Hallo zusammen, kann man mit einer Hardware-Logik dafür sorgen, dass von 10 uC-Ausgängen nur max 2 High sein dürfen? (als sicherung) Icvh dachte z.B. wenn mehr als 2 High sind alle weiteren auf Low ziehen...
>kann man mit einer Hardware-Logik dafür sorgen, dass von 10 uC-Ausgängen >nur max 2 High sein dürfen? (als sicherung) Nein.
... Es geht schon... Nur der Aufwand ist ordentlich. Und das als Sicherung? - man sollte lieber ein bisschen nachdenken, bevor man den Code schreibt und man sollte ihn auch ausgiebig im Simulator testen...
ChiefEinherjar schrieb: > ... Es geht schon... Nur der Aufwand ist ordentlich. > > Und das als Sicherung? - man sollte lieber ein bisschen nachdenken, > bevor man den Code schreibt und man sollte ihn auch ausgiebig im > Simulator testen... Kannst du denn eine Möglichkeit nennen?? ja, das ist ordentlich programmierter Code. Und wird lange getestet. Ich bin nur gerne auf der Sicheren Seite... Wenn mehr als zwei Ausgänge auf High schalten, werden mit jedem Pin 2A mehr gezogen... das will ich verhindern, damit das Netzteil entsprechend klein ausfallen kann.
Evtl. läßt sich was mit einem CPLD machen - aber auch dort sind die Anzahl an "Möglichkeiten" begrenzt... Wie sieht es mit "Don't Care" Zuständen aus und vor allem, was soll passieren, wenn mehr als 2 Ausgänge High sind??? Evtl. läßt sich die Sache mit einem Karnaugh Diagramm umsetzen - wobei bei der großen Anzahl dürfte das nicht lustig werden! http://de.wikipedia.org/wiki/Karnaugh-Veitch-Diagramm Wofür soll das ganze sein? Abfangen von "Feindliches Grün" bei einer Ampelsteuerung??
dota schrieb: > Wenn mehr als zwei Ausgänge auf > High schalten, werden mit jedem Pin 2A mehr gezogen... das will ich > verhindern, damit das Netzteil entsprechend klein ausfallen kann. Dann ist es doch einfacher, du schaltest das Netzteil bei Überlast ab. Georg
Aus dem Stand kann ich keine Schaltung zaubern. Aber entweder dann mit einem CPLD oder eben ICs. Beides ist für >99% der Fälle überflüssig. Ein ganzes TTL-Grab bzw. ein extra CPLD nur um ein paar Pins zu kontrollieren halte ich für Overkill... Ich will allerdings die >1% nicht ausschließen. Und falls deine Anwendung darauf zutrifft, so müsste man ohnehin etwas ganz auf den konkreten Fall angepasstes bauen
Skyper schrieb: > Wofür soll das ganze sein? Abfangen von "Feindliches Grün" bei einer > Ampelsteuerung? :-D das finde ich sehr gut!! ;-) nein.. ich will lampen steuern, alte Glühlampen und die ziehen gut 2A.. Ziel: Leucht-Muster mit 2 Lampen darstellen, mit schnellem umschalten. Das Netzteil möchte ich ungern für 10 Glühlampen (25V*2A) auslegen... Skyper schrieb: > und vor allem, was soll > passieren, wenn mehr als 2 Ausgänge High sind??? Dann würde doch die zusätzlichen eingeschalteten Glühlampen (nicht erlaubt/gewollt) mehr Strom ziehen und damit das (kleine) Netzteil zu stark belasten... oder sehe ich das falsch?
Ich sehe gerade, der Anwendungfall würde gepostet. Und ja, warum nicht einfach eine Sicherung? Oder eben eine entsprechende Schutz-Schaltung anstatt CPLD oder TTL-Grab?
Ich zöge Software vor: eine zentrale Routine, welche die Ausgänge schaltet, alle Ausgabeanforderungen werden an diese übergeben; und diese könnte so einfach sein, dass sie sich fehlerfrei programmieren lässt.
ChiefEinherjar schrieb: > eine entsprechende > Schutz-Schaltung die suche ich ja! ;-) wie sähe eine solche aus? ich möchte gewährleiten, dass nicht mehr als 2 Mosfets durchschalten.
Stromüberwachung am Netzteil, bei Überlast "Abwurf" der Ausgänge - RS FlipFlop wird gesetzt und sperrt jeden Ausgang z.B. durch UND-Glied oder über einen Bus-IC mit CE zum abschalten. Der µC erfäßt den Zustand des RS-FlipFlops und kann es auch zurücksetzen...
