系统复位与防护总结

核心理念在系统运行中错误无处不在。运行出现错误时需要“堤坝”来兜底。不仅仅是功能实现更要筑好系统边界让车进入车道只在道路上运行。1. 系统级看门狗复位 (WDT) —— “最后的硬底线”• 场景死循环、程序跑飞、逻辑卡死。• 手段开启独立看门狗 (IWDG)利用其独立的低速时钟 (LSI)。• 作用硬复位。当系统彻底失去响应时强制 MCU 重启防止永久死机。这是系统最可靠的“复活 甲”。2. 模块级数据校验与保护 (CRC Range Check) —— “数据的安检员”• 场景通信干扰、参数异常、传感器跳变。• 手段◦ 范围保护在执行动作如舵机转动、电机加速前先做最大/最小值传参保护。◦ CRC 校验对外部输入指令或存储的配置参数进行完整性校验。• 作用避免危险动作。如果校验失败不执行新指令而是复位到上一个安全状态或保持静止实现 “软着陆”。3. 模块级心跳监控 (Heartbeat) —— “任务的监工”• 场景子任务如 Wi-Fi 模块、电机驱动响应超时。• 手段发送指令后启动计时器若在规定时间内未收到模块反馈心跳更新。• 作用复位模块。尝试重新初始化该模块的寄存器或将系统状态回滚至 IDLE防止单个模块卡死拖累 全局。4. 调试级异常捕获 (HardFault Handler) —— “黑匣子”• 场景数组越界、空指针、非法指令。• 手段在 HardFault_Handler 中保存现场寄存器、PC 指针到备份寄存器。• 作用记录“案发现场”。虽然系统会复位但留下了崩溃前的线索方便后续排查偶发性 Bug。5. 物理级硬件互锁与监测 (Interlock) —— “机械的刹车”• 场景软件逻辑失效、电机堵转、过热。• 手段ADC 实时监测电流/温度硬件电路确保正反转信号互斥。• 作用最后一道防线。即使软件全崩也能通过硬件阈值切断动力保护机器人不被物理损坏。总结状态机的内核是分时操作与系统复位。通过筑起这些“堤坝”可以确保系统即使在充满干扰和错误的真实环境中也能像走在车道上的汽车一样稳定、安全地运行。