FlexRay总线的功能安全性分析
7 小结
计算表明,在ber=1×10-7时FlexRay通信的功能安全等级还离要求很远,另外还有小集团错、时钟漂移等问题。此外,由于FlexRay没有CAN总线那样简洁高效的报错机制,如果没有主动重发方案,那么接收节点间由于局部错引起的拜占庭错造成的失效概率增加。由此看来,FlexRay要完全实现其设计目标还有不少工作要做。更长远来看,需要在用工业以太网实现100 Mb/s速度的同时解决FlexRay现存的问题。
本文分析讨论的方法也适用于其他现场总线或工业以太网,许多协议都是基于类似FlexRay的时间触发方式,它们的安全性倚赖于高层“安全协议”。这些基于“黑通道(black channel)”的“安全协议(safety protocol)”一般按照欧洲标准EN501592添加了一些判错的措施,如对重复、丢帧、加插、次序错、数据错、延迟和假冒错采用加流水号、时间戳、定时器、标识符、地址、附加签名等方法。另一些安全协议仅仅考虑了硬件链路故障与恢复,只是通信故障的一种形式。但是这些措施依然是不够的,没有覆盖故障树的所有分支。对于其他形式,例如出现局部错后的拜占庭失效、出现饶舌错后的停止服务、出现小集团错后的局部停止服务等,均未处理。有些错可以在应用中发现,但受应用所在的host的时间特性的限制,可能已错失时限,无法纠正错误。在通信层面,它们严重影响到诊断覆盖率,也直接影响到SIL等级。即使在流程工业,消息的周期较长,用主动重发方案可以使出错结果减少(现在的一些应用恐怕还没有这样做),有些错(如拜占庭错)依然是不可承受的,特别是涉及一些逻辑信号的传送。
加入微信
获取电子行业最新资讯
搜索微信公众号:EEPW
或用微信扫描左侧二维码