OT Prec s Arduinom

Josef Štengl ok1ced na nagano.cz
Středa Červenec 29 20:11:10 CEST 2015 

Pokud je arduino použito na produkt, jak se tomu říká, s požadavky na zvýšenou bezpečnost, tak z hlediska SW (pokud si 
správně pamatuji, tak byla řeč o sw knihovnách arduina) tak pochybuji (řekl bych že jsem si jistý, ale nestudoval jsem 
to), že byl dodržen předepsaný vývojový proces SW i HW, modulové, validační a integrační testy, dokumentace, testovací 
předpis a testy.

1) je to drahé a časově náročné
2) SIL se získává se na konkrétní výrobek, i když se pro SW dá získat SIL i na SW knihovny či SW komponenty (například 
SafeRTOS, „RTOS s papírama“).
3) kdyby je měli, chlubili by se s tím (to že netvrdí ve mě vzbuzuje ty pochybnosti). Neznám nikoho, kdo by se s ním 
nechlubil, tě práce se získáním je tolik, že to na konci vykřičíte do světa i když ho to vůbec nezajímá :-)

O jiných věcech si netroufám nic říci, protože jsem adruino nestudoval a nezajímám se o něj.

Ale tady byla řeč o výtahu a o CNC, takže konkrétní výrobek, a odhadl bych to jako stroje s požadavky na zvýšenou 
bezpečnost, když už na to existují normy. A protože byla řeč převážně o SW a Petr Zahradník se ptal proč ne, tak jsem 
napsal proč ne.

To neznamená, že tvrdím, že by se HW jako takový bez knihoven a s vlastním SW nedal použít jako komponenta k tomuto účelu. 
Možná ano, možná ne, nevím, nestudoval jsem to.

Mimochodem, jsou kladeny i nároky na nástroje pro výrobu spustitelného kódu na cílové platformě. To neznamená, že by se 
překladač, například GCC, nedal použít, ale je to složitější na další haldu papírů a testy.

Mimochodem normy pro zabezpečovací techniku jsou velmi zajímavé. Jsou napsány srozumitelně, logicky a pochopitelně, ale 
při prvním čtení si říkáte, že to musel psát ... blázen. Na druhou stranu, takový výrobek, pokud je napsán správně dle 
normy, ne že se jen tak tváří, jen tak něco k chybě nedonutí a pokud selže, tak je v naprosté většině jedná o lidskou 
chybu minimálně ve dvou výskytech. Jednu to zvládne uhlídat.
Kdyby jste se dostal ke kódu takové aplikace tak si přečtěte start-up (kód před main()) a budete se divit, co to všechno 
dělá. Pak co to dělá při běhu. Stačí k procesoru s certifikací SIL 3 - víc v současnosti získat nemůže ale bez je to prý 
ještě zajímavější, ale neviděl jsem :-).

Viděl někdo někdy odpor v bezpečné verzi? Má 4 vývody a nejsou to napěťové a proudové svorky u odporových normálů :-)

Hezký den
ced

Dne 29.7.2015 v 19:22 Petr Stehlik napsal(a):
>
> Dne 29.7.2015 19:14, Josef Štengl napsal(a):
>> 1. Protože bezpečnost.
>> 2. Norma (u výtahu například ISO 22201-2:2013), obecně IEC 61508
> Prosím můžete, alespoň trošku naznačit jak je arduino v rozporu s IEC 61508 např SIL1?
> Petr
> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list

Další informace o konferenci Hw-list