功能 #3353
由 力常 张 更新于 3 个月 之前
Software Design Best Practices
软件技术设计评审的完成和/或以下设计规则的符合性应符合本RQT:
.DR-003701-707963 全局变量(Global Variables)
.DR-003701-707965 运行时边界检查(Run Time Boundary Checking)
.DR-003701-707966 软件循环(Software Loops)
.DR-003701-707964 动态内存分配(Dynamic Memory Allocation)
.DR-003701-707967 低层接口软件实现(Software Implementing a Low-Level Interface)
.DR-003701-708184 软件配置(Software Configuration)
需求分析
福特要求软件设计团队实施稳健的软件设计以确保软件/系统行为的可靠性,这包含旨在应对非预期交互与环境条件的防御性技术(defensive techniques)。福特定义了以下设计规则作为软件设计最佳实践的最低要求。
在全局作用域(global scope)声明变量会增加风险,因其允许整个程序对其进行修改。**DR-003701-707963 全局变量(Global Variables)**限制了福特车辆软件中全局变量的使用。
实施运行时边界检查(run-time boundary checking)可提升健壮性。DR-003701-707965 运行时边界检查(Run Time Boundary Checking)明确了判定关键数据的方法,并强制要求纳入运行时边界检查机制。
陷入软件循环(software loop)可能导致程序呈现甚至实际停止运行的异常状态。**DR-003701-707966 软件循环(Software Loops)规范了福特车辆软件中循环结构的使用准则。
动态内存分配(dynamic memory allocation)可能导致软件非确定性(non-deterministic)风险。DR-003701-707964 动态内存分配(Dynamic Memory Allocation)列出了福特车辆软件中允许与禁止使用动态内存分配的条件。
当所需接口的硬件不可用时,可通过通用输入/输出引脚(general-purpose input/output pins)实现功能。DR-003701-707967 低层接口软件实现(Software Implementing a Low-Level Interface)定义了在专用外设I/O硬件不可用时实现接口的约束条件。
风险声明:
未能实施这些设计规则将导致模块不可恢复性无响应。
返回