Forum: Mikrocontroller und Digitale Elektronik Datenverlust in EEPROM

Wenn du alle 5ms das gleiche Byte im EEPROM änderst, sind das in der 
Sekunde 200 Änderungen, in der Stunde schon 720.000, und am Tag 
17.280.000 Änderungen!

Lies mal im Datenblatt nach, wie oft du ein Byte im EEPROM ändern 
kannst/darfst, bist es "kaputt" ist.

Benjamin Meier schrieb:
> Auf dem Board verwende ich ein EEPROM von Microchip (via I2C)

Bei vielen PICs ist der EEPROM mit 1Mio Zyklen spezifiziert.

> Ich schreibe jeweils nur ein Byte alle 5ms.

D.h. nach ca. 1,5 Stunden hast du die 1Mio erreicht. Typischerweise ist 
noch etwas Reserve zu den garantierten Werten und es hält etwas länger, 
trotzdem kann es ist es keine Lösung häufig auf den EEPROM zu schreiben. 
Daher wird normalerweise der Wert im RAM gepuffert und z.B. beim 
abschalten geschrieben.

Sorry,

hab mich wohl nicht korrekt ausgedrückt.

Ich schreibe die gesamten Einstellungen ca. 1 mal am Tag.
Das sind evtl. 300 Bytes.

Wenn ich diesen Block schreibe, dann werden die 300 Bytes mit einem 
Abstand von 5ms geschrieben, weil das EEPROM nicht alle Bytes auf einmal 
schreiben kann.

Benjamin Meier schrieb:

> Wenn ich diesen Block schreibe, dann werden die 300 Bytes mit einem
> Abstand von 5ms geschrieben, weil das EEPROM nicht alle Bytes auf einmal
> schreiben kann.

Wartest du immer exakt 5ms oder fragst du ab ob das EEPROM auch fertig 
ist mit dem Schreiben?

Ich warte immer genau 5ms.

Kann man das EEPROM fragen, ob es geschrieben hat??
War mir jedenfalls nicht bekannt!

Das dürfte ein Problem sein, denn im Datenblatt steht bestimmt (ich habe 
jetzt nicht nachgeschaut) typ. 5ms und nicht max. 5ms.

Die Abfrage ist ganz einfach: Das EEPROM ansprechen, meldet es sich mit 
Ack, ist es fertig, ansonsten kommt ein NAK.

Benjamin Meier schrieb:
> Geschrieben werden sie, bei einer Änderung (über
> Display-Menu). oder wenn der Motor ausgeschaltet wurde (für die
> Betriebsstunden)

Ist die Spannungsversorgung noch ausreichend lange (hier 2) stabil?
Wird der Chip innerhalb seiner Spezifikation bzg. Temperatur und 
Betriebsspannung betrieben?
Können EMV Einstrahlungen ausgeschlossen werden? Gerade beim abschalten 
fallen einige Relais ab, die Spannungsspitzen verursachen können.


> Ich bin ziemlich erfahren in der Softwareentwicklung und kann somit
> sagen, dass es kein Interrupt-Problem ist. Auch sonst wird es nicht an
> einer Software-Fehlfunktion liegen.
Warum kannst du das ausschließen?
Funktioniert es mit anderer Hardware?

OK. Das ACK überprüfe ich, auch um Fehler in der Kommunikation 
auszuschliessen.

Laut Datenblatt ist das Timing auf Max 5ms!

Ich sage euch: An der Schreibgeschwindigkeit liegt es sicher nicht!

Ok, dann hast du Glück. Die meisten EEPROMs haben nämlich 10ms max.

Da ein EEPROM üblicherweise nicht so einfach zu beschreiben ist (man 
muss die Adresse des EEPROMs senden usw.) ist es recht unwahrscheinlich, 
dass der Fehler am EEPROM selbst liegt (v.a. da diese auch diverse 
Schutzfunktionen integriert haben um sowas zu verhindern, wie z.B. eine 
Unterspannungserkennung).
Viel wahrscheinlicher ist ein Fehler in der Software.
Als Workaround könntest du den WriteProtect Pin verwendet, dann hast du 
einen zusätzlichen Schutz gegen versehentliches Beschreiben.

Als einzige mögliche Probleme sehe ich nocht die Versorgungsspannung,
dass das EEPROM Probleme erhält, wenn sich der Glättungs-Elko beim 
ausschalten entlädt, oder halt EMV. So ein Dieselmotor kann beim Starten 
schon ziemliche EM-Felder erzeugen. Spitzen von Spulen werden jedoch mit 
Rücklaufdioden korrekt abgefangen.

