新聞中心

EEPW首頁 > 嵌入式系統(tǒng) > 設(shè)計應(yīng)用 > 單片機干擾分析MCU的改進

單片機干擾分析MCU的改進

作者: 時間:2011-08-10 來源:網(wǎng)絡(luò) 收藏
2 Watchdog不能解決軟件可靠性問題

  Vcc的跌落會引起MCU的誤動作。MCU里每一個讀/寫操作都是由門電路實現(xiàn)的,門的開關(guān)依賴于門的閾值和信號的時序。電源跌落時閾值發(fā)生變化,振蕩器產(chǎn)生的信號時序也會變形。下面以8051為例,考察如果干擾發(fā)生在執(zhí)行指令“MOV dir1, dir2”時會產(chǎn)生什么后果。假定錯誤發(fā)生在指令的第1字節(jié),最壞的情形是每個bit都反轉(zhuǎn),而最大的概率是只有一個bit發(fā)生反轉(zhuǎn)。一個bit發(fā)生反轉(zhuǎn)的情況如表1所列。

  表1

  

一個bit發(fā)生反轉(zhuǎn)的情況

  從表1可見,一個bit的變化完全改變了指令的意義,程序流或數(shù)據(jù)產(chǎn)生不可預(yù)測的變化。例如,表中的跳轉(zhuǎn)部分(bit 0, 2或5發(fā)生變化)可能不轉(zhuǎn)入死循環(huán),不引起Watchdog動作,也有可能跳到非正常指令處,直至死循環(huán)。表中非跳轉(zhuǎn)指令則有可能改變累加器(bit 0, 1, 3, 4,6或7發(fā)生變化),數(shù)據(jù)RAM(bit 1,3, 6或7發(fā)生變化)或狀態(tài)寄存器(bit 0, 1, 3, 4,6或7發(fā)生變化)。如果錯誤發(fā)生在指令的第2或第3字節(jié),數(shù)據(jù)的源或目的地址就錯了。因此,即使Watchdog沒動作,也不表示程序運行正常。對8051其他指令作分析可得到類似的結(jié)果。由此可見,Watchdog至多保證系統(tǒng)不死機,卻有可能掩蓋了數(shù)據(jù)的錯誤。

  F0設(shè)計中,在關(guān)鍵點大量采用了“MOV dir1,tmp”,“MOV tmp, dir2”的形式將數(shù)據(jù)從dir1送到dir2,而不采用“MOV A,@R1”類指令,以減小對原始數(shù)據(jù)破壞的可能性,從而為程序復(fù)執(zhí)創(chuàng)造條件。例如在備份數(shù)據(jù)Treh到Tbkh時,先將Treh送tmp1,然后將數(shù)據(jù)由tmp1送到備份Tbkh,再校驗Tbkh與Treh是否一樣。若不一樣,就重作備份。采用的部分程序如下:

  MOVtmp1, Tbkh85 53 19

  MOVA, tmp1E5 19

  XRLA, Treh65 4C

  JNZtbkp70 F1

  其中“MOV A, tmp1”仍有破壞tmp1的可能性,但tmp1是Treh的拷貝,壞了可重做;“XRL A, Treh”有可能破壞Treh,但已無法作其他選擇。

  在硬件抗干擾方面,有許多專用的電源監(jiān)控芯片,如TL7705等,但是它們只適合在較慢的電源擾動下使用。對于直流電源的跌落干擾,MCU根本來不及作現(xiàn)場的保護工作,所以它不是解決快速干擾問題的辦法。

  在F0中使用的辦法也不盡完善,一般線路中還有很多外圍線路,例如F0中的光耦,3個光耦同時導(dǎo)通時要消耗約50 mA的電流,它們形成的動態(tài)電阻很小,發(fā)生電源跌落時,并聯(lián)于MCU的解耦電容對此電阻放電,無法保證MCU正常工作的額定電壓。如在MCU電源中串接高頻二極管,就會引起額外的電源消耗,在低功耗的應(yīng)用中也會形成新的缺點。有些功能強大的MCU本身功耗就大,容許的電源變化范圍小,能否依靠解耦電容對抗電源跌落還需要檢驗。綜上所述,軟件解決辦法不徹底,硬件解決辦法也有很多缺點與限制。

  3 MCU要增加的功能

  由于干擾而使指令出錯的問題不是Watchdog能解決的,特別是造成源數(shù)據(jù)錯時,程序復(fù)執(zhí)也不能糾正錯誤的結(jié)果。程序設(shè)計者要在現(xiàn)成的指令體系中找到對源數(shù)據(jù)危害性概率最小的指令不容易。即使找到,也不能保證指令在有多bit跳變時源數(shù)據(jù)不錯。另外,有些指令錯誤也可能破壞其他處的數(shù)據(jù)。利用破壞數(shù)據(jù)概率最小的指令設(shè)計程序也不是好辦法,它既耗ROM空間,又費運行時間。

  增大指令的Hamming距離可以改善這一情況。例如,給指令增加一到數(shù)位校驗位,一旦指令通不過校驗,就不執(zhí)行,并重新取指。這樣,問題就有可能在產(chǎn)生后果前解決。就目前MCU的設(shè)計與生產(chǎn)水平而言,在技術(shù)與成本上這種增加不會有很大困難。雖然這一辦法在添加的校驗位有限時仍會有一定出錯概率,但這種概率可以小到能接受的程度。

  為了更為可靠,作校驗的線路可有某種冗余。連續(xù)重取指可能反映有其他故障,應(yīng)通過某種方式通知應(yīng)用層。為了不打擾程序設(shè)計者,這些指令的添加位應(yīng)該在寫入ROM時自動生成,這樣就不會產(chǎn)生與現(xiàn)有產(chǎn)品的兼容性問題。

  在早期的MCU應(yīng)用中,Watchdog是外置的,后來都集成到MCU里面去了。如果實現(xiàn)上述功能,MCU的抗干擾能力會更強,Watchdog可能就不需要了。軟件的可靠性分析就可以將程序走飛和數(shù)據(jù)的完整性問題分割出來加以處理,軟件部分更專注于邏輯分析,意義深遠。

電接點壓力表相關(guān)文章:電接點壓力表原理

上一頁 1 2 下一頁

關(guān)鍵詞: 單片機 干擾分析

評論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