¿Alguna vez ha visto un AVR feliz fallar espontáneamente y requerir un reinicio?
Asumiendo:
...¿cuáles son los fallos de MTB del mundo real?
He tenido cientos de AVR funcionando durante años y no creo que haya visto nunca una falla real, pero ¿tal vez solo tengo suerte?
Tenga en cuenta que sé que siempre debe usar un perro guardián, lo sé. No me llamen la atención, pero si la probabilidad de fallas es muy baja, podría haber aplicaciones en las que sería razonable no usar el perro guardián para obtener un menor consumo de energía en suspensión.
Tenga en cuenta también que entiendo que el perro guardián también lo protege de errores de firmware, pero solo estoy preguntando sobre fallas espontáneas de hardware.
Los impactos de rayos cósmicos y SEU (trastornos de eventos únicos) son muy reales. Simplemente busque datos sobre DRAM y la necesidad de ECC (corrección de errores) y, a partir de eso, debería poder tener una idea de la probabilidad frente al área. Algunos procesos son menos propensos, y los procesos más pequeños, aunque son más sensibles, también presentan una sección transversal de captura más pequeña, a veces eso es un beneficio ya veces no.
¡Mantén a esos perros guardianes funcionando!
Depende del entorno y la configuración. Es prácticamente imposible garantizar en la práctica que, por ejemplo, un relámpago cercano no tendrá suficiente energía EMI para causar un problema. Puede reducir la probabilidad con un buen diseño, pero a menos que el sistema esté en una jaula de Faraday con blindaje magnético y pasamuros fuertemente filtrados, existe la posibilidad de una alteración. En las aplicaciones espaciales, el campo magnético de la Tierra no tiene el efecto de protección habitual, por lo que las perturbaciones aleatorias son más probables que en la Tierra (pero aún distintas de cero en cualquier caso). Las posibilidades de que un pequeño sistema autónomo (sin entradas ni salidas y alimentado por batería) experimente un problema son mucho menores que si hay cables conectados.
Hay muchos sistemas por ahí sin perros guardianes y sin circuitos de reinicio adecuados; si el costo de un bloqueo es bajo, a nadie le importa (¡simplemente apague y encienda!). Si el costo es alto, entonces puede ser deseable usar un WDT (interno o externo), procesadores redundantes, anulaciones mecánicas u otros medios. Los procesadores modernos (y un mejor diseño de software) pueden admitir el restablecimiento de anomalías incluso sin un WDT, por ejemplo, si el contador del programa se sale del rango. La memoria no utilizada se puede llenar con saltos a una rutina de arranque en frío y se pueden usar otras técnicas. Estoy seguro de que hay muchos WDT en uso que son bastante inútiles porque están siendo expulsados por un ISR o algo así de tonto.
Interesante palabra oficial de ATMEL:
Hola Josh, entiendo que te preocupa que los bits de control de interrupción se cambien al azar. Esto no podría suceder a menos que se modifique de alguna manera en el firmware o que el dispositivo se mantenga en un entorno ruidoso que podría causar daños en la memoria flash. Para evitar la posibilidad de daños en la memoria flash, consulte la sección 18.7 de la hoja de datos del dispositivo, Prevención de daños en la memoria flash. Siempre que el diseño se ajuste a las consideraciones mencionadas para evitar la corrupción de flash, no hay posibilidad de que los bits de control de interrupción se dañen en el dispositivo. Espero que esto aclare. Por favor, póngase en contacto con nosotros en caso de más consultas.
Saludos cordiales, Equipo de soporte de Ineyaa N Atmel
Un año después, ahora tengo decenas de miles de estos pequeños AVR en el mundo funcionando las 24 horas del día, los 7 días de la semana y hasta ahora no he visto un solo caso de falla espontánea. Bastante impresionante. ¡Se actualizará el próximo año!
Bueno... en el entorno típico y en los microcontroladores modernos no es frecuente.
Tan raro que es difícil medirlo y determinarlo.
Depende de muchos factores, incluidos los eventos no deseados en la línea de producción. Las fallas de hardware nunca deberían ocurrir en un microcontrolador no dañado que funcione en un entorno normal, por lo que las hojas de datos no dicen nada sobre la confiabilidad.
Personalmente, no uso el perro guardián muy a menudo, porque muchos de mis proyectos simplemente no requieren tal protección.
Cuando lo uso, lo uso para:
Solo lo estoy usando cuando:
PlasmaHH
nick johnson
gran josh