Einen Fehler in der Software kann ich wohl ausschliessen.
Die Daten werden in einen Überlaufgesicherten Ringbuffer geschrieben und 
von dort im 5ms-Takt abgearbeitet (habe auch schon mit 15ms gearbeitet, 
machte aber keinen Unterschied). Zudem bin ich, wie gesagt, ziemlich 
erfahren Punkto Software!

Der Datenverlust tritt auch nicht regelmässig auf, Grössenordnung alle 6 
Wochen.

Am besten du postest mal Schaltplan und Code, sonst kann dir auch keiner 
mehr sagen.

Also im Anhang die beiden Codefiles, die die Einstellungen und die 
Kommunikation mit dem EEPROM abarbeiten. Und das Schema des 
EEPROM-Teils.

> Spitzen von Spulen werden jedoch mit Rücklaufdioden korrekt abgefangen.

Hast du die Moeglichkeit, dir mit einem Oszi beim Ein- und 
Ausschaltvorgang die Spannungsverlaeufe am EEPROM anzusehen? Besonders 
die peaks sind dabei natuerlich von Interesse.

Ja die Möglichkeit habe ich sicher wiedermal.
Das ganze Gerät ist halt normalerweise im Einsatz, ich mus jeweils 
warten, bis es zum Service kommt.

Danke für den Tipp!

Werde das bei gelegenheit mal ausprobieren.

Das EEPROM kommt tatsächlich bereits mit 1.8V aus, also
könnte etwas in der Art (beim Einschalten) der Fall sein.

Wobei... Der Schreibzugriff erfolgt eigentlich nie beim Ausschalten des 
Controllers. Zuerst wird der Motor ausgeschaltet, anschliessend werden 
die Einstellungen gespeichert, dann dauert es sicher noch min 60s bis 
die Speisung ausgeschaltet wird!

Interessant ist vor allem die Spannungsversorgung.
Ist es im Auto? Dort treten recht heftige Störspitzen auf.

Es gibts viele solcher kleinen Unterschiede rund um den WP Pin. Manche 
Hersteller bauen Pullups/Downs ein, andere nicht. Bei einigen kann man 
das komplette EEPROM damit schützen, bei anderen nur einen Teil.

Wenn das ganze schon in einer derart gestörten Umgebung eingesetzt wird, 
würde ich mich nicht auf den Pulldown verlassen und stattdessen den Pin 
ordentlich anschließen. Alleine schon um Probleme auszuschließen, falls 
die EEPROMs mal von einem Hersteller ohne Pulldown sein sollten.
Bzw. ich würde den Pin sogar mit dem µC ansteuern und nur zum Schreiben 
den Schreibschutz deaktivieren.

Sind es genau 300 Bytes die du schreibst? Das passt nämlich sonst nicht 
mit den internen Puffergrenzen, welche (je nach Typ) ein vielfaches von 
32, 64 oder 128 sind. Ich hatte mich schon mal ziemlich lange über die 
falschen Werte gewundert, die mein EEPROM speichert und hatte diese 
Blockgrenzen nicht beachtet. Eventuell liegt es bei dir ja auch daran.

Sven

> Sind es genau 300 Bytes die du schreibst? Das passt nämlich sonst nicht
> mit den internen Puffergrenzen, welche (je nach Typ) ein vielfaches von
> 32, 64 oder 128 sind. Ich hatte mich schon mal ziemlich lange über die
> falschen Werte gewundert, die mein EEPROM speichert und hatte diese
> Blockgrenzen nicht beachtet. Eventuell liegt es bei dir ja auch daran.

Ich schreibe ja nicht blockweise, und im Controller verwende ich einen 
Ringbuffer, dem ist es egal, wie viele Bytes er abarbeiten muss. Sollte 
also kein Problem sein.

> Wenn das ganze schon in einer derart gestörten Umgebung eingesetzt wird,
> würde ich mich nicht auf den Pulldown verlassen und stattdessen den Pin
> ordentlich anschließen.

Ich glaube ehrlich auch nicht, dass es am WP liegt. Der darf nach 
Datenblatt (ich verwende wie erwähnt das EEPROM von Microchip) offen 
gelassen werden. Die Störeinflüsse sollten so gross auch nicht sein, der 
Print liegt quasi in einer Aluminium-Schale, die auf Masse geschlossen 
ist. Doch wenn der WP das Problem wäre, würde das doch heissen, dass 
bestimmte Bytes einfach nicht verändert würden. Doch der Effekt, den ich 
beobachten konnte ist anders:

Einzelne Einstellungen (vermutlich nur wenige Bytes) waren plötzlich auf 
Null (FFh mag auch vorgekommen sein, bin aber nicht sicher). Es ist so, 
dass die Einstellungen eingentlich nie verändert werden. Sie werden 
jedoch beim Speichern immer überschrieben und beim Start der Steuerung 
jeweils gelesen. Möglich wäre, dass beim Lesen ein Fehler auftaucht, den 
ich nicht bemerke und somit falsche Daten gelesen werden.

