Watchdog-Timer: Ein notwendiges Übel (oder essentieller Bestandteil)?
Dieser Artikel untersucht die kritische Rolle von Watchdog-Timern in eingebetteten Systemen. Anhand des Ausfalls der Clementine-Raumsonde aufgrund eines fehlerhaft implementierten Watchdogs und der Notwendigkeit, einen Dunstabzugshaubenlüfter neu zu starten, betont der Autor die Bedeutung zuverlässiger Watchdog-Timer zur Verhinderung von Softwarefehlern. Der Artikel beschreibt verschiedene Designs von Watchdog-Timern, einschließlich interner und externer Optionen, und bietet Strategien zum Bau hochzuverlässiger Watchdog-Timer. Dazu gehören die Verwendung von Windowed-Watchdogs, externer, CPU-unabhängiger Watchdogs und die Überwachung des Zustands aller Tasks in einem Multitasking-System. Der Autor plädiert für die Einbeziehung von Watchdog-Timern selbst in scheinbar einfachen Systemen und befürwortet Techniken wie periodische Zurücksetzungen von Datenstrukturen zur Steigerung der Zuverlässigkeit.