摘要:在软件安全评估工作中经常遇到企业所提供的资料不符合标准要求,影响了评估工作。本文主要概括分析了变频空调内部电子控制装置软件系统安全评估实质意义及目的,并深入剖析了变频空调内部电子控制装置软件系统安全评估可行性措施。
关键词:变频空调;电子控制器;软件安全评估
1 变频空调系统的基本原理
1.1 空调系统制冷制热的基本原理。变频空调可以根据使用现场对功能的需求自动调节温度,将室内温度调控到需要的标准范围内。在系统内部压缩机是实现这一功能的关键部分,空气进入到系统内部经过压缩处理温度会有很大变化,在制冷部分处理的作用下空气从出风口排出,再通过循环来吸入新的空气,反复进行温度调节与空气输出,达到制冷制热的效果。当需要空气流通进入到其中时,阀门会自动打开,使空气流入其中,随后关闭阀门,形成一个密闭的制冷制热环境。交换器也是重要的组成元件之一,在使用期间通过与各个结构之间的相互配合,最终系统形成一个交换体系,使处理后的空气排出空调,实现对室内温度的调控定值。
1. 2 普通定频空调工作的基本原理。定频空调不具备调节功能,当室内温度达到一个定值时,将停止工作,压缩机处于断开状态。直到温度变化与额定值产生差异,压缩机才会再次启动,对室内温度进行调节。反复的停止与运行,室内温度只是被调节,却并不能处于恒温状态。这种空调系统原理已经不能满足当前的使用需求,随着控制技术不断的发展完善,定频空调系统逐渐被改进,向智能调节方向发展,也就是当前的变频技术。
2 软件安全评估
2.1 软件安全评估实质。软件安全评估的实质就是认证机构评估人员对企业提供的软件安全保护代码结合电子控制器硬件通过一系列评估方法、技术手段和仿真模拟进行评估,评价其是否满足标准的要求,做出评估结论。软件安全评估涉及了两个方面:①在电子控制器中通过软件代码设计了变频空调的保护功能,例如:过热保护、缺相保护、过流保护、过压保护等。需对这些保护功能的软件程序进行检验评估。②对采用了这些软件保护功能的单片机本身安全检错能力进行软件安全评估。
2.2 软件安全评估的目的。软件安全评估目的是确保电子控制器安全保护功能正常运行,起到可靠的安全保护。更重要的是增加电子控制器的本身的可靠性,尤其芯片的运行方面。对芯片可能出现的故障/错误采用有效的措施代码。在芯片故障/错误发生时有效地提供安全保护。具体实施的软件安全评估措施要求见GB 14536.1-2008《家用和类似用途电自动控制器第1部分:通用要求》的《附录H电子控制器的要求》内容。
2.3 企业应对措施。软件安全评估工作并不是申请企业向认证机构提交申请时才开始,而应在控制器设计之初把软件安全评估考虑在内。设计工程师参考安全标准GB 4706.1-2005《家用和类似用途电器的安全第1部分通用要求》的《附录
R软件评估》内容,在程序设计中编写软件安全代码,意图通过安全代码对单片机和外围的硬件进行安全检查和出现错误时进行保护。因此软件安全评估不仅是涉及软件,同时涉及硬件,二者结合才能满足软件安全评估。前期对软件安全评估的了解很重要,设计时需考虑原理上是否满足标准的要求,如果错失了前期的纠正,在申请认证时再来修改原理图,将会导致一系列的延误。企业申请认证时需要提交资料见表1。表1中所述的资料包含在CQC发布的《空调器产品软件评估信息资料》中,《空调器产品软件评估信息资料》的正确、完整填写对于软件评估至关重要。这些资料之间能互相印证,保持一致,与实际送检样品一致,支撑软件安全评估顺利进行。
3 软件的安全评估可行性对策
