3. 

        <meter id="pryje"><nav id="pryje"><delect id="pryje"></delect></nav></meter>
          <label id="pryje"></label>
          
	
	
          
		
			
		
          
    
    	
          
  		
          
		    
          
		      
		      
		      
		    
          
  		
          
  		
          
	
          


	


          
		
          
		            
            
        		
          
		
          







          


          
	
	
          
		
          新聞中心
          
	
          
	

          

          


	
	
	

          
	
          
		
          
			
          關(guān)于CAN隱患的爭(zhēng)辯
          
						
          
				作者:
				時(shí)間:2009-07-08
				來(lái)源:網(wǎng)絡(luò)
				
				
				
				
				收藏
			
          

			
          
				
				
			
          

			
          
			
			
          
			
			
          
				
				
			
          
                
			
           現(xiàn)在大家都認(rèn)識(shí)到引入消極報(bào)錯(cuò)狀態(tài)是一個(gè)積極的措施,對(duì)此并無(wú)異議。而bosch只看到故障約束機(jī)制設(shè)計(jì)的有利方面,未注意到它在幀同步上造成通信服務(wù)缺失的后果。在聲明中對(duì)此只字未提。那么通信服務(wù)缺失的后果是否是一個(gè)故障或bug?這應(yīng)該由用戶根據(jù)其對(duì)應(yīng)用是否有害來(lái)確定,并不能因把它稱為“特色”而改變。進(jìn)一步研究表明存在后果嚴(yán)重的可能性?;镜木€索是:車內(nèi)存在嚴(yán)重的電源傳導(dǎo)干擾(ISO7637干擾類型D→CAN收發(fā)器在電源跌落時(shí)CANH― CANL差減少,會(huì)有寫(xiě)“0”讀回“1”的bit錯(cuò)→CAN協(xié)議發(fā)現(xiàn)錯(cuò)后發(fā)報(bào)錯(cuò)幀的規(guī)定(即能重復(fù)發(fā)報(bào)錯(cuò)幀)→CAN協(xié)議在報(bào)錯(cuò)標(biāo)志中發(fā)現(xiàn)bit錯(cuò)時(shí)出錯(cuò)計(jì)數(shù)器+8的規(guī)定。一個(gè)較長(zhǎng)時(shí)問(wèn)跌落就可以將節(jié)點(diǎn)推入消極報(bào)錯(cuò)狀態(tài)(消極報(bào)錯(cuò)狀態(tài)并非罕見(jiàn))。然后一次本地故障把它推入失去服務(wù)能力的狀態(tài)。CAN總線失去服務(wù)后對(duì)應(yīng)用的危害的仿真已有文章報(bào)道,如在彎道上的外沖或急轉(zhuǎn)。而故障約束機(jī)制設(shè)計(jì)上的這個(gè)bug是造成這一危險(xiǎn)的因素中的關(guān)鍵一環(huán)。
           失去服務(wù)能力的后果破壞了實(shí)時(shí)控制應(yīng)用的基礎(chǔ)――正時(shí)性(timeliness)?,F(xiàn)在許多應(yīng)用只容許少量數(shù)據(jù)的丟失,而且能容許數(shù)據(jù)丟失的應(yīng)用已經(jīng)考慮了消息的冗余,若要考慮這樣長(zhǎng)時(shí)間的失去服務(wù)能力,數(shù)據(jù)的冗余就要多得更多,這將顯著增加總線上的流量。要考慮這個(gè)bug,又要符合Bosch的50%的限制,使應(yīng)用進(jìn)入更加為難的境地。
           安全標(biāo)準(zhǔn)IEC61508、EN50159將在汽車行業(yè)推行,在執(zhí)行這類標(biāo)準(zhǔn)時(shí)要從可靠性角度作故障的危害與風(fēng)險(xiǎn)分析。由于一個(gè)小故障會(huì)引起一個(gè)元件出錯(cuò)或失效,元件的錯(cuò)或失效造成部件出錯(cuò)或失效,然后造成子系統(tǒng)出錯(cuò)或失效,從而造成更上一層系統(tǒng)出錯(cuò)或失效。必須分析清楚這個(gè)鏈并研究其出錯(cuò)或失效的概率,才能判斷這個(gè)最原始的錯(cuò)是否會(huì)對(duì)安全構(gòu)成威脅。CAN的這個(gè)故障是引起系統(tǒng)失效的一個(gè)非常典型的故障。在一般通信系統(tǒng)中,一個(gè)本地錯(cuò)引起1幀的丟失,如該應(yīng)用上可容忍,失效的后果到此為止。然而CAN的這個(gè)故障有可能引起100個(gè)左右不同接收幀的丟失。不僅如此,它使該節(jié)點(diǎn)的所有幀都暫時(shí)不能發(fā)送,也就是說(shuō)會(huì)影響到其他的控制系統(tǒng)的功能。例如,對(duì)CAN總線掛上ECU節(jié)點(diǎn)的不同方案,不能發(fā)送發(fā)動(dòng)機(jī)轉(zhuǎn)速信號(hào)就會(huì)影響變速器、ABS、ASR、空調(diào),輪速信號(hào)不能發(fā)送就可能影響電噴、變速器、ASR,變速比信號(hào)不能發(fā)送就會(huì)影響到電噴、ASR、廢氣再循環(huán),含有網(wǎng)關(guān)的儀表板單元不能正常發(fā)送可能引起發(fā)動(dòng)機(jī)不能點(diǎn)火。也就是說(shuō),由一個(gè)本地故障轉(zhuǎn)為一個(gè)節(jié)點(diǎn)失效,然后又轉(zhuǎn)為若干個(gè)功能失效。有些功能的失效會(huì)影響能耗或排放,或使設(shè)備運(yùn)行不平穩(wěn),但有的功能會(huì)影響制動(dòng)和轉(zhuǎn)向。
