Вход Наше всё Теги codebook 无线电组件 Поиск Опросы Закон Четверг
3 июля

О смысле всего сущего 0xFF Средства и методы разработки Мобильная и беспроводная связь Блошиный рынок Объявления

Микроконтроллеры PLD, FPGA, DSP AVR PIC ARM, RISC-V Технологии Кибернетика, автоматика, протоколы Схемы, платы, компоненты

Микроконтроллеры

204065 Топик полностью

Shura (30.07.2010 11:24, просмотров: 198) ответил cvv на понял. я всетаки думаю что это спорный вопрос, несмотря на то что явных плюсов на поверхности не видно. А если раасматривать как защиту от случайной перезаписи основной прошивки, при аппаратной невозможности переписать загрузчик?

А как может произойти случайная перезапись основной прошивки?

Ответить

- ИМХО на всё есть своя веротность, на флешь тоже есть. Всё считается. И если есть большая конечная цифра наработки на отказ, то придется и прошивку защищать и аппаратную часть мультиплицировать и силовуху с 40 кратным запасом ставить. Можно прошивку не Kit(209 знак., 30.07.2010 14:03)
- допустим изза помех выполнилась запись во флеш вместо ram. - cvv(30.07.2010 11:51)
  - Начинается следующий круг? :-) Убейте такой прибор об стену если в нём из-за наводок такое происходит - Shura(30.07.2010 11:52)
    - не всегда вариант ... - cvv(30.07.2010 15:09)
      - ..просто Shura уверен, blackbit(294 знак., 30.07.2010 15:44)
        
        Я считаю, что если в девайсе отвалились провода, то и по прошивке плакать не стоит :-) - Shura(30.07.2010 15:45)
        
        Дело же не в сохранности прошивки, а в том, чтобы не дать устройству работать при "оборванных проводах". А перевести его в безопасный режим можно только прошивкой, даже если она сама битая (тут и нужно резервирование). - testerplus(30.07.2010 15:55 - 15:58)
        
        В целях безопасности могут применяться только независимые блокировки, а не удержание процессором себя за яйца. - Shura(30.07.2010 16:04)
        
        Одно другое не исключает, а дополняет. - testerplus(30.07.2010 16:12)
        
        Да это никому не нужное дополнение. Правильная защита уже в тот момент, пока ваш проц будет тупить и переписывать свою прошивку быстренько надаёт ему по кокосам и отстранит от руководства. - Shura(30.07.2010 16:16)
        
        А кто говорил про переписывание прошивки в целях ее восстановления? - testerplus(30.07.2010 17:51)
        
        Вы и говорили - Shura(30.07.2010 17:55)
        
        Вы что-то путаете. Я говорил об использовании одинакового кода, расположенного в разных страницах памяти. - testerplus(30.07.2010 17:59)
        
        А вектора прерываний? - Shura(30.07.2010 18:01)
        
        Всего не перерезервируешь. Резерв нужно включать для особо ответственных участков. Если таковым надо сделать код обработки прерывания, то код самого обработчика свести к минимуму, в котором делать только вызов одной из функций, сверяя при этом testerplus(127 знак., 30.07.2010 18:09)
        
        Да то, что вы описываете - это пиздец полный. Т.е. я при первоначальном тестировании должен определить - какая из трёх копий каждой критической функции является валидной, сохранить результат проверки в ОЗУ и потом при вызове соответствующей функции Shura(108 знак., 30.07.2010 18:15)
        
        у меня уже попкорн закончился ;=))) - koyodza(30.07.2010 18:29)
        
        Да, алгоритм такой (только я писал про две копии). Это не "система повышенной надежности", а одна из многих защит, применяемых для повышения отказоустойчивости ПО в системе повышенной надежности. Ответьте на такой вопрос: testerplus(156 знак., 30.07.2010 18:21)
        
        ..сколько раз видел, как "правильные" защиты разбиваются о жопорукость монтажников. - blackbit(30.07.2010 16:30)
        
        А проц с тройной прошивкой конечно ж к жопоруким монтажникам устойчив :-) - Shura(30.07.2010 16:40)
        
        .."бабушкай клянусЪ!" :) - blackbit(30.07.2010 16:46)
        
        ..напгасно, батенька, напгасно. blackbit(338 знак., 30.07.2010 15:56)
        
        Ой, да хватит выдумывать уже. Повторяю - в настоящие боевые приборы никто Flash не ставит до сих пор. - Shura(30.07.2010 16:00)
        
        ..это какие-такие "настоящие"? - blackbit(30.07.2010 16:13)
        
        Это понятно, только для того, чтобы накосячить "беду с жертвами", не надо быть боевым прибором. - testerplus(30.07.2010 16:01)
        
        Восстание кофемолок? В промышленности используются совсем другие методы, бомж их вкратце недавно упоминал. - Shura(30.07.2010 16:07)
        
        Сейчас начинаю работу над ПО к одному из узлов платформы для перевозки негабаритных грузов. Это такая платформа, у которой колеса не только по бокам, но и в середине (своего рода BGA в мире платформ). Там для каждого колеса свой блок с микропроцессором, testerplus(701 знак., 30.07.2010 16:31)
        
        Не надо только резервирование программного кода сюда валить. - Shura(30.07.2010 16:34)
        
        Как это? А N-версирование это что? - testerplus(30.07.2010 16:36)
        
