一、指令冗余法 单片机操作时序完全由程序计数器PC控制,一旦PC因干扰出现错误, 程序便脱离正常轨道,出现“乱飞”、改变操作数数值以及将操作数误认为 操作码等。为了使“乱飞”程序迅速纳入正轨,应该多用单字节指令,并在 关键地方插入一些空操作指令NOP或将有效单字节指令重写,这就叫做指 令冗余。 1. NOP指令的使用: 在双字节指令或三字节指令之后插入两条NOP指令,可保证其后 的指令不被拆散。在对程序流向起决定作用的指令 (如RET、ACALL、LJMP、JZ、JNZ、JC、JNC、 DJNZ等)和对系统状态起决定作用的指令(如SETB、EA等) 之前插入两条NOP指令,使“乱飞”程序迅速纳入正轨。 2. 重要指令冗余: 在对程序流向起决定作用的指令(如RET、ACALL、LCALL LJMP、JZ、JNZ、JC、JNC等)和某些对系统状态起决定 作用的指令(如SETB、EA等)的后面可重复写这些指令,以确保 这些指令的正确执行。采用冗余法使PC纳入正轨的条件是: 跑飞的PC必须指向程序运行区,并且必须执行到冗余指令。 二、软件陷阱法 当乱飞程序进入非程序区或表格区时,无法用冗余指令使程序入轨,此时 可以编软件陷阱程序,拦截乱飞程序,将其迅速引向一个指定位置, 在那里 有程序运行出错处理程序,将程序纳入正轨。软件陷阱的形式如下表。 根据乱飞程序落入陷阱区的位置不同,可选择表中的两种形式之一。 1. 未使用的中断区。 当未使用的中断因干扰而开放时,在对应的中断 服务程序中设置软件陷阱,以及时捕捉错误的中断。返回指令用RETI, 中断服务程序为: NOP NOP POP direct1;将原先断点弹出 POP direct2 PUSH 00H ;断点地址改为0000H PUSH 00H RETI 说明:direct1、direct2为主程序中未使用的单元。 2. 未使用的EPROM空间。 EPROM的存储空间很少全部用完。 未用的区域可用0000020000H或020202020000H填满 最后一条应为020000H,当乱飞程序进入此区后,便会迅速入轨。 3.运行程序区。 将陷阱指令组分散放置在用户程序各模块之间的空余单 元里。在正常程序中不执行这些指令。乱飞程序一旦落入此区,便迅速拉到正 确轨道。 4. 中断服务程序区。 设用户主程序运行区间为ADD1~ADD2, 并设定时器T0产生10ms定时中断。当程序乱飞落入ADD1~ADD2 外,并发生了定时中断后,可在中断服务程序中判断中断断点地址ADD×, 若ADD×<ADD1或ADD×>ADD2,说明发生了程序乱飞,则应使 程序返回到复位地址0000H,将乱飞程序拉到正确轨道。 假设ADD1=0100H,ADD2=1000H,2FH、2EH分别为 断点地址高、低字节单元,中断服务程序为: POP 2FH ;断点地址弹入2FH、2EH POP 2EH PUSH 2EH PUSH 2FH ;恢复断点地址 CLR C ;断点地址与0100H比较 MOV A,2EH SUBB A,#00H MOV A,2FH SUBB A,#01H JC LOOPN ;断点小于0100H则转 MOV A,#00H ;断点地址与1000H比较 SUBB A,2EH MOV A,#10H SUBB A,2FH JC LOOPN ;断点大于10000H则转 ? ;中断处理内容 ? ? RETI ;正常返回 LOOPN:POP 2FH ;修改断点地址 POP 2EH PUSH 00H ;故障断点为0000H PUSH 00H RETI ;故障返回 5. 外部RAM写保护。 单片机外部RAM保存大量数据,其写入指令 为MOVX @DPTR,A。当CPU受到干扰而非法执行该指令时, 会 改写RAM中的数据。为减小RAM中数据丢失的可能性, 可在RAM写作 之前加入条件陷阱,不满足条件时不允许写,并进入陷阱,形成死循环。 