As писал(а):Про "надёжность автомобильных микропроцессорных систем" хоть здесь сказки не рассказывайте!
А при чем тут сказки? Автомобильные системы обычно делаются прилично. Производителям не хочется по судам мотаться и выплачивать компенсации. Да и "реклама" в виде трупов продажи портит. Иногда лажа конечно же случается. Но она случается везде. Даже в самолетах. МК лишь один небольшой кирпичик среди технологий, если им пользуются нормальные инженеры то он ничем таким не плох. Это же касается и любых других конструкций.
Может, вспомним, сколько новеньких ВАЗовских машин было разбито по причине глюка в ЭУР?!
Я не ВАЗ - не знаю сколько. Если вы делаете какие-то выводы - наверное логично если бы вы и показали статистику на основе которой выводы сделаны? И анализ как это соотносится с иными причинами отказов. Автомобили ломались и раньше. То что они стали ломаться чаще или в среднем серьезнее - мне не очевидно. Вот то что их стало больше - это да.
Кстати, ВАЗ в последние десятилетия никак не синоним качества, надежности и безопасности. Достаточно посмотреть когда ВАЗ осознал что существуют подушки безопасности. Можно поговорить о числе водителей погибших потому что в их машине не было подушек (и МК который их отстреливает). Просто глядя на сводки ДТП и сравнивая что случается с водителями при столкновении большинства ВАЗов с иномарками.
А сколько людей погибло от своенравия "Евро-4" двигателей, когда двигатель не послушался резкого нажатия на "электронную педаль"? (эти уже ничего не расскажут...)
Я в детстве часто ходил вдоль дороги по которой много ездили ВАЗы (и не только) без евронорм. Было хреново. Серый смог и копоть, форточки домов вдоль дороги намертво задраены. Сейчас автомобилей раз в 10 больше - без евронорм люди там отравились бы. Были бы тысячи смертей от хронических отравлений. Во вторую мировую немцы выхлопами людей травили.
А сколько машин побилось от непредсказуемого увеличения тормозного пути системой АБС?!
Этот вывод не дружит с физикой - раздел "механика". Максимально достижимый коэффициент трения при качении резины по асфальту - ВЫШЕ чем трение СКОЛЬЖЕНИЯ резины по асфальту. См. кривую трения. АБС не дает сорваться в скольжение, поэтому то тормозной путь увеличивается - не факт. Не говоря о том что при срыве в скольжение теряется управление и многие водилы только из-за этого и впечатались бы.
Нет, дорогой, не нужно меня убеждать, что электронные "мозги" лучше человеческих,
Я поинтересовался статистикой. Если взять тренированных и ответственных людей - пилотов коммерческой авиации, более 50% происшествий все-равно на совести людей. Да, техника иногда подводит. Но люди подводят намного чаще. В случае ДТП человеческий фактор виновен в более чем 90% ДТП, если я правильно запомнил статистику. Здорово, конечно, на какую-то долю от оставшихся 10% кивать, но...
пока это совсем не так, и не скоро будет иначе, по крайней мере, пока программы для вычислителей составляет человек!
Программы для вычислителей, особенно в ответственных применениях, обычно составляют более умные и менее безбашенные люди чем те кто сносит пешиков как кегли или садится за руль бухим. Да и регламенты там редко нарушают. В отличие от желающих понтануться, пропустить пару рюмашек, проскочить, или элементарно уснув.
Моя точка зрения - в критически важных узлах, от которых зависит жизнь человека, все вероятности отказа должны быть минимизированы, а там, где до нуля их снизить нельзя - нужно вводить дублирование и возможность ручного управления
Ручное управление подушкой безопасности бесполезно. Пока вы будете соображать и тем более исполнять это решение - вы уже вылетите через стекло и размажетесь. И срабатывает подушка 1 раз. Второго не будет. У человека есть пределы. По меркам МК и компьютеров человек медленный. Железнодорожники давно заметили что на скорости более 150 км/ч человек неэффективен. Пока он соображает - становится поздно.
(и возможность ручного управления есть даже в самых современных авиалайнерах,
Есть, но в эйрбасах бортовой компьютер может перекрыть провальные действия пилота. А автоматический TCAS получил приоритет над живым диспетчером. Прямо на уровне регламентов. После известных событий, когда пилоты предпочли верить диспетчеру. Это и стало их последней ошибкой. TCAS был прав, в отличие от зашиваюшегося диспетчера. Говоря за себя я считаю что идея заменить сотни механических циферблатов на несколько компьютеров было удачной идей. И улучшило надежность по сразу многим направлениям, от минимизации числа соединений до улучшения man-machine interface, когда человеку проще выделить вещи требующие внимания. Мониторить 200 циферблатов - за гранью того что хорошо работает с людьми.
хотя их системы автоматического управления могут управлять воздушным судном на всех этапах полёта без участия человека и точнее его!)
У человека есть преимущество - он боится разбиться. Поэтому в нестандартных ситуациях человек очень изобретателен. Но по статистике большинство проблем из-за людей. А уж автомобили - на фоне людей там остальное просто мелочи. Достаточно иногда изучать сводки ДТП.
И, последний аргумент: всё, что тут плели про ненадёжность импульсных преобразователей напряжения, относится к их НЕИСПРАВНОСТЯМ
Совершенно не обязательно. Может относиться к особенностям. Какие-то документированы, какие-то не очень. Если так посмотреть то даташиты периодически дополняют, там штук пять ревизий бывает. По мере уточнения производителем свойств чипа, набивания шишек и вообще. А вручную duty cycle преобразователя напрямую крутить - изврат. Что в цифре что в аналоге. Как максимум желаемый вольтаж задать, резюками ли, командой ли, коэффициентами ли, а дальше преобразователь пусть уж сам.
у микропроцессорных устройств вероятность неисправности совершенно такая же, но к этой вероятности нужно добавить не нулевую вероятность ошибки вычислений, которая может возникнуть как по причине ошибки в программном коде, так и от ошибок собственно микроконтроллера
Вот тут я не согласен. У микроконтроллеров нет ряда неисправностей характерных для аналога. Например у мк совершенно не обязано быть самовозбуждение или трудности с компенсацией усилителя ошибки и вытекающие отсюда причуды петли регулирования. Преобразователь с сдуревшей петлей регулирования - заявка на факап. Boost с отлипшим регулированием умирает by design. Особенность топологии. Это как бы недостаток, но напряжение иногда требуется повысить. Да и у других топологий свои приколы. В buck входное напряжение как следует из названия выше того что хочет нагрузка. Оно потенциально может пролезть за buck, раз уж есть и коммутируется. Прецеденты были. Единственная failsafe штука - трансформация разве что. С жестким коэфф. Но светодиод от лития - так не катит, там вся соль в переменном коэфф.
- радиоактивная частица запросто может изменить состояние ячейки памяти, к примеру...
Частица может вызывать паразитный процесс и в аналоговом чипе или его нагрузке. Latch-up при должном усердии можно попытаться спровоцировать в большинстве микросхем. Если частицы пугают, бывают МК где флеш и оператива с ECC или parity. Но для фонарика это слегка избыточно. Такой преобразователь скорее всего самоскорректируется на следующем цикле, и все дела. Я бы больше боялся что через сепаратор аккума прорастут дендриты, акум замкнет и нагреется, в хучшем случае выделится газ, при достаточной герметичности (а кто же любит промокающие фонари?) он преватит фонарик в обычную "бомбу из трубы". Так и владелец может испортиться.
Так што никакая это не скрытая возможность. 
Ни в одной схеме я этого не видел