        Вот я и говорю - не надо его сюда валить. Это не имеет никакого отношения к восстановлению контроллером собственной программы. - Shura(30.07.2010 16:38)
        
        По первому сообщению в этой ветке - резервирование как раз к теме. Я, конечно, помню, откуда ветка была перемещена, но и там тоже речь шла о резервировании. - testerplus(30.07.2010 16:50)
        
        Не передергивайте, там речь шла о резервировании прошивки а не о программной избыточности - Shura(30.07.2010 16:54)
        
        Наверное, кто-то кого-то неправильно понял. Речь шла именно о резервировании, которое включает в себя как программную избыточность, так и дублирование (или троирование) программных блоков. Троирования в МК (даже без флеши) пока не встречал, а testerplus(144 знак., 30.07.2010 17:04, ссылка)
        
        Нет, речь изначально шла о том, что хранение данных во флеши ненадёжно Shura(92 знак., 30.07.2010 17:07)
        
        Изменяемых данных. Т.к. запись и стирание - очень уязвимый процесс. - testerplus(30.07.2010 17:10)
        
        Обычный штатный документированный процесс. Ничем не уязвимее, чем запись в ОЗУ, регистры или порты. - Shura(30.07.2010 17:13)
        
        Он, во-первых, очень длительный по сравнению с RAM; а во-вторых, в отличие от RAM и портов, данные в EEPROM остаются после пропадания питания. И после включения питания ни RAM, ни порты не знают, был ли сбой. И тут о предыдущем режиме работы устройства testerplus(48 знак., 30.07.2010 17:20)
        
        Ну и что? Зато туда пишут гораздо реже - Shura(30.07.2010 17:23)
        
        В общем - да. Но иллюзии по поводу их правильности иногда могут привести к печальным последствиям. - testerplus(30.07.2010 17:25)
        
        Причины, которые могут привести к их неправильности в штатном режиме работы прибора известны, как с этим бороться - тоже. - Shura(30.07.2010 17:28)
        
        Хм :) А во внештатном? (Может, в 0xFF? А то тут кто вопрос задаст, его и не заметят) - testerplus(30.07.2010 17:30, ссылка)
        
        А во внештатном может что угодно быть и пытаться от этого защититься бессмысленно - Shura(30.07.2010 17:32)
        
        Здесь у нас камень преткновения в споре. Сказку "Две лягушки" помните? Так что, когда будет полный пиздец, можно еще побороться программными методами. - testerplus(30.07.2010 17:39)
        
        Валяйте. Не забудьте заказчиков уведомлять, что вы применили защиту от апокалипсиса ценой утроения ресурсов :-) - Shura(30.07.2010 17:43)
        
        дело не в том, что дополнительные меры защиты не надо применять, а в том что мало кто из тех кто тут рассказывает о "принципах построения боевых приборов" сам на практике это делает. - Snaky(30.07.2010 16:06)
        
        да не смешите - blackbit(30.07.2010 16:13)
        
        расскажите тогда уж что реально на практике применяете, больше пользы будет от дискуссии. а то тут уже из пустого в порожнее перелив который день идет :> Snaky(779 знак., 30.07.2010 16:40)
        
        бесполезно - blackbit(30.07.2010 17:03)
        
        я так и думал - Snaky(30.07.2010 17:10)
        
        ..бесполезно, потому что никому и нечего не докажет. Это надо делать по-другому. - blackbit(30.07.2010 17:13)
        
        Вот и не смеши. Много у тебя изделий где 3 копии прошивки во флеше хранится? - Shura(30.07.2010 16:17)
        
        ..да что ты прицепился к этим копиям? blackbit(168 знак., 30.07.2010 16:25)
        
        Здрасьтебля. А про что в этой ветке речь? - Shura(30.07.2010 16:26)
        
        Я тоже думал, что речь необязательно о трех копиях, а просто о резервировании. Про три копии для программы я говорил, что только однажды слышал от человека, который делал ПО для спутников. Там это, по-моему, оправдано. - testerplus(30.07.2010 16:34)
        
        там как раз ROM ставят нормальные люди - Shura(30.07.2010 16:36)
        
        ..прям. ПЛИСы на SRAM в подавляющем большинстве. - blackbit(30.07.2010 16:52)
        
        ПЛИСы и SRAM тоже, но не Flash - Shura(30.07.2010 16:55)
        
        ..они также бьются и там те же проблемы. blackbit(127 знак., 30.07.2010 16:59)
        
        Из пустого в порожнее. Rad Hard RAM с 10^6 рад ресурсом есть. Покажи мне такую же флеш. - Shura(30.07.2010 17:09)
        
        ..да спрячь письку, в самом деле. :) Просто уровень стойкости другой, но проблемы те же. - blackbit(30.07.2010 17:15)
        
        Какие те же? PROM стираться перестаёт? Хватит уже, ну чесслово :-) - Shura(30.07.2010 17:17)
        
        ..да все те же: SEL & SEU. - blackbit(30.07.2010 17:37)
        
        Ну это общее название сбоя, которое о самой проблеме ничего не говорит - Shura(30.07.2010 18:18)
        
        ..не, общее эт - SEE. - blackbit(30.07.2010 19:56)
        
        ..конкретно 3 копии мне пока без надобности. blackbit(169 знак., 30.07.2010 16:28)
      - когда не вариант тогда танцующие мосты получаются - Shura(30.07.2010 15:14)