Hallo!, ich hätte eine Frage bezüglich der Zuverlässligkeit von AVR Controllern im direkten Vergleich zu Logik Gattern. Konkret geht es um eine Schaltung mit einem AND, OR Gatter sowie einen Timer die einen Ausgang schaltet. Man könnte das Ganze nämlich auch mit einem kleinen Attiny sogar stromsparender auslegen. Wenn man davon ausgeht das die SW am Attiny fehlerfrei arbeitet ist dann diese Konstellation genau so zuverlässig wie die reine Hardware Version? Gruß, Tim
Was wuerde denn Ausfaelle verursachen. Welche Anforderungen hast du ? Hohe Temperaturen ? >120 Grad Tiefe Temperaturen ? < -20 Grad Strahlung ? Kosmische, Protonen, Neutronen Lebensdauer ? > 100 Jahre
Temperaturbereich aller ICs ist gleich: -40 bis 105°C (theoretische
Annahme)
Als Lebensdauer vielleicht 20-30 Jahre
>Strahlung ? Kosmische, Protonen, Neutronen
Gute Frage - Wie wahrscheinlich ist es das genau das Bit des
Ausgangsregisters auf '1' kippt...
In meiner Wetterstation werkeln seit 2001 erfolgreich vier über RS485 kommunizierende uC. Da es bei uns sehr kalt im Winter werden kann, sind Temperaturextreme bei mir (Edmonton) von -45 bis 35 Grad C keine Seltenheit. In den fast zwanzig Jahren an andauerndem Betrieb hatte ich bis jetzt noch keine einzige Anomalie bzw Absturz. Die FLASH sind auf jedenfall stabil genug. Ich habe eigentlich nicht den Eindruck, daß man sich deswegen übermäßige Sorgen machen muß solange man die HW professionell entwickelt. Bei Chinabords hätte ich möglicherweise schon Bedenken. Man sollte sich bei der HW Entwicklung an die Vorgaben der Datenblätter und die Hinweise in den diversen Appnotes halten. Unbedachte Vereinfachungen und Änderungen können sich natürlich negativ auswirken. Auch darf man nicht den Fehler machen EEPROM unnötig regelmäßig zu beschreiben wie es einmal einem Junior Designer in meiner Firma vor vielen Jahren passiert ist. Es ist wichtig den uC von der externen Beschaltung zu schützen. Ich mache es bei mir die Regel, daß kein uC oder Logikpin die Bord ungeschützt verlassen darf oder externe Signale verarbeiten darf. TVS, RCs, OptoCouplers, Relais isolieren die empfindlichen uC IOs. Wer sich konsequent daran hält, wird kaum schlechte Erfahrungen sammeln. Auch Beachtung richtiger Beschaltung von RESET, BOD, und ganz wichtig, richtig dimensionierte Und angebrachte Entkopplungs Cs sorgen für zuverläßige Operation einer uC Schaltung. Auch die Qualität der Stromversorgung muß ausreichend gut genug sein. Ein über die Testschaltung gelegtes Lötkolben Kabel einer WTCP Lötstation darf eine nach so entwickelten uC keine RESETs verursachen. Auch das Ein- und Ausschalten großer induktiver Lasten darf keine Auswirkungen zeigen. UC Zuverläßigkeit ist nur teilweise die Domaine des uC. Die Art des Einbaus hat viel Einfluß auf die Zuverläßigkeit der Anordnung. Feuchtigkeit und Tau kann unter Umständen unerwartete Probleme verursachen. Da hilft nur konformale Beschichtung der LP. Besonders uC Quarzoszillatoren sind davon betroffen. Es kann nützlich sein uC mit Fail Safe Taktsystemen zu wählen die autonom von dem externen Quarz auf interne Backups umschalten können sollte der externe Takt ausfallen. Man könnte noch viel zum Thema uC Anwendung aufbringen. Ich muß jetzt aber weg wegen Besuch;-) So gesehen ist die Zuverlässigkeit für mich ausreichend. Der uC ist meist das geringste Problem. Die Probleme sitzen meist davor;-)
Ich kann mich nicht daran erinnern, dass irgendeiner meiner Mikrocontroller jemals eine Fehlfunktion hatte - außer bei instabiler Stromversorgung. Wass mir aber einmal vor ca 25 Jahren passierte: Der Flash Speicher meines Modems verlor seinen Inhalt teilweise. Ich bekam vom Hersteller einen programmierten Ersatz-Chip zu einem sehr fairen Preis.
@gerhard_ Vielen Dank für Deinen ausführlichen Erfahrungsbericht! Ich hätte es im Endeffekt so gelöst: - Einsatz z.B. von Attiny402 (Versorgung 3,3V) - Verwendung des internen 32kHz Timers - Aktivierung von BOD & Watchdog - Eingänge mit 10k abgesichert - Abdockkondensator - Programmierung via UPDI (Sehr interessante Schnittstelle!) - PullUp des Ports via 10k - EEPROM wird nicht verwendet Ist ein Hardware Gatter weniger Störanfällig für z.B. Induktive Lasten?
