Yeni yazı: Watchdog Timer Tasarım Desenleri — Tek-Stage Yanılgısından Rendezvous Pattern'e

[Mavrikant]

Özet

Yeni blog yazısı: Watchdog Timer Tasarım Desenleri: Tek-Stage Yanılgısından Rendezvous Pattern'e

Alt-alan: güvenilirlik / emniyet kritik gömülü tasarım deseni. Son üç yayınlanan yazı (Bandpass RF/DSP, Renode gömülü/SoC, Kalibrasyon metroloji) ve sekiz açık PR'ın hepsinden farklı bir alt-alan. En yakın komşu olabilecek açık PR #88 (WCET) ile arada net bir ayrım var: WCET = "bound'u nasıl türetirsin", Watchdog = "bound aşılırsa runtime'da nasıl tespit edersin". Farklı disiplinler, kavramsal çakışma yok.

Neden bu konu seçildi

Watchdog kavramı her gömülü mühendisin ilk haftada karşılaştığı bir mekanizma; ama "doğru" tasarımı sektör birikimi ve standart yorumu gerektiriyor. Türkçe içerikte boşluk olarak görünen yer şu: tipik içerik "STM32 IWDG nasıl açılır" howto'su seviyesinde kalıyor. Rendezvous pattern (Ganssle 2004), windowed WDT'nin ASIL-D'de neden zorunlu olduğu, external safety companion IC'ler (Infineon TLF35584, NXP FS65xx, TI TPS65381) ve question-answer watchdog gibi katmanlar Türkçe'de hemen hiç sentez edilmemiş. Toyota Bookout v. Toyota davası ve Barr Group'un tek-stage refresh bulguları gibi gerçek başarısızlık vakaları, Türkçe içeriklerde son derece sınırlı yer buluyor.

Derinlik öğeleri (Bölüm 7)

Birden fazla öğe taşıyor:

1. Failure mode analizi: Toyota tek-stage refresh ve ISR-içinde besleme antipattern'lerinin neden sessiz kaldığının somut senaryosu (task_comm askıda kalırken diğer iki görev WDT'yi besler).
2. Somut kod örneği: FreeRTOS rendezvous pattern, __atomic_or_fetch / __atomic_exchange_n ile flag yönetimi, watchdog görevinin pencere hesaplaması.
3. Mimari karşılaştırma: STM32 RCC->CSR, NXP S32K RCM->SRS, Nordic nRF52 POWER->RESETREAS, ESP32 RTC_CNTL_RESET_CAUSE reset cause register'larının yan yana tablosu.
4. Standart yorumu: DO-178C §6.3.4.f ve §6.4.3 konumlandırması, DO-254 fault containment region, ISO 26262-5 diagnostic coverage seviyeleri (~%60 tek-stage vs >%99 windowed+QA), IEC 61508-2 Annex A "Programme sequence monitoring" üç katmanı, AUTOSAR WdgM Supervised Entity'nin alive / deadline / logical supervision üçlüsü.

Kullanılan kaynaklar (özet)

• Jack Ganssle — Great Watchdog Timers for Embedded Systems (2004), kanonik referans
• Michael Barr — Bookout v. Toyota Motor Corp. expert testimony summary
• Phillip Koopman (CMU) — Toyota UA software safety case study (2014)
• Niall Murphy — Watchdog Timer Anti-Patterns, Barr Group
• ST AN4502 — STM32 watchdog application note
• NXP S32K1xx Reference Manual — WDOG chapter
• Infineon TLF35584 safety companion IC datasheet
• AUTOSAR Watchdog Manager (Classic Platform)
• ISO 26262-5:2018, IEC 61508-2:2010, RTCA DO-178C
• Mike Jones — Mars Pathfinder watchdog reset story (1997, ileri okuma)

Öz-eleştiri özeti

• Konu çakışması: Yok. Son 3 yazı ve 8 açık PR ile alt-alan çakışmıyor; WCET (WCET Analizi: Statik mi, Ölçüm mü, Hibrit mi? #88) en yakını ama farklı objektif.
• Doğruluk: Tüm tarihler (Toyota geri çağırma 2009-2010, Bookout davası 2013, Ganssle makalesi 2004) ve standart sürümleri (ISO 26262-5:2018, IEC 61508-2:2010, DO-178C 2011) doğrulandı.
• Mimari iddialar: Reset cause register'larının bit isimleri ilgili reference manual'lardan; Cortex-M3+ word/byte atomicity tanımı ARM ARM ile uyumlu.
• Gizlilik: Tamamen kamuya açık standart literatürü ve datasheet bilgisi. Proje-spesifik, proprietary veya export-controlled hiçbir detay yok. Toyota analizi public Barr Group açıklamalarına dayanıyor; herhangi bir confidential testimony detayı kullanılmadı.
• Anti-pattern: AI klişesi yok, gereksiz "sonuç olarak" özeti yok, tek kaynağın yeniden ifadesi yok. Üç farklı disiplinden (gömülü, fonksiyonel emniyet, otomotiv yazılım mimarisi) sentez.

Front matter doğrulaması

title: "Watchdog Timer Tasarım Desenleri: Tek-Stage Yanılgısından Rendezvous Pattern'e"
subtitle: "Embedded Watchdog Design Patterns: From the Single-Stage Fallacy to the Rendezvous Pattern"
background: "/img/posts/1.webp"
date: '2026-05-24 09:00:00'
layout: post
lang: tr
mermaid: true

Mevcut yazıların şemasıyla birebir aynı (bandpass-sampling.md ve renode.md ile karşılaştırıldı; YAML Ruby parser ile doğrulandı). 1.webp 2026 yazılarında henüz kullanılmamış — temiz seçim.

Yayın kapısı

• Son yayın 2026-05-21 (Bandpass), bugün 2026-05-24 → 3 gün geçti, min_yayin_araligi_gun = 2 sağlanıyor.
• Anlamsal çakışma yok (WCET WCET Analizi: Statik mi, Ölçüm mü, Hibrit mi? #88 dahil).
• Bölüm 13 öz-denetim listesi tamamlandı.
• agent/topics.md güncellendi: Bandpass "Yazıldı"'ya taşındı, WCET açık PR listesine eklendi, Watchdog "Seçildi/Devam"'a yazıldı ve havuzdan çıkarıldı, bu çalıştırma için "Notlar" eklendi.
• master'a hiçbir şey push edilmedi.

Merge kararı insana ait — kendim merge etmeyeceğim.

🤖 Generated with Claude Code

[Copilot]

Copilot encountered an error and was unable to review this pull request. You can try again by re-requesting a review.