什么是 E2E 保护 ?

已于 2023-03-29 10:09:10 修改
阅读量2w 收藏 215
点赞数 18
分类专栏: 汽车电子 功能安全 文章标签: 网络
于 2021-11-15 09:44:00 首次发布
原文链接:https://mp.weixin.qq.com/s/j564GCP0xdyySvDiuSefXA
版权

安全在每个领域都是一个永恒的话题,汽车也不例外,而随着最近几年汽车电动化、智能化和网联化的发展,汽车安全也越来越受到用户及开发人员的重视,安全的要素也是多方面的,例如用户可能关心在使用车机系统时的隐私安全、打开ACC等辅助驾驶功能时的人身安全等;站在攻城狮的角度则会关注和考虑整车E/E架构、硬件以及软件等方面的可靠和安全,

比如硬件的EMC和随机故障、软件功能设计及控制器内部和外部的通讯安全等等。

每个安全要素作为系统目标的重要组成部分只为保证整车的可靠性和安全性,从而保护用户的人身安全。

Image

对单个控制器的而言,其功能设计要求的实现不仅涉及自身内部功能模块的数据交互,还涉及与其他控制器之间进行数据的传输和通讯,而如何保证数据传输的正确性从而避免非期望的输出和控制呢?针对该问题,方式也有很多

例如我们CAN通讯的Checksum和RollingCounter校验就是一种相对比较简单和粗糙的安全保护措施,这次简单聊下AutoSAR中的E2E保护。

E2E介绍

E2E(End-to-End)保护是一种端对端保护机制。

举个例子:控制器中某个安全关键性功能模块的输出计算依赖于内部某个非安全性的模块或其他安全等级要求不高的硬件通过总线传输过来的数据,因安全相关数据可能因通讯故障而丢失或篡改,那么如何保证数据交换的正确性呢?

此时就可借助E2E保护。从上面的例子,我们可大体知道,数据传输的链路主要存在如下三种:

  • 不同控制器之间的数据传输

  • 控制器内部ASW与ASW之间的数据传输

  • 控制器内部ASW与BSW之间的数据传输

E2E保护既可用于控制器内部功能模块之间的数据保护,也可用于不同控制器之间的数据保护。

Image

在整个链路里面,会存在硬件和软件相关的两种故障源,典型的软件相关故障源有如下几种:

  • S1: 因RTE带来的错误

  • S2: 因COM自动和手工代码引入的错误

  • S3 :网络堆栈错误

  • S4: 跨核通讯IOC或者OS的错误

硬件相关的故障源则有:

  • H1:通信网络故障

  • H2:电磁兼容性导致通信网络的接口故障

  • H3:微控制器故障,例如上下文切换时寄存器失效等

通过采用 E2E 通信保护机制可以在运行时,实时检测到通信链中出现的错误,E2E 库提供了相关的保护验证机制来保证与功能安全相关的通信。  

Image

AutoSAR标准里,采用E2E保护的算法是在E2Elibrary中实现的,调用者要负责该库使用的正确性,AutoSAR  E2E可将通过RTE发送的安全相关数据元素加上保护控制流,并校验从RTE接收到的安全相关数据元素是否正确,若存在问题还需报出错误供负责接收的SWC做相应处理。

三种实现方式

在 AutoSAR标准中,E2E 保护的实现有三种不同方式:

  • E2E Transformer:这是一种在AutoSAR 4.2.1中首次被提出的全新且标准化的 E2E 实现方式,并这种实现方式下,RTE 会调用 E2E  Transformer 的 API,E2E  Transformer 的 API 进一步调用E2E  Lib 提供的函数库,实现 E2E的保护和校验。所有的函数调用全部封装在 RTE 内部实现,这是标准要求最终实现的目标。

Image

  • E2E Protection Wrapper(E2EPW):这种在 RTE 之上进行了一次封装,E2EPW负责调用 E2E  Lib 提供的函数库,实现 E2E 的保护和校验,并通过RTE 的 API 进行发送和接收。这是一种较为通用的方式,可适用于不同层次软件组件之间的通信,小到同一个核上的 SWC 之间的通信,大到跨 ECU SWC 之间的通信都是适用的。

