E2E概述
E2E(End-To-End)是AUTOSAR为功能安全ISO26262提出的一个安全模块。这里的端(End)并不是指ECU与ECU之间,而是指通信ECU上的SW-C与SW-C之间。
在车载网络中,信息交换通常是从一个ECU发送信号,另一个ECU接收信号。对E2E而言,通常是从源SW-C生成信号,经过RTE(Run-Time Environment)、BSW(Basic Software)并在物理总线上传输后到达目标SW-C。在这个过程中,信号的传递可能由于一些故障情况(比如软件运行错误,硬件失效等)无法到达目标终端,或是信号本身被干扰/损坏,尤其对于安全相关的信号(车速、档位、车辆/电源模式等)来说,这种情况会带来很大的隐患。而E2E正是通过一些机制,使发送终端和接收终端的数据保持一致,保证信息的完整性。
故障模型
根据ISO 26262,对于在不同软件分区或ECU中执行的每个发送方或接收方软件组件,可以考虑以下与信息交换相关的故障:
- Repetition of information(信息的重复)
- Loss of information(信息的丢失)
- Delay of information(信息的延迟)
- Insertion of information(信息的插入)
- Masquerade or incorrect addressing of information(伪装或不正确的信息地址)
- Incorrect