Also ich würde eine Sicherung vorsehen und den Code entsprechend vorher mit kleinen LEDs testen und gut ist.
Die Stromüberwachung darf nicht selbstständig die Ausgänge wieder freigeben - sonst schalten die wieder ein, Überlast, Abwurf und das Spielchen geht von Vorne los...
Skyper schrieb: > Stromüberwachung am Netzteil, bei Überlast "Abwurf" der Ausgänge - RS > FlipFlop wird gesetzt und sperrt jeden Ausgang z.B. durch UND-Glied oder > über einen Bus-IC mit CE zum abschalten. Der µC erfäßt den Zustand des > RS-FlipFlops und kann es auch zurücksetzen... wow... ich dachte das ginge einfacher.. z.B. einfache Logik aber klingt erstmal nachvollziehbar... ich werde das mal durchdenken, danke dir
ChiefEinherjar schrieb: > Also ich würde eine Sicherung vorsehen und den Code entsprechend vorher > mit kleinen LEDs testen und gut ist. ja, nur soll es absolut Wartungsfrei sein. Eine Sicherung müsste ggf. i-wann gewechselt werden.
>Wenn mehr als zwei Ausgänge auf >High schalten, werden mit jedem Pin 2A mehr gezogen Früher hat man mit dem Zäumen eines Pferdes von vorne begonnen. Natürlich geht es auch anders herum. Ein solches Problem löst man auf der Ebene der Logik oder der Software. Logik: Sollte es nötig sein, mehr als 8 Ausgänge aktiv werden zu lassen, so ist das wohl auch nötig...? Dann ist es aber auch Nötig, die entsprechende Power zur Verfügung zu stellen. Software: 10 Ausgänge "im Auge zu behalten" und dafür zu sorgen, dass nicht mehr als 8, gleichzeitig, aktiv werden, ist wohl eine der leichtesten Übungen. Einzig die Entscheidung: Wem drehe ich, im Falle eines Falles, nun den Saft ab (opt in), oder wen lasse ich nicht mitspielen (opt out), ist diskussionswürdig. Die letzte Entscheidung dürft wohl einer einen Hardwarelösung im Wege stehen. Es sei denn sie ist unwichtig.
dota schrieb: > ich möchte gewährleiten, dass nicht mehr als 2 Mosfets durchschalten. Dann mach das doch mit Deinem Programm.
Wie gesagt dürfte sowas am einfachsten in Software zu machen sein, indem du eine Funktion schreibst, die die zu setzenden Ausgänge übergeben bekommt und entsprechend dafür sorgt, dass nicht mehr als zwei gesetzt werden. Das bisschen Code ist kein Problem. Wenn du mehr Sicherheit willst führst du die Lastpfade zurück zum Controller und lässt ihn vor dem Setzen neuer Ausgänge prüfen, ob auch wirklich alle Ausgänge abgeschaltet sind, die abgeschaltet sein sollen. Damit dürfte der Sicherheit genüge getan sein. Du könntest sogar beim Einschalten erstmal kurz alle Ausgänge einzeln aktivieren um die Funktion der Rückführung zu überprüfen. Dann noch eine Sicherung ans Netzteil und alles ist gut.
dota schrieb: > kann man mit einer Hardware-Logik dafür sorgen, dass > von 10 uC-Ausgängen nur max 2 High sein dürfen? (als > sicherung) Selbstverständlich, kein Problem. Zwei 1-aus-16-Dekoder (2 ICs) und 10 ODER-Gatter mit je zwei Eingängen (3 ICs) erledigen die Arbeit. Am µC sind zwei mal 4 Bit notwendig.
>Du könntest sogar beim >Einschalten erstmal kurz alle Ausgänge einzeln aktivieren um die >Funktion der Rückführung zu überprüfen. Ein interessanter Ansatz für eine Prüfung. Sollte ein Hammer ausgelöst werden, so könnte ein Mikrophon, im Kontrollkreis, auch nicht schaden;)
Samuel C. schrieb: > Wenn du mehr Sicherheit willst führst du die Lastpfade zurück zum > Controller und lässt ihn vor dem Setzen neuer Ausgänge prüfen, ob auch > wirklich alle Ausgänge abgeschaltet sind, die abgeschaltet sein sollen. > Damit dürfte der Sicherheit genüge getan sein. Du könntest sogar beim > Einschalten erstmal kurz alle Ausgänge einzeln aktivieren um die > Funktion der Rückführung zu überprüfen. Dann noch eine Sicherung ans > Netzteil und alles ist gut. das klingt wirklich sehr interessant, danke dir!! Possetitjel schrieb: > dota schrieb: > >> kann man mit einer Hardware-Logik dafür sorgen, dass >> von 10 uC-Ausgängen nur max 2 High sein dürfen? (als >> sicherung) > > Selbstverständlich, kein Problem. > > Zwei 1-aus-16-Dekoder (2 ICs) und 10 ODER-Gatter mit je > zwei Eingängen (3 ICs) erledigen die Arbeit. Am µC sind > zwei mal 4 Bit notwendig. und auch dir, Possetitjel, vielen Dank für deine Anregung. Ich werde sie mir mal genauer ansehen. So ewas in der Richtung habe ich gesucht. Selbstverständlich prüf die Software schon, dass maximal 2 Ausgänge auf High gesetzt sein dürfen. Aber in diesem Fall kann eine zusätzliche Hadwareschaltung nicht schaden. ich danke euch allen für eure Tipps!
