简单聊聊E2E能保护什么错误
最近做项目感觉很疲惫,而且有种深深的无力感,这个状态估计要持续到五月底了。好久不更新了,趁着假期放松时间,简单聊一聊e2e相关内容。
(一)
在汽车控制器研发过程中,控制器与控制器之间(或者同一个产品主板与从板之间)的通讯必不可少。发送方与接收方在数据交换过程中,如果数据完整性被破坏,那么正常的通讯功能可能出现问题,进而影响安全相关的功能。
(二)
这里我们先来看下通讯相关的故障都有哪些,以及如何去理解这些故障模式。大家也可以自行查看iso-26262标准,part5-附录d, table d.1 -》d6 communication bus 或者part6-附录d, d.2.4 exchange of information
repetition of information; -》 信息是否被多次收到?
loss of information; -》 信息或者部分信息是否从传输的信息流中被移除?
delay of information; -》 信息是否晚于预期收到的时间?
insertion of information; -》 额外的信息是否被插入到传输的信息流中?
masquerade or incorrect addressing of information; -》 masquerade 非真实的信息是否被接收方认为是真实信息? -》 incorrect addressing 信息是否从不正确的发送方或者接收方接受了信息?
incorrect sequence of information; -》 信息顺序是否被改变?
corruption of information; -》信息是否被损坏,从而改变了信息?
asymmetric information sent from a sender to multiple receivers; -》 接收方是否从同一发送方接收到了不对称/不同的信息?
information from a sender received by only a subset of the receivers; or -》 信息是否只被部分接收方收到?
blocking access to a communication channel. -》 通信通道访问是否被阻止?
(图片源于autosar 官网文件)
(三)
26262中对通讯的保护,要求使用e2e (end-2-end protection)机制。e2e保护的概念是假设安全相关的数据交换在运行时应该被保护,进而免受通讯链路内故障的影响。此类故障的例子--随机硬件失效(e.g. can收发器的寄存器损坏),干扰(e.g. emc因素),ecu内部 (e.g. ioc, rte, com和网络堆栈)实现vfb通讯的软件内的系统故障;当然也有外部的故障,比如,网关。
这里我们借鉴autosar对e2e的描述:从软件组见角度看,通过rte传输数据的行为类似于简单的点到点连接。但是,这种抽象的实现,需要一个由应用层,通讯堆栈,驱动程序 和底层硬件组成的高复杂度的基础设施。随着复杂性的增加,潜在故障源的数量也在增加。e2e保护机制的使用假设在通讯期间必须保持安全相关数据的完整性,保护数据免受通讯链路内故障的影响。e2e保护最重要的方面是保护能力的标准化和机制的灵活运用。
(四)
e2e保护的架构实现如下,由应用数据组成的数据元素在发送方扩展了附加的控制信息,即e2e header。控制信息通常包含checksum, counter和其他选项。扩展数据元素被提供给rte进行传输,如下图所示。展示了e2e基本的原理。通过根据应用数据处理e2e header的内容,在接收方验证数据元素。在接收到的数据元素被处理并被接受为正确之后,控制信息被移除并且应用数据被提供给目标软件组件。错误处理在接收器处执行。
(五)
对于e2e的配置文件,这里依然借用autosar的描述。e2e的配置文件使用如下的数据保护机制的子集:
1)- crc checksum,由crc库提供;
2)- sequence counter 在每次传输请求时递增,在接收端检查该值是否正确递增;
3)- alive counter 在每次传输请求时递增,如果它发生变化,则在接收端检查该值,但不检查正确的递增。
4)- a specific id 通过端口发送的每个端口数据元素的特定id(全局到系统,其中系统可能包含多个ecu);
5)- timeout detection 接收方通讯超时和发送方确认超时;
autosar中一共提出了3种 e2e 配置文件 (其中配置1 有两个variants)。
note: 一般情况下,都是只应用标准的配置文件。非标准的e2e配置文件只能用于特殊场景,比如 legacy software。
下面我们来看看各配置文件的保护机制:
note: e2e profile4专门为符合asil-d标准的长数据传输而设计。
本文主要是简单聊聊e2e能保护什么错误。关于e2e保护,还涉及e2e的状态机,e2e保护包装,e2e传输管理,rte数据传输,检测和响应等,这里不再过多阐述。感兴趣的小伙伴可以到autosar官网去查看下相关资料。
贾跃亭辞任FF首席执行官一职,继任者也随之浮出水面
有关Sonos便携式扬声器的传言就一直在流传 便携式音箱已成定局
印度India智能手机市场正在以惊人的速度崛起
造纸厂真空伏辊划伤的处理方法
京东方供屏,荣耀MagicBook X Pro系列发布,4199元起
简单聊聊E2E能保护什么错误
比特币投资的各种金融风险探讨
谷歌I/O大会十大亮点:绝对不止Android O、Android 8还有VR
altiumdesigner多少钱一套
SOURIAU推出针对浅水域浸没式设备设计的线束和连接器
物联网对ERP系统的影响有哪些
印度研发防疫机器人 或将应用于机场和商场等公共场所
研祥ARK-24000系列模块的温度巡检系统的结构组成和应用实例分析
零线烧断的原因
太阳能电池板大进步 竟归功于豆腐中的一种凝固剂?
