关于看门狗的作用,必须正视听了……

[复制链接]
27480|62
 楼主| yewuyi 发表于 2007-8-11 10:40 | 显示全部楼层 |阅读模式
原帖在这里:<br />https://bbs.21ic.com/club/bbs/list.asp?Page=1&boardid=11&t=2619031&p=2&tp=2007%C4%EA8%D4%C2%D7%A8%CC%E2%CC%D6%C2%DB%2D%2D%2D%2D%B8%B4%CE%BB%B5%E7%C2%B7%BC%B0%BF%B4%C3%C5%B9%B7<br /><br /><br />一个WDT,值得这么费力气吗?&nbsp;<br /><br />嘿嘿,我来讲……<br /><br />1:要讲系统的可靠性,首先要讲系统安全保证机制的可靠性,对于MCU系统来说,养DOG是其中最重要的一条<br /><br />2:很多人可能要讲,我没养DOG,我的系统也很可靠,所以看门狗没有必要。<br />&nbsp;&nbsp;&nbsp;这是一种不需要反驳的观点,从理论上来讲,养狗安全系数肯定会高一些;<br /><br />3:在系统里面养狗,狗本身电路也是存在失效可能性的,在上面有人曾讲到MAX813翘了,这就属于这种情况,MAX813还属于比较好的,过去很多人经常用到的25045,内部集成了EE等资源,这东西不怎的,很容易被干扰得自己挂了。<br /><br />4:很多人在争执系统里面应该如何养狗,很多人片面的以为狗一定要在主循环里面养才是最好的,在这里不得不说说hotpower的中断养狗论了,当年hotpower为了证明那些人的说法是何其错误,整出了一个中断养狗论,很多人根本没看懂hotpower想要表达的真实含义,从原理上讲,hotpower其实要表达的是:要想养一条忠实听话的好狗,在哪个地方养根本不重要,在哪个地方养都可以达到最好的效果,真正重要的是要注意软体返回的各个路径,在异常的时候,要通过条件互驳,让狗起来看家。<br /><br />5:虽然hotpower中断养狗的方法也可以达到比较好的看家效果,但俺却是一个主循环养狗的坚定拥护者,原因无它,第一:主循环养狗简单明了;第二:主循环养狗比较省代码,第三:不管是中断还是主循环养狗,实现条件互驳,这只狗都一样忠实。<br />6:在这里不得不说程序结构,那种流水帐的程序结构,不管是中断还是主循环养狗,结果都是一样:养了一只癞皮狗!关于这一点,如果谁有不同意见,可以提出来讨论讨论<br /><br />7:这些都做好了有什么用呢?<br />一个再忠实的狗,也只能是系统的一部分,在矿安产品中有一个说法叫:本安型,也就是本质安全性,当然,MCU系统是无法实现本安性的,所以需要看家的DOG,但系统的根本依然是要努力提高系统本身的安全性,一个再好的看门狗动作处理,也只能是尽量恢复现场,并且,系统也绝不能总是出现保护的行为,如果这样,将是一个不可原谅的设计……<br />这就又延伸到电路设计和PCB设计甚至工艺设计等等问题,这不是这个主题帖讨论的范围,所以,俺也不说了……<br />&nbsp;<br />&nbsp;<br />

评分

参与人数 1威望 +1 收起 理由
weimao228 + 1

查看全部评分

 楼主| yewuyi 发表于 2007-8-11 10:41 | 显示全部楼层

MCU系统为什么要DOG!?

DOG是为了防止不知道哪天出现的窃贼的,对付已知出现的窃贼,最好的办法就是直接拿棍子轰倒……<br /><br />对于一个系统,通过测试只是尽可能模拟实际可能出现的干扰,显然:从数学的概率讲,不能涵盖100%的情况,并且,一个产品可能大批量的被众多不同类型用户使用,所以,测试条件的样本抽取本就不可能重现100%现实状况。<br /><br />一句胡说八道的理论:如果你的系统产生复位,说明你的设计不行,改好设计就可以,所以没有必要要看门狗……<br /><br />本懒得反驳,看应和者居然众多,避免错误的理论误人子弟,必须以证视听:<br />我已经讲过多次了,测试只是一种必要不充分的条件,请认真理解这个来自数学的概念……<br />没有测试,只能通过在实际使用条件下的试用来检验设计,这样的设计更加是不充分的测试,而且,这样的测试只能更加无序的浪费时间和精力……<br /><br />看来,21ICBBS里面,江湖郎中比较多……<br /><br /><br />93楼哪位叫‘雾里’的朋友显然没能分别这些概念……<br /><br />
鸟鸟 发表于 2007-8-13 17:14 | 显示全部楼层

俺没养过狗,是否在主循环里喂一次狗就可以?