Sebastian S. schrieb: >>Du könntest sogar beim >>Einschalten erstmal kurz alle Ausgänge einzeln aktivieren um die >>Funktion der Rückführung zu überprüfen. > > Ein interessanter Ansatz für eine Prüfung. > Sollte ein Hammer ausgelöst werden, so könnte ein Mikrophon, im > Kontrollkreis, auch nicht schaden;) 1. Richtig 2. In Kombination mit einer Lichtschranke sogar noch besser. 3. Ich verstehe den Grund für deinen Sarkasmus hier nicht ganz. Der TO wollte ein möglichst wartungsfreies System. Da sollten alle ohne größeren Aufwand machbaren Möglichkeiten genutzt werden. Und eine Rückführung von 10 Kanälen ist wirklich kein Aufwand. Nur sollte diese Rückführung auch geprüft werden, sonst könnte ein Kabelbruch o.ä. zu einer eventuell fälschlicherweise negativen Annahme führen. Und auch dieser Testvorgang beim Programmstart handelt sich lediglich um 20 Sekunden programmieren. Also auch vernachlässigbarer Aufwand.
holger schrieb: >>kann man mit einer Hardware-Logik dafür sorgen, dass von 10 uC-Ausgängen >>nur max 2 High sein dürfen? (als sicherung) > > Nein. So'n Quatsch. Wie sagte Dieter Nuhr doch so treffend ... Ein einfacher Komparator und an jedem Ausgang ein Widerstand. Dazu für jedes Ausgangssignal ein UND-Gatter. Sobald mehr als zwei Ausgänge angesteuert werden, kann man damit alles dicht machen und dem µC eine Info geben, dass er doch bitte den Schaltzustand der Ausgänge dringend überprüfen möge.
Possetitjel schrieb: > Zwei 1-aus-16-Dekoder (2 ICs) und 10 ODER-Gatter mit je > zwei Eingängen (3 ICs) erledigen die Arbeit. Am µC sind > zwei mal 4 Bit notwendig. Diesen Ansatz habe ich noch nicht verstanden; ich bitte um Nachhilfe.
dota schrieb: > ich möchte gewährleiten, dass nicht mehr als 2 Mosfets durchschalten. Wenn du das von außen machen willst, dann kannst du auch einen zweiten µC als Überwachungsrechner auf die Ausgänge legen. Sind dann mehr als zwei MFets aktiv, schaltete der das Netzteil weg.
Wolfgang schrieb: > So'n Quatsch. Wie sagte Dieter Nuhr doch so treffend ... > > Ein einfacher Komparator und an jedem Ausgang ein Widerstand. Dazu für > jedes Ausgangssignal ein UND-Gatter. Sobald mehr als zwei Ausgänge > angesteuert werden, kann man damit alles dicht machen und dem µC eine > Info geben, dass er doch bitte den Schaltzustand der Ausgänge dringend > überprüfen möge. Danke für diesen Ansatz! klingt gut :-) F. Fo schrieb: > Wenn du das von außen machen willst, dann kannst du auch einen zweiten > µC als Überwachungsrechner auf die Ausgänge legen. Sind dann mehr als > zwei MFets aktiv, schaltete der das Netzteil weg. Das hatte ich auch schon in betracht gezogen... Vorteil: - benötigt wenig Platz Nachteil: - evt durch zusätziche überwachende Software fehleranfällig?
