软件是计算机系统中与硬件相互依存的另一部分,它是包括程序,数据及其相关文档的完整集合。
其中,程序是按事先设计的功能和性能要求执行的指令序列;数据是使程序能正常操纵信息的数据结构;文档是与程序开发,维护和使用有关的图文材料。
与之相似的是,在1983年IEEE组织对软件下的定义是:计算机程序、方法、规则、相关的文档资料以及在计算机上运行程序时所必需的数据。
比软件定义更重要的是,必须充分认识到软件开发不是某种个体劳动的神秘技巧,而应该是一种组织良好、管理严密、各类人员协同配合、共同完成的工程项目。
软件的分类并没有一个绝对的标准,但一般情况下都会用软件规模来对软件进行分类,如下表:
产品规模(源程序行数) |
---|
软件发展的四个时期及其特点
开发小组及大中型软件开发机构 | ||
数据库,开发工具,开发环境, 工程化开发方法,标准和规范, 网络及分布式开发面向对象技术及软件复用 |
||
价格高、存储容量小、工作可靠性差 | 速度、容量及工作可靠性有明显提高 | 向超高速,大容量,微型化及网络化方向发展 |
软件技术的发展不能清足需要,出现软件危机 | 开发技术有进步,但未获突破性进展,价格高未完全摆脱软件危机 |
1968年在西德Garmish召开的国际软件工程会议上正式提出软件危机的概念:计算机软件的开发和维护过程所遇到的一系列严重问题。
软件危机一般表现在以下五个大方面:
客观原因:软件本身特点,例如逻辑部件复杂、规模庞大等等。
在软件开发和维护的过程中存在这么多严重问题,一方面与软件本身的特点有关,另一方面也和软件开发与维护的方法不正确有关。软件不同于硬件,它是计算机系统中的逻辑部件而不是物理部件,在运行过程中不会因为使用时间过长而被"用坏",如果运行中发现了错误很可能是遇到了一个在开发时期引入的,在测试阶段没能检测出来的错误。
软件不同于一般程序,它的一个显著特点是规模庞大,而且程序复杂性将随着程序规模的增加而呈指数上升。
主观原因:程序员不正确的开发方法,忽视需求分析,并且错误地认为软件开发等于程序编写,轻视软件维护。
主观上的错误认识和作法主要表现为忽视软件需求分析的重要性,认为软件开发就是写程序并设法使之运行,轻视软件维护等。目前相当多的软件专业人员对软件开发和维护还有不少其他的糊涂观念,在实践过程中或多或少地采用了错误的方法和技术,这可能是使软件问题发展成软件危机的主要原因。
对用户要求没有完整准确的认识就匆忙着手编写程序是许多软件开发工程失败的主要原因之一。另一方面还必须认识到程序只是完整的软件产品的一个组成部分,一个软件产品必须由一个完整的配置组成,主要包括程序、文档和数据等成分,他们缺一不可。
作好软件定义时期的工作,是降低软件,成本提高软件质量的关键。在实际的软件开发中,在软件开发的不同阶段进行修改需要付出的代价是很不相同的,大约如下图所示,它表示了错误发现的越晚,付出的代价越高。
因此可以说,轻视维护是一个巨大的错误。统计数据表明,实际上用于软件维护的费用占软件总费用的55%~70%。软件工程学的一个重要目标就是提高软件的可维护性,减少软件维护的代价。
IBMOS/360操作系统被认为是一个典型的案例,到现在为止,它仍然被使用在360系列主机中。这个经历了数十年,极度复杂的软件项目甚至产生了一套不包括在原始设计方案之中的工作系统。
IBM公司开发OS/360系统,共有4000多个模块,约100万条指令,投入5000人年,耗资数亿美元,结果还是延期交付,在交付使用后的系统中仍发现大量(2000个以上)的错误,造成无法估计的安全隐患。
实际上就目前的手段而言,软件工程只能解决主观上造成软件危机的原因,对于软件本身特点,例如逻辑部件复杂、规模庞大等客观原因,软件工程是无能为力的。
主观危机的解决途径主要有两条:1、组织管理。2、技术措施
在组织管理可以采用工程项目管理方法;
在技术措施上提升软件开发技术与方法,灵活运用软件工具。应该推广使用在实践中总结出来的开发软件的成功的技术和方法,并且研究探索更好更有效的技术和方法,尽快消除在计算机系统早期发展阶段形成的一些错误概念和做法。并且应该开发和使用更好的软件工具,在软件开发的每个阶段都有许多繁琐重复的工作需要做,在适当的软件工具辅助下,开发人员可以把这类工作做得既快又好。