  
 楼主| yewuyi 发表于 2007-8-13 17:33 | 显示全部楼层

在那里喂它吃的不重要……

重要的是如何让他在程序的回归路径中:正常的执行不影响程序运行,异常的运行立即恢复看门的本领……
陈双君 发表于 2007-8-22 14:11 | 显示全部楼层

好的东西只要喂一次就可以了的.

好的东西只要喂一次就可以了的.
一级菜鸟 发表于 2007-8-22 14:28 | 显示全部楼层

看不过去了,菜鸟也要说话了

1:要讲系统的可靠性,首先要讲系统安全保证机制的可靠性,对于MCU系统来说,养DOG是其中最重要的一条<br /><br />有什么证据证明养狗能提高可靠性?就因为很多人养?<br /><br />2:很多人可能要讲,我没养DOG,我的系统也很可靠,所以看门狗没有必要。<br />&nbsp;&nbsp;&nbsp;这是一种不需要反驳的观点,从理论上来讲,养狗安全系数肯定会高一些;<br /><br />同上,没有任何证据证明“养狗安全系数肯定会高一些”,狗也会咬主人,看门狗死锁或损坏造成的系统完全失灵的可能性并非没有,从产品可靠性上看,多一个器件则多一份故障隐患。<br /><br />3:在系统里面养狗,狗本身电路也是存在失效可能性的,在上面有人曾讲到MAX813翘了,这就属于这种情况,MAX813还属于比较好的,过去很多人经常用到的25045,内部集成了EE等资源,这东西不怎的,很容易被干扰得自己挂了。<br /><br />这个要说明什么??<br /><br />4:很多人在争执系统里面应该如何养狗,很多人片面的以为狗一定要在主循环里面养才是最好的,在这里不得不说说hotpower的中断养狗论了,当年hotpower为了证明那些人的说法是何其错误,整出了一个中断养狗论,很多人根本没看懂hotpower想要表达的真实含义,从原理上讲,hotpower其实要表达的是:要想养一条忠实听话的好狗,在哪个地方养根本不重要,在哪个地方养都可以达到最好的效果,真正重要的是要注意软体返回的各个路径,在异常的时候,要通过条件互驳,让狗起来看家。<br /><br />在中断里能正确养狗的前提条件是MCU处于正常可靠工作状态,在非正常状态下,软件写得再强壮都是无用功,你根本不知道在出故障的当时,RAM的状态、各标志位的状态,MCU的PC落点,PC落在一条多字节指令的当中部分,起引发的后果是不可预见的。<br /><br /><br />5:虽然hotpower中断养狗的方法也可以达到比较好的看家效果,但俺却是一个主循环养狗的坚定拥护者,原因无它,第一:主循环养狗简单明了;第二:主循环养狗比较省代码,第三:不管是中断还是主循环养狗,实现条件互驳,这只狗都一样忠实。<br /><br />同上,软件发面,无论如何处理,其正常工作的前提都是硬件的正常,硬件异常,软件花再大功夫,都是白费<br /><br />6:在这里不得不说程序结构,那种流水帐的程序结构,不管是中断还是主循环养狗,结果都是一样:养了一只癞皮狗!关于这一点,如果谁有不同意见,可以提出来讨论讨论<br /><br />俺多年不养狗了<br /><br />7:这些都做好了有什么用呢?<br />一个再忠实的狗,也只能是系统的一部分,在矿安产品中有一个说法叫:本安型,也就是本质安全性,当然,MCU系统是无法实现本安性的,所以需要看家的DOG,但系统的根本依然是要努力提高系统本身的安全性,一个再好的看门狗动作处理,也只能是尽量恢复现场,并且,系统也绝不能总是出现保护的行为,如果这样,将是一个不可原谅的设计……<br />这就又延伸到电路设计和PCB设计甚至工艺设计等等问题,这不是这个主题帖讨论的范围,所以,俺也不说了……<br /><br /><br />本质安全性有其相对性和前提条件,如果要顶真,任何系统都不可能达到“本质安全性”,如果综合概率来考虑,MCU系统并非不能达到“本质安全性”,当然,如你所述,需要根据应用工作环境,进行多方面的考虑,俺对手下的要求是“至少在软件层面,是本质安全的&quot;,即在硬件工作正常的情况下,软件不能因为自身或者输入输出条件的改变而失效。<br />硬件层面的“本质安全性”很难考核,上一帖有人提到过,MCU系统的“本质安全性”只能证伪,无法证实。故,如果在实验室中的模拟环境中被证伪,则该设计必须改良。
 楼主| yewuyi 发表于 2007-8-22 16:24 | 显示全部楼层

