#传输# #传输数据判断#

数据值判断

• 初始值：系统启动时，未获取真实数据前发送值

• 有效值：系统启动后，已获取真实数据值

• 无效值(SNA)：系统启动后，异常时发送值

• 物理最大值：实际占用bit位值，当规定最大值时，就无实际作用。can dbc中较常见定义

• 物理最小值：0

• 最大值：规定实际意义最大值

• 最小值：规定实际意义最小值

CAN数据WPTC_PDOffsetY为例：

 

• 初始值：0

• 有效值：-5000~5000

• 无效值(SNA)：未说明，也可以理解（物理值：0x2711~0x3FFF，实际值：5000+无为无效值）

• 物理最大值：0x3FFF (解析前，纯bit)

• 物理最小值：0 (解析前，纯bit)

• 最大值：5000 解析规则:物理值*Factor+Offset

• 最小值：5000 解析规则:物理值*Factor+Offset

通常数据brake_report.brake_report_data.driver_work_type示例

 

• 初始值：未说明

• 有效值：0~3

• 无效值(SNA)：4~255

• 物理最大值：0xFF 单位unit_8决定

• 物理最小值：0

• 最大值：7 实际上4~7为reserve位，也是无意义的

• 最小值：0

端对端(e2e chek)

功能安全（Functional Safety）是一项系统特性，由于基于功能安全的设计会影响到系统设计，所以从系统开发初始阶段就要进行考虑。由于软件的复杂度会影响 到功能安全的设计，所以在AUTOSAR规范中，包含了部分与功能安全相关的需求，这些新技术和概念能够帮助降低功能安全相关组件的复杂度。不过需要强调的是，AUTOSAR虽然通过提供安全措施和机制来支持基于功能安全产品开发，但这些独立的安全措施（Safety Measure）并不能形成整体的安全解决方案。

在功能安全标准（ISO 26262 2018, Part 6）中，提到了要避免软件相关元素之间干扰（Freedom from Interference between software elements）。软件之间的相互干扰主要集中在软件的执行时间（Timing），软件间的死锁（Dead locks，Live locks），内存使用（Memory），信息交换（Information Exchange）。

失效模式：在一个分布式的系统中，如果系统的功能安全依赖于数据的完整性，那么发送方(Sender)和接收方(Receiver)之间的数据交换就可以对系统的功能安全造成影响。根据ISO 26262 Part 6的附录D，数据交换过程中，可能存在的失效模式有如下几种：

这些失效可能发生的数据交换的场景包括，与I/O外设的通信，基于数据总线的通信等等。产生失效的原因包括系统性失效与随机失效，在软件方面，如生成代码过程中的错误，手动编码引入的错误，网络协议栈的错误等等；硬件方面，如处理器的故障，网络硬件的故障，电磁辐射等等。

E2E保护的概念是假设安全相关的数据交换，需要在运行时进行保护，以消除通信链路中可能的失效带来的影响。