当前位置:首页 >> 军事/政治 >>

国家兴亡匹夫有责(12)


国家兴亡匹夫有责,从神九用到 CAN 总线讲起(12) 公道自在人心 前不久看到癌症病人买到了假药的报道,使人对假药贩子从心底里产生仇 恨,恐怕没人会让假药贩子逃过法网。因为人同此心,心同此理,人人都有父母 亲友,人人都有得癌的概率,自然人人都有受假药贩子伤害的概率,即便得癌的 概率是比较小的。安全乃是第一位的,就像电影《东京审判》中代表中国的法官 梅汝璈用盛水的杯子比作人的生命而水是生命承载的人类文明,他用力一甩,杯 子碎了,水也没了,没有了生命何处再能承载文明、期望、承诺、理想、……? 我们考虑安全就要从这里出发。 本博文(11)讨论的这类 CAN 停止服务失效的概率有多大?它的决定因素 有三个:是不是容易进入 error passive 状态;在 error passive 状态而在特定区出 错的概率;总线上有 16 个待发帧而发生持续错的概率。 1.是不是容易进入 error passive 状态:

图 1。ISO7637-3 波形 3a

无论是传导干扰还是辐射干扰,那种高频的干扰都被车企典型化归纳为 100us 为周期的干扰,幅度达到 60v 以上,持续约 10ms,然后无干扰 90ms。例 如传导干扰 ISO7637-2 的波形 3(图 1)、辐射干扰 ISO7637-3 的快速脉冲。虽 然出厂时要求各 ECU 通过测试的要求,但是在现场仍会发生错误,其原因是车 经过的环境是不受限制的, CAN 可能面临更大更持续的干扰; 使 另外由于老化, 振动造成保护措施的失效也是不被随时测试的,例如设备上的干扰吸收回路老 化、屏蔽磨破。如果进入了恶化的临界状态,那么节点就可能频发错误。任何一 个接收节点有错,都可以否定发送节点的发送过程,假定正好碰到 1 个节点在 10ms 内有 5 条消息发送(2 条 10ms,1 条 20ms,1 条 50ms,1 条 100ms),每 次都重发 1 次后成功,那么 10ms 后就可以使发送节点的 TEC 达到 35,在无干 扰的 90ms 里成功发送 10ms 消息 18 条,20ms 消息 4 条,50ms 消息 1 条,TEC 将减到 12,接着又进入坏状态,节点将很快进入 error passive 状态。 2.在 error passive 状态而在特定区出错的概率:由文(11)可知,产生发送节 点等效离线错误的位置数为 Ack~EOF 共 9 位,其概率为 9*BER。 3.总线上有 16 个待发帧而发生持续错的概率: 持续时间问题涉及挂起待发的消息队列有多长,以举例计算之。底盘 CAN 总线系统内一般有 6 个节点,约有 60 个左右的消息要传送,则每个节点平均有 10 条消息, 假定周期为 10、 50、 20、 100、 1000ms 等各有 2 条, 每条帧长为 97bit, 在 500kbps 下 6 个节点的总线负载率总计 43.4%。当一个节点等效离线后,还有 约 50 条消息要发。在时钟差的影响下,可以构成一个峰值。例如二个节点的晶 振有 200ppm 的差,假设它们的初始相位差为 5ms,那么在 25s 之后消失,该二 个节点的消息就可能同时要求发送,在某个最小公倍数的时刻,所有节点的消息 会同时要求发送,形成周期性的峰值。同一节点内的消息相互之间会有相位差, 但是该相位差可能很小, 以致小于一个帧的传送时间, 从而可认为它们同时就绪, 例如为了表达系统在同一时刻的状态,会同时采样几个电压和电流,并尽快地送 出,以保证同步性。节点在相对频差-0.2、0.4、0.6、0.8*100ppm 下的仿真结果 见图 2。