Ich verstehe das Problem auch nicht ganz .... Pro Kanal 2A Max Kanäle 2 Macht bei mir 4A Sicherung. Bei einem Fehler, sei es ein Programmierfehler oder ein durchgebrannter Ausgang/FET, löst die Sicherung aus. Das ist ihr Job. Gib ihr die Chance ..... Ich würde meiner Software trauen! Prüfen und debuggen, aber am Ende trauen. Wie man das Softwaretechnisch löst ... (SPSen machen das vor...) Bei jedem Durchlauf der Hauptschleife: 1. Eingangsbild lesen 2. Verarbeiten 3. Ausgangsbild setzen Wenn dann im Ausgangsbild mehr als 2 Bit gesetzt sind, Notabschaltung. Tipp: einem i++ kann man vertrauen. Und wenn nicht, rettet die Sicherung.
Was für eine unglaublich bescheuerte Idee. Andererseits ist das simpelste kombinatorische Logik. Das ließe sich schon mit einem PAL (oder heutzutage dann eben mit einem GAL) umsetzen, so lange es mindestens 10 Ein- und Ausgänge hat. Man könnte auch einen EPROM oder Flash-ROM nehmen, der mindestens 10 Daten- und Adreßleitungen hat. Oder man kaskadiert was aus zwei 8-Bit ROMs. Aber natürlich gilt: warum sollte jemand, der es anscheinend nicht hinbekommt, die Bedingung "maximal zwei Ausgänge aktiv" in Software zuverlässig zu prüfen, das in Hardware besser hinbekommen? Und dann noch die Begründung mit dem Netzteil ... wozu gibt es eigentlich Strombegrenzungen in Netzteilen?
Axel Schwenke schrieb: > wozu gibt es > eigentlich Strombegrenzungen in Netzteilen? Man könnte ja sogar den Ausgang des Netzteils messen - dann wüsste auch der Controller, dass was schiefgelaufen ist. Georg
Dass das hier ein ganz brutaler Beitrag ist, dessen sind wir uns wohl alle bewusst. Wenn ich dann schon, um auf dem Wege des TO's zu bleiben, einen "Überwachungsrechner" vorschlage und dann die o.g. Frage dazu kommt, dann braucht man sich übers Design bestimmt keine Gedanken mehr machen. Vor allem im Kontext mit dem "zu schützenden" Netzteil.
S. Landolt schrieb: > Possetitjel schrieb: >> Zwei 1-aus-16-Dekoder (2 ICs) und 10 ODER-Gatter mit je >> zwei Eingängen (3 ICs) erledigen die Arbeit. Am µC sind >> zwei mal 4 Bit notwendig. > > Diesen Ansatz habe ich noch nicht verstanden; ich bitte > um Nachhilfe. Das wird eine zweistufige Kombinatorik; die erste Stufe besteht aus den 1-aus-16-Dekodern, deren zweimal vier Eingänge direkt an den µC kommen. Jedes Nibble führt die "Bitnummer" einer zu setzenden Leitung. Jeder Ausgangsleitung wird in der zweiten Stufe ein ODER-Gatter zugeordnet, es ermöglicht, dass jeder der 10 Ausgänge wahlweise vom einen oder anderen 1-aus-16- Dekoder gesetzt werden kann. - Anders ausgedrückt: Die Ausgänge der ODER-Gatter bilden die gewünschten (gegeneinander verriegelten) Signale. Die beiden Eingänge jedes ODER-Gatters kommen an die "gleichnamigen" Ausgänge beider Dekoder. Man erkennt sofort, dass diese Lösung für bis zu 15 Signale tauglich ist (wenn man entsprechen viele ODER-Gatter verwendet); eine Kombination muss frei bleiben, damit man auch gar keinen Ausgang aktivieren kann. HTH.
Ulrich F. schrieb: > Ich würde meiner Software trauen! Das hat sich der Programmierer von Therac-25 auch gesagt... "Software ist viel zuverlässiger als Hardware, da sie keinem Verschleiß unterworfen ist."
an Possetitjel
Vielen Dank für die ausführliche Erläuterung. Allein, ich fürchte, der
Groschen ist noch nicht gefallen; und in der Hoffnung, dass wir uns
nicht schon wieder missverstehen:
Bedeutet das, dass die vorhandene Software umgeschrieben werden muss?
Ich hatte die Anfangsfrage so verstanden, dass z.B. an einer
Programmstelle steht A0=1, an einer anderen A4=1, an einer dritten A9=1,
kann das aber mit den 4+4 Eingängen der Decoder nicht in Einklang
bringen.
Vielleicht kann mir aber auch Axel Schwenke
> Andererseits ist das simpelste kombinatorische Logik.
helfen.
