Huhu, also ich bräuchte mal ein wenig hilfe beim Brainstorming... :) Ich habe einen AT90CAN Controller, welcher über den CAN (CAN OPEN), Schaltsignale empfängt. Jetzt möchte ich einen Supervisor zur Überwachung des Hauptcontrollers setzen. Einfach gesagt, er soll dem Bus an RxCAN lauschen und überprüfen ob der Schaltzustand, der Relais, mit dem Signal welches über CAN übertragen wurde übereinstimmt... Falls ein Fehler auftritt soll dann evtl neu gestartet werden oder so, das is aber nicht so wichtig, wenn nich sogar erstmal egal... Jetzt die Frage... komm ich wohl um einen weiteren teuren AT90CAN herum, bzw. lässt sich als Supervisor vielleicht nen anderer kleinerer billigerer Controller nehmen? Wenn ich nen tiny mit mcp2515 nehme, ist das auch schon wieder gewaltig denk ich... Danke für die Mühe!
Wie wirst Du sicherstellen, dass der zweite Controller nicht auch Mist macht?
Muss er nicht, wenn er sicherstellt, dass ein einziges Problem nicht zu Fehlverhalten beider führt (z.B. über die Stromversorgung).
Er möchte das Verhalten des erste Controllers durch einen zweiten verifizieren. Dann sollte er mir erklären, warum er Angst hat, sein erster Controller würde nicht richtig funktionieren und parallel dazu davon ausgeht, dass sein zweiter Controller keinen Fehler macht. Das ist ein bischen so wie Henne und Ei. Er kann ja gerne drei Controller nehmen und dann sich für das Ergebnis entscheiden, was mindestens bei zweien identisch ist. Ansonsten möge er doch bitte seine Aufmerksamkeit darauf lenken, seinen ersten Controller möglichst bugfree zu bekommen.
PIC18F25K80. Damit stellst Du sicher, dass auf beiden Seiten unterschiedliche Compiler, Halbleiterimplementationen und Bibliotheken verwendet werden, was systematischen Fehlern entgegenwirken soll. In sicherheitskritischen Systemen ist eine solche Vorgehensweise öfter anzutreffen. Idealerweise werden die beiden Implementationen auch von unterschiedlichen Teams bearbeitet. fchk
Besser macht man sowas auf Protokollebene. Der Master schickt "Relais ein" und der Slave liest den Pin zurück und schickt "Relais ist eingeschaltet". Ich implementiere für hohe Sicherheit auch gern bei UART/CAN ein Busreset. Der Master schickt Break bzw. dominanten Pegel auf den Bus und ein stinknormaler Monoflop zieht den Resetpin knallhart auf low, wenn der Puls lang genug ist. Peter
Schonmal danke für die erste hilfe... Ich hätte noch etwas weiter spezifizieren müssen. Der Supervisor bekommt ne eigene Spannungsversorgung. Und ich benötige unbedingt einen 2. Controller. Ich hatte nur die Canbus Problematik geschildert, allerdings muss die Spannungsversorgung des Hauptcontroller auch überprüft werden. Und der 2 Controller muss unbedingt dafür sorgen das der Hauptcontroller in den sicheren Zustand überführt wird. Das ist aber kein Problem... Mir ging es nur darum möglichst einfach am Can mitzuhören. Ideen? 1ahj2kag schrieb: > Er möchte das Verhalten des erste Controllers durch einen zweiten > verifizieren. Dann sollte er mir erklären, warum er Angst hat, sein > erster Controller würde nicht richtig funktionieren und parallel dazu > davon ausgeht, dass sein zweiter Controller keinen Fehler macht. Ob der 2. Controller auch einen Fehler haben könnte ist in erster Linie nicht so wichtig, da er erstens die Schaltung nur in den sicheren Zustand überführen kann, und zweitens die Sicherheitsintegrität des ersten von 90% auf 99% erhöht
Herb B. schrieb: > Mir ging es nur darum möglichst einfach am Can mitzuhören. Ideen? Der von mir vorgeschlagene PIC18F25K80 kostet selbst in Einzelstückzahlen nur 2 Euro bei microchipDirect, in größeren Mengen geht der Stückpreis auf 1.50 runter. Den üblichen PHY brauchst Du ja in jedem Fall. fchk
Frank's Vorschlag ist gut und schlüssig. Eine zweite Spannungsversorgung für den 2. uC brauchst Du nicht zwingend. Mehr Teile+Pins+Leiterbahnen können auch potentiell mehr Fehler verursachen. Falls Du so etwas bekommen kannst nimm einen SBC-IC (z.B. Infineon), der hat CAN-Transceiver, LDO, ext. Fenster-Watchdog, Reset-Controller + Spannungsmonitor alles on-chip. Wird in safety-critical Applikationen mit 2 (verschiedenen) uC's im automotive Bereich z.B. erfolgreich eingesetzt. gruss, tom.
aha, super das mit dem pic... :) tnx hatte ich überlesen. so einen system basic chip is nett, aber die meisten funktionen erschlage ich schon so :) Danke
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.