專利名稱：嵌入式系統(tǒng)安全相關(guān)軟件故障防護(hù)驗(yàn)證平臺(tái)的制作方法
技術(shù)領(lǐng)域：
本實(shí)用新型涉及安全工程-電氣/電子/可編程電子(E/E/PE)的功能安全-安全相關(guān)軟件評(píng)估技術(shù)領(lǐng)域，更具體地說，涉及系統(tǒng)安全相關(guān)軟件故障防護(hù)驗(yàn)證平臺(tái)。
背景技術(shù)：
安全需要安全功能的完整，而實(shí)現(xiàn)完整的安全功能，需要安全相關(guān)系統(tǒng)的可靠性和故障防護(hù)能力。嵌入式安全相關(guān)系統(tǒng)的功能安全基本結(jié)構(gòu)見附圖1。功能安全是指安全功能的可靠性和安全相關(guān)系統(tǒng)的故障防護(hù)能力，它包含應(yīng)用系統(tǒng)的風(fēng)險(xiǎn)評(píng)估、安全功能的完整水平及其硬件/軟件應(yīng)對(duì)故障的控制措施?，F(xiàn)代社會(huì)，電子技術(shù)廣泛應(yīng)用于各個(gè)領(lǐng)域，軟件成為影響安全功能的關(guān)鍵因素，安全相關(guān)軟件的風(fēng)險(xiǎn)控制見附圖2。安全相關(guān)軟件評(píng)估屬于產(chǎn)品安全檢測的一個(gè)項(xiàng)目，產(chǎn)品安全-功能安全-安全相關(guān)軟件的關(guān)系見附圖3。針對(duì)安全相關(guān)軟件的故障/差錯(cuò)，需要復(fù)雜的控制措施，驗(yàn)證/確認(rèn)這些控制措施的可靠性、可行性，成為軟件可靠性、可行性、可維護(hù)性及安全(RAMS)的關(guān)鍵技術(shù)。

發(fā)明內(nèi)容本實(shí)用新型所要解決的技術(shù)問題是，提供一種系統(tǒng)安全相關(guān)軟件故障防護(hù)驗(yàn)證平臺(tái)。為了解決上述問題，本實(shí)用新型提供一種系統(tǒng)安全相關(guān)軟件故障防護(hù)驗(yàn)證平臺(tái)，其特征在于，包括調(diào)試控制器、仿真器、受試控制器系統(tǒng)、故障設(shè)置電路及隔離變壓器和調(diào)壓器，調(diào)試控制器通過通訊接口與仿真器連接，仿真器通過控制線排與受試控制器系統(tǒng)連接，受試控制器系統(tǒng)的輸入端口與8通道模擬/24通道開關(guān)信號(hào)板的輸出端口連接實(shí)現(xiàn)故障的輸入，受試控制器系統(tǒng)的輸出端口與8通道模擬/24通道開關(guān)信號(hào)板的輸入端口連接實(shí)現(xiàn)故障的輸出。作為一個(gè)優(yōu)選方案，調(diào)試控制器和仿真器通過500W隔離變壓器和電源連接，受試控制器系統(tǒng)通過5000W隔離變壓器、5000W調(diào)壓器和電源連接。本實(shí)用新型的優(yōu)點(diǎn)在于，本驗(yàn)證平臺(tái)利用故障設(shè)置電路，對(duì)受試控制器進(jìn)行模擬信號(hào)和數(shù)字信號(hào)的故障輸入，檢測安全相關(guān)軟件的故障防護(hù)能力，即在軟件遇到故障時(shí)，是否具有措施能夠保證安全功能的正確實(shí)施或及時(shí)進(jìn)入安全狀態(tài)，從而驗(yàn)證安全相關(guān)軟件的功能安全完整性；還可利用仿真器，對(duì)受試控制器的內(nèi)部器件進(jìn)行故障/差錯(cuò)的模擬設(shè)置，檢測受試控制器的影響軟件正常運(yùn)行的內(nèi)部器件故障。本平臺(tái)適用對(duì)象是由微處理器(MCU)構(gòu)成的嵌入式E/E/PE安全相關(guān)系統(tǒng)的安全相關(guān)軟件，驗(yàn)證/確認(rèn)軟件故障/差錯(cuò)控制措施的可行性、可靠性。可用于家用控制器(IEC60730)/家用電器(IEC60336)/醫(yī)療電器(IEC 60601-1-4)/機(jī)械產(chǎn)品(IEC 62061)等產(chǎn)品安全標(biāo)準(zhǔn)中要求的安全相關(guān)軟件評(píng)估。