呵呵,你愿意如何就如何,你的产品你自己负责……

1:&nbsp;&nbsp;数学<br />2/3:这个要说明的是,请尽量用MCU自带的内部独立OSC的狗,他的可靠性指标肯定要比你的系统设计的可靠性指标高……<br />4:&nbsp;&nbsp;关于这点,请你找HOTPOWER辩论去,我只能告诉你,如果你没弄明白中断养狗的可行性,说明你根本没掌握‘养狗要诀’:条件互驳!<br /><br />5:套用你的理论:硬件正常,软件异常也一样是白费……<br /><br />6:养不养狗是你的事情……<br /><br />7:引用你的原话:“俺对手下的要求是“至少在软件层面,是本质安全的&quot;,即在硬件工作正常的情况下,软件不能因为自身或者输入输出条件的改变而失效”<br /><br />再引用这句:“在中断里能正确养狗的前提条件是MCU处于正常可靠工作状态,在非正常状态下,软件写得再强壮都是无用功,你根本不知道在出故障的当时,RAM的状态、各标志位的状态,MCU的PC落点,PC落在一条多字节指令的当中部分,起引发的后果是不可预见的。”<br /><br />不知道你的结论--“至少在软件层面,是本质安全的&quot;--是如何得出的?<br /><br />你的发言中“MCU系统的可靠性只能证伪,不能证实”,嘿嘿,俺非常认可,请记住:这里包含了软件和硬件都是如此,据此:证明你的软件本质安全是荒谬的要求……<br /><br />
一级菜鸟 发表于 2007-8-22 17:32 | 显示全部楼层

