19.4.1.3. 데이터 구조체 값의 유효성(Validity) 및 타임스탬프 최신화 검증

19.4.1.3. 데이터 구조체 값의 유효성(Validity) 및 타임스탬프 최신화 검증

통신 파이프라인에서 무식하게 실행된 orb_copy() 함수가 컴파일러 단에서 PX4_OK를 뱉어내며 정상적으로 데이터를 내 스레드로 던져주었다고 해서, 이 값을 곧바로 맹신하고 민감한 모터 제어 이너 루프나 EKF 항법 추정 시스템에 그대로 쑤셔 넣는 것은, 펌웨어 아키텍처에 대한 이해가 전혀 없는 하급 주니어 개발자나 빠지는 최악의 논리적 함정이다.

앞서 거듭 맹점이라 지적했듯 1차원적인 단순 무차별 읽기(Simple Read) 방식은 방금 들어온 초가공된 신선한 데이터와, 퍼블리셔가 죽어버려 1분 전부터 고여있던 썩은 쓰레기 데이터를 전혀 구분하지 못하고 링 버퍼에 남아있는 가장 윗단의 찌꺼기를 그저 무지성 통째로 복사해 올 뿐이다. 따라서, 내 데몬이 방금 빨아들인 이 데이터가 진짜 10ms 내에 갱신된 신선한 최신 데이터(Fresh Data)인지, 아니면 아까 10번이나 중복해서 읽어 들였던 유령 데이터를 스레드가 또 읽어온 환영인지를 철저하고 결벽적으로 검증해 내는 시간 역학적 통제소(Time-based Checkpoint) 방어벽을 루프의 가장 윗단에 반드시 타설해야만 한다.

1. 절대 시간 변위(Delta) 검증 아키텍처 타설

구독자 스레드의 무한 루프 진입 전 바깥 공간(힙)에, 바로 이전 사이클 루프에서 만족스럽게 추출했던 가장 마지막 데이터의 타임스탬프를 보존 기억하는 마스터 캐시 변수를 징그럽게 선언해 둔다. 그리고 방금 orb_copy()로 강탈해 온 따끈따끈한 새 데이터의 timestamp 값과 예전 값을 상호 비교하여 델타(Delta) 갱신 여부를 무자비하게 색출해 낸다.

// 1. 무한 루프 진입 전 외곽에, 이전 데이터의 시간을 기억할 메모리 캐시 변수 스칼라 선언 (오염 방지)
uint64_t last_received_timestamp = 0; 

while (!thread_should_exit) {
    sensor_test_data_s sensor_data_raw{};
    orb_copy(ORB_ID(sensor_test_data), sensor_sub_fd, &sensor_data_raw);

    // 2. [가장 치명적인 VFS 방어막] 타임스탬프 갱신 검증의 엣지(Edge) 로직 분기
    if (sensor_data_raw.timestamp == last_received_timestamp) {
        // 이 데이터는 이미 저번 루프에서 내가 씹어먹고 소화 연산 코드까지 끝낸 완벽한 쓰레기 중복(Duplicated) 환영 데이터이다.
        // 이것을 다시 처리하면 CPU 연산력이 완전히 낭비되거나 적분기가 오염된다.
        PX4_DEBUG("Data is duplicated. Publisher hasn't published new frame yet. Skipping physical logic.");
        
        px4_usleep(200000); 
        continue; // 하단부의 무거운 비즈니스 핵심 로직(행렬 제어, 필터 계산 등)을 전면 건너뛰고 루프로 강제 복귀(Reset)
    }

    // 3. 만약 시간이 이전 값보다 더 크다면(과거의 파편이 아니라면), 이는 살아있는 새로운 데이터임이 입증된 것이다.
    // 다음 루프의 검증 방어선을 위해 현재 확인된 최신 절대 시간을 last_received_timestamp 메모리에 덮어씌운다(Update).
    last_received_timestamp = sensor_data_raw.timestamp;

    // ... 이 무결한 통제선을 뚫고 내려왔다면, 비로소 신뢰할 수 있는 최신 데이터(sensor_data_raw)를 
    // 안심하고 이용한 코어 알고리즘 센서 연산을 시작할 참된 자격을 얻는다 ...
}

2. 영구 타임아웃(Timeout) 및 극한의 헬스 체크 생존 방어 기제

하지만 여기서 조금 더 시스템 해커의 악랄한 시선으로 파고들어 보자. 만약 타임스탬프 숫자가 저번보다는 확실히 갱신(Update)되어 통과하긴 했는데, 현재 픽스호크 마더보드 커널의 절대 기상 시간(hrt_absolute_time()) 스택 값과 비교하여 편차(Delta)를 빼 보았더니 무려 1.5초 이상의 거대한 시간 차이(Latency)가 난다면 어떨까?
이는 우리가 버퍼망에서 건져 올린 데이터 구조체가 분명 아까보다는 새로운(New) 데이터이긴 하지만, 저 멀리 건너편 I2C 퍼블리셔 데몬이 1.5초 전에 데이터를 버퍼에 마지막으로 처박아두고 버그로 인해 커널 패닉을 일으키며 죽어버렸거나, 물리적인 I2C 케이블 통신선이 충격으로 완전히 끊어졌음을 의미한다.

이렇게 수명이 다해 차갑게 식어버려 물리적 시공간 정합성이 완전히 박살 난 과거의 쓰레기 데이터를, 미세한 위상 지연에도 폭주해 버리는 EKF(Extended Kalman Filter) 제어 매트릭스에 그대로 던져 넣는다면, 드론은 시공간의 오차가 기하급수적으로 누적되어 그 즉시 공중에서 100% 모터 패닉을 겪고 폭파될 것이다.

따라서 최상위 구독자 아키텍트는 저렇게 1차원적으로 단순히 버퍼 숫자가 달라졌는지(Update Check)만 구경하는 것을 아득히 넘어, (hrt_absolute_time() - sensor_data_raw.timestamp) > 500ms 같은 극단적인 타임아웃(Timeout Event) 에지 케이스까지 시스템 이중 방어막으로 한 번 더 통제 검증하여 시스템의 영구적이고 물리적인 생존 락(Lock) 안전 지대를 구축해야만 한다.