圖1為安全相關(guān)系統(tǒng)實(shí)現(xiàn)完整的安全功能的基本結(jié)構(gòu)。圖2為安全相關(guān)軟件的風(fēng)險(xiǎn)控制。圖3為產(chǎn)品安全-功能安全-安全相關(guān)軟件的關(guān)系。圖4為安全相關(guān)軟件驗(yàn)證平臺(tái)的原理框圖。圖5為模擬/數(shù)字故障模擬電路，其中R是可變電阻，SI是開路開關(guān)，S2是斷路開關(guān)。圖6為兩路電源輸入原理圖。圖7為模擬信號(hào)輸入原理圖。圖8為數(shù)字信號(hào)輸入原理圖。圖9為印刷電路板(PCB )板。圖10為總體測試連接圖。
具體實(shí)施方式
以下結(jié)合附圖對(duì)本 實(shí)用新型做詳細(xì)說明，實(shí)施例的用途僅在于解釋本發(fā)明而非限定技術(shù)方案。實(shí)施例1一、平臺(tái)結(jié)構(gòu)主要由微處理器(MCU)的調(diào)試控制器(計(jì)算機(jī))、仿真器、受試控制器組成，具體見附圖4。計(jì)算機(jī)安裝編程/調(diào)試平臺(tái)，控制仿真器，仿真器連接到受試控制器；為安全起見，500W隔離變壓器將電源與計(jì)算機(jī)、仿真器隔離；5000W隔離變壓器與受試控制器隔離；5000W調(diào)壓器用于受試控制器電壓調(diào)節(jié)。二、平臺(tái)連接調(diào)試控制器(計(jì)算機(jī))、仿真器、受試控制器系統(tǒng)、故障設(shè)置電路及隔離變壓器和調(diào)壓器共同組成功能安全相關(guān)軟件驗(yàn)證平臺(tái)。調(diào)試控制器(計(jì)算機(jī))通過通訊接口與仿真器連接；仿真器通過控制線排與受試控制器系統(tǒng)連接；調(diào)試控制器和仿真器通過500W隔離變壓器和電源連接；受試控制器系統(tǒng)通過5000W隔離變壓器和5000W調(diào)壓器和電源連接；受試控制器系統(tǒng)的輸入端口與8通道模擬/24通道開關(guān)信號(hào)板的輸出端口連接實(shí)現(xiàn)故障的輸入，受試控制器系統(tǒng)的輸出端口與8通道模擬/24通道開關(guān)信號(hào)板的輸入端口連接實(shí)現(xiàn)故障的輸出；以檢測控制安全功能的軟件在遇到故障時(shí)是否能保證安全功能的正確實(shí)施或及時(shí)進(jìn)入安全狀態(tài)。使用調(diào)試控制器內(nèi)部的開發(fā)調(diào)試平臺(tái)對(duì)控制器的內(nèi)部器件進(jìn)行故障/錯(cuò)誤的模擬設(shè)置，檢測控制器內(nèi)部器件故障。三、故障設(shè)置原理利用8通道模擬信號(hào)設(shè)置電路，對(duì)微處理器模擬輸入輸出端口設(shè)置故障:開路/短路/負(fù)載變化；利用24通道開關(guān)信號(hào)設(shè)置電路，對(duì)微處理器模擬數(shù)字輸出端口設(shè)置故障:開路/短路/暫態(tài)；利用開發(fā)調(diào)試平臺(tái)，對(duì)微處理器內(nèi)部器件進(jìn)行故障/錯(cuò)誤模擬設(shè)置。外圍電路故障設(shè)置電路見附圖5，可實(shí)施MCU外圍電路的模擬/數(shù)字量的故障模擬，對(duì)每一路模擬信號(hào)可實(shí)施開路/短路/負(fù)載變化，對(duì)每一路數(shù)字信號(hào)可實(shí)施開路/短路/三態(tài)模擬，以及MCU內(nèi)部電路的模擬/數(shù)字量的仿真模擬。四、電路及總體測試連接說明電源部分:電源部分有兩路輸入，分別通過端子接口 Jl或J2輸入。不同的是Jl接入的是DC12VJ2接入的是DC 5V。兩者之間的轉(zhuǎn)換通過開關(guān)SI來進(jìn)行選擇。具體電路見附圖6。模擬電平產(chǎn)生部分:通過對(duì)兩個(gè)電位器調(diào)節(jié)，使得在電路末端輸出可變化的電壓信號(hào)，從而把這一電壓信號(hào)送入MCU的某一 AD通道中，通過調(diào)節(jié)電位器使得輸入的AD電壓產(chǎn)生變化，以模擬出AD電壓故障的情況。具體電路見附圖7 (—個(gè)通道):其中100K的電位器是粗調(diào)，IOK電位器是細(xì)調(diào)。電壓調(diào)節(jié)范圍:0.6V — 4.5V。