IDA.DKIDA ForsikringIDA Studerende
Bliv medlem
Elektronik og tele
/
Læring og kompetencer
/
Elektronik og tele
/
Sådan designer du til stabil drift

Elektronik og tele

Sådan designer du til stabil drift

Det meste kører perfekt i teorien – det er først i virkelige systemer, realtime-programmering bliver sat på prøve. Læs om, hvorfor stabile realtidssystemer kræver mere end korrekt kode.

Realtime-programmering: Sådan undgår du ustabil drift
Billede: IDA/AI

Af IDA Learning

1. december 2025

Det fungerede præcis som planlagt i simulatoren 
Alle tasks kørte i den forventede rækkefølge, responstiden var stabil, og interruptkæden opførte sig pænt. 

Men da firmwareversionen kom over på den rigtige hardware og blev testet under last, begyndte små uregelmæssigheder at vise sig. 

Der var et enkelt drop her. 

Et forsinket interrupt dér. 

Og pludselig en periode med jitter, ingen helt kunne forklare. 

Lyder det velkendt? For mange udviklere er overgangen fra teoretisk realtime-performance til stabil drift i virkelige systemer det sted, hvor både runtime-model, hardware og systemarkitektur bliver sat på prøve. 

Fra teori til uforudsigelig virkelighed 

Realtime-programmering handler ikke kun om millisekunder, prioriteringer og stack-størrelser. 

Det handler om det, der sker, når systemet møder: 

  • sensorer med uforudsigelige timings
  • busser med varierende latenstid
  • flere interrupts, end RTOS’et egentlig var tænkt til
  • CPU’er der skalerer clock under belastning  

Selv en robust designet realtidsløsning kan vise sig ustabil, når: 

  • opgaver kolliderer om ressourcer
  • drivere introducerer ventetid
  • cachemaskering skifter timingadfærd
  • task-prioriteter var for optimistisk sat 

Realtime er sjældent lineært. Og aldrig sterilt. 

Hvorfor opstår ustabil drift? 

Ustabil drift opstår ofte som resultat af race conditions, der kun viser sig, når systemet er under reel belastning. Mange designs hviler på timingf-orudsætninger, som viser sig at være for optimistiske, når der kommer støj, interferens eller flere samtidige tasks i spil. Dertil kommer hardware-afhængig jitter, som skaber små variationer i responstid, der bliver kritiske, når opgaver forventes at køre deterministisk. 

Ustabil drift opstår ofte som resultat af race conditions, der kun viser sig, når systemet er under reel belastning. Mange designs hviler på timingf-orudsætninger, som viser sig at være for optimistiske, når der kommer støj, interferens eller flere samtidige tasks i spil. Dertil kommer hardware-afhængig jitter, som skaber små variationer i responstid, der bliver kritiske, når opgaver forventes at køre deterministisk. 

Et andet klassisk problem er manglende isolering af kritiske processer, hvor en tidskritisk task forstyrres af mindre vigtige opgaver, der stjæler CPU-tid eller ressourceadgang.  

Ustabil drift kan også være et resultat af skjulte afhængigheder mellem tasks – afhængigheder, der ikke afsløres i reducerede laboratoriemiljøer, men først bliver tydelige, når systemet skal samarbejde med sensorer, busser og eksterne enheder i den virkelige verden. 

De 3 desingprincipper kort:

#1 – tænk i worst-case 
Planlæg efter det værst tænkelige, ikke det sandsynlige. 

#2 – mål systemadfærd 
Det er timingen mellem modulerne, der vælter systemet. 

#3 – test med variation 
Jitter er ikke en fejl – det er et vilkår, du skal tage højde for.

Hvordan designer du til stabil drift? 

Realtime-stabilitet opstår, når du konstruerer arkitekturen til også at holde i de timer, hvor belastningen topper, temperaturen stiger, hukommelsen fragmenterer – og bus-trafikken ikke længere er pæn. 

Og netop derfor kræver stabilitet tre grundlæggende designprincipper:

Designprincip #1 – tænk i worst-case, ikke ideal-case 

Realtime-systemer fejler sjældent i gennemsnitstilstand. De fejler i grænsetilfælde. 

Det betyder, at du skal designe efter: 

  • højeste CPU-load 
  • længste interrupt-kæde 
  • maksimale I/O-kollisioner 
  • værste kommunikative latenstid 
  • laveste spændingstilførsel

Når du beregner timingen i et realtidsystem, er gennemsnit langt hen ad vejen uinteressant. Det handler om, hvad der sker i det dårligst mulige millisekund. 

Designprincip #2 – mål systemadfærd, ikke komponenter 

Du kan have perfekte individuelle funktioner, som tilsammen skaber ustabilitet. 

Det er derfor: 

  • en interrupt kan ødelægge et samplingvindue 
  • en driver kan kollidere med en DMA-operation 
  • en scheduler kan skabe døde perioder

Problemet er sjældent en enkelt funktion. Det er samspillet mellem funktioner, deres timing, og hvor deterministisk de deler ressourcer. 

Derfor gælder det ikke om at måle, “om moduler virker”. Mål i stedet: 

jitter over tid 
forstyrrelser i timing 
responstid under belastning 
stabilitet efter timevis af drift

Designprincip #3 – test med variation, ikke kontrol 

Realtime-systemer bryder sammen, når virkeligheden bevæger sig. 

Derfor skal du teste med: 

  • variable belastninger 
  • variable temperaturer 
  • variable datapakker 
  • variable intervaller 
  • variable kommunikationsfejl 

For Jitter er ikke en fejl – det er et vilkår. 

Og det, der adskiller et robust RTOS-design fra et skrøbeligt, er ikke evnen til at ignorere jitter – men at håndtere det. 

Et system, der kun er stabilt under kontrollerede forhold, er i praksis ustabilt. 

Læs mere:

Tema

Elektronik og tele

Se IDAs tilbud om IoT og kommunikationsteknologi, elektronik og embedded systemer og elteknik.

Tema

Kursusoversigt

Få adgang til et bredt udvalg af kurser hos IDA, skræddersyet til STEM-uddannede. Sikr din markedsværdi og udvikl dine kompetencer hele karrieren

Kontakt

Få hjælp nu

Find relevante, kvalitetssikrede kurser og efteruddannelse.

Book en kompetencerådgivning her