从功能安全视角看软件架构外观设计

根据并不相同的暴力行为改用适合的数学模型法则。例如改用注解表达很难准确描绘出并不相同系统但会无线电通信交互的建模人关系，改用Sequence Diagrams（序列图）可以清楚表示交互人关系。

EN50128 Table A.17 数学模型新技术

在朝臣中所，中用的数学模型法则有：

图表流图——描绘出图表如何由反转成逐步流向可用的操作过程；

一个系统图——描绘出由反转成经过一系列控制动作到可用的操作过程；

的系统图——描绘出系统但会并不相同状态间的反转人关系；

真值表——描绘出一个复杂的组合逻辑人关系；

序列图——描绘出并不相同组成其余部分通过数据交互的建模人关系；

本体图——描绘出框架间的内涵人关系。

序列图示例

这些技术的发展应用程序数学模型法则同属技术的发展应用程序通用的建筑设计法则，在UML、SysML技术的发展应用程序数学模型语言中所就有上述数学模型法则，同属半一般功能性类法则。

注意这些数学模型法则在建设项目中所适用，须要让建设项目中所与技术的发展应用程序框架共同点的人解读一致，须要建立数学模型法则的适用Guide，以标准化其编写就拒绝。

以上作为技术的发展应用程序框架的通用功能性拒绝，技术的发展应用程序有缺陷为系统但会功能性失效，不依赖于失效概率的有缺陷，因此，如果写就的代码无法bug，它百分之百是按照并不一定的供给去分派。但是，有两个有缺陷是公共安全技术的发展应用程序须要考量的，第一，技术的发展应用程序随之而来但会依赖于bug；第二，技术的发展应用程序的实现与它所列车运行的作业系统，与它所模块的从外部系统但会相共同点，任何与它共同点的从外部环境发生相反，都但会对技术的发展应用程序的意味著暴力行为归因于制约，因此，公共安全技术的发展应用程序不仅要考量正常具体只能的意味著暴力行为，也要考量故障和不良制约具体只能的意味著暴力行为。

技术的发展应用程序框架建筑设计技术的发展新技术

在EN50128中所的A.3表，列举了技术的发展应用程序框架可供选择的新技术法则，其中所

2-14,16项是中下层的公共安全建筑设计新技术，其中所颇为中用的是Fault detection & Diagnosis，与作业系统或从外部模块相共同点；Graceful degradation作为fail-operational的一种实现法则，主要用途确保故障具体只能的机能无论如何保持一定的可用功能性。对于技术的发展应用程序的公共安全新技术，一定但会适当地选择适用，算是增加了技术的发展应用程序的具体功能性，也加大了系统但会功能性失效的也许，而且公共安全新技术往往很难兼顾可验证功能性。

防御功能性编程作为SIL1-SIL4都总体引荐适用的新技术，是最中用的技术的发展应用程序公共安全新技术，主要用途体检技术的发展应用程序分派中所不正确的图表流、一个系统和图表值具体只能的意味著暴力行为，一种是防技术的发展应用程序自身建筑设计有缺陷归因于的有缺陷，如图表类型的范围体检、体检反转成值的可信功能性、应用程序走道体检入参的类型、体积和范围；另一种是防从外部环境反转成的不受控归因于的有缺陷，如体检电学图表类型值反转成的理论上、插值处理、固定式图表的连续功能性和技术的发展应用程序自身的连续功能性。

EN50128 A.3

已依赖于技术的发展应用程序框架的适用

在ISO26262和EN50128中所都原则上了在公共安全技术的发展应用程序中所如何复用一个已依赖于技术的发展应用程序框架，依赖于两种具体情况，但会适用已依赖于框架：

来自于公司从外部的CTOS框架；

以前开发计划框架的便透过。

首先一个框架只能被重复适用，它的模块必须能清晰识别，具体其技术的发展环境，实现的规格也是清楚的。在EN50128中所，如果其所主要用途SIL3和SIL4，须要图表分析已依赖于技术的发展应用程序也许的失效对适度技术的发展应用程序的制约，以及验证已依赖于技术的发展应用程序失效的策略，如包装新技术。在ISO26262.8中所，第12章原则上了对已依赖于框架的核对拒绝。两个准则均拒绝对已依赖于技术的发展应用程序展开核对，具体可用的机能、框架修改版与固定式、技术的发展环境的假设、共同点的公共安全连续功能性档次、框架残余有缺陷具体情况，并对核对操作过程展开验证。

技术的发展应用程序框架的相互制约

当技术的发展应用程序由并不相同公共安全连续功能性档次的框架组成时，在EN50128 7.3.4.9和ISO26262-6 7.4.8的拒绝一致：

除非有事实说明了MLT-框架和低级别框架间彼此分立，从时间西区和空间西区两个等价，其它具体情况都其所按照高于档次拒绝开发计划。

在ISO26262-6提出批评有两种并不相同框架西区的法则，第一种是技术的发展应用程序西区，从分派建模、图表庇护所、框架间的图表交互层面考量框架间的不良制约制约，第二种是作业系统庇护所有助于的赞成，如MPU；第三种是作业系统但会或真拟化层对并不相同框架互不不良制约的赞成。

最后，概述一下五层面主要以下内容：

技术的发展应用程序供给、技术的发展应用程序框架与框架的人关系；

技术的发展应用程序框架须涵盖的以下内容；

公共安全技术的发展应用程序技术的发展新技术；

如何技术的发展已依赖于技术的发展应用程序；

并不相同公共安全档次技术的发展应用程序的制约图表分析

在并不相同准则中所，框架建筑设计还有各自着眼于的其余部分，ISO26262-6对技术的发展应用程序公共安全图表分析有相其所拒绝，EN50128公共安全图表分析的工作放在系统但会层面展开，拒绝从系统但会机能和模块的角度展开图表分析。EN50128在框架建筑设计前期对技术的发展应用程序建筑设计法则（数学模型Guide、建筑设计Guide和编码规则）有非常详细的并不一定，并须要在框架前期展开技术的发展应用程序集成验证标准化和软作业系统集成验证标准化。

。

信阳看妇科哪家专科医院好
辽宁比较好的男科医院
梅州白癜风医院哪个比较好
慢性结膜炎怎么治
艾得辛的效果好不好