安规网

 找回密码
 注册安规
安规论坛 | 仪器设备 | 求职招聘 | 国家标准 公告 | 教程 | 家电 | 灯具 | 环保 | ITAV 签到 充值 在线 打卡 设备 好友| 帖子| 空间| 日志| 相册
IP淋雨机 | 证书查询 | 规范下载 | 资质查询 招聘 | 考试 | 线缆 | 玩具 | 标准 | 综 合 红包 邮箱 打卡 工资 禁言 分享| 记录| 道具| 勋章| 任务
水平垂直燃烧机 | 针焰 | 灼热丝 | 漏电起痕
IP防水防尘设备|拉力机|恒温恒湿|标准试验指
灯头量规|插头量规|静风烤箱|电池设备|球压
万年历 | 距元旦节还有
自2007年5月10日,安规网已运行
IP淋雨设备| 恒温恒湿箱| 拉力机| 医疗检测设备沙特Saber 埃及COI 中东GCC|CoC直接发证机构水平垂直燃烧机|灼热丝|针焰试验机|漏电起痕试验机
灯头量规|试验指|插头插座量规|灯具检测设备耐划痕试验机|可程式恒温恒湿试验箱 | 耦合器设备广东安规-原厂生产-满足标准-审核无忧
查看: 21462|回复: 55
打印 上一主题 下一主题

[IEC标准产品] 关于家电软件评估-1

[复制链接]
跳转到指定楼层
楼主
发表于 2010-2-20 16:38 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
广东安规检测
有限公司提供:
现在有时间了,发一些关于家电软件评估的主题,欢迎大家一起讨论。3 f$ C) q1 v8 r0 G! ?( T
  Y4 p/ [6 e# w% B. E. b) j5 e
1. 软件评估的来源
) {- C6 n/ e0 e* E$ E1 wIEC 60335-1:2004 (Ed.4.0:2001+A1:2004)《家用和类似用途电器的安全 第一部分 通用要求》第4.1版增加了“附录R 软件评估
9 V& d; X' }' H# P- }* J* G% v- W# O; q+ J
”和三个相关定义(3.9.3/3.9.4/3.9.5)。
& U8 v  }" V" r$ M
3 H5 H1 x1 W, d3 b8 C; C, UIEC 60335-1:2006(Ed.4.2)对附录R做了修改。
' W, ~6 Q9 h* ?
$ D. z6 [; l/ G8 H4 Y/ |IEC60335-1 I-SH 01:2007对22.46做了解释,没有任何实质性变化。! M+ m  r$ R2 I0 _" I

3 j: n; q: {- {& o7 ^) OIEC60335-1:2010 Ed.5.0对此作了全面的修改。取消了B/C类软件的分类,在通用要求中只提出了表R1的控制措施要求,相当于针8 [2 g" i: v0 g8 N
. C; n, {8 a- A0 x( j+ l; B
对B类软件;R2要求相当于C类软件。
4 e  D. U# t5 D
' F5 W5 s& x6 \& F, X5 Q标准的变化反映了IEC TC61这帮电工们对软件评估这类现代技术不熟悉,但在逐渐改善。
4 q/ a1 @; L% v, a$ Y. K5 O( j) J: m4 u
目前国内使用的版本是GB4706.1-2005,相当于IEC60335-1:2001 + A1:2004。
* R4 z: i1 H; I; m+ V1 M* m7 ^9 R. b/ v
在CB认证中,按照IEC60335-1:2001 + A1:2004 +A2:2006;在3C认证中,具体实施软件评估时,对GB4706.1-2005做偏离说明,否则乱做多做对企业和工程师都无益。2 t6 L3 E0 Z' w: R+ J5 |# t/ q
2 |) n6 F5 |  I4 V
2. 那些家电需要软件评估5 d7 S5 S+ `( ^! m- K. [: N- e

5 G7 c9 B: n0 i: t% I内嵌可编程电子电路(PEC),就是单片机,用保护功能,就叫可编程保护电子电路,- p5 Q3 Y' W: J7 L

$ s- v! W6 b7 F# }- Y保护功能:例如过热、爆炸、燃烧、电磁辐射、机械损伤,等等。/ M5 Z0 y3 X1 ]
1 v5 p2 l4 t& ~7 e
目前看主要是电磁灶、微波炉、部份智能洗衣机、部份贮水式热水器、变频空调器,等等。9 z& o* O$ ^5 U# f
7 p5 k2 g+ T3 A: R* i. d* `, E- ^
: ?( g+ U# B0 b! m
顺便说,由于软件评估费时费力,是不是能够绕开?
6 ]/ s- B: o4 B2 ^8 n" t# H2 x) N1 z% y, M* r) O& `/ D+ ~, F
回答:能!
1 E2 v- X' P) H  a/ O# z7 w3 F$ G' d% ?- P- p
就是不考虑软件控制的保护功能。" b: Q2 s4 x* Z0 z. O' W

