📄 方法.txt
字号:
一、指令冗余法
单片机操作时序完全由程序计数器PC控制,一旦PC因干扰出现错误,
程序便脱离正常轨道,出现“乱飞”、改变操作数数值以及将操作数误认为
操作码等。为了使“乱飞”程序迅速纳入正轨,应该多用单字节指令,并在
关键地方插入一些空操作指令NOP或将有效单字节指令重写,这就叫做指
令冗余。
1. NOP指令的使用:
在双字节指令或三字节指令之后插入两条NOP指令,可保证其后
的指令不被拆散。在对程序流向起决定作用的指令
(如RET、ACALL、LJMP、JZ、JNZ、JC、JNC、
DJNZ等)和对系统状态起决定作用的指令(如SETB、EA等)
之前插入两条NOP指令,使“乱飞”程序迅速纳入正轨。
2. 重要指令冗余:
在对程序流向起决定作用的指令(如RET、ACALL、LCALL
LJMP、JZ、JNZ、JC、JNC等)和某些对系统状态起决定
作用的指令(如SETB、EA等)的后面可重复写这些指令,以确保
这些指令的正确执行。采用冗余法使PC纳入正轨的条件是:
跑飞的PC必须指向程序运行区,并且必须执行到冗余指令。
二、软件陷阱法
当乱飞程序进入非程序区或表格区时,无法用冗余指令使程序入轨,此时
可以编软件陷阱程序,拦截乱飞程序,将其迅速引向一个指定位置, 在那里
有程序运行出错处理程序,将程序纳入正轨。软件陷阱的形式如下表。
根据乱飞程序落入陷阱区的位置不同,可选择表中的两种形式之一。
1. 未使用的中断区。 当未使用的中断因干扰而开放时,在对应的中断
服务程序中设置软件陷阱,以及时捕捉错误的中断。返回指令用RETI,
中断服务程序为:
NOP
NOP
POP direct1;将原先断点弹出
POP direct2
PUSH 00H ;断点地址改为0000H
PUSH 00H
RETI
说明:direct1、direct2为主程序中未使用的单元。
2. 未使用的EPROM空间。 EPROM的存储空间很少全部用完。
未用的区域可用0000020000H或020202020000H填满
最后一条应为020000H,当乱飞程序进入此区后,便会迅速入轨。
3.运行程序区。 将陷阱指令组分散放置在用户程序各模块之间的空余单
元里。在正常程序中不执行这些指令。乱飞程序一旦落入此区,便迅速拉到正
确轨道。
4. 中断服务程序区。 设用户主程序运行区间为ADD1~ADD2,
并设定时器T0产生10ms定时中断。当程序乱飞落入ADD1~ADD2
外,并发生了定时中断后,可在中断服务程序中判断中断断点地址ADD×,
若ADD×<ADD1或ADD×>ADD2,说明发生了程序乱飞,则应使
程序返回到复位地址0000H,将乱飞程序拉到正确轨道。
假设ADD1=0100H,ADD2=1000H,2FH、2EH分别为
断点地址高、低字节单元,中断服务程序为:
POP 2FH ;断点地址弹入2FH、2EH
POP 2EH
PUSH 2EH
PUSH 2FH ;恢复断点地址
CLR C ;断点地址与0100H比较
MOV A,2EH
SUBB A,#00H
MOV A,2FH
SUBB A,#01H
JC LOOPN ;断点小于0100H则转
MOV A,#00H ;断点地址与1000H比较
SUBB A,2EH
MOV A,#10H
SUBB A,2FH
JC LOOPN ;断点大于10000H则转
? ;中断处理内容
?
?