具体程序为: MOV A,#××H MOV DPTR,#××××H MOV 6EH,#55H MOV 6FH,#0AAH LCALL WPDPSUB RET WPDPSUB:NOP NOP NOP CJNE 6EH,#55H,XYJ ;6EH中不为 ;55H则落入死循环 CJNE 6FH,#0AAH,XYJ ;6FH中不为 ;AAH则落死循环 MOVX @DPTR,A ;A中数据写入 ;RAM××××H中 NOP NOP NOP MOV 6EH,#00H MOV 6FH,#00H RET XYJ: NOP ;死循环 NOP SJMP XYJ 三、看门狗 “看门狗”可使程序脱离“死循环”。“看门狗”可由硬件实现,可由软件 实现,也可由两者结合来实现。软件看门狗的基本思路是:在主程序中对T0 中断服务程序进行监视;在T1中断服务程序中对主程序进行监视;T0中断 监视T1中断。从概率统计的观点,这种相互依存相互制约的抗干扰措施将使 系统的可靠性大大提高。 系统软件包括主程序、高级中断子程序和低级中断子程序三部分。假设将T0 设计成高级中断,T1设计成低级中断,从而形成中断嵌套。主程序流程图如 图1所示。主程序完成系统测控功能的同时,还要监视T0中断因干扰而引起 的中断关闭故障。A0为T0中断服务程序运行状态观测单元,T0每中断一 次,A0便自动加1。在测控功能模块运行程序(主程序的主体)入口处,先 将A0值暂存于E0单元。由于测控功能模块一般运行时间较长,设定在此期 间T0产生定时中断(设T0定时溢出时间小于测控功能模块运行时间),从 而引起A0变化。在测控功能模块的出口处,将A0的即时值与先前的暂存单 元E0的值相比较,观察A0的值是否发生变化。若A0的值发生变化,说明 T0中断运行正常;若A0的值没变化,说明T0中断关闭,则转到0000H 处,进行出错处理。 T1中断程序流程图如图2所示。T1中断程序完成系统特定测控功能的同时, 还要监视主程序的运行状态。在中断服务程序中设置一个主程序运行计数器M, T1每中断一次,M自动加1,M中的数值与T1定时溢出时间之积表示时间值。 若M表示的时间值大于主程序运行时间T(为可靠起见,T要留有一定余量), 说明主程序陷入死循环,T1中断服务程序便修改断点地址,返回0000H, 进行出错处理。若M小于T,则中断正常返回,M在主程序入口处循环清0,如 图1所示。 T0中断程序流程图如图3所示。T0中断程序监视T1中断服务程序的运行 状态。该程序较短,受干扰破坏的几率较小。A1、B1为中断运行状态标志单 元。A1的初始值为00H,T1每中断一次,A1自动加1。T0中断程序若 检测到A1>0,说明T1中断程序正常;若A1=0,则B1单元加1(B1 的初始值为00H),若B1的累加值大于Q,说明T1中断失效,失效时间为 T0定时溢出时间与Q值之积。Q值的选取取决于T1、T0定时溢出时间。 例如,T0定时溢出时间为10ms,T1定时溢出时间为20ms,当Q=4时 ,说明T1的允许失效时间为40ms,在这样长的时间内,T1没有发生中断, 说明T1中断发生了故障。由于T0中断级别高于T1中断,所以T1的任何中断 故障(死循环、故障关闭)都会因T0的中断而被检测出来。 当系统受到干扰后,主程序可能发生死循环,中断程序也可能发生死循环或因中 断方式字的破坏而被关闭中断。主程序的死循环可由T1中断服务程序进行监视; T0中断的故障关闭可由主程序进行监视;T1中断服务程序的死循环和故障关闭 可由T0中断服务程序进行监视。由于采用了多重软件监测方法,大大提高了系统 运行的可靠性。 注意:T0中断服务程序若因干扰而陷入死循环。主程序和T1中断服务程序无 法检测出来。因此,应尽量缩短T0中断服务程序的长度,降低其发生死循环的几 率。 硬件看门狗与软件看门狗结合,可获得良好的抗干扰效果。