您的位置 首页 技术

电路医师 | 嵌入式软件设计处处是坑,保证可靠性有这些绝技

当今世界,放眼江湖,有电子的地方就有嵌入式软件,有电子故障的地方,也就有嵌入式软件设计缺陷的影子。我们今天就把软件所容易犯的错误和规避的方法一一罗列,并给出应对之法。

男人降服国际,女性经过降服男人来降服国际;硬件叱咤江湖,软件经过操控硬件来操控江湖。当今国际,放眼江湖,有电子的当地就有嵌入式软件,有电子毛病的当地,也就有嵌入式软件规划缺点的影子。咱们今日就把软件所简略犯的过错和躲避的方法逐个罗列,并给出应对之法。

嵌入式软件的最大特色是以操控为主,软硬结合的较多,功用性的操作较多,模块相互间调用的较多,外部作业环境杂乱简略遭到搅扰或搅扰其他设备,且履行过错的成果不仅仅是数据过错而是有或许导致不行估量的灾祸,所以总结起来,嵌入式软件牢靠性规划需留意的问题有四个方面:

1、软件接口
先说软件接口中简略出问题的当地和编程人员简略犯的过错。

软件接口调用一般会有数据的赋值,赋值变量的数据类型或许会存在强制的数据转化;需加以查看。假如为了防备出问题的话,能够添加对数据规模和数据类型的查看。

赋值数据的数量不对路,多了少了的都不好,会呈现意外的赋值成果,不过还好,这项过错比较好查看。

软件编程中,会有对某一功用操作代码的复用,比方对某个端口的数据查看和操控,在整个程序中只会发生两次,为了图省劲,或许就直接把该段代码直接刺进实践程序模块中去了,这样,在源程序代码中,就呈现了两段完全相同,完结相同功用,仅仅服务于不同模块的代码,按道理来说,这样规划其实也没啥问题,是的,你没错,但你的行为会使他人无意中犯错。就像青年男女共处,女孩子纯粹是想和男孩子充沛享用温馨的气氛和心境,并不想更深化的发生什么,但女孩子约请男生去的是她的家,在家里换上了家居的睡衣,窗户紧锁,放着的仍是含糊的音乐,然后无限哀怨地说“我没想到成果会是这样的”,那怪得谁来呢?在代码方面,您的这种做法与形似诱惑男孩上钩的少女无异。有人会说了,我这样写代码怎样就算诱惑呢?原因是程序或许会晋级,您这几行代码在实践运用进程中也不能确保是一无是处的,发现不完善的当地后,势必会修正,假如你还能想得起来,或许不会遗失,假如修正此代码的是其他人,改了一个当地,其他当地没改,是不是还藏着危险?那怎么做呢?方法不难,把这段功用独自做成一个模块即可,对此端口的读取和操控赋值均由此独立模块完结,假如数据的正确性影响大的话,还需求对端口数据的正确性进行查看和判别。嵌入式软件牢靠性编程方法的四个意图是防错、判错、纠错、容错。对端口数据的判别归于判错的内容,假如数据有错的话,纠错和容错的规划方法应该不必我深化解说了吧?

2、软硬件接

硬件如男人,对外的履行都靠它来完成,一旦呈现问题,履行后的成果就不行控了,周总理说过“交际无小事”。但怎么留意呢?

对读进来的硬件接口的数据要判别其真伪;
对输出的数据的履行作用要检测;
对输出的数据的或许成果要进行预防性规划,数据输出的进程,咱们从规划上要做一个剖析,剖析的思路是一般简略限制在稳态进程,忽视了过渡进程。举例阐明,比方咱们操控一个支路的供电,从软件操控来说,直接给继电器一个发动信号,让开状况的触点闭合就能够了,非“关”即“开”,是受控继电器的两个稳态状况,但事实上,在从开到闭合的进程中,支路供电的电压并不是一个简略0V—24V(24V为示例罢了)的跳变状况,而是一个颤动,有冲击信号的进程,这种状况在硬件上的防护是必不行少的,但在软件上也不是能够事不关己、高高挂起的。

另外在逻辑上,宜将简略被搅扰和简略发生的搅扰操控动作从时序上操控好,予以分隔阻隔。比方,操控继电器的进程是简略发生颤动尖峰脉冲而搅扰数据总线和操控信号总线的,这时分从操控上,不宜一同施行数据的发送和接纳作业,不宜作出其他的操控动作,惹不起咱躲得起,躲过这一阵搅扰的时分总能够了吧?

