- 博客(4)
- 收藏
- 关注
RSS订阅原创 Autosar E2E保护机制
E2E,全称 End-to-End Protection,是 AUTOSAR 标准中用于保障应用层数据完整性的一种机制。它通过在信号或信号组中嵌入CRC校验、计数器、数据 ID 等字段,来防止以下通信问题:数据损坏(bit flip)数据丢失(loss)顺序错误(misorder)重复发送(replay)E2EPW 是早期的解决方案,将 E2E 校验逻辑直接嵌入到应用层的 SWC(Software Component)代码中。它要求开发者在 SWC 中显式调用接口进行 E2E 编码/解码操作。
2025-07-04 10:00:02
954
原创 英飞凌Tricore系列MPU详解
是确保功能安全和系统可靠性的关键模块,主要用于防止未经授权的内存访问,从而避免数据损坏或代码执行错误。MPU是一种硬件机制,用于控制不同任务或特权级别对内存区域的访问权限(读、写、执行)。// 设置数据内存保护范围(0x70000000~0x70001000,8字节对齐):不同TriCore芯片支持的保护范围数量不同(通常4~32个)1。(如MPU数据访问陷阱或指令执行陷阱),确保系统进入安全状态1。,每个保护集包含独立的DPRE/DPWE/CPXE权限设置1。:定义需保护的内存区域(数据/代码)。
2025-05-22 16:00:41
1998
原创 英飞凌Tricore系列SMU详解
SMU是TriCore系列(如TC3xx)的关键模块,负责集中管理来自MCU内部各种安全机制(如看门狗、ECC、时钟监控等)的告警信号(Alarm),并根据配置触发相应的安全响应(如复位、中断或外部通知):通过MCU引脚(如P33.8)输出方波信号(正常状态)或低电平(故障状态),外接电源管理IC(如TLF35584)可据此切断电源或复位系统13。:支持内部行为(如CPU复位、NMI中断)和外部行为(如通过FSP协议通知PMIC)。:处理大多数告警信号(如CPU、内存错误),与SCU(系统控制单元)交互。
2025-05-22 15:48:21
2309
原创 AUTOSAR CAN Driver
一个CAN硬件单元可以由一个或多个相同类型的CAN控制器和一个或多个CAN RAM区域组成。CAN硬件单元要么是芯片上的,要么是外部设备。CAN硬件单元由一个CAN驱动表示。(HRH)硬件接收句柄(HRH)由CAN驱动定义并提供。每个HRH通常只代表一个硬件对象。HRH可用于优化软件过滤。(HTH)内部优先级反转L-PDU句柄被定义并放置在CanIf模块层中。通常,每个句柄代表一个L-PDU,它是一个包含Tx/Rx处理信息的恒定结构。外部优先级反转在两个连续的传输L-PDU之间有一个时间间隔。
2024-06-25 19:07:31
1434
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人