, E" J6 T$ O2 E6 H5 N* S但是,按照19.11.3的要求,就要进行double faults故障模拟,即要增加相当于软件控制的保护功能的硬件,可以实现,但很难成
8 H; t1 f. g7 d' F; ~* V6 H
( }+ A0 S5 ?, M4 i功。
/ v5 s. h# ^. d2 _% p* r! I+ U1 q) h  C
(335-1 ed.4.1)19.11.3如果器具装有使器具符合第19章要求的保护电子电路,则按19.11.2 中a)~f)的要求,相关试验以模拟
; i( z2 @  ^6 @+ p2 F
& l& z: @7 V, e9 a6 a单一故障的方式重复进行。! U) ?0 Y% {6 _  l

7 x; ?1 N/ k+ H9 \& L; aed.4.2有个g)failure of an electronic power switching device in a partial turn-on mode with loss of gate (base)
+ O) |3 v; H$ A, @' P6 \" q) T% n( K* H2 f; t( h
control. During this test, winding temperatures shall not exceed the values given in 19.7.
6 \; U& d/ b) J* C
% M  L+ o' X. ^8 r: u$ ]/ A以这条要求考核目前家电功率开关管的电路结构,基本上都不合格。
+ v; Q' J6 u/ j+ O( e3 r, I1 J2 ~
' F# ]1 t# ?: w' M8 G9 b8 `

4 @5 m' V9 l6 y4 t2 W# r5 P+ {, t! t3. 要求
3 o1 R2 B8 y; H* j: L+ Y+ s# f' A) Z$ c! d& u0 y- N
以目前使用的标准IEC60335-1:2001 + A1:2004 +A2:2006( [$ l- }( H* L% m2 n7 l0 U* j# h

4 b3 Q4 E% g7 {8 F在第22章 结构 第22.46条:在保护电子电路中使用的软件,应为B类或C类软件。依据附录R通过软件评估确定其是否合格。- z. ]( o. |! ^0 R2 u( t

. K( \) \$ g7 k* E: I9 V软件评估按照附录R要求进行,评估方法和流程程序采用了IEC 60730-1(GB14536.1)《家用和类似用途电自动控制器 第1部分:通
6 D% B, u: |0 |' f, t" X
  C& I- r: }/ a2 C; C6 f用要求》的附录H。
& t$ S% |+ m2 v0 O) z$ o9 _; \+ v* O8 K7 o* x5 @; y# S
3.9.3保护电子电路protective electronic circuit; y/ @# g$ G8 F* @6 I
防止非正常运行状态下出现危险的电子电路。
! T1 q4 i% B& y. ^# ~: W注:电路中的部分也可以起到功能作用。$ ~2 C0 @6 d1 h1 Z; w* d7 h
8 @5 K. a  N) W# _7 o/ N6 n0 D( u! H
$ ]! |0 h/ \& v; F& ^
3.9.4 B级软件software classB/ g; s- H1 z& m& i) L
含有代码的软件,用于防止器具由于非软件故障而引起的危险。3 L5 G8 p5 j1 J+ O8 A
- a2 r  D. c+ I9 m9 J4 k+ T( R, Y. M
/ D; ^% H" M5 X6 r5 S
3.9.5 C级软件software classC
! F! b6 S1 P+ K% z含有代码的软件,用于防止没有使用其他保护装置时出现的危险。1 V# k/ O3 i0 i6 H! u) `2 G' h

