Re: OT: Pracka v coudu - RTOS, odolnost SW

vvitty01 vvitty01@seznam.cz
Pátek Červenec 21 13:27:38 CEST 2006


> 
> > O tom, ze to ide spravit aspon ciastocne, nemusite vobec pochybovat.
> 
> O tom pochybuji dost.

ciste softwarove se da napr. pouzit registr nebo sada registru (promennych), ktera obsahuje stav programu. pri behu programu se tam ukladaji znacky kudy program prosel. pred spustenim kriticke operace se tak da napr. otestovat, ze program jiz prosel procedurou pro nastaveni pocatecnich podminek atd. pokud ne, provede se patricna obsluha - napr. reset.

pouzivaji se kontroly mezi promennych - napr. pro nastaveni urovne od 0 do 32 je hodnota 128 evidentne nesmyslna a znamena problem. jak velky, to uz je na navrhari.

pouzivaji se kompleni definice podminek pro cely rozsah moznych i nemoznych hodnot. jestli mate moznosti 1,2,3, otestujete je jako case (a)
1:
2:
3:
else {}

naplneni nepouzite casti FLASH/ROM "neskodnymi" instrukcemi - napr. NOP, TRAP, pripadne invalid opcode, pokud procesor potom umi provest reset... 

kontroly kodu na vyskyt "nezadoucich" opcodu - napr. pokud z nejakeho duvodu neni povoleno uspat procesor, zkontroluje se zda v kodu neni opcode pro HALT a pokud je (napr. jako parametr), zvazi se jeho nahrada (napr. posunuti mezi atd...)

takto by se dalo pokracovat pomerne dlouho... ale je patek, clovek se tesi domu

> 
> > Obzvlast MCU od Motoroly su v tomto smere velmi user frendly. Pokial
> > sa pamatam, niektore typy umoznuju detekovat invalid adresu, invalid
> > opcode, vypadok hodin a vsetky maju interny watchdog.
> 
> To ovsem nejsou softwarova reseni. Softwarove reseni znamena to, ze
> neni zadny watchdog a neni zadna Motorola, ale musi to fungovat ciste
> softwarove i na papirovem pocitaci z ABC.
> 

pokud si prectete zminovane nove normy, jsou tam podminky pro SW i pro HW. To, co jsem uvedl nahore bude fungovat i pro papirovy pocitac z ABC, dalsi zpusoby zajisteni jsou jiz podminene spolupraci s HW.
Jednou z podminek je napr. watchdog - jeho absence je dost velkou nevyhodou. Interni watchdog ma ale nekolik nevyhod - je obvykle svazan s hodinami procesoru, casto jej nelze pouzit pro dalsi zarizeni venku, atd... takze v nektercyh novych normach jiz je podminkou externi.

Uvadet dalsi moznosti HW podpory pro "bezpecne" aplikace asi je ztratou casu, kazdy je zna (detekce invalid opcode, invalid addres, 
watchdog, ruzna LVD/BOD atd...)


@V



Další informace o konferenci Hw-list