别来劲,有话好好说

呵呵,你愿意如何就如何,你的产品你自己负责……&nbsp;<br /><br />同呵呵,讨论问题而已,没要求谁要跟着俺做,觉得有理顶俺,觉得无理大可提出反驳,无所谓负责不负责,能不能说服人不是靠嘴皮子的,靠的是证据论证<br /><br />1:&nbsp;&nbsp;数学<br />请给出适当的数学表达,仅仅说说数学是不能做为证据,你无法证明看门狗失效而带来的系统整体失效的概率低于看门狗帮助系统恢复工作的概率。<br /><br /><br />2/3:这个要说明的是,请尽量用MCU自带的内部独立OSC的狗,他的可靠性指标肯定要比你的系统设计的可靠性指标高……<br />你没有证明使用内部独立OSC的狗,就能避免“多一个器件则多一份故障隐患”,或者我换句话说,晶圆上越是复杂,其可靠性越低,同意么?<br /><br /><br />4:&nbsp;&nbsp;关于这点,请你找HOTPOWER辩论去,我只能告诉你,如果你没弄明白中断养狗的可行性,说明你根本没掌握‘养狗要诀’:条件互驳!<br /><br />俺从没否认过中断养狗的可行性,俺只是告诉你,“正确养狗的前提条件是MCU处于正常可靠工作状态&quot;,在硬件非正常工作的情况下,中断养狗甚至比主循环养狗的危险性更大,因为它涉及到标志位。当然,硬件不正常了,在哪里喂狗都是不可靠的。<br /><br />5:套用你的理论:硬件正常,软件异常也一样是白费……<br /><br />请参考以下代码,告诉俺,当硬件正常的时候,这个代码如何产生异常。<br />&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<br />&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;FREU&nbsp;&nbsp;&nbsp;BIT&nbsp;&nbsp;P1.0<br />&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;CSEG&nbsp;&nbsp;&nbsp;AT&nbsp;&nbsp;&nbsp;0000H<br />&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;ORG&nbsp;&nbsp;&nbsp;&nbsp;0000H<br />&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;JMP&nbsp;&nbsp;&nbsp;&nbsp;MAIN<br />&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;ORG&nbsp;&nbsp;&nbsp;&nbsp;0030H<br />MAIN:&nbsp;CPL&nbsp;&nbsp;&nbsp;&nbsp;LED<br />&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;JMP&nbsp;&nbsp;&nbsp;&nbsp;MAIN<br />&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;END<br /><br /><br />6:养不养狗是你的事情……<br /><br />同意你的观点,同样,**养狗,也是你的事情<br /><br /><br />7:引用你的原话:“俺对手下的要求是“至少在软件层面,是本质安全的&quot;,即在硬件工作正常的情况下,软件不能因为自身或者输入输出条件的改变而失效”<br /><br />再引用这句:“在中断里能正确养狗的前提条件是MCU处于正常可靠工作状态,在非正常状态下,软件写得再强壮都是无用功,你根本不知道在出故障的当时,RAM的状态、各标志位的状态,MCU的PC落点,PC落在一条多字节指令的当中部分,起引发的后果是不可预见的。”<br /><br />不知道你的结论--“至少在软件层面,是本质安全的&quot;--是如何得出的?<br /><br />你的发言中“MCU系统的可靠性只能证伪,不能证实”,嘿嘿,俺非常认可,请记住:这里包含了软件和硬件都是如此,据此:证明你的软件本质安全是荒谬的要求……<br /><br />参见上面的代码。
 楼主| yewuyi 发表于 2007-8-22 20:13 | 显示全部楼层

呵呵,俺在那个帖子里面就已经懒得就这个问题和人‘来劲

1:数学<br />&nbsp;&nbsp;&nbsp;请你去找学可靠性工程的人给你建模去把,俺记得俺在某个帖子里面谈过:建模不是谁都能建的起来的,所以,如果建不起来,请参考‘地球人’的经验!<br /><br />2/3:对于晶圆来讲,多了一个WDT,失效的概率是有所增加,但增加WDT后对整个晶圆可靠度的影响微乎其微,直至忽略不计……<br /><br />&nbsp;&nbsp;&nbsp;但对系统软件的紊乱来说,没有WDT,带来的影响是什么呢?<br /><br />4:我说的中断养DOG的可行性是在‘异常时可以安全返航’的可行性,恐怕你的理解有偏差把,你一开始的发言就有迷糊--在中断里能正确养狗的前提条件是MCU处于正常可靠工作状态--这是一个很含糊的话,你的MCU正常工作指什么?PC跳飞是不是正常工作?不要告诉我:你的MCU从来不能发生PC跳飞!<br /><br /><br />5:对于这段代码最简单的问题就是常见的PC跳飞……<br />&nbsp;&nbsp;&nbsp;关于软件可靠性的问题,我记得很久以前在‘侃单片机’栏曾有过讨论,我记得当时程序匠人甚至引用了一段僧人的偈语,大意是:没有不存在问题的代码!<br />&nbsp;&nbsp;&nbsp;再反过来说:你这样的代码能顶什么用?恐怕只能‘出工不出力’……<br /><br /><br />6:意气之争,不做评述……<br /><br />7:你似乎没有正面证明:你的软件是如何本质安全的!<br /><br />PS:‘同呵呵,讨论问题而已,没要求谁要跟着俺做,觉得有理顶俺,觉得无理大可提出反驳,无所谓负责不负责,能不能说服人不是靠嘴皮子的,靠的是证据论证’<br />这段话俺怎么咋看咋别扭,是说俺耍嘴皮?希奇……<br /><br /><br />&nbsp;&nbsp;&nbsp;
一级菜鸟 发表于 2007-8-22 21:48 | 显示全部楼层

