ВходНаше всё Теги codebook 无线电组件 Поиск Опросы Закон Пятница
29 марта
677721 Топик полностью
VVB (30.05.2016 11:43, просмотров: 98) ответил Antimouse на Прекрасно понимаю, что у Вас изделие самого высокого класса по потенциальному риску применения, и что экономия энергии важна как никогда.
Кстати, это хороший пример управления риском. Риск: отключение прибора (по причине разряда батареи). Последствия: тяжкие или необратимые при воздействии (допустим) более 10 секунд Вероятность: 100% Риск и последствия с учётом вероятность недопустимы, поэтому требуется принятие мер по снижению данного риска. Мероприятия по снижению риска: 1. информирование пользователя о степени заряда батареи и формирование визуального или звукового сигнала опасности в соответствие с ГОСТ 2. или информирование в инструкции по эксплуатации "Необходимо раз в год менять батарейку. Замена производится персоналом, прошедшим специальное обучение, который сможет сделать это за 5 секунд (допустимое время остановки сердца)". Вот таким образом производится минимизация риска. Применительно к ПО, возможен отказ канала АЦП, который отвечает за измерение степени заряда батареи, и неправильное информирование пользователя об оставшемся заряде. Надо предусмотреть контроль того, что АЦП работает (генерирует прерывания с нужной частотой, мы так делаем в своих приборах). Далее: риск неправильного преобразования кода АЦП в напряжение (этот риск легко снимается модульным тестированием, у вас ведь модульная разработка и внедрено модульное тестирование? в противовес жёсткому монолиту). Далее: отказ звукового канала; если это единственный канал, то надо что-то придумывать ещё, потому что риск по факту не устраняется (например: контроль тока через динамик и формирование звука дополнительным пьезоизлучателем в случае отказа основного канала звука; мы так делаем в своих приборах, несмотря на то что у нас ещё есть дисплей).