Modernejsie nahrady za watchdogy
Miroslav Mraz
mrazik na volny.cz
Středa Červen 14 16:34:22 CEST 2023
Když máte zařízení uprostřed hlubokého lesa na kopci, kam nevede pořádná
cesta a ještě k tomu na vysoké věži nebo nedej bože jako p. Poucha na
druhém konci světa, tak tam nějakou ochranu prostě dát musíte.
Chyby software se _obvykle_ projevují tak, že to prostě nesprávně
zpracuje data a pak se to může chovat dost divoce, ale v zásadě program
běží dál a WDT nemá důvod zasáhnout. Zacyklení nebo skok úplně jinam je
hodně nepravděpodobný a pokud na to máte trpělivost, dá se to odladit.
Dost pomůže statická analýza kódu, nepoužívat dynamickou alokaci paměti
a nějak projít jak je využit zásobník. Pokud tohle neuděláte, pak je WDT
nutný, ale stejně nemusí spasit vše. Když zatáhnete za záchrannou brzdu
a ona funguje, nezaručí to, že všichni přežijí.
A je rozdíl když kvůli chybě software shoří rádio za pár tisíc nebo
výrobní linka za pár desítek milionů a zabije to několik lidí. Ale jak
už zjistil p. Hrabal (postavička Haňťa), obvykle zavřou jen vedoucího,
který za to nemůže, takže pohoda.
Mrazík
On 14. 06. 23 15:10, Petr Labaj wrote:
> Když je tu diskuse jestli WD ano nebo ne - za mně rozhodně ano.
> Používám WD všude. I v jednorázových služebních prográmcích.
>
> Dokonce už kdysi dávno, když jsem ještě používal Z-80, tak jsem
> si dával na desky DIY "watchdog". Jednoduchý obvod se 74xx123
> (retrigeable MKO), nahazovaný pulzem na nějakém výstupním portu.
>
> Mám větší hrůzu z nesprávně běžícího programu, než z případného
> nečekaného resetu.
>
> PL
>
Další informace o konferenci Hw-list