GBZ 41912-2022 低压开关设备和控制设备 嵌入式软件开发指南.pdf
《GBZ 41912-2022 低压开关设备和控制设备 嵌入式软件开发指南.pdf》由会员分享,可在线阅读,更多相关《GBZ 41912-2022 低压开关设备和控制设备 嵌入式软件开发指南.pdf(21页珍藏版)》请在咨信网上搜索。
1、I CS 29.130.20CCS K 30中华人民共和mo家标准化指导性技术文件GB/Z 419122022/IEC TR 63201:2019低压开关设备和控制设备 嵌入式软件开发指南Low-voltage switchgear and controlgear-Guidance for the development of embedded software(IEC TR 63201:2019,IDT)2022-10-12 发布2023-05-01 实施国家市场监督管理总局 国家标准化管理委员会发布GB/Z 419122022/1EC TR 63201,2019目 次前言.UI引言.IV1
2、范围.12规范性引用文件.13术语和定义.14主功能的风险评估和识别.35设计管理.36嵌入式软件的手动参数化.67设计生命周期.7参考文献.16IGB/Z 419122022/I EC TR 63201:2019刖 百本文件按照GB/T LI2020标准化工作导则 第1部分:标准化文件的结构和起草规则的规定 起草。本文件等同采用1EC TR 6320】:2019低压开关设备和控制设备嵌入式软件开发指南。文件类 型由TEC的技术报告调整为我国的国家标准化指导性技术文件。本文件做了最小限度的编辑性改动:用GB/T 85662007代替了资料性引用的I EC 12207:2008;用GB/T 20
3、438(所有部分)代替了资料性引用的I EC 61508(所有部分);用 GB/T 21109.12007 代替了资料性引用的 I EC 61511-1:2016;一用GB 28526代替了资料性引用的I EC 62061;用 GB/T 349242017 代替了资料性引用的 I EC Guide 116,2018。请注意本文件的窠些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由中国电器工业协会提出.本文件由全国低压电器标准化技术委员会(SA C/TC 189)归口.本文件起草单位:上海电器科学研究院、上海正泰智能科技有限公司、常熟开关制造有限公司(原常 熟开关厂)、浙江天正
4、电气股份有限公司、施耐德电气(中国)有限公司上海分公司、加西亚电子电器股份 有限公司、胜利油田恒源电气有限责任公司、江苏米特物联网科技有限公司、浙江聚创智能科技有限公 司、上海电器科学研究所(集团)有限公司。本文件主要起草人:黄兢业、郑捷欣、汪利敏、奚慎云、陶晓东、双兵、张新雨、管红武、史蒙云、吴桂初、薛吉、王军。GB/Z 419122022/I EC TR 63201.2019引 言目前,越来越多的可编程电子产品被集成在开关设备和控制设备中。例如,软起动器、电子式过载 继电器、带电子脱扣单元的断路器、内置微控制器的接近开关和一些附件,如扩展模块和控制面板等,正 在使用带嵌入式软件(一般称为固
5、件)的可编程电子产品.这种嵌入式软件通常支持设备提供的主功 能,如过流保护和其他重要功能(例如监控设备的报警检测).与纯粹的机电设备相比,在开关设备和控制设备中集成嵌入式软件不应降低其主功能的完整性。因此,本文件提供了嵌入式软件的最低标准要求.本文件参考了开发嵌入式软件自动化安全功能的现有最佳实践标准GB/T 20438.3-2017.功能 安全方法主要应用于机械、汽车、自动化和过程自动化,这些领域的安全功能是由多个组件实现的,这些 组件在组合时应匹配一致并确保完整性水平。在其他领域,如配电和电力控制系统,过电流脱扣、剩余 电流脱扣、负载监测等关键功能应遵循与系统安全性和可靠性相关的安装规定和
6、协调规则。因此,本文 件可被视为依据GB/T 20438.32017给出的良好实践。本文件还将提供关于UL 489:2016的附件SE的最新方法。本文件旨在提供以下方面的指导:与嵌入式软件有关的风险评估方面;嵌入式软件评价方法;软件架构;基本编码规则;控制软件出错的措施;软件验证及其与设备或系统验证的关系。在本文件中,“软件”一词被用作嵌入式软件的广义术语.IVGB/Z 419122022/1EC TR 63201:2019低压开关设备和控制设备 嵌入式软件开发指南1范围本文件提出了嵌入式软件的相关信息与推荐的最低要求,这些嵌入式软件支撑了开关设备和控制 设备在全生命周期内主功能的实现。本文件