           CAN總線失去服務(wù)能力會(huì)導(dǎo)致控制系統(tǒng)的失效。車輛是一個(gè)運(yùn)動(dòng)的物體,控制系統(tǒng)的失效會(huì)變?yōu)檫\(yùn)動(dòng)的失控,從而引起安全問(wèn)題。這對(duì)所有人都是沉重的壓力,采取審慎與觀望的態(tài)度是符合情理的,但如果CAN失去服務(wù)能力的過(guò)程存在,這個(gè)后果是回避不了的。
           Bosch對(duì)惡性后果并未提及,這表示他們并未意識(shí)到這一點(diǎn)。參考文獻(xiàn)[1]提到,這一等效離線或真正離線的開(kāi)始源于消極報(bào)錯(cuò)狀態(tài)節(jié)點(diǎn)的消極報(bào)錯(cuò)幀沒(méi)有足夠的時(shí)間結(jié)束。但可能的情景遠(yuǎn)超過(guò)Bosch在CAN2.O規(guī)范中的描述,如果他們?cè)瓉?lái)就已知有如此多的情景,就會(huì)把這些情景都包括在CAN2.O中。他們也沒(méi)有提醒過(guò)作調(diào)度分析工具軟件的人們,由于任何優(yōu)先級(jí)的消息在此隱患發(fā)作時(shí)都失去服務(wù)能力,且進(jìn)入消極報(bào)錯(cuò)狀態(tài)不是罕見(jiàn)的事,那么調(diào)度的效果就很小了 ――木桶的底是漏的,其余板長(zhǎng)短的影響已退居次要地位甚至失去意義。bug影響了工具理論基礎(chǔ)的完整性,調(diào)度的結(jié)果不能保證,就不能最終保障控制功能的實(shí)現(xiàn)。網(wǎng)上尚未見(jiàn)到Bosch有任何關(guān)于節(jié)點(diǎn)因故障約束機(jī)制設(shè)計(jì)而推遲收發(fā)的類似這次聲明的報(bào)道。因此,由于未充分預(yù)計(jì)到故障會(huì)引起如此壞的后果,只能說(shuō)這是一個(gè)bug。
           實(shí)際上,消極報(bào)錯(cuò)狀態(tài)下出現(xiàn)壞后果及失去服務(wù)能力的毛病是可以克服的。參考文獻(xiàn)[1]提出了2種方法,也是Bosch聲明提到的2種方法。其實(shí)還存在其他可能的解決方案,例如將消極報(bào)錯(cuò)幀分界符內(nèi)的顯位不視為錯(cuò)而視為超載幀的請(qǐng)求。此時(shí)經(jīng)超載幀與其他節(jié)點(diǎn)的報(bào)錯(cuò)幀重合,可以使消極報(bào)錯(cuò)狀態(tài)節(jié)點(diǎn)迅速和其他節(jié)點(diǎn)取得同步,但這樣做犧牲了超載幀占用的帶寬,并使其他節(jié)點(diǎn)蒙受一次出錯(cuò)的不白之冤。所以參考文獻(xiàn)[1]提出的是較好的方案。在保持引入消極報(bào)錯(cuò)狀態(tài)的優(yōu)點(diǎn)時(shí)不必死抱
          它的缺點(diǎn)。失去服務(wù)能力的問(wèn)題得以避免,由于這個(gè)因素造成的對(duì)CAN消息負(fù)載率的限制也可減少,這樣對(duì)大多數(shù)人都有好處。
           已有的大量CAN應(yīng)用,特別是那些現(xiàn)場(chǎng)條件較好,本身并非安全攸關(guān)的應(yīng)用(即使在汽車內(nèi),也有許多節(jié)點(diǎn)與安全關(guān)系不大),對(duì)CAN隱患的討論不要恐慌,只需對(duì)自己的環(huán)境和應(yīng)用作評(píng)估,必要時(shí)補(bǔ)充作些測(cè)試即可。
           對(duì)CAN隱患的討論并不是要全面否定CAN。盡管CAN尚有其他問(wèn)題與不足,甚至較為嚴(yán)重的問(wèn)題,但它仍然是當(dāng)前最好的協(xié)議。CAN最突出的優(yōu)點(diǎn)是出錯(cuò)自動(dòng)重發(fā)功能。很久以來(lái),關(guān)于事件觸發(fā)協(xié)議與時(shí)間觸發(fā)協(xié)議孰優(yōu)孰劣的討論中人們傾向于認(rèn)為時(shí)間觸發(fā)協(xié)議更為可靠,后者更適用于線控系統(tǒng)。但是研究表明,由于出錯(cuò)自動(dòng)重發(fā)功能的存在,CAN的消息不正確概率比重復(fù)送2次消息的TTCAN小幾個(gè)數(shù)量級(jí)。有理由相信時(shí)間觸發(fā)的其他協(xié)議也會(huì)在類似的比較中顯得遜色,除非它們采用更為復(fù)雜的上層糾錯(cuò)措施。上述bug使CAN的這一巨大性價(jià)比優(yōu)勢(shì)變得無(wú)用,所以對(duì)CAN進(jìn)行改進(jìn)是非常有價(jià)值的?,F(xiàn)在誰(shuí)作改進(jìn),誰(shuí)就能解決當(dāng)前的急需,也就有機(jī)會(huì)在未來(lái)勝出,這是一個(gè)重新洗牌的機(jī)會(huì)。這一爭(zhēng)辯由于Bosch的聲明而使事情變得明朗,國(guó)際國(guó)內(nèi)對(duì)此作出自己的結(jié)論的時(shí)間已經(jīng)同步。
           綜合上述分析,筆者依然認(rèn)為它是一個(gè)隱患。對(duì)我國(guó)IC、ECU、整車廠來(lái)說(shuō),必須加以重視并及時(shí)采取行動(dòng)。決策是一個(gè)博弈的過(guò)程,落后將動(dòng)搖消費(fèi)者的信任,導(dǎo)致十分被動(dòng)的境地。
          本文引用地址:http://www.ex-cimer.com/article/158010.htm          
				