刚出门吃饭回来,接着侃

呵呵,俺在那个帖子里面就已经懒得就这个问题和人‘来劲’了&nbsp;<br /><br />既然不来劲,何苦另开一帖专门提这个问题,按俺的理解,你开贴的目的无非就是要表明你的观点是正确的,那当然免不了要有人会反驳,说你来劲,针对的是你的那句“你愿意如何就如何,你的产品你自己负责……&nbsp;”,这本是句废话,说这样的话属于赌气,于讨论问题没有任何帮助,让人觉得你的意思就是“我就是**这样认为,你爱信不信”,如果真是这样,俺的回帖就此打住,俺也懒得来劲。<br /><br /><br /><br />1:数学<br />&nbsp;&nbsp;&nbsp;请你去找学可靠性工程的人给你建模去把,俺记得俺在某个帖子里面谈过:建模不是谁都能建的起来的,所以,如果建不起来,请参考‘地球人’的经验!<br /><br />&nbsp;&nbsp;&nbsp;论点是你提出的,你要证明你的论点,必须提出你的论据,提不出来,反而叫人自己去找,不太对吧。<br />&nbsp;&nbsp;&nbsp;<br /><br />2/3:对于晶圆来讲,多了一个WDT,失效的概率是有所增加,但增加WDT后对整个晶圆可靠度的影响微乎其微,直至忽略不计……<br />&nbsp;&nbsp;&nbsp;但对系统软件的紊乱来说,没有WDT,带来的影响是什么呢?<br />&nbsp;&nbsp;&nbsp;<br />&nbsp;&nbsp;&nbsp;你承认有所增加,很好,但是你还是证明不了俺提出的“其影响系统完全失灵的概率所造成的损失,并不一定是其能恢复系统正常运行所带来的好处所袮补的”,当然,俺也证明不了相反的情况,俺提出的观点只针对你的提出的观点,你认为&quot;看门狗能恢复系统正常运行所带来的好处,是值得以其影响系统完全失灵的概率做为代价的&quot;.<br />&nbsp;&nbsp;&nbsp;这两者均无法证明,俺只能说,看门狗是不是一定要加,看你自己怎么权衡这两者发生的概率了<br />&nbsp;&nbsp;&nbsp;<br />&nbsp;&nbsp;&nbsp;<br />&nbsp;&nbsp;&nbsp;<br /><br />4:我说的中断养DOG的可行性是在‘异常时可以安全返航’的可行性,恐怕你的理解有偏差把,你一开始的发言就有迷糊--在中断里能正确养狗的前提条件是MCU处于正常可靠工作状态--这是一个很含糊的话,你的MCU正常工作指什么?PC跳飞是不是正常工作?不要告诉我:你的MCU从来不能发生PC跳飞!<br /><br />瞧,你说到重点了,硬件失效了,PC跑飞了,你设计的再可靠的喂狗软件,如何保证‘异常时可以安全返航’??<br />如果你还听不懂,俺举个例子:PC跑飞了,你的软件中存在一个表,表内先后包含了由机器码看来正好是&quot;CLR&nbsp;EA,CPL&nbsp;WDT,SJMP&nbsp;SP-1&quot;的数据,而后PC就落在这张表上,会发生什么情况?这属于极端的例子,中断喂狗根本不需要这么极端,RAM内的寄存器值异常改变,就很可能造成异常时根本无法恢复.<br /><br /><br />5:对于这段代码最简单的问题就是常见的PC跳飞……<br />&nbsp;&nbsp;&nbsp;关于软件可靠性的问题,我记得很久以前在‘侃单片机’栏曾有过讨论,我记得当时程序匠人甚至引用了一段僧人的偈语,大意是:没有不存在问题的代码!<br />&nbsp;&nbsp;&nbsp;再反过来说:你这样的代码能顶什么用?恐怕只能‘出工不出力’……<br /><br />软件是逻辑性的,如同1+1一定=2一样,强壮的软件就是&quot;本安&quot;性的,只要符合希望的逻辑和状态机,它就是可靠的,除非逻辑学被证伪,它都一直是&quot;本安&quot;的,而硬件不然,要证伪一个硬件在某种条件下不可靠相对来说非常简单,目前为止俺没见过无法可靠性证伪的硬件.<br /><br />顶什么用?我做个方波发生器行不?<br /><br /><br /><br />6:意气之争,不做评述……<br />恩,再次同意你的观点,不过意气之争是你先开始的,俺跟随你的风格而已<br /><br />7:你似乎没有正面证明:你的软件是如何本质安全的!<br /><br />PS:‘同呵呵,讨论问题而已,没要求谁要跟着俺做,觉得有理顶俺,觉得无理大可提出反驳,无所谓负责不负责,能不能说服人不是靠嘴皮子的,靠的是证据论证’<br />这段话俺怎么咋看咋别扭,是说俺耍嘴皮?希奇……<br /><br />没说你耍嘴皮,不过要是你提出要俺自己去找能证明你论点的论据,就真的有点耍嘴皮的味道了.<br /><br /><br />总结一下俺的看法:看门狗是不是使用,完全无法一概而论,可能也永远得不出令人人信服的结论,但要是有人说养狗一定比不养狗好,请不要让俺自己去找证据.<br />在俺看来,如果你的系统,在实验室模拟的目标环境下,开门狗动作,那是不成熟的设计,如果在实验室内就依赖看门狗来恢复,那是不合格的设计.至于加看门狗是不是对系统可靠性有帮助,抱歉,俺也不知道.
 楼主| yewuyi 发表于 2007-8-23 09:21 | 显示全部楼层