2 X+ r& M( [  V注意这个Ed.4.2与GB4706.1-2005版有不一致的地方
+ _/ A) o! h; `& G/ l2 wAnnex R- H) c/ E* R: \8 H" H. Q7 X* K
(normative)
6 y: a7 e) t3 e- R4 C# DSoftware evaluation2 N$ e* P6 m: S  X- p
Software shall be evaluated in accordance with the following clauses of Annex H of6 T2 |) J( @  U$ _4 l& X( y
IEC 60730-1, as modified below.( s0 l: l+ ?- Z8 \4 j
H.2 Definitions
1 `+ c/ P0 e+ [2 J# G! {Only definitions H.2.16 to H.2.20 are applicable.( _* r9 P+ ^- l2 r
H.7 Information1 J  O0 m6 |# j/ @' ]
Only footnotes 12) to 16) and 18) of Table 7.2 are applicable.
7 S( V9 E3 M1 O6 E$ PIn footnote 15), replace “the requirements of 17, 25, 26 and 27” by “19.13 of IEC 60335-1”
  S& u- |8 @8 a" a9 Nand replace “H.27” by “19.11.2 of IEC 60335-1”.# |6 {! Y! t# e9 Z
H.11.12 Controls using software$ m3 @( F2 q, x1 N
All of the subclauses of H.11.12 as modified below are applicable, except subclauses
1 ~- O6 u( ]7 I# z' L6 r! jH.11.12.6 and H.11.12.6.1 which are not applicable.& ^# g( X  \3 ?% |
In the second paragraph, replace “required in items 66 to 72 inclusive” by “referred to in
% C/ F- ^5 [' i1 O- Y! k; C7 \2 \footnotes 12) to 16) and 18) inclusive”.- J+ b8 ~2 f4 K' V
H.11.12.7 Delete “and identified in table 7.2, requirement 68”." P$ a8 w" G+ _( s
H.11.12.7.1 Replace the text by the following:
) r5 u; N! Y/ X9 y+ n9 O7 ?For appliances using software class C having a single channel with self-test and monitoring
0 M( F( z; D" P( }! T; m- O4 `structure, the manufacturer shall provide the measures necessary to address the fault/errors/ I; C) M5 {7 z' [# ^( g
in safety related segments and data indicated in Table H.11.12.7-1.
% b) t# Y3 Q+ T- q. @H.11.12.8 Replace the text by the following:% w* z$ u9 D: D; A; J
Software fault/error detection shall occur before compliance with 19.13 of IEC 60335-1 is
- S% X! ^5 X! p) G$ k  limpaired.
' j1 s( F% \* h+ y  d  jH.11.12.8.1 Replace “result in the response declared in table 7.2, requirement 72” by “occur
2 ?; G! S4 X- H0 Y& E; lbefore compliance with 19.13 of IEC 60335-1 is impaired”.6 x3 `5 l; ]& W/ X" W  o8 s  x
H.11.12.13 Replace the text by the following:- E* y8 K- |. ~" ]0 Q
The software and safety related hardware under its control shall initialize and terminate8 g6 P( M  H$ }' V+ I2 |4 ?
before compliance with 19.13 of IEC 60335-1 is impaired.

评分

参与人数 1安规金币 +6 收起 理由
往事如烟 + 6

查看全部评分

沙发
 楼主| 发表于 2010-2-20 17:12 | 只看该作者

关于家电软件评估-2

4. 家电软件评估——评估什么?
" b  Q2 G' ~5 z; X- g/ N
9 ~  [  `! @% L# D目前许多人都是糊涂的:软件评估什么?了解软件评估的以为是黑盒白盒测试,其实跟黑盒测试毫无关系。! D2 m6 @3 _* d* Q( R1 S: ?2 O

7 {9 K2 G' T# ]/ |3 L( P先看IEC60335标准的目标:就是保证家电的安全使用;0 a8 |3 l9 g$ _' h

, L  n/ J5 Q$ F0 G' s0 T( m: J有了电子电路,就要按照19.11.2测试,检查电路故障情况下安全是否得到保障;
+ l! t* s5 |9 {! j9 x" \# Q8 D9 i+ o: B, Q. E$ W) F3 T
如果有保护电子电路,在19.11.2试验中它就要起作用;. z+ Y- o! G: f) f2 H3 b& ~

  }8 e2 t7 q( u" e% q7 y在19.11.3中还要对保护电子电路进行故障模拟,同样是检查安全是否得到保障;当故障模拟试验进行到19.11.2的a)~f)时,由于同时要进行19.11.3的a)~f)故障模拟,这就出现了double faults状态;
; |" H* j; c9 p
2 d* [+ S$ I! x( N" q如果保护电子电路使用的是可编程电子电路PEC,上述测试就是黑盒测试,检查安全保护功能是否完善。
' H. v8 t$ v9 B" S, N8 M3 w% z6 X- J0 n  G& m$ I0 x
这些保护功能相当于一个安全卫士,通过了19.11.2和19.11.3的测试,说明这个卫士称职;. [' h( l2 G5 o+ s3 z$ W

