[Pengozoid 0]

2 часа назад, DeadCadDance сказал:

А Вы сталкивались с таким, что ПЛИС сбоИт из-за того, что где-то рядом щёлкают релюшки или коммутируются мощные нагрузки?

Экранирование и фильтрация.

[Strob 0]

Вот стоят плисы на марсоходах. Ответственное применение?

Все же если ошибка в 1 бит приводит к катастрофе, это плохая система, а не недостаточная надежность плис.

[alexadmin 0]

15 hours ago, DeadCadDance said:

Скажите! А как из Вашего более чем 50-ти летнего опыта: можно использовать ПЛИСы в ответственных применениях где цена сбоя очень высока (когда несанкционированное самопроизвольное изменение в результате сбоя даже одного бита из триллиона приводит к катастрофе) без троирования?

Скажите, а чем можно пользоваться, если у вас триллион бит и цена сбоя /далее по тексту/?

[syoma 1]

16 hours ago, DeadCadDance said:

Скажите! А Вы сталкивались с таким, что ПЛИС сбоИт из-за того, что где-то рядом щёлкают релюшки или коммутируются мощные нагрузки?

Просто у них питание 0,8 Вольта. А значит (по теории) у них помехоустойчивость должна быть никакущая

У меня ПЛИС управляют транзисторной коммутацией 3000А при сотнях киловольт. И как-то справляются со всего лишь дублированием. Помехоустойчивость обеспечивается правильным дизайном печатной платы, самого управляющего крейта и шкафа, ну и гальванической изоляцией, естественно.

Вопрос с самопроизвольным изменением бита прошивки на самом деле сегодня решается достаточно просто - все дорогие ПЛИСины имеют средства онлайн контроля целостности от SEU с автоматическим восстановлением - это нужно только включить. В этом плане ИМХО у них сейчас некоторое преимущество перед процессорной технологией.

[yamantau 15]

9 часов назад, syoma сказал:

У меня ПЛИС управляют транзисторной коммутацией 3000А при сотнях киловольт. И как-то справляются со всего лишь дублированием. Помехоустойчивость обеспечивается правильным дизайном печатной платы, самого управляющего крейта и шкафа, ну и гальванической изоляцией, естественно.

Вопрос с самопроизвольным изменением бита прошивки на самом деле сегодня решается достаточно просто - все дорогие ПЛИСины имеют средства онлайн контроля целостности от SEU с автоматическим восстановлением - это нужно только включить. В этом плане ИМХО у них сейчас некоторое преимущество перед процессорной технологией.

Сертификацию по стандарту IEC-61508 не требуют для преобразовательных устройств?

[DeadCadDance 0]

23 часа назад, Pengozoid сказал:

Экранирование и фильтрация.

Так сталкивалис или нет?

14 часов назад, Strob сказал:

Вот стоят плисы на марсоходах. Ответственное применение?

Всё зависит ЗА ЧТО КОНКРЕТНО отвечает ПЛИС на марсоходе.

Если за обработку видео с видеокамер, то это не ответственное применение.

Ибо перезагрузка конфигурации из-за сбоя и вызванное этим прерывание обработки на 8 милисекунд  видеопотока ни на что не повлияет и к катастрофе не приведет

В 09.12.2019 в 21:52, iosifk сказал:

и без третьего канала никак

А разве когда в системе тройное резервирование недостаточно двух исправных каналов для работы?

10 часов назад, syoma сказал:

все дорогие ПЛИСины имеют средства онлайн контроля целостности от SEU с автоматическим восстановлением - это нужно только включить.

Там конфигурация защищена кодом Рида-Соломона и поэтому искажение информации конфига можно обнаружить и исправить?

А восстановление - это как?

Испорченный блок конфигурации уже может успеть "натворить дел" даже если его восстановить и перезапустить

[syoma 1]

1 hour ago, yamantau said:

Сертификацию по стандарту IEC-61508 не требуют для преобразовательных устройств?

