[实用新型]嵌入式系统安全相关软件故障防护验证平台

说明书

本实用新型涉及安全工程‑电气/电子/可编程电子（E/E/PE）的功能安全‑安全相关软件评估技术领域，更具体地说，涉及系统安全相关软件故障防护验证平台。

安全需要安全功能的完整，而实现完整的安全功能，需要安全相关系统的可靠性和故障防护能力。嵌入式安全相关系统的功能安全基本结构见附图1。

功能安全是指安全功能的可靠性和安全相关系统的故障防护能力，它包含应用系统的风险评估、安全功能的完整水平及其硬件/软件应对故障的控制措施。现代社会，电子技术广泛应用于各个领域，软件成为影响安全功能的关键因素，安全相关软件的风险控制见附图2。

安全相关软件评估属于产品安全检测的一个项目，产品安全‑功能安全‑安全相关软件的关系见附图3。针对安全相关软件的故障/差错，需要复杂的控制措施，验证/确认这些控制措施的可靠性、可行性，成为软件可靠性、可行性、可维护性及安全（RAMS）的关键技术。

本实用新型所要解决的技术问题是，提供一种系统安全相关软件故障防护验证平台。

为了解决上述问题，本实用新型提供一种系统安全相关软件故障防护验证平台，其特征在于，包括调试控制器、仿真器、受试控制器系统、故障设置电路及隔离变压器和调压器，调试控制器通过通讯接口与仿真器连接，仿真器通过控制线排与受试控制器系统连接，受试控制器系统的输入端口与8通道模拟/24通道开关信号板的输出端口连接实现故障的输入，受试控制器系统的输出端口与8通道模拟/24通道开关信号板的输入端口连接实现故障的输出。

作为一个优选方案，调试控制器和仿真器通过500W隔离变压器和电源连接，受试控制器系统通过5000W隔离变压器、5000W调压器和电源连接。

本实用新型的优点在于，本验证平台利用故障设置电路，对受试控制器进行模拟信号和数字信号的故障输入，检测安全相关软件的故障防护能力，即在软件遇到故障时，是否具有措施能够保证安全功能的正确实施或及时进入安全状态，从而验证安全相关软件的功能安全完整性；还可利用仿真器，对受试控制器的内部器件进行故障/差错的模拟设置，检测受试控制器的影响软件正常运行的内部器件故障。本平台适用对象是由微处理器（MCU）构成的嵌入式E/E/PE安全相关系统的安全相关软件，验证/确认软件故障/差错控制措施的可行性、可靠性。可用于家用控制器（IEC60730）/家用电器（IEC60336）/ 医疗电器（IEC 60601‑1‑4）/机械产品（IEC 62061）等产品安全标准中要求的安全相关软件评估。

图1为安全相关系统实现完整的安全功能的基本结构。

图2为安全相关软件的风险控制。

图3为产品安全‑功能安全‑安全相关软件的关系。

图4为安全相关软件验证平台的原理框图。

图5为模拟/数字故障模拟电路，其中R是可变电阻，S1是开路开关，S2是断路开关。

图5为模拟/数字故障模拟电路，其中R是可变电阻，S1是开路开关，S2是断路开关。

图6为两路电源输入原理图。

图7为模拟信号输入原理图。

图8为数字信号输入原理图。

图9为印刷电路板（PCB）板。

图10为总体测试连接图。          

下面结合附图对本实用新型做详细说明，实施例的用途仅在于解释本发明而非限定技术方案。

实施例1

一、平台结构

主要由微处理器（MCU）的调试控制器（计算机）、仿真器、受试控制器组成，具体见附图4。计算机安装编程/调试平台，控制仿真器，仿真器连接到受试控制器；为安全起见，500W隔离变压器将电源与计算机、仿真器隔离；5000W隔离变压器与受试控制器隔离；5000W调压器用于受试控制器电压调节。

二、平台连接

调试控制器（计算机）、仿真器、受试控制器系统、故障设置电路及隔离变压器和调压器共同组成功能安全相关软件验证平台。调试控制器(计算机)通过通讯接口与仿真器连接；仿真器通过控制线排与受试控制器系统连接；调试控制器和仿真器通过500W隔离变压器和电源连接；受试控制器系统通过5000W隔离变压器和5000W调压器和电源连接；受试控制器系统的输入端口与8通道模拟/24通道开关信号板的输出端口连接实现故障的输入，受试控制器系统的输出端口与8通道模拟/24通道开关信号板的输入端口连接实现故障的输出；以检测控制安全功能的软件在遇到故障时是否能保证安全功能的正确实施或及时进入安全状态。