次数
2500

5节点,50条消息,总线利用率=36.2% 每帧传送=0.2ms
2000

1500

仿真工作时段长度 红=6s 绿=60s 蓝=600s

1000

500

0 10

15

20

25

30

35

40

45

50

待发队长度

图 2 仿真得到的挂起队长度与出现概率关系 这是仿真的程序: Simulation: 1. Initialization: relative clock difference, message ID, offset, period and job state. 2. Calculate local time. 3. Check if new job is ready? 4. Calculate the number of jobs that were ready. 5. Clear one job with highest priority from queue. 6. Repeat 2 to 6 till the preset times. 其中队的长度每 0.2ms 统计一次, 累计出该队长度在整个仿真时间内的出现 次数。为了便于 ECU 编程,采样与写 CAN 控制器在一个任务中完成,所以假 定 10 条消息在 4ms 内就绪。 仿真开始时是最坏情况: 所有节点同时开始写 CAN 控制器任务。在上述频差下,节点 1、2 经 500s 差 10ms,也就是说二个节点的 10ms 周期的消息就绪时间又重合了, 其它节点与节点 1 的组合各为为 250s、 166s、 125s。由于较长周期消息对挂起队长的影响较小,所以仿真的时段取得较短。以 600s 的结果计算,挂起长度为 16 以上的情况(为图中曲线的积分)有 3590 次, 占 600 秒内传送的 1.2*10-3。需要特别注意的是,挂起队长的分布不是均匀的, 因此处于等效离线而转为真正离线的机会也不是均匀分布的。由上述仿真 60s、 600s 的结果看,挂起长度为 16 以上的情况都是 3590 次,如果在最坏情况 60s 内遇上了的机会便是 1.2*10-2。如果在最坏情况 6s 内遇上挂起长度为 16 以上的 情况有 1005 次,机会便是 3.3*10-2。 图中队长度 18 的出现数比队长度 17 次的多,可以由下解释:虽然每个 18 队都要经过 17 队而下降,但是处于 18 队时仍可能增长到 19 队或更长,它们退 下时又要经过 18 队状态。而在某时,由于同时就绪的消息多于 2 个,所以使队 长度直接由小于 17 而跳到 18,从而使 18 队的出现次数多于 17 队。

以 600 秒考察的有 16 个帧挂起的概率是 1.2*10-3,于是这种失效的概率是 P=BER*9* 1.2*10-3, 其中 BER 为误码率。 考虑到上述 6 秒、 秒时考察的概率, 60 这是一个偏宽的估计。 如果在通道的坏状态下,总线上的 BER=1*10-2,那么这种失效的概率将是 P=1.0*10-4。 关于这种失效的成因我曾写成英文稿给美国交通部,他们把它转给 CiA,一 番周转后由 Bosch 给了回复, 对他们的答复我也有回应给他们,我的分析也在国 内发表了:杨福宇,“关于 CAN 隐患的争辨“,《单片机与嵌入式系统应用》, 2009, No.6,p.5-7。关键点是我认为总线上的流量峰值是各节点时钟差形成的, 周期性可重复的,而 Bosch 认为峰值是出了错才积累起来的,因此是瞬时的。他 没有回答在此状态下算不算失效, 但承认有消极报错帧分界符结束晚于服务间隔 的情况。总之,他们并没有承认失效,并且在新的 CAN FD 中没有处理。 对我们的用户,这算不算失效是很关键的。现在以 2010 年丰田召回风波中 的事为例,当时有 PRIUS 混合动力车,在刹车能量回收的软件设计中有一个疏 忽,造成了 0.06 秒的延迟,结果用户感到刹车不给力,追究后形成召回,这是 当时网上查到的解读: 由于延迟 0.06S 时速 20 公里的车的刹车距离会增加 0.7m。 对于在高速运动(如 100km/h)而紧急刹车的情况,对于以 CAN 传送刹车的分 散控制器的车,可能因 40ms 失效而增加刹车距离 1.1m;对于踏板直接控制刹车 的情况, 也要经 CAN 通知油门减油, 40ms 失效使油量不减也会减弱刹车的效果。

图 3 被召回的 prius 延迟

ESP 是新的车的卖点,国外已把它作为新车的必备功能,因为它对车的安全 太重要了,它已经避免了许多可能发生的车祸。下面是 Bosch 的 ESP8 的要求:

你可以看到许多信号要通过 CAN 来传送,而且要求每 20ms 刷新一次,如 果 40ms 的通信失效发生,如何确定 ESP 的响应?如何保证 ESP 的功能是安全 的?这 40ms 的通信失效该不该重视?