Image

基于E2EPW方式-SWC之间

Image

基于E2EPW方式-ECU之间

  •  COM E2E Callout的 E2E 保护和校验是在基础软件层做的,主要负责ECU之间的通讯。在这种实现方式下检验的单元是以 PDU 的形式存在的,某一个 PDU 发送或者接收时,会触发该 PDU 的 Callout 函数,在 Callout 函数内部实现 E2E 的保护和校验,例如对于发送方示例如下:

Image

什么是 E2E 保护 ? (qq.com)

Autosar E2E通信保护简介
诊断协议那些事儿's blog
09-15 1476
本文对AUTOSAR E2E模块做简要说明。在E2E的实现中,有E2E Profile1, E2E Profile2, E2E Profile4, E2E Profile5, E2E Profile8, E2E Profile11, E2E Profile22, E2E Profile44等多种配置方式,本文仅详细分析 E2E Profile1,其他的配置方式基本原理与E2E Profile1大体一致,读者可自行查阅AUTOSAR标准了解详情。
E2E通信保护协议学习笔记
usstmiracle的博客
05-15 1万+
E2E通信保护协议学习笔记 最近在做功能安全方面工作,想了解E2E保护的问题。本文试着说明两个点: 功能安全需要考虑通信失效造成的影响,因此E2E通信保护协议被提出,以满足功能安全要求; 简单介绍E2E通信保护协议机制。 一、E2E通信保护协议的由来 如果系统的功能安全依赖于数据的完整性,那么发送方(Sender)和接收方(Receiver)之间的数据交换就可以对系统的功能安全造成影响。根据ISO 26262 Part 6的 附录D:信息交换章节,对于信息交换的接收方或发送方,一
车载测试基础:端到端的通信保护-E2E
m0_52641463的博客
06-05 3303
介绍车载测试相关基础知识-端到端的通信保护 E2E,包括E2E原理简介、E2E Profiles、CRC计算
E2E、CRC、Checksum、Rollingcounter
weixin_43441058的博客
11-14 4172
在专栏文章仿真CAN报文发送的CRC校验算法(附CAPL代码)和同星TSMaster中如何自定义E2E校验算法中分别给出了CRC算法和E2E校验实现,从中也明白了为什么在测试中需要去做这些仿真。在车载网络测试中经常会出现CRC、E2E、checksum、rollcounter这几个词,这篇文章想搞清楚这几个概念具体的含义及用途。在车载网络测试中,E2E校验更注重端到端也就是ECU到ECU的完整性校验;CRC则注重于报文的错误检测;Checksum注重于报文数据段的完整性保护
干货分享 | 详解TSMaster CAN 与 CANFD 的 CRC&E2E 校验方法
TOSUN 同星智能的博客
06-03 2944
面对切换工具链的用户来说,在 TSMaster 上完成总线通讯中的 CRC/E2E 校验处理不是特别熟悉,该文章可以协助客户快速使用 TSMaster 完成 CAN/CAN FD 总线通讯的 CRC/E2E 校验
Autosar的前世今生:E2E通信校验
遇事不决,问春风
03-22 4066
E2E保护概念的核心是针对安全相关的数据交换,需要在运行时进行保护,以消除通信链路中可能的失效带来的影响。时有各自的机制、参数、数据格式,具有非常强的灵活性,用户可以根据实际需要选择配置。规范里规定的一种用于保证数据传输正确的概念,属于功能安全范畴。细节处可查询文档,此处不做概述。通信来举例,两个节点通过。(配置)每种配置在计算。
E2EE2E通信保护协议学习1
qq_45302638的博客
09-08 8483
E2EE2E通信保护协议学习1
功能安全专题之端到端(E2E) 的通信保护
热门推荐
认真你就输了
06-17 2万+
本文来自AUTOSAR技术资料。 前言 功能安全(Functional Safety)是一项系统特性,由于基于功能安全的设计会影响到系统设计,所以从系统开发初始阶段就要进行考虑。由于软件的复杂度会影响 到功能安全的设计,所以在AUTOSAR规范中,包含了部分与功能安全相关的需求,这些新技术和概念能够帮助降低功能安全相关组件的复杂度。不过需要强调的是,AUTOSAR虽然通过提供安全措施和机制来支持基于功能安全产品开发,但这些独立的安全措施(Safety Measure)并不能形成整体的安全解决方案。 在功能安