看来你比较喜欢猜测别人的想法……

Q1:“既然不来劲,何苦另开一帖专门提这个问题,按俺的理解,你开贴的目的无非就是要表明你的观点是正确的”<br />::我重开一帖的原因,是原来的帖子太长了,看着麻烦。<br />::至于“按俺的理解,你开贴的目的无非就是要表明你的观点是正确的”这<br />::句更是搞笑,俺要认为俺的观点是错的,俺发帖干什么?误导人民大众<br />::吗?那不是俺干的事情……<br /><br />Q2:--让人觉得你的意思就是“我就是**这样认为,你爱信不信”--<br />::俺的意思就是这样,‘你爱信不信’,俺没有强迫别人相信的欲望和动力<br /><br />Q3:俺早在别的帖子就说过,关于数学建模的问题,很多年前,曾有一位搞可靠性工程的朋友给俺推导过一些相关的问题,过程无比复杂,要不你推导一下不用WDT对系统是如何没有影响的?这中间涉及到一些的器件本身的可靠度参数,例如MCU带DOG和不带DOG,这个参数你想谁要去?你总不能让俺再去给你推导MCU的可靠度把?所以,一般使用经验判断:MCU的可靠度一般不是水桶的那块短板!关于这个经验,俺还是那句话--‘你爱信不信’。<br /><br />Q4:你所理解出的俺的观点----看门狗能恢复系统正常运行所带来的好处,是值得以其影响系统完全失灵的概率做为代价的----非常正确!<br />如何证明?请见Q3中关于水桶的描述……<br /><br />Q5:你的软件本质安全的说法全部建立在MCU按照你想要的步骤执行,套用你的例子:PC跑飞了,你的软件中存在一个表,表内先后包含了由机器码看来正好是&quot;CLR&nbsp;EA,CPL&nbsp;WDT,SJMP&nbsp;SP-1&quot;的数据,而后PC就落在这张表上,会发生什么情况?<br />请问,你这样的代码是本质安全的吗?<br />关于这段代码<br />FREU&nbsp;&nbsp;&nbsp;BIT&nbsp;&nbsp;P1.0<br />&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;CSEG&nbsp;&nbsp;&nbsp;AT&nbsp;&nbsp;&nbsp;0000H<br />&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;ORG&nbsp;&nbsp;&nbsp;&nbsp;0000H<br />&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;JMP&nbsp;&nbsp;&nbsp;&nbsp;MAIN<br />&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;ORG&nbsp;&nbsp;&nbsp;&nbsp;0030H<br />MAIN:&nbsp;CPL&nbsp;&nbsp;&nbsp;&nbsp;LED<br />&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;JMP&nbsp;&nbsp;&nbsp;&nbsp;MAIN<br />&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;END<br /><br /><br /><br />Q6:CLR&nbsp;EA,CPL&nbsp;WDT,SJMP&nbsp;SP-1<br />这样的代码是你写的,不是俺写的,俺的表格里面没有你说的这样的情况,因为,俺会把表格中的数据对照机器码避开的,至于避开的方法,请付费用!<br /><br />Q7:请认真阅读在2楼的帖子中一句话:<br />我已经讲过多次了,测试只是一种必要不充分的条件,请认真理解这个来自数学的概念……<br />没有测试,只能通过在实际使用条件下的试用来检验设计,这样的设计更加是不充分的测试,而且,这样的测试只能更加无序的浪费时间和精力……<br />理解了上面的话,你的发言-----在俺看来,如果你的系统,在实验室模拟的目标环境下,开门狗动作,那是不成熟的设计,如果在实验室内就依赖看门狗来恢复,那是不合格的设计.至于加看门狗是不是对系统可靠性有帮助,抱歉,俺也不知道.-----俺就不需要回复……<br /><br />有朋友来了,先发一点……
一级菜鸟 发表于 2007-8-23 14:26 | 显示全部楼层