现在进一步设想发生了错帧漏检,你超车时转向 5 度,而 CAN 告诉 ESP 是 30 度,接着 EPS 又通信失效 40ms,没有正确数据可告诉 ESP,ESP 就一直帮你 转向 40ms,你可能发现有冲到逆向车道之可能,但是你已来不及反应了。刘翔 的起跑速度是 0.12 秒,我想你的脚不可能快于他的脚吧。 有人曾声称他们的软件设计“已经考虑了各种安全机制,不会有问题“。每 一个系统都有时间上的要求,越是安全攸关的系统越是时间上要求严。此时,除 非有另一二条备份的重复 CAN 通道,对于通信离线这样的失效这样说恐怕只是 假话。如果用时间触发协议,就会禁止出错自动重发,只能以大量丢帧来换取不 会长时间停止服务, 即以大量短时停止服务来换长时间停止服务,此时的风险也 是未经评估的。比如说,Bosch 的 ESP 要求 20ms 刷新,长了不能保证,若你的 软件设计可以对抗 40ms 停止服务,你不是已超越 Bosch 了吗? 如果一个缺陷已经有可能影响到当前产品的安全,而仍然放之任之,这就要 受到消费者的惩罚了。 在中国我们看到三聚腈氨事件,那些堆砌起来的所谓品牌 价值一夜之间蒸发了,因为说到底,品牌是以品质作后盾的,不踏踏实实地去做 品质,取巧是长不了的。特别现在是互联网的时代,信息的流动很快,已经没人 能一手遮天了。只要不是虚构,大家说理,相信公道自在人心。中国的乳业由 于毒牛奶而如此艰难, 小白领千方百计找洋奶粉,弄得香港限制大陆客购奶粉的 量,转而网购,把洋奶粉的价钱步步推高,大奶牛新西兰高兴不止。谁知新西兰 也出了有双氰胺事件, 又出现了冒牌的山寨新西兰奶粉,中国的妈妈们真是没办 法了,我想唯一的办法是把中国的奶粉质量提高,让我们的下一代吃得放心。如 果我们的车用 CAN 有问题,别人也不解决,我们是不是也得靠自己吗?


