目录

一、概述

二、约束和假设

三、依赖模块

四、功能描述

4.1 开发错误

4.1.1 运行时错误

五、API接口

5.1 E2E Profile 接口

5.2 E2E其他接口


一、概述

该文档制定了PRS E2E协议的平台特定实现要求。这包括所使用的接口和数据类型。

E2E保护的概念假设在运行时应对安全相关数据交换进行保护,防止通信链路内故障的影响。此类故障的例子包括随机HW故障(例如CAN收发器的寄存器损坏)、干扰(例如由于EMC)以及实现VFB通信的软件内的系统故障(例如RTE、IOC、COM和网络堆栈)。

【AUTOSAR】【通信安全】E2E-LMLPHP

通过使用E2E通信保护机制,可以在运行时检测和处理通信链路中的故障。E2E库提供了E2E保护机制,足以用于要求高达ASIL D的安全相关通信。

保护机制的算法在E2E库中实现。E2E库的调用者负责库的正确使用,特别是为E2E库例程提供正确的参数。

E2E保护装置允许执行以下功能:

  • 它通过附加控制数据来保护要通过RTE发送的与安全相关的数据元素;
  • 它使用该控制数据验证从RTE接收到的安全相关数据元素;
  • 表示接收到的安全相关数据元件出现故障,然后必须由接收机SW-C进行处理。

为了提供解决灵活性和标准化的适当解决方案,AUTOSAR指定了一组灵活的E2E profiles,以实现E2E保护机制的适当组合。每个指定的E2E profiles都有一个固定的行为,但它有一些功能参数的配置选项(例如CRC与数据的位置,需要保护)。

无论在哪里执行E2E,E2E保护都是针对数据元素的。E2E保护在数据元素的序列化表示上执行,与在总线上传输的位布局相同。这意味着:

  • 如果使用E2E序列化,则由E2E序列化器(基于com的序列化函数或Some/IP序列化函数)执行串行化。
  • 在使用E2E保护包装器的情况下,包装器需要将数据元素序列化为相应信号组的序列化形式(换句话说,包装器创建表示信号组的I-PDU的一部分,同时表示数据元素)。
  • 如果使用了COM调用,则序列化将由通信堆栈(RTE,COM)完成,因此调用将直接对I-PDU中的序列化信号组进行操作。

二、约束和假设

【规范】E2E库的实施应符合汽车领域安全相关软件开发的要求。

【规范】应根据汽车领域安全相关软件开发的要求,实现E2E库及其调用代码(如E2E wrapper , E2E callouts , E2E transformer)的配置(包括其他子系统使用的配置选项,如COM信号到I-PDU映射)。

三、依赖模块

E2E的实现依赖于CRC库。

【规范】E2E库应由以下文件构建:E2E.h(通用标头)、E2E.c(通用部件的实现)、E2E_PXX.c(其中XX:例如01、02、...表示配置文件)和E2E_SM.c(用于E2E状态机)。

【规范】文件E2E_PXX.c和E2E.h应包含每个配置文件的特定实现部分。

【规范】E2E库文件(即E2E_。)不应包括任何RTE文件。

四、功能描述

4.1 开发错误

【规范】E2E库不应包含要作为开发错误进行跟踪的错误检测的库内部机制;

【规范】E2E库应通过返回值向E2E函数的调用者报告库内部机制检测到的错误。

【规范】E2E库不得调用BSW模块来进行错误报告(特别是DEM和DET),也不得用于任何其他目的。E2E库不得调用RTE。

4.1.1 运行时错误

【规范】所有E2E库函数都应使用以下错误标志:

【AUTOSAR】【通信安全】E2E-LMLPHP

备注:范围0x80..0xFE仅用于使用供应商特定的返回值扩展自动存储配置文件。

【规范】E2E函数的调用者E2E_PXXProtect()/ E2E_PXXCheck()应根据“E2E调用者如何处理”列处理SWS_E2E_00047中定义的错误/状态。

五、API接口

5.1 E2E Profile 接口

  1. E2E_PxxProtect
  2. E2E_PxxProtectInit
  3. E2E_PxxCheck
  4. E2E_PxxCheckInit
  5. E2E_PxxMapStatusToSM

备注:其中Pxx的xx可为01、02、04、05、06、07、08、11、22、44

5.2 E2E其他接口

  1. E2E_SMCheck
  2. E2E_SMCheckInit
  3. E2E_GetVersionInfo

 

05-05 14:20