В данном случае нет.

17 minutes ago, DeadCadDance said:

Там конфигурация защищена кодом Рида-Соломона и поэтому искажение информации конфига можно обнаружить и исправить?

А восстановление - это как?

Испорченный блок конфигурации уже может успеть "натворить дел" даже если его восстановить и перезапустить

Ну блин, не ленитесь. Внимательно ознакомьтесь с соответствующей документацией https://www.xilinx.com/support/documentation/white_papers/wp395-Mitigating-SEUs.pdf к сожалению на английском, и тогда многие вопросы у вас отпадут сами собой.

 

[DeadCadDance 0]

4 минуты назад, syoma сказал:

Внимательно ознакомьтесь с соответствующей документацией

Там много чего понаписано.

Хотелось бы конкретики.

Конкретного ответа на конкретный вопрос

[syoma 1]

38 minutes ago, DeadCadDance said:

Всё зависит ЗА ЧТО КОНКРЕТНО отвечает ПЛИС на марсоходе.

Если за обработку видео с видеокамер, то это не ответственное применение.

Ибо перезагрузка конфигурации из-за сбоя и вызванное этим прерывание обработки на 8 милисекунд  видеопотока ни на что не повлияет и к катастрофе не приведет

И тут не ленитесь. http://dea.unsj.edu.ar/sda/FPGA_On_Mars.pdf

As stated earlier, the Mars Exploration Rovers used XQVR1000 devices and the lander used XQR4062XLs. TheXQR4062XLs were used during the descent and landing of the rovers on the surface of Mars, while the XQVR1000swere used to control all of the brushed DC and stepper motors for the wheels, steering,antennas, camera, and other instruments on the rovers themselves.

Both the XQR4062XL and XQVR1000 designs used TMR for SEU and SET mitigation as well as scrubbing. JPL engineers achieved TMR in their designs by analyzing the design for feedback nets and other lowlevel design details (as detailed in Xilinx application note XAPP197), and then inserted or replaced logic with TMR library elements. After the designs were functionally implemented, the engineers went back through the design and inserted the TMR logic where necessary and made other space-specific design changes. Due to the critical nature of the XQR4062XL’s role, FPGA redundancy was utilized to mitigate all single-event phenomena.

The scrubbing technique employed was a complete reconfiguration.When an upset condition was detected, the FPGA in question was completely reprogrammed, while the redundant FPGAs remained functional. On the other hand,because of its non-time critical nature, when a fault condition was detected on one of theXQVR1000s, the rover was temporarily halted, the FPGA was reprogrammed, and the rover went back on its merry way.

https://www.xilinx.com/support/documentation/application_notes/xapp197.pdf, кстати, подсказывает, как сделать троирование прямо в ПЛИСине.

5 minutes ago, DeadCadDance said:

Хотелось бы конкретики.

Конкретного ответа на конкретный вопрос

Там есть конктретные ответы на конкретные вопросы. Сорри, но если лень прочитать 10 страниц, то разжевывать нет желания.

[alexadmin 0]

11 hours ago, DeadCadDance said:

Там много чего понаписано.

Хотелось бы конкретики.

Конкретного ответа на конкретный вопрос

Вот-вот, хотелось бы конкретного ответа на конкретный вопрос "чем можно пользоваться, если у вас триллион бит и цена сбоя /далее по тексту/?"

[Strob 0]

Чем можно пользоваться...

Чугунным самолетом...

При такой постановке вопроса, конкретный ответ один. Выключенный прибор ошибок не делает.

Изменено 11 декабря, 2019 пользователем Strob

[DeadCadDance 0]

В 10.12.2019 в 22:26, syoma сказал:

если лень прочитать 10 страниц

10 страниц "китайской грамоты"?

Лень.

 

А Вы бы стали читать 10 страниц текста на непонятном языке по теме, в которой Вы вообще не разбираетесь?

