理论教育 嵌入式系统手册:数据不一致场景概率

嵌入式系统手册:数据不一致场景概率

时间:2023-08-26 理论教育 版权反馈
【摘要】:一旦接受了在CAN中数据不一致的情况是存在的这个事实,那么评估这些情形的可能性是重要的,这是因为采用昂贵的容错技术应该由故障的可能性来检验。因此,这种不一致的根源对CAN可靠的应用程序来说是一个潜在的威胁。关于被动错误状态下数据不一致的情况,几乎不讨论在CAN中发生IMD失效的可能性。与这些论文形成对照的是,一些作者声称信息不一致的场景实际上是不太可能的,在关键应用场合中采用CAN不代表威胁。

嵌入式系统手册:数据不一致场景概率

一旦接受了在CAN中数据不一致的情况是存在的这个事实,那么评估这些情形的可能性是重要的,这是因为采用昂贵的容错技术应该由故障的可能性来检验。对于在主动错误状态下导致IMO失效的故障场景来说,这点特别重要,因为解决容忍它们的方案在计算和通信方面要花费高昂的成本。

关于被动错误状态数据不一致的问题,重要的是要注意到CAN节点在被动错误状态的数据不一致不是一个奇怪的情况(但它不是那么频繁发生)。例如,一个节点可能进入这种状态,因为它有一个误差收发器,它会发布错误的值给传输介质,或者由于强烈的电磁干扰引起了一个错误。因此,这种不一致的根源对CAN可靠的应用程序来说是一个潜在的威胁。事实上,一些作者已经计算出的节点在被动错误状态下所花费的时间,对于高比特错误率(如10-3)来说,可能是非常重要的[GAUJ05]。根据同一作者的分析,对于高比特错误率(如在40s内比特错误率10-3),甚至可以很容易达到总线断开状态[GAUJ05]

关于被动错误状态下数据不一致的情况,几乎不讨论在CAN中发生IMD失效的可能性。例如,在[ETSC01]系统中,建议设计师在设计一个CAN系统时要记住这种可能性。相比之下,遭受IMO失效的概率仍然是个有争议的问题。有4篇论文研究了在CAN中导致IMO失效的错误场景概率[RUFI98、PROE00、RODR03b、FERR05]

由Rufino等发表的论文[RUFI98]是第一个报告IMO失效场景的。他们还提出了一个分析模型,允许计算每小时不一致复制和不一致遗漏的数量。他们的分析是不完整的,因为只评估了发生器崩溃引起的IMO失效的发生概率。他们的结果是在以下条件下获得的:1Mbit/s的网速,32个节点,总负载90%,1帧长度为110bit;假设在网络中每个节点传输1帧所需的时间Δt=5ms,并假定节点可能失效的失效率λ=10-3/h。结果是在不同的比特错误率假设下获得的。例如,假设的比特错误率10-4,他们获得的值在10-6 IMO/h范围内。这些值大于参考值10-9次事故/h,该值是航空工业的安全数[POWE92],它现在也被汽车工业采用[KOPE95、HAMM03]。(www.daowen.com)

Proenza和Miró-Julià的论文[PROE00]报告了数据不一致的新情形。特别的是,他们报告了影响发生器的第二信道错误引起的IMO故障的可能性。他们还提供了一个分析模型,用来计算这些新不一致性场景的概率。在用于参考文献[RUFI98]评估的相同条件下,他们获得的值在10-3IMO/h范围内。因此,他们的研究成果表明新情形的发生概率不仅大于参考值(10-9次/h),而且也比以前报道的情形发生的概率大。

Rodríguez-Navas和Proenza的论文[RODR03a]报告了造成IMO的第三个原因,并在TTCAN的背景中对此进行了分析。特别的是,他们表明了对重新传输可用时间的限制(在TTCAN中,帧重发总是禁用的)可能显著增加IMO失效概率。采用前面两篇论文的相同网络条件,在TTCAN中他们获得的值在10-3 IMO/h范围内,这个值太高了,以致不能被忽略。

与这些论文形成对照的是,一些作者声称信息不一致的场景实际上是不太可能的,在关键应用场合中采用CAN不代表威胁。特别值得一提的是,最近实验评估的CAN比特错误率研究[FERR04,FERR05]提供的针对不同的比特错误率环境的措施似乎表明:使用参考文献中的比特错误率[RUFI98、PROE00、RODR03a]是非常悲观的。他们声称根据他们的结果,每小时的IMO数可能低于10-9参考值(针对CAN网络)。然而,尽管作为实际环境中首次公布的测量比特误差率尝试非常有用,然而实验的结果并不是决定性的,因此额外的实验数据来源应该可用。

免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。

我要反馈