[Боинг749 0]

Поясню, что я имею в виду. Рассмотрим простейший случай. Например, все регистры будут не 8-ми битовыми, а 9-ти битовыми. 9-й (служебный) бит будет использоваться как бит чётности, который контролируется встроенной в микроконтроллер схемой контроля чётности. Что делает эта схема. При модификации значения битов данных она автоматически модифицирует нужным образом служебный 9-й бит. При копировании из другой ячейки или при чтении контролирует целостность байта, проверяя бит чётности. И если целостность байта нарушена - генерирует соответствующее прерывание. Мы рассмотрели случай с одним битом, который позволяет просто обнаружить часть ошибок. Японцы в NEC-овских микроконтроллерах пошли дальше. Они в ячейки FLASH ввели, если не ошибаюсь, 3 дополнительных бита, которые позволяют не только обнаруживать ошибки, но и исправлять их.

 

Разумеется, что нужно вводить дополнительные линии в шине данных для передачи служебных битов.

 

Но искажение данных может произойти не только из-за помехи на шине данных или случайного изменения содержимого ячеек памяти.

Ведь если помеха будет воздействовать на шину адреса, то данные запишутся не по тому адресу, по которому требовалось в команде. В результате схема контроля целостности данных не обнаружит ошибку. Поэтому требуется вводить служебные биты и для регистров адреса и дополнительные линии для шины адреса. Тогда искажения при передаче адреса тоже можно будет обнаружить.

 

Так вот. С учётом приведённого выше вступления повторяю свой вопрос не много его перефразировав: существуют ли микроконтроллеры со встроенными в архитектуру дополнительными служебными битами в регистрах данных и адреса, дополнительными служебными линиями связи в шинах данных и адреса и встроенными аппаратными схемами контроля и обработки событий нарушения целостности данных в ячейках и целостности адреса?

 

Мысль о приобретении для себя такого микроконтроллера возникла у меня после опытом с ATmega8, которые я описал тут http://electronix.ru/forum/index.php?showtopic=52003

 

Я конечно понимаю, что нужно "железо нормально делать(питание по понятиям разводить как "правильные пацаны" разводят и прочее), а не забивать голову всякой дурью" (чай не первый год замужем - занимаюсь разработкой уже много лет).

 

И всё-таки. Кто-нибудь в курсе: есть такие микроконтроллеры или нет?

Изменено 29 августа, 2008 пользователем Боинг749

[iosifk 3]

И всё-таки. Кто-нибудь в курсе: есть такие микроконтроллеры или нет?

http://www.eltech.spb.ru/nec_mk.html?id=34

[slog 0]

Параллелят по два или три процессора с одинаковой программой, через определённое время сравнивают результаты работы. Но вообще-то это паранойя. Так же как и какой-то "контроль целостности" ибо не известно что работает неправильно процессор или схема его контроля. Чтобы процессор работал практически вечно и без единого сбоя достаточно правильно спроектированной схемы, платы и конструкции прибора.

Все остальное для параноиков.

[DogPawlowa 0]

И всё-таки. Кто-нибудь в курсе: есть такие микроконтроллеры или нет?

Дохтур, есть такие микроконтроллеры! Эти функции можно реализовать на любой серии с микропрограммным управлением, например на старенькой, но конкретной марке 1802.

Успехов.

[Боинг749 0]

Но вообще-то это паранойя.

Значит в японцы в NEC параноики? Раз они вкладывают ох...ные бапки в постройку таких штук ?

 

ибо не известно что работает неправильно процессор или схема его контроля.

В любом случае если даже схема проверка целостности ошибочно примет "хороший" байт за "плохой" и сгенерирует прерывание - это тоже будет повышением надёжности Т.е. как это не парадоксально звучит уменьшение надёжности увеличивает надёжность... Так как в принципе не важно что сбойнуло: самая ячейка или схема контроля её целостности, главное обнаружить сам факт и ресетнуть процессор

 

Чтобы процессор работал практически вечно и без единого сбоя достаточно правильно спроектированной схемы, платы и конструкции прибора.

