电动汽车动力总成解读 E2E通信保护

Posted 2023-05-06

参考技术A

导语：近期项目中遇到一些E2E的诊断故障，涉及到整车需求和AutoSAR配置，对这个概念重新做了下梳理，与大家交流。由于E2E机制比较成熟，本文章内容更多出自于AutoSAR标准、ISO 26262 和相关文献，这里只捡重点和个例对这个概念做下解读。

1. 什么是E2E？

2. 为什么要做E2E？

3. 怎么做E2E？

4. 常用的保护形式有哪些?

5. E2E状态机与配置参数

1. 什么是E2E？

首先明确一点，E2E并非只是在汽车领域应用，任何通信领域都会涉及，只不过是AutoSAR对这一协议/机制做了规范。

E2E，全称End to End，中文即端到端的通信保护，是一种针对安全相关数据，为防止通信链路中可能存在的故障（HW/SW）， 在 通信节点 之间 执行的 一种数据保护协议/机制。其适用于多种网络结构：CAN、 CANFD、FlexRay、Ethernet等。

具体，如下图所示,假设有两个ECU： ECU1和ECU2，两节点之间通过CAN总线通信，ECU1要将某一安全信号传输至ECU2，如果采用E2E profile1保护协议（AutoSAR E2E Library），ECU1在对必要信息数据做传递之外，还要补充CRC和Counter信息给至ECU2，ECU2在接收到这帧数据后，会计算CRC，然后与接收到的进行比较，ECU2会根据校验结果执行下一步动作（这就涉及到故障的处理，之前有做过简要概述，可参见文章《 电动汽车动力系统的"望闻问切" | 故障诊断 》）。

不知道是否注意到，所谓的E2E其实是对两个关键对行为的保护：发送端（sender）和接收端（receiver）。标准中定义如下：

E2E所涉及的所有保护机制都围绕这两个行为展开的。

2. 为什么要做E2E？

通过上述简介，可以get到，E2E保护概念的核心是针对安全相关的数据交换，需要在运行时进行保护，以消除通信链路中可能的失效带来的影响，这就是为什么要做E2E的本质原因。另外，E2E也是汽车动力系统实现ASIL D的必要手段。

那么，数据交换过程中可能的失效模式 有哪些呢？关于这个问题ISO26262 中有总结，如下:

● 信息的重复发送 (Repetition of Information)，相同的信息被收到了多次

● 信息的丢失 (Loss of Information)，整条或者信息的一部分在通信过程中丢失

● 信息的延迟 (Delay of Information)，接收信息的时间异于期望的时间

● 信息的插入 (Insertion of Information)，多余的内容被插入到信息中

● 假冒的或者不正确的寻址 (Masquerade or Incorrect Addressing of Information)，假冒的发送者发送未认证的信息被接收端接受，或者正确的信息被错误的接收端接受

● 信息顺序错误 (Incorrect Sequence of Information)，数据流中的信息顺序错误

● 信息破损 (Corruption of Information)，信息的内容被篡改

● 向多个接收端发送非对称信息 (Asymmetric information sent from a sender to multiple receivers)，接收端收到的数据不一致

● 仅部分接收端收到发送者的信息 (Information from a sender received by only a subset of receivers

● 阻塞通信通道 (Blocking access to communication channel)

这些失效可能发生的数据交换的场景包括，与I/O外设的通信，基于数据总线的通信等等。产生失效的原因包括系统性失效与随机失效，在软件端面，如生成代码过程中的错误，手动编码引入的错误，网络协议栈的错误等等；硬件端面，如处理器的故障，网络硬件的故障，电磁辐射等等。

3. 怎么做E2E?

AutoSAR中有对E2E Library 的定义，其中提供了多种用于E2E保护的函数供选择，每种profile都有自己特定的机制、参数和数据格式，用户可以根据需求选择。无论何种profile，基本可分为以下两步骤：

Step1：?发送端通过增加控制字段拓展数据结构，控制字段一般包含：checksum、counter等，扩展处的字段由RTE进行发送，如下图所示：

Step2：?接收端对上述整个字段内的数据进行验证，如果pass，则移除其中控制字段，并将应用数据交给SWCs处理；如果no pass，则执行安全保护机制。

那么，在具体对profile做配置时，常用的保护保护形式有哪些呢?

