VVB (30.05.2016 11:43, просмотров: 116) ответил Antimouse на Прекрасно понимаю, что у Вас изделие самого высокого класса по потенциальному риску применения, и что экономия энергии важна как никогда.
Кстати, это хороший пример управления риском. Риск: отключение прибора (по причине разряда батареи).
Последствия: тяжкие или необратимые при воздействии (допустим) более 10 секунд
Вероятность: 100%
Риск и последствия с учётом вероятность недопустимы, поэтому требуется принятие мер по снижению данного риска.
Мероприятия по снижению риска:
1. информирование пользователя о степени заряда батареи и формирование визуального или звукового сигнала опасности в соответствие с ГОСТ
2. или информирование в инструкции по эксплуатации "Необходимо раз в год менять батарейку. Замена производится персоналом, прошедшим специальное обучение, который сможет сделать это за 5 секунд (допустимое время остановки сердца)".
Вот таким образом производится минимизация риска. Применительно к ПО, возможен отказ канала АЦП, который отвечает за измерение степени заряда батареи, и неправильное информирование пользователя об оставшемся заряде. Надо предусмотреть контроль того, что АЦП работает (генерирует прерывания с нужной частотой, мы так делаем в своих приборах). Далее: риск неправильного преобразования кода АЦП в напряжение (этот риск легко снимается модульным тестированием, у вас ведь модульная разработка и внедрено модульное тестирование? в противовес жёсткому монолиту). Далее: отказ звукового канала; если это единственный канал, то надо что-то придумывать ещё, потому что риск по факту не устраняется (например: контроль тока через динамик и формирование звука дополнительным пьезоизлучателем в случае отказа основного канала звука; мы так делаем в своих приборах, несмотря на то что у нас ещё есть дисплей).