RETI ;正常返回
LOOPN:POP 2FH ;修改断点地址
POP 2EH
PUSH 00H ;故障断点为0000H
PUSH 00H
RETI ;故障返回
5. 外部RAM写保护。 单片机外部RAM保存大量数据,其写入指令
为MOVX @DPTR,A。当CPU受到干扰而非法执行该指令时, 会
改写RAM中的数据。为减小RAM中数据丢失的可能性, 可在RAM写作
之前加入条件陷阱,不满足条件时不允许写,并进入陷阱,形成死循环。
具体程序为:
MOV A,#××H
MOV DPTR,#××××H
MOV 6EH,#55H
MOV 6FH,#0AAH
LCALL WPDPSUB
RET
WPDPSUB:NOP
NOP
NOP
CJNE 6EH,#55H,XYJ ;6EH中不为
;55H则落入死循环
CJNE 6FH,#0AAH,XYJ ;6FH中不为
;AAH则落死循环
MOVX @DPTR,A ;A中数据写入
;RAM××××H中
NOP
NOP
NOP
MOV 6EH,#00H
MOV 6FH,#00H
RET
XYJ: NOP ;死循环
NOP
SJMP XYJ
三、看门狗
“看门狗”可使程序脱离“死循环”。“看门狗”可由硬件实现,可由软件
实现,也可由两者结合来实现。软件看门狗的基本思路是:在主程序中对T0
中断服务程序进行监视;在T1中断服务程序中对主程序进行监视;T0中断
监视T1中断。从概率统计的观点,这种相互依存相互制约的抗干扰措施将使
系统的可靠性大大提高。
系统软件包括主程序、高级中断子程序和低级中断子程序三部分。假设将T0
设计成高级中断,T1设计成低级中断,从而形成中断嵌套。主程序流程图如
图1所示。主程序完成系统测控功能的同时,还要监视T0中断因干扰而引起
的中断关闭故障。A0为T0中断服务程序运行状态观测单元,T0每中断一
次,A0便自动加1。在测控功能模块运行程序(主程序的主体)入口处,先
将A0值暂存于E0单元。由于测控功能模块一般运行时间较长,设定在此期
间T0产生定时中断(设T0定时溢出时间小于测控功能模块运行时间),从
而引起A0变化。在测控功能模块的出口处,将A0的即时值与先前的暂存单
元E0的值相比较,观察A0的值是否发生变化。若A0的值发生变化,说明
T0中断运行正常;若A0的值没变化,说明T0中断关闭,则转到0000H
处,进行出错处理。
T1中断程序流程图如图2所示。T1中断程序完成系统特定测控功能的同时,
还要监视主程序的运行状态。在中断服务程序中设置一个主程序运行计数器M,
T1每中断一次,M自动加1,M中的数值与T1定时溢出时间之积表示时间值。
若M表示的时间值大于主程序运行时间T(为可靠起见,T要留有一定余量),
说明主程序陷入死循环,T1中断服务程序便修改断点地址,返回0000H,
进行出错处理。若M小于T,则中断正常返回,M在主程序入口处循环清0,如
图1所示。
T0中断程序流程图如图3所示。T0中断程序监视T1中断服务程序的运行
状态。该程序较短,受干扰破坏的几率较小。A1、B1为中断运行状态标志单
元。A1的初始值为00H,T1每中断一次,A1自动加1。T0中断程序若
检测到A1>0,说明T1中断程序正常;若A1=0,则B1单元加1(B1
的初始值为00H),若B1的累加值大于Q,说明T1中断失效,失效时间为
T0定时溢出时间与Q值之积。Q值的选取取决于T1、T0定时溢出时间。
例如,T0定时溢出时间为10ms,T1定时溢出时间为20ms,当Q=4时
,说明T1的允许失效时间为40ms,在这样长的时间内,T1没有发生中断,
说明T1中断发生了故障。由于T0中断级别高于T1中断,所以T1的任何中断
故障(死循环、故障关闭)都会因T0的中断而被检测出来。
当系统受到干扰后,主程序可能发生死循环,中断程序也可能发生死循环或因中
断方式字的破坏而被关闭中断。主程序的死循环可由T1中断服务程序进行监视;
T0中断的故障关闭可由主程序进行监视;T1中断服务程序的死循环和故障关闭
可由T0中断服务程序进行监视。由于采用了多重软件监测方法,大大提高了系统
运行的可靠性。
注意:T0中断服务程序若因干扰而陷入死循环。主程序和T1中断服务程序无
法检测出来。因此,应尽量缩短T0中断服务程序的长度,降低其发生死循环的几
率。
硬件看门狗与软件看门狗结合,可获得良好的抗干扰效果。
⌨️ 快捷键说明
复制代码
Ctrl + C
搜索代码
Ctrl + F
全屏模式
F11
切换主题
Ctrl + Shift + D
显示快捷键
?
增大字号
Ctrl + =
减小字号
Ctrl + -