Praesideo 4.0
Cláusula / Requisito
14.2.2 The manufacturer shall prepare and maintain
detailed design documentation. This need not be submitted
to the testing authority but shall be available for inspection
in a manner which respects the manufacturer's rights of
confidentiality. This documentation shall comprise at least
the following:
a
a description of each module of the program, as it is
implemented in the source code of the program,
containing:
1
the name of the module, and
2
the identification of the author(s);
b
the source code listing, including all global and local
variables, constants and labels used, and sufficient
comment for the program flow to be recognized;
c
details of any software tools used in the preparation of
the program (e.g. high level design tools, compilers,
assemblers).
14.3 Software design
In order to ensure the reliability of the VACIE the following
requirements for software design shall apply:
a
the software shall have a modular structure;
b
the design of the interfaces for manually and
automatically generated data shall not permit invalid
data to cause an error in the program execution;
c
the software shall be designed to avoid the occurrence
of a deadlock in the program flow.
14.4 Program monitoring (see also Annex C)
14.4. 1 The execution of the program shall be monitored as
under 14.4.2 or 14.4.3. If routines associated with the main
functions of the program are no longer executed, either or
both of the following shall apply:
a
the VACIE shall indicate a system fault (as in 8.3);
b
the VACIE shall enter the fault warning condition and
indicate faults of affected supervised functions (as in
8.2.3, 8.2.4, 8.3, 8.4 and 8.5), where only these
functions are affected.
14.4.2 If the program executes in one processor, the
execution of the routines in 14.4. 1 , it shall be monitored by a
monitoring device as in 14.4.4.
14.4.3 If the program executes in more than one processor,
the execution of the routines in 14.4. 1 shall be monitored in
each processor. A monitoring device as in 14.4.4 shall be
associated with one or more processors, and at least one
such processor shall monitor the functioning of any
processor not associated with such a monitoring device.
Bosch Security Systems B.V.
Conformidad
Los documentos de diseño de software contienen
documentación de diseño detallada. Además, los
comentarios de códigos también contienen documentación
de diseño detallada.
Las descripciones de componentes de software Praesideo
(descripciones de módulos) se encuentran disponibles en
los documentos de arquitectura de software. Estos
documentos contienen los nombres de los componentes.
La información de autor puede obtenerse del administrador
de versión (Merant Version Manager) utilizado para la
documentación.
Todo el listado de códigos fuente (incluyendo las variables
globales y locales, las constantes y etiquetas utilizadas)
puede obtenerse del administrador de versión (Merant
Version Manager) utilizado para el código. Todo el código
de Praesideo está comentado.
La lista puede componerse a solicitud y contiene
herramientas de diseño de alto nivel, compiladores para
distintos procesadores, herramientas de validación de
sintaxis, herramientas de generación, herramientas de
pruebas, herramientas de validación de rendimiento,
herramientas de control de versión y herramientas de
rastreo de defectos.
Praesideo es conforme.
La estructura modular del software de Praesideo está
documentada en los documentos de arquitectura de
software.
Las interfaces entre los módulos y a componentes externos
están bien definidas y descritas en los documentos de
diseño y los documentos de la interfaz externa (interfaz
abierta). Se utilizan aserciones para validar entradas en
límites de componentes.
Las directrices de diseño se utilizan para evitar
interbloqueos. Se evita el subprocesamiento múltiple entre
componentes donde es factible y los componentes tienen
una cola de comando de entrada para el desacoplamiento
seguro de procesos.
Praesideo es conforme.
Tras la activación de un circuito de seguridad, se notifica un
fallo al reiniciar el componente que falla indicando la unidad
y el procesador que están fallando. Si no es posible
reiniciar un componente que falla, se notificará un fallo
menos detallado. Se indica un fallo del sistema al entrar en
la condición de fallo.
Tras la activación de un circuito de seguridad, se notifica un
fallo al reiniciar el componente que falla indicando la unidad
y el procesador que están fallando.
Todos los procesadores que se utilizan en el sistema
Praesideo están protegidos por un circuito de seguridad
de hardware o están supervisados por un procesador que
está protegido por un circuito de seguridad de hardware.
Todos los procesadores están protegidos por un circuito
de seguridad de hardware o están supervisados por un
procesador que está protegido por un circuito de
seguridad de hardware.
El controlador de red es responsable de supervisar todos
los procesadores del sistema. Tras el fallo de uno de los
procesadores se genera un fallo, bien sea debido a un fallo
del circuito de seguridad o debido a un fallo de
comunicación. El fallo del propio controlador de red hará
que el contacto de salida de fallo del sistema se
desenergice para indicar un fallo del sistema.
Manual de uso e instalación
Firma
IUI-PRAESIDEO_4.0 | V1.0 | 2013.01
es | 69