Temporisateurs Watchdog : Un mal nécessaire (ou un bien essentiel) ?
Cet article explore le rôle crucial des temporisateurs watchdog dans les systèmes embarqués. En utilisant l'échec de la mission spatiale Clementine dû à un temporisateur watchdog mal implémenté et la nécessité de redémarrer une hotte aspirante de cuisine comme exemples, l'auteur souligne l'importance de temporisateurs watchdog fiables pour prévenir les pannes logicielles. L'article détaille différents designs de temporisateurs watchdog, y compris les options internes et externes, et propose des stratégies pour construire des temporisateurs watchdog hautement fiables. Cela inclut l'utilisation de watchdogs avec fenêtre, de watchdogs externes indépendants du CPU et la surveillance de l'état de toutes les tâches dans un système multitâche. L'auteur plaide pour l'inclusion de temporisateurs watchdog même dans les systèmes apparemment simples, en préconisant des techniques telles que les réinitialisations périodiques des structures de données pour améliorer la fiabilité.