-
- Забавно вы отмахнулись про "аппаратную невозможность переписать загрузчик". Он же располагается в том же блоке флеш-памяти, что и "основная прошивка". - amusin(30.07.2010 12:52)
- А как может произойти случайная перезапись основной прошивки? - Shura(30.07.2010 11:24)
- ИМХО на всё есть своя веротность, на флешь тоже есть. Всё считается. И если есть большая конечная цифра наработки на отказ, то придется и прошивку защищать и аппаратную часть мультиплицировать и силовуху с 40 кратным запасом ставить. Можно прошивку не Kit(209 знак., 30.07.2010 14:03)
- допустим изза помех выполнилась запись во флеш вместо ram. - cvv(30.07.2010 11:51)
- Начинается следующий круг? :-) Убейте такой прибор об стену если в нём из-за наводок такое происходит - Shura(30.07.2010 11:52)
- не всегда вариант ... - cvv(30.07.2010 15:09)
- ..просто Shura уверен, blackbit(294 знак., 30.07.2010 15:44)
- Я считаю, что если в девайсе отвалились провода, то и по прошивке плакать не стоит :-) - Shura(30.07.2010 15:45)
- Дело же не в сохранности прошивки, а в том, чтобы не дать устройству работать при "оборванных проводах". А перевести его в безопасный режим можно только прошивкой, даже если она сама битая (тут и нужно резервирование). - testerplus(30.07.2010 15:55 - 15:58)
- В целях безопасности могут применяться только независимые блокировки, а не удержание процессором себя за яйца. - Shura(30.07.2010 16:04)
- Одно другое не исключает, а дополняет. - testerplus(30.07.2010 16:12)
- Да это никому не нужное дополнение. Правильная защита уже в тот момент, пока ваш проц будет тупить и переписывать свою прошивку быстренько надаёт ему по кокосам и отстранит от руководства. - Shura(30.07.2010 16:16)
- А кто говорил про переписывание прошивки в целях ее восстановления? - testerplus(30.07.2010 17:51)
- Вы и говорили - Shura(30.07.2010 17:55)
- Вы что-то путаете. Я говорил об использовании одинакового кода, расположенного в разных страницах памяти. - testerplus(30.07.2010 17:59)
- А вектора прерываний? - Shura(30.07.2010 18:01)
- Всего не перерезервируешь. Резерв нужно включать для особо ответственных участков. Если таковым надо сделать код обработки прерывания, то код самого обработчика свести к минимуму, в котором делать только вызов одной из функций, сверяя при этом testerplus(127 знак., 30.07.2010 18:09)
- Да то, что вы описываете - это пиздец полный. Т.е. я при первоначальном тестировании должен определить - какая из трёх копий каждой критической функции является валидной, сохранить результат проверки в ОЗУ и потом при вызове соответствующей функции Shura(108 знак., 30.07.2010 18:15)
- у меня уже попкорн закончился ;=))) - koyodza(30.07.2010 18:29)
- Да, алгоритм такой (только я писал про две копии). Это не "система повышенной надежности", а одна из многих защит, применяемых для повышения отказоустойчивости ПО в системе повышенной надежности. Ответьте на такой вопрос: testerplus(156 знак., 30.07.2010 18:21)
- Да то, что вы описываете - это пиздец полный. Т.е. я при первоначальном тестировании должен определить - какая из трёх копий каждой критической функции является валидной, сохранить результат проверки в ОЗУ и потом при вызове соответствующей функции Shura(108 знак., 30.07.2010 18:15)
- Всего не перерезервируешь. Резерв нужно включать для особо ответственных участков. Если таковым надо сделать код обработки прерывания, то код самого обработчика свести к минимуму, в котором делать только вызов одной из функций, сверяя при этом testerplus(127 знак., 30.07.2010 18:09)
- А вектора прерываний? - Shura(30.07.2010 18:01)