鉴于你的理解能力低下,俺不想再花心思驳你

Q1:“既然不来劲,何苦另开一帖专门提这个问题,按俺的理解,你开贴的目的无非就是要表明你的观点是正确的”<br />::我重开一帖的原因,是原来的帖子太长了,看着麻烦。<br />::至于“按俺的理解,你开贴的目的无非就是要表明你的观点是正确的”这<br />::句更是搞笑,俺要认为俺的观点是错的,俺发帖干什么?误导人民大众<br />::吗?那不是俺干的事情……<br /><br /><font color=#FF4080>按俺的看法,**使用看门狗比不使用看门狗的好处多,而且还拿不出任何证据来证明,就是误导人民大众。</font><br /><br />Q2:--让人觉得你的意思就是“我就是**这样认为,你爱信不信”--<br />::俺的意思就是这样,‘你爱信不信’,俺没有强迫别人相信的欲望和动力<br /><br /><font color=#FF0080>既然如此,俺选择不信,这里大多数的电工,在没有证据的情况下,同样可以选择不信,不再跟你继续忽悠了,你大可一个人飘飘然,俺上二姨是来讨论问题,不是来抬杠的。</font><br /><br /><br />Q5:你的软件本质安全的说法全部建立在MCU按照你想要的步骤执行,套用你的例子:PC跑飞了,你的软件中存在一个表,表内先后包含了由机器码看来正好是&quot;CLR&nbsp;EA,CPL&nbsp;WDT,SJMP&nbsp;SP-1&quot;的数据,而后PC就落在这张表上,会发生什么情况?<br />请问,你这样的代码是本质安全的吗?<br /><br /><br /><font color=#FF4080>软件本质安全,跟硬件无关,上几帖已经说了,软件的可靠执行,前提条件就是“MCU按照你想要的步骤执行”,你再拿来说一次,以证明我的代码不安全,除了你的理解能力低下外,俺想不出还有什么原因。</font><br /><br /><br /><br />Q6:CLR&nbsp;EA,CPL&nbsp;WDT,SJMP&nbsp;SP-1<br />这样的代码是你写的,不是俺写的,俺的表格里面没有你说的这样的情况,因为,俺会把表格中的数据对照机器码避开的,至于避开的方法,请付费用!<br /><br /><font color=#FF4080>你收不到钱的,在硬件不正常的情况下,无论如何俺不会相信你能写出正常运行的软件,软件上花费再大的工夫,最终仍然还是避免不了“硬件正常”的前提,你看懂了吗?<br /></font><br /><font color=#FF4080><font color=#000000>Q7:请认真阅读在2楼的帖子中一句话:<br />我已经讲过多次了,测试只是一种必要不充分的条件,请认真理解这个来自数学的概念……<br />没有测试,只能通过在实际使用条件下的试用来检验设计,这样的设计更加是不充分的测试,而且,这样的测试只能更加无序的浪费时间和精力……<br />理解了上面的话,你的发言-----在俺看来,如果你的系统,在实验室模拟的目标环境下,开门狗动作,那是不成熟的设计,如果在实验室内就依赖看门狗来恢复,那是不合格的设计.至于加看门狗是不是对系统可靠性有帮助,抱歉,俺也不知道.-----俺就不需要回复……</font></font><br /><font color=#FF4080><font color=#000000></font></font><br /><font color=#FF4080>实验室是的确无法真实模拟出目标环境,但是在不充分的模拟下就出问题的设计,俺说是不合格的设计,这句话有什么不对?不测试就上市,由用户替你在目标环境内做实验,那就涉及到人品问题了。</font><br /><font color=#FF4080><font color=#FF4080>鉴于你的理解能力被俺严重高估,除非你有进一步的证据证明&quot;看门狗能恢复系统正常运行所带来的好处,是值得以其影响系统完全失灵的概率做为代价的&quot;,俺不继续对牛弹琴。<br /></font><br /><br /><br /></font>
 楼主| yewuyi 发表于 2007-8-23 15:37 | 显示全部楼层