为了消除软件危机,首先应该对计算机软件有一个正确的认识,首当其冲的就是彻底消除"软件就是程序"的错误 观念,要明确一个软件必须由一个完整的配置组成,是程序、数据及相关文档的完整集合。
软件工程学是在1968年,北约计算机科学会议上由Fritz Bauer提出的,他给出的软件工程学的定义为:用工程、科学和数学的原则与方法研制、维护计算机软件的有关技术及管理方法。其中包含了三个要素:方法、工具、过程。
软件工程学的中心思想是把软件当作一种工业产品,要求采用工程化的原理与方法对软件进行计划、开发和维护。因此可以说,软件工程学是一门指导计算机软件开发和维护的工程学科,它包含了开发技术和工程管理两方面。
软件工程的目的是为了实现按预期的进度和经费完成软件生产计划,提高软件的生产率和可靠性。
具体来说就是要达到以下几个主要的目标:
但是软件工程的各个目标是不可能全部满足的,下图表示了软件工程目标之间的关系,可见,软件工程的最终目标只能是实现一个均衡的系统。
软件工程关注于大型程序的构造
"大"与"小"的分界线并不十分清晰。通常把一个人在较短时间内写出的程序称为小型程序,而把多人合作用时半年以上才写出的程序称为大型程序。
软件工程的中心课题是控制复杂性
软件所解决的问题十分复杂,通常不得不把问题分解,使得分解出的每个部分是可理解的,而且各部分之间保持简单的通信关系。用这种方法并不能降低问题的整体复杂性,但是却可使它变成可以管理的。
绝大多数软件都模拟了现实世界的某一部分。现实世界在不断变化,软件为了不被很快淘汰,必须随着所模拟的现实世界一起变化。因此,在软件系统交付使用后仍然需要耗费成本,而且在开发过程中必须考虑软件将来可能的变化。
开发软件的效率非常重要
目前,社会对新应用系统的需求超过了人力资源所能提供的限度,软件供不应求的现象日益严重。因此,软件工程的一个重要课题就是,寻求开发与维护软件的更好更有效的方法和工具。
和谐地合作是开发软件的关键
软件处理的问题十分庞大,必须多人协同工作才能解决这类问题。为了有效地合作,必须明确地规定每个人的责任和相互通信的方法。纪律是成功地完成软件开发项目的一个关键。
软件必须有效地支持它的用户
开发软件的目的是支持用户的工作。软件提供的功能应该能有效地协助用户完成他们的工作。
有效地支持用户意味着必须仔细地研究用户,以确定适当的功能需求、可用性要求及其他质量要求(例如,可靠
性、响应时间等)。有效地支持用户还意味着,软件开发不仅应该提交软件产品,而且应该写出用户手册和培训材料。
在软件工程领域中是由具有一种文化背景的人替具有另一种文化背景的人
软件工程师是诸如Java程序设计、软件体系结构、测试或统一建模语言(UML)等方面的专家,他们通常并不是图书馆管理、航空控制或银行事务等领域的专家,但是他们却不得不为这些领域开发应用系统。缺乏应用领域的相关知识,是软件开发项目出现问题的常见原因。
有时候,软件开发者通过访谈、阅读书面文件等方法了解到用户组织的“正式”工作流程,然后用软件实现这个工作流程。但是,决定软件系统成功与否的关键问题是,用户组织是否真正遵守这个工作流程
著名的软件工程专家B.W.Boehm综合学者们的意见,于1983年在一篇论文中提出了软件工程的七条基本原理。这七条原理是确保软件产品质量和开发效率的原理的最小集合。
这七条原理是互相独立的,其中任意6条原理的组合都不能代替另一条原理。同时这七条原理又是相当完备的,虽然不能用数学方法严格证明它们是一个完备的集合,但是可以证明在此之前已经提出的一百多条软件工程原理都可以由这七条原理的任意组合蕴含或派生。
软件工程包括技术和管理两方面的内容,是技术与管理紧密结合所形成的工程学科。通常把在软件生命周期全过程中使用的整套技术方法的集合称为方法学(Methodology),也称为范型(Paradigm)。
软件工程方法学包含3个要素:
目前使用得最广泛的软件工程方法学有传统方法学(面向数据流/结构化方法学) 和 面向对象方法学。他们分别代表了两种程序设计方法:即结构化程序设计(程序=数据结构+算法) 和 面向对象程序设计(程序=对象+请求消息)
两种方法学的软件开发流程如下所示:
传统软件工程:软件分析→总体设计→详细设计→面向过程的编码→测试。会有一个清楚的流程体系。
面向对象软件工程:软件分析与对象抽取→对象详细设计→面向对象的编码→测试。
所谓软件生命周期,软件从产生、发展到成熟,直至衰亡为止的整个过程。
国标《计算机软件开发规范》将软件生存周期分为可行性研究与计划、需求分析、总体设计、详细设计、实现(编码和单元测试)、集成测试、确认测试、使用和维护共八个小阶段
这八个小阶段又可以分为三个时期:
实际从事软件开发工作时,软件规模、类型、开发环境及技术方法等因素会影响到阶段划分,及各阶段的执行顺序,形成不同生存周期模型,又称过程模型。也就是说以上的三个时期所包含的阶段不一定非要按照国标来进行,应当按照实际情况灵活安排软件周期。
软件开发模型实际上是软件工程三要素中"过程"要素的展开,下面介绍几种经典的软件开发模型
瀑布模型一直是唯一被广泛采用的生命周期模型,现在它仍然是软件工程中应用得最广泛的文档驱动的过程模型。如下图所示为传统的瀑布模型
瀑布模型区别与其他模型最大的特点有三个:
传统的瀑布模型过于理想化了,事实.上,人在工作过程中不可能不犯错误。实际的瀑布模型是带"反馈环"的,如下图所示。
实际的瀑布模型当在后面阶段发现前面阶段的错误时,需要沿图中左侧的反馈线返回前面的阶段,修正前面阶段的产品之后再回来继续完成后面阶段的任务。
快速原型模型是低成本的,进行循环需求分析的一个快速开发模型。它的基本结构如图所示。
原型是值快速建立起来的可以在计算机上运行的程序,它所能完成的功能往往是最终产品能完成的功能的一个子集,然后在用户的不断使用中探明用户需求,不断对原型进行改进,最终完成需求分析。
因此它的两个最大的优点就是:
增量模型也称为渐增模型。使用增量模型开发软件时,把软件产品作为一系列的增量构件来设计、编码、集成和
测试。每个构件由多个相互作用的模块构成,并且能够完成特定的功能。开发流程如下图所示
下图是每一个增量构建的实现过程图:
增量模型能在较短时间内向用户提交可完成部分工作的产品。逐步增加产品功能可以使用户有较充裕的时间学
习和适应新产品,从而减少一个全新的软件可能给客户组织带来的冲击。
但是它也是有缺陷的,增量模型面临的最大困难就是必须保证在把每个新的增量构件集成到现有软件体系结构中时,必须不破坏原来已经开发出的产品。必须把软件的体系结构设计得便于按这种方式进行扩充,向现有产品中加入新构件的过程必须简单、方便,也就是说,软件体系结构必须是开放的。
螺旋模型的基本思想是,使用原型及其他方法来尽量隆低风险。理解这种模型的一个简便方法,是把它看作在每个阶段之前都增加了风险分析过程的快速原型模型。从本质上来讲,螺旋模型就是一个加入了风险分析的快速原型模型。
螺旋模型的主要优势在于,它是风险驱动的。它的开发过程如图所示:
一个螺旋式周期包括下面4个完整步骤:
构建集成模型是一个典型的面向对象开发模型,它的一个典例就是各种开发IDE,例如Visual Studio,可以查找加载各种构建。
构建集成模型有着以下五个特点:面向对象、基于构件库、融合螺旋模型特征、支持软件开发的迭代方法、软件重用
劳动关系是指劳动者与用人单位依法签订劳动合同而在劳动者与用人单位之间产生的法律关系。劳动关系自用工之日起建立。而建立劳动关系,应当订立书面劳动合同。 而劳动关系的认定其实是一个大课题,不仅涉及到如何根据构成要件对当事人之间是否成立劳动关系作出认定,还涉及到劳动关系与劳务关系等其他用工关系以及承揽关系等其他法律关系的比较和区分。
声明:以上内容由律图网结合政策法规整理发布,若内容有误或涉及侵权可进行投诉
专家简介:黄步余,男,中国石化工程建设公司副总工程师。
测量仪表设计选用原则?
SIS工程设计要求有哪些?
如何进行SIS安全验证?