7、还包括参数化要求和安全编码标准的基础要求。如果产品标准中未涵盖本文件内容,则本文件可以作为产品标准的补充要求。本文件适用于新产品开发或现有产品的重大改进。本文件不包括GB 28526.GB/T 16855.1及GB/T 20438(所有部分)中的机械或自动化控制系统的 功能安全性要求,也不包括I SO 27005和I EC 62443(所有部分)中的网络安全风险要求。本文件仅给 出了安全编码规则的一些示例。注:I ECTS 63208,2020已发布,其基于I SO 27005和I EC 62443c所有部分)规定了开关设备和控制设备中的网络 安全措施。2规范性引用文件下列文件中的内容通过文中
8、的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文 件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于 本文件。GB/T 5271.12000 信息技术词汇 第 1 部分:基本术语(eqvI SO/I EC 2382-1:1993)注:GB/T 5271.12000被引用的内容与I SO/I EC 2382-1,1993被引用的内容没有技术上的差异.3术语和定义GB/T 5271,12000界定的以及下列术语和定义适用于本文件。I EC和I SO的术语数据库可以通过下述网址访问:-I EC:http:/www.electropedia.org
9、/-I SO:http:/www.iso.org/obp3.1嵌入式软件 embedded software由制造商提供的软件,是产品的组成部分,可以进行部分修改。注1:固件和系统软件都是嵌入式软件的示例.注2:嵌入式软件可以通过整体或部分更新来升级.3.2可编程电子 programmable electronic以计算机技术为基础,一般由硬件,软件及其输入和(或)输出单元构成。示例:下列均是可编程电子装置:微处理器;微控制器;GB/Z 419122022/I EC TR 63201.2019可编程控制器;专用数字集成电路(带有可编程部分的A SI Cs),可编程逻辑控制器(PLCs);其他以
10、计算机为基础的装置(例如智能传感器、智能变送器、智能执行器).注1:本术语包含基于一个或多个中央处理器(CPUs)及相关的存储器等为基础的微电子装置.注2:术语“可编程组件”来源于A NSI/UL 1998:2013中定义2.39.其定义为“可在设计中心、工厂或现场编程的 任何微电子硬件.其中,术语“可编程”是指“可通过操作软件来改变组件行为的方式”.来源:GB/T 20438.42017,3.2.12,有修改3.3主功能 main function(开关设备和控制设备中)定义的功能,其故障可导致非预期的操作,从而导致危险情况、失去保护 功能或失去制造商规定的关键功能。3.4系统性失效 sys
11、tematic failure因某些确定的原因引起的失效,只有对设计或制造过程、操作规程,文档或其他相关因素进行修改 后,才有可能消除这种失效。注b未经修改而仅进行修正性维护,通常无法消除失效原因.注2:通过模拟失效原因可以诱发系统性失效.注3:系貌性失效的原因可包括以下情况中的人为错误;安全要求规范;一硬件的设计、制造、安装和(或)运行;软件的设计和(或)实现.来源:GB/T 20438.42017,3.6.6,有修改3.5全可变语言 full variability language;FVL可提供实现各种各样功能和应用的能力的一种语言。注1:嵌入式软件通常使用FVL,应用软件则很少使用FV
12、L.a 2:FVL实例包括:A daCPascal、指令表、汇编语言、C+Java和SQL.来源:GB/T 21109.12007,3.2.81.1.3,有修改3.6配置管理 configuration management系统演变过程中其组件的标识规则,用以控制这些组件的变更并保持在生命周期全过程中的连续 性和可追溯性。来源:GB/T 20438.42017,3.7.33.7基线 baseline在特定时间点商定的一套设备要素(硬件、软件、文档、测试)的基准,作为验证、确认、修改和变 更的基础。注:如果一个要素被变更,则在新基线被定义前,其基线状态一直处于中间态。3.8编码规则 coding
13、 rules/coding standard为确保程序的可读性、可维护性、兼容性和鲁棒性而对软件源代码进行格式化规定的一套规则和 指南.注:编码规则的典型应用为命名约定、文件命名和分配、格式和缩进、注释和文档,类、函数和接口、允许/禁止的标2GB/Z 419122022/I EC TR 63201,2019准库函数用法、数据类型、指针和引用用法以及测试等。软件单元 software unit完成某个特定功能的最基本的程序段。注:软件单元又称为软件模块和软件组件,如国际软件测试资格委员会(I STQB)文件中的规定.来源CB/T 85662007,3.29,有修改3,10集成测试 integra