S. Landolt schrieb: > dass z.B. an einer > Programmstelle steht A0=1, an einer anderen A4=1, Ja, aber das gibst du nicht ans I/O-Port, sondern in eine Variable. Ist alles fertig (die main loop einmal durchlaufen) gibst du die Variable ans Port aus, überprüfst aber vorher, ob nur 2 Ausgänge Hi sind. Und WICHTIG! das ist in deinem Programm der EINZIGE Ausgabebefehl an dieses Port! Das sind nur wenige Programmzeilen, die kann man fehlerfrei hinkriegen, und dann ist die Sache sicher, wenn die obige Bedingung erfüllt ist. Im Rest des Programms kannst du soviele Fehler einbauen wie du lustig bist. Georg
Pardon Georg, das war nicht die Frage, das hatte ich gestern um 21:59 auch schon skizziert. Es geht, wie von dota verlangt, ob sinnvoll oder unsinnig, um eine Hardwarelösung.
Kann man das nicht auch mit Diode und Widerstand machen ? ---- ---- -->I----I____I----I____I---GND I I ---- I -->I----I____I-- I I ---- I -->I----I____I------------- Wenn man den Spannungsteiler richtig dimensioniert, und einen Komparator dranhängt müsste es doch funktionieren oder ? Tut mir leid ich bin nicht gut im Zeichnen.
:
Bearbeitet durch User
S. Landolt schrieb: > Allein, ich fürchte, der Groschen ist noch nicht gefallen; Wahrscheinlich ist er doch gefallen... > Bedeutet das, dass die vorhandene Software umgeschrieben > werden muss? Wenn bereits Software vorhanden wäre, müsste diese umgeschrieben werden, ja. Das ist richtig. Ich hatte die Ursprungsfrage allerdings nicht so verstanden - zumindest gibt es im ersten Artikel keinen Hinweis darauf -, so dass ich die µC-interne Codierung der Signale als verhandelbar angesehen habe. > Ich hatte die Anfangsfrage so verstanden, dass z.B. an einer > Programmstelle steht A0=1, an einer anderen A4=1, an einer > dritten A9=1, kann das aber mit den 4+4 Eingängen der Decoder > nicht in Einklang bringen. Nein, ist schon völlig korrekt verstanden. Die vorgeschlagene Schaltung erwartet nicht das Bitmuster, sondern zwei Bitnummern. So wird trivialerweise erzwungen, dass nicht mehr als 2 Ausgänge gesetzt sein können. Darauf hatte ich nicht explizit hingewiesen. Mein Fehler. Man kann mit Dekodern und Gattern natürlich auch eine Logik aufbauen, die die Bedingung "2 aus 10" direkt am Bitmuster prüft, aber das ist deutlich mehr Aufwand. Außerdem muss man zuvor die Frage beantworten, was passieren soll, wenn die Bedingung nicht erfüllt ist.
Possetitjel schrieb: > Außerdem muss > man zuvor die Frage beantworten, was passieren soll, wenn > die Bedingung nicht erfüllt ist. naja, die Hardwareschaltung muss dafür sorge tragen, dass nur 2 von 10 Leitungen High sind. sind mehr High, werden alle, weiteren Pins auf Low gesetzt. Bzw. sollen nur 2 von 10 High-Pins aktzeptiert werden.
Possetitjel schrieb: > Ulrich F. schrieb: > >> Ich würde meiner Software trauen! > > Das hat sich der Programmierer von Therac-25 auch > gesagt... > > "Software ist viel zuverlässiger als Hardware, da sie > keinem Verschleiß unterworfen ist." Danke :-) das sehe ich auch so
S. Landolt schrieb: > Pardon Georg, das war nicht die Frage, das hatte ich gestern um 21:59 > auch schon skizziert. > Es geht, wie von dota verlangt, ob sinnvoll oder unsinnig, um eine > Hardwarelösung. danke dir!
Nett, dass ihr meinen Beitrag bis zur Unkenntlichkeit verstümmelt .... Und dann auch noch drüber her zieht..... Ulrich F. schrieb: > Pro Kanal 2A > Max Kanäle 2 > > Macht bei mir 4A Sicherung. > > Bei einem Fehler, sei es ein Programmierfehler oder ein durchgebrannter > Ausgang/FET, löst die Sicherung aus. > Das ist ihr Job. > Gib ihr die Chance ..... Und natürlich traue ich meiner Software! Ich traue ja auch meinem Motorrad!
