Может коряво тему назвал, но не важно. Смысл следующий. Есть задача управлять станком(металл), зашить контроллер. Если произойдёт прог сбой глюк болванкой прибьёт станочника. Контроллер выдаст сигнал на включение силовой схемы. Как это сделать безопасно, те исключить прогр сбой ? Если процик выполняет прогу на основе eprom, физическая потеря бита в массиве памяти приведёт к смерти(поменяет логику и далее цепь событий). Как сделать правильно ? --- Сообщение объединено, 3 июл 2020 --- У меня один вариант - использовать множество линий физического порта, далее эти сигналы решить математически, тоесть пока все сигналы не соберутся, логика не выдаст сигнал на включение. Но это вероятностный подход.
Mikl___, Так ведь в корректирующей проге(реализованном алгоритме) может так же быть сбой, это не исключает вероятность ошибки. Хотелось бы узнать мнение кто с этим дело уже имел. Если пойдёт сигнал на размагничивание, двухсоткг болванку вращающийся механизм мгновенно кинет" и не известно что произойдёт. Что бы за ошибки прог не сесть в тюрьму.
Станок с ЧПУ он на то и станок с ЧПУ, чтобы станочник за ним не стоял. Кроме того, у промышленных токарных станков рабочая зона шторкой закрыта, напоминающей двери троллейбуса. Насколько я слышал, для защиты от программных сбоев применяют дублирование управляющих устройств, они должны оба выдавать одинаковые управляющие сигналы. На вычислительные устройства, управляющие промышленным оборудованием, есть ГОСТ: http://docs.cntd.ru/document/1200160087 На сами станки в зависимости от типа и класса есть куча ГОСТов: http://docs.cntd.ru/document/1200051494 http://docs.cntd.ru/document/1200051493 http://docs.cntd.ru/document/1200146154 ...
Indy_, коды Хэмминга фиксируют и ошибки в корректирующих разрядах и если ошибка в единственном разряде (информационном или корректирующем), то такая ошибка исправляется, если ошибка в двух разрядах, то происходит сообщение об ошибке, вероятность двойной ошибки стремится к нулю. f13nd, три и более параллельно-работающих управляющих устройств, выходной сигнал идет на мажоритарную логику и выбирается тот сигнал, который выработало большинство контроллеров
Mikl___, Есть чип что бы его на порт контроллера повесить для вычисления всего этого ? Думаю там любая функция годится. f13nd, Дельный ответ, вот только в суде госты никого не интересуют, если что то сделал не завод-изготовитель.
В суде таки госты будут очень интересовать. Если твоя дурундуль полностью соответствовала госту и прошла сертификацию, виноватым будет назначен несчастный случай или пользователь. Если не соответствовала, но прошла - чиновник, занимавшийся сертификацией. Если не соответствовала и не прошла - работодатель, закупивший несертифицированное оборудование.
f13nd, Может быть, мне не нужно это знать. Нужно продумать реализацию, что бы такой случай был невозможен. Mikl___, Знаешь что такое POR ? - power on reset, команда на включение схемы, когда напряжение питания достигает номинального уровня, это приводит логику в обнулённое исходное состояние. Но всегда может быть всплеск питания или помеха, вся цифровая схема идёт лесом вместе п/о.
Необязательно, можно при несоответствии сигналов аварийную остановку делать и сэкономить на контроллерах. Ситуация все равно дико редкая.
А чтобы не было всплесков и провалов по питанию используют фильтры, а также специализированные агрегаты для защиты электрооборудования от помех в питающей сети (УБП) f13nd, у нас на транспорте используется тройное резервирование. Для критически важных участков стараются на контроллерах не экономить
Резервировать контроллеры, это единственный вариант ? Как в этом случае развязку по портам лучше реализовать. Конечно обычная логика подойдёт, но может есть какие то уже готовые спец мк для этих целей ? --- Сообщение объединено, 3 июл 2020 --- f13nd, В силовых цепях не смотря на развитие электроники, современная база(fet, igbt etc) используется совместно с релейкой. Это делается для физического разрыва силовой цепи. Полупроводниковые ключи могут включиться как угодно, поэтому создаётся физический разрыв цепи через воздушный зазор.
главное чтобы у твоего станка было поменьше подвижных частей, которые намереваются оторваться да с импульсом прошить тебе чтонибудь.
Токарный и фрезеровальный станки это выстраданное за столетия совершенство, ничего там зря давно не болтается, каждый винтик сын ошибок трудных. Роботизированность современных станков это только про способ управления подачей резцов и переключение скоростей.
f13nd, Шлифовальный станок(плоско-шлифовальный) ? Болванки летают довольно часто. Токарки и фрезера не опасные, там металл зажимается механически. На большинстве токарных станков стоит авт коробка передач, это лютый ппц, пример дебильных конструкторских решений совка.
--- Сообщение объединено, 9 июл 2020 --- Indy_ Заводов много микросхем много все делают по свои стандартам. Выделяют 5 основных классов. 1. Бытового применения. 2. Индустриальные. 3. Автомобильные. 4. Аэрокосмические. 5. Военного назначения. В индустриальное пихают всё что не попадя. Так что надо смотреть на соответствие каких стандартов испытывались микросхемы. А то по факту может оказаться расширенный температурный режим и всё. Автомобильные испытывают на тряску и при работе тряской. На долговечность смотреть не имеет смысла, там в тестах укорачивают время испытаний берут количеством образцов что не корректно. Индустриальные должны испытывать на EMC путём проверки на статическое электричество. Есть индустральные микросхемы для электроподстанций их проверяют на сильные электрические поля и магнитные. Аэрокосмические проверяют на живучисть против радиации. Военные проверяют на всё и ещё они должны выдерживать ударные нагрузки от падений или выстрела пушки. Но классы испытаний у военных есть разные.