欢迎来到三一办公! | 帮助中心 三一办公31ppt.com(应用文档模板下载平台)
三一办公

热门搜索:

上传我的资源
三一办公
上传我的资源
全部分类
  • 办公文档>
  • PPT模板>
  • 建筑/施工/环境>
  • 毕业设计>
  • 工程图纸>
  • 教育教学>
  • 素材源码>
  • 生活休闲>
  • 临时分类>
  • 首页
  • 专题
  • 专家
  • 资讯
    • ImageVerifierCode 换一换
    首页 三一办公 > 资源分类 > PPT文档下载  

    CAN的安全隐患.ppt

    • 资源ID:5418740       资源大小:398.50KB        全文页数:23页
    • 资源格式: PPT        下载积分:15金币
    快捷下载 游客一键下载
    会员登录下载
    三方登录下载: 微信开放平台登录 QQ登录  
    下载资源需要15金币
    邮箱/手机:
    温馨提示:
    用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)
    支付方式: 支付宝    微信支付   
    验证码:   换一换

    加入VIP免费专享
     
    账号:
    密码:
    验证码:   换一换
      忘记密码?
        
    友情提示
    1、下载资料失败解决办法   
    2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。
    3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。
    4、本站资源下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。
    5、试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
    客服网站客服投诉侵权投诉

    CAN的安全隐患.ppt

    CAN的安全隐患An Undiscovered Safety Related Fault in CAN,-消极报错节点不能正常收发Real bus off state of error passive node杨福宇 Fuyu Yang,成熟的CAN有问题的严重性,2006年一年CAN售出5亿片”CAN in Automation celebrates first 15 years”,15-year-cia.pdf 2007年中国生产880万辆车对安全,环保,节能的影响,引用的标准,ISO/TC 22/SC3.International standard:ISO-11898-1,2003,”Road Vehicles-Controller Area Network(CAN)part1:Data link layer and physical signaling”ISO/TC 22/SC3.International standard:ISO 16845,2004”Road Vehicles-Controller Area Network(CAN)-Conformance test plan”Robert Bosch GmbH.CAN Specification Version 2.0,September 1991,问题的根源在标准(一),”即使负载率小,也无法保证3bit总线空闲,问题的根源在标准(二),“A message,which is pending for transmission during the transmission of another message,is started in the first bit following INTERMISSION.”最坏的情况是所有的消息都挂起在那里等待发送,问题的根源在标准(三),消极报错帧分界符的长度是8位隐位消极报错帧分界符内的显位是格式错,它要引起新的消极报错帧ISO 16845:7.5.6 Form error in passive error delimiter(receiver)ISO 16845:8.5.13 Form error in passive error delimiter(transmitter),内容(相同),7.5.6.1 Purpose and limits of test case测试设备将报错分界符的8个隐位之一用显位代替 The LT replace one of the eight recessive bits of the error delimiter by a dominant bit.7.5.6.2 Test case organization 在接收报错分界符时测试设备按款制造一个格式错,然后等(6+7)位再送一个显位破坏报错分界符的最后一位,被测设备在测试设备送的最后一个显位后开始一个过载帧During the reception of the error delimiter,the LT creates a form error according to 7.5.6.1.After creating the form error,the LT waits for(6+7)bit time before sending a dominant bit,corrupting the last bit of the error delimiter.The IUT shall generate an overload frame starting at the position following the last dominant bit sent by LT.,可能造成此类故障的情况超过Bosch预计,消极报错接收节点的本地故障引起(Bosch提到)消极报错发送节点的本地故障引起偶尔主动报错节点的本地故障引起避免故障要求的空闲时间要更多(10 bit 而不是3 bit),出错情况举例,消极报错接收节点因本地故障(如干扰)有误判时,出错情况举例,消极报错接收节点有一次漏判时,出错情况举例,消极报错接收节点误判发生在EOF域,至少10bit总线空闲才能使它与其它节点同步,出错情况举例,消极报错发送节点误判ACK位,出错情况举例,消极报错发送节点在CRC分界符处误判,出错情况举例,消极报错发送节点在ACK分界符有误判,出错情况举例,当系统小,只留下一个主动报错节点时,它的误判引起消极报错节点不同步,总的出错情况,出错后消极报错节点与其它节点同步的情况有很多出错情况造成消极报错节点不同步的例子还有很多,消极报错节点不同步后续情形(一),新帧中有全局错,节点在主动报错帧结束时同步连续出错的概率小,意味着此种情况概率小,消极报错节点不同步后续情形(二),新帧结束后空闲时间足够长后同步这是事件触发协议无法保证的,消极报错节点不同步后续情形(三),新帧正常结束后又有新帧只要挂起帧未送完,消极报错节点就一直错,消极报错节点失去同步的后果,消极报错节点在后续帧正常时一直错,它不能收也不能发,处于事实上的离线状态离线的时间为最长最坏响应时间以Tindell计算SAEbenchmark结果为例:250kbps,负载率47.1%时最长最坏响应时间为14ms,若该节点为收发制动压力帧(周期5ms)的节点,相当于丢了3帧 K.W.Tindell and A.Burns.“Guaranteed Message Latencies for Distributed Safety-Critical Hard Real-Time Control Networks”.Technical Report YCS229,Dept.of Computer Science,University of York,June 1994.YCS-94-229.pdf,消极报错节点失去同步的后果,目前的CAN调度理论没有考虑消极报错节点失去同步而离线这种工况即使有一些总线空闲时间,目前的理论也没有考虑因消极报错节点失去同步时引入过载帧的工况调度工具软件的分析结果可信力下降安全性?99.9%,必须解决消极报错节点出错后的同步问题,一种根据消极报错节点出错情况确定消极报错帧分界符长度或状态自动机复位信号的方法已设计好,以保证出错后的同步专利申请中ISO16845相应条文应修正CAN通信控制器相应功能应改正,谢谢关注!,

    注意事项

    本文(CAN的安全隐患.ppt)为本站会员(牧羊曲112)主动上传,三一办公仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知三一办公(点击联系客服),我们立即给予删除!

    温馨提示:如果因为网速或其他原因下载失败请重新下载,重复下载不扣分。




    备案号:宁ICP备20000045号-2

    经营许可证:宁B2-20210002

    宁公网安备 64010402000987号

    三一办公
    收起
    在线客服
    意见反馈
    返回顶部
    展开
    QQ交谈
    返回顶部