接口端子ANX為電路輸出端，接入目標(biāo)MCU的AD通道。數(shù)字電平產(chǎn)生部分:通過撥碼開關(guān)的撥動(dòng)，利用反相器的驅(qū)動(dòng)，得到一個(gè)OV或5V的變化信號(hào)，通過后面的LED指示燈，可以明顯標(biāo)識(shí)出當(dāng)前的I/O 口的電平變化。LED亮:端口為I ;LED滅:端口為O。其中，LED電路可以斷開使用，跳塊缺省時(shí)即標(biāo)識(shí)此LED電路處于獨(dú)立狀態(tài)，與前級(jí)撥碼開關(guān)電路無關(guān)。此時(shí)可以把MCU的I/O 口中定義為輸出的口接入此LED，從而可明顯標(biāo)識(shí)出MCU此輸出口的狀態(tài)。具體電路見附圖8:其中PA為撥碼開關(guān)，PINx/PINx為跳線。PCB 板說明:開關(guān)SW用來選擇電源輸入端，按附圖9所示箭頭選擇方向。RWl是控制模擬輸出電壓的粗調(diào)電位器，RW9則是控制模擬輸出電壓的細(xì)調(diào)電位器，順時(shí)針方向電壓升高。ANl為模擬電壓輸出端子。BSW則是撥碼開關(guān)，用以產(chǎn)生O或I電平，I/O則是0/1輸出端。JMP是跳線，決定0/1是否可以用LED來顯示?？傮w測試連接:總體測試連接圖見附圖10，按圖連接被評(píng)估板與信號(hào)板使用隔離電源并與被評(píng)估板共地連接。以上所述僅是本實(shí)用新型的優(yōu)選實(shí)施方式，應(yīng)當(dāng)指出，對(duì)于本技術(shù)領(lǐng)域的普通技術(shù)人員，在不脫離本實(shí)用新型原理的前提下，還可以做出若干改進(jìn)和潤飾，這些改進(jìn)和潤飾也應(yīng)視為本實(shí)用新型的保護(hù)范圍。
權(quán)利要求1.一種系統(tǒng)安全相關(guān)軟件故障防護(hù)驗(yàn)證平臺(tái)，其特征在于，包括調(diào)試控制器、仿真器、受試控制器系統(tǒng)、故障設(shè)置電路及隔離變壓器和調(diào)壓器，調(diào)試控制器通過通訊接口與仿真器連接，仿真器通過控制線排與受試控制器系統(tǒng)連接，受試控制器系統(tǒng)的輸入端口與8通道模擬/24通道開關(guān)信號(hào)板的輸出端口連接實(shí)現(xiàn)故障的輸入，受試控制器系統(tǒng)的輸出端口與8通道模擬/24通道開關(guān)信號(hào)板的輸入端口連接實(shí)現(xiàn)故障的輸出。
2.根據(jù)權(quán)利要求1所述的一種系統(tǒng)安全相關(guān)軟件故障防護(hù)驗(yàn)證平臺(tái)，其特征在于，所述調(diào)試控制器和仿真器通過500W隔離變壓器和電源連接，所述受試控制器系統(tǒng)通過5000W隔離變壓器、5000W調(diào) 壓器和電源連接。
專利摘要本實(shí)用新型公開一種嵌入式系統(tǒng)安全相關(guān)軟件故障防護(hù)驗(yàn)證平臺(tái)，包括調(diào)試控制器、仿真器、受試控制器系統(tǒng)、故障設(shè)置電路及隔離變壓器和調(diào)壓器，調(diào)試控制器通過通訊接口與仿真器連接，仿真器通過控制線排與受試控制器系統(tǒng)連接。本平臺(tái)利用故障設(shè)置電路，對(duì)受試控制器進(jìn)行模擬信號(hào)和數(shù)字信號(hào)的故障輸入，檢測安全相關(guān)軟件的故障防護(hù)能力；還可利用仿真器，對(duì)受試控制器的內(nèi)部器件進(jìn)行故障/差錯(cuò)的模擬設(shè)置，檢測受試控制器影響軟件正常運(yùn)行的內(nèi)部器件故障。本平臺(tái)可用于家用控制器(IEC60730)/家用電器(IEC60336)/醫(yī)療電器(IEC60601-1-4)/機(jī)械產(chǎn)品(IEC62061)等產(chǎn)品安全標(biāo)準(zhǔn)中要求的安全相關(guān)軟件評(píng)估。
文檔編號(hào)G05B23/02GK203102002SQ20132008504
公開日2013年7月31日 申請日期2013年2月25日 優(yōu)先權(quán)日2013年2月25日
發(fā)明者劉曉東, 王寶瑛, 蘇旭軍 申請人:劉曉東, 王寶瑛, 蘇旭軍