Modernejsie nahrady za watchdogy
Jaroslav Buchta
jaroslav.buchta na hascomp.cz
Pátek Červen 16 21:02:41 CEST 2023
Kdyz on je dneska procesor ve vsem, zrovna nedavno jsme meli prednasku o
funkcni bezpecnosti od STM a delaji na to specialni MCU, 2 paralelne
bezici jadra, vsechny sbernice ECC a spousta dalsich vychytavek. +
externi WD. A hlavne se k tomu museji udelat papiry jak na HW tak na SW
aby se distribuovala zodpovednost tak, ze nakonec nikdo nemuze za nic ;-)
Dne 16.06.2023 v 20:58 d.petr napsal(a):
> Miroslav Mraz napsal(a) dne 16. 06. 23 v 12:14:
>> Tím bych moc neoperoval. Zkusme se na podívat z trochu jiného úhlu. Když se vše podělá, zařízení vybuchne, sečtou se škody, pohřbí mrtvoly, ...
> Já teda školený odborník nejsem, ale když kvůli chybějícímu/nefunkčnímu WD zařízení vybuchne, tak bylo úplně blbě navržené. Jestli je něco hodně nebezpečné, tak přece, proboha, jeho bezpečnost nemůže viset jen na nějakém procesoru. Když už se tomu procesoru něco fatálního stalo, kdo zaručí, že i když se WD aktivuje, že na něj ten procesor zareaguje? Že aspoň změní stav svých výstupů? Na to bych si teda nevsadil. Procesor mohl třeba úplně vyhořet a výstupy už zůstanou v daném stavu, dokud bude existovat napájení.
> Takže u takového zařízení musí být něco nezávislého, co ho v naprosté krizi uklidní.
> A co s WD v takovém zařízení? No hlavně ho nikdy neaktivovat a procesor neresetovat. Řídicí procesor tak nebezpečné věci přece nemůže procházet restartem každou chvíli jak Wi..ovsy, tam je nutné dodržet nějakou kontinuitu. Kdyby se z jakéhokoliv důvodu resetnul, původní program už by se spustit sám určitě neměl a procesor už by vůbec neměl mít dovoleno zařízení ovlivňovat. Tak k čemu vlastně WD? Snad leda na odpojení toho procesoru od zbytku zařízení.
>
> Ale WD se naopak může hodit v zařízení, kde o nic nejde. Nastala chyba? Neva, restartnem a pohoda. Resetuje se to často? No, když stejně nemůžem zjistit, co se stalo, protože nám to WD resetuje, tak se nedá nic dělat. Však ono to snad mezi resety vždycky aspoň chvíli nějak pojede.
> Takové zařízení někdy nakonec dospěje do stavu, kdy se preventivně čas od času resetuje úmyslně samo, protože pak "funguje lépe". :-)
>
> Tolik můj názor na WD.
> P.
> _______________________________________________
> HW-list mailing list - sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
Další informace o konferenci Hw-list