Tim M. schrieb: > Ist ein Hardware Gatter weniger Störanfällig für z.B. Induktive Lasten? Verrate uns doch mal, was die eigentliche Aufgabe ist statt dass du nur fragst, wie lange deine Lösung funktionieren würde? Möglicherweise hast du schon die perfekte Lösung für deine Aufgabe, vielleicht steckt aber auch noch jede Menge Optimierungspotential drin.
Gerhard O. schrieb: > EEPROM unnötig regelmäßig zu beschreiben wie es einmal einem Junior > Designer in meiner Firma vor vielen Jahren passiert ist Nicht nur dem. Es gab wohl schon Fernseher, die grundsätzlich beim Ausschalten die Konfiguration in einen EEPROM geschrieben haben – bis er kaputt war.
Tim M. schrieb: > Wenn man davon ausgeht das die SW am Attiny fehlerfrei arbeitet ist dann > diese Konstellation genau so zuverlässig wie die reine Hardware Version? Nein. Berechne einfach die Ausfallwahrscheinlichkeit des Systems anhand der Ausfallwahrscheinlichkeit der einzelnen Komponenten und Verbindungspunkte (Lötstellen). https://medtech-ingenieur.de/grundbegriffe-der-zuverlaessigkeitsberechnung-elektronischer-baugruppen/
http://www.janson-soft.de/pe/pek03.pdf letzte beiden seiten haben beispiele für einzelausfallwahrscheinlichkeiten. Die Gatter haben also einen geringeren FIT als eine CPU. https://de.wikipedia.org/wiki/Failure_In_Time
Victor Varistor schrieb: > Berechne einfach die Ausfallwahrscheinlichkeit des Systems anhand der > Ausfallwahrscheinlichkeit der einzelnen Komponenten und > Verbindungspunkte (Lötstellen). Wenn du nach den Lötstellen geht, könnte die MCU-Variante tatsächlich sogar besser abschneiden.
Jörg W. schrieb: > Victor Varistor schrieb: >> Berechne einfach die Ausfallwahrscheinlichkeit des Systems anhand der >> Ausfallwahrscheinlichkeit der einzelnen Komponenten und >> Verbindungspunkte (Lötstellen). > > Wenn du nach den Lötstellen geht, könnte die MCU-Variante tatsächlich > sogar besser abschneiden. Ebenso Anzahl der Stützkondensatoren PullUps etc.. Getreu dem Spruch "Was nicht auf der Platine ist, kann auch nicht kaputtgehen" Fehleraten attiny wurden auch schon in diesen threads durchgekaut: Beitrag "MTTF von Atmega16" Beitrag "Lebensdauer Atmega Attiny13 Dauerbetrieb"
Was soll die EEPROM-Unkerei? Da gibt es Herstellerdaten für die Schreibzyklen - und wenn man die einhält, ist die Nutzbarkeit über Jahre und Jahrzehnte möglich. Ich schreibe jede Minute (!) 2 Byte umlaufend in ein 512-Byte-EEPROM. Mit 100.000 garantierten Schreibzyklen wäre nach 100.000 * 512/2 Minuten = 426.667 Stunden = 17.778 Tagen Schluss. Oweh!!! Das sind ja nur 48 Jahre! Der Fernseher, der beim Ausschalten die Konfiguration in's EEPROM schreibt, ist ein lächerliches Argument, falls das EEPROM die gleichen Schreibzyklen, wie das der ATTinies, oder ATMegas hat: 24 mal am Tag das komplette EEPROM um-schreiben, hieße 100.000 Stunden Betriebsdauer: 100.000 / 8.760 = 11,4 Jahre. Schaltet man den TV nur 6 mal am Tag ein/aus, hätten wir 45 Jahre. Ich schalte meist nur 1 - 2 mal täglich ein-aus, erwarte aber nicht, dass das Gerät nach 135 ... 270 Jahren noch funktioniert...
Tim M. schrieb: > Zuverlässligkeit von AVR Controllern > im direkten Vergleich zu Logik Gattern Was wird vergelichen: 10000 Gatter gegen eine CPU? Wenn du die Schaltung mit 10 Logik ICs baust, ist sie theoretsich zuverlässiger als ein µC. Beim µC sind der Takt und die Speicher die kritischen Punkte bei der HW. SW ist immer fehlerbehaftet. Ist der Ausfall unkritisch und ungefährlich, kannste den µC nehmen.
Früher (tm) waren die Eeproms deutlich schlechter. Ich habe die in Glotzen reichlich gewechselt. Wenn ich mich recht erinnere irgendwelche SDA-Bausteine in Grundig-Fernsehern.
