Перейти к содержанию
    

Ищу книги о повышении надёжности "железа"

добрый день всем завсегдаям форума!

 

Для саморазвития ищу литературу по схемотехнике, а именно об отказоустойчивых решениях.

Разнопланово.

Для примера: от поведения электролитов и полупроводников при низкой и высокой температуре, разводке печатных плат, защите линий связи и размещения "блокировочных" конденсаторов, до сторожевых таймеров для процессоров/контроллеров и защите выводов МК.

 

заранее благодарствую!

---

Александр.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Гость TSerg

Есть такое понятие, как "школа проектирования". Сомневаюсь, что можно найти многотомник на этот счет.

Так, что - личный и коллективный труд.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

то-то и оно, что я - самоучка что в электронике, что в программировании МК и ПК...

в моём городке нет ни заводов, ни контор, где можно было-бы "подтянуться" в плане отказоустойчивых решений.

 

что интересует:

например, управление реле - что может быть банальнее? но умер МК и на ВСЕ (или часть выходов) попёр плюс. Все реле что-то включили: газ, поджиг, что угодно... Заметили проблему? - хорошо! А не заметили - писец.

Вот одно из решений: одно реле запускать двумя ключами: по минусу - PNP, а по плюсу - NPN. Вероятность того, что МК умрёт (зависнет) так хитро, что пошлёт одновременно Плюс и Минус на НУЖЫЕ ноги, - гораздо ниже. Значит, будет надёжнее.

Или два синхронно работающих МК, которые выполняют всё программу такт в такт, иногда синхронизируют/перезапускают работу второго МК, но на выходе сигналы управления противоположны: один выдаёт плюс, а второй - минус. Между ними, например, оптопара, которая включится только при нужной комбинации.

Или клапана, срабатывающие не от уровня, а от нужной частоты или некой импульсной последовательности

Не, я ракеты и газовое не проектирую, но надо знать и понимать

Защиты по входам МК, защиты шин типа RS232 и RS485...

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

в моём городке нет ни заводов, ни контор, где можно было-бы "подтянуться" в плане отказоустойчивых решений.

Но скайп есть наверняка, так что могу немного рассказать об этих делах... Ну и кое-что у меня на сайте, в "Записках инженера" есть...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

благодарствую... Почитаю!

Задавать вопросы тоже надо уметь ))) у меня пока их столько, что, боюсь, Вы взвоете ))))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

благодарствую... Почитаю!

Задавать вопросы тоже надо уметь ))) у меня пока их столько, что, боюсь, Вы взвоете ))))

Так за 10 лет работы на мирный советский космос много пришлось выучить. Это Вам с непривычки кажется, что вопросов много. А на самом деле их не так много как кажется... А "выть" и "бояться" меня за 4 года командировок "туда" отучили...

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вот одно из решений: одно реле запускать двумя ключами: по минусу - PNP, а по плюсу - NPN. Вероятность того, что МК умрёт (зависнет) так хитро, что пошлёт одновременно Плюс и Минус на НУЖЫЕ ноги, - гораздо ниже. Значит, будет надёжнее.

Тогда еще и исправность ключей нужно контролировать (пробой, утечка).

Как вариант-выход МК для управления реле всегда является входом и только на время управления ключом переключается как выход. А чтобы МК не завис-используйте сторожевой таймер, диапазон периодов таймера широк: от мс до сек. Программа вовремя сбрасывает таймер, а при сбросе МК выходы вновь переключатся как входы и управление реле отключится. Ну и построение программы следует продумывать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

пока речь идёт именно про схемотехнические решения. Процессоры для микроконтроллеры отложим до поры до времени - там отдельная песня на века :) Да и боюсь халивар начать, так как (как показывает моя практика) стоит цеплянуть - сразу вылезут железо ИЛИ софт, кто - кого :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Тогда еще и исправность ключей нужно контролировать (пробой, утечка).

