嵌入式軟件可靠性設(shè)計(jì)規(guī)范匯總

1、嵌入式軟件可靠性設(shè)計(jì)規(guī)范匯總序號(hào)分類規(guī)也要求1.人機(jī)交互設(shè)計(jì)界面分成兩類，操作控制類信息、測(cè)量監(jiān)控類信息。每類又分成三級(jí)，高優(yōu)先級(jí)、中優(yōu)先級(jí)、低優(yōu)先級(jí)。不同類型的信息內(nèi)容要分區(qū)，不同級(jí)別的信息放置位置不同、大小不同、色彩/、同。2.信息內(nèi)容直觀，不必經(jīng)過換算3.安全關(guān)鍵操作需經(jīng)過再次確認(rèn)4.色彩只有兩個(gè)主色調(diào)（一前景色，一背景色色），其他只能做點(diǎn)綴色5.從任何界面卜進(jìn)入到其他的界面卜，最多不得超過3層6.單一操作功能下的界面用滾屏方式實(shí)現(xiàn)，不能用翻頁形式實(shí)現(xiàn)7.同一界囿卜的數(shù)據(jù)不要比對(duì)8.用通欄布局代替多欄布局9.整合相似的功能，去掉零碎的UI兀素10.主要功能需要多次強(qiáng)化顯示11.區(qū)分選中和

2、可點(diǎn)擊的狀態(tài)，不要使用戶困惑12.布局有層次有重點(diǎn)，而非簡(jiǎn)單羅列13.允許用戶撤銷操作而不是使用彈窗需要用戶確認(rèn)14.頁面上多使用對(duì)比的方法15.使用簡(jiǎn)潔的表單16.把選項(xiàng)列出來而/、是藏起來17.使用連續(xù)性的提示符，別讓用戶誤以為頁面到了終點(diǎn)18.功能專一而不是使用太多的鏈接19.提示執(zhí)行結(jié)果的狀態(tài)20.用直接操作來代替無數(shù)個(gè)菜單21.直接顯不輸入框PJ以省略一個(gè)貝囿22.試著減少線框，減少不必要的注意23.用戶沒有使用記錄的時(shí)候要善于引導(dǎo)24.給出默認(rèn)的選項(xiàng)們不需要用戶選擇25.保持一致性降低用戶的學(xué)習(xí)成本26.自動(dòng)補(bǔ)全一些數(shù)據(jù)，降低用戶的操作負(fù)擔(dān)27.尊重用戶的使用習(xí)慣而不是創(chuàng)造新的規(guī)則

3、28.將相關(guān)的條目分組，不要雜亂無章的排列29.米用及時(shí)校驗(yàn)而不是到最后才提示錯(cuò)誤30.需要用戶輸入的格式寬松嚴(yán)格限定格式31.可以給用戶提供一些快捷操作32.使用一些對(duì)比33.初始化的時(shí)候給用戶一些激勵(lì)34.循序漸進(jìn)地引導(dǎo)用戶，不要簡(jiǎn)單粗暴地直接呈現(xiàn)給用戶35.編譯器項(xiàng)目主管檢查團(tuán)隊(duì)成員編譯器版本是否統(tǒng)一（對(duì)外協(xié)團(tuán)隊(duì)、及復(fù)用以前的成熟代碼時(shí)，尤其關(guān)注此項(xiàng)）36.軟件工程師項(xiàng)目開始前，檢查自己所用編譯器版本與團(tuán)隊(duì)是否一致（對(duì)外協(xié)團(tuán)隊(duì)、及復(fù)用以前的成熟代碼時(shí)，尤其關(guān)注此項(xiàng)）37.編譯器環(huán)境在項(xiàng)目開發(fā)結(jié)束時(shí)，一并提交歸檔；38.任何一個(gè)新設(shè)計(jì)的軟件系統(tǒng)中、任何一個(gè)新的變量類型，均須做強(qiáng)制定義，以避

4、免程序移植中可能產(chǎn)生的數(shù)據(jù)類型默認(rèn)規(guī)格不一致而導(dǎo)致錯(cuò)誤的問題（定義時(shí)不能直接使用基本類型，必須轉(zhuǎn)型，建立跨平臺(tái)適配庫；）39.多人開發(fā)必須統(tǒng)一版本、補(bǔ)丁，必須有配置說明，安裝指南；40.所有變量使用前必須賦初值；41.Alarm設(shè)計(jì)所有報(bào)警要分級(jí)（高、中、低），并在設(shè)計(jì)開發(fā)文檔中予以說明。包括：每一個(gè)報(bào)警的定義、觸發(fā)的條件、觸發(fā)時(shí)人與設(shè)備的距離和人的狀態(tài)、報(bào)警所允許的處理時(shí)間、報(bào)警的優(yōu)先級(jí)別界面上報(bào)警提木的位置及圖標(biāo)方式42.從報(bào)警事件發(fā)生開始、到報(bào)警觸發(fā)、到被人感知到、到系統(tǒng)自動(dòng)處理或人工處理并生效、直至問題被排除的間隔時(shí)間，需進(jìn)行測(cè)量并確認(rèn)43.高級(jí)報(bào)警顯示：紅色，1.4Hz2.8Hz，信

