1.?什麽是E2E?
2.?妳為什麽想去E2E?
3.?怎麽做,E2E?
4.?常見的保護形式有哪些?
5.?E2E狀態機和配置參數
1.?什麽是E2E?
首先要明確的是,E2E不僅用於汽車領域,還涉及任何通信領域,只有AutoSAR對這個協議/機制進行了標準化。
E2E,全名結尾?去哪?End在中文中表示端到端通信保護,是壹種對安全相關數據的保護,以防止通信鏈路中可能出現的故障(硬件/軟件)。妳在線嗎?通信節點?之間?被處決?數據保護協議/機制。它適用於多種網絡結構:CAN,?CANFD、FlexRay、以太網等。
具體如下圖所示,假設有兩個ECU:?ECU1和ECU2通過CAN總線相互通信。ECU1需要向ECU2發送壹定的安全信號。如果E2E被收養呢?Profile1保護協議(AutoSAR?E2E?庫),ECU1不僅傳輸必要的信息和數據,還向ECU2補充CRC和計數器信息。收到這壹幀數據後,ECU2將計算CRC,然後與收到的數據進行比較。ECU2會根據檢查結果執行下壹步動作(這涉及到故障處理,之前已經簡單總結過了。請參考文章?電動汽車的動力系統“看、聽、問”?|?故障診斷?》)。
我不知道我是否註意到,所謂的E2E實際上保護了兩對關鍵的行為:發送者和接收者。標準中的定義如下:
E2E涉及的所有保護機制都圍繞著這兩種行為。
2.?妳為什麽想去E2E?
通過上面的介紹,我們可以得出,E2E保護理念的核心是針對與安全相關的數據交換,需要在運行時進行保護,以消除通信鏈路可能出現故障的影響,這是做E2E的本質原因。此外,E2E還為汽車動力系統實現了ASIL。必要的手段。
那麽,數據交換過程中可能出現的故障模式有哪些呢?有哪些?ISO26262在這個問題上?綜上所述,如下:
●?重復發送信息?(復讀?的?信息),同樣的信息已經收到很多次了。
●?信息丟失?(損失?的?信息),信息的全部或部分在傳播過程中丟失。
●?信息延遲?(耽誤?的?信息),接收信息的時間與預期時間不同。
●?插入信息?(插入?的?信息),冗余內容被插入到信息中。
●?假的或不正確的地址?(化妝舞會?還是?不正確?尋址?的?信息),假發送者發送的未經認證的信息被接收者接受,或者正確的信息被錯誤的接收者接受。
●?錯誤的信息序列?(不正確?序列?的?信息),數據流中的信息順序錯誤。
●?信息腐敗?(腐敗?的?信息),信息內容已被篡改。
●?向多個接收者發送不對稱信息?(不對稱?信息?發了?從哪裏?答?寄件人?去哪?多重?接收方),接收方收到的數據不壹致。
●?接收者只有壹部分接收到發送者的信息?(資料?從哪裏?答?寄件人?收到?被誰?只有?答?子集?的?接收器
●?阻斷交流渠道?(堵?訪問?去哪?溝通?頻道)
可能發生這些故障的數據交換場景包括與I/O外設的通信、基於數據總線的通信等等。失敗原因包括系統故障和隨機故障,如代碼生成過程中的錯誤、人工編碼引入的錯誤、網絡協議棧的錯誤等。硬件端面,比如處理器故障,網絡硬件故障,電磁輻射等等。
3.?怎麽做,E2E?
AutoSAR有壹雙E2E嗎?圖書館?的定義,它提供了多種功能供E2E保護選擇。每個概要文件都有自己特定的機制、參數和數據格式,用戶可以根據需要進行選擇。不考慮配置文件,基本上可以分為以下兩個步驟:
Step1:?發送方通過添加控制字段來擴展數據結構,控制字段壹般包括:校驗和、計數器等。擴展字段由RTE發送,如下圖所示:
第二步:?接收端驗證整個字段中的數據,如果通過,則刪除控制字段並將應用數據移交給SWCs進行處理;如果沒有呢?通過,安全保護機制就實現了。
那麽,配置profile時常見的保護形式有哪些?
4.?常見的保護形式有哪些?
