利用XC2300系列微控制器实现CAN网络安全
XC2300是专门针对汽车安全应用,特别是气囊系统和电动助力转向应用而设计的新型微控制器系列。该产品系列旨在使汽车电子安全系统实现可扩展性、软硬件重复使用以及兼容性。XC2300系列配备高性能中央处理器和丰富外设。本文以MultiCAN模块为例,说明如何利用这些特性来支持安全应用,以及如何进一步通过硬件支持来满足对软件及CAN软件的特定安全要求。
MultiCAN是一种经过验证的可扩展模块,这个模块最多可提供四个与ISO11898完全兼容的独立CAN节点。所有CAN节点均可共享的报文对象的数量多达128个。链表将报文对象分配给特定节点,从而为系统布局提供了极大的灵活性。报文对象通过内部联系,实现自主网关功能。未被分配给特定节点的报文对象可用于FIFO结构。所有节点均支持分析器功能,作为总线无源组件与总线系统连接。
CAN节点共享的所有报文对象可分别被单独地分配给特定的链表,而每个链表则被绑定到特定的节点。例如,链表1对应节点0,链表2对应节点1,以此类推。链表0是对应所有未被分配的报文对象的附加链表。这些链表采用双链式链表结构。这种结构为在不同CAN节点上使用报文对象提供了高度灵活性。同时,未被使用的报文对象可用于FIFO结构。而这些FIFO既可被分配给特定的CAN节点,也可被分配给一个未使用节点的链表。由于仅需将输入到节点的报文与分配给该链表的报文对象进行比较,报文对象的判断速度得到提高。当然,需要将FIFO基础报文对象链接到特定的节点链表。
为保证程序和数据等存储信息的完整性,需要进行CRC。CRC的值通常针对信息块进行计算,并被储存在某个存储区域。在检查信息时,重新计算CRC的值,并与储存的CRC值对比。这既可在启动等时点单次进行,也可在运行期间定期进行。CRC也能像CAN协议那样保护数据通信,还能保护要求最高数据完整性的单个关键安全数据或变量。当然,软件也能非常灵活地完成CRC计算,但使用专用硬件的效率更高,因为后者可提高计算速度并将CPU从此类任务中解放出来。利用DMA(直接内存存取)等读写功能,可以在无需CPU参与的情况下,在后台进行CRC检查,将CRC检查与外设初始化分开。
英飞凌全新的
XC2300系列微控制器专为安全关键系统而设计,可支持多个并行的CAN网络。网关功能实现了不同CAN网络间的内部连接,MultiCAN模块的分析器模式可增加冗余,以检测潜在错误。其他特性如上次错误代码位域、可读的全部错误计数器以及错误报警级别的灵活下调,都使潜在错误更易被发现。最后但并非最不重要的特性还有:MPU、CRC和ECC等,这些特性可检测关键危险因素,确保运行的软件安全。只有将各种硬件和软件特性集合在一起所构成的完整系统,才能确保CAN系统适用于应用。
北京首矽致芯科技有限公司
联系电话:010-57436215 15313166208
联系 Q Q: 769132288
传真: 010--89146454
地址:北京市昌平区北清路1号珠江摩尔国际中心6号楼1单元1105 邮编:102206