Dass es ein unvollständiger Schreibvorgang ist, erscheint mir auch wenig 
wahrscheinlich... Das WP wird jeweils nur einmal pro Write-Zyklus 
abgefragt. Und die Maschine wird grundsätzlich nie ausgeschaltet. Also 
werden die Einstellungen nur äusserst selten neu geladen. Die 
Wahrscheinlichkeit, dass ein Schreibvorgang während dem trennen der 
Batterie aktiv ist, ist quasi null!

Möglicherweise werde ich von nun an jedes Byte mehrfach abspeichern und 
die einzelnen Kopien unterschiedlich codieren. Diese nach dem Schreiben 
doppelt kontrollieren und beim Laden der Einstellungen jeweils alle 
Kopien mehrfach lesen und anschliessend vergleichen.

Eine andere Lösung fällt mir zur Zeit nicht ein.

Ich werde wohl mal einen Test laufen lassen, bei dem ich das EEPROM über 
längere Zeit testen kann.

Ich kenne die 24Cxx als sehr störfest, das Schreibprotokoll ist ja recht 
komplex, daß es kaum ne CPU versehentlich erzeugt, auch bei 
Unterspannung.

Ich vermute ein Softwareproblem. Häng doch an die Daten ne CRC16 ran, 
das kostet nicht viel.

Kann es sein, daß Pakete unvollständig geschrieben werden?
Man könnte z.B. 2 Pakete abwechselnd schreiben und als letztes eine 
aufsteigende Paketnummer. D.h. das mit der höchsten Nummer wurde als 
letztes und vollständig geschrieben
Und vor dem Schreiben der Paketnummer ein Verify der geschriebenen 
Daten.


Ich habe in meinen Projekten bisher nichts davon gemacht und keine 
Probleme. Ich benutze allerdings den Pagemodus (32 Byte), damit das 
Schreiben schneller geht.
Intern schreibt der EEPROM auch im Bytemodus ne ganze Page, d.h. 31 Byte 
ungeändert.


Peter

>> This pin can be connected to either Vss, Vcc or left floating.
> Ich glaube ehrlich auch nicht, dass es am WP liegt.
Glauben (und daraus resultierend: Hoffen) haben in der Elektronik 
eigentlich nichts verloren. Für mich gilt (nach entsprechend schlechter 
Erfahrung):  Niemals ein offener Eingangspin.

Aber der WP-Pin dürfte hier nicht dein Problem sein. Du kannst ja noch 
programmieren, das EEPROM ist nicht blockiert...

> Einzelne Einstellungen (vermutlich nur wenige Bytes) waren plötzlich
> auf Null (FFh mag auch vorgekommen sein, bin aber nicht sicher).
0x00 ist sehr seltsam, der "gelöschte" Zustand einer EEPROM-Zelle ist 
0xFF. Da müsste also nachträglich noch eine 0x00 reinprogrammiert worden 
sein. Warum bist du so sicher, dass es kein SW-Problem ist?

BTW:
> Ich bin ziemlich erfahren in der Softwareentwicklung
Und dann verwendest du auf einem uC lauter longs :-o

1

    if ((Milliseconds - t_LastWritten) >= 15)

Da sind schonmal 2 Fehler:

1.
Da t_LastWritten nirgends geschrieben wird, läuft Deine Wartezeit nur 
einmal nach Programmstart ab.

2.
Ich nehme mal an, das Milliseconds durch nen Interrupt gesetzt wird und 
32bittig ist. Dann mußt Du den Zugriff atomar klammern.


Peter

> Die Daten werden in einen Überlaufgesicherten Ringbuffer geschrieben und
> von dort im 5ms-Takt abgearbeitet (habe auch schon mit 15ms gearbeitet,
> machte aber keinen Unterschied).

Laeuft das Schreiben im selben Kontext wie das Einreihen in den 
Ringbuffer?
Wenn nein, der Schreibvorgang ist nicht atomar. Und nach dem geposteten 
code stimmt das mit dem Ueberlaufschutz auch nicht.

Und das mit den 5ms hast du im Griff? Deine Schreibversuche machen 
keinerlei Fehlerhandling (Fehlercodes zurieckgeben und ignorieren zieht 
nicht).

> Zudem bin ich, wie gesagt, ziemlich erfahren Punkto Software!

Nein bist du noch nicht.

Cheers, Roger