            
                
			
							
          
                
			            
          
                            	              			              			              			上一頁(yè)
	              			              			1
              		              			              		              	              				              				2
              					              						              						              				下一頁(yè)
		              					              				              			              		              	
          
                            
              
            
          
		
          
		
          
		
          
		
          
		
          
			
            
				
          • 
					
					
			  	
            • 
			  	
          • 
					
					
			  	
            • 
			  	
          • 
					
					
			  	
            • 
				
          • 
					
					
				
            • 
				
          • 
					
					
				
            • 
			
          
			
          
		
          
		
		
          
		
          
			
			
		
          
        
		
          
			
          關(guān)鍵詞:
            			            爭(zhēng)辯
                        隱患
                        CAN
                        關(guān)于
                        
            
          
            
			
          
		
          	
		

	

          
	
	
          
		
          
			
          評(píng)論
          					
		
          
		
          
			
          
			
				
          
					
					
          
						
                        
					
          
				
          
                		
						
						
			
          
		
          
		
          
		
          
            
			
            
		
          
	
          
	
          
	
          
		

          
	
          
		
          相關(guān)推薦
          					
	
          
	
    
	

          		

          


	
          
	
          
		
		
	
          


    
          
        
          技術(shù)專區(qū)
          
      
          
      
          
			
      
           
       

          

   











          
	
          
	    關(guān)閉
	
          
	
	

          







	
	





          



          


看屁屁www成人影院,亚洲人妻成人图片,亚洲精品成人午夜在线,日韩在线 欧美成人

(function(){
    var bp = document.createElement('script');
    var curProtocol = window.location.protocol.split(':')[0];
    if (curProtocol === 'https') {
        bp.src = 'https://zz.bdstatic.com/linksubmit/push.js';
    }
    else {
        bp.src = 'http://push.zhanzhang.baidu.com/push.js';
    }
    var s = document.getElementsByTagName("script")[0];
    s.parentNode.insertBefore(bp, s);
})();