希奇,林子大了,什么都有……

  
bigbighead 发表于 2007-8-23 19:49 | 显示全部楼层

不仅仅软件的问题

电磁干扰同样也可能导致单片机错乱<br /><br />是狗出问题的概率大还是单片机的出问题的概率大<br />你认为呢?<br />养不养狗是自己的事情<br />误导别人就不好了<br /><br />
 楼主| yewuyi 发表于 2007-8-23 20:20 | 显示全部楼层

TO ALL

俺从没有在哪个里面讲过软件重要还是硬件重要的话,俺一直在强调的是系统的可靠性,对一个MCU类型的电子产品来讲系统可靠性至少要包含硬件/软件可靠性。<br /><br />关于可靠度的推算根本不需要麻烦到用数学推导,经验结论完全成立:<br />1:测试的不完整性,也就是说,测试是必要不充分的<br />2:对MCU应用设计来说:IC设计过程和制造过程一般比MCU应用工程严谨的多,也就是说,IC设计/制造的可靠度一般不会成为你产品可靠度中的那块短板,这块短板往往是MCU应用工程师的能力、经验以及产品制造过程的质量管控等由MCU应用中带来的问题。<br />3:俺还是那句话,俺的发言肯定是俺认为对的,谁愿意看谁看,谁爱信谁信,TNND,别在那里给俺话里带刺,俺在21IC上没和人动过粗,但也别拿俺当蒜头……<br /><br />真NND浪费时间,实在愤怒了学学HOTPOWER来过自毁帖……
xzl 发表于 2007-8-24 10:25 | 显示全部楼层

也有养"狗"为患的情况

在养狗前要考虑清楚
 楼主| yewuyi 发表于 2007-8-24 11:20 | 显示全部楼层

养"狗"为患一般来说有以下几个可能

1:低功耗要求,WATCHDOG的开启对绝大多数MCU来说,功耗一般都是MA级别,所以,低功耗产品很多无法开启看门狗,当然了,像MSP430这样的芯片,其WATCHDOG功耗一般都是1UA以下,所以,这就无所谓了……<br /><br />2:养狗起不到纠正软件错误的作用,一般和养狗方法不当引起,这主要是没有注意我强调的养狗要诀:条件互驳<br />清狗指令不能到处是,一般只有一条,再实现条件互驳即可起到较好的看家效果。
xulei0409 发表于 2007-8-25 08:15 | 显示全部楼层

了解

小狗要想养的好&nbsp;不容易哦
lamp 发表于 2007-8-25 15:57 | 显示全部楼层

以权...不觉得什么地方可以裤

  
xwj 发表于 2007-8-25 16:23 | 显示全部楼层

呵呵,这也算"以权..."啊?LS去通信技术版面看看吧

  
您需要登录后才可以回帖 登录 | 注册

本版积分规则

1416

主题

20006

帖子

232

粉丝
快速回复 在线客服 返回列表 返回顶部