3、软件代码

软件的牢靠性是跟着时刻的推移,牢靠性逐步添加的,这一点差异于电子牢靠性、机械牢靠性。电子牢靠性遵守指数分布,在整个生命周期内,其失功率为一个常数;机械牢靠性由于磨损、腐蚀、运动等要素的存在,随时刻推移牢靠度会下降。因而也就有了软件牢靠性规划的一个特定规矩和留意事项。

已然需求经过时刻推移,经过不断改进,软件牢靠性得到提高。那么软件的可维护性便是一个大问题了。这也是为什么软件工程办理方面特别重视软件文档、注释的原因了。但做这些要求的人仅仅随声附和,并不了解如此做法的真实动机。至于注释怎么去做、变量怎么命名、软件配置办理怎么操作,这儿边既有很惯例的方法,也有一些咱们习以为常然而是过错的做法。信手举上几个值得留意的细节供参阅。

变量界说时宜将变量类型的变量名程中表现于其间;如AD_result_int、Cal_result_float等。这样为的好查看,防止数据类型的强制转化或强制赋值时呈现数据类型的过错;
注释要充沛;
代码的布局风格宜共同,便于阅览查找;
不行呈现非受控的default流程,一切数值和变量,不论是调用函数时赋予的、读取接口读进来的、仍是中心变量计算出来的,在运用前都宜作数据有用性的判别,并对断定的一切或许成果均做受控的对应处理。

关于软件可维护性编程方法方面的文章材料在网上是漫山遍野,不予赘述,归纳选用之即可。许多文章把软件可维护性编程标准引荐做成企业的嵌入式软件牢靠性规划标准,实在是有点以偏概全,有失偏颇的,用一句娱乐圈的话来说,“爱情是日子的重要内容,但它不是日子的悉数”,软件可维护性编程方法亦然。

软件代码在履行中简略呈现的下一个问题是跑飞,程序指针遭到搅扰,跳转到了一个非受控方位,履行了不应履行的代码。假如履行了不应履行的代码,假如在程序中加入了满足的变量判别、读值判别、状况检测判别等,那倒还好了,成果也不会太严峻,乃至终究仍是或许自己跑回来的。但有一种跑飞是比较可怕的,一般咱们在ROM中寄存的程序方针代码是1-3字节的指令,便是最多3条字段的方针码组成了履行动作,假如程序指针跑飞到了某个3字节指令的第2个字节上的时分,履行的成果是什么,可就真的没人知道了,即便在程序上作了满足的数据判错、逻辑跳转的防备措施,成果也不会好。而且ROM一般是不或许悉数都被程序代码填满的,总有充裕空间,充裕空间中的默许内容是啥,这些默许字节是否也会导致一些操作呢?单片机中的默许空间是0FFH,DSP的我没查过,咱们有爱好查一下,跳到这些字段里,也是简略出费事的。

好了,不再罗嗦,直接给出处理方法吧,便是每隔一段程序代码或操控区域,就人为放置上几个NOP指令,在NOP指令后放置一个长跳转的ERR处理程序。留意NOP最少放置3个,这样任何的跑飞最多只能占用2个NOP,第三个NOP相同仍是能把程序代码揪回来,揪回来后就履行ERR处理程序。

假如碰到安全性、牢靠性等级要求比较高的程序,引荐的处理方法能够选用热备份的处理方法,即用两段代码一同履行同一个功用,履行的成果进行比照,假如共同则放行经过,假如成果不共同,咋处理就看您的喽。可是… …国人有的是方法,为了图省劲,你领导不是要求我编热备份程序吗,那好,我就把本来的代码仿制一遍,从头刺进到某个当地,您这和明朝年代冯保宦官(仍是严嵩、张居正阿?拿不准了,咱们有爱好的翻看《明朝那些事儿》查阅下)玩的没啥两样,自己写奏章,自己给自己批阅奏章。已然是备份便是为了防止一个人出问题,那最好的方法自然是不同的人来编这段,假如原理计算方法上也不同,数据收集通道也不同,那就春节带娶媳妇的,好上加好了。

安全性和牢靠性的编程细节留意事项还有许多,窥一斑难见全豹呵,诸位仁兄一同尽力研究了。

4、数据、变量

变量的界说是为的防止各种混杂,同一程序内数据和数据的混杂、不同人读程序时对变量了解上呈现的二义性、视觉作用上简略呈现的过错(字母的“o”和数字的“0”,字母的“l”和数字的“1”)。这儿要遵从一个“要么相同,要么悬殊”的根本规矩,这条规矩在许多的范畴都有运用,用的最绝的是朱元璋,对待贪官,要么不睬你,自觉点您贪差不多了就收手吧,您自己不收手的话,做的过了直接就杀,牵连几族,所以在明朝,朱元璋是杀人最多的皇帝;在结构的防呆性规划上,接插件的选型也是如此,假如一个乳白色和一个浅灰色的同类接插件,最好的挑选是有很直观的视觉差异或结构的差异,或许爽性便是相同的,相同须根据一个条件,互换性要好。

