E2E-Übersicht
E2E (End-To-End) ist ein von AUTOSAR vorgeschlagenes Sicherheitsmodul für funktionale Sicherheit ISO26262. Das Ende bezieht sich hier nicht auf ECU zu ECU, sondern auf die Verbindung zwischen SW-C und SW-C auf dem Kommunikations-ECU.
In Automobilnetzwerken umfasst der Informationsaustausch normalerweise das Senden von Signalen von einem Steuergerät und den Empfang von Signalen von einem anderen Steuergerät. Für E2E wird ein Signal normalerweise vom Quell-SW-C generiert, durchläuft RTE (Run-Time Environment) und BSW (Basissoftware) und wird auf dem physischen Bus übertragen, bevor es den Ziel-SW-C erreicht. Während dieses Vorgangs erreicht die Signalübertragung aufgrund einiger Fehlerbedingungen (z. B. Software-Ausführungsfehler, Hardwarefehler usw.) möglicherweise nicht das Zielterminal oder das Signal selbst kann gestört/beschädigt werden, insbesondere bei sicherheitsrelevanten Signalen (Fahrzeug). Geschwindigkeit, Gangposition, Fahrzeug-/Leistungsmodus usw.) birgt diese Situation große versteckte Gefahren. E2E verwendet einige Mechanismen, um die Daten des sendenden Terminals und des empfangenden Terminals konsistent zu halten und die Integrität der Informationen sicherzustellen.
Fehlermodell
Gemäß ISO 26262 können für jede sendende oder empfangende Softwarekomponente, die in einer anderen Softwarepartition oder einem anderen Steuergerät ausgeführt wird, die folgenden Fehler im Zusammenhang mit dem Informationsaustausch berücksichtigt werden:
- Wiederholung von Informationen (Wiederholung von Informationen)
- Informationsverlust
- Informationsverzögerung (Informationsverzögerung)
- Einfügen von Informationen
- Maskierung oder falsche Adressierung von Informationen
- Falsch