- Вы что-то путаете. Я говорил об использовании одинакового кода, расположенного в разных страницах памяти. - testerplus(30.07.2010 17:59)
- Вы и говорили - Shura(30.07.2010 17:55)
- ..сколько раз видел, как "правильные" защиты разбиваются о жопорукость монтажников. - blackbit(30.07.2010 16:30)
- А проц с тройной прошивкой конечно ж к жопоруким монтажникам устойчив :-) - Shura(30.07.2010 16:40)
- .."бабушкай клянусЪ!" :) - blackbit(30.07.2010 16:46)
- А проц с тройной прошивкой конечно ж к жопоруким монтажникам устойчив :-) - Shura(30.07.2010 16:40)
- А кто говорил про переписывание прошивки в целях ее восстановления? - testerplus(30.07.2010 17:51)
- Да это никому не нужное дополнение. Правильная защита уже в тот момент, пока ваш проц будет тупить и переписывать свою прошивку быстренько надаёт ему по кокосам и отстранит от руководства. - Shura(30.07.2010 16:16)
- Одно другое не исключает, а дополняет. - testerplus(30.07.2010 16:12)
- В целях безопасности могут применяться только независимые блокировки, а не удержание процессором себя за яйца. - Shura(30.07.2010 16:04)
- ..напгасно, батенька, напгасно. blackbit(338 знак., 30.07.2010 15:56)
- Ой, да хватит выдумывать уже. Повторяю - в настоящие боевые приборы никто Flash не ставит до сих пор. - Shura(30.07.2010 16:00)
- ..это какие-такие "настоящие"? - blackbit(30.07.2010 16:13)
- Это понятно, только для того, чтобы накосячить "беду с жертвами", не надо быть боевым прибором. - testerplus(30.07.2010 16:01)
- Восстание кофемолок? В промышленности используются совсем другие методы, бомж их вкратце недавно упоминал. - Shura(30.07.2010 16:07)
- Сейчас начинаю работу над ПО к одному из узлов платформы для перевозки негабаритных грузов. Это такая платформа, у которой колеса не только по бокам, но и в середине (своего рода BGA в мире платформ). Там для каждого колеса свой блок с микропроцессором, testerplus(701 знак., 30.07.2010 16:31)
- Не надо только резервирование программного кода сюда валить. - Shura(30.07.2010 16:34)
- Как это? А N-версирование это что? - testerplus(30.07.2010 16:36)
- Вот я и говорю - не надо его сюда валить. Это не имеет никакого отношения к восстановлению контроллером собственной программы. - Shura(30.07.2010 16:38)
- По первому сообщению в этой ветке - резервирование как раз к теме. Я, конечно, помню, откуда ветка была перемещена, но и там тоже речь шла о резервировании. - testerplus(30.07.2010 16:50)
- Не передергивайте, там речь шла о резервировании прошивки а не о программной избыточности - Shura(30.07.2010 16:54)
- Наверное, кто-то кого-то неправильно понял. Речь шла именно о резервировании, которое включает в себя как программную избыточность, так и дублирование (или троирование) программных блоков. Троирования в МК (даже без флеши) пока не встречал, а testerplus(144 знак., 30.07.2010 17:04, ссылка)
- Нет, речь изначально шла о том, что хранение данных во флеши ненадёжно Shura(92 знак., 30.07.2010 17:07)
- Изменяемых данных. Т.к. запись и стирание - очень уязвимый процесс. - testerplus(30.07.2010 17:10)
- Обычный штатный документированный процесс. Ничем не уязвимее, чем запись в ОЗУ, регистры или порты. - Shura(30.07.2010 17:13)
- Он, во-первых, очень длительный по сравнению с RAM; а во-вторых, в отличие от RAM и портов, данные в EEPROM остаются после пропадания питания. И после включения питания ни RAM, ни порты не знают, был ли сбой. И тут о предыдущем режиме работы устройства testerplus(48 знак., 30.07.2010 17:20)
- Ну и что? Зато туда пишут гораздо реже - Shura(30.07.2010 17:23)
- В общем - да. Но иллюзии по поводу их правильности иногда могут привести к печальным последствиям. - testerplus(30.07.2010 17:25)
