seminar_software_evaluation精选.ppt

Software evaluation 软件安全评估 目前产品越来越智能化,多功能化.产品内使用单片机,使用软件实现其功能的非常多. 甚至不少还使用软件进行安全保护的,例如变频电机堵转保护,车库卷帘门遭遇障碍物保护,电磁炉的过热保护,微波炉的门开关安全互锁等等.(并不是有软件的就要评估,而是起安全保护的才要进行评估) 这时软件的可靠性对于产品的安全就非常重要了,对软件的评估就是必须要进行了 Software evaluation 软件安全评估 安全保护作用的软件的分类 IEC 体系 IEC/EN60730-1 Annex H Class B 其软件控制的功能是防止被控制的设备出现不安全的动作, 类如热保护,洗衣机的门锁等 Control functions intended to prevent unsafe operation of the controlled equipment. Examples of controls which may include Class B functions are: thermal cut-outs and door locks for laundry equipment. Class C 其软件控制的功能是防止特殊危险的(被控制设备的爆炸), 类如自动点火控制器,密封式热水器的等 Control functions which are intended to prevent special hazards (e.g., explosion of the controlled equipment). Examples of controls which may include class C functions are: automatic burner controls and thermal cutouts for closed water heater systems (unvented). UL体系 UL1998 Class 1 – 等同与IEC体系的Class B Class 2 – 等同与IEC体系的Class C Software evaluation 软件安全评估 软件实现安全功能是必须依赖硬件的,就像一个人一样,大脑再能干, 如果没有五官, 没有四肢,也就无法做出任何事 可以这么理解, 软件是人的神经系统, 而硬件就是人的身体. 而对于软件出错可能会影响安全就理解成人的神经系统有问题人就会出问题一样 我们在这里评估软件的目的就是一旦出现神经系统方面的问题,保证他的工作正常进行或至少会通知一下别人”喂, 我不行了,我不干了”,让别人接过他的工作或是通知上级,整个活都停下,以免出现不可收拾的后果. Software evaluation 软件安全评估 Software evaluation 软件安全评估 Software evaluation 软件安全评估 Software evaluation 软件安全评估 微电脑系统的硬件构成 一、总线 交通系统/神经系统 二、数据、地址、指令 门牌号码/工作要求 三、输入输出端口 眼耳口手 四、累加器 大脑 五、堆栈 相当于便签条 六、内存 相当于记事本(临时/长期) 七、中断 领导发来紧急命令 八、时钟 工作计划 九、程序计数器 下一步工作目的地 Software evaluation 软件安全评估 Software evaluation 软件安全评估 软件系统出错的几种现象和可能性: 1. 软件逻辑设计和编程错误 同一变量对应不同的定义, 死循环, 除数为零, 用户可以修改程序而不是输入数据,等等(这个一般在客户自检时纠正) 2. 软件系统中对应的硬件出错 单片机自身出错, 外围元件出错, 可以用下页的表格进行逐项检查 Software evaluation 软件安全评估 Software evaluation 软件安全评估 Software evaluation 软件安全评估 Software evaluation 软件安全评估 Software evaluation 软件安全评估 H.2.16.1 dual channel a structure which contains two mutually independent functional means to execute spec