14、tion tests在验证和系统确认之前,在软件单元和硬件/软件集成过程中进行的(软件)测试,用来以验证软件 和硬件的兼容性。来源 JEC 60880:2006,3.23,有修改3.11软件验证 software verification通过检杳(如测试、分析)软件,确认其集成或单元功能满足需求.3.12静态分析 static analysis可发现软件存在缺陷的源代码特征检查.注1:静态分析通常会发现无法访问的代码段、未使用的、误用的、重复定义的或者未进行初始化的变量,以及意外 的执行路径.注2;静态分析通常运用计算机辅助软件工程工具.来源:GB/T 2900.992016,192-09-2
15、2,有修改3.13系统骑证 system validation通过检查和提供客观证据确认满足设备或系统的特定预期应用的需求.注:原则上,嵌入式软件集成在设备或系统中。该设备或系统的验证包括与嵌入式软件相关的验证.4主功能的风险评估和识别根据制造商的经验,在设备预期应用的背景下进行的系统分析,包括其不同的操作模式以及合理可 预见的误用,宜确定主功能清单及其相关风险等级。例如:对象的传感器检测、过电流保护功能、供电连续性、电机系统断电。为此,宜采用GB/T 349242017等风险评估方法。实现主功能的每个软件部分宜按照本文件提供的方法进行管理。5设计管理5.1 目标需要由专门的软件设计组织团队)
16、来确保主功能能够完全按照其原始规范实现。该组织宜在软件管理计划中规定。软件管理计划可能是全局设计管理计划中明确规定的一部分 内容。5.2 主功能的软件管理计划本计划用于定义整个软件开发生命周期中的活动管理,以制定规范并验证与主功能(见3.3)相关的 GB/Z 419122022/I EC TR 63201:2019软件。该组织宜定义管理(启动、控制)和活动执行的角色和相关责任。该计划宜根据需要制定、记录以及修改,还要提供相应的措施防止出现不正确的需求规范定义、实 现或变更问题。主功能的软件管理计划宜与项目相适应。特别是,该计划宜:a)确定开发主功能相关部分所需的设计活动(按适当顺序组织的必要设
17、计活动如图2所示);b)描述满足主功能相关规定需求的政策和策略;c)描述开发、集成和可能包含合格评定的验证策略;d)确定负责执行和审查每个主功能设计活动的授权人员、部门或其他组织单位和资源。确定时 宜考虑适当的能力水平(如培训程度、技术知识、经验和资质);e)确定或建立用于记录和维护设备主功能相关信息的程序和资源,并考虑风险评估结果和变更 管理;f)描述配置管理策略,考虑相关的组织问题,如授权人员和组织的内部结构等;g)描述修改策略;h)建立软件验证计划(惮见7.4.3)。5.3 配置管理配置管理是一种系统工程管理过程,用以确保设备在整个生命周期内,其性能、功能、物理特性与需 求、设计和运营信
18、息中的规定一致。配置管理的内容包括了验证设备的软硬件要素是否已得到详尽的 标识与记录,从而为设备在整个生命周期内提供支持。该过程有助于管理设备信息及设备变更,以具备 修改的能力;可改善设备的性能、可靠性或可维护性;延长设备使用寿命;降低成本;降低风险和不利因 素,或校正缺陷。配置管理的主要内容包括:通过识别设备的各要素(如系统、子系统、功能、功能块、管理文件、基线创建工具),识别设备的 结构;控制各生命周期阶段内某一特定时间点所创建的要素发布;记录并报告基线中的一部分和(或)即将成为基线一部分的要素状态;审查并复审所有要素,并保持基线与所有要素间的一致性。在设备系统和软件整个开发周期内,宜为设
19、备的配置管理制定相关程序,尤其是:a)在特定阶段执行正式配置控制的节点;b)用于唯一识别设备(硬件和软件)所有组成部分的程序;c)用于防止未经授权的要素投入使用的程序,配置管理程序宜按照软件管理计划执行。为确定每个设备版本(包括所有相关配置项)的唯一基线,宜在“变更一控制一处理”过程中考虑程 序的要求。5.4 变更管理如要实施与主功能相关的修改,则宜明确相关活动。并在进行任何修改前编制、记录和批准该行动 计划。注h修改请求可能来自:主功能需求规范已变更:-实际使用条件;4GB/Z 419122022/I EC TR 63201:2019事件/事故经验;加工材料的变更;设备或其操作模式的修改.注