4. 常用的保护形式有哪些呢？

这里对profile中提到的一些保护机制做下解释。

CRC

循环冗余校验，是一种根据网络数据包或文件等数据简短固定位数校核码的快速算法，主要用来检测或校验数据传输或保存后，可能出现的错误，利用除法及余数的原理。

此外，ISO26262-5 中明确说明CRC的覆盖率主要取决于报文长度、CRC字段大小和多项式形式，详情可参见ISO26262文档。

特别说明，我们习惯说“CRC checksum校验”，其实这里涉及两种校验方法。

Checksum

顾名思义，和的校验，在数据处理和数据通信领域中，用于校验目的的一组数据项的和，这些数据项目可以是数字或在计算校验总和过程中看作数字的其他字符串，其类型有多种：XOR checksum, 1's complement Checksum, 2's complement Checksum等。

Counter

在报文中占4bit，范围0~14 (profile1)，用于计数，发送端每发送一帧报文，计数+1，ECU1将计数值发给ECU2，ECU2对收到的counter进行比较，确认是否及时接收，当达到14，重新开始计数。

Timeout

通过counter来评估报文是否丢失、延迟等。

Data ID

一般为2个byte，是ECU1和ECU2之间提前定好的特殊字段，AutoSAR profile1中对E2E_P01DataIDMode定义几种模式：BOTH、ALT、LOW、NIBBLE，Data ID用于报文checksum，但是特别注意的是这一段DID并不作为报文传输数据的一部分放在总线上，仅仅作为报文密钥，这就好比特务接头，开始聊正文之前，总要私下先确认好暗号，以证明“我接收的指令确实是期待的发送方所发送的”。

特别说明下增加Data ID字段的报文如何计算checksum：

例如，Autosar E2E profile 1 规定采用CRC-8-SAE J1850 ，对应多项式为0x1D (x8 + x4 + x3 + x2 + 1)，通常情况下报文数据场中Byte0 用于存放报文CheckSum 数据，byte 1~byte7 存放报文其它数据，报文数据场存放数据下图所示。

具体步骤如下。

Step1：计算Data ID字段内CRC值 （注：实际初始值为初始值取反）。

Step2：计算Byte1~Byte7字段内CRC值（注：实际初始值为上一步校验值取反）。

Step3： 将上一步校验值取反，得到最终值。

以下是AutoSAR中针对profile1保护机制的原始定义，供参考：

5. E2E状态机与配置参数

E2E数据的接收是周期性的，接收方在每个周期内，调用对应的profile的检测接口，针对接收到的数据进行检测，验证这个周期内接收到的数据是正确的，并提供额外信息说明检测到的失效形式。下图给出了状态及迁移的说明，从中可以看到数据是否有用是根据窗口期内error数和ok数来做判断。

那么，E2E保护需要的配置参数有哪些呢？

以AUTOSAR E2E Protocol Specification1.3.0 为例，目前E2E中系统支持配置的设置信息如下图所示：

以上就是对E2E概念和保护逻辑做的简要介绍，它是汽车动力总成实现ASIL D的必经之路，更多内容大家感兴趣可以直接查看标准《AutoSAR E2E Protocol Specification》。

