Jump to content

    

Иммитация отказов.

День добрый.

 

Подскажите кто как делает имитацию отказов для системы в PC - ПЛИС(проц+ периферия).

Например система не должна виснуть при отказе датчика телеметрии повешенного на I2C.

 

Один из путей через JTAG лазить переключать пины и прочие шалости творить. Есть ли у кого ещё какие то решения.

 

Что хотелось бы:

1. В идеале близкое к нулевым вмешательство в софт и железо. Например некий отдельный модуль который работает параллельно остальной системе который можно легко добавить или удалить из проекта.

2. Некоторая универсальность в порче чего бы то ни было.

 

Вообщем подскажите кто как делает.

Share this post


Link to post
Share on other sites

Что-то вроде BIST. На входе стоит схема и портит сигналы. Но сам так не делал. Чисто умозрительно.

Share this post


Link to post
Share on other sites
Что-то вроде BIST. На входе стоит схема и портит сигналы. Но сам так не делал. Чисто умозрительно.
Не совсем оно. Сейчас речь идёт не про самоконтроль. Проверять целостность и правильность работы есть кому. Задача как раз про блок который портит сигналы. Т.е. как наиболее просто портить сигналы.

 

Т.е. простейший вариант это некий блочёк висящий на шине между процем и периферией и подменяющий данные при обращениях к неким адресам.

Share this post


Link to post
Share on other sites
Не совсем оно. Сейчас речь идёт не про самоконтроль. Проверять целостность и правильность работы есть кому. Задача как раз про блок который портит сигналы. Т.е. как наиболее просто портить сигналы.

Т.е. простейший вариант это некий блочёк висящий на шине между процем и периферией и подменяющий данные при обращениях к неким адресам.

Внешний управляемый стенд. Обычно просят наоборот - докажите, что ваш прибор адекватно реагирует на все ПРАВИЛЬНЫЕ внешние воздействия.

Share this post


Link to post
Share on other sites
Внешний управляемый стенд.
Стенд проверяет плату целиком. Т.е. проблемы которые возникнут на плате никак не проверить.
Обычно просят наоборот - докажите, что ваш прибор адекватно реагирует на все ПРАВИЛЬНЫЕ внешние воздействия.
Если мы говорим про надёжность то важным становиться не умение железа бегать без глюков по проторенной дорожке. Это то как раз программеры легко делают. А задача в том чтобы он так же хорошо бегал если начнутся проблемы. Т.е. мне нужно убедиться что я получу ошибку в телеметрии а не намертво зависший блок потому что программеры ждут в бесконечном цикле некий флаг...

 

Т.е. задача имитации неисправностей на уровне платы.

Share this post


Link to post
Share on other sites

Инвертировать 'нужные' или случайные биты. Отключать интерфейсы целиком. Процедура вроде нехитрая.

Share this post


Link to post
Share on other sites
Инвертировать 'нужные' или случайные биты. Отключать интерфейсы целиком. Процедура вроде нехитрая.

Это да... вопрос скорее как это организовать. Если брать плис в >1000 ножками то инверсия каждой ножки да с выделенным управлением уже не хилая задача. Плюс не во все интерфейсы так легко будет влезть.

Share this post


Link to post
Share on other sites
Инвертировать 'нужные' или случайные биты. Отключать интерфейсы целиком. Процедура вроде нехитрая.

Получается, что нужно делать специальный стенд или макет для тестирования программного и аппаратного парирования таких отказов, потому как встраивать в штатное устройство такие имитаторы отказов приведет к падению надежности.

Edited by novikovfb

Share this post


Link to post
Share on other sites
Стенд проверяет плату целиком. Т.е. проблемы которые возникнут на плате никак не проверить

Теоритезирую - не бывает проблем на плате, которые никак не проявляются снаружи. Если только проблемные узлы совсем не нужны.

Share this post


Link to post
Share on other sites
Получается, что нужно делать специальный стенд или макет для тестирования программного и аппаратного парирования таких отказов, потому как встраивать в штатное устройство такие имитаторы отказов приведет к падению надежности.
Про встраивание полностью согласен. Надёжность падает. По этому и хотелось бы что-то легко встраиваемое и легко же убираемое. Понимаю что некая не протестированная часть останется после удаления модуля.

 

 

Теоритезирую - не бывает проблем на плате, которые никак не проявляются снаружи. Если только проблемные узлы совсем не нужны.
Не совсем. Например мы имеем датчик температуры. Который например существует для защиты от перегрева. Причём перегрев это уже нештатная ситуация. Возникает например при отказе системы охлаждения. Т.е. для работы платы он не важен. Но важен для работы системы в целом. И система должна узнать о том что датчик врёт.

 

Предположим что отказал датчик. И соответственно обмен с ним идёт не штатно. Например если датчик I2C то обмена нет как такого.

 

И мы имеем с одной стороны отказ датчика. А с другой стороны плата должна работать как ни в чём не бывало. Т.е. подпрограмма опроса датчика должна корректно отработать проблему обмена.

 

Вот и спрашивается как должен быть подключён стенд так чтобы обеспечить имитацию отказа датчика извне?

Share this post


Link to post
Share on other sites
Предположим что отказал датчик. И соответственно обмен с ним идёт не штатно. Например если датчик I2C то обмена нет как такого.

Это должен тот самый BIST обнаружить.

Share this post


Link to post
Share on other sites
Это должен тот самый BIST обнаружить.
Вопрос как проверить работу самого BIST? Вдруг он всегда Okey выдаёт. Т.е. как проверить алгоритмы которые условно можно отнести к BIST?

 

Share this post


Link to post
Share on other sites
Вопрос как проверить работу самого BIST? Вдруг он всегда Okey выдаёт. Т.е. как проверить алгоритмы которые условно можно отнести к BIST?

Э-э... это работа программистов. Один раз напрячься, сочинить, проверить. Вы же хотите железо проверять, в каждом изделии. Это разные сущности.

Share this post


Link to post
Share on other sites
Э-э... это работа программистов. Один раз напрячься, сочинить, проверить. Вы же хотите железо проверять, в каждом изделии. Это разные сущности.
Я хочу проверять программу подсовывая ей более менее реальные неисправности.

 

Share this post


Link to post
Share on other sites
Я хочу проверять программу подсовывая ей более менее реальные неисправности.

Я понимаю. Для того, чтобы изредка проверить работу программы, можно залезть пинцетом в самые интимные места. Или проводом, подключенным к чему-нибудь... Потом в файл записать, что куда совали и какова реакция была. А если делать некий специальный стенд, так по мне, хватит подключения ко всем входным и выходным разъемам, и уже на них подавать всяко-разно. И если тесты не проходят, тогда уже можно и через JTAG подключиться, и еще через какие-нибудь тестовые разъемы.

Если я вижу, что прибор не работает, как надо, обычно можно с большой вероятностью предположить неисправное место.

Те же аналоговые цепи никакими программами не исследовать. Только по результатам работы.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now