7 P- r8 X( a# o+ V问题来了,这个卫士称职归称职了,但要是他的身体状况不咋地,不能保证及时处理不安全现象,就不能保证安全功能及时实现,就是称职而不胜任;, Q9 }1 Y$ C& \# U
8 K! S) [- e% c/ I6 o1 ?
这个时候就要对这个卫士进行体能评估,就要考虑他万一缺胳膊少腿中毒脑残怎么办,这就是软件评估的主要内容:控制故障/错误的措施。
1 L$ J6 H2 ]6 R; \3 t5 M8 J& }% `' R
故障/错误的发生地指的是智能控制器内部硬件,不是其它。对于单片机构成的控制器,就是要考虑哪个硬件出了问题,软件控制程序内应有保障器具使用安全的措施。

评分

参与人数 1安规金币 +6 收起 理由
往事如烟 + 6

查看全部评分

板凳
发表于 2010-2-20 17:42 | 只看该作者
不是很清楚
地板
发表于 2010-2-21 10:09 | 只看该作者
很不错的内容,对软件评估这块,还不是很清楚,比较了解有兄弟可以多多介绍一下这方面的
5#
发表于 2010-2-21 13:30 | 只看该作者
以本人经验,软件保护只能辅助性保护,真正的单一故障异常时此保护就不起作用啊!
6#
发表于 2010-2-21 14:19 | 只看该作者
软件评估目前在国内都是一个盲点,真正有作而且做的好的,不知道有没有?
7#
 楼主| 发表于 2010-2-21 14:54 | 只看该作者

关于家电软件评估-3

5. 家电安全功能软件——结构设计0 l7 O& g: l4 Q7 H0 R% X
. g+ F) \) h2 ^3 e4 e$ l3 v* U3 W
要软件实现安全控制功能,同时要软件能够运转流畅,就要在设计阶段把好关,即避免错误的措施。, Z1 |, B/ B* |5 D  b/ }. r$ ?2 e

, ]' @: O1 d9 x2 E4 Y* n/ P这方面在目前的标准中提得笼统,下面介绍Ed.5.0的要求。
+ U+ `' m6 {7 G2 x% H' q9 y1 T4 K& L! B$ X; `, K& z( I$ d
软件安全要求规范应包括:
4 E  S3 U* ?. }——每个要执行的安全相关功能的描述,包括响应时间:
/ L" v) e) T" v  H& W    ——涉及应用的功能,包括相关软件类别;% u) d6 e& g% i3 ^8 j) N
    ——涉及检测、公布和管理软件或硬件故障的功能;" C% T+ c2 I6 C6 R1 H
——软件和硬件之间接口的描述;4 y- V% B; @% U3 ~
——任何安全相关功能和非安全相关功能之间接口的描述;: N  c/ l- ]4 S; ^  C: B0 b4 X
——任何用于把源代码生成目标代码的编译器的描述,包括用于像库函数选项、存储模式、优化方法、SRAM细节、时钟等级及芯片细节的编译器开关设置的细节。
+ u- d/ V7 `5 v8 ^$ \7 _+ |0 ^8 ^  c5 O/ J. f7 b/ Q7 g5 s
0 k# {1 X, ^0 Y; Z  u+ i, s8 y3 X0 l
软件结构规范应包括下列方面:6 b2 X1 Y/ @* r
——控制软件故障/错误的技术和措施(参见R.2.2)。
6 d6 @: \( I; N1 ], e——硬件与软件之间的相互作用。; c: P1 x$ @7 t* M( t' a
——分成模块和指定安全功能的分配。
* E2 I8 n1 p* B7 b/ k——模块的层与调用结构(控制流)。. j3 u' G! I8 @' e- ^$ j; F
——中断处理。) U* E! K0 @9 H5 t) K( f
——数据流及数据存取限制。
& H0 m# N% ?2 }2 y) d) I' u: s8 t——数据结构与存储。
  x; X1 A0 F& d" ~# E——顺序和数据相关性的时间2 |0 B, \6 R. z0 U, c
& {1 y: v/ }' `( l& ?
在评估过程中需要提供符合上述要求的证明文件,一般是利用下属框图来说明的:
# L& p* {" c3 q# |——逻辑/功能块框图、
. i# y1 }& p6 ~' l——顺序框图、
- U; v2 j$ X# q2 D——有限态机/状态转换框图、9 Q8 J# Z; {. p3 e- \
——数据流框图9 ?0 g# X$ b. z8 K# g' f

