Modernejsie nahrady za watchdogy

[Miroslav Mraz]

Když máte zařízení uprostřed hlubokého lesa na kopci, kam nevede pořádná 
cesta a ještě k tomu na vysoké věži nebo nedej bože jako p. Poucha na 
druhém konci světa, tak tam nějakou ochranu prostě dát musíte.
Chyby software se _obvykle_ projevují tak, že to prostě nesprávně 
zpracuje data a pak se to může chovat dost divoce, ale v zásadě program 
běží dál a WDT nemá důvod zasáhnout. Zacyklení nebo skok úplně jinam je 
hodně nepravděpodobný a pokud na to máte trpělivost, dá se to odladit.
Dost pomůže statická analýza kódu, nepoužívat dynamickou alokaci paměti 
a nějak projít jak je využit zásobník. Pokud tohle neuděláte, pak je WDT 
nutný, ale stejně nemusí spasit vše. Když zatáhnete za záchrannou brzdu 
a ona funguje, nezaručí to, že všichni přežijí.
A je rozdíl když kvůli chybě software shoří rádio za pár tisíc nebo 
výrobní linka za pár desítek milionů a zabije to několik lidí. Ale jak 
už zjistil p. Hrabal (postavička Haňťa), obvykle zavřou jen vedoucího, 
který za to nemůže, takže pohoda.

Mrazík

On 14. 06. 23 15:10, Petr Labaj wrote:
> Když je tu diskuse jestli WD ano nebo ne - za mně rozhodně ano.
> Používám WD všude. I v jednorázových služebních prográmcích.
> 
> Dokonce už kdysi dávno, když jsem ještě používal Z-80, tak jsem
> si dával na desky DIY "watchdog". Jednoduchý obvod se 74xx123
> (retrigeable MKO), nahazovaný pulzem na nějakém výstupním portu.
> 
> Mám větší hrůzu z nesprávně běžícího programu, než z případného
> nečekaného resetu.
> 
> PL
>