- Причины, которые могут привести к их неправильности в штатном режиме работы прибора известны, как с этим бороться - тоже. - Shura(30.07.2010 17:28)
- Хм :) А во внештатном? (Может, в 0xFF? А то тут кто вопрос задаст, его и не заметят) - testerplus(30.07.2010 17:30, ссылка)
- А во внештатном может что угодно быть и пытаться от этого защититься бессмысленно - Shura(30.07.2010 17:32)
- Хм :) А во внештатном? (Может, в 0xFF? А то тут кто вопрос задаст, его и не заметят) - testerplus(30.07.2010 17:30, ссылка)
- Причины, которые могут привести к их неправильности в штатном режиме работы прибора известны, как с этим бороться - тоже. - Shura(30.07.2010 17:28)
- В общем - да. Но иллюзии по поводу их правильности иногда могут привести к печальным последствиям. - testerplus(30.07.2010 17:25)
- Ну и что? Зато туда пишут гораздо реже - Shura(30.07.2010 17:23)
- Он, во-первых, очень длительный по сравнению с RAM; а во-вторых, в отличие от RAM и портов, данные в EEPROM остаются после пропадания питания. И после включения питания ни RAM, ни порты не знают, был ли сбой. И тут о предыдущем режиме работы устройства testerplus(48 знак., 30.07.2010 17:20)
- Обычный штатный документированный процесс. Ничем не уязвимее, чем запись в ОЗУ, регистры или порты. - Shura(30.07.2010 17:13)
- Изменяемых данных. Т.к. запись и стирание - очень уязвимый процесс. - testerplus(30.07.2010 17:10)
- Нет, речь изначально шла о том, что хранение данных во флеши ненадёжно Shura(92 знак., 30.07.2010 17:07)
- Наверное, кто-то кого-то неправильно понял. Речь шла именно о резервировании, которое включает в себя как программную избыточность, так и дублирование (или троирование) программных блоков. Троирования в МК (даже без флеши) пока не встречал, а testerplus(144 знак., 30.07.2010 17:04, ссылка)
- Не передергивайте, там речь шла о резервировании прошивки а не о программной избыточности - Shura(30.07.2010 16:54)
- По первому сообщению в этой ветке - резервирование как раз к теме. Я, конечно, помню, откуда ветка была перемещена, но и там тоже речь шла о резервировании. - testerplus(30.07.2010 16:50)
- Вот я и говорю - не надо его сюда валить. Это не имеет никакого отношения к восстановлению контроллером собственной программы. - Shura(30.07.2010 16:38)
- Как это? А N-версирование это что? - testerplus(30.07.2010 16:36)
- Не надо только резервирование программного кода сюда валить. - Shura(30.07.2010 16:34)
- Сейчас начинаю работу над ПО к одному из узлов платформы для перевозки негабаритных грузов. Это такая платформа, у которой колеса не только по бокам, но и в середине (своего рода BGA в мире платформ). Там для каждого колеса свой блок с микропроцессором, testerplus(701 знак., 30.07.2010 16:31)
- дело не в том, что дополнительные меры защиты не надо применять, а в том что мало кто из тех кто тут рассказывает о "принципах построения боевых приборов" сам на практике это делает. - Snaky(30.07.2010 16:06)
- да не смешите - blackbit(30.07.2010 16:13)
- расскажите тогда уж что реально на практике применяете, больше пользы будет от дискуссии. а то тут уже из пустого в порожнее перелив который день идет :> Snaky(779 знак., 30.07.2010 16:40)
- бесполезно - blackbit(30.07.2010 17:03)
- я так и думал - Snaky(30.07.2010 17:10)
- ..бесполезно, потому что никому и нечего не докажет. Это надо делать по-другому. - blackbit(30.07.2010 17:13)
- я так и думал - Snaky(30.07.2010 17:10)
- бесполезно - blackbit(30.07.2010 17:03)
- Вот и не смеши. Много у тебя изделий где 3 копии прошивки во флеше хранится? - Shura(30.07.2010 16:17)
- ..да что ты прицепился к этим копиям? blackbit(168 знак., 30.07.2010 16:25)