3 q" e6 e4 [3 {& S4 C1 d3 ~  \& i; a
软件的功能需要模拟或刺激测试试验:
. o" v+ f& V* i  A7 i' ^——正常操作期间出现的输入信号,
. l0 A! J& H7 n+ y- p9 x1 I: J9 u. ]——预料发生的现象,
/ h+ u7 L5 s' ?——要求系统动作的不希望的情形。/ O4 R  @- `2 e! D; x
% o& t# s& H6 b3 x! S8 N
目前,对大多数企业来说,由于条件限制,采用仿真器或直接使用产品无法实现这些模拟实验,可行的方法还是软件模拟。

评分

参与人数 2安规金币 +8 收起 理由
indeed_zc + 2 安规好帖很给力!
往事如烟 + 6

查看全部评分

8#
 楼主| 发表于 2010-2-21 15:00 | 只看该作者
引用第5楼bill.z于2010-02-21 13:30发表的  :
% m( T( i4 l4 ~# _" w以本人经验,软件保护只能辅助性保护,真正的单一故障异常时此保护就不起作用啊!
5 k1 i3 A/ x/ ]: Z. S/ A
软件保护功能是产品的保护功能之一,仔细看看19.11.2和19.11.3就会明白,单靠软件一路控制保护功能是不够的。
9#
 楼主| 发表于 2010-2-21 15:12 | 只看该作者
引用第6楼安老盖于2010-02-21 14:19发表的  :( ]8 Z( ?/ B/ q/ d  g
软件评估目前在国内都是一个盲点,真正有作而且做的好的,不知道有没有?
7 V+ W# w; [& R+ I# q9 `

1 `; W9 J5 d0 d( I  t: k
( W% c* g  O7 }; h, G以往的测试经验在这里部分有用,就是非正常测试,提示安全功能是否到位,涉及软件分析评估就是另一个领域了,电工知识和经验不太容易入门。
10#
 楼主| 发表于 2010-2-22 15:14 | 只看该作者

关于家电软件评估-4

6. 控制软件故障/错误的技术和措施
5 @! R7 r3 L8 O& Q, `8 K! d7 q# t% g1 b1 s/ G( ]. U. a% C
这是考虑软件运行期间遇到故障/错误怎么办的问题。" b! i: f$ F+ T
) {7 M) ^( {; [( Y8 N3 k
所谓故障fault,基本上是有单片机内部元器件问题引起软件工作不正常,通常划归为两种:stuck-at滞位和DC故障。
5 D% v& u4 L; z9 e) b: _( `/ R! k( q# W. Y' o* d
error,不是中文中“错误”的意思,这是翻译问题,应该称作“偏离”,即偏离正常值的一种现象,常见的如ADC/CDA转换。
; K7 N; L* w. z( H% Y+ ~
) P  c& E  O) k# s. T2 Y0 k, Sstuck-at故障就是电路不能正常反转,粘滞在某个电平的现象;
) R1 {; u# w! h, P6 Z
# j% k$ b0 N. r; N. JDC=direct current 故障,也是一种stuck-at故障,一种短路故障,短路中的电平会发生变化,取决于哪根短路线强势。  L1 d; L7 j) B  e
1 Z$ K  r3 H, U$ N
一般软件设计人员不会考虑这些故障的,所以程序中不存在控制措施。
6 X% `4 z% `, s7 I& i7 {
& L2 e( P( a  n  A控制措施的作用就是,当软件运行中遇到这些故障/错误时,为了保障产品安全,即应当及时处理这些故障/错误,就是该断路就断路、该停机就停机,不要让危害发生。4 o( f! l( o& [- H

2 h" F; v: ^; ?. o这就是标准对软件的要求。

评分

参与人数 1安规金币 +6 收起 理由
往事如烟 + 6

查看全部评分

您需要登录后才可以回帖 登录 | 注册安规

本版积分规则

关闭

安规网为您推荐上一条 /2 下一条

QQ|关于安规|小黑屋|安规QQ群|Archiver|手机版|安规网 ( 粤ICP13023453-10 )

GMT+8, 2024-11-22 13:14 , Processed in 0.063602 second(s), 21 queries .

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.|广东安规赞助

快速回复 返回顶部 返回列表