E2E是什么?
星Yeah 的博客
09-12 4323
E2E(end to end)是autosar规范里规定的一种用于保证数据传输正确的概念,属于功能安全范畴。
E2E (End-to-End Communication Protection)
erroror的专栏
10-28 1351
AUTOSAR的End-to-End Communication Protection(E2E)模块为汽车电子系统提供了一套高效、可靠的数据传输保护解决方案。通过标准化的接口和配置选项,E2E模块实现了数据完整性校验、数据序列保护、数据冗余编码、错误检测和纠正、帧保护协议及配置灵活性等功能,确保数据在传输过程中的完整性和可靠性。在关键安全数据传输、车载网络通信、高级驾驶辅助系统、电动车电池管理系统及车载信息娱乐系统等应用场景中,E2E模块发挥着至关重要的作用。
AUTOSAR E2E标准
03-27
AUTOSAR E2E标准
一篇易懂的E2E通信保护协议介绍
menghuyouyou的博客
07-20 2070
在发送端,E2E 会根据发送端的状态机,首先计算Sequence C0unter并写入数据Buffer,然后根据被保护的数据、静态配置好的数据ID列表以及Sequence counter,计算CRC校验和,并写入发送 Buffer。软件故障:像通信栈模块,RTE等软件可能存在故障,而这些故障是系统性的,可能发生在系统生命周期的规范,设计,制造,运行和维护的任一阶段,并且在情况(例如根本原因的触发条件)相同时,它们总会出现,其后果可能导致通信失败,比如发送数据中断,接收器溢出等故障。
AUTOSAR E2E详细介绍
酒无忧的博客
04-11 3786
E2E(End-To-End)是AUTOSAR为功能安全ISO26262提出的一个安全模块。这里的端(End)并不是指ECU与ECU之间,而是指通信ECU上的SW-C与SW-C之间。在车载网络中,信息交换通常是从一个ECU发送信号,另一个ECU接收信号。对E2E而言,通常是从源SW-C生成信号,经过RTE(Run-Time Environment)、BSW(Basic Software)并在物理总线上传输后到达目标SW-C。
AUTOSAR E2E配置文档 E2E Protection Transformer Chain
汽车电子电气
08-07 1742
E2E和基于COM的转换器用于安全相关数据元素的E2E保护E2E保护带有控制数据:CRC + SC,在数据元素的序列化表示上执行。这意味着当使用E2E转换器时,序列化需要由E2E转换器上方的转换器执行,例如基于COM的转换器或Some/IP转换器。:只有在使用RTA-RTE 6.1.0之前的版本和RTA-BSW 12.0.0之前的版本时,才选择此工作流程。E2E保护的概念假定与安全相关的数据交换应在运行时受到保护,以防止通信链路内的故障影响。与RTA-BSW 12.0.0之前的版本一起使用。
Autosar E2E模块
m0_56208280的博客
12-14 1万+
E2E(End to End)模块, 中文即端到端的通信保护,是 `BSW`` 的组成部分, 目的在于提供数据保护校验机制, 在数据交互时对数据进行保护校验, 以防通信链路内故障的影响。
【小猫爪】AUTOSAR学习笔记12-功能安全之E2E模块
Oushuwen的博客
03-21 1万+
从这一节开始,正式步入功能安全专题。这一节先来看一个与Communication Stack强相关的且与功能安全有关的模块,它就是E2E模块。E2E在AUTOSAR架构中,它被定义成是一个函数库。E2E 可以保护安全相关的数据交换,避免数据交换过程中通信链路造成的错误。E2E通信保护库实现了这些保护机制算法。为将要发送的安全相关的数据提供保护;对接收到的安全相关的数据进行校验;对接收到的安全相关的数据错误做出指示。
E2E 端到端保护
weixin_50351933的博客
03-10 3365
E2E端到端保护机制
“汽车人”眼中的网络安全---关于AUTOSAR E2E及测试开发实践:E2E概念介绍 | E2E的机制介绍 | E2E测试实践
Polelink北汇信息的博客