Nobbi schrieb: > Ich schreibe jede Minute (!) 2 Byte umlaufend in ein 512-Byte-EEPROM. > Mit 100.000 garantierten Schreibzyklen wäre nach 100.000 * 512/2 > Minuten = 426.667 Stunden = 17.778 Tagen Schluss. Du weißt hier ja so wie es aussieht auch was du tust. Du glaubst aber garnicht wieviele schon gedacht hatten das man sich das "umlaufend" doch sparen kann - die Dinger halten ja sowieso ewig. Ohne das "umlaufend" werden aus deinen 17778 Tagen plötzlich nur noch 69 Tage. Genug um beim Testen nicht aufzufallen, wenig genug um den Kunden in der Massenproduktion zu verärgern. Meist können die Dinger ja keine Datenblatt lesen und halten um einiges länger und/oder nicht jedes Gerät läuft auch 24/7 und schwups das Problem taucht erst nach der Garantiezeit auf und der Kunde schreit "geplante obsolenz" (weil der Fehler ja durchaus auf mehreren Geräten nach ähnlicher Zeit reproduzierbar ist) und der Entwickler ist sich keiner Schuld bewusst:-)
Tim M. schrieb: > Ist ein Hardware Gatter weniger Störanfällig für z.B. Induktive Lasten? Induktive Lasten erzeugen nur unkontrollierte Spannungsspitzen, wenn du sie nicht korrekt beschaltest. Eine per Hardware aufgebaute sequentielle Logik wäre davon genauso betroffen, wie ein µC. Bei reiner Gatterlogik dauert die Ausgangsstörung nur so lange, wie die Eingangsstörung. Sobald Zustandsspeicher ins Spiel kommen, kann sich ihr Zustand durch Störungen ändern, so dass der Ablauf durcheinander kommen kann.
Irgend W. schrieb: > Meist können die Dinger ja keine Datenblatt lesen und halten um einiges > länger (...) Man kann es nicht oft genug wiederholen: Flash bzw EEPROM ist "kaputt" im Sinne des Datenblattes wenn die spezifizierte Data retention time nicht mehr eingehalten wird. Das sind typischerweise 20 Jahre bei einem EEPROM oder Programmspeicher (NOR-Flash) und 1 Jahr bei einer (unbestromten) SSD (NAND-Flash). Wer jeden Tag neu schreibt kann den Speicher auch noch nutzen wenn die Daten nur noch zwei Tage erhalten bleiben. Damit ergeben sich in der Praxis deutlich höhere Nuztzungsdauern.
Wolfgang schrieb: > Bei reiner Gatterlogik dauert die Ausgangsstörung nur so lange, wie die > Eingangsstörung. Gegenstichwort Latch-up, sehr von Details der Hardware abhängig, Bumm und klemmt. Aufhängen eines uC in Gegenzug: Denk mal an dein ABS im Auto, das macht nicht zum Spass locker 1000 reboots in jeder Sekunde, Ziel: Ausgangsstörung auch nur so lange wie eine Eingangsstörung erreicht. Da das hier eine sehr philosophische runde werden wird noch ein Stichwort: Ersatzteilbeschaffung. Wo bekäme ein dritter (zB Kunde) in dreissig Jahren noch einen passend programmierten uC her?
2 Cent schrieb: > Aufhängen eines uC in Gegenzug: Denk mal an dein ABS im Auto, das macht > nicht zum Spass locker 1000 reboots in jeder Sekunde, Ziel: > Ausgangsstörung auch nur so lange wie eine Eingangsstörung erreicht. Damit wird doch nur die iso 11452-4 "betrogen", genauso wie ein Oszillator der mit seiner Frequenz hin- und her zappelt, verhindert, dass ein Peak im abgestrahlten Spektrum irgendeinen Pegel in genormten Grenzwertkurven reißt.
Wenns interessiert: Ich "quälte" vor 15 Jahren den EEPROM eines PIC18F452 bis zum "Verrecken". Der Arme brachte es auf 14e6 Schreibvorgänge innerhalb von zwei Tagen auf dieselbe Adresse. Die zwei benachbarten Adressen gingen auch kaputt obwohl die restlichen Zellen überlebten und sich weiterhin als beschreibbar zeigten. Publiziert werden von Microchip 1e6 und 100 Jahre Speicherzeit. Die anderen erhaltenen Daten waren übrigens nach 10 Jahren immer noch lesbar weil ich den uC von Zeit zu Zeit deswegen überwachte. Für etwas wichtiges würde ich den EEPROM allerdings nicht mehr verwenden wollen wo Dauerhaftigkeit vonnöten wäre. Technisch ist das arme Ding als abgeschrieben zu betrachten. Ist jetzt nur noch eine "Laboratory Curiosity".
> Ist jetzt nur noch eine "Laboratory Curiosity".
Armes Ding. Bei früheren Abartigkeiten waren Buckel oder Klumpfüße der
Renner.
Hi, in einem "schlauen" Buch wurde einmal die Behauptung aufgestellt, dass beim Wechsel von rein TTL gestützer Technik zu µP-Technik die Ausfallquote um den Faktor 10 gesunken sei. Hier spielte auch der ominöse, herumggeisternde Begriff "getaktete" versus "ungetaktete" Systeme eine gewisse Rolle. Tim M. schrieb: > Konkret geht es um eine Schaltung mit einem AND, OR Gatter sowie einen > Timer die einen Ausgang schaltet. Kann man mehr erfahren? ciao gustav
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.