**文档版本**:V0.0.0
**项目名称**:站所终端
**保密等级**:内部公开
**编制单位**:阜阳师范大学
**编制人**:王建锋
**审核人**:王建锋
**批准人**:王建锋
**发布日期**:
**生效日期**:
---
## 版本修订历史
| 版本号 | 修订日期 | 修订内容摘要 | 修订人 | 审核人 | 批准人 | 备注 |
| ------ | ---------- | ------------ | ------ | ------ | ------ | -------- |
| V0.0.0 | 2026.06.01 | 初始版本发布 | | | | 正式生效 |
| | | | | | | |
| | | | | | | |
---
## 目录
1. 引言
2. 总体描述
3. 功能性需求
4. 非功能性需求
5. 接口需求
6. 数据需求
7. 验收测试标准
8. 项目约束与交付要求
9. 知识产权与合规声明
10. 附录
---
## 1 引言
### 1.1 文档目的
本文档为站所终端的嵌入式系统需求规格说明书,完整定义该产品的**功能需求、非功能需求、接口规范、验收标准**,是项目设计开发、测试验证、交付验收、运维升级的唯一核心依据。
本文档预期覆盖产品全生命周期,所有变更需遵循正式的变更管控流程。
### 1.2 项目范围
#### 1.2.1 包含范围
本项目旨在研发一款面向国家电网配电网场景,符合[GB/T 35732-2025](https://openstd.samr.gov.cn/bzgk/gb/index)等国家标准及企业规范,具备高可靠性、模块化可扩展的配电终端单元,实现:
* 核心功能1:**配电网运行数据采集、处理、存储与远传,支持遥信、遥测等基础功能及故障检测、录波与处理功能**;
* 核心功能2:满足信息安全防护要求,具备双向身份认证、数据加解密等功能,支持DL/T 634等标准通信规约;
* 核心功能3:具备自诊断、自恢复及远程运维能力,适配复杂电网运行环境,可实现就地与远方控制切换。
应用于**国家电网所辖配电网开关站、环网柜、箱式变电站、电缆分支箱等场景,支撑配电自动化系统稳定运行等领域**,覆盖从硬件设计、底层驱动、嵌入式软件开发、测试验证(含型式试验等合规检测)到量产交付(满足供货资质、生产能力及业绩要求)的全流程,且需符合国家电网供应商资质审核、产品标准及采购相关规范。
#### 1.2.2 不包含范围
1. 上位机平台软件的开发与维护
2. 产品现场安装的土建、布线工程
3. 超出本协议约定的定制化功能开发
### 1.3 预期读者
| 读者角色 | 阅读范围与用途 |
| -------- | ------------------- |
| 项目经理 | 全文,用于项目管控、里程碑验收 |
| 硬件工程师 | 第2、4、5、7章,用于硬件原理图设计 |
| 嵌入式软件工程师 | 第3、4、5、6、7章,用于软件开发 |
| 测试工程师 | 第3、4、7章,用于测试用例编写与执行 |
| 产品经理 | 全文,用于需求管控与客户对接 |
| 认证机构 | 第4、7、9章,用于产品合规认证 |
| 客户方对接人 | 全文,用于需求确认与交付验收 |
### 1.4 参考文档
1. GB/T 9385-2008《计算机软件需求规格说明规范》
2. 电力监控系统网络安全防护导则 GBT+36572-2018
3. 配电自动化终端技术规范 GBT+35732-2025
4. 继电保护和安全自动装置技术规程GBT+14285-2023
5. 量度继电器和保护装置 第24部分:电力系统暂态数据交换GBT+4598.24-2017
6. 配电自动化系统应用DLT+634.5101-2002
7. 电测量设备(交流) 特殊要求 第21部分:静止式有功电能表 (A级、B级、C级、D级和E级)GBT+17215.321-2021
### 1.5 术语与缩写定义
| 术语/缩写 | 全称与定义 |
| ----- | -------------------------------------------- |
| SRS | 需求规格说明书(Software Requirements Specification) |
| RTOS | 实时操作系统(Real Time Operating System) |
| MCU | 微控制单元(Microcontroller Unit),即主控芯片 |
| MTBF | 平均无故障时间(Mean Time Between Failures) |
| EMC | 电磁兼容(Electromagnetic Compatibility) |
| OTA | 空中下载技术(Over-the-Air Technology),即远程固件升级 |
| ADC | 模数转换器(Analog-to-Digital Converter) |
| DTU | 站所终端 (Distribution Terminal Unit) |
### 1.6 需求优先级定义
| 优先级 | 定义 |
| --- | ----------------------------------------- |
| P0 | 核心必选需求,产品交付的必要条件,无此功能产品无法正常使用,必须在V0.0版本实现 |
| P1 | 重要需求,提升产品核心竞争力,必须在V0.1版本实现 |
| P2 | 优化需求,不影响产品核心功能,可在后续迭代版本实现 |
| P3 | 可选需求,仅作为产品增值项,可根据项目进度与成本情况裁剪 |
---
## 2 总体描述
### 2.1 产品愿景与核心目标
#### 2.1.1 产品愿景
本产品旨在解决配电网站所侧数据采集不全面、故障处理响应慢、多通信方式适配难、电源供电稳定性不足的痛点,打造一款高可靠、强适配、智运维、高安全的站所配电自动化终端,成为中压配电网站所侧监测与控制的核心智能硬件产品。
#### 2.1.2 核心目标
1. 功能目标:实现遥信、遥控、遥测,满足环网柜的业务需求
2. 性能目标:达到电压、电流0.2级,功率0.5级,频率±0.01级的采样精度
3. 商业目标:量产BOM成本≤1500元、上市时间≤12个月
4. 合规目标:
### 2.2 产品整体功能框架
【必填项,提供产品顶层功能框图,清晰展示硬件-软件的功能划分与交互逻辑,示例如下】
```mermaid
block-beta
columns 1
a["硬件层"]
block:zucheng
b1["主控单元"] b2["采集单元"] b3["通信单元"] b4["电源管理单元"] b5["人机交互单元"] b6["存储单元"]
end
```
```mermaid
block-beta
columns 1
a["软件层"]
block:zucheng
b1["数据采集模块"] b2["数据处理模块"] b3["通信协议模块"] b4["人机交互模块"] b5["固件升级模块"] b6["故障诊断模块"]
end
```
### 2.3 运行环境
#### 2.3.1 硬件运行环境
1. 核心硬件平台
- 主控芯片:STM32F407IGT6,Cortex-M4内核,主频168MHz
- 内存:SRAM ≥ 192KB,外部SDRAM ≥ 8MB
- 存储:片内Flash ≥ 1MB,外部SPI Flash ≥ 16MB
- 核心外设:【16路12位ADC、2路CAN接口、4路RS485接口、1路网口
2. 供电要求
- 供电电压:24V
- 额定功率:【如:≤5W】
- 保护功能:反接保护、过压保护、过流保护、短路保护
#### 2.3.2 软件运行环境
1. 操作系统:RTthread
2. 开发环境:Keil MDK 5
3. 驱动与中间件:HAL库、LWIP协议栈、Modbus协议栈、FatFS文件系统
4. 编译语言: C99
#### 2.3.3 现场工况环境
1. 气候环境
- 工作温度范围:-40℃ ~ +
- 存储温度范围:-40℃ ~ +70℃
- 工作相对湿度:10% ~ 98%
- 工作海拔高度:1000m~3000m
2. 机械环境
- 抗振动等级:【如:GB/T 2423.10,10-500Hz,2g加速度】
- 抗冲击等级:【如:GB/T 2423.5,半正弦波,15g,11ms】
3. 防护等级
- 外壳防护等级:IP30 室内型
4. 电磁环境
- 静电放电抗扰度:【如:GB/T 17626.2,接触放电±6kV,空气放电±8kV】
- 电快速瞬变脉冲群抗扰度:【如:GB/T 17626.4,±2kV】
- 浪涌抗扰度:【如:GB/T 17626.5,电源口±2kV,信号口±1kV】
### 2.4 用户特征
1. 终端用户:
2. 配置用户:
3. 运维用户:
4. 权限划分:
### 2.5 通用约束
1. 成本约束:量产 BOM 成本上限为 2000 元/台,核心器件选型不得超出成本预算
2. 周期约束:项目总开发周期 12 个月,V0.0 版本量产交付时间为 2026 年 12 月 1 日
3. 供应链约束:核心器件必须为车规级/工业级,优先选用国产芯片,禁用品级器件
4. 合规约束:
5. 国产化约束:主控芯片、核心通信模块必须为国产器件,国产化率≥80%
### 2.6 假设与依赖
1. 项目假设:核心器件供货周期稳定,无重大缺货风险;客户需求无重大变更
2. 项目依赖:主控芯片规格书正式发布;第三方协议栈按时交付;认证机构测试排期正常
---
## 3 功能性需求
### 3.1 总体功能描述
本产品为站所终端(DTU),依据 GB/T 35732—2025《配电自动化终端技术规范》要求设计,核心实现**数据采集、控制执行、通信协议、电源管理、故障诊断与保护**五大核心基础功能,配套**实现人机交互、数据存储与管理**等辅助功能,同时满足配电网分布式电源、储能装置接入的协调控制需求及智能运维要求,整体功能清单如下表:
| 功能模块编号 | 功能模块名称 | 优先级 | 实现版本 | 功能依据GB/T 35732—2025核心要求 |
| ------- | --------- | --- | ---- | ----------------------------------------------------------------------------------------------------- |
| FUN-001 | 数据采集功能 | P0 | V0.0 | 6.2.1测量控制功能,需采集交流电压/电流、直流电压等模拟量,开关状态等状态量,支持模拟量越限告警、状态量变位优先传送,分布式电源接入点需采集双侧电压/频率 |
| FUN-002 | 控制执行功能 | P0 | V0.0 | 6.2.1测量控制功能、6.2.2故障处理功能,支持主站遥控分合闸、保护分合闸出口,远方/就地操作切换,防跳跃、自保持功能,故障就地隔离与非故障区域供电恢复 |
| FUN-003 | 通信协议功能 | P0 | V0.0 | 6.2.3通信功能,支持以太网、无线虚拟专网、RS485等通信方式,兼容DL/T634.5101/5104协议,支持上电自动注册、主站对时/定位,通信异常自复位 |
| FUN-004 | 人机交互功能 | P1 | V0.0 | 6.1一般要求、6.4运维功能,支持装置运行/通信状态指示,本地运维接口操作,故障状态就地可视化指示 |
| FUN-005 | 电源管理功能 | P0 | V0.0 | 6.2.4电源管理、6.2.5后备电源,支持双路电源无缝切换,后备电源(蓄电池/超级电容)充放电管理、状态监测与健康评估,铅酸蓄电池本地/远方活化 |
| FUN-006 | 固件升级功能 | P3 | V0.0 | 6.4运维功能,支持程序本地及远程升级,升级过程保持主站业务基础连接 |
| FUN-007 | 故障诊断与保护功能 | P0 | V0.0 | 6.2.2故障处理功能,支持短路/接地故障检测、SOE事件记录、故障录波(符合GB/T14598.24),三段定时限过流/两段零序过流保护,重合闸+合闸后加速,小电流接地保护,分布式电源接入点防孤岛保护 |
| FUN-008 | 数据存储与管理功能 | P1 | V0.0 | 6.2.1测量控制功能,支持历史数据循环存储、远程调阅,故障录波文件本地存储与远传,电能量数据采集存储 |
| FUN-009 | 自诊断自恢复功能 | P0 | V0.0 | 6.1一般要求,支持功能板件、重要芯片及软件自检,自检异常就地+远传告警,设备自动复位,上电/断电无防误输出 |
| FUN-010 | 信息安全功能 | P0 | V0.0 | 5.6总体要求,采用国家密码管理部门核准的商用密码算法,硬件密码模块/芯片实现主站身份认证,数据交互完整性、机密性、可用性保护 |
---
### 3.2 数据采集功能(FUN-001)
#### 3.2.1 功能概述
依据 GB/T 35732—2025 配电自动化终端技术规范 6.2.1 测量控制功能要求,实现配电网站所侧交流电气量、直流模拟量、开关状态量的精准采集、滤波、校准与预处理,支持模拟量越限告警、状态量变位优先传送及防误报,分布式电源 / 储能公共连接点可实现双侧电压 / 频率、功率方向采集,为终端控制执行、故障诊断、数据远传提供准确、带时标的基础数据,同时满足电能量采集、电能质量监测的基础数据需求
**优先级:P0,实现版本:V0.0**
#### 3.2.2 子功能需求
| 子功能编号 | 子功能名称 | 优先级 | 详细需求描述 |
| ---------- | ---------- | --- | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| FUN-001-01 | 交流工频模拟量采集 | P0 | 1. 支持三相电压、三相电流、频率等交流工频电气量采集,采用交流采样方式,电流回路功率消耗≤0.75VA,电压回路功率消耗≤0.5VA
2. 采样频率适配工频 50Hz,工频采样范围 45Hz~55Hz,频率测量误差≤0.02Hz
3. 测量精度:1.2 倍标称值范围内,电压 / 电流引用误差≤0.5%,有功 / 无功功率、功率因数引用误差≤1%
4. 支持连续过量输入(标称值 120%,24h)、短时过量输入(电流 20 倍标称值 / 5 次 / 1s,电压 2 倍标称值 / 10 次 / 1s),过量输入后测量精度仍满足要求
5. 分布式电源 / 储能公共连接点适配双侧电压 / 频率、功率方向采集,支持电能质量监测基础数据采集 |
| FUN-001-02 | 直流模拟量采集 | P0 | 1. 支持直流电压模拟量采集,输入范围 0V~60V,引用误差≤0.5%
2. 采集通道支持独立零点校准与量程配置,适配站所侧直流电源、后备电源状态监测需求
3. 采样数据带毫秒级时间戳,与交流量采集时间同步 |
| FUN-001-03 | 开关状态量采集 | P0 | 1. 支持多路无源空触点开关量采集,遥信电源由终端提供(DC24V),输入回路实现电气隔离及滤波回路
2. 支持开关量防抖功能,防抖时间 10ms~60000ms 可配置,满足状态量变位防误报要求
3. 支持状态量变位优先传送,变位事件触发主动上送,事件顺序记录(SOE)分辨率≤2ms
4. 采集状态包含开关分合闸位置、设备运行状态、告警状态等站所侧关键状态量
|
| FUN-001-04 | 电能量采集 | P0 | 1. 支持有功、无功电能量采集,有功电能量采集符合 GB/T17215.321—2021 C 级要求,无功电能量采集符合 GB/T17215.323—2022 2 级要求
2. 支持电能量数据冻结、历史数据累计,数据带时标且可远程调阅
3. 采集数据与主站通信协议适配,支持电能量数据主动上报与召测 |
| FUN-001-05 | 数字滤波与数据预处理 | P1 | 1. 支持滑动平均滤波、限幅滤波算法,交流量、直流量采集通道可独立配置滤波策略
2. 对采集数据进行工程值转换、合法性校验,支持模拟量越限阈值配置,越限后触发本地及远传告警
3. 滤波及预处理参数可通过本地运维接口、主站远程配置,无需重启设备 |
#### 3.2.3 输入要求
1. 输入信号类型:4-20mA电流信号、干接点DI信号
2. 输入信号范围:电流信号0~24mA,DI信号电平0~30V DC
3. 配置参数输入:通道量程、采样频率、滤波参数、校准参数
#### 3.2.4 输出要求
1. 采集数据输出:带时间戳的原始采样值、工程转换值、通道状态标识
2. 状态输出:通道故障状态、超量程告警、信号丢失告警
3. 数据格式:32位浮点型工程值,16位整型原始值
#### 3.2.5 处理流程
1. 系统初始化后,按配置的采样频率启动ADC采集
2. 对原始采样数据进行数字滤波处理
3. 执行零点与量程校准,转换为工程值
4. 对数据进行合法性校验,判断是否超量程、信号异常
5. 将处理后的数据存入数据缓冲区,供其他模块调用
6. 异常状态触发告警,上报至故障诊断模块
#### 3.2.6 异常处理
1. 采集通道超量程:立即触发告警,保持上一周期有效数据,记录故障日志
2. 信号断线/丢失:3个采样周期内未检测到有效信号,触发断线告警,记录故障日志
3. ADC采集故障:启动自检,若硬件故障,触发系统告警,进入安全状态
#### 3.2.7 硬件关联要求
1. 关联硬件:ADC采集电路、信号调理电路、隔离电路、DI输入电路
2. 硬件要求:所有采集通道必须实现光电隔离,隔离电压≥2500Vrms
3. 驱动交互:通过ADC驱动接口获取原始采样数据,通过GPIO驱动获取DI状态
---
### 3.3 控制执行功能(FUN-002)
【格式同3.2,按需填写,示例如下】
#### 3.3.1 功能概述
根据采集数据与预设控制逻辑,实现对现场执行器的控制,支持继电器输出、PWM输出等控制方式,具备手动/自动控制切换功能。**控制回路应具备防跳跃、自保持功能,符合GB/T 14285—2023 8.5.6要求。**
优先级:P0,实现版本:V1.0
#### 3.3.2 子功能需求
1. | 子功能编号 | 子功能名称 | 优先级 | 详细需求描述 |
|------------|------------|--------|--------------|
| FUN-002-01 | 继电器控制 | P0 | 1. 支持4路继电器输出,触点容量:AC 250V/5A,DC 30V/10A
2. 支持手动强制控制、自动逻辑控制两种模式
3. 支持继电器动作延时配置,延时范围0~60s,默认0s
**4. 继电器触点性能:机械耐久性≥1000次,带负载能力:连续电流≥5A,短时(200ms)≥30A。** |
| FUN-002-02 | 逻辑控制功能 | P0 | 1. 支持8组自定义逻辑规则,支持与/或/非逻辑运算
2. 支持阈值触发、定时触发、条件触发三种触发方式
3. 控制逻辑可通过上位机在线配置,无需修改固件 |
| **FUN-002-03** | **防跳跃与自保持** | **P0** | **1. 在分闸命令、合闸命令同时存在时,防跳跃回路应使断路器保持在跳闸位置。
2. 控制回路应具备跳、合闸出口自保持功能,保证断路器可靠分合闸。** |
2. #### 3.3.3 输入要求
【填写控制指令、逻辑参数、触发条件等输入要求】
1. **控制指令:来自主站或本地按键的遥控、手控命令**
2. **逻辑参数:可配置的延时、阈值、逻辑规则**
3. **触发条件:模拟量越限、状态量变位、定时器**
#### 3.3.4 输出要求
【填写继电器状态、PWM信号、控制执行结果等输出要求】
1. **继电器状态:反馈当前继电器位置**
2. **控制执行结果:成功或失败,失败时携带错误原因**
3. **事件记录:遥控操作记录(含操作时间、操作人、结果)**
#### 3.3.5 处理流程
【填写正常控制流程、状态机定义】
1. **接收控制命令,进行身份认证和权限校验**
2. **检查断路器是否处于可控状态(无闭锁、无故障)**
3. **对控制命令进行选择/执行两步操作(符合DL/T 634.5101遥控流程)**
4. **输出脉冲驱动继电器,记录操作日志**
5. **反馈执行结果,超时未收到确认则重试**
#### 3.3.6 异常处理
【填写控制失效、执行器故障、通信中断等异常场景的处理逻辑,必须明确安全状态】
1. **控制失效:告警并记录故障原因,保持当前状态**
2. **执行器故障:闭锁相应输出,通知主站**
3. **通信中断:保留最后一次命令状态,通信恢复后上报**
#### 3.3.7 硬件关联要求
【填写关联的继电器输出电路、PWM输出电路、驱动接口要求】
1. **继电器输出电路、PWM输出电路、驱动接口要求:光电隔离,隔离电压≥2500Vrms**
---
### 3.4 通信协议功能(FUN-003)
【格式同3.2,按需填写,核心覆盖上行/下行通信、协议类型、帧格式、重连机制等】
#### 3.4.1 功能概述
实现设备与上位机、云端、其他现场设备的通信交互,支持多种工业总线协议与物联网协议,实现数据上报、指令下发、参数配置功能。**主站通信必须遵循 DL/T 634.5101—2002 规约,并满足 GB/T 36572—2018 网络安全要求。**
优先级:P0,实现版本:V1.0
#### 3.4.2 子功能需求
| 子功能编号 | 子功能名称 | 优先级 | 详细需求描述 |
|------------|------------|--------|--------------|
| FUN-003-01 | Modbus协议支持 | P0 | 1. 支持Modbus RTU over RS485、Modbus TCP over Ethernet
2. 支持Modbus主站/从站模式可配置
3. 支持01H、02H、03H、04H、05H、06H、10H等标准功能码 |
| FUN-003-02 | 物联网协议支持 | P1 | 1. 支持MQTT 3.1.1协议,对接主流物联网平台
2. 支持TLS/SSL加密传输
3. 支持数据断网续传,缓存容量≥10000条 |
| **FUN-003-03** | **101规约支持** | **P0** | **1. 支持平衡与非平衡两种传输模式,无线公网采用平衡模式,电力载波采用非平衡模式。
2. 通讯参数:串行、异步、一位起始位、一位停止位、一位偶校验位、8位数据位。
3. 链路地址占2字节,应用服务数据单元公共地址占2字节,传送原因占2字节,信息元素地址占2字节。
4. 支持固定帧长(6字节)和可变帧长格式,帧校验和采用纵向和校验。
5. 支持类型标识:带时标单点信息(<30>)、测量值短浮点数(<13>)、双点命令(<46>)、文件传输(<210>)等。** |
| **FUN-003-03** | **网络安全** | **P0** | **1. 采用国家密码管理局核准的商用密码算法,使用硬件密码模块。(按照GB/T 36572的规定)
2. 与主站通信时,必须通过纵向加密认证装置实现身份认证、数据加密与完整性保护。
3. 禁止通过因特网直接远程维护,所有远程操作须经专用安全通道。** |
#### 3.4.3 输入要求
【填写协议指令、配置参数、下行数据格式等】
1. **协议指令:符合101规约的标准报文**
2. **配置参数:通信速率、站址、密码算法等**
3. **下行数据格式:按ASDU结构组织**
#### 3.4.4 输出要求
【填写上报数据格式、应答帧格式、通信状态等】
1. **上报数据格式:符合101规约的ASDU结构**
2. **应答帧格式:确认、否定确认、链路状态等**
3. **通信状态:在线/离线、误码率、重传次数**
#### 3.4.5 处理流程
【填写通信连接、数据收发、超时重传、断网重连等流程】
1. **物理层接收字符,进行帧同步和校验**
2. **链路层解析地址和功能码,进行FCB/FCV处理**
3. **应用层解析ASDU,根据类型标识和传送原因分发至业务模块**
4. **业务模块处理后将响应数据按ASDU格式封装**
5. **通过链路层、物理层发送响应**
#### 3.4.6 异常处理
【填写通信中断、校验错误、超时无应答、连接失败等异常处理】
1. **通信中断:自动重连,重连间隔可配置,重连次数无限制**
2. **校验错误:丢弃该帧,等待重发**
3. **超时无应答:重发3次,仍失败则判定通信故障,告警并尝试链路复位**
#### 3.4.7 硬件关联要求
【填写关联的RS485、CAN、以太网、无线通信模块等硬件与驱动要求】
1. **RS485、以太网接口,光电隔离≥2500Vrms**
---
### 3.5 故障处理功能
【按上述格式,依次编写人机交互功能、电源管理功能、固件升级功能、故障诊断功能、数据存储功能等所有功能模块,确保100%覆盖产品所有功能】
#### 3.5.1 功能概述
**依据GB/T 14285—2023和GB/T 35732—2025,终端应具备完整的故障检测与处理能力,包括相间短路、单相接地、过负荷等故障的检测、告警与跳闸,支持集中型、就地型、分布式馈线自动化模式,以及支持远方投退馈线自动化模式。**
优先级:P0,实现版本:V0.0
#### 3.5.2 子功能需求
| 子功能编号 | 子功能名称 | 优先级 | 详细需求描述 |
| -------------- | ---------------- | ------ | ------------------------------------------------------------ |
| **FUN-004-01** | **过流保护** | **P0** | **1. 三段定时限过流保护(I段、II段、III段),各段定值、延时、投退可独立配置。
2. 过流保护应具备低电压闭锁功能,提高灵敏度。
3. 故障电流整定值准确度:在0.05In~20In范围内,误差≤电流整定值的5%或0.05In。** |
| **FUN-004-02** | **零序过流保护** | **P0** | **1. 两段零序过流保护,定值、延时、投退可配置。
2. 应用于中性点不接地/经消弧线圈接地系统时,应具备小电流接地选线功能;应用于小电阻接地系统时,应具备零序过流跳闸功能。
3. 单相接地故障保护应有选择性,接地电阻不大于1kΩ(不接地系统)或300Ω(低电阻接地系统)时应能正确跳闸。** |
| **FUN-004-03** | **重合闸** | **P1** | **1. 支持三相一次重合闸,重合闸方式(检无压/检同期)可配置。
2. 重合闸后加速功能,防止永久性故障。
3. 重合闸动作次数可设,与保护配合防止非同期重合。** |
| **FUN-004-04** | **防孤岛保护** | **P1** | **应用于分布式电源接入点的终端,应具备防孤岛保护,包含低电压、过电压、低频、过频判据,动作时间准确度符合NB/T 11054—2023。** |
| **FUN-004-05** | **故障录波** | **P0** | **1. 应具备故障录波功能,录波文件符合COMTRADE 2013版标准(GB/T 14598.24—2017)。
2. 录波触发方式:保护动作触发、手动触发、远程召唤。
3. 录波内容:故障前至少4个周波,故障后至少8个周波,采样率≥80点/周波,包含三相电压、三相电流、零序电压、零序电流及关键开关量。** |
#### 3.5.3 输入要求
1. **模拟量采样值、开关量状态**
2. **保护定值、投退配置**
#### 3.5.4 输出要求
1. **故障告警信号、SOE记录**
2. **保护动作出口(跳闸/合闸)**
3. **故障录波文件**
#### 3.5.5 处理流程
1. **实时采集电气量,进行保护算法计算**
2. **故障检测逻辑判断,满足条件后触发保护动作**
3. **记录SOE,启动故障录波**
4. **输出跳闸/合闸脉冲,上报主站**
5. **等待重合闸(若投入),执行重合**
#### 3.5.6 异常处理
1. **保护误动:通过逻辑闭锁(如方向元件)防止误动**
2. **保护拒动:启动断路器失灵保护(若有配置)**
3. **录波存储失败:重复存储3次,仍失败则告警**
### 3.6 其他功能模块
【按上述格式,依次编写人机交互功能、电源管理功能、固件升级功能、故障诊断功能、数据存储功能等所有功能模块,确保100%覆盖产品所有功能】
#### 3.6.1 自诊断与自恢复
1. **自诊断:周期性对CPU、内存、Flash、ADC、通信模块等关键部件进行自检,异常时产生告警。**
2. **自恢复:检测到软件异常(如死循环)时,硬件看门狗自动复位;复位后记录故障日志并恢复配置。**
#### 3.6.2 电源管理
1. **双路供电切换:支持双路交流/直流输入,任一路失电时自动无缝切换至另一路,切换时间≤1ms。**
2. **后备电源管理:支持蓄电池或超级电容,具备充放电管理、状态监测、活化功能(蓄电池)。主电源失电后,蓄电池应保证完成“分-合-分”操作并维持终端及通信模块运行≥4h,超级电容维持≥15min。**
#### 3.6.3 对时与守时
1. **对时方式:支持主站对时(101规约时钟同步命令)、卫星对时(北斗/GPS,精度≤1ms)。**
2. **守时:无授时条件下,24h守时误差≤1s。**
#### 3.6.4 运维功能
1. **本地运维接口:RS232调试口、蓝牙/WiFi(可选),支持参数查看与修改、固件升级。**
2. **远程运维:支持主站通过101规约进行参数整定、定值切换、软件升级。**
3. **安全防护:所有运维操作必须经过身份认证(用户名/密码、数字证书),操作日志可追溯。**
---
## 4 非功能性需求
【填写说明:本章为嵌入式项目核心必填项,是产品准入门槛与核心竞争力,所有指标必须**完全量化、可测试**,禁止模糊描述;工业/车规/军工项目需细化,消费级项目可裁剪】
### 4.1 性能需求
| 指标类别 | 量化指标要求 | 优先级 | 测试标准 |
|----------------|--------------|--------|----------|
| 实时性指标 | 1. 外部中断响应时间 ≤ 1ms
2. 任务切换时间 ≤ 10us
3. 控制闭环响应时间 ≤ 10ms
4. 最高优先级任务调度延迟 ≤ 50us | P0 | 【对应测试方法】
**示波器测量、RTOS Trace分析** |
| 采集与控制精度 | 1. ADC采样精度 ≤ ±0.2%FS
2. DAC输出精度 ≤ ±0.1%FS
3. PWM输出频率误差 ≤ ±0.1%
**4. 电压/电流引用误差≤0.5%
5. 功率引用误差≤1%
6. 频率测量误差≤0.02Hz** | P0 | 【对应测试方法】
**标准源校验** |
| 通信性能 | 1. Modbus TCP(**101规约**)数据上报延迟 ≤ 50ms
2. 串口通信波特率最高支持115200bps
3. 断网续传数据写入速度 ≥ 100条/秒 | P1 | 【对应测试方法】
**网络分析仪** |
| 系统启动性能 | 1. 冷启动时间 ≤ 500ms
2. 热重启时间 ≤ 300ms
3. 低功耗模式唤醒时间 ≤ 1ms | P1 | 【对应测试方法】
**示波器** |
| **故障处理精度** | **1. 电流整定值误差≤5%或0.05In
2. 电压整定值误差≤5%或0.01Un
3. 时间整定值误差≤1%或40ms** | **P1** | 【对应测试方法】
**继电保护测试仪** |
### 4.2 可靠性与可用性需求
| 指标类别 | 量化指标要求 | 优先级 | 测试标准 |
|----------------|--------------|--------|----------|
| 无故障运行指标 | 1. 平均无故障时间 MTBF ≥ 50000小时
2. 年平均停机时间 ≤ 8小时 | P0 | GB/T 5080.7 |
| 容错与自愈能力 | 1. 通信中断后自动重连,重连间隔可配置,最大重连次数无限制
2. 传感器故障不影响系统其他通道正常运行
3. 软件看门狗与硬件看门狗双重防护,程序跑飞后100ms内自动复位 | P0 | 【对应测试方法】
**故障注入测试** |
| 掉电保护能力 | 1. 意外掉电不损坏系统固件,不丢失配置参数与历史数据
2. 掉电后可保存当前运行状态,上电后自动恢复
3. 掉电检测响应时间 ≤ 1ms | P0 | 【对应测试方法】
**电源通断测试** |
| 长期运行稳定性 | 1. 7*24小时连续运行,无死机、无内存泄漏、无数据异常
2. 连续运行30天,系统时钟误差 ≤ ±5s | P0 | 【对应测试方法】
**老化测试** |
### 4.3 环境适应性需求
【同2.3.3现场工况环境,此处需细化为可测试的量化指标,与验收标准一一对应】
1. 气候环境适应性:【细化高低温、湿热循环、温度冲击等测试指标与合格标准】
2. 机械环境适应性:【细化振动、冲击、跌落等测试指标与合格标准】
3. 电磁兼容适应性:【细化ESD、EFT、浪涌、射频辐射等EMC测试的等级与合格标准】
4. 特殊环境适应性:【如防腐、防霉、防爆、盐雾等,根据应用场景填写】
#### 4.3.1 环境适应性需求(测试示例,具体根据实际测试要求增减或改动)
| 指标类别 | 量化指标要求 | 优先级 | 测试标准 |
| -------------------- | ------------------------------------------------------------ | ------ | ---------------- |
| **低温工作** | **-40℃存放2h,通电工作2h** | **P0** | **GB/T 2423.1** |
| **高温工作** | **+70℃存放2h,通电工作2h** | **P0** | **GB/T 2423.2** |
| **恒定湿热** | **40℃,93%RH,48h** | **P0** | **GB/T 2423.3** |
| **振动** | **2Hz~9Hz 振幅0.3mm,9Hz~500Hz 加速度1m/s²,每轴线扫频20次** | **P0** | **GB/T 2423.10** |
| **静电放电** | **接触放电±8kV,空气放电±15kV** | **P0** | **GB/T 17626.2** |
| **电快速瞬变脉冲群** | **电源口4.0kV,信号口2.0kV** | **P0** | **GB/T 17626.4** |
| **浪涌** | **电源口4.0kV(线对地)/2.0kV(线对线),信号口2.0kV(线对地)** | **P0** | **GB/T 17626.5** |
| **射频辐射电磁场** | **10V/m(80MHz~1GHz),30V/m(1.4GHz~2GHz)** | **P0** | **GB/T 17626.3** |
### 4.4 功耗需求
【电池供电/低功耗设备为P0必填项,市电供电设备可简化】
| 工作模式 | 量化功耗指标 | 优先级 | 测试条件 |
|----------------|--------------|--------|----------|
| 正常运行模式 | 整机工作电流 ≤ 100mA@12V DC,整机功耗 ≤ 1.2W | P0 | 全通道采集,正常通信,25℃常温 |
| 低功耗待机模式 | 待机电流 ≤ 50uA@12V DC | P0 | 关闭采集与通信,仅保留RTC与唤醒电路 |
| 休眠模式 | 休眠电流 ≤ 10uA@12V DC | P1 | 关闭所有外设,仅保留掉电检测电路 |
| 续航要求 | 内置3000mAh锂电池,低功耗模式下续航 ≥ 2年 | P0 | 每日唤醒1次,上报1次数据 |
### 4.5 安全需求
#### 4.5.1 功能安全需求
【工业/车规/医疗设备为P0必填项,消费级设备可简化】
1. 功能安全等级:【如:IEC 61508 SIL2 等级 / ISO 26262 ASIL B 等级】
2. 安全机制要求:
- 支持故障安全模式,任何致命故障发生时,系统必须进入预设的安全状态
- 关键控制指令必须具备双重校验,防止误操作
- 所有安全相关参数必须具备写保护,非授权用户无法修改
- 支持安全停机功能,紧急情况下可一键切断所有输出,进入安全状态
#### 4.5.2 信息安全需求
【联网设备为P0必填项,离线设备可简化】
1. 固件安全:支持安全启动,固件加密与签名校验,防止固件篡改与非法刷写
2. 数据安全:支持敏感数据加密存储,传输数据支持TLS/SSL加密,(按照GB/T 36572的规定)
3. 访问控制:支持三级用户权限管理,密码复杂度校验,登录失败锁定机制
4. 防逆向:支持固件加密,关键代码混淆,防止逆向工程
5. 审计日志:记录所有关键操作、故障告警、登录行为,日志不可篡改与删除
#### 4.5.3 电气安全需求
【所有设备必填项】
1. 绝缘电阻:电源输入与外壳之间绝缘电阻 ≥ 10MΩ(测试标准:**GB/T 35732—2025)**
2. 抗电强度:电源输入与外壳之间可承受AC 1500V,1分钟无击穿、无飞弧**(测试标准:GB/T 35732—2025)**
3. 防短路保护:所有输出端口具备短路保护,短路解除后可自动恢复**(实测)**
4. 防反接保护:电源输入端口具备反接保护,反接不损坏设备**(实测)**
5. **冲击电压:电源回路和交流输入回路可承受5kV 1.2/50μs雷电波 (测试标准:GB/T 35732—2025)**
### 4.6 可维护性与可扩展性需求
1. 固件升级:支持本地串口升级、网口升级、OTA远程升级,支持断点续传、固件校验、升级失败自动回滚
2. 调试与诊断:支持串口调试日志输出,日志等级可配置;支持远程故障诊断,可读取设备运行状态、故障日志
3. 模块化设计:软件采用模块化设计,模块间低耦合,可独立升级与替换;硬件核心板+底板设计,可兼容不同主控与外设扩展
4. 参数配置:支持本地按键配置、上位机配置、远程配置,配置参数掉电不丢失
5. 兼容性:向下兼容旧版本固件,兼容主流上位机软件与物联网平台
### 4.7 人机交互需求
【根据产品实际交互方式填写,无屏设备简化为指示灯与按键需求】
1. 指示灯交互:【如:电源灯、运行灯、通信灯、告警灯,明确不同状态的亮灭/闪烁规则,如:运行灯正常运行1Hz闪烁,故障常亮】
2. 按键交互:【如:1个复位键、1个功能键,明确短按、长按、双击的功能定义,如:长按功能键5秒恢复出厂设置】
3. 显示屏交互:【如:0.96寸OLED显示屏,支持显示设备地址、运行状态、采集数据、故障信息,支持3个按键翻页操作】
4. 告警交互:【如:蜂鸣器告警,不同故障类型对应不同的蜂鸣器响铃规则,支持告警消音功能】
---
## 5 接口需求
【填写说明:本章为嵌入式项目必填项,明确所有硬件、软件、通信、人机接口的详细规范,是软硬件开发、联调的核心依据,所有接口必须精准定义,无歧义】
### 5.1 硬件接口需求
【必填项,明确所有硬件接口的电气特性、引脚定义、时序要求,硬件工程师与驱动工程师必须对齐】
| 接口名称 | 接口类型 | 引脚定义 | 电平标准 | 电气特性 | 通信协议 | 隔离要求 | 优先级 |
|----------|----------|----------|----------|----------|----------|----------|--------|
| 电源输入接口 | 接线端子 | 1:VCC 2:GND | DC 9-36V | 最大输入电流2A | - | 无 | P0 |
| RS485接口 | 接线端子 | 1:A 2:B 3:GND | RS485差分 | 波特率1200~115200bps | Modbus RTU | 光电隔离2500Vrms | P0 |
| 以太网接口 | RJ45 | 标准8P8C | 10/100Mbps自适应 | 全双工/半双工自适应 | Modbus TCP、MQTT | 隔离1500Vrms | P0 |
| ADC采集接口 | 接线端子 | 1:AI+ 2:AI- 3:GND | 4-20mA | 16位分辨率 | - | 光电隔离2500Vrms | P0 |
| 继电器输出接口 | 接线端子 | 1:NO 2:COM 3:NC | 无源触点 | AC 250V/5A | - | 光电隔离2500Vrms | P0 |
| 调试接口 | 排针 | 1:VCC 2:GND 3:TX 4:RX | TTL 3.3V | 波特率115200bps | UART | 无 | P1 |
| SWD下载接口 | 排针 | 1:VCC 2:GND 3:SWDIO 4:SWCLK | TTL 3.3V | - | SWD | 无 | P1 |
### 5.2 软件接口需求
【必填项,明确软件各层级、各模块之间的接口规范,驱动与应用层、模块间交互的核心依据】
#### 5.2.1 驱动层接口
1. ADC驱动接口
- 接口函数:`uint16_t ADC_Read(uint8_t ch);`
- 功能:读取指定通道的ADC原始采样值
- 输入参数:`ch` - 通道编号,范围0~7
- 返回值:16位ADC原始采样值
- 调用约束:调用前需完成ADC初始化,通道必须使能
2. GPIO驱动接口
- 【按上述格式,填写所有外设驱动的接口定义】
#### 5.2.2 模块间接口
1. 数据采集模块→数据处理模块接口
- 数据结构:`typedef struct {uint8_t ch; float value; uint32_t timestamp; uint8_t status;} ADC_Data_T;`
- 传递方式:环形缓冲区队列
- 数据更新频率:10Hz
2. 【按上述格式,填写所有模块间的接口定义】
#### 5.2.3 系统API接口
【明确操作系统提供的任务创建、信号量、消息队列、定时器等API的使用规范】
### 5.3 通信接口需求
【必填项,明确所有外部通信的协议规范、帧格式、时序要求,与外部设备对接的核心依据】
#### 5.3.1 Modbus RTU协议规范
1. 帧格式:从站地址(1Byte) + 功能码(1Byte) + 数据段(NByte) + CRC校验(2Byte)
2. 通信参数:默认从站地址1,波特率9600bps,数据位8,停止位1,无校验
3. 寄存器映射:【详细填写保持寄存器、线圈寄存器、离散输入寄存器、输入寄存器的地址、功能、数据类型、读写权限】
4. 超时规则:从站响应超时时间500ms,超时重传3次
#### 5.3.2 MQTT协议规范
1. 服务端地址:可配置,默认【填写默认地址】
2. 端口号:1883(非加密)、8883(TLS加密)
3. ClientID规则:设备唯一SN号
4. 主题定义:
- 数据上报主题:`/device/[SN]/data/report`
- 指令下发主题:`/device/[SN]/cmd/down`
- 状态上报主题:`/device/[SN]/status/report`
5. QoS等级:默认QoS 1,支持QoS 0/QoS 2可配置
6. 保活时间:默认60s,可配置
#### 5.3.3 DL/T 634.5101-2002 规约规范
**物理层:串行、异步、1位起始位、1位停止位、1位偶校验位、8位数据位。**
**链路层:**
**帧格式:固定帧长(6字节)和可变帧长。**
**地址域:2字节链路地址,0001H~FFFFH(广播FFFFH)。**
**校验:纵向和校验。**
**传输模式:平衡模式(无线公网)和非平衡模式(电力载波)。**
**应用层:**
**ASDU结构:类型标识(TI) + 可变结构限定词(VSQ) + 传送原因(COT) + 公共地址 + 信息对象。**
**常用类型标识:**
**<30> 带时标单点信息(SOE)**
**<13> 测量值,短浮点数**
**<46> 双点命令**
**<210> 文件传输**
**传送原因:<3> 突发(自发),<20> 响应站召唤,<6> 激活,<7> 激活确认。**
**信息对象地址规划:**
**状态量:1~4000**
**模拟量:4001~6000**
**控制量:6001~6200**
**电能量:6401~6500**
**参数信息:8001~9000**
#### 5.3.4 其他通信协议
【按上述格式,填写CANopen、Profinet、LoRaWAN等其他协议的详细规范】
### 5.4 人机交互接口
【明确按键、显示屏、指示灯、蜂鸣器等交互接口的电气与逻辑规范】
1. 按键接口:【如:3个独立按键,低电平有效,防抖时间50ms,引脚定义:PA0、PA1、PA2】
2. 显示屏接口:【如:SPI接口OLED显示屏,分辨率128*64,引脚定义:PB12~PB15】
3. 指示灯接口:【如:4路LED指示灯,高电平点亮,引脚定义:PC0~PC3】
4. **蜂鸣器:PWM驱动,引脚定义:PC4。**
---
## 6 数据需求
【填写说明:本章为必填项,明确产品全生命周期的数据处理规则,适配嵌入式存储与算力约束,与采集、存储、上报功能一一对应】
### 6.1 数据类型与规格
| 数据类别 | 数据类型 | 取值范围 | 精度 | 单位 | 存储周期 | 优先级 |
|----------|----------|----------|------|------|----------|--------|
| 模拟量采集数据 | 浮点型 | 0~20mA | ±0.2%FS | mA | 实时缓存,历史存储1年 | P0 |
| 开关量状态数据 | 布尔型 | 0/1 | - | - | 实时缓存,变化时存储 | P0 |
| 设备运行状态数据 | 整型/枚举型 | 【定义枚举值】 | - | - | 实时上报,变化时存储 | P0 |
| 故障告警数据 | 结构体 | 【定义结构】 | - | - | 永久存储,最多存储1000条 | P0 |
| 配置参数数据 | 整型/浮点型 | 【定义范围】 | - | - | 永久存储,掉电不丢失 | P0 |
| 操作日志数据 | 结构体 | 【定义结构】 | - | - | 永久存储,最多存储500条 | P1 |
| **故障录波文件** | **二进制** | **符合COMTRADE** | | | **循环存储,最多50个文件** | **P0** |
### 6.2 数据处理需求
1. 数据校准:支持零点校准、量程校准、非线性校准,校准参数掉电不丢失
2. 数据滤波:支持滑动平均、中值、限幅滤波算法,可按通道独立配置参数
3. 数据转换:支持原始采样值到工程值的线性转换,支持自定义转换公式
4. 数据校验:支持数据合法性校验,剔除异常值、超量程值,标记数据状态
5. 数据统计:支持分钟级、小时级、日级数据统计,计算最大值、最小值、平均值
### 6.3 数据存储需求
1. 存储介质:【如:SPI Flash、SD卡、EEPROM】
2. 存储方式:
- 实时数据:存入内存环形缓冲区,缓存深度≥1000条
- 历史数据:按时间分片存入外部Flash,支持按时间查询与导出
- 配置参数与校准参数:存入片内Flash/EEPROM,掉电不丢失,支持写保护
- 故障日志与操作日志:循环存储,满后自动覆盖最早的记录
3. 掉电保护:意外掉电时,确保正在写入的数据不损坏,已存储的数据不丢失
4. 数据备份:支持配置参数的备份与恢复,支持本地导出与远程备份
5. 存储寿命:适配Flash擦写寿命,采用损耗均衡算法,延长存储介质使用寿命
### 6.4 数据上报需求
1. 上报触发方式:支持定时上报、变化上报、事件触发上报、查询上报
2. 上报频率:定时上报频率可配置,范围1s~24h,默认1min
3. 上报格式:【如:JSON格式、二进制格式,详细定义报文结构】
4. 断网续传:网络中断时,数据缓存至本地Flash,网络恢复后自动补传,补传不丢失数据
5. 上报优先级:故障告警数据最高优先级,实时数据次之,历史数据最低优先级
---
## 7 验收测试标准
【填写说明:本章为必填项,是项目交付验收的唯一依据,必须与前面的功能需求、非功能需求一一对应,所有验收项必须具备明确的测试方法与合格标准,无模糊描述】
### 7.1 验收总则
1. 本标准为【项目名称】产品出厂验收、客户现场验收的唯一依据,所有验收项必须100%通过P0级需求,P1级需求通过率≥90%方可判定验收合格
2. 验收测试环境:【明确测试的环境条件、测试仪器、测试平台】
3. 验收流程:文档审核→功能测试→性能测试→环境可靠性测试→安全合规测试→验收结论签署
### 7.2 文档验收标准
| 验收项编号 | 验收项名称 | 验收内容与合格标准 | 优先级 |
|------------|------------|--------------------|--------|
| ACC-001 | 需求文档验收 | 本文档签署完整,版本正确,无重大需求变更,变更手续齐全 | P0 |
| ACC-002 | 设计文档验收 | 硬件原理图、PCB设计文件、BOM表、软件设计文档、测试大纲齐全,版本与交付产品一致 | P0 |
| ACC-003 | 交付文档验收 | 用户手册、运维手册、出厂测试报告、认证证书齐全,内容完整 | P0 |
| ACC-004 | 源码交付验收 | 嵌入式源码、驱动源码、工程文件齐全,可正常编译,注释完整,与交付固件版本一致 | P1 |
### 7.3 功能验收标准
【与第3章功能性需求一一对应,示例如下】
| 验收项编号 | 对应需求编号 | 验收项名称 | 测试方法 | 合格标准 | 优先级 |
|------------|--------------|------------|----------|----------|--------|
| ACC-FUN-001 | FUN-001-01 | 模拟量采集功能测试 | 1. 给8路AI通道分别输入4mA、12mA、20mA标准电流信号
2. 读取设备采集的工程值,计算采样误差
3. 配置采样频率为10Hz、100Hz、1kHz,验证采样频率 | 1. 所有通道采样误差≤±0.2%FS
2. 采样频率配置生效,无丢包
3. 通道量程配置与校准功能正常 | P0 |
| ACC-FUN-002 | FUN-002-01 | 继电器控制功能测试 | 1. 通过上位机发送继电器闭合/断开指令
2. 测试手动控制与自动逻辑控制功能
3. 测试继电器动作延时功能 | 1. 继电器动作准确,无误动作
2. 手动/自动模式切换正常
3. 延时配置生效,误差≤10ms | P0 |
| **ACC-FUN-003** | **FUN-001-03** | **SOE分辨率** | **模拟开关变位,记录SOE时间戳** | **SOE时间与标准时间差≤2ms** | **P0** |
| **ACC-FUN-004** | **FUN-004-01** | **过流保护** | **继电保护测试仪施加故障电流,检查保护动作时间** | **动作时间误差≤40ms或1%** | **P0** |
| **ACC-FUN-005** | **FUN-004-05** | **故障录波** | **模拟故障,读取录波文件,检查格式和内容** | **录波文件符合COMTRADE 2013,包含规定通道,采样率≥80点/周波** | **P0** |
| **ACC-FUN-006** | **FUN-003-01** | **101规约一致性** | **使用规约分析仪监控通信过程** | **所有报文符合DL/T 634.5101—2002,无解析错误** | **P0** |
| 【其他功能验收项】 | 【对应需求编号】 | 【验收项名称】 | 【测试方法】 | 【合格标准】 | 【优先级】 |
### 7.4 性能验收标准
【与第4.1节性能需求一一对应】
| 验收项编号 | 对应需求编号 | 验收项名称 | 测试方法 | 合格标准 | 优先级 |
|------------|--------------|------------|----------|----------|--------|
| ACC-PER-001 | 4.1节 | 中断响应时间测试 | 【测试方法】 | 中断响应时间≤1ms | P0 |
| ACC-PER-002 | 4.1节 | MTBF可靠性测试 | 【测试方法】 | MTBF≥50000小时 | P0 |
| **ACC-PER-003** | **4.1** | **控制闭环响应** | **模拟量突变,记录继电器输出变化时刻** | **≤10ms** | **P0** |
| **ACC-PER-004** | **4.1** | **频率测量精度** | **标准源输出45Hz~55Hz,读取测量值** | **误差≤0.02Hz** | **P0** |
| **ACC-PER-005** | **4.2** | **掉电保护** | **随机断电1000次,重启后检查配置与数据** | **无丢失,无损坏** | **P0** |
| 【其他性能验收项】 | 【对应需求编号】 | 【验收项名称】 | 【测试方法】 | 【合格标准】 | 【优先级】 |
### 7.5 环境与可靠性验收标准
【与第4.2、4.3节需求一一对应】
| 验收项编号 | 验收项名称 | 测试方法 | 合格标准 | 优先级 |
|------------|------------|----------|----------|--------|
| ACC-ENV-001 | 高低温工作测试 | 按GB/T 2423.1,-40℃低温存放2h,通电工作2h;按GB/T 2423.2,+85℃高温存放2h,通电工作2h | 设备全程正常运行,无死机、无重启、采集精度无超差 | P0 |
| ACC-ENV-002 | EMC静电放电测试 | 按GB/T 17626.2,接触放电±6kV,空气放电±8kV | 设备无死机、无重启、无数据异常,测试后功能正常 | P0 |
| ACC-ENV-003 | 长期运行稳定性测试 | 设备7*24小时连续通电运行,全通道采集,正常通信 | 无死机、无重启、无内存泄漏、无数据丢失,时钟误差≤±5s | P0 |
