体确定是否有必要;设计时用统一的操作函数对其进行操作。计算中用到的所有数据必须做值域范围的有效性判断,如读取EEPROM中的数据、调用函数的返回值、运算的中间值、IO口的数据、寄存器的数据…系统架构按照控制层和应用层二分法合理分层;控制层的模块划分以受控对象唯一为判定标准、应用层以操作动作唯一为判定标准相同的控制对象在程序中只出现一次,相同的信息只出现一次变量和函数要有统一命名规范功能模块的形参个数越少越好、数据类型越简单越好,以保证低耦合;最好控制在3个以内确定模块间的耦合方式为哪一种,如果处于非优选的耦合方式,要分析是否可能按照较优先推荐的耦合方式进行耦合。排序优选顺序:直接数据耦合-间接数据耦合-控制耦合-外部数据耦合-公共数据耦合设计更改时,接口必须向前兼容;设计更改审核需作为重点检查项,尤其注意对硬件的读写访问协议以安全性内核的架构形式进行主体架构设计,并将以下5类重要模块打包进安全性内核中,加强管理(测试、设计更改、评审时特殊关注):a故障检测的优先级结构及安全性控制或校正逻辑、处理和响应故障的模块;b中断处理程序、中断优先级模式及允许或禁止中断的例行程序c产生对硬件进行自主控制信号的软件d产生直接影响硬件部件运动或启动安全关键功能的信号的软件e其输出是显示安全关键硬件的状态的软件。禁止使用空间不受控(如循环到Δ<ε,再停止连续步进递增存储)、时间不受控(如循环到Δ<ε,再跳出循环)的语句变量/存储变量名称里加入数据类型和作用域的信息,使隐含信息显性化,避免可读性差和数据类型强制转换的问题重要数据备份需采用异地备份方式,异地存储的介质、面对的应力不是同一类应力,避免单一事故造成的数据丢失重要数据之前之后预留较大的空闲存储区,避免被之前数据覆盖;比如占2字节的变量分配4bytes禁止使用一位、00H、FFH、互补、在二进制码中仅差1-2位的弱数据类型来表示状态含义
全文预览
