Modernejsie nahrady za watchdogy

Petr Labaj labaj na volny.cz
Středa Červen 14 16:48:29 CEST 2023 

U chyby v datech se to dá do značné míry pořešit dobrým algoritmem, 
který nějaké zásadní datové excesy nepřipustí.
V té chvíli program stále pracuje, tak má šanci zasáhnout.

WD ale vyřeší problému běhu programu. Když on už neběží podle toho, jak 
to zamýšlel programátor. A tam už často není jiná možnost, než silový 
zásah WD.
Některé věci se dají odchytit v periodickém přerušení (pokud aspoň to u 
zběhnutého programu funguje) kontrolou mezí, kde se program může 
pohybovat. Ale ne vše.
Mluvím hlavně za řídicí aplikace, ne za nějaké rozsáhlé matematické 
výpočty nebo přesýpání mnoha megabyte v GUI.

Souhlasím s Vašim příkladem zařízení na kopci na věži.
Už moc ale nesouhlasím s příkladem nasazení na druhém konci světa. Nejde 
přece o to, jestli je to v Praze nebo v Lisabonu. Ale o to, jestli je u 
toho někdo, kdo může udělat OFF/ON.

PL

******************

Dne 14.6.2023 v 16:34 Miroslav Mraz napsal(a):
> Když máte zařízení uprostřed hlubokého lesa na kopci, kam nevede 
> pořádná cesta a ještě k tomu na vysoké věži nebo nedej bože jako p. 
> Poucha na druhém konci světa, tak tam nějakou ochranu prostě dát musíte.
> Chyby software se _obvykle_ projevují tak, že to prostě nesprávně 
> zpracuje data a pak se to může chovat dost divoce, ale v zásadě 
> program běží dál a WDT nemá důvod zasáhnout. Zacyklení nebo skok úplně 
> jinam je hodně nepravděpodobný a pokud na to máte trpělivost, dá se to 
> odladit.
> Dost pomůže statická analýza kódu, nepoužívat dynamickou alokaci 
> paměti a nějak projít jak je využit zásobník. Pokud tohle neuděláte, 
> pak je WDT nutný, ale stejně nemusí spasit vše. Když zatáhnete za 
> záchrannou brzdu a ona funguje, nezaručí to, že všichni přežijí.
> A je rozdíl když kvůli chybě software shoří rádio za pár tisíc nebo 
> výrobní linka za pár desítek milionů a zabije to několik lidí. Ale jak 
> už zjistil p. Hrabal (postavička Haňťa), obvykle zavřou jen vedoucího, 
> který za to nemůže, takže pohoda.
>
> Mrazík
>
> On 14. 06. 23 15:10, Petr Labaj wrote:
>> Když je tu diskuse jestli WD ano nebo ne - za mně rozhodně ano.
>> Používám WD všude. I v jednorázových služebních prográmcích.
>>
>> Dokonce už kdysi dávno, když jsem ještě používal Z-80, tak jsem
>> si dával na desky DIY "watchdog". Jednoduchý obvod se 74xx123
>> (retrigeable MKO), nahazovaný pulzem na nějakém výstupním portu.
>>
>> Mám větší hrůzu z nesprávně běžícího programu, než z případného
>> nečekaného resetu.
>>
>> PL
>>
> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list

Další informace o konferenci Hw-list