Чтобы понять, о чём говориться в этих 10-ти страницах, нужно потратить год на изучение предметной области и прочитать несколько тысяч страниц.

А я просто хотел узнать один ответ на один вопрос.

Изменено 12 декабря, 2019 пользователем DeadCadDance

[syoma 1]

2 hours ago, DeadCadDance said:

А Вы бы стали читать 10 страниц текста на непонятном языке по теме, в которой Вы вообще не разбираетесь? 

Если бы хотел разобраться в теме, а не разводить сопли на форумах, то да.

Quote

Чтобы понять, о чём говориться в этих 10-ти страницах, нужно потратить год на изучение предметной области и прочитать несколько тысяч страниц.

Чтобы понять, о чем там говориться, нужно всего лишь узнать пару формул из теории надежности - что такое MTBF, FIT и с чем их едят. Для 99% расчетов, в том числе и для вашего, этого достаточно.

Quote

А я просто хотел узнать один ответ на один вопрос.

Какой вопрос, такой и ответ. Если вопрос был:

Quote

Где взять реальные данные по надёжности ПЛИС?

То вам ответили - у производителя. А все ваши представления о том, что они врут - это туфта.

Если вопрос был:

Quote

Как мне посчитать через сколько (в среднем) у меня произойдёт первый сбой ПЛИС?

То тоже ответ был дан. Инструкция на 10 страниц, пара букварей тоже аж на 10 страниц, и калькулятор для скачивания выше. Я вам даже считал, только в расчет вместо FITов по отказам надо всунуть FITы/MB по SEU сбоям для выбранной вами FPGA технологии.

А если вопрос был:

Quote

 

А сколько всего за 10 лет будет сбоев?

 

То сорри, во первых вы не привели достаточно данных, чтобы дать конкретный ответ на этот вопрос. А во вторых, узнав ответы на предыдущие вопросы, и прочитав указанные документы, ну и теорию, например, вот здесь и вот здесь вы бы быстро поняли, что такое надо не спрашивать, а самостоятельно взять в руки калькулятор и листочек бумаги, а лучше Ексель, и самому посчитать, консультируясь на форуме уже по действительно конкретным вопросам. А забесплатно на форуме на такие вопросы можно получить только абстрактный ответ.

Если ошибетесь форум будет виноват?

[syoma 1]

On 12/2/2019 at 12:17 PM, yes said:

видел такие расчеты, где надежность ПЛИС вычислялась по отношению потребляемого тока к максимальному в спецификации, причем это не хухры-мухры, а пилотируемый космос.

Кстати это, скорей всего был Part Stress Analysis по MIL-HDBK-217F. Весьма известная методика предсказания надежности электронных схем, вообще-то, по которой многие буржуи считают, в том числе и военку и космос. Результаты по данной методике получаются очень консервативные, что и хорошо и плохо одновременно. Зато просто.

[DeadCadDance 0]

10 часов назад, syoma сказал:

А все ваши представления о том, что они врут - это туфта.

Т.е. Вы считаете, что несколько десятков ПЛИС проработают 1000 лет без сбоя (именно сбоя а не отказа) с доверительной вероятностью 90%?

Именно такой порядок цифр получается если использовать данные производителя.

 

Вы правда в это верите?

Мне почему-то кажется (я почти уверен в этом, исходя из здравого смысла и кой-какого опыта (более 40 лет) проектирования) , что 50 штук SRAM-based ПЛИС с CRAM и 1 млн LE в каждой на уровне Земли будут сбоить каждый 1-2 месяца и чаще. А в Гималаях каждые 15...120 минут от SEU будет "переворачиваться" хотя бы один битик . А не раз в тысячу лет.

Если это не так - значит мой более чем 40-летний опыт проектирования ответственных систем можно спустить в унитаз

Изменено 12 декабря, 2019 пользователем DeadCadDance