1、冗余比较土豪,还是诊断好了
冗余是比较“壕”的办法了,增加回路必然导致成本升高。
那有没有“便宜点”的解决方案呢?
提问:在公安局内部设立政委来检查可以吗?
回答:当然可以,确实能提高冤假错案。但“原罪”不可忘记,即内部检查、缺少独立性,容易串通一气、同流合污、狼狈为奸。原罪使得通过“提高诊断覆盖率”而降低的失效率不如‘冗余’效果好”。
诊断的拓扑结构如下图所示:
2、诊断需防止“上有政策、下有对策”
提问:地铁安检了千千万,被检查了万万千,有用吗?
回答:如果检查项规划得不好,诊断容易被失效。
以“打更”为例:
为了防止更夫睡觉而疏于看守工厂,在厂区4个角落里放置签到表,一夜之内必须签到4次才合格。(注:在MCU内,这被叫做看门狗。注意看门狗是指签到表,而不是用来侮辱更夫的)
这样工厂安全了吧,这下大家满意了吧?
问题来了:如果前半夜保安一鼓作气跑步到每个角落就把4次到都签了,后半夜全睡觉了,咋整?乖乖,工厂有危险了。
带时间窗的看门狗:设定“每2小时签到1次”的规则。
问题又来了:如果保安每次睡1.5小时,然后用闹钟叫醒自己。利用余下的0.5小时,睡眼惺忪地跑步到指定地点签到。完毕后回来接着睡,咋整?乖乖,工厂又有危险了。
输入验证码呀!整难的,清醒状态下都未必能回答上来,得掉半斤或八两脑细胞才能回答出来的最好。
提问:赤壁之战在哪一年发生?
回答:公元208年。
提问:交战双方都是谁?
回答:曹军,孙刘联军。
提问:伤亡多少人?
回答:约14万人。
写出每个伤亡士兵的姓名和籍贯?
回答:。。。。。。
附录:
序
1)文章题目起得吓人,但正文却“食之无味”,仅“管中窥豹/盲人摸象/坐井观天”地推测汽车电子研发工作;
2)正文按照标号1/2/3/4,以符合研发工程师强迫症的习惯;
3)行文追求朴素/简洁/凌厉的大实话和心里话,以符合研发工程师“外表朴素/内心艳丽/敏于行/讷于言”的特质;
4)结尾模仿相声的结尾(称作“攒底”),戛然而止,并鞠躬下台。
dongbei06_409353400 2015-2-16 21:17
dongbei06_409353400 2015-2-16 21:14
用户377235 2015-2-16 09:17
Hello, 对于用冗余还是诊断,主要是要看整个系统架构以及你的系统, 比如说你的系统是fail-safe的系统,那么诊断是必须的; 如果是fail-operation的系统, 那么在系统层面看你用诊断其实没有任何意义。 当然还有fail-tolerance等系统, case by case.
dongbei06_409353400 2015-2-9 14:42
用户1318772 2015-2-9 10:52
dongbei06_409353400 2015-1-31 18:38
用户439609 2015-1-30 09:55