有奖贴！!MDR注册关于软件隔离问题发补项

巴巴

发补问题：

Asshown in the figure above, the software is divided into five unit modules, eachof which has different levels of software items and is independent of eachother.

Segreation is not found. Please provide segregationbetween SOFTWARE ITEMS that is necessary for RISK CONTROL, and state how to ensurethat such segregation is effective. Refer to EN 62304 Subclause 5.3.5.

Modulesrelationship and interface were found. This isaccepted.

Sub-question b) remains open.forsegregation and rationale its effectiveness.
意思：老师要我们在软件架构设计里描述软件项的隔离措施和防止隔离的有效方法，我们看了62304的标准，举例子是物理隔离，数据库隔离。
沟通过程：老师要求按照标准给的方法去写。我们的研发人员说接口隔离，在沟通的时候老师说接口隔离不大可能，怎么保证隔离有效性。但是物理隔离我们一开始理解的是多个处理器或者多个电脑或者虚拟系统去处理不同的软件项，将C级风险的单独在一个环境里运行。但是我们软件没有这么设计。
根据以上的情况我们优化了描述如下：请各位大佬予以指导。

[font="Microsoft YaHei UI",sans-serif,-apple-system,BlinkMacSystemFont,&quotingFang SC","Microsoft YaHei"]对软件项（C）的隔离企业采用的是物理隔离（CPU线程隔离），具体来说是：软件项（C）[font="Microsoft YaHei UI",sans-serif,-apple-system,BlinkMacSystemFont,&quotingFang SC","Microsoft YaHei"]在不同的处理器上执行，并且与其他处理器之间不共享资源，产品通过线程隔离和接口隔离技术实现这一架构。

[font="Microsoft YaHei UI",sans-serif,-apple-system,BlinkMacSystemFont,&quotingFang SC","Microsoft YaHei"]软件通过基于Flask框架构建，通过Flask的多线程技术，在编程中确保软件项（C）运行的线程的数据和资源是独立的，且单独运行在一个处理器上；

[font="Microsoft YaHei UI",sans-serif,-apple-system,BlinkMacSystemFont,&quotingFang SC","Microsoft YaHei"]同时设计接口时，软件的各功能实现都建立在接口上，在接口上是解耦的，每个功能建立单一接口，不依赖于其他接口，一个接口运行在一个处理器上，不同接口运行在不同处理器上，确保隔离是有效的。

另外，我们采用了如下方法来验证线程隔离和接口隔离的有效性，

[font="Microsoft YaHei UI",sans-serif,-apple-system,BlinkMacSystemFont,&quotingFang SC","Microsoft YaHei"]‌1）代码审查‌：通过代码审查来检查架构设计是否符合隔离原则，审查代码时，确保技术上的实现和架构一致，且每个接口只包含一组相关的方法，不含其他接口的方法。

[font="Microsoft YaHei UI",sans-serif,-apple-system,BlinkMacSystemFont,&quotingFang SC","Microsoft YaHei"]‌2）单元测试‌：编写单元测试来验证接口的实现是否符合预期，通过单元测试，确保每个接口的方法都能独立工作，不共享数据，并且不会对其他接口或者方法产生依赖。

有没有其他的方法带具体的解释可供参考的，也可以提出来让我们研发去确认是不是可以做到。谢谢大家！回复均有金币奖励！

我知道答案 回答被采纳将会获得10 金币 + 100 金币 已有11人回答

巴巴

忽略帖子里的乱码，中文是正常的，谢谢

木叶忍者

不是这个专业的，没怎么看懂帮顶一下，顺便混个金币

巴巴

木叶忍者 发表于 2024-11-28 14:38
不是这个专业的，没怎么看懂帮顶一下，顺便混个金币

谢谢帮顶

darenxu123

还有金币么？

亚源

外行路过，有没有可能双方说的“接口”不是一回事儿呢？

老K

谢谢分享

巴巴

亚源 发表于 2024-11-28 15:41
外行路过，有没有可能双方说的“接口”不是一回事儿呢？

我描述的有问题，是开会的时候直接说的软件接口，如果老师不理解研发说的软件接口的意思的话，那他可能不是专业的，但审核老师应该比较专业吧，所以我觉得这个上面没有歧义

巴巴

没有大神回答么

ZYY123456

金币金币金币 冲鸭

远远乡の锦衣郎

老师意思是，进行软件风险分析，把可能的风险列出来、执行了怎样的控制措施、措施验证有效性的结果，风险控制的结论。这一套东西给他。单个说明，他不明白就不给通过。
在不同的处理器上运行不同的软件项是可靠的隔离方法。验证中要体现：数据流安全、控制流安全、运行环境安全。

没实际操作过，走的套路多了给的思路

学会珍惜1

单元测试‌：编写单元测试来验证接口的实现是否符合预期，通过单元测试，确保每个接口的方法都能独立工作，不共享数据，并且不会对其他接口或者方法产生依赖。