11.测量仪表设计选用
1)传感器采用隔爆型的变送器(压力、差压、差压流量、差压液位、 温度),不采用开关型传感器;传感器由SIS系统供电。
2)独立设置原则:
SIL 1级安全仪表功能,测量仪表可与基本过程控制系统共用;
SIL 2级安全仪表功能,测量仪表宜与基本过程控制系统分开;
SIL 3 级安全仪表功能,测量仪表应与基本过程控制系统分开。
3)冗余设置原则:
SIL 1级安全仪表功能,可采用单一测量仪表;
SIL 2级安全仪表功能,宜采用冗余测量仪表;
SIL 3级安全仪表功能,应采用冗余测量仪表。
当系统要求高安全性时,应采用“或”逻辑结构;
当系统要求高可用性时,应采用“与”逻辑结构;
当系统的安全性和可用性均需保障时,宜采用三取二逻辑结构。
12.逻辑控制器设计选用
1)逻辑控制器采用可编程电子系统,也可采用可编程电子系统和继电器系统混合构成;
2)逻辑控制器应采用国家权威机构功能安全认证的可编程电子系统。
SIL1级安全仪表功能,逻辑控制器宜与基本过程控制系统分开。
SIL2级安全仪表功能,逻辑控制器应与基本过程控制系统分开。
SIL3级安全仪表功能,逻辑控制器必须与基本过程控制系统分开。
SIL1级安全仪表功能,宜采用冗余逻辑控制器。
SIL2级安全仪表功能,应采用冗余逻辑控制器。
SIL3级安全仪表功能,必须采用冗余逻辑控制器。
逻辑控制器专门用于安全防护或安全控制功能;
逻辑控制器经权威机构认证具有SIL能力;
逻辑控制器应有安全手册;
逻辑控制器为了防止随机性硬件失效,系统内部应带自诊断;
逻辑控制器硬件故障裕度和诊断覆盖率满足SIL3要求;
逻辑控制器采用软件故障输入测试、程序流控制诊断、数据确认等技术;
逻辑控制器通信接口具有读写保护,不允许外部直接访问I/0卡;
13.最终元件设计选用
1)最终元件包括控制阀(调节阀、切断阀)、电磁阀、电机等
SIL 1级安全仪表功能,控制阀可与基本过程控制系统分开。
SIL 2级安全仪表功能,控制阀宜与基本过程控制系统分开。
SIL 3级安全仪表功能,控制阀应与基本过程控制系统分开。
SIL1级安全仪表功能,可采用单一控制阀。
SIL2级安全仪表功能,宜采用冗余控制阀。
SIL3级安全仪表功能,应采用冗余控制阀。
控制阀可采用一个调节阀和一个切断阀,也可采用二个切断阀。
4)电磁阀应采用长期带电,低功耗,隔爆型;由SIS系统供电。
SIS宜设操作员站。在操作员站失效时,SIS逻辑处理功能不应受影响。
操作员站功能不应修改SIS的编程软件。
操作员站设置的软件旁路开关应加键锁或口令保护,并应设置旁路状态报警并记录。
操作员站应提供程序运行、联锁动作、输入输出状态、诊断等显示、报警及记录。
(2) 工程师站及事件顺序记录站
工程师站用于SIS组态编程、系统诊断、状态监测、编辑、修改及系统维护。
工程师站应设不同级别的权限密码保护。工程师站应显示SIS动作和诊断状态。
事件顺序记录站可与SIS系统的工程师站共用,也可单独设置。
事件顺序记录站记录每个事件的时间、日期、标识、状态等。
工程师站和事件顺序记录站宜设置防病毒等保护措施 。
紧急停车按钮、开关、信号报警器及信号灯等应安装在辅助操作台。
信号报警宜采用操作员站显示;也可采用信号报警器显示。
一般信号报警在操作员站显示,关键信号报警应在辅助操作台上显示。
紧急停车按钮,开关,信号报警器等与SIS采用硬连接方式。
SIS的维护旁路开关、操作旁路开关、复位按钮可采用下列设置方式:
1)在SIS操作员站设置软件按钮。
2)在BPCS中设置软件按钮,采用通信方式与SIS连接。
3) 在辅助操作台设置件按钮,采用硬连接方式。
SIS的紧急停车按钮应设置在辅助操作台上。
SIS的维护旁路开关、操作旁路开关、复位按钮、紧急停车按钮的操作 , 应按规定的操作程序进行,并应有报警、记录、备份。
SIS与BPCS通信接口宜采用冗余配置。冗余通信接口应有诊断功能。
SIS与BPCS通信不应通过工厂管理网络传输。
除旁路和复位信号之外,BPCS不应采用通信方式向SIS发送指令。