S. Landolt schrieb: > Vielleicht kann mir aber auch Axel Schwenke >> Andererseits ist das simpelste kombinatorische Logik. > helfen. Du meine Güte, das ist der Urschleim der digitalen Schaltungstechnik: https://de.wikipedia.org/wiki/Schaltalgebra https://de.wikipedia.org/wiki/Schaltnetz http://www.elektronik-kompendium.de/sites/dig/0205301.htm Wenn du 10 Eingänge und 10 Ausgänge hast, dann mußt du halt einmal definieren, welchen Ausgangszustand (10 Bits) du welchem Eingangszustand (alle Kombinationen aus 10 Bits = 1024 Stück) zuordnen willst. Also eine Tabelle 10 Spalten breit und 1024 Zeilen hoch. Als Anfang könnte man ja die Tabelle erstmal komplett mit Nullen füllen. Und dann für die 10 Zeilen, bei denen genau ein Eingangsbit gesetzt ist und für die 45 Zeilen, in denen genau zwei Eingangsbits gesetzt sind, jeweils die Ausgangsbits genauso setzen wie die Eingangsbits sind. Daraus ergeben sich 10 Logikfunktionen (eine für jedes Ausgangsbit), die du "nur noch" vereinfachen und aufbauen mußt. Ein (EP)ROM hat natürlich den Vorteil, daß du da einfach nur die Tabelle reinbrennen mußt und schon fertig bist. Nur wie bereits gesagt, ergibt das überhaupt keinen Sinn. Ein µC mit Programm ist heutzutage die effizienteste Methode, so etwas zu implementieren. Und du hast ja bereits einen µC. Es ist doch trivial, die Ausgabe auf die 10 Ausgangspins in eine Funktion zu packen, in dieser Funktion dann zu zählen wieviel gesetzte Bits dabei sind und wenn es mehr als zwei sind, einfach alle Ausgänge auszuschalten und irgendwo eine "Fehler" LED anzuschalten.
Ulrich F. schrieb: > Nett, dass ihr meinen Beitrag bis zur Unkenntlichkeit > verstümmelt .... Entschuldigung?! Ich habe den kleinen Teil zitiert, auf den ich geantwortet habe. Das war früher, in der guten alten Zeit, mal so üblich. > Und dann auch noch drüber her zieht..... Es tut mir leid, aber ich bin schlicht und ergreifend anderer Meinung als Du. In Anbetracht von Raketen, die sich wegen falscher Einheiten- umrechnung in die Luft gesprengt haben, von Nobelkarossen, die wie festgeschmiedet auf der Kreuzung stehenbleiben, von Uranzentrifugen, die durch einen Computervirus im Frequenz- umrichter (!) kaputtgemacht wurden, von Geldautomaten, auf denen man Solitär spielen konnte, ... ach, was soll's. Die Liste ist endlos. Lebe halt weiter Deinen Kinderglauben "Die Software ist sicher!"
Possetitjel schrieb: > Die Liste ist endlos. Dass du überhaupt noch wagst zu atmen.... > Es tut mir leid, aber ich bin schlicht und ergreifend > anderer Meinung als Du. Welche Meinung habe ich denn? > "Die Software ist sicher!" Habe ich das gesagt? Also noch mal, ganz klar deutlich: Die 4A Sicherung würde relativ sicher, nach einer Ansprechzeit, den Betrieb von 3 Glühbirnen a 2A unterbinden. Alle anderen bisher vorgeschlagenen Mittel erreichen das nicht. Damit kann man vielleicht einen Software Fehler entdecken, aber kein klebendes Relais oder durchgegangenes SSR.
Ulrich F. schrieb: > Possetitjel schrieb: >> Die Liste ist endlos. > Dass du überhaupt noch wagst zu atmen.... Sicher. Die dafür notwendige Software ist mehrere 100'000 Jahre alt. Und der Herzschlag erst: Wird dreifach redundant gesteuert - direkt in der Pumpenbaugruppe, und kein direkter Zugriff von der Zentraleinheit! Absolut unsinnig und ineffizent! Völlig veraltetes Konzept! (Danke übrigens für die Steilvorlage...:) >> "Die Software ist sicher!" > > Habe ich das gesagt? Du hast gesagt: "Ich würde meiner Software trauen!" Das kannst Du ja gerne machen - aber ich traue der Software in der Regel nicht.
an Axel Schwenke Also erstens bezog sich meine Frage auf den von Possetitjel vorgeschlagenen Ansatz. Zweitens haben Sie zwar Recht, rein logisch ist die Sache einfach, in Hardware aber, z.B. mit der 74er-Reihe, wird es aufwändig, und nach dem bisherigen Diskussionsverlauf vermute ich, dass dota keine Möglichkeit hat, die von Ihnen vorgeschlagene PAL-, GAL- oder (EP)ROM-Lösung umzusetzen. Aber danke für Ihre Mühe mit der langen Antwort.
Possetitjel schrieb: > Du hast gesagt: "Ich würde meiner Software trauen!" Das kannst > Du ja gerne machen - aber ich traue der Software in der Regel > nicht. Du kennst von dir verfaßte Software am besten. Also will ich dir da nicht widersprechen ;-) Bei einer Funktion, wie sie der TO braucht, sollte es doch hin zu kriegen sein, die Ausgabe auf die Steuerpins über nur eine zentrale Funktion laufen zu lassen und dort vorher die Anzahl der gesetzen Bits fehlerfrei zu zählen. Einen Virus, der auf einem µC diese zentrale Funktion umgeht, kann man wohl genauso sicher ausschließen, wie Ausfälle in einer Hardware Verriegelungslogik.
S. Landolt schrieb: > an Axel Schwenke Diese Attributierungen könntest du dir sparen, wenn du einfach mal zitieren würdest, worauf sich deine "Antwort" bezieht. > ... haben Sie zwar Recht, rein logisch ist > die Sache einfach, in Hardware aber, z.B. mit der 74er-Reihe, wird es > aufwändig Natürlich. Allerdings war ja mit keinem Wort gefordert, es dürfe nicht aufwendig sein. Was glaubst du eigentlich, warum in nahezu jeder Antwort sinngemäßt steht "am wenigsten aufwendig löst man das in der Software"? > und nach dem bisherigen Diskussionsverlauf vermute ich, dass > dota keine Möglichkeit hat, die von Ihnen vorgeschlagene PAL-, GAL- oder > (EP)ROM-Lösung umzusetzen. Und? Ist doch sowieso alles akademisch. Kein Mensch würde das so bauen. Die meisten schon deswegen nicht, weil sie erkennen, daß es keinen Sinn ergibt. Der Rest scheitert einfach so.
Axel Schwenke schrieb:
> Und? Ist doch sowieso alles akademisch.
So?
Also meine Intention war durchaus, dem Fragesteller bei seinem
individuellen Problem zu helfen, so verquer es auch scheinen mag.
Dass die Angelegenheit jetzt zur Selbstdarstellung einiger ausartet, ist
zwar zu bedauern, aber wohl nicht zu ändern.
S. Landolt schrieb: > Also meine Intention war durchaus, dem Fragesteller bei seinem > individuellen Problem zu helfen, so verquer es auch scheinen mag. Meine auch .... Aber ohne konkrete Information, was das Ding überhaupt tun soll, gehts hier wohl, in der Sache, nicht weiter. Auch wo es montiert ist, auf dem Mond, in der Tiefsee, oder wo auch immer ... Und was "Wartungsfrei" hier bedeutet... Meines Erachtens nach (wenn ich die Problembeschreibung richtig verstanden habe) ist das Leuchten von mehr als 2 Glühbirnen als ein Defekt anzusehen. Wartungsfrei heißt dann: Die Maschine kann den Defekt selber wieder richten. Sie kann mit dem Defekt weiter arbeiten. Also den Defekt kompensieren. Solange das Ding noch irgendwie von Menschenhand erreichbar ist, ist die (dauerhafte)Notabschaltung über (Hardware)Sicherungen vermutlich die einfachste, sicherste und billigste Lösung. Gerät defekt, bedeutet Wartung. Und da ist es (für mich) erst mal völlig irrelevant, ob der Überstrom durch einen Programmierfehler, einer (durch Orgonstrahlung) getoggelten Speicherstelle, oder einen toten FET verursacht wird.
S. Landolt schrieb: > Axel Schwenke schrieb: >> Und? Ist doch sowieso alles akademisch. > > So? > Also meine Intention war durchaus, dem Fragesteller bei seinem > individuellen Problem zu helfen, so verquer es auch scheinen mag. Da unterscheiden wir uns offensichtlich. Wenn jemand mit einem Gewehr auf seinen Fuß zielt und laut in die Runde fragt "wo muß ich jetzt drücken um zu schießen", dann ist meine erste Priorität nicht, ihm diese Frage zu beantworten. Oder ihm gar besonders durchschlagstarke Munition zu empfehlen. > Dass die Angelegenheit jetzt zur Selbstdarstellung einiger ausartet, ist > zwar zu bedauern, aber wohl nicht zu ändern. Wenn du dich dann besser fühlst, sieh es halt so.