用显意的符号来命名变量和句子标号。标识符的命名有清晰意义,且是完好单词或易了解的缩写。短单词经过去掉“元音”构成缩写;长单词取头几个字母构成缩写;一些单词有公认的缩写。如:
Temp — tmp;
Flag — flg;
Statistic — stat;
Increment — inc;
Message — msg。

特别约好或缩写,要有注释阐明。在源文件开端处,对运用的缩写或约好注释阐明。自己特有的命名风格,要从头到尾保持共同。关于变量命名,制止取单个字符(如i、j、k…);意义+变量类型、数据类型等,i、j、k作部分循环变量是答应的,但简略混杂的字母慎用。如int Liv_Width,L代表部分变量(Local)(g全局变量Global)、i代表数据类型(Interger)、 v代表 变量(Variable)(c常量Const)、Width代表变量的意义,这种命名方法可防止部分变量与全局变量重名。

禁用易混杂的标识符(R1和Rl,DO和D0等)来表明不同的变量、文件名和句子标号。

除了编译开关/头文件等特别运用,防止运用_EXAMPLE_TEST_之类以下划线开端和结束的界说。

全局变量是战略性资源,它决议了模块和模块间的耦合度,需在项目上提高到一个满足高的高度,慎用全局变量,不得不必的时分,要独自为每一个全局变量编写独立的操作模块或函数,在修正全局变量的时分,要查看是否有其他函数在调用它而且需求此数值保持稳定。

对变量代表某个特定意义的时分,尽量不要仅仅用位来代表什么,比方用某变量的第零位代表某个状况(0000 0001,其间仅用1代表某个内容,这样01H、03H、05H… 会有许多个组合都能代表这个状况);位简略受搅扰被修正,信息呈现过错的几率大许多。

也不要用00H、FFH等数据代表,就像咱们面试一群人相同,第一个被面试人和最终一个被面试人简略被记住,00H和FFH亦然,体系默许状况是00和FF的时分较多,他们简略被复位或置位成这类数值。引荐以四位的二进制码的某个中心值为状况变量,如1001。

变量数据在运用之前宜作数据类型和数值规模的判别;

数据在存储进程中也简略呈现问题,EEPROM、RAM等都有过相似的事例。数据犯错时防止不了的,处理的方法是学花旗银行等美国金融企业,之所以在9.11后他们能很快康复事务,根本没有数据方面的丢失,原因安在?由于他们有异地容灾数据备份体系,知里边有两个关键词,异地、备份。咱们的信息也相同,首要挑选存在不同的介质中、或相同的介质但悬殊的寄存环境和方位下,两层备份的结局是两头不共同的时分,数据被置疑并回绝反映履行,但嵌入式软件许多时分是要靠数据来推进履行机构的,即便发现数据有问题也不答应行政不作为,这种状况下,作为咱们也很棘手,2个不同的数据,有显着问题的还好扫除,都在有限规模内可怎么断定哈?这种时分没方法只好三备份,少量遵守多数是仅有的挑选了。石头剪刀布的方法不好用,葛优的不合终端机也不适用,就只好挑选这种最原始最有用的方法了,仅有需求留意的是数据宜寄存于三种不同的备份环境下,否则岂不成了你家哥俩儿,咋表决都占便宜阿。

以上仅就嵌入式软件牢靠性的重视方面分了几大类,进行了根本的描绘,实践运用中,需求重视的点还有许多许多,假如是预备自行拟定规划标准的话,以上的思路应该也能够给与一些启迪了。

本文授权转载自“武晔卿”,如需转载请联络“武晔卿SpaceTech端口抗搅扰组件”微信公共帐号。

声明:本文内容来自网络转载或用户投稿,文章版权归原作者和原出处所有。文中观点,不代表本站立场。若有侵权请联系本站删除(kf@86ic.com)https://www.86ic.net/xinpin/jishu/199803.html

为您推荐

联系我们

联系我们

在线咨询: QQ交谈

邮箱: kf@86ic.com

关注微信
微信扫一扫关注我们

微信扫一扫关注我们

返回顶部