除BPCS外,SIS与其它系统之间不应设置通信接口。
通信接口故障不应影响SIS的安全功能,不应引起安全功能的动作。
网络通信接口负荷不应超过50%。
应用软件的组态宜采用功能逻辑图或布尔逻辑表达式。
应用软件的组态应使用制造厂的标准组态工具软件 。
应用软件组态工具软件应符合安全完整性等级的要求。
应用软件组态编程应进行离线测试后方可下载投入运行。
应用软件采用光盘进行数据复制。磁介质文件应防止病毒。
应用软件应做本地备份和异地备份。
应用软件组态编程应与功能逻辑图、因果表或逻辑说明一致。
根据安全完整性等级确定SIS的功能,编制SIS测量仪表、SIS逻辑控制器、 SIS最终元件的技术规格书。
根据工艺安全联锁说明、P&I流程图等,编制SIS 基础工程设计文件。
* 功能逻辑图、因果表及复杂逻辑联锁说明;
* 测量仪表、最终元件的选型原则。
* SIS技术规格书;
* 联锁及报警设定值;
* 应用软件需要的技术资料。
应用软件组态编程文件及图纸等。
18.SIS组态、集成与调试、验收测试
1)SIS系统工程文件包括:系统硬件规格书,系统软件规格书,系统配置图, 机柜布置, 接线图,系统供电,接地图,负荷计算表,功耗计算表;输入/输出卡点分配表,组态编程文件,操作维护手册等。
2)根据详细工程设计文件完成工程师站,操作员站,事件顺序记录站,辅助操作台,系统柜,端子柜,安全栅柜,继电器柜,电源柜,网络柜等集成。
3)根据因果表或逻辑图完成软件组态和编译。审查硬件、系统软件及应用软件集成完成系统硬件和软件检查、应用软件下装及调试。
4)验收测试包括工厂验收测试(FAT)、工厂联合测试(IFAT)和现场验收测试(SAT )。
自动化仪表工程施工及验收规范(GB 50093)
石油化工仪表工程施工技术规范(SH 3210)
石油化工仪表工程施工技术规范(SH 3521)
工程建设交工技术文件规定(SH 3503)
石油化工建设工程项目施工过程技术文件规定(SH 3543)
2)按照SIS功能设计设计规格书、安装手册及安全手册规程安装调试;
3)现场测量仪表、最终执行元件、逻辑控制器及关联部件安装正确;
4)双UPS电源供电、接地、绝缘、防雷等符合设计要求;
5)每根电缆、单模光缆熔接准确无误,无物理损坏;
6)严格按照SIS制造厂推荐操作程序进行安全功能测试;
7)现场测量仪表、最终执行元件、MCC、AUX与逻辑控制器间信号回路100%检查调试;
8)逻辑控制器输入输出及逻辑控制功能100%检查调试;
9)逻辑控制器、远程控制器、远程I/0、AUX等冗余光纤通信调试;
10)SIS现场测量仪表、最终执行元件、逻辑控制器、网络交换机、人机界面等硬件、 软件集成调试。
SIS安全验证及其安全仪表功能;
SIS实现的全部功能;
SIS冗余控制器的冗余性能及降级模式;
SIS冗余控制器的信号处理、计算逻辑、复位复位、通信等功能;
SIS冗余控制器的诊断、报警、旁路、故障恢复等功能;
SIS预开车验收测试(PSAT)和现场验收测试;
全生命周期运行管理团队;
全生命周期运行管理程序;
SIS系统独立、网络独立、网络安全;
SIS系统运行、功能测试、维护、保持SIL等级不降低;
SIS运行管理团队强化培训、工艺、设备、控制、操作相关知识。
22.SIS操作维护、变更、文档管理
维护人员职责与管理规程。
定期诊断测试计划及报告。
停车期间的系统检查管理。
维护旁路开关、操作旁路开关的使用管理。
变更原因及方案,包括系统的版本升级,增减或修改逻辑等。
审核评估变更方案,确认变更的安全仪表功能。
变更方案的详细设计与实施方案。
变更软件功能的离线测试与检查要求。
变更报告及操作维护规程更新。
安全生命周期各阶段的文档管理。
编制文档管理及控制规程。
制定项目统一的文件命名规则、文件格式、文件传递方式。
编制文件审核流程及文件版本管理规定。
关注“经燕化工平台”,第一时间获取石化、化工行业最新市场动态,以及新技术推广和行业信息。
媒体合作、专家投稿、新技术推广等需求,欢迎垂询!