dota schrieb: > F. Fo schrieb: >> Wenn du das von außen machen willst, dann kannst du auch einen zweiten >> µC als Überwachungsrechner auf die Ausgänge legen. Sind dann mehr als >> zwei MFets aktiv, schaltete der das Netzteil weg. > > Das hatte ich auch schon in betracht gezogen... > Vorteil: > - benötigt wenig Platz > Nachteil: > - evt durch zusätziche überwachende Software fehleranfällig? Ich möchte ein letztes Mal da noch was zu sagen. Abgesehen von allen anderen logischen und nahe liegenden Lösungen, ist das die in meinen Augen beste Lösung. Die Kreise könnten sogar galvanisch getrennt werden und der Überwachungsrechner bekommt seine Signale über Optokoppler. Zudem wäre es eine echte Überwachung, weil getrennte Kreise. Die Angst vor der "zusätzlichen Software" und die Fehleranfälligkeit ist unbegründet. Es sind ja nur wenige Zeilen Code. Was hat der Überwachungsrechner zu tun? Er schaltet einmal den zu überwachenden Kreis über ein Relais ein und zählt dann nur noch, ob an seinen 10 Eingängen nicht mehr als zwei high sind. Sind es mehr, schaltet er das Relais ab.
Axel Schwenke schrieb: > Wenn jemand mit einem Gewehr auf seinen Fuß zielt [...] Das hat der Fragesteller aber nicht. Offenbar reicht die Konfliktfähigkeit der Mehrheit der Teilnehmer hier nicht aus, einem Anderen bei einem Vorhaben zu helfen, das man selbst nicht optimal findet. Wenn Du ihm nicht helfen willst: Gut. Dein gutes Recht. Warum musst Du ihm aber unbedingt einreden, er müsse es ganz anders machen?
dota schrieb: > nein.. ich will lampen steuern, alte Glühlampen und die ziehen gut 2A.. > Ziel: Leucht-Muster mit 2 Lampen darstellen, mit schnellem umschalten. „Schnelles Umschalten“ und Glühlampen mit 2 A Betriebsstrom beißt sich von selbst. Falls zwei Glühlampen zeitgleich eingeschaltet werden können, wirst du um den Netzteil mit 20 A kaum drumrum kommen: der Einschaltstrom ist gut und gern 10mal so hoch wie der Betriebsstrom. Entweder dimmst du die Lampen alle per PWM hoch, oder du schaltest nie zwei zugleich ein sondern zeitversetzt – beides geht problemlos in Software, aber würde die von dir gewünschte Schaltung von vornherein ad absurdum führen.
Jörg Wunsch schrieb: > „Schnelles Umschalten“ und Glühlampen mit 2 A Betriebsstrom beißt > sich von selbst. Genauso, wie "wartungsfreies System" und "Glühlampen" einfach nicht zusammenpassen :-) Man kann jetzt darüber streiten, ob es richtig ist, den TO abseits seiner Fragestellung darauf hinzuweisen, dass sein Vorhaben nicht zielführend ist, oder ihm einfach seine Frage zu beantworten und eine Lösung zu präsentieren, die zwar seinen Anforderungen entspricht, aber im Kontext eher sinnlos ist. 1. Wenn die Software vertrauenswürdig ist, dann braucht man keine Hardware-Klimmzüge zu machen 2. Es bleibt immer ein gewisses Restrisiko. Ein FET kann z.B. im Fehlerfall auch durchschalten, obwohl das Gate auf Low ist. Dann bringt eine "Schutzlogik" auch nichts 3. Auch die Schutzlogik kann defekt und/oder fehlerbehaftet sein. 4. Wartungsfreiheit bedeutet, dass das System nicht GEWARTET werden muss. Das bedeutet allerdings nicht, dass es 100%ig ausfallsicher ist. Einen Defekt kann man niemals ausschließen. Daraus ergeben sich folgende Fragen: 1. Wie wahrscheinlich ist es, dass eine vernünftig programmierte Software trotzdem eine Fehlfunktion hat? 2. Wie wahrscheinlich ist es, dass die Hardware einen defekt aufweist? 3. in welchem Verhältnis stehen diese beiden Wahrscheinlichkeiten? Ist es also gerechtfertigt und sinnvoll, so eine Schutzschaltung einzubauen? Oder erhöhe ich durch Einbau der Schaltung sogar das Ausfallrisiko des Systems? Dies alles kann man dann noch gegen den zu erwartenden Schaden aufrechnen, wenn ein Fehler auftritt. Was passiert also, wenn das Netzteil überlastet wird? Stirbt es einfach und wird durch ein neues 20 Euro-Netzteil ersetzt? Oder brennt die ganze Hütte ab? Dann kann man anhand der Fehlerwahrscheinlichkeit und der dann zu erwartenden Kosten ausrechnen, wie teuer das Risiko eines Ausfalls pro Zeiteinheit ist. Oder man macht es einfach so, wie der Rest der Welt und macht eine Sicherung in die Zuleitung!
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.