3.1 CPU寄存装置测试。此项测试主要应用在实现标准化定义H.2.16.6周期的自检或H.2.16.5系统功能测试当中,检测该CPU寄存装置当中可存在着持续性的错误/故障问题,保证寄存装置内位不一直处于1或0状态,下列为两种测试操作模式:①系统功能测试。软件程序具体执行期间,可多次/一次性不定时地测试CPU寄存装置,检验其可存在着系统措施/故障问题。②周期性自检。软件程序具体执行期间,可周期性测试CPU寄存装置,检验其可存在着系统措施/故障问题。资料提交常见的问题具体如下:①并未明确地指出所涉及到安全有关寄存装置,如累加装置A或其余安全保护有关寄存装置,但凡涉及到均可纳入测试;②测试实操的流程不吻合,如测试实操前后期间并未把该寄存装置,其在内容上完全存入/退出相应堆栈,并未屏蔽/中断各种干扰;③操作方法上并不吻合。正确方法:先测寄存装置实际依次写入0x5555及0xAAAA,读取装置内容,并予以有效验证。若返回的参值与之前所存入参值不匹配,则测试便会快速地返回相应错代码。
3.2 测试计数装置。此项测试主要应用在实现标准化定义H.2.18.10.2系统程序顺序逻辑监测、H.2.18.10.4系统程序顺序时隙监测、H.2.16.6周期的自检或H.2.16.5系统功能测试当中。检测程序的计数装置可存在着持续的故障/错误,表现为PC跳转可否正常,下述为该四种测试实操的模式:①测试内部功能系统。
软件程序在实际执行期间,可多次/一次性不定时地实施PC的测试操作。实际实现措施即可描述成:程序直接对PC的赋值,直接跳转测试。②周期自检操作。软件程序在实际执行期间,开展周期PC测试。。实际实现措施即可描述成:程序中无需刻意且直接PC赋值,可跟随着程序系统自然地运行,运行期间周期性的借助检验法对PC可否能够正确地跳转实施检验。③程序顺序时隙监测。周期性的触发适中基准的计时系统装置,监测的程序系统内部功能、顺序错误及故障的控制技术。实际实现措施即可描述成:独立性时钟的源系统程序当中周期性检验PC可否正确跳转。④监测顺序性逻辑。程序系统内顺序性逻辑具体执行的监测错误及故障的控制技术,实际实现措施即可描述成:时钟源无要求,非周期逻辑用检验法开展PC检验,可否正确地跳转。
3.3 中断处理与具体执行。该测试操作主要应用在实现标准化定义H.2.18.10.4系统程序顺序时隙监测、H.2.16.5系统功能测试当中。检验可存在着有无中断或者频繁中断现象,集中表现为中断可否正确地阐述或错误频率,下列为四种测试操作模式:(1)功能系统测试。软件程序具体执行期间,可多次/一次性不定时地测试中断可否错误,其具体实现的措施描述为:程序系统直接测试某中断的赋值、直接跳转。(2)监测顺序的时隙。周期触发,主要以独立的时钟为基础一种计时装置,监测该程序系统内部功能错误及故障的控制技术,实际实现措施即可描述成:独立的时钟源有程序系统当中周期性运用检验法检验其终端可发生或其频率可存在错误情况。
变频空调电子控制器软件安全评估实施以来,认证机构和企业在标准的指导下,共同摸索,努力探索了满足标准要求的常见软件安全措施算法,促进软件安全评估工作的发展,并打下良好的基础,为软件安全评估在其他家用或类似设备用电子控制器上的应用提供了借鉴。
参考文献:
[1]李玉.家用分体变频空调软件评估分析[J].日用电器,2017,11(10):57-62.
[2]丁蜜.基于漏洞属性分析的软件安全评估方法[J].电光与控制,2017,22(8):379-380.
论文作者:李军
论文发表刊物:《当代电力文化》2019年第09期
论文发表时间:2019/9/19
标签:软件论文; 测试论文; 程序论文; 系统论文; 装置论文; 措施论文; 控制器论文; 《当代电力文化》2019年第09期论文;