東西斷了。事情出錯(cuò)了。不太禮貌的綽號(hào)是：****發(fā)生。不管你用什么詞，我們生活在一個(gè)不完美的世界里，這是一個(gè)事實(shí)。在嵌入式系統(tǒng)中，有很多失敗的機(jī)會(huì)。在簡(jiǎn)單的系統(tǒng)中，故障通常會(huì)導(dǎo)致它們無(wú)法正常工作。在復(fù)雜系統(tǒng)中，故障可能以更微妙的方式表現(xiàn)出來(lái)。

嵌入式系統(tǒng)是“智能的”，因此很明顯可以利用這種智能來(lái)檢測(cè)即將發(fā)生的問(wèn)題和已經(jīng)發(fā)生的問(wèn)題，并可能減輕故障的影響。

這種內(nèi)置故障控制的常用術(shù)語(yǔ)是“自我測(cè)試”。這是一個(gè)很大的主題，很可能已被許多會(huì)議論文所涵蓋，細(xì)節(jié)可能會(huì)寫滿一本書。但在這里，我只想考慮關(guān)鍵問(wèn)題。

本質(zhì)上，嵌入式系統(tǒng)有四個(gè)可能的故障區(qū)域：

中央處理器

外圍設(shè)備

記憶

軟件

CPU 的故障非常罕見(jiàn)，但當(dāng)然也不是未知數(shù)。部分故障不太可能發(fā)生，因此預(yù)期的情況是無(wú)法運(yùn)行代碼，因此沒(méi)有機(jī)會(huì)解決故障。由于電子元件的故障最常發(fā)生在上電時(shí)，CPU 故障很可能表現(xiàn)為完全死機(jī)的設(shè)備。在多 CPU 設(shè)計(jì)中這是另一回事，當(dāng)一個(gè) CPU 可以監(jiān)視另一個(gè) CPU 的活動(dòng)并更優(yōu)雅地報(bào)告故障時(shí)。

當(dāng)然，內(nèi)存是一個(gè)關(guān)鍵的系統(tǒng)組件，現(xiàn)代設(shè)備有很多。失敗遠(yuǎn)非未知?？赡苡呻s散的亞原子粒子引起的瞬態(tài)故障可能導(dǎo)致設(shè)備無(wú)法解釋且無(wú)法重現(xiàn)的崩潰。真的沒(méi)有什么可以解決這種可能性的。更可能檢測(cè)到硬/永久性故障。

內(nèi)存可以通過(guò)兩種方式進(jìn)行測(cè)試：上電時(shí)（這是最有可能發(fā)生故障的時(shí)候），在任何有用的數(shù)據(jù)存儲(chǔ)在其中之前，或者在運(yùn)行中，如果有空閑的 CPU 時(shí)間可用。如果可以容忍短暫的啟動(dòng)延遲，那么在它包含任何數(shù)據(jù)之前進(jìn)行全面的內(nèi)存測(cè)試是否值得。通常的測(cè)試稱為“移動(dòng)位”，其中內(nèi)存被清除，每個(gè)位依次寫入一個(gè)，并且每隔一個(gè)位檢查以確保它是零?！耙苿?dòng)零點(diǎn)”測(cè)試應(yīng)用了相同的想法。

動(dòng)態(tài)測(cè)試自然不那么全面，因?yàn)閷?shí)時(shí)數(shù)據(jù)不會(huì)被破壞。唯一真正的選擇是通過(guò)寫入和讀取一系列模式來(lái)測(cè)試每個(gè)字節(jié)/字，同時(shí)禁用中斷。

外圍設(shè)備種類繁多，并且可能會(huì)失敗是許多有趣的方式。但是，我可以提供的一般性建議很少。自測(cè)試代碼可以檢查設(shè)備是否對(duì)其地址做出響應(yīng)，如果不這樣做則表明發(fā)生了不好的事情。否則，某些設(shè)備可能具有“環(huán)回”模式，可以檢查基本的發(fā)送/接收功能。除此之外，需要由設(shè)備功能知識(shí)驅(qū)動(dòng)的創(chuàng)造力來(lái)實(shí)施任何自我測(cè)試。

如果軟件失敗，那是因?yàn)樗脑O(shè)計(jì)或?qū)崿F(xiàn)出現(xiàn)了錯(cuò)誤。與硬件不同，無(wú)錯(cuò)誤的軟件（如果它甚至存在的話）不會(huì)隨著時(shí)間的推移而變壞。軟件故障大致分為兩類：

陷入循環(huán)（無(wú)響應(yīng)）

數(shù)據(jù)/代碼損壞

（1） 最常見(jiàn)的原因?qū)嶋H上是某種硬件問(wèn)題，軟件正在等待永遠(yuǎn)不會(huì)出現(xiàn)的響應(yīng)。這仍然是一個(gè)軟件錯(cuò)誤，因?yàn)槌瑫r(shí)總是謹(jǐn)慎的。解決此類故障的最佳方法是使用某種看門狗設(shè)施。如果未收到軟件的定期響應(yīng)，這通常是重置系統(tǒng)的硬件。專用任務(wù)可能在多線程應(yīng)用程序中執(zhí)行相同類型的工作。

指針錯(cuò)誤是 （2） 的可能原因，完全隨機(jī)的內(nèi)存損壞很難檢測(cè)和診斷。幸運(yùn)的是，一個(gè)常見(jiàn)的錯(cuò)誤是使用空指針或完全無(wú)效的指針。由于這會(huì)導(dǎo)致陷阱（軟件中斷），因此預(yù)防措施是確保實(shí)施陷阱處理程序。另一個(gè)流行的錯(cuò)誤是堆?；驍?shù)組等內(nèi)存區(qū)域溢出。這可以通過(guò)在任一端使用“警戒詞”并監(jiān)控它們的訪問(wèn)來(lái)解決。

仍然存在一個(gè)重要的未解決問(wèn)題。一旦檢測(cè)到故障或即將發(fā)生的故障，您能做些什么呢？這完全取決于系統(tǒng)的性質(zhì)。在某些情況下，尤其是深度嵌入式系統(tǒng)，系統(tǒng)重置是唯一明智的做法。記錄故障以供以后分析可能是可能的。對(duì)于其他系統(tǒng)，可以建議用戶并可能確定要采取的行動(dòng)。另一種可能性是設(shè)備“打電話回家”或使用網(wǎng)絡(luò)連接向用戶/供應(yīng)商/開(kāi)發(fā)人員發(fā)送有關(guān)故障的信息。

最重要的是，每個(gè)嵌入式系統(tǒng)都是不同的，這就是讓這個(gè)行業(yè)的工作變得有趣的原因。結(jié)果是每個(gè)設(shè)備的自檢都不同，對(duì)發(fā)現(xiàn)故障的響應(yīng)也同樣可變。唯一不變的因素是失敗的可能性以及許多開(kāi)發(fā)人員對(duì)這種可能性的否認(rèn)。

審核編輯：郭婷