Niezawieszalnosc a niezawodnosc ukladu

Powitanko,

I nawet dosyc powszechne - watchdog. Pozdroofka, Pawel Chorzempa

Użytkownik Jack Houseman napisał:

No więc trzeba to tak zrobić, aby się ten niewłaściwy stan nie utrzymywał niebezpiecznie długo.

To musi być jakieś specjalne zastosowanie (pobór mocy), że sprawdzanie stanów wejść częściej niż raz na minutę stanowi problem. Przede wszystkim układ ma działać tak jak trzeba z punktu widzenia wyjść i wejść, a inne rzeczy trzeba umiejętnie upchnąć. Ale problemy pojawiają się gdzy czas liczy się w mikrosekundach przy kilku procesach a nie sekundach! Zwykle program składa się z programu właściwego i zabezpieczeń jego skutecznego działania, które mogą objętościowo pzekraczać wielkość programu głównego. Im więcej kombinacji przypadkowych niezbezpiecznych zjawisk, im wymagana większa niezawodność, tym zabezpień wszelkiego rodzaju i trybów wychodzenia z sytuacji awaryjnych wiecej

Sprawdzanie stanow wejsc odbywa sie co ok 0,5-2s - zalezy od wielkosci mierzonych. Problem w tym, ze wyzwolenie dalszego dzialania ukladu prowadzace do np. wlaczenia przekaznika nastepuje dopiero w momencie wykrycia _zmiany_ stanu na tym wejsciu (lub zmiany wielkosci mierzonej jesli mamy doczynienia z wejsciem A/C). Nastepuje wiec porownywanie z poprzednimi wielkosciami i jesli jest zmiana - robimy dalsze sprawdzanie i dzialanie. Jesli wiec wielkosc sie nie zmienila - a stan ten moze trwac czasami dowolnie dlugo, to nie nastapi samoczynna zmiana stanu wyjscia. Dodatkowo dochodzi jeszcze cos takiego jak jednorazowe wyzwolenie zdarzenia. Jesli np. napiecie mierzone przekroczylo zadany prog 2V, to w momencie wykrycia tego faktu nastepuje dzialanie systemu np. wlaczenie przekaznika, a potem nastepuje blokada dalszego cyklicznego wlaczania przekaznika do momentu zmiany napiecia ponizej zadanego progu 2V. (tak ogolnie, bo tam jeszcze sa sprawy histeresy itd..ale tu nie ma to znaczenia) To po to, zeby blokowac bezsensowny ruch w ukladzie, ktory i bez tego ma co robic.

To zalezy - jezeli mam np. transmisje poza uklad, gdzie nastepuje wyslanie pakietu skladajacego sie z wielu bajtow + ew. do tego dochodza powtorzenia blednych transmisji i zwiazane z tym zwloki czasowe, to czas rosnie. Zalozylem sobie pewien skonczony bufor okrezny, do ktorego wrzucam przychodzace asynchronicznie roskazy (do wyslania na zewnatrz) i jesli przychodza one przypadkowo, to z reguly nie bedzie ich wiecej niz 2-3 jednoczesnie. Ale jak dam jednoczesne "zwolnienie sfory rozkazow" po ponownym jednoczesnym sprawdzeniu wszystkich warunkow, to bufor moze sie przepelnic. Wyglada mi na to, ze jedynym rowiazaniem jest tutaj rozciagniecie tego w czasie np. weryfikacja jednego warunku co 5s, a potem nastepny, itd... To wydluzy czas weryfikacji, ale nie obciazy skokowo ukladu. Chyba, ze ktos ma jeszcze jakies pomysly?

No wlasnie - a wszystko kosztem cennego czasu procesora :-) Z jednej strony czlowiek walczy, zeby umiejetnie przydzielac czas poszczegolnym zadaniom i go nadmiernie nie obciazac zbyteczna krzatanina, a z drugiej okazuje sie, ze to zle sluzy niezawodnosci - takiej jak tutaj.

Bo ja dla uproszczenia nie wnikalem w szczegoly :-) - dlatego ten prosty przyklad z przekaznikiem, ale w rzeczywistosci po drodze jest jeszcze kilka analiz i kazde wyzwolenie zdarzenia konczy sie oprocz wysterowania danym urzadzeniem (czy to bedzie przekaznik czy tez urzadzenie sterowane przez siec) wyswietleniem stosownego komunikatu na LCD, sygnalem dzwiekowym itd, itd... Jest tez mozliwosc sumowania zdarzen z kilku zrodel. No i mamy tez przeszukiwanie pamieci EEPROM, wyciaganie rekordow i porownywanie ich z danymi biezacymi, itd, itd... Zdarzen wywolywanych roznymi wielkosciami wejsciowymi moze byc w sumie do

Ale to sa juz szczegoly - mnie interesowal bardziej ogolnie ten problem.