Haben Sie jemals einen ansonsten glücklichen AVR gesehen, der spontan einen Fehler hatte und einen Reset benötigte?
Angenommen:
... was sind die realen MTB-Störungen?
Ich habe seit Jahren Hunderte von AVRs am Laufen und ich glaube nicht, dass ich jemals einen echten Fehler gesehen habe, aber vielleicht habe ich einfach Glück?
Beachten Sie, dass ich weiß , dass Sie immer einen Watchdog verwenden sollten, ich weiß. Beschämen Sie mich nicht - aber wenn die Wahrscheinlichkeit von Störungen sehr gering ist, könnte es Anwendungen geben, bei denen es sinnvoll wäre, den Watchdog möglicherweise nicht zu verwenden, um im Ruhezustand einen geringeren Stromverbrauch zu erzielen.
Beachten Sie auch, dass ich verstehe, dass der Watchdog Sie auch vor Firmware-Fehlern schützt, aber ich frage nur nach spontanen Hardware-Fehlern.
Cosmic Ray Hits und SEU (Single Event Upsets) sind sehr real. Schlagen Sie einfach Daten über DRAM und die Notwendigkeit von ECC (Fehlerkorrektur) nach, und daraus sollten Sie in der Lage sein, ein Gefühl für die Wahrscheinlichkeit im Vergleich zur Fläche zu bekommen. Einige Prozesse sind weniger anfällig, und kleinere Prozesse, obwohl sie empfindlicher sind, weisen auch einen kleineren Erfassungsquerschnitt auf, manchmal ist das ein Vorteil und manchmal nicht.
Halten Sie diese Wachhunde am Laufen!
Abhängig von der Umgebung und der Konfiguration. Es ist praktisch unmöglich zu garantieren, dass beispielsweise ein Blitzeinschlag in der Nähe nicht genügend EMI-Energie hat, um ein Problem zu verursachen. Sie können die Wahrscheinlichkeit durch gutes Design verringern, aber wenn sich das System nicht in einem Faraday-Käfig mit magnetischer Abschirmung und stark gefilterten Durchführungen befindet, besteht die Möglichkeit einer Störung. Bei Weltraumanwendungen hat das Erdmagnetfeld nicht die übliche Abschirmwirkung, daher sind zufällige Störungen wahrscheinlicher als auf der Erde (aber in beiden Fällen immer noch ungleich Null). Die Wahrscheinlichkeit, dass ein kleines in sich geschlossenes System (keine Ein- oder Ausgänge und batteriebetrieben) eine Störung sieht, ist viel geringer als bei angeschlossenen Kabeln.
Es gibt viele Systeme ohne Watchdogs und ohne ordnungsgemäße Reset-Schaltungen – wenn die Kosten für eine Sperre niedrig sind, kümmert es niemanden (schalten Sie einfach die Stromversorgung aus und wieder ein!). Wenn die Kosten hoch sind, kann die Verwendung eines WDT (intern oder extern), redundanter Prozessoren, mechanischer Überschreibungen oder anderer Mittel wünschenswert sein. Moderne Prozessoren (und besseres Softwaredesign) können das Zurücksetzen bei Anomalien auch ohne WDT unterstützen – zum Beispiel, wenn der Programmzähler außerhalb des Bereichs liegt. Ungenutzter Speicher kann mit Sprüngen zu einer Kaltstartroutine gefüllt werden, und andere Techniken können verwendet werden. Ich bin mir sicher, dass viele WDTs im Einsatz sind, die ziemlich nutzlos sind, weil sie von einem ISR oder so etwas Dummem gekickt werden.
Interessantes offizielles Wort von ATMEL:
Hallo Josh, ich verstehe, dass Sie besorgt sind, dass die Interrupt-Steuerbits zufällig umgedreht werden. Dies kann nicht passieren, es sei denn, sie werden irgendwie in der Firmware geändert oder das Gerät wird in einer lauten Umgebung aufbewahrt, die zu einer Flash-Beschädigung führen könnte. Um die Möglichkeit einer Flash-Korruption zu vermeiden, lesen Sie bitte Abschnitt 18.7 Flash-Korruption verhindern im Datenblatt des Geräts. Solange das Design den erwähnten Überlegungen zum Verhindern von Flash-Korruption entspricht, besteht keine Möglichkeit, dass die Interrupt-Steuerbits im Gerät beschädigt werden. Hoffe das klärt auf. Bitte melden Sie sich bei weiteren Fragen bei uns.
Mit freundlichen Grüßen, Ineyaa N Atmel Support-Team
Ein Jahr später habe ich jetzt Zehntausende dieser kleinen AVRs auf der ganzen Welt, die rund um die Uhr laufen, und bisher habe ich keinen einzigen Fall einer spontanen Störung gesehen. Ziemlich erstaunlich. Wird nächstes Jahr aktualisiert!
Nun ... in typischer Umgebung und modernen Mikrocontrollern ist dies nicht oft der Fall.
So selten, dass es schwer zu messen und zu bestimmen ist.
Dies hängt von vielen Faktoren ab, einschließlich unerwünschter Ereignisse in der Produktionslinie. Hardwarefehler sollten niemals in unbeschädigten Mikrocontrollern auftreten, die in einer normalen Umgebung arbeiten, daher sagen Datenblätter nichts über die Zuverlässigkeit aus.
Ich persönlich verwende Watchdog nicht sehr oft, weil viele meiner Projekte einen solchen Schutz einfach nicht benötigen.
Wenn ich es verwende - ich verwende es für:
Ich benutze es nur, wenn:
PlasmaHH
Nick Johnson
Großer Josch