Собака вообще надежный способ защиты? Она сработает в 100% случаях? Я имею в виду, можно ли доверить собаке защиту от "большого БАХа" или лучше перестраховаться аппаратно?
Когда у тебя в печке килограмм урана, как сам-то думаешь?
Я делал такую схему: одна собака у SoC, саму SoC караулит внешняя собака. Это всё уже было в модуле контроллера, поэтому воспользовался готовым. Дальше. В модуле аналогового вывода 4-20 мА, управлявшим нагревателем, тоже запускал собаку. Сам нагреватель включал-отключал модулем дискретного ввода, в котором тоже взводил собаку. Все модули уже имели собак, поэтотому я просто их активировал.
в жизнено важных девайсах яб при сбое/аварии включил силовой тиристор с реактором котрый устроил межфазное и быбил автомат защиты и все отрубил от беды
Ход мысли верный, но реализация, пардон, за которую убивать надо. А изящней, надёжней и безопасней слабО придумать? Например, в моём случае с нагревом, поставил ещё одну термопару и нормализатор сигнала с функцией порогового контроля. Порог срабатывания установил чуть выше значения в техпроцессе, а пороговое реле включил в цепь подачи питания на схему управления нагревателем. То есть создал второй контур защиты, работающий параллельно и независимо от первого. Если не_сработают 4 собаки в первом контуре или программа контроллера сойдёт с ума, то есть второй контур, который просто выключит первый. Кстати, нюанс, схема модулей во втором контуре не_содержала никаких МК.
Всегда нужно анализировать последствия зависания. Где-то достаточно поставить простенькое термореле, где-то запускать параллельные контуры защиты и/или управления. Например, сейчас в ряде областей очень популярно дублирование управления, которое перевод объект в безопасное состояние при выдаче двумя контроллерами противоположных команд управления.