Forum: Mikrocontroller und Digitale Elektronik Fail Safe

mal bitte was genauer...

Hi Rene,

meinst Du, daß das Relais nicht mehr durchschalten soll?

Wenn dies so ist, dann sorge einfach dafür, daß der MC das Relais 
anzieht während dem Programmablauf (dauerhaft). Fällt der MC aus, fließt 
kein Strom mehr zum Relais und es schaltet aus.

Grüße,

Sebastian

Hallo,

einige Controller haben für sowas einen Watchdog oder COP. Das ganze 
funktioniert eigentlich so : In deinem Eigentlichem Programm muß 
Regelmäßig ein Timer zurückgesetzt werden, ansonsten gibt es einen 
Interrupt. In der ISR kann dann die Fehlerroutine laufen.


Eckhard

Hallo Rene,
was der Sebastian geschrieben hat ist die Grundregel (auch für reine 
Logikschaltungen).
Man kann allerdings noch etwas mehr machen.
Viele uC verfügen bereits über einen internen Watchdogtimer. Dein 
Programm muss den Timer regelmäßig zurücksetzen, sonst wird der uC 
resetet. Wenn also z.B. durch das Programm ins Nirwana springt gibt es 
ein Reset. uC Überwachungs- IC`s sind natürlich noch sicherer, weil die 
zusätzlich noch die Versorgungsspannung überprüfen.
Die gibt es z.B. hier:
http://www.maxim-ic.com/Supervisors.cfm
Gruß Bernhard

Hallo Alle

Die Antwort von Bernhard hat mir noch am besten Gefallen, denn mit dem 
Controller-internen Watchdog wollte ich eigentlich nicht arbeiten, denn 
wenn mal was Schlimmeres mit dem Siliziumkristall im µC passiert, dann 
kann es auch passieren, dass der Controller so hardwaremaßig verreckt 
und seinen Pin mit dem Relais dran einfach auf "1" stehen lässt, und 
dann hätte ich ein Problem. So ein externes IC welches ein Auge auf den 
Controller hat gefällt mir noch am besten.

So denn...


René

Das hilft dir dann auch nicht, wenn der Controller wirklich richtig 
stirbt, führt er auch keinen Reset mehr aus und kann auch keinen Port 
abschalten, bringt insofern nichts. Der hilft nur, wenn sich das 
Programm "verlaufen" hat.
Nun könntest du vom Watchdog-Ausgang direkt das Relais 
ansteuern/Ansteuerung unterbinden, je nachdem, wie du es haben willst. 
Aber auch das bringt keine 100%-Sicherheit, der Controller kann nach wie 
vor den Watchdog triggern und trotzdem fehlerhaft arbeiten (Port 
zerschossen z.B.).
Das einzige, was wirklich hilft, ist mit einer externen Hardware 
irgendwelche Meßgrößen mittels Komperator zu vergleichen und bei 
Überschreitung mit dem Holzhammer unter Umgehung des MC die Sache in 
einen sicheren Zustand zu fahren.
Und glaub mir, ich weiß wovon ich rede, ich baue für einen Porsche-Tuner 
die Ladedruckregler, recht komplex, aber das "Notventil" ist unbedingt 
erforderlich, in dem Falle sogar 3fach vorhanden (Ladedruck, Luftmasse, 
Drehzahl).

Hi Rene,

wenn Du's ganz 100%ig sicher haben willst, habe ich noch eine Idee: Du 
nimmst einfach neben Deinem "normalen AVR", noch einen anderen AVR als 
Kontrollchip. Die beiden "unterhalten" sich nun ständig. Also der 
Haupt-AVR sendet einen bestimmten Code, der Kontroll-AVR senden 
daraufhin einen Code zurück usw.

Stirbt der Haupt-AVR (die Kommuniation bricht ab), so kann der 
Kontroll-AVR weitere Maßnahmen treffen.

Was hälst Du davon?!?

Grüße,

Sebastian

und wenn Du Dir den zweiten AVR sparen willst, dann nimm ein 
CMOS-Logik-IC 4538 als externen Watchdog. Der erhält dann über einen 
Kondensator Pulse vom µC und bei fehlenden Pulsen schaltet er Dein 
Relais ab. Durch den Kondensator ist es egal, ob der µC-Pin beim 
Systemausfall high oder low ist. Am hochohmigen Eingang des 4538 
brauchst Du noch einen Widerstand gegen Masse, damit der Kondensator 
sich umladen kann.

Hoffe geholfen zu haben
Thomas

Hallo Alle

Es soll Applikationen mit einem einfachen NE555 geben, weiß da Jemand 
etwas genaueres drüber ?

Vielen Dank

René

hi,

http://www.doctronics.co.uk/pdf_files/555an.pdf

have a look at figure 10 .

der transistor ist eigenartigerweise ein npn.Muss ein PNP sein !
habe die schaltung vor jahren benuetzt ... ist OK.

nicht alle 555 sind bei 5volt versorgung ok .besser 7555 CMOS.

GOOGLE BENUETZEN ! auch im jahr 2003 !

ciao