OT Prec s Arduinom
Josef Štengl
ok1ced na nagano.cz
Středa Červenec 29 20:11:10 CEST 2015
Pokud je arduino použito na produkt, jak se tomu říká, s požadavky na zvýšenou bezpečnost, tak z hlediska SW (pokud si
správně pamatuji, tak byla řeč o sw knihovnách arduina) tak pochybuji (řekl bych že jsem si jistý, ale nestudoval jsem
to), že byl dodržen předepsaný vývojový proces SW i HW, modulové, validační a integrační testy, dokumentace, testovací
předpis a testy.
1) je to drahé a časově náročné
2) SIL se získává se na konkrétní výrobek, i když se pro SW dá získat SIL i na SW knihovny či SW komponenty (například
SafeRTOS, „RTOS s papírama“).
3) kdyby je měli, chlubili by se s tím (to že netvrdí ve mě vzbuzuje ty pochybnosti). Neznám nikoho, kdo by se s ním
nechlubil, tě práce se získáním je tolik, že to na konci vykřičíte do světa i když ho to vůbec nezajímá :-)
O jiných věcech si netroufám nic říci, protože jsem adruino nestudoval a nezajímám se o něj.
Ale tady byla řeč o výtahu a o CNC, takže konkrétní výrobek, a odhadl bych to jako stroje s požadavky na zvýšenou
bezpečnost, když už na to existují normy. A protože byla řeč převážně o SW a Petr Zahradník se ptal proč ne, tak jsem
napsal proč ne.
To neznamená, že tvrdím, že by se HW jako takový bez knihoven a s vlastním SW nedal použít jako komponenta k tomuto účelu.
Možná ano, možná ne, nevím, nestudoval jsem to.
Mimochodem, jsou kladeny i nároky na nástroje pro výrobu spustitelného kódu na cílové platformě. To neznamená, že by se
překladač, například GCC, nedal použít, ale je to složitější na další haldu papírů a testy.
Mimochodem normy pro zabezpečovací techniku jsou velmi zajímavé. Jsou napsány srozumitelně, logicky a pochopitelně, ale
při prvním čtení si říkáte, že to musel psát ... blázen. Na druhou stranu, takový výrobek, pokud je napsán správně dle
normy, ne že se jen tak tváří, jen tak něco k chybě nedonutí a pokud selže, tak je v naprosté většině jedná o lidskou
chybu minimálně ve dvou výskytech. Jednu to zvládne uhlídat.
Kdyby jste se dostal ke kódu takové aplikace tak si přečtěte start-up (kód před main()) a budete se divit, co to všechno
dělá. Pak co to dělá při běhu. Stačí k procesoru s certifikací SIL 3 - víc v současnosti získat nemůže ale bez je to prý
ještě zajímavější, ale neviděl jsem :-).
Viděl někdo někdy odpor v bezpečné verzi? Má 4 vývody a nejsou to napěťové a proudové svorky u odporových normálů :-)
Hezký den
ced
Dne 29.7.2015 v 19:22 Petr Stehlik napsal(a):
>
> Dne 29.7.2015 19:14, Josef Štengl napsal(a):
>> 1. Protože bezpečnost.
>> 2. Norma (u výtahu například ISO 22201-2:2013), obecně IEC 61508
> Prosím můžete, alespoň trošku naznačit jak je arduino v rozporu s IEC 61508 např SIL1?
> Petr
> _______________________________________________
> HW-list mailing list - sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
Další informace o konferenci Hw-list