MSP430 Reset nicht zuverlässig?

Hi Hanno,

Das kann n manchen Bereichen gut gehen. Die Diskussion in besagtem

auch mitbekommen? Aus meiner Sicht geht beim Thema Public-AED noch vieles andere schief. Und wie war hier noch gleich die Ausgangsthese gewesen... ;-)

Ich hab die Diskussionen auch schon durch...

- Einwegdefis

- Defis mit iPhones als Computer zur Steuerung und EKG-Analyse

- Hochspannungserzeugung und Zwischenspeicherung im Kondensator

und viele andere schlaue Ideen von Damagern, die nur BILLIGER im Hirn

auf, die heruntergefallen waren...

Marte

Krawallelektronik (und - wie wir im Thread erfahren haben - auch MedTech)

Volker

Ist das vielleich in Wirklichkeit DRAM oder PSRAM und kein echtes, statisches SRAM?

cu Michael

Kommt drauf an. Bei klassischem SRAM bleibt der Inhalt erhalten. Bei

User-Resetvektor zum Zuge kommt.

*alles* beim Reset auf Defaultwerte initialisiert.

cu Michael

*kann*.

cu Michael

Nein, sollte es nicht und kann es auch nicht. Das Datenblatt macht genaue Angaben zum geforderten Reset-Timing, die kannst Du mit R/C bei langsam ansteigender Versorgungsspannung nicht einhalten.

Etwas mitdenken muss der Entwickler schon.

Wo wird das behauptet? Ich sehe das nicht in dem Datenblatt. Es ist eine billige Beispielschaltung (R/C) angegeben, mit der man ein POR-Resetsignal

Was hat das mit "schlecht beherrscht" zu tun? Der 8051 ist wie viele andere CPUs aus der Zeit auf ein sauberes, externes Reset-Signal angewiesen. Das zu Erzeugen ist Aufgabe des Entwicklers.

versprochen wird, kann auch nicht kaputt sein.

"Post Mortem" sind andere Anforderungen. Wenn man das braucht, kann man das einbauen, das hat aber erstmal nichts mit Watchdog zu tun, das kommt oben 'drauf.

Hallo? Ich schrieb doch "in einen wie auch immer definierten sicheren Betriebszustand gehen kann und nicht einfach im Normalbetrieb startet".

Was da jetzt sinnvoll ist, muss man je nach System entscheiden - wichtig

cu Michael

Ah ja, wir haben da eine Funktion implementiert und posaunen das marketingmaessig laut raus, aber wir garantieren nicht, dass die auch funktioniert. Toll.

Wenn das nicht funktioniert, ist es Murks und sollte nicht als Funktion beworben werden.

Laut Datenblatt ja. Das Zitat dazu brachte ich.

Dann gehoert das auch nicht ins Datenblatt.

--
Gruesse, Joerg 

http://www.analogconsultants.com/

"permits a power-on reset" ist eine klare Ansage, dass damit ein Reset erzeugt wird. Oder werden sollte ...

Also Murks.

"Ihr Auto springt im Winter oft nicht an? Ja da muessen Sie auch einen groesseren Anlasser einbauen lassen. Unserer ist dafuer nicht garantiert".

Der IC Designer sollte denken. Wenn man so eine vollmundige Ansage ins Datenblatt schreibt, muss das auch funktionieren. Und zwar nicht nur bei Windstille, Vollmond plus bestimmter Mars-Jupiter Konstellation.

Siehe oben. "permits a power-on reset". 'nuff said.

Nicht, wenn das im Datenblatt anders versprochen wird. Natuerlich haben meine Designs alle einen externen Reset, aber das liegt daran, dass ich den Reset-Zusagen keines Herstellers vertraue. Aus Erfahrung. Nur gibt es leider andere Entwickler, die solchen Datenblattaussagen trauen und solche Design bekomme ich ab und zu auf den Tisch mit der Bemerkung "Funktioniert nicht zuverlaessig". Andererseits hat mir das als Freiberufler aber auch etliches an Umsatz eingebracht und so hat das auch was positives :-)

Es wurde versprochen.

[...]

Definitiv nicht.

--
Gruesse, Joerg 

http://www.analogconsultants.com/

Hallo Marte Schwarz,

Du schriebst am Thu, 19 Aug 2021 09:49:25 +0200:

[Reset]

Joerg kennt halt keine programmierbare Hardware - was die so in der

Herzimfarkt treiben.

...

Ja, aber woher soll der Prozessor diese Information haben, wenn er doch grade mit dem "POR" beaufschlagt wurde? Da kann er nur auf "normales

...

