mikrocontroller.net

Forum: Mikrocontroller und Digitale Elektronik AT90CAN mit Coprozessor als Supervisor


Autor: Herb B. (s-stoerung)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Huhu,

also ich bräuchte mal ein wenig hilfe beim Brainstorming... :)

Ich habe einen AT90CAN Controller, welcher über den CAN (CAN OPEN), 
Schaltsignale empfängt. Jetzt möchte ich einen Supervisor zur 
Überwachung des Hauptcontrollers setzen. Einfach gesagt, er soll dem Bus 
an RxCAN lauschen und überprüfen ob der Schaltzustand, der Relais, mit 
dem Signal welches über CAN übertragen wurde übereinstimmt...

Falls ein Fehler auftritt soll dann evtl neu gestartet werden oder so, 
das is aber nicht so wichtig, wenn nich sogar erstmal egal...

Jetzt die Frage... komm ich wohl um einen weiteren teuren AT90CAN herum, 
bzw. lässt sich als Supervisor vielleicht nen anderer kleinerer 
billigerer Controller nehmen?
Wenn ich nen tiny mit mcp2515 nehme, ist das auch schon wieder gewaltig 
denk ich...

Danke für die Mühe!

Autor: 1ahj2kag (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Wie wirst Du sicherstellen, dass der zweite Controller nicht auch
Mist macht?

Autor: A. K. (prx)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Muss er nicht, wenn er sicherstellt, dass ein einziges Problem nicht zu 
Fehlverhalten beider führt (z.B. über die Stromversorgung).

Autor: 1ahj2kag (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Er möchte das Verhalten des erste Controllers durch einen zweiten 
verifizieren. Dann sollte er mir erklären, warum er Angst hat, sein 
erster Controller würde nicht richtig funktionieren und parallel dazu 
davon ausgeht, dass sein zweiter Controller keinen Fehler macht.

Das ist ein bischen so wie Henne und Ei. Er kann ja gerne drei 
Controller
nehmen und dann sich für das Ergebnis entscheiden, was mindestens bei 
zweien identisch ist.

Ansonsten möge er doch bitte seine Aufmerksamkeit darauf lenken, seinen 
ersten Controller möglichst bugfree zu bekommen.

Autor: Frank K. (fchk)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
PIC18F25K80.

Damit stellst Du sicher, dass auf beiden Seiten unterschiedliche 
Compiler, Halbleiterimplementationen und Bibliotheken verwendet werden, 
was systematischen Fehlern entgegenwirken soll. In sicherheitskritischen 
Systemen ist eine solche Vorgehensweise öfter anzutreffen. Idealerweise 
werden die beiden Implementationen auch von unterschiedlichen Teams 
bearbeitet.

fchk

Autor: Peter Dannegger (peda)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Besser macht man sowas auf Protokollebene.
Der Master schickt "Relais ein" und der Slave liest den Pin zurück und 
schickt "Relais ist eingeschaltet".

Ich implementiere für hohe Sicherheit auch gern bei UART/CAN ein 
Busreset.
Der Master schickt Break bzw. dominanten Pegel auf den Bus und ein 
stinknormaler Monoflop zieht den Resetpin knallhart auf low, wenn der 
Puls lang genug ist.


Peter

Autor: Herb B. (s-stoerung)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Schonmal danke für die erste hilfe...

Ich hätte noch etwas weiter spezifizieren müssen.
Der Supervisor bekommt ne eigene Spannungsversorgung.

Und ich benötige unbedingt einen 2. Controller. Ich hatte nur die Canbus 
Problematik geschildert, allerdings muss die Spannungsversorgung des 
Hauptcontroller auch überprüft werden. Und der 2 Controller muss 
unbedingt dafür sorgen das der Hauptcontroller in den sicheren Zustand 
überführt wird.
Das ist aber kein Problem...

Mir ging es nur darum möglichst einfach am Can mitzuhören. Ideen?

1ahj2kag schrieb:
> Er möchte das Verhalten des erste Controllers durch einen zweiten
> verifizieren. Dann sollte er mir erklären, warum er Angst hat, sein
> erster Controller würde nicht richtig funktionieren und parallel dazu
> davon ausgeht, dass sein zweiter Controller keinen Fehler macht.

Ob der 2. Controller auch einen Fehler haben könnte ist in erster Linie 
nicht so wichtig, da er erstens die Schaltung nur in den sicheren 
Zustand überführen kann, und zweitens die Sicherheitsintegrität des 
ersten von 90% auf 99% erhöht

Autor: Herb B. (s-stoerung)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Und genau diese 99% benötige ich :)

tnx

Autor: Frank K. (fchk)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Herb B. schrieb:

> Mir ging es nur darum möglichst einfach am Can mitzuhören. Ideen?

Der von mir vorgeschlagene PIC18F25K80 kostet selbst in 
Einzelstückzahlen nur 2 Euro bei microchipDirect, in größeren Mengen 
geht der Stückpreis auf 1.50 runter. Den üblichen PHY brauchst Du ja in 
jedem Fall.

fchk

Autor: tom (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Frank's Vorschlag ist gut und schlüssig.

Eine zweite Spannungsversorgung für den 2. uC brauchst Du nicht 
zwingend.
Mehr Teile+Pins+Leiterbahnen können auch potentiell mehr Fehler 
verursachen.
Falls Du so etwas bekommen kannst nimm einen SBC-IC (z.B. Infineon), der 
hat CAN-Transceiver, LDO, ext. Fenster-Watchdog, Reset-Controller + 
Spannungsmonitor alles on-chip. Wird in safety-critical Applikationen 
mit 2 (verschiedenen) uC's im automotive Bereich z.B. erfolgreich 
eingesetzt.

gruss, tom.

Autor: Herb B. (s-stoerung)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
aha, super das mit dem pic... :) tnx hatte ich überlesen.

so einen system basic chip is nett, aber die meisten funktionen 
erschlage ich schon so :)

Danke

Antwort schreiben

Die Angabe einer E-Mail-Adresse ist freiwillig. Wenn Sie automatisch per E-Mail über Antworten auf Ihren Beitrag informiert werden möchten, melden Sie sich bitte an.

Wichtige Regeln - erst lesen, dann posten!

  • Groß- und Kleinschreibung verwenden
  • Längeren Sourcecode nicht im Text einfügen, sondern als Dateianhang

Formatierung (mehr Informationen...)

  • [c]C-Code[/c]
  • [avrasm]AVR-Assembler-Code[/avrasm]
  • [code]Code in anderen Sprachen, ASCII-Zeichnungen[/code]
  • [math]Formel in LaTeX-Syntax[/math]
  • [[Titel]] - Link zu Artikel
  • Verweis auf anderen Beitrag einfügen: Rechtsklick auf Beitragstitel,
    "Adresse kopieren", und in den Text einfügen




Bild automatisch verkleinern, falls nötig
Bitte das JPG-Format nur für Fotos und Scans verwenden!
Zeichnungen und Screenshots im PNG- oder
GIF-Format hochladen. Siehe Bildformate.
Hinweis: der ursprüngliche Beitrag ist mehr als 6 Monate alt.
Bitte hier nur auf die ursprüngliche Frage antworten,
für neue Fragen einen neuen Beitrag erstellen.

Mit dem Abschicken bestätigst du, die Nutzungsbedingungen anzuerkennen.