5、占比率20%60%開44.中級(jí)報(bào)警顯示：黃色，0.4Hz0.8Hz，/占比率20%60%開45.低級(jí)報(bào)警顯示：藍(lán)綠色或者黃色，常開，/占比率100%46.高優(yōu)先級(jí)和中優(yōu)先級(jí)的報(bào)警上下限設(shè)置值一旦超出可能引起較嚴(yán)重后果的非合理報(bào)警數(shù)值區(qū)域時(shí)，均需加單獨(dú)的對(duì)話彈出框予以提醒操作者47.默認(rèn)的報(bào)警預(yù)置不允許修改，并提供讓用戶能恢復(fù)到出廠默認(rèn)報(bào)警設(shè)置的操作途徑48.做報(bào)警日志記錄，為以后的故障分析、維修檢查或商業(yè)糾紛提供依據(jù)49.與硬件接口的軟件數(shù)據(jù)傳輸接口的硬件性能限制了數(shù)據(jù)傳輸速率的提高，在確定波特率前，要確認(rèn)硬件所能承受的最高傳輸率，光耦、485、232、CAN傳輸線上有防護(hù)器件（TVS或壓敏電

6、阻）的端口50.硬件端口讀進(jìn)來的數(shù)據(jù)必須加值域范圍的判斷51.硬件端口讀取數(shù)據(jù)，必須加可控時(shí)間或次數(shù)的有限次限制52.A/D的位數(shù)比前端放大電路的精度要求略高即可，并通過數(shù)學(xué)計(jì)算驗(yàn)證53.對(duì)運(yùn)動(dòng)部件的控制，正向運(yùn)動(dòng)突然轉(zhuǎn)向反向運(yùn)動(dòng)時(shí)，必須控制先正向減速到0,然后再反向加速的控制方式54.運(yùn)動(dòng)部件停機(jī)后、再快速啟動(dòng)的工作控制方式是不允許的。須停機(jī)、開機(jī)、delay延時(shí)、再啟動(dòng)執(zhí)行機(jī)構(gòu)，以確保執(zhí)行機(jī)構(gòu)先釋放原來運(yùn)動(dòng)狀態(tài)的慣性，然后再從靜態(tài)卜啟動(dòng)55.運(yùn)動(dòng)部件都有過渡過程特性，軟件驅(qū)動(dòng)時(shí)的上升沿和下降沿的過渡特性會(huì)直接影響到硬件的安全和執(zhí)行效果56.板卡啟動(dòng)時(shí)，先initMCU、然后Delay、然后

7、initIO,以確保各芯片的上電電源都已經(jīng)穩(wěn)定卜來再啟動(dòng)工作57.對(duì)采集自有可能受到干擾的模擬端口輸入的數(shù)字量數(shù)據(jù)，一定要加上下限、A/At、規(guī)律性干擾的濾波措施三個(gè)方面的容錯(cuò)性機(jī)制58.對(duì)數(shù)字端口傳輸數(shù)據(jù)可以連續(xù)傳輸兩遍，以防范隨機(jī)性偶發(fā)干擾，實(shí)時(shí)性要求較高的,可以連續(xù)傳三遍，2：1判定59.模塊之間的數(shù)據(jù)通信聯(lián)絡(luò)，用周期性讀取的方式、或請(qǐng)求-應(yīng)答的方式傳送數(shù)據(jù)，一旦超出周期性時(shí)間要求，或未應(yīng)答，則判定硬件失效，需有軟件的配套措施。如對(duì)接口芯片復(fù)位、報(bào)警提示、調(diào)用默認(rèn)安全數(shù)據(jù)臨時(shí)頂替，60.TE時(shí)刷屏，th時(shí)刷Register,防止干擾導(dǎo)致的屏幕化屏、register數(shù)據(jù)丟失或篡改61.若系

8、統(tǒng)內(nèi)部既有干擾源，又有敏感電路部分，對(duì)這兩部分軟件控制操作之間加delay。如電機(jī)或繼電器啟動(dòng)或停止時(shí)，采用motor_on-delay-AD_start62.對(duì)MCU外的存儲(chǔ)操作，最好加存儲(chǔ)后檢查，并有成功提示63.輸入信號(hào)要做處理：按鍵、電源等做防抖處理及范圍限制64.1/2以上的機(jī)時(shí)MC必必工作時(shí)，用睡眠設(shè)置抗擾65.軟件陷阱66.代碼程序代碼模塊要按照功能分級(jí)，基本功能和可能導(dǎo)致安全問題的模塊為高級(jí)、用戶能感知到但不屬于高級(jí)功能部分的功能為中級(jí)、其他為低級(jí)；高中級(jí)程序的編制人員、測(cè)試、審核、設(shè)計(jì)更改均須給予特別的重視和資源傾斜67.控制類函數(shù)，單一函數(shù)內(nèi)只能有單一功能和單一的受控對(duì)象6

