最近看到一些很有趣的讨论,觉得还是把E2E的一些概念整理下,以便后期追索。下面的内容大多出自于AutoSAR标准和一些相关的论文,非纯原创,只是资料的搬运工加上一些自己的理解而已。
E2E protection,这里面的E是End的意思,我所理解的这个端对端,主要是数据从应用层到应用层的保护。
这个数据传递的过程可能包含三个部分。
- ECU2ECU之间通信链路的保护(以前最常见的是CAN,现在因为智能驾驶行业的兴起,通过Ethernet、OTA等方式传递的数据,也会列入到需要保护的范畴里。当然这里面可能又会涉及到另外一个庞大的话题-网络安全。)
- 从 ASW to BSW的传输保护
- 从 BSW to ASW的传输保护
如果数据只在一个ECU内部传递,那只会涉及2和3部分。
整个链路里面,典型的软件相关的故障源有:
S1: RTE错误
S2: 生成和手工代码COM错误
S3 网络堆栈错误
S4: IOC或者OS的错误
硬件相关的故障源则有:
H1: 硬件路径的失效
H2: EMC对通信网络的影响
H3: 内核通信或者区域划分时的MCU失效