Davon ist in jedem (Reset-) Fall auszugehen, auch wenn der _mit Sicherheit_ bei voll anstehender Versorgung gelaufen ist - vielleicht

S.o. (Etwas sicherer ist das nur, wenn es voreinem Schreibzugriff

--


----------------------------------------------------------- 

-----------------------------------------------------------

Wer hat die initialisiert? Normalerweise ist es Aufgabe des RTS den Speicher beim Programmstart zu initialisieren, soweit der im Code als

Werten extra Hardware vorgesehen wird, erscheint mir doch recht unwahrscheinlich. Wo sollen denn diese Defaults gespeichert sein?

DoDi

Doch. Genauso wie ein _vorhandener_ aber nichtfunktionierender Airbag ursaechlich fuer den Tod eines KFZ-Insassen sein kann. Stichwort "vorhanden". Wenn etwas vorhanden ist, dann verlassen sich Leute darauf und es muss auch funktionieren. Das duerfte auch vor Gericht so gesehen werden.

Vermutlich ist das in einem Final Report auch geschehen.

Ebent ...

Stilfehler beim Schreiben, oder wie immer man das nent. Es hoert sich so an, also ob der Schreiber kein gebuertiger Englischsprecher ist. Gemeint wurde wohl "Only with those narrower tolerance levels ..."

Ein Problem fuer uns Expats ist, dass wir zwar mehrere Sprachen fluessig beherrschen, aber inklusive der Muttersprache keine davon perfekt.

Vermutlich gab es dazu einen Abschlussbericht und vor allem einen Entscheid. Davor duerfen sie oft nicht nennen.

Hast Du sicher auch schonmal gesehen: "Dieses Dokument ist ungeprueft". Sowas wuerde bei mir gar nicht rausgehen und haette ich damals in leitender Position auch nicht erlaubt.

510(k) aufheben, waere sehr schlecht, denn dann kommt der Fortschritt in diesem Bereich zu Stillstand. Ohne 510(k) bricht man die Entwicklung meist besser ganz ab. Damit ist der Weltbevoelkerung jedoch schlecht gedient.

Doch, den gibt es.

So waere das auch, wenn Abschalten stets als "Loesung" angesehen wuerde.

Das ist einfach natuerlicher Fakt. Sieh es mal so: Wenn jeder Airbag $10000 kosten wurde, gaebe es in keinem Mittelklassewagen Airbags. Es wuerden daher mehr Menschen bei schweren Unfaellen sterben.

Was nicht stimmt.

Reclassification to non-510(k) will be fatal. Ist ganz klar meine Vorhersage.

Nein.

$2895 Listenpreis plus ein moderater Obulus fuer die Manual Override Option:

q.e.d., wie die Roeme gesagt haetten.

Es ist egal, warum die haengenbleiben.

Man muss die Einweisung aber gehabt haben. Sonst steht man im Einsatzfall mit "Mental Block" vor so einem Koefferchen und da ist es schwer, sich auf Anleitungskarten zu konzentrieren. Da muessen die Handgriffe vorher geuebt sein.

--
Gruesse, Joerg 

http://www.analogconsultants.com/

Beispiel MSP430:

's%20Guide%20-%20Watchdog%20Timer+.pdf

Zitat Abschnitt 10.2.1 "The WDTCNT can be sourced from ACLK or SMCLK. The clock source is selected with the WDTSSEL bit".

IIRC ist ACLK der 32kHz Quarzoszillator und SMCLK der Takt fuer Peripherie wie Schnittstellen und auch Timer. Die haben aber gelernt und einige "Fail-Safes" eingebaut wie unter 10.2.5. beschrieben, doch die greifen u.U. nicht sicher, wenn man Low Power Modes braucht.

IOW, auch hier bevorzuge ich einen externen WDT.

Das ist jetzt alles Jahre her bei mir, denn meine Kunden sind meist in Richtung ARM gegangen.

--
Gruesse, Joerg 

http://www.analogconsultants.com/

Hallo Marte Schwarz,

Du schriebst am Thu, 19 Aug 2021 09:36:53 +0200:

wieder weiter steigende Unfallzahlen "freuen"...

Also nichtmal eine Wertangabe? Da hat derjenige, der das Datenblatt vom

Kommt drauf an - wenn der Programmierer nicht versteht, _was_ er programmiert (sowohl den Prozessor als auch das Drumrum), kann alles

hat's der HW-Designer bei weitem nicht so schwer, ein solcher guter

Das ist so - wenn die SW-Abteilung aus 0,5 Mann besteht und mit der HW-, oder noch schlimmer TestAbteilung in Union betrieben wird, ist das nicht zu vermeiden. Bei Kleinfirmen geht das meistens nicht anders.