9、8.代碼中，一個(gè)語句中，只能用于完成單一的功能，禁用復(fù)合語句，對(duì)復(fù)合型語句用分解的辦法化簡(jiǎn)成多個(gè)簡(jiǎn)單小語句69.函數(shù)調(diào)用時(shí)，形參是容易出錯(cuò)的地方，函數(shù)編程時(shí)，形參注釋的字體、顏色、大小較突出為佳；且在函數(shù)內(nèi)部，形參僅做數(shù)據(jù)傳遞，不參與運(yùn)算，在函數(shù)內(nèi)單獨(dú)定義局部變量，接收形參數(shù)據(jù)后，用內(nèi)部變量進(jìn)行運(yùn)算70.程序中不出現(xiàn)常數(shù)（局部循環(huán)性常數(shù)不在此列），常數(shù)用宏定義方式；調(diào)試中才能確定的調(diào)節(jié)參數(shù)常數(shù)，宜通過“工程師校準(zhǔn)界面”中補(bǔ)償參數(shù)的方式預(yù)留用戶設(shè)置接口，以補(bǔ)償因環(huán)境條件或配套設(shè)備參數(shù)變化引起的參數(shù)變化量；而非寫死在程序中。71.全局變量慎用，不得不用時(shí)，要專門組織項(xiàng)目組討論會(huì)，集體確定是否有必要

10、；設(shè)計(jì)時(shí)用統(tǒng)一的操作函數(shù)對(duì)其進(jìn)行操作。72.計(jì)算中用到的所有數(shù)據(jù)必須做值域范圍的有效性判斷，如讀取EEPRO腫的數(shù)據(jù)、調(diào)用函數(shù)的返回值、運(yùn)算的中間值、IO口的數(shù)據(jù)、寄存器的數(shù)據(jù)，73.系統(tǒng)架構(gòu)按照控制層和應(yīng)用層二分法合理分層；控制層的模塊劃分以受控對(duì)象唯一為陰J定標(biāo)準(zhǔn)、應(yīng)用層以操作動(dòng)作唯一為判定標(biāo)準(zhǔn)74.相同的控制對(duì)象在程序中只出現(xiàn)一次，相同的信息只出現(xiàn)一次75.變量和圖數(shù)要啟統(tǒng)一命名規(guī)范76.功能模塊的形參個(gè)數(shù)越少越好、數(shù)據(jù)類型越簡(jiǎn)單越好，以保證低耦合；最好控制在3個(gè)以內(nèi)77.確定模塊間的耦合方式為哪一種，如果處于非優(yōu)選的耦合方式，要分析是否可能按照較優(yōu)先推薦的耦合方式進(jìn)行耦合。排序優(yōu)選順序

11、：直接數(shù)據(jù)耦合-間接數(shù)據(jù)耦合-控制耦合-外部數(shù)據(jù)耦合-公共數(shù)據(jù)耦合78.設(shè)計(jì)更改時(shí)，接口必須向前兼容；設(shè)計(jì)更改審核需作為重點(diǎn)檢查項(xiàng)，尤其注意對(duì)硬件的讀寫訪問協(xié)議79.以安全性內(nèi)核的架構(gòu)形式進(jìn)行主體架構(gòu)設(shè)計(jì)，并將以下5類重要模塊打包進(jìn)安全性內(nèi)核中，加強(qiáng)管理（測(cè)試、設(shè)計(jì)更改、評(píng)審時(shí)特殊關(guān)注）：a故障檢測(cè)的優(yōu)先級(jí)結(jié)構(gòu)及安全性控制或校正邏輯、處理和響應(yīng)故障的模塊；b中斷處理程序、中斷優(yōu)先級(jí)模式及允許或禁止中斷的例行程序c產(chǎn)生對(duì)硬件進(jìn)行自主控制信號(hào)的軟件d產(chǎn)生直接影響硬件部件運(yùn)動(dòng)或啟動(dòng)安全關(guān)鍵功能的信號(hào)的軟件e其輸出是顯示安全關(guān)鍵硬件的狀態(tài)的軟件。80.禁止使用空間不受控（如循環(huán)到A<£,再停止連續(xù)步進(jìn)遞增存而）、時(shí)間不受控（如循劃、到<£,再跳出循環(huán)）的語句81.工作時(shí)間/、超過1/2時(shí)啟動(dòng)休眠82.防跑飛的軟件陷阱83.變量/存儲(chǔ)變量名稱里加入數(shù)據(jù)類型和作用域的信息，使隱含信息顯性化，避免可讀性差和數(shù)據(jù)類型強(qiáng)制轉(zhuǎn)換的問題84.重要數(shù)據(jù)備份需米用異地備份方式