０ 引言
　　工业现场各种动力设备在不断地启停运行。使得现场环境恶劣，电磁干扰严重。工业控制计算机在这样的环境里面临着巨大的考验。可以说我们研制的工业控制系统能否正常运行，并且产生出应有的经济效益，其抗干扰能力是一个关键的因素。因此CONTROL ENGINEERING China版权所有，除了整个系统的结构和每个具体的工控机都需要仔细设计硬件抗干扰措施之外，还需要注重软件抗干扰措施的应用。我们在多年的工业控制研究中，深感工业现场意外因素太多并且危害很大。有时一个偶然的人为或非人为干扰，例如并不很强烈的雷击，就使得我们自认为无懈可击的硬件抗干扰措施无能为力，工控机死机了（即程序跑飞了）或者控制出错了（此时CPU内部寄存器内容被修改或者RAM和I/O口数据被修改）。这在某些重要的工业环节上将造成巨大的事故。使用软件抗干扰措施就可以在一定程度上避免和减轻这些意外事故的后果。软件抗干扰技术就是利用软件运行过程中对自己进行自监视，和工控网络中各机器间的互监视，来监督和判断工控机是否出错或失效的一个方法。这是工控系统抗干扰的最后一道屏障。

　　１ 工控计算机实时控制软件运行过程中的自监视法
　　自监视法是工业控制计算机自己对自己的运行状态的监视。
　　某些类型的工控机CPU内部具有Watchdog Timer，例如INTEL8098、80198系列，就可以方便的通过设定Watchdog工作方式以及采用合适的软件编程的配合来达到自监视目的。而没有Watchdog Timer的CPU，例如Z80、8051系列等，当然也可以通过外加Watchdog电路，再配以软件完成自监视目的。这种软硬结合的自监视法通常是很有效的，可以大幅度提高工控机的抗干扰能力。如果Watchdog电路设计得好，并且软件也编制得好的话，不但可以及时发现程序跑飞，而且还可以实现“跑飞”程序修复。这是最好的自监视手段。

　　然而，这并不等于万无一失。例如，① Watchdog电路本身失效；②设置Watchdog的指令正好在取指令时被干扰而读错；③ Watchdog“发现”程序跑飞之后，其产生的复位脉冲或者NMI申请信号正好被干扰而没奏效等等。虽然以上的导致Watchdog失效的因素的几率很小，但总是存在的。另一个方面，还有相当数量的工业控制计算机没有Watchdog电路。因此CONTROL ENGINEERING China版权所有，以下重点讨论的软件自监视法就势在必行了。

　　１.１ 随时监督检查程序计数器PC的值是否超出程序区
　　计算机正常运行，其PC值一定在程序区内。如果PC值跑出程序区，计算机肯定已发生了程序跑飞。检查程序计数器PC值是否在程序区内的方法，是在一个经常要产生外部中断的某个中断服务程序中www.cechina.cn，读取转入该中断时压入堆栈的断点地址。如果该地址在程序区内，则认为PC值正常，否则一定是程序跑飞了。此时，程序跳转到机器的重启动入口或者复位入口，机器重新启动。于是机器又自救活了。如果没有一个这样合适的中断源CONTROL ENGINEERING China版权所有，可以专门设置一个定时中断或者几个定时中断，在中断服务程序中检查PC值是否合法，一旦发现不对就立即转入机器的重启动入口。定时器中断的时间常数，可视机器的繁忙程度和重要性设定，一般从几个毫秒到几十毫秒都可以。

　　这个方法的局限性是不能查出PC值在程序区内的乱跳，即此时PC值虽受干扰却并没有超出程序区，而是错位乱拼指令而构成一些莫名其妙的操作，或者死循环。

　　１.２ 主循环程序和中断服务程序相互监视
　　每个工控机的主循环程序和中断服务程序都有一定的运行规律可循。因此可以设计出主循环程序与各中断服务程序、各中断服务程序之间的相互监视。每个监视对要定义一个RAM单元，依靠对其计数/清零的方法表达相互监视信息。例如，某工控机的主循环程序循环一次最长时间为80 ms，它的一个定时中断时间常数为10 ms，当我们安排该定时中断监视主循环程序运行时，可以每次10 ms中断对该RAM单元加１计数控制工程网版权所有，而主循环程序每循环一次对该RAM单元清零。因此CONTROL ENGINEERING China版权所有，正常运行时，这个监视计数RAM单元的计数值不可能≥９，如果10 ms定时中断服务程序发现其计数值≥９，就知道主循环程序已经被干扰跑飞或出现死循环CONTROL ENGINEERING China版权所有，于是就跳转到机器的重启动入口，重新恢复运行。使用这个方法，如果设计得当的话，是非常有效的。我们多年的经验是：主循环程序被干扰跑飞可能性最大，中断服务程序越短小越不易跑飞。主循环程序和中断服务程序以及中断服务程序之间的相互监视，应当多设计几个监视对会更好。

　　１.３ 随时校验程序代码的正确性
　　工业控制计算机的实时控制程序代码通常都采用EPROM固化运行，一般不易发生被改写的情况。但成年累月运行，我们有时也会发现极个别的单元出错。其原因可能是芯片质量问题或者因静电、雷击干扰等造成的改写。程序出错了，将直接造成运行错误或者无法运行。校验的方式可以采用累加和校验或者BCH校验（一种CRC校验方法）。当采用BCH校验时，其分组附加的