【Reference】

《AutoSAR E2E Protocol Specification》

《ISO 26262 - "Road vehicles - Functional safety"》

最后做个统计，臭皮匠试验室暂定年底前举办一次培训交流会，形式待定，培训主题： 电动汽车三合一电驱动系统标准解读与试验开发。 具体暂定以下几方面内容：

1）结合项目经验，从整车需求角度，对三合一系统试验标准进行梳理，建立试验标准思维导图；

2）理解FMEA与试验的关联性；

3）讲解项目开发不同阶段下的试验如何分布；

4)路谱的采集与转化，以及对三合一系统和部件的影响；

5）对系统疲劳耐久、环境适应性、高低压电气负荷适应性中的关键点、难点做解读。

详细交流会信息后续会正式推送给大家。感兴趣的可以私信。

最后，感谢大家一直以来的支持，感谢有你！

本文来源于汽车之家车家号作者，不代表汽车之家的观点立场。

详情

官方服务
官方网站车型大全购车计算销量排行新能源车新车上市

促进汽车行业生长内生动力，优化供应商管理模式

据有关数据显示，约70%的汽车总成本来自与供应商的采购环节，如果供应商采购成本降低1%，利润将增加5%-10%，而增加销售额的1%仅能提高利润的1%。显然，通过降低供应商的采购成本，更容易增加利润并增强企业竞争优势。

纵观国际汽车行业的商业模式，优质的供应商管理体系已成为竞争的基础。企业管理改革的战略已经从优化利用内部资源转向尽可能利用社会资源，构建供应链体系，同步响应客户需求，快速取胜，实现从单一企业竞争向“供应链竞争”的战略转移。其中，供应商管理便是企业供应链战略中非常重要的一个环节，直接影响到制造、分销和配送环节中的资金流、物流、时间控制及产品成本。

01 供应商管理重要性具体分析

从制造业的角度来看，汽车是一种装配产品，由大量零件组装而成。虽然不同的车辆技术和内部结构有所不同，但所需的零部件均约为1万至2万个。此外，在销量方面，汽车年销量超过千万辆，在年销售达到千万件以上的商品中，只有汽车是由数以万计的零部件组成。从供应和需求两方面，都可看出其供应链的巨大规模。

对于一家汽车工厂来说，汽车的零件可以分为四类：车身、发动机、电子设备和底盘。尽管不同汽车工厂生产的汽车自制零部件比例不同，但毫无疑问，汽车组装和零部件生产之间的关系非常密切。除了零部件生产，汽车行业还带动了许多工业部门，如机床、钢铁、合成材料、轮胎制造等行业，并带动了从汽车销售、消费信贷到汽车维修等行业的发展。由此，形成了无与伦比的长链条、规模化的产业体系。

图片来源：数商云

从供应商在整个供应链中的地位可以看出，供应商在供应链中扮演着至关重要的角色。过去，供应商只被制造商用作企业的外部资源，仅是其所需原料的供应者。而从供应链管理的角度来看，供应商是企业竞争力的重要因素。供应商的表现对汽车制造企业的影响越来越大，影响汽车制造企业在价值、交付、产品质量、交付周期、库存水平、产品设计等方面的发展，汽车制造企业30%的质量问题和80%的产品交付问题都是由供应商引起的。

供应商管理不仅是企业组织生产的前提，也是降低成本、获取利润的重要来源，这种后发优势将得到越来越多企业的认可。供应商管理已逐渐成为反映企业战略能力的重要方面，这是一系列与市场直接相关的增值过程，重点体现企业的市场创新能力和价值传递能力。

02 我国现行汽车零部件供应商管理存在问题

由上文分析可知，供应商对汽车企业的发展起到了关键性作用，但由于与供应商的合作是一种复杂、动态的模式，各个环节相互作用，现行的零部件供应商管理中存在一些问题直接影响着供应链运作，主要表现为以下三个方面：

1、各环节管理水平参差不齐

一个完整的供应链应该由许多制造商组成，如果供应商的管理参差不齐，整个供应链的正常运作将受到严重影响。比如，汽车供应链涉及到许多上下游合作伙伴，包含了很多密切的供需关系，作为供应链的中心制造商，汽车制造商与其上游供应商频繁互动，一旦出现管理不善的问题，很快就会被波及整个供应链体系。因此，供应链中心的制造商必须重视其供应链合作伙伴的内部管理体系，并与专业供应链制造商合作对其进行培训，使供应链能够顺利运行，增强整体竞争力，实现与供应商的双赢。

2、汽车企业信息化技术不足

信息交流的手段和工具落后。目前，许多汽车制造企业主要使用传统方法（电话、传真、信函、电子邮件）与供应商沟通信息，这使得信息无法及时传递，导致采购效率低下，市场反应迟钝，生产与市场脱节。为了适应不良信息导致的需求变化，供应商不得不增加库存，导致过度使用营运资金。