02-03 9058
1.前言 上篇文章“聊聊网络安全的5W1H”对网络安全知识体系和技术脉络做了深入浅出的介绍,提到AUTOSAR所定义的网络和通信安全相关的技术,本期我们将介绍其中的E2E策略(严格来说属于Safety的范围),并分享在项目中的测试实践。 2.E2E概念介绍 2.1 E2E是什么? E2E全称为End to End,代表的是AUTOSAR中的一种数据保护机制,从名称中可以看出,这是一个终端到终端的逻辑。那么这里的终端是指ECU吗? 答案是否定的。在AUTOSAR的架构中,最上层为包含SW-C(Softwa
AutoSAR_BSW高阶 120.AUTOSAR E2E 通信保护:深度解析 E2E Protection Wrapper 解决方案
一直在水些技术小文
10-17 471
E2E 通信保护是一种机制,用于确保从一个通信节点到另一个通信节点的数据的完整性和可靠性。这对于车辆电子系统非常重要,因为在汽车中,数据通信可能涉及到一系列重要的信息,如引擎控制、制动系统、安全系统等。E2E 通信保护通过使用各种校验方法和保护级别,确保数据在传输过程中不受到损害。E2E 通信保护在 AUTOSAR 标准中扮演着关键角色,确保车辆内部和车辆与外部系统之间的数据通信的完整性和可靠性。E2E Protection Wrapper 解决方案简化了 E2E 通信保护
autosar e2e模块配置
最新发布
03-01
### AUTOSAR E2E Protection 配置教程 #### 信号组 (Signal Group) 的 E2E 保护配置 为了实现AUTOSAR中的端到端(E2E)保护机制,特别是针对传输层(TX)上的信号组(Signal Group),需要遵循一系列特定的配置步骤。这些步骤不仅涉及基础设置还涵盖了更复杂的参数调整以确保数据的安全性和完整性。 对于基于Profile 2的E2E保护配置,主要关注的是如何通过`E2EPW`组件来定义和应用必要的属性给待保护的数据单元。这通常涉及到创建并关联一个或多个`PduR_E2e_ProtocolConfigSet`实例至相应的通信路径中去[^1]。 具体来说: - **定义E2E Profile**: 根据需求选择合适的profile版本(如Profile 2), 并指定其特性集, 如使用的校验算法(CRC)类型、序列计数器长度等。 - **配置Transformer Chain**: 设置由一组变换器组成的链路,负责处理消息前后的编码/解码工作以及附加必要的验证信息。此过程可能包括但不限于添加CRC计算节点、管理序列号更新逻辑等功能模块[^3]. ```xml <TRANSFORMER_CHAIN> <!-- Example of a transformer chain configuration --> </TRANSFORMER_CHAIN> ``` - **映射至具体的信号群组**: 将上述构建好的保护策略应用于实际要被防护的消息结构内——即所谓的“信号群”。这意味着每一个参与交互的对象都需要明确定义它所期望接收或是发出经过特殊处理过的payload格式. ```c++ // C++ code snippet showing how to map the protection settings onto signal groups. void configureProtectionForSignalGroup(const SignalGroup& group); ``` 以上操作均需严格依照官方文档指导完成,并且建议开发者在整个开发周期里持续跟踪最新的标准变动情况以便及时作出相应修改。 #### 实际应用场景下的注意事项 当考虑将E2E保护措施集成进现有系统架构时,除了技术层面的因素外还需要综合考量其他方面的影响因素。例如性能开销评估就显得尤为重要;因为额外加入的安全特性可能会带来一定的资源消耗增加,所以在设计初期就应该对此有所预见并采取适当优化手段加以缓解[^2]。 此外,考虑到不同ECU之间可能存在差异化的硬件平台支持程度不一致等问题,则更加凸显了前期规划的重要性。因此,在实施任何变更之前务必进行全面测试验证,从而保证最终解决方案既能满足预期的功能要求又能保持良好的兼容性表现。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值