¿Alguien puede explicar un poco más acerca de los perros guardianes, específicamente en el nivel de circuitos?
Si hay algún tipo de problema en el chip, ¿cómo puedo garantizar que se mantendrá en funcionamiento? ¿Se implementa en un silicio diferente y luego se conecta al circuito del chip principal para evitar problemas de temperatura? ¿Qué tipo de circuito de interfaz se usa comúnmente para evitar errores de conteo / restablecimiento? ¿Es común implementar algún tipo de redundancia?
El perro guardián es solo un temporizador en el mismo dado que el resto del microcontrolador. Está destinado principalmente a detectar errores de software, no hay precauciones para un mal funcionamiento del propio watchdog. Normalmente, uno restablecería el temporizador de vigilancia en el bucle principal del programa. Si por alguna razón ya no se ejecuta el bucle principal, el controlador se reiniciará.
Si no confía en el hardware del microcontrolador, siempre puede agregar un IC de vigilancia externo.
Watch Dog
Como han mencionado otros, el temporizador de vigilancia es capaz de detectar errores "impares" que hacen que el programa pase a un estado impar. El microcontrolador se reinicia y todo actúa como si se hubiera encendido nuevamente. Para muchas aplicaciones esta es la mejor solución. Un consumidor se molestaría si el control remoto de su televisor se reiniciara a sí mismo cuando intentaba usarlo, pero el temporizador de un perro guardián detectaría un evento extraño y lo reiniciaría. Puedo asegurarle que el consumidor estaría mucho más contento con un reinicio aleatorio que tener que retirar las baterías y volver a colocarlas antes de que se recupere.
También hay situaciones en las que es posible que no puedas reiniciar el dispositivo, como estar en un contenedor sellado o en algún lugar al que no puedas acceder. En estas situaciones, sería mucho mejor simplemente reiniciar en lugar de tener que irrumpir en un contenedor o no.
Seguridad crítica
Parece que está buscando algo que sea más crítico en cuanto a seguridad, en el que desea que una falla de hardware no cause que algo salga muy mal.
Hay procesadores que están diseñados específicamente para esto. En general, solo puede alertarle de que se ha producido un error, esta alerta puede usarse para apagar sus sistemas de manera segura.
Vi una demo de un chip que hizo esto, creo que fue un TI ARM, tal vez el TMS570 . Pero de todos modos, un método de protección es tener 2 núcleos de procesamiento paralelo que se compensan con medio ciclo de reloj. Los resultados de cada operación pueden compararse entre los dos núcleos. El desplazamiento hace que sea menos probable que un evento externo provoque que ambos núcleos cometan el mismo error exacto.
Si la comparación resulta verdadera, entonces continuará con la vida normalmente, si fuera falsa, entonces lo que haga dependerá de su aplicación. Al menos en esta situación, se le informará de un error y tendrá un control de ingeniería completo sobre cómo desea recuperarse de él.
Lea otras preguntas en las etiquetas safety microcontroller watchdog
es mucho más difícil que otras funcionalidades porque carecemos de interfaces que se expliquen por sí mismas (por la simple razón de que, dado que no tenemos módulos presentes, IO no está involucrado). Por eso debemos adaptar las funciones para la prueba. Resulta que los Multímetros de Monitoreo AL0522GR se pueden conectar fácilmente de la misma manera que el WATCHF22, sin embargo, difiere en un solo archivo: init.txt, lo que significa que tenemos que exportar eso, por supuesto: -) (Actualización 15 de octubre... Lees verder