|
呵呵,俺在那个帖子里面就已经懒得就这个问题和人‘来劲’了 <br /><br />既然不来劲,何苦另开一帖专门提这个问题,按俺的理解,你开贴的目的无非就是要表明你的观点是正确的,那当然免不了要有人会反驳,说你来劲,针对的是你的那句“你愿意如何就如何,你的产品你自己负责…… ”,这本是句废话,说这样的话属于赌气,于讨论问题没有任何帮助,让人觉得你的意思就是“我就是**这样认为,你爱信不信”,如果真是这样,俺的回帖就此打住,俺也懒得来劲。<br /><br /><br /><br />1:数学<br /> 请你去找学可靠性工程的人给你建模去把,俺记得俺在某个帖子里面谈过:建模不是谁都能建的起来的,所以,如果建不起来,请参考‘地球人’的经验!<br /><br /> 论点是你提出的,你要证明你的论点,必须提出你的论据,提不出来,反而叫人自己去找,不太对吧。<br /> <br /><br />2/3:对于晶圆来讲,多了一个WDT,失效的概率是有所增加,但增加WDT后对整个晶圆可靠度的影响微乎其微,直至忽略不计……<br /> 但对系统软件的紊乱来说,没有WDT,带来的影响是什么呢?<br /> <br /> 你承认有所增加,很好,但是你还是证明不了俺提出的“其影响系统完全失灵的概率所造成的损失,并不一定是其能恢复系统正常运行所带来的好处所袮补的”,当然,俺也证明不了相反的情况,俺提出的观点只针对你的提出的观点,你认为"看门狗能恢复系统正常运行所带来的好处,是值得以其影响系统完全失灵的概率做为代价的".<br /> 这两者均无法证明,俺只能说,看门狗是不是一定要加,看你自己怎么权衡这两者发生的概率了<br /> <br /> <br /> <br /><br />4:我说的中断养DOG的可行性是在‘异常时可以安全返航’的可行性,恐怕你的理解有偏差把,你一开始的发言就有迷糊--在中断里能正确养狗的前提条件是MCU处于正常可靠工作状态--这是一个很含糊的话,你的MCU正常工作指什么?PC跳飞是不是正常工作?不要告诉我:你的MCU从来不能发生PC跳飞!<br /><br />瞧,你说到重点了,硬件失效了,PC跑飞了,你设计的再可靠的喂狗软件,如何保证‘异常时可以安全返航’??<br />如果你还听不懂,俺举个例子:PC跑飞了,你的软件中存在一个表,表内先后包含了由机器码看来正好是"CLR EA,CPL WDT,SJMP SP-1"的数据,而后PC就落在这张表上,会发生什么情况?这属于极端的例子,中断喂狗根本不需要这么极端,RAM内的寄存器值异常改变,就很可能造成异常时根本无法恢复.<br /><br /><br />5:对于这段代码最简单的问题就是常见的PC跳飞……<br /> 关于软件可靠性的问题,我记得很久以前在‘侃单片机’栏曾有过讨论,我记得当时程序匠人甚至引用了一段僧人的偈语,大意是:没有不存在问题的代码!<br /> 再反过来说:你这样的代码能顶什么用?恐怕只能‘出工不出力’……<br /><br />软件是逻辑性的,如同1+1一定=2一样,强壮的软件就是"本安"性的,只要符合希望的逻辑和状态机,它就是可靠的,除非逻辑学被证伪,它都一直是"本安"的,而硬件不然,要证伪一个硬件在某种条件下不可靠相对来说非常简单,目前为止俺没见过无法可靠性证伪的硬件.<br /><br />顶什么用?我做个方波发生器行不?<br /><br /><br /><br />6:意气之争,不做评述……<br />恩,再次同意你的观点,不过意气之争是你先开始的,俺跟随你的风格而已<br /><br />7:你似乎没有正面证明:你的软件是如何本质安全的!<br /><br />PS:‘同呵呵,讨论问题而已,没要求谁要跟着俺做,觉得有理顶俺,觉得无理大可提出反驳,无所谓负责不负责,能不能说服人不是靠嘴皮子的,靠的是证据论证’<br />这段话俺怎么咋看咋别扭,是说俺耍嘴皮?希奇……<br /><br />没说你耍嘴皮,不过要是你提出要俺自己去找能证明你论点的论据,就真的有点耍嘴皮的味道了.<br /><br /><br />总结一下俺的看法:看门狗是不是使用,完全无法一概而论,可能也永远得不出令人人信服的结论,但要是有人说养狗一定比不养狗好,请不要让俺自己去找证据.<br />在俺看来,如果你的系统,在实验室模拟的目标环境下,开门狗动作,那是不成熟的设计,如果在实验室内就依赖看门狗来恢复,那是不合格的设计.至于加看门狗是不是对系统可靠性有帮助,抱歉,俺也不知道.
|
楼主
