このQ&Aは役に立ちましたか?
マイコンのハードタイマを使用したモータ制御回路の安全性について
2023/10/16 12:44
- マイコンが暴走した場合の保護回路としてハードタイマを追加する必要があるのか疑問です。
- マイコンのデータシートにはウォッチドッグタイマという機能がありますが、暴走を回避できない場合があるのでしょうか?
- マイコンの暴走は頻繁に起こるものなのか、ハードタイマによる保護回路の追加が必要なのか知りたいです。
マイコンのハードタイマ
2008/03/13 17:03
マイコンが暴走した場合に備えて、保護回路を付ける必要はありますか?
通常、マイコンのデータシートを見ると「ウォッチドッグタイマ」という機能があり、マイコンの暴走を常に見張っているそうですが、何らかの原因からこれを回避してマイコンが暴走し続けるというような状況は起こりうるのでしょうか?
現在、マイコンを使用したDCモータの制御回路を設計しておりますが、マイコンが暴走することで、モータON信号が出力され続け、モータがONしっ放しとなるような状況があったら怖いので、マイコン暴走時用ハードタイマみたいな回路を追加しようか悩んでいます。これをつければマイコンを介在せずにタイマが利いてモータを強制OFFできるので安全性を確保できると考えているからです。
そもそも、マイコンの暴走とは頻繁に起こるものなのでしょうか?そして上記のようなケースは起こるのか?保護回路(ハードタイマ)のようなものが別途必要なのか?誰か分かる方がいましたら教えて下さい。
どうか宜しくお願い致します。
質問者が選んだベストアンサー
マイコンの暴走はソフト的、ハード的と2つに分かれます。
ソフト的なものはバグといわれ、ソフトを直せば良いわけですが、ハード的な要因として考えられる暴走として
熱暴走 温度ストレス
高周波ノイズ (電磁ノイズ、静電ノイズ )
腐食
その他
と大きく分類可能と思います。
どちらにせよ、プログラムが正しく動けない常態が発生し、これによりプログラムが期待しない動作をしてしまう事となる訳です。
頻繁に起こらない様にハードを設計しますが、静電気など、どこまでの対量を出すかなどはその設計思想によります。
100V系の電源では瞬停なども考慮する必要も出て来ますし、インパルス的な高電圧も考慮する必要が出て来ます。熱暴走などは環境にも左右されて来ますし、半導体・電子部品の選択から始める事になります。
近年では携帯電話など高電磁波(波長が合えばアンテナLEDが点灯するエネルギー)が出てる訳なので、パターンに波長が合えば暴走など、簡易に起こります。暴走事態は、起こる環境さえ整えば、頻繁に発生と言った具合と言えます。
そこで、ウオッチドッグもCPUに搭載されている場合、独立した内部回路で構成されているかも問われる所です。マイコン内臓のWDが働いても
その回路が暴走しリセットしない場合も有りえると言った事より、自動車関連では前期した理由よりCPU内部のWDを使用せずに外部としている場合も多々有ります。
どう設計をすれば暴走しなくなるか、どうすれば強いかなど環境試験を経て、設計にフィードバックする手順になると思います。長年設計をしていますが、思いもよらぬ環境の報告も受けるので、用心に越した事は有りません。反面、コスト高になるのも考え物です。しかし、直接人命にかかわるので有れば、優先するべき事柄と考えています。
このQ&Aは役に立ちましたか?
この質問は投稿から一年以上経過しています。
解決しない場合、新しい質問の投稿をおすすめします。
その他の回答 (5件中 1~5件目)
参考までに。
過去数十年間で自分の設計した全製品で外付けのWDTを搭載して
いましたが、マイコンの暴走らしき現象は体験したことはありません。
(動作上限温度が80℃の設計のものが、140℃の雰囲気の限界試験で
クリスタルが停止したとの報告を受けたことがありましたが・・・)
個人的には、ハード・ソフトともにしっかり設計出来ていれば、外乱起因
以外ではマイコンの暴走の確率は低いのではないかと思っています。
車載ECUの場合は、マイコン内蔵のWDTは信用しません。
マイコンを監視するのに、マイコン内蔵のWDT機能ではね。。。
以下に、外付けWDTのアドバイスを。。。
・安価に仕上げるときは、ワンショットマルチバイブレータ(74123)で
WDTを構成する
・WDTへのパルスは、マイコンのタイマ出力を使用しないで、ソフトで
ポートを直接ON/OFFする
・フラッシュメモリマイコンの場合、オンボードプログラミングの際に
WDTを止める必要があるので忘れずに。
お礼
2008/03/14 09:29
対応のアドバイスや留意点までご教示頂き、本当に助かります。
上記は是非参考にさせて頂きます。
本当に有難うございました。
ソフトウェアにバグがあったり、作り次第では実質暴走している(ソフトが機能していない)のにWDTクリアはやっていてリセットされないということもありえます。
マイコンにWDTの機能があるのであればそれはそれで使えば良いと思いますが、安全に関わる事であれば、より信頼性が高いシンプルな回路で保護する方がベターです。
お礼
2008/03/14 09:26
やはり付ける方がベターなようですね。
皆さんの意見を拝見する限り、決して暴走は稀なケースではないように思えます。
付ける事を前提に、より安い方法を模索します。
有難うございました。
毎度JOです。
WDT(ウオッチドックタイッマー)の詳細は先の回答者が述べたとうりです。
WDTをCPUの外部に構成する場合、WDTはCPUの暴走を検知してCPUをリセットをする事になりますが、
WDTがリセットされない=CPUが動作していない事になりますので、
OA機器であるなら既存のブザー等とWDTを併用して、CPUアラームを出力する事もできます。
お礼
2008/03/14 09:21
ブザーなんて方法があるのですか?
まさにWDTの名にふさわしい方式ですね。
大変参考になります。
有難うございました。
私は人命にかかわるなどの重要な場合には外部にWDTをつけます。
そもそもCPU内部のWDTはソフト的に設定されて初めて動作するものですから、最初からクロックが発振しない、プログラムが書き込まれていないなどの理由で動作しない場合、外部から安全側へ動作保障する必要があります。
お礼
2008/03/13 20:30
人命にかかわるということはありませんが、最悪の場合、怪我に繋がることはあるかもしれません。製品は一般的なOA機器になります。
説明の内容から、WDTの大切さがよく分かりました。製品仕様として、かなりの低コストを要求されているので、コスト面も重視しなければなりませんが、安全面を優先し、付ける方向で検討していきたいと思います。
本当に有難うございました。
お礼
2008/03/13 20:22
詳細なご説明有難うございました。
大変参考になりました。
まずは設計思想を明らかにし、安全性とコストとの兼合いを見ながら判断していきたいと思います。
本当に有難うございました。