- Здрасьтебля. А про что в этой ветке речь? - Shura(30.07.2010 16:26)
- Я тоже думал, что речь необязательно о трех копиях, а просто о резервировании. Про три копии для программы я говорил, что только однажды слышал от человека, который делал ПО для спутников. Там это, по-моему, оправдано. - testerplus(30.07.2010 16:34)
- там как раз ROM ставят нормальные люди - Shura(30.07.2010 16:36)
- ..прям. ПЛИСы на SRAM в подавляющем большинстве. - blackbit(30.07.2010 16:52)
- ПЛИСы и SRAM тоже, но не Flash - Shura(30.07.2010 16:55)
- ..они также бьются и там те же проблемы. blackbit(127 знак., 30.07.2010 16:59)
- Из пустого в порожнее. Rad Hard RAM с 10^6 рад ресурсом есть. Покажи мне такую же флеш. - Shura(30.07.2010 17:09)
- ..да спрячь письку, в самом деле. :) Просто уровень стойкости другой, но проблемы те же. - blackbit(30.07.2010 17:15)
- Какие те же? PROM стираться перестаёт? Хватит уже, ну чесслово :-) - Shura(30.07.2010 17:17)
- ..да все те же: SEL & SEU. - blackbit(30.07.2010 17:37)
- Ну это общее название сбоя, которое о самой проблеме ничего не говорит - Shura(30.07.2010 18:18)
- ..не, общее эт - SEE. - blackbit(30.07.2010 19:56)
- Ну это общее название сбоя, которое о самой проблеме ничего не говорит - Shura(30.07.2010 18:18)
- ..да все те же: SEL & SEU. - blackbit(30.07.2010 17:37)
- Какие те же? PROM стираться перестаёт? Хватит уже, ну чесслово :-) - Shura(30.07.2010 17:17)
- ..да спрячь письку, в самом деле. :) Просто уровень стойкости другой, но проблемы те же. - blackbit(30.07.2010 17:15)
- Из пустого в порожнее. Rad Hard RAM с 10^6 рад ресурсом есть. Покажи мне такую же флеш. - Shura(30.07.2010 17:09)
- ..они также бьются и там те же проблемы. blackbit(127 знак., 30.07.2010 16:59)
- ПЛИСы и SRAM тоже, но не Flash - Shura(30.07.2010 16:55)
- ..прям. ПЛИСы на SRAM в подавляющем большинстве. - blackbit(30.07.2010 16:52)
- там как раз ROM ставят нормальные люди - Shura(30.07.2010 16:36)
- ..конкретно 3 копии мне пока без надобности. blackbit(169 знак., 30.07.2010 16:28)
- Я тоже думал, что речь необязательно о трех копиях, а просто о резервировании. Про три копии для программы я говорил, что только однажды слышал от человека, который делал ПО для спутников. Там это, по-моему, оправдано. - testerplus(30.07.2010 16:34)
- Здрасьтебля. А про что в этой ветке речь? - Shura(30.07.2010 16:26)
- ..да что ты прицепился к этим копиям? blackbit(168 знак., 30.07.2010 16:25)
- расскажите тогда уж что реально на практике применяете, больше пользы будет от дискуссии. а то тут уже из пустого в порожнее перелив который день идет :> Snaky(779 знак., 30.07.2010 16:40)
- да не смешите - blackbit(30.07.2010 16:13)
- Восстание кофемолок? В промышленности используются совсем другие методы, бомж их вкратце недавно упоминал. - Shura(30.07.2010 16:07)
- Ой, да хватит выдумывать уже. Повторяю - в настоящие боевые приборы никто Flash не ставит до сих пор. - Shura(30.07.2010 16:00)
- Дело же не в сохранности прошивки, а в том, чтобы не дать устройству работать при "оборванных проводах". А перевести его в безопасный режим можно только прошивкой, даже если она сама битая (тут и нужно резервирование). - testerplus(30.07.2010 15:55 - 15:58)
- Я считаю, что если в девайсе отвалились провода, то и по прошивке плакать не стоит :-) - Shura(30.07.2010 15:45)
- когда не вариант тогда танцующие мосты получаются - Shura(30.07.2010 15:14)
- ..просто Shura уверен, blackbit(294 знак., 30.07.2010 15:44)
- не всегда вариант ... - cvv(30.07.2010 15:09)
- Начинается следующий круг? :-) Убейте такой прибор об стену если в нём из-за наводок такое происходит - Shura(30.07.2010 11:52)