车载以太网系列:功能安全需求
车载以太网是未来智能网联汽车骨干网络的首选技术,而这必须包括功能安全。考虑功能安全,就是考虑如何降低风险。
如果你对以下的问题感兴趣,希望本文能帮助到你。
1.车载以太网所需的冗余措施有哪些?
2.特斯拉在这方面的动作有哪些?
瞬时故障是指发生并随后消失的故障。
瞬态故障可由瞬态干扰(如ISO7637中规定)或电磁兼容(EMC)或静电放电(ESD)事件引起。由于以太网运行在比CAN更高的数据速率上,以太网对瞬时故障的敏感性将更大。
另一种瞬态故障是软错误。软错误是由α粒子以及宇宙射线引起的。由于这是瞬态和快速的效应,因此它对锁存器和SRAM(静态随机存取存储器)有很大影响,它不仅可以引起单粒子翻转,还可以引起多比特翻转(又是一个故障注入点)。
此外,在以太网交换机上有重要的数据处理和易失性存储器,所有这些使得以太网必须考虑软错误率(包括安全机制)CAN的收发器并不包含易失性存储器。
第二层(链路层)保护
CAN总线在二层的保护机制有:CRC错误(循环冗余校验)、位填充错误、位错误、ACK错误、格式错误(界定符),但是以太网除了CRC以外,没有其他机制了。CAN总线屹立不倒不是没有道理的。
以下两图分别是基于CAN网络和以太网的雷达数据融合系统。
问题来了,假如RADAR ECU 1的CRC模块故障的话,对这两个系统的影响是怎么样的呢?
首先,明确CRC模块故障应该属于一种潜在故障(ISO 26262),只要传输数据不被影响,该故障并不会导致违反功能安全目标。
那假如传输数据被影响了呢?
此时CRC模块的潜在故障与该影响结合就有可能导致失效。假定该影响为总线位翻转:
基于CAN的系统:虽然ECU 1的CRC模块故障了,但是其他的ECU的CRC模块将会检测到位错误,并发送错误帧给Fusion ECU。
基于以太网的系统:ECU 1的CRC模块不会检测到CRC错误,且Fusion ECU也不会收到任何通知。
无缝冗余(seamless redundancy)
标准以太网没有无缝冗余。例如,RSTP(快速生成树协议)可能需要几秒钟的来重新配置。(时间与拓扑有关,感兴趣可以跑个仿真)
对于无缝冗余,存在两种主要方式:
第一种是拓扑架构冗余:PRP(并行冗余协议)
第二种是基于环的协议:HSR(高可用性无缝冗余)即TSN(时间敏感网络)
PRP的方案简单粗暴:直接double上硬件(部分)。
穷人来看看第二种:TSN,关键点是帧复制和帧消除。
这两操作都依赖于交换机。功能安全的分析点也就出在交换机上。
SPF(single point failures)
来看看股价仅次于丰田的特斯拉是怎么干的。
特斯拉申请了个专利:高速布线系统架构,用于以高速率和冗余的方式传输数据。该专利是用于ADAS和自动驾驶。貌似供电也冗余
几个关键点
264为骨干网络,内含两个回路,允许双向通信。第一回路正向传输数据,第二回路反向传输数据。知道这个下面的都可以不用看了
204为Autopilot处理器。八九不离十
202设备中都包含集线器(206-230)。
248-260为摄像头,232-246为雷达。
在实例中,当使用双向电缆形成骨干时,布线系统架构可以容忍骨干网中的一个故障,同时仍保留所有集线器和设备的通信路径。例如,如果发生故障(例如,集线器214和集线器212之间的骨干网切断,则集线器216和214仍可能从处理器204接收来自处理器204的信息,尽管主干264的部分没有遇到故障,特别是连接处理器204到集线器216的骨干部分264,然后集线器216到集线器214(这是主干部分顺时针处理器204。数据可以从相应的集线器和设备以相反方向发送。同样,如果发生故障(例如,集线器214和集线器212之间的骨干网切断,然后集线器 212、210、208 和206仍可能从处理器204接收来自处理器 204 的信息,尽管主干264的部分没有遇到故障,特别是连接处理器 204 到集线器206的骨干部分264,集线器206到集线器208、集线器208到集线器210和集线器210到集线器212(即处理器204逆时针旋转的主干部分)。数据可以从相应的集线器和设备以相反方向发送。
该专利于2019年2月8日申请的(要满一年了,或许在Model Y上能看到?),2019年8月15日公布。
本文分析了车载以太网的功能安全需求,并以特斯拉的专利,粗浅地讲解了冗余措施。
当考虑功能安全以及信息安全需求时,项目的复杂度会大幅提升,成本也随之大幅提升。如今,强(抱)强(团)联(取)合(暖)才是王道。
掌握民用飞机的制造商就剩波音、空客、中国商飞三家了。
掌握高端工艺制程的芯片制造商就剩台积电、三星、英特尔、格芯、中芯国际了。
掌握高级别自动驾驶技术的汽车厂商还会有几家呢?
希望见到国内车企资源的整合。打造出一台dream car。
Functional Safety for Automotive Ethernet Networks;
US20190248310 - HIGH-SPEED-WIRING-SYSTEM ARCHITECTURE
INVITED: Cooperation or Competition? Coexistence of Safety and Security in Next-Generation Ethernet-Based Automotive Networks
- 用户评论