Как вариант-выход МК для управления реле всегда является входом и только на время управления ключом переключается как выход. А чтобы МК не завис-используйте сторожевой таймер, диапазон периодов таймера широк: от мс до сек. Программа вовремя сбрасывает таймер, а при сбросе МК выходы вновь переключатся как входы и управление реле отключится. Ну и построение программы следует продумывать.

истина она всегда конкретна, но для отказоусточивости надо контролировать параметр (параметры), которые реле переключает,например, если реле включает мотор - то ток мотора, а не ключи реле. Речь ведь о отказоусточивости системы, а не о отказоустойчивост реле и цепей включения реле.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Назвал это стандартом. Это, конечно, не стандарт.

Более того, в этом руководстве указано следующее:

 

This Handbook is for guidance only. This Handbook

cannot be cited as a requirement. If it is, the contractor

does not have to comply.

Изменено пользователем x736C

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

например, управление реле - что может быть банальнее? но умер МК и на ВСЕ (или часть выходов) попёр плюс. Все реле что-то включили: газ, поджиг, что угодно... Заметили проблему? - хорошо! А не заметили - писец.

 

Делаю так:

На один выход МК подаю прямоугольный сигнал. Этот сигнал преобразуется цепочкой конденсатор+ 2 диода в постоянное напряжение.

Это напряжение управляет подачей питания на всё. Если сигнал на ноге МК исчез- всё отключилось. Удобно при отладке, что бы всё отключалось в момент останова программы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

то-то и оно, что я - самоучка что в электронике, что в программировании МК и ПК...

в моём городке нет ни заводов, ни контор, где можно было-бы "подтянуться" в плане отказоустойчивых решений.

 

что интересует:

например, управление реле - что может быть банальнее? но умер МК и на ВСЕ (или часть выходов) попёр плюс. Все реле что-то включили: газ, поджиг, что угодно... Заметили проблему? - хорошо! А не заметили - писец.

Вот одно из решений: одно реле запускать двумя ключами: по минусу - PNP, а по плюсу - NPN. Вероятность того, что МК умрёт (зависнет) так хитро, что пошлёт одновременно Плюс и Минус на НУЖЫЕ ноги, - гораздо ниже. Значит, будет надёжнее.

Или два синхронно работающих МК, которые выполняют всё программу такт в такт, иногда синхронизируют/перезапускают работу второго МК, но на выходе сигналы управления противоположны: один выдаёт плюс, а второй - минус. Между ними, например, оптопара, которая включится только при нужной комбинации.

Или клапана, срабатывающие не от уровня, а от нужной частоты или некой импульсной последовательности

Не, я ракеты и газовое не проектирую, но надо знать и понимать

Защиты по входам МК, защиты шин типа RS232 и RS485...

Вам не отказоустойчивые решения нужны, а в первую очередь изучить стандарты и попробовать пройти испытания на ЕМС. Узнаете о своем изделии столько нового, что хватит с головой совершенствовать. А потом, когда пройдете, можете начать думать об отказоустойчивых решениях. Вполне возможно, что уже и не придется.

 

По поводу управление реле с газом от контроллера - в таких случаях всегда используется банальный конденсатор с диодом между контроллером и транзистором, управляющим реле - то есть транзистор будет открываться, если контроллер выдает импульсы, а не постоянный уровень. Так делают во многих проектах.

Если реле много и не хочется каждое делать отказоустойчивым, то часто используется одно мастер реле, которое рубит питание на все остальные. Это мастер реле тогда имеет импульсное управление.

 

Еще, то, что я видел в других изделиях, тоже управляющих дорогой техникой - на управление реле часто ставят регистры с серийным входом - типа tpic6c595 или аналогичные. Тогда управляющая программа строится так, чтобы содержимое этих регистров обновлялось периодически, а клок параллельной загрузки опять же заводится на RC-диодную цепочку и подается на вход очистки регистра. То есть если по какой-то причине импульсы загрузки пропадают - все выходы переводятся в исходное состояние. Данный клок хоть и генерится МК, но обычно не является аппаратной частью SPI, а генерится программно по прерыванию. Поэтому достаточно репрезентативен.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
×
  • Создать...