| **ACC-ENV-004** | **低温工作** | **-40℃低温存放2h,通电工作2h** | **功能正常,精度无超差** | **P0** |
| **ACC-ENV-005** | **电快速瞬变脉冲群** | **电源口4.0kV,信号口2.0kV** | **无死机,无数据丢失** | **P0** |
| **ACC-ENV-006** | **浪涌** | **电源口4.0kV(线对地)/2.0kV(线对线)** | **无死机,测试后功能正常** | **P0** |
| 【其他环境验收项】 | 【测试方法】 | 【合格标准】 | 【优先级】 ||
### 7.6 安全与合规验收标准
【与第4.5节安全需求一一对应】
| 验收项编号 | 验收项名称 | 测试方法 | 合格标准 | 优先级 |
|------------|------------|----------|----------|--------|
| ACC-SAF-001 | 电气安全绝缘测试 | 用耐压测试仪测试电源输入与外壳之间的绝缘电阻 | 绝缘电阻≥10MΩ | P0 |
| ACC-SAF-002 | 固件安全校验测试 | 刷写篡改后的固件,验证安全启动功能 | 设备拒绝启动非法固件,自动恢复至原厂固件 | P1 |
| ACC-SAF-003 | 功能安全故障测试 | 模拟传感器断线、通信中断、程序跑飞等故障 | 设备立即进入安全状态,触发告警,无安全风险 | P0 |
| ACC-SAF-004 | 合规认证验收 | 检查产品对应的强制认证证书 | 认证证书在有效期内,型号与交付产品一致 | P0 |
| ACC-SAF-005 | 介质强度 | 用耐压测试仪施加AC2500V,1min | 无击穿、无闪络,泄漏电流≤5mA | P0 |
### 7.7 验收结论
1. 所有验收项测试完成后,出具《验收测试报告》,明确测试结果
2. 验收结果分为:验收合格、验收不合格、限期整改后复验
3. 验收合格需供需双方授权代表签字盖章,正式生效
---
## 8 项目约束与交付要求
【填写说明:本章为必填项,明确项目的硬性约束与最终交付物,避免交付纠纷】
### 8.1 项目里程碑约束
| 里程碑编号 | 里程碑名称 | 交付内容 | 完成时间 | 验收标准 |
|------------|------------|----------|----------|----------|
| M1 | 需求评审完成 | 需求规格说明书签署版 | YYYY.MM.DD | 需求文档通过客户/内部评审 |
| M2 | 硬件设计完成 | 硬件原理图、PCB、BOM表 | YYYY.MM.DD | 硬件设计通过评审,打样完成 |
| M3 | 软件开发完成 | 固件、源码、软件设计文档 | YYYY.MM.DD | 功能测试通过率100% |
| M4 | 样机测试完成 | 样机、测试报告 | YYYY.MM.DD | 所有性能与可靠性测试通过 |
| M5 | 量产交付 | 量产产品、全套交付文档 | YYYY.MM.DD | 产品通过出厂验收与客户验收 |
### 8.2 成本约束
1. 量产BOM成本上限:【1000元/台】,核心器件选型不得超出预算
2. 项目开发总成本上限:【XX万元】,包含硬件打样、软件开发、测试认证等所有费用
3. 成本变更:任何超出成本上限的变更,必须履行正式的变更审批流程
### 8.3 供应链约束
1. 核心器件选型必须为【工业级/车规级/消费级】,供货周期≤【XX周】
2. 【国产化要求,如:主控芯片、核心模块必须为国产器件,国产化率≥XX%】
3. 禁止选用停产、禁运、供货不稳定的器件,关键器件必须有备选方案
### 8.4 交付物清单
| 交付类别 | 交付物名称 | 交付格式 | 数量 | 优先级 | 备注 |
|----------|------------|----------|------|--------|------|
| 硬件交付 | 量产产品整机 | 实物 | 【XX台】 | P0 | 含包装、配件 |
| 硬件交付 | 硬件原理图、PCB设计文件 | Altium Designer源文件、PDF | 1套 | P0 | 含完整设计工程 |
| 硬件交付 | BOM表、器件规格书 | Excel、PDF | 1套 | P0 | 含替代料清单 |
| 软件交付 | 产品量产固件 | Bin/Hex文件 | 1套 | P0 | 含版本号、校验值 |
| 软件交付 | 嵌入式完整源码、工程文件 | Keil/STM32CubeIDE工程、C源码 | 1套 | P1 | 含完整注释、编译说明 |
| 文档交付 | 需求规格说明书 | PDF签署版 | 1套 | P0 | 含变更记录 |
| 文档交付 | 硬件设计文档、软件设计文档 | PDF | 1套 | P0 | 含详细设计说明 |
| 文档交付 | 测试大纲、测试报告 | PDF | 1套 | P0 | 含所有测试项结果 |
| 文档交付 | 用户手册、运维手册 | PDF | 1套 | P0 | 含操作说明、故障排查 |
| 文档交付 | 产品认证证书 | PDF原件扫描件 | 1套 | P0 | 含强制认证证书 |
---
## 9 知识产权与合规声明
### 9.1 知识产权归属
1. 本项目研发的全部硬件设计、软件源码、文档资料的知识产权归【归属方,如:甲方/XX公司】所有
2. 未经授权,任何方不得擅自复制、修改、分发、商用本项目的相关成果
3. 第三方开源软件的知识产权归原作者所有,使用遵循对应开源协议
### 9.2 开源合规声明
1. 本项目使用的开源软件清单如下:
| 开源软件名称 | 版本号 | 开源协议 | 使用场景 | 合规状态 |
|--------------|--------|----------|----------|----------|
| FreeRTOS | V10.4.6 | MIT | 操作系统内核 | 合规 |
| LWIP | V2.1.3 | BSD | TCP/IP协议栈 | 合规 |
| 【其他】 | 【版本】 | 【协议】 | 【场景】 | 【状态】 |
2. 承诺所有开源软件的使用完全符合对应开源协议的要求,无侵权风险
3. 禁止将GPL等传染性开源协议的代码用于闭源商用场景
### 9.3 合规声明
1. 本产品设计、生产、销售完全符合国家相关法律法规、行业标准与强制认证要求
2. 本产品符合RoHS环保标准,无有害物质超标
3. 本产品无任何专利侵权、知识产权侵权行为,若发生侵权纠纷,由【责任方】承担全部责任
---
## 10 附录
【可选章节,按需补充,不影响主文档核心逻辑】
### 10.1 附录A:详细通信协议规范
【补充完整的通信协议帧格式、命令定义、时序图、寄存器映射表】
### 10.2 附录B:硬件参考设计
【补充硬件原理图缩略图、PCB布局约束、核心器件规格书】
### 10.3 附录C:测试用例大纲
【补充完整的测试用例,与验收标准一一对应】
### 10.4 附录D:客户需求确认函
【补充客户签字确认的需求变更函、补充需求说明】
### 10.5 附录E:其他补充说明
【其他相关的补充资料、参考文档】
---
### 模板使用说明
1. 本模板符合GB/T 9385-2008国家标准,适配工业级、消费级、车规级、军工级等全品类嵌入式项目,可根据项目规模灵活裁剪。
2. 小型消费级项目:可裁剪功能安全、环境适应性、国产化等章节,聚焦核心功能、性能、功耗需求。
3. 工业/车规/军工级项目:必须细化可靠性、功能安全、EMC、环境适应性、验收标准章节,可根据需求单独拆分子文档。
4. 所有【】占位符需替换为项目实际内容,删除示例内容,确保文档的唯一性与准确性。
5. 文档正式发布前必须履行内部评审、客户确认、审批签署流程,变更需遵循正式的变更管控流程。