"Der Code _IST_ die Dokumentation".

das Verhalten, und wenn der sauber geschrieben und mit _lesbaren_,

zu Problemen weil sie einfach nicht mehr zum Code passen...

[Grund eines Resets erfahren]

Diese Flags gehen ("im Idealfall") nicht verloren, sondern werden

genauso der BOR, und wenn vorhanden anderes. Alternativ (z.B. bei "manchen" PICs) wird das Register (und ggfs. andere) bei einem

Statusinformationen nicht verloren, hat alles Vor- und Nachteile.

auch nicht unbedingt jedess Bit immer sofort festgehalten werden, erst nach einer ausreichenden Anzahl oder bei einem kritischen Ereignis. (Dann "pressiert"s aber...) Und man kann ja fortschreitend "round robin" aufzeichnen. 100000 mal 4KByte sind auch 800MByte.

--


----------------------------------------------------------- 

-----------------------------------------------------------

Hallo Joerg,

Du schriebst am Thu, 19 Aug 2021 11:22:18 -0700:

evtl. sogar "ungeschoren", wieder 'rauskommst. Oder nimm mal Deine Mountain-Bike-Abenteuer - die waren doch sicher auch alle "erlaubt"?

--


----------------------------------------------------------- 

-----------------------------------------------------------

Tja, wer nur ein festes tBOD kennt, der ist eben mit komfortableren Controllern aufgeschmissen. Es gibt diverse Abschnitte, in denen das BOD

noch 99. Statt rumzumeckern habe ich den Jungs schon ein paar Ungereimtheiten gemeldet, die inzwischen beseitigt wurden.

DoDi

Weder "permit" noch "erlaubt" sind hier im juristischen Sinn zu

.

--




/ \  Mail | -- No unannounced, large, binary attachments, please! --

Hi Sieghard,

So siehts wohl aus.

Fehler passieren. Das zu leugnen ist fatal. Deshalb ist es wichtig, die

Das geht in bestimmten Bereichen (Medtech, Sicherheit allgemein) gar nicht.

Niemals! Genau diese Einstellung kostet viele Firmen viel Geld. Ich habe

Never. Wenn eine ausgelagerte Datei sauber dokumentiert und getestet ist, dann schaust Du kurz in den Header und hast auf einen Blick alles,

und behersche.

doch gerade Sinn der Auslagerung, dass Dir genau das dann egal sein kann.

Kommentar anzupassen.

Das geht verdammt schnell, wenn Du darin logs ablegen willst, die

nicht, alle halbe Stunde etwas abzuspeichern. Dann ist da noch die Sache

einem NVRAM... Wenn das dann seriell angebunden ist, bist Du ganz schnell bei einem Timingproblem... Things tend to go from bad to worse ;-)

Marte

Ich hoffe, das ist keine Datenblattangabe, und wenn doch, dann wenigstens in der 'max' Spalte ;-)

Hi Joerg,

eine andere Baustelle.

Im Kontext wird klar, dass genau das NICHT gemeint war.

;-) Ich kenne auch die Disclaimer, dass dieses Produkt nicht in lebenserhaltenden Systemen verwendet werden darf...

Dir wird es wenige geben, die das so interpretieren.

Deshalb ist auch bei denen der sichere Zustand der, dass er einfach

anders. Dann gibt es eine Warnlampe oder sonstigen Hinweis, die Dich

diese Mitteilung so zu machen, dass sie dauerhaft zu sehen ist, selbst wenn die Spannungsquelle fehlen sollte (bzw dann ohnehin).

durch keine Risikoanalyse. Der vorhersehbare Missbrauch der Funktion ist nicht wirklich schwer zu beschreiben.

Eben. Die PAED liegen in der Regel deutlich unter der Tausendergrenze.

Ach!?

Du hast noch nie mit einem solchen Teil gearbeitet. Da gibt es keine

sehr einfach strukturiertem Volk getestet worden. Seit einiger Zeit ist Useability fester Bestandteil jeder Risikoanalyse.

sich kein Psychologiestudium, um zu verstehen, dass es kontraproduktiv ist, von einem "Schockbutton" zu sprechen, denselbigen grell-rot

auch noch die Sicherheitsanweisungen , um Himmels Willen doch bitte die Finger vom Patienten zu nehmen... Vom Tonfall der anweisenden Stimme ganz zu schweigen.

"Schockbox"... Hallo? Wer gerade in Panik ist, wird hier emotional abgeholt, dieses

IMHO ist das die Empatie einer Kanonenkugel.

Als Konsquenz hat man dann aber doch erlaubt, die Pflicht des manuellen

Marte