Как показывают многие опыты - недостаточно. Иначе с чего бы это такая серьёзная фирма как NEC вкладывает огромные бапки в исследование этих вопросов и заморачивается с гимором вроде добавление во FLASH служебных битов и схем контроля

Изменено 29 августа, 2008 пользователем Боинг749

[Axel 1]

Значит в японцы в NEC параноики? Раз они вкладывают ох...ные бапки в постройку таких штук ?

В любом случае если даже схема проверка целостности ошибочно примет "хороший" байт за "плохой" и сгенерирует прерывание - это тоже будет повышением надёжности Т.е. как это не парадоксально звучит уменьшение надёжности увеличивает надёжность... Так как в принципе не важно что сбойнуло: самая ячейка или схема контроля её целостности, главное обнаружить сам факт и ресетнуть процессор

Как показывают многие опыты - недостаточно. Иначе с чего бы это такая серьёзная фирма как NEC вкладывает огромные бапки в исследование этих вопросов и заморачивается с гимором вроде добавление во FLASH служебных битов и схем контроля

Значит в японцы в NEC параноики? Раз они вкладывают ох...ные бапки в постройку таких штук ?

В любом случае если даже схема проверка целостности ошибочно примет "хороший" байт за "плохой" и сгенерирует прерывание - это тоже будет повышением надёжности Т.е. как это не парадоксально звучит уменьшение надёжности увеличивает надёжность... Так как в принципе не важно что сбойнуло: самая ячейка или схема контроля её целостности, главное обнаружить сам факт и ресетнуть процессор

Как показывают многие опыты - недостаточно. Иначе с чего бы это такая серьёзная фирма как NEC вкладывает огромные бапки в исследование этих вопросов и заморачивается с гимором вроде добавление во FLASH служебных битов и схем контроля

 

Я два раза два раза не повторяю не повторяю...

[Kuzmi4 0]

По моему эту тематику не так давно поднимал тут один товарисч...

Вы что - для космоса проектируете дыВайсы, на самый последний спутник который построен последними усилиями всех стран земли на последние ресурсы ;) и который 100% должен полететь куда надо ??

Кстати о птичках

обнаружить сам факт и ресетнуть процессор

вам не поможет если флеш повреждённая..

 

2 Dog Pawlowa - мы об одном и том же думаем ?? :)

[Боинг749 0]

Я два раза два раза не повторяю не повторяю...

Дык дублирование - основной принцип надёжности... Что бы уж точно до мозгов читающих сообщение дошло

 

Кстати о птичках

 

вам не поможет если флеш повреждённая..

Дык вроде NEC как раз над этим и работает, над восстановлением повреждённых ячеек FLASH... Даже 6 служебных битиков вводит на каждые 32бита данных.. Про коды с исправлением ошибок я надеюсь слышали?

Изменено 29 августа, 2008 пользователем Боинг749

[Kuzmi4 0]

2 Боинг749 - правильно надеетесь :) а вы с математикой ейной то хоть ознакомлены кстати ??

 

Да и вспоминая

...не известно что работает неправильно процессор или схема его контроля...

Кто эти битики контролировать будет ? И где гарантия правильного контроля вообсче ??

[Боинг749 0]

Да и вспоминая

 

Кто эти битики контролировать будет ? И где гарантия правильного контроля вообсче ??

 

А Вы моё сообщение сообщение со словами "как это не парадоксально звучит уменьшение надёжности увеличивает надёжность... " внимательно прочитали?

 

Сдаётся мне (судя по последнему Вашему сообщению) что нет :crying:

 

Объясню. Если схема контроля не обнаружит нарушение целостности данных, то микроконтроллер будет просто работать так, как работает микроконтроллер без этой самой схемы контроля. Т.е. добавление схемы контроля в этом случае не ухудшило надёжность.

А теперь рассмотрим другой случай сбоя системы контроля. Она обнаружила нарушение целостности данных в ячейке и вызвало прерывание обработки этого события, хотя реального нарушения нет. Но всё равно то, что мы обнаружили сбой пусть не ячейки данных, а самой схемы контроля, тоже очень хорошо. Это нам сигнал что "не всё ладно в Датском королевстве". Опять нет ухудшения надёжности.

