針對單片機的干擾分析MCU的改進(jìn)

　　從表1可見(jiàn)，一個(gè)bit的變化完全改變了指令的意義，程序流或數據產(chǎn)生不可預測的變化。例如，表中的跳轉部分（bit 0, 2或5發(fā)生變化）可能不轉入死循環(huán)，不引起Watchdog動(dòng)作，也有可能跳到非正常指令處，直至死循環(huán)。表中非跳轉指令則有可能改變累加器(bit 0, 1, 3, 4，6或7發(fā)生變化)，數據RAM(bit 1,3, 6或7發(fā)生變化)或狀態(tài)寄存器(bit 0, 1, 3, 4,6或7發(fā)生變化)。如果錯誤發(fā)生在指令的第2或第3字節，數據的源或目的地址就錯了。因此，即使Watchdog沒(méi)動(dòng)作，也不表示程序運行正常。對8051其他指令作分析可得到類(lèi)似的結果。由此可見(jiàn)，Watchdog至多保證系統不死機，卻有可能掩蓋了數據的錯誤。

　　F0設計中，在關(guān)鍵點(diǎn)大量采用了“MOV dir1,tmp”，“MOV tmp, dir2”的形式將數據從dir1送到dir2，而不采用“MOV A,@R1”類(lèi)指令，以減小對原始數據破壞的可能性，從而為程序復執創(chuàng )造條件。例如在備份數據Treh到Tbkh時(shí)，先將Treh送tmp1，然后將數據由tmp1送到備份Tbkh，再校驗Tbkh與Treh是否一樣。若不一樣，就重作備份。采用的部分程序如下：

　　MOVtmp1, Tbkh85 53 19
　　MOVA, tmp1E5 19
　　XRLA, Treh65 4C
　　JNZtbkp70 F1

　　其中“MOV A, tmp1”仍有破壞tmp1的可能性，但tmp1是Treh的拷貝，壞了可重做；“XRL A, Treh”有可能破壞Treh，但已無(wú)法作其他選擇。

　　在硬件抗干擾方面，有許多專(zhuān)用的電源監控芯片，如TL7705等，但是它們只適合在較慢的電源擾動(dòng)下使用。對于直流電源的跌落干擾，MCU根本來(lái)不及作現場(chǎng)的保護工作，所以它不是解決快速干擾問(wèn)題的辦法。

　　在F0中使用的辦法也不盡完善，一般單片機線(xiàn)路中還有很多外圍線(xiàn)路，例如F0中的光耦，3個(gè)光耦同時(shí)導通時(shí)要消耗約50 mA的電流，它們形成的動(dòng)態(tài)電阻很小，發(fā)生電源跌落時(shí)，并聯(lián)于MCU的解耦電容對此電阻放電，無(wú)法保證MCU正常工作的額定電壓。如在MCU電源中串接高頻二極管，就會(huì )引起額外的電源消耗，在低功耗的應用中也會(huì )形成新的缺點(diǎn)。有些功能強大的MCU本身功耗就大，容許的電源變化范圍小，能否依靠解耦電容對抗電源跌落還需要檢驗。綜上所述，軟件解決辦法不徹底，硬件解決辦法也有很多缺點(diǎn)與限制。

3 MCU要增加的功能

　　由于干擾而使指令出錯的問(wèn)題不是Watchdog能解決的，特別是造成源數據錯時(shí)，程序復執也不能糾正錯誤的結果。程序設計者要在現成的指令體系中找到對源數據危害性概率最小的指令不容易。即使找到，也不能保證指令在有多bit跳變時(shí)源數據不錯。另外，有些指令錯誤也可能破壞其他處的數據。利用破壞數據概率最小的指令設計程序也不是好辦法，它既耗ROM空間，又費運行時(shí)間。

　　增大指令的Hamming距離可以改善這一情況。例如，給指令增加一到數位校驗位，一旦指令通不過(guò)校驗，就不執行，并重新取指。這樣，問(wèn)題就有可能在產(chǎn)生后果前解決。就目前MCU的設計與生產(chǎn)水平而言，在技術(shù)與成本上這種增加不會(huì )有很大困難。雖然這一辦法在添加的校驗位有限時(shí)仍會(huì )有一定出錯概率，但這種概率可以小到能接受的程度。

　　為了更為可靠，作校驗的線(xiàn)路可有某種冗余。連續重取指可能反映有其他故障，應通過(guò)某種方式通知應用層。為了不打擾程序設計者，這些指令的添加位應該在寫(xiě)入ROM時(shí)自動(dòng)生成，這樣就不會(huì )產(chǎn)生與現有產(chǎn)品的兼容性問(wèn)題。

　　在早期的MCU應用中，Watchdog是外置的，后來(lái)都集成到MCU里面去了。如果實(shí)現上述功能，MCU的抗干擾能力會(huì )更強，Watchdog可能就不需要了。軟件的可靠性分析就可以將程序走飛和數據的完整性問(wèn)題分割出來(lái)加以處理，軟件部分更專(zhuān)注于邏輯分析，意義深遠。