20、2;根据设备使用信息或说明手册对设备进行的干预(如调整、设置、修理)不视为本条款中的修改。宜记录请求修改的原因。宜对修改后的效果进行分析,以确定其对主功能的影响。宜记录修改对设备主功能的影响及修改的效果。对设备有影响的所有已接受的修改宜使其硬件和(或)其软件返回到适当的设计阶段(例如,规范、设计、集成、安装、调试、验证和系统验证).后续所有阶段和管理程序宜按照本文件中针对特定阶段规 定的程序执行。所有相关文件均宜相应校对、修订和重新发布。5.5 缺陷管理对于任何软件开发,都要求在整个开发周期内实行可靠的缺陷管理流程。缺陷可能是:编码错误引起的结果与原始需求的偏差;外部事件引发的非预期行为。图1
21、缺陷管理流程缺陷管理工作流程因开发项目组的实践而异.图1给出了缺陷生命周期流程示例,包括如下阶段:新增:这是识别缺陷流程的第一步。通常由测试团队提交缺陷,有时客户也会报告缺陷。一分析:一旦发现缺陷,开发团队尝试各种方法重现并寻找缺陷的根本原因。通常在此步骤中确 定或修改缺陷的严重性。拒绝:根据缺陷类型或缺陷的严重程度,可拒绝解决缺陷。实施:开发人员修复了缺陷,并将其放置在原先缺陷发生处.验证:缺陷修复后,验证团队将验证缺陷是否已实际修复且系统是否按预期工作。关闭:一旦缺陷被修复、记录和解决后,其状态将被标记为关闭。注:可以将缺陷管理工作流程的每个状态分配给特定的项目团队成员,并指定交付期限.5
22、.6 系统构建与发布流程5.6.1 二进制代码生成生成在设备(开关设备和控制设备)上运行的软件二进制文件是高度可预测的,即相同的源码应生 成相同的二进制文件.因此,生成工具(编译器、链接器、下载器)及其使用的选项应受控于配置管理。GB/Z 419122022/I EC TR 63201:20195.6.2 发布管理发布软件时,宜使用唯一的版本号/修订号进行标识。最常用的编号习惯包括主版本号、次版本号 和修订号:当软件兼容性变更或增加多个新功能时,主要版本号需要递增。通常,当主版本号为0时,该 软件仍处于开发阶段或B eta版本。当增加少量的附加功能时,次版本号需要递增。当缺陷被修复时,修订号需
23、要递增。每个软件版本都应通过注释的方式进行记录,这些注释详细说明了发布内容:新功能、已修复缺陷 列表以及已知的限制。6嵌入式软件的手动参数化6.1 一般要求有些设备需要通过手动参数化来实现主功能.可通过连接到设备的远程连接(如基于PC的配置 工具)或人机界面如显示器、指拨开关(DI P开关)、电位计、旋钮、存储卡,进行参数设定。基于软件手动叁数化要求的目的是确保正确选择与主功能相关的参数,并将其传输到执行主功能 的设备中。这些参数不宜以意外或未经授权的方式影响主功能。可以采用不同的方法来设置这些参数。甚至基于DI P开关的参数化都可用来设置或更改与主功 能相关的参数。但是专用参数化的软件工具(
24、通常称为配置或参数化工具)正变得越来越普遍。本条款 仅适用于获得授权的人员执行或控制基于软件的手动参数化。如在设备的首次调试时或设备生命周期 内的任一时刻需要设定参数,则本条款适用。6.2 主功能相关参数的影响因素在基于软件的手动参数化过程中,主功能参数可能会受下列因素影响,如:负责参数化人员的数据输入错误?参数化工具中软件自身故障;参数化工具随附的软件和(或)服务故障;参数化工具硬件故障;参数化工具向设备传输参数时出现故障;设备正确存储参数时发生故障;参数化过程中受到的系统性干扰,如电磁干扰或断电影响;受外部影响或其他因素引起的干扰,如电磁干扰或(随机性)断电。如果没有适当的措施,上述影响可
25、能会在不通知参数化负责人的情况下发生,并导致如下情况:参数化过程中无法完全或部分更新参数;参数完全或部分不正确;通过有线或无线网络传输参数时,将参数传输到错误的设备。宜采取措施抵消、避免或控制由上述影响引起的潜在危险故障。6.3 基于软件的手动参数化要求设备或其相关子系统的供应商宜为基于软件的手动参数化提供专用工具。该工具宜带有标识(名 称、版本等).设备或其相关子系统和参数化工具宜能够防止未经授权的更改,如果用密码等。当参数化过程可能会导致不安全状态时,宜在设备处于安全状态的情况下离线进行参数化。此外,GB/Z 419122022/I EC TR 63201:2019还宜满足以下要求:a)基
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- GBZ 41912-2022 低压开关设备和控制设备 嵌入式软件开发指南 41912 2022 低压 开关设备 控制 设备 嵌入式 软件 开发 指南
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【曲****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【曲****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。