2020年中国工业百强县榜单发布 看看有你的家乡吗
电表怎么偷电_电表怎么看度数_怀疑电表走太快怎么办
从应用痛点倒逼研发 AGV机器人以传感器+驱动器的形式双拳出击
以屏换板 宏碁全新Ethos系列多媒体本欣赏
如何用C++创建形状
(一)
在汽车控制器研发过程中,控制器与控制器之间(或者同一个产品主板与从板之间)的通讯必不可少。发送方与接收方在数据交换过程中,如果数据完整性被破坏,那么正常的通讯功能可能出现问题,进而影响安全相关的功能。
(二)
这里我们先来看下通讯相关的故障都有哪些,以及如何去理解这些故障模式。大家也可以自行查看iso-26262标准,part5-附录d, table d.1 -》d6 communication bus 或者part6-附录d, d.2.4 exchange of information
repetition of information; -》 信息是否被多次收到?
loss of information; -》 信息或者部分信息是否从传输的信息流中被移除?
delay of information; -》 信息是否晚于预期收到的时间?
insertion of information; -》 额外的信息是否被插入到传输的信息流中?
masquerade or incorrect addressing of information; -》 masquerade 非真实的信息是否被接收方认为是真实信息? -》 incorrect addressing 信息是否从不正确的发送方或者接收方接受了信息?
incorrect sequence of information; -》 信息顺序是否被改变?
corruption of information; -》信息是否被损坏,从而改变了信息?
asymmetric information sent from a sender to multiple receivers; -》 接收方是否从同一发送方接收到了不对称/不同的信息?
information from a sender received by only a subset of the receivers; or -》 信息是否只被部分接收方收到?
blocking access to a communication channel. -》 通信通道访问是否被阻止?
(图片源于autosar 官网文件)
(三)
26262中对通讯的保护,要求使用e2e (end-2-end protection)机制。e2e保护的概念是假设安全相关的数据交换在运行时应该被保护,进而免受通讯链路内故障的影响。此类故障的例子--随机硬件失效(e.g. can收发器的寄存器损坏),干扰(e.g. emc因素),ecu内部 (e.g. ioc, rte, com和网络堆栈)实现vfb通讯的软件内的系统故障;当然也有外部的故障,比如,网关。
这里我们借鉴autosar对e2e的描述:从软件组见角度看,通过rte传输数据的行为类似于简单的点到点连接。但是,这种抽象的实现,需要一个由应用层,通讯堆栈,驱动程序 和底层硬件组成的高复杂度的基础设施。随着复杂性的增加,潜在故障源的数量也在增加。e2e保护机制的使用假设在通讯期间必须保持安全相关数据的完整性,保护数据免受通讯链路内故障的影响。e2e保护最重要的方面是保护能力的标准化和机制的灵活运用。
(四)
e2e保护的架构实现如下,由应用数据组成的数据元素在发送方扩展了附加的控制信息,即e2e header。控制信息通常包含checksum, counter和其他选项。扩展数据元素被提供给rte进行传输,如下图所示。展示了e2e基本的原理。通过根据应用数据处理e2e header的内容,在接收方验证数据元素。在接收到的数据元素被处理并被接受为正确之后,控制信息被移除并且应用数据被提供给目标软件组件。错误处理在接收器处执行。
(五)
对于e2e的配置文件,这里依然借用autosar的描述。e2e的配置文件使用如下的数据保护机制的子集:
1)- crc checksum,由crc库提供;
2)- sequence counter 在每次传输请求时递增,在接收端检查该值是否正确递增;
3)- alive counter 在每次传输请求时递增,如果它发生变化,则在接收端检查该值,但不检查正确的递增。
4)- a specific id 通过端口发送的每个端口数据元素的特定id(全局到系统,其中系统可能包含多个ecu);
5)- timeout detection 接收方通讯超时和发送方确认超时;
autosar中一共提出了3种 e2e 配置文件 (其中配置1 有两个variants)。
note: 一般情况下,都是只应用标准的配置文件。非标准的e2e配置文件只能用于特殊场景,比如 legacy software。
下面我们来看看各配置文件的保护机制:
note: e2e profile4专门为符合asil-d标准的长数据传输而设计。
本文主要是简单聊聊e2e能保护什么错误。关于e2e保护,还涉及e2e的状态机,e2e保护包装,e2e传输管理,rte数据传输,检测和响应等,这里不再过多阐述。感兴趣的小伙伴可以到autosar官网去查看下相关资料。
贾跃亭辞任FF首席执行官一职,继任者也随之浮出水面
有关Sonos便携式扬声器的传言就一直在流传 便携式音箱已成定局
印度India智能手机市场正在以惊人的速度崛起
造纸厂真空伏辊划伤的处理方法
京东方供屏,荣耀MagicBook X Pro系列发布,4199元起
简单聊聊E2E能保护什么错误
比特币投资的各种金融风险探讨
谷歌I/O大会十大亮点:绝对不止Android O、Android 8还有VR
altiumdesigner多少钱一套
SOURIAU推出针对浅水域浸没式设备设计的线束和连接器
物联网对ERP系统的影响有哪些
印度研发防疫机器人 或将应用于机场和商场等公共场所
研祥ARK-24000系列模块的温度巡检系统的结构组成和应用实例分析
零线烧断的原因
太阳能电池板大进步 竟归功于豆腐中的一种凝固剂?
2020年中国工业百强县榜单发布 看看有你的家乡吗
电表怎么偷电_电表怎么看度数_怀疑电表走太快怎么办
从应用痛点倒逼研发 AGV机器人以传感器+驱动器的形式双拳出击
以屏换板 宏碁全新Ethos系列多媒体本欣赏
如何用C++创建形状