Надёжности не в смысле малого общего количества ВСЕХ сбоев в единицу времени, а в смысле малого кол-ва НЕ ОБНАРУЖЕННЫХ сбоев

(ибо по моему глубокому убеждению надёжней та система, в которой меньше не общее кол-во сбоев, а кол-во именно не обнаруженных сбоев. Ибо что толку в "высоконадёжной" системе, в которой происходит всего лишь один сбой за год, но он не обнаруживатся. Гораздо лучше использовать "средненадёжную" систему в которой происходят 10 сбоев в год, но все они обнаруживаются и поэтому могут быть приняты меры )

 

Таким образом если учесть всё вышесказанное, то мы видим что добавление системы контроля целостности не ухудшает надёжности в указанном мной смысле.

 

Ну а если учесть, что система контроля целостности всё-таки хотя-бы иногда и "по делу" будет срабатывать, т.е. обнаруживать нарушения целостности данных в ячейках когда и на самом деле оно есть, то ясно, что применение системы контроля даже повышает общую надёжность микроконтроллера

Изменено 29 августа, 2008 пользователем Боинг749

[EugeNNe 0]

Параллелят по два или три процессора с одинаковой программой, через определённое время сравнивают результаты работы. Но вообще-то это паранойя. Так же как и какой-то "контроль целостности" ибо не известно что работает неправильно процессор или схема его контроля. Чтобы процессор работал практически вечно и без единого сбоя достаточно правильно спроектированной схемы, платы и конструкции прибора.

Все остальное для параноиков.

 

А ещё параноики кто разрабатывает микропроцессорные управляющие системы для железной дороги, и требования к этим системам, а также в органах сертификации этих систем сидят одни сплошные параноики....

[Боинг749 0]

А ещё параноики кто разрабатывает микропроцессорные управляющие системы для железной дороги, и требования к этим системам, а также в органах сертификации этих систем сидят одни сплошные параноики....

Имеете опыт сертификации в этих организациях? Не могли бы поподробней про "параноидальные" требования по надёжности?

[EugeNNe 0]

Имеете опыт сертификации в этих организациях? Не могли бы поподробней про "параноидальные" требования по надёжности?

 

На ЖД повышенные требования к безопасности усройств. ТОЛЬКО НЕ НАДО ПУТАТЬ НАДЁЖНОСТЬ И БЕЗОПАСНОСТЬ, ЭТО РАЗНЫЕ ВЕЩИ. Все требования по надёжности и безопастности описаны в соответственных отраслевых стандартах. А если конкретней....то к каждому устройству свои требования прописанные в ТЗ. Есть особо ответственные изделия с повышенными требованиями к надёжности и безопасности. Есть к которым не предъявляются повышенные требования, но отказ которых может привести к последствиям катастрофического характера.

Вас конкретно что интересует? Требования к электонному железу?

[Боинг749 0]

Вас конкретно что интересует? Требования к электонному железу?

Это тоже. Но больше требования в софту. К его составу, структуре и организации.

Какие, к примеру, программные модули ОБЯЗАТЕЛЬНО должны присутствовать в софте, используемом в девайсах на железнодорожном транспорте?

Изменено 9 сентября, 2008 пользователем Боинг749

[EugeNNe 0]

Это тоже. Но больше требования в софту. К его составу, структуре и организации.

Какие, к примеру, программные модули ОБЯЗАТЕЛЬНО должны присутствовать в софте, используемом в девайсах на железнодорожном транспорте?

 

Построение программы зависит то конкретного назначения железяки. Конкретных требований к наличию того или иного нету. Программа должна соответствовать определённым требованиям. Почитай те:

 

ВВ Сапожников, Вл В Сапожников, ХА Христов, Д.В. Гавзов Методы построения безопасных микроэлектронных систем железнодорожной автоматики.

 

ОСТ 32.78-97 Безопасность железнодорожной автоматики и телемеханики. Безопасность программного обеспечения

 

Там изложены основные принципы постоения программного обеспечения.

 

К обязательным требованиям относятся тесты внутренних узлов МК и переферии. От этого зависит значение общего показателя системы в целом ( что бы кто не говорил о нужности или ненужности тестов ОЗУ, АЛУ и прочего...). Контроль целостности исполняемого кода и данных. Предсказуемость поведения ПО при наличии каких либо сбоев...Ну вот основные вещи