簡介中提到的壹些保護機制在這裏解釋。
循環冗余檢驗
循環冗余校驗(CRC)是壹種快速算法,用於根據網絡數據包或文件等數據檢查具有短固定位數的代碼。它主要用於檢測或檢查數據傳輸或存儲後可能出現的錯誤,使用除法和余數的原理。
另外,ISO26262-5?明確說明了CRC的覆蓋範圍主要取決於消息長度、CRC字段大小和多項式形式。詳情請參考ISO26262文件。
尤其是我們習慣說“CRC?校驗和驗證”,其實這裏涉及到兩種驗證方式。
校驗和
顧名思義,校驗和是在數據處理和數據通信領域中用於校驗目的的壹組數據項的總和。這些數據項可以是數字,也可以是在計算校驗和的過程中被視為數字的其他字符串,有很多種:XOR?校驗和,?1的?補充?校驗和,?2的?補充?校驗和等。
計數器
消息中的4位,範圍從0到14?(profile1),用於計數。發送方每發送壹幀報文,計數+1,ECU1將計數值發送給ECU2,ECU 2比較收到的計數器確認是否及時收到,達到14時重新開始計數。
超時
計數器用於評估消息是否丟失、延遲等。
數據?身份證明
壹般為2字節,是ECU1和ECU2之間預先設置的特殊字段。AutoSAR?Profile1為e2e _ p 01數據模式定義了幾種模式:兩者,ALT,LOW,NIBBLE,Data?ID用於報文校驗和,但特別需要註意的是,這個DID並不是作為報文傳輸數據的壹部分放在總線上,而只是作為報文密鑰,就像壹個間諜連接器。在開始講正文之前,壹定要私下確認暗號,以證明“我收到的指令確實是預期的發送者發出的”。
具體來說,添加數據?如何計算ID字段中消息的校驗和:
比如Autosar?E2E?簡介?1?需要CRC-8-SAE嗎?J1850?,對應的多項式是0x1D?(x8?+?x4?+?x3?+?x2?+?1),報文數據字段通常是Byte0?存儲消息的校驗和?數據,字節?1~byte7?存儲消息的其他數據,消息數據字段存儲如下圖所示的數據。
具體步驟如下。
Step1:計算數據?ID字段中的CRC值?(註:實際初始值是初始值的反演)。
第二步:計算Byte1~Byte7域的CRC值(註意:實際初始值是上壹個校驗值的反轉)。
第三步:?反轉上壹步中的檢查值以獲得最終值。
以下是AutoSAR中profile1保護機制的原始定義,供參考:
5.?E2E狀態機和配置參數
E2E數據的接收是周期性的。在每個周期中,接收方調用相應概要文件的檢測接口來檢測接收到的數據,驗證該周期中接收到的數據是否正確,並提供附加信息來解釋檢測到的故障形式。下圖給出了狀態和遷移的說明,從中我們可以看出,數據是否有用是根據窗口期內出錯和ok的次數來判斷的。
那麽,E2E保護需要哪些配置參數呢?
用AUTOSAR?E2E?協議?規格1.3.0?例如,E2E系統支持配置的設置信息如下圖所示:
以上是對E2E概念和保護邏輯的簡單介紹,是汽車動力總成ASIL的實現。d的必經之路.更多信息,可以直接查看標準的“AutoSAR?E2E?協議?規格》.
參考
《AutoSAR 》?E2E?協議?規格》
《國際標準化組織?26262?-?“路?車輛?-?功能性?安全》
最後做個統計,兩位團長的實驗室暫定在年底前召開壹次培訓交流會,形式待定,培訓主題:?電動汽車三合壹電驅動系統的標準解讀和實驗開發。?以下幾個方面暫定:
1)結合項目經驗,從車輛需求角度梳理三合壹系統的測試標準,建立測試標準思維導圖;
2)了解FMEA與測驗的相關性;
3)說明項目開發不同階段的測試是如何分布的;
4)路譜的采集和轉換,以及對三合壹系統和部件的影響;
5)解讀系統疲勞耐久性、環境適應性、高低壓電氣負荷適應性方面的重點和難點。
詳細交流信息後續會正式推送給大家。有意者可以私信。
最後,感謝大家壹直以來的支持,謝謝!
本文來自車家作者汽車之家,不代表汽車之家立場。