相关文章:
国家兴亡匹夫有责(12).doc
国家兴亡匹夫有责(12) - 国家兴亡匹夫有责,从神九用到 CAN 总线讲起(1
苏教版小学《品德与社会》五年级下册12.筑起血肉长城教....doc
苏教版小学《品德与社会》五年级下册12.筑起血肉长城教学设计_五年级其它课程_...关注国家的前途和命运,激发强烈的爱国主义情感; 3.明白“国家兴亡,匹夫有责”...
《国家兴亡匹夫有责》演讲稿.doc
注:文章内容属作者所有 1 国家兴亡 ,匹夫有责 1935 年 12 月 9 日
...八年级上册10.2《天下兴亡 匹夫有责》课件_图文.ppt
2017秋部编人教版《道德与法治》八年级上册10.2《天下兴亡 匹夫有责》课件 - 第四单元 维护国家利益 第十课 建设美好祖国 第2课时 天下兴亡 匹夫有责 天下...
名言警句之十二.doc
名言警句之十二爱国篇: 1、一片丹心图报国,千秋青史胜封爵。(清陈璧) [...5、国家兴亡,匹夫有责。(清顾炎武) [释义]国的兴盛与衰亡,每一个人都有...
国家兴亡匹夫有责(9).doc
国家兴亡匹夫有责(9) - 国家兴亡匹夫有责,从神九用到 CAN 总线讲起(9)
人教版《道德与法治》八年级上册:10.2天下兴亡 匹夫有责课件 (共....ppt
第四单元 维护国家利益 第十课 建设美好祖国 天下兴亡 匹夫有责 学习目标 1、...文档贡献者 847347148 贡献于2017-12-09 1/2 相关文档推荐 部编本人教版八...
国家兴亡匹夫有责---观《建党伟业》有感.doc
国家兴亡匹夫有责 ---《建党伟业》 ---《建党伟业》观后感“爱国无罪”、“革命...12 名中国共产党员慷慨激昂地读着 当 《共 产党宣言》,国际歌缓缓而铿锵有...
...八年级道德与法治上册教学课件-10.2天下兴亡 匹夫有责_图文_....ppt
20172018学年(人教版)八年级道德与法治上册教学课件-10.2天下兴亡 匹夫有责 - 第四单元 维护国家利益 第十课 建设美好祖国 第2课时 天下兴亡 匹夫有责 天下...
天下兴亡匹夫有责演讲稿.doc
天下兴亡匹夫有责演讲稿_演讲/主持_工作范文_实用文档。天下兴亡匹夫有责演讲稿...那样,12 号学生是要受批评的。而在一所全国知名的学校,我 发现他的学生会...
《天下兴亡 匹夫有责》课件10.2_图文.ppt
天下兴亡 匹夫有责》课件10.2 - 第四单元 维护国家利益 第十课 建设美好祖国 第2课时 天下兴亡 匹夫有责 天下兴亡 思考 匹夫有责 说说你身边有哪些这样的...
天下兴亡,匹夫有责.doc
天下兴亡,匹夫有责 - 1935 年冬,华北事变爆发,日军铁蹄南下,中华民族面临亡国灭种 的严重危机。 1935 年 12 月 9 日,在中国共产党的领导下,北平(即现在的...
天下兴亡,匹夫有责.doc
天下兴亡, 天下兴亡,匹夫有责天下兴亡,匹夫有责”是明末清初的思想家顾炎武在...而在每年的 12 月 13 日听不到任何南 京的声音, 听不到关于任何关于战争的...
...维护国家利益10.2天下兴亡 匹夫有责15PPT_图文.ppt
人教版《道德与法治》八年级上册(部编版第四单元 维护国家利益10.2天下兴亡 匹夫有责15PPT_其它课程_小学教育_教育专区。新闻播讲: 1、12月14日...
...八年级上册 10.2 天下兴亡 匹夫有责 课时训练.doc
人教版《道德与法治》八年级上册 10.2 天下兴亡 匹夫有责 课时训练_初二政史...12.①劳动是财富的源泉,也是幸福的源泉。人世间的美好梦想,都是通过劳动实现的...
天下兴亡匹夫有责_图文.doc
天下兴亡匹夫有责 - 黄平湖里中学( 八)年级政治教案 主备教师 上课教师 上课
五(3)读书国之兴亡,匹夫有责.doc
五(3)读书国之兴亡,匹夫有责 - 国之兴亡,匹夫有责 读《国防教育读本》有
天下兴亡匹夫有责_图文.ppt
天下兴亡匹夫有责_政史地_初中教育_教育专区。九年级 第一单元 第三课 天下...被帝国主义割去百年的香港、澳门分别于1997年7月1 日和1999年12月20日回归...
10.2天下兴亡匹夫有责.doc
第2 课时 教学目标: 天下兴亡 匹夫有责 知识目标:知道国家所取得的成就离不开...文档贡献者 纤纤垂柳 贡献于2017-12-13 1/2 相关文档推荐 10.2 天下兴亡 ...
思想道德修养.doc
科学信念是人们追求理想目标的强大动力 12、 “国家兴亡,匹夫有责”是每一个公民
更多相关标签: