добрый день всем завсегдаям форума!

Для саморазвития ищу литературу по схемотехнике, а именно об отказоустойчивых решениях.
Разнопланово.
Для примера: от поведения электролитов и полупроводников при низкой и высокой температуре, разводке печатных плат, защите линий связи и размещения "блокировочных" конденсаторов, до сторожевых таймеров для процессоров/контроллеров и защите выводов МК.

заранее благодарствую!
---
Александр.

Есть такое понятие, как "школа проектирования". Сомневаюсь, что можно найти многотомник на этот счет.
Так, что - личный и коллективный труд.

то-то и оно, что я - самоучка что в электронике, что в программировании МК и ПК...
в моём городке нет ни заводов, ни контор, где можно было-бы "подтянуться" в плане отказоустойчивых решений.

что интересует:
например, управление реле - что может быть банальнее? но умер МК и на ВСЕ (или часть выходов) попёр плюс. Все реле что-то включили: газ, поджиг, что угодно... Заметили проблему? - хорошо! А не заметили - писец.
Вот одно из решений: одно реле запускать двумя ключами: по минусу - PNP, а по плюсу - NPN. Вероятность того, что МК умрёт (зависнет) так хитро, что пошлёт одновременно Плюс и Минус на НУЖЫЕ ноги, - гораздо ниже. Значит, будет надёжнее.
Или два синхронно работающих МК, которые выполняют всё программу такт в такт, иногда синхронизируют/перезапускают работу второго МК, но на выходе сигналы управления противоположны: один выдаёт плюс, а второй - минус. Между ними, например, оптопара, которая включится только при нужной комбинации.
Или клапана, срабатывающие не от уровня, а от нужной частоты или некой импульсной последовательности
Не, я ракеты и газовое не проектирую, но надо знать и понимать
Защиты по входам МК, защиты шин типа RS232 и RS485...

Но скайп есть наверняка, так что могу немного рассказать об этих делах... Ну и кое-что у меня на сайте, в "Записках инженера" есть...

благодарствую... Почитаю!
Задавать вопросы тоже надо уметь ))) у меня пока их столько, что, боюсь, Вы взвоете ))))

Так за 10 лет работы на мирный советский космос много пришлось выучить. Это Вам с непривычки кажется, что вопросов много. А на самом деле их не так много как кажется... А "выть" и "бояться" меня за 4 года командировок "туда" отучили...

Тогда еще и исправность ключей нужно контролировать (пробой, утечка).
Как вариант-выход МК для управления реле всегда является входом и только на время управления ключом переключается как выход. А чтобы МК не завис-используйте сторожевой таймер, диапазон периодов таймера широк: от мс до сек. Программа вовремя сбрасывает таймер, а при сбросе МК выходы вновь переключатся как входы и управление реле отключится. Ну и построение программы следует продумывать.

пока речь идёт именно про схемотехнические решения. Процессоры для микроконтроллеры отложим до поры до времени - там отдельная песня на века Да и боюсь халивар начать, так как (как показывает моя практика) стоит цеплянуть - сразу вылезут железо ИЛИ софт, кто - кого

истина она всегда конкретна, но для отказоусточивости надо контролировать параметр (параметры), которые реле переключает,например, если реле включает мотор - то ток мотора, а не ключи реле. Речь ведь о отказоусточивости системы, а не о отказоустойчивост реле и цепей включения реле.

Кое-что есть в стандарте MIL-HDBK-338B.

См. SECTION 7: RELIABILITY ENGINEERING DESIGN GUIDELINES

Назвал это стандартом. Это, конечно, не стандарт.
Более того, в этом руководстве указано следующее:

This Handbook is for guidance only. This Handbook
cannot be cited as a requirement. If it is, the contractor
does not have to comply.

Сообщение отредактировал x736C - Nov 24 2015, 00:23

Очень рекомендую эти книги.

https://ru.wikipedia.org/wiki/%D0%A2%D0%B5%...%81%D1%82%D0%B8

Делаю так:
На один выход МК подаю прямоугольный сигнал. Этот сигнал преобразуется цепочкой конденсатор+ 2 диода в постоянное напряжение.
Это напряжение управляет подачей питания на всё. Если сигнал на ноге МК исчез- всё отключилось. Удобно при отладке, что бы всё отключалось в момент останова программы.

Вам не отказоустойчивые решения нужны, а в первую очередь изучить стандарты и попробовать пройти испытания на ЕМС. Узнаете о своем изделии столько нового, что хватит с головой совершенствовать. А потом, когда пройдете, можете начать думать об отказоустойчивых решениях. Вполне возможно, что уже и не придется.

По поводу управление реле с газом от контроллера - в таких случаях всегда используется банальный конденсатор с диодом между контроллером и транзистором, управляющим реле - то есть транзистор будет открываться, если контроллер выдает импульсы, а не постоянный уровень. Так делают во многих проектах.
Если реле много и не хочется каждое делать отказоустойчивым, то часто используется одно мастер реле, которое рубит питание на все остальные. Это мастер реле тогда имеет импульсное управление.

Еще, то, что я видел в других изделиях, тоже управляющих дорогой техникой - на управление реле часто ставят регистры с серийным входом - типа tpic6c595 или аналогичные. Тогда управляющая программа строится так, чтобы содержимое этих регистров обновлялось периодически, а клок параллельной загрузки опять же заводится на RC-диодную цепочку и подается на вход очистки регистра. То есть если по какой-то причине импульсы загрузки пропадают - все выходы переводятся в исходное состояние. Данный клок хоть и генерится МК, но обычно не является аппаратной частью SPI, а генерится программно по прерыванию. Поэтому достаточно репрезентативен.