信息交互壁垒目前严重制约着国内汽车供应链的发展，龙头车企已经不能满足于简单的系统对接，他们需要更多地了解零部件制造商，包括设计、制造和库存，以便制定准确的生产计划。另一方面，整车供应链上很多厂商的信息化基础良莠不齐。核心车企信息化程度高，管理基础设施完备，但由于上下游供应商信息化基础薄弱，使之与其他企业的信息交互困难重重。

3、目光短浅，只顾自身利益最大化

一些汽车制造企业以自身利益为重，不顾供应商零部件企业的实际情况和利益，以零部件企业的大量库存换取自己的“零库存”，将价格战的压力推给零部件企业，导致汽车行业整体供应链竞争力被削弱。

此外，以汽车制造企业为核心、各零部件供应商相互包围的垂直零部件采购和开发模式，阻碍了零部件供应商参与产品的早期设计和开发，这不仅不利于提高产品质量和设计灵活性，也不利于与供应商建立长期稳定的合作关系。且在全球采购下，汽车制造企业对企业战略缺乏清晰的认识，只有本土内的采购已经不能满足企业对产品质量、技术、设计多样性和成本的要求。

03 改善我国汽车零部件供应商管理的策略

面对上述现行汽车零部件供应商管理所存在的问题，专业提供企业全链数字化业务协同系统及解决方案服务的数商云，对汽车行业痛点深入研究后，建议企业要想突破供应商管理困境，就必须迅速拥抱变化，强化自身产品的优势，不断拓展符合自身发展的产品和服务，才能迎来下一轮增长。具体可以：

1、改变供应商管理理念，达成双赢合作模式

供应链管理要求企业采购改变传统以供应商竞争机制为主的管理方式,转变为建立较稳定的供应商关系。基于供应链环境下的核心企业与供应商之间的关系是一种战略型的供应链合作伙伴关系,是在一定时期内共享信息、共担风险、共同获利的协议关系,是一种相互依存的共生关系。强调通过共同努力、共同计划解决共同的问题,强调相互之间的信任与合作。

比如，为了进一步提升供应链生产韧性，华晨宝马深入次级供应商管理，协助本特勒等一级供应商开展对下游供应商的风险排查。针对供应商的真实生产情况，凭借自身优势帮助供应商完成全球资源调配，通过部署异地生产，沟通零部件替换审核和灵活调整物流方案等相关措施，加强安全库存以保证供货稳定。此种双赢关系己经成为汽车企业之间合作的典范。

2、建立供应商选择和评价机制，筛选优质供应商

供应商的评价选择是供应链运行的基础，供应商的选择是一个帮助供应商实现获利目标,完成竞争合作平衡的过程。在供应商选择过程中无论是定性搜索还是计算寻优都必须有明确有效的评价指标体系，供应商综合评价指标体系是企业对供应商进行综合评价的依据和标准，涉及供应商的业绩、质量控制、成本控制、技术开发、交付能力等方面。

图片来源：数商云

企业应根据自身和供应商的实际情况建立供应链管理环境下供应商的综合评价指标体系，及时了解供应商提供产品的质量要求和保障能力。在此基础上企业可通过供应商管理系统，采用定量和定性相结合的综合评价方法,选择合格的供应商。对供应商的供货质量、供货及时性、供货价格、商业信誉等不同维度进行考核并试用样品来确定合格供应商，并在供应商进入供应链体系后使用同样的标准对供应商进行评价，以确保采购产品的质量，并保证产品的正常生产。

3、构建良好的沟通平台，进行双向互动实时交流

依靠共享是战略合作伙伴供应商关系能够实现协同运作的关键。汽车企业供应商的改革措施可以集中在三个关键领域：协作规划、协作设计、透明度。构建良好的沟通平台，比如数字化供应商管理系统，让供应商在新产品规划的时候就可参与进来，确保尽早解决工程问题，缩短更新和引入设备的时间。供应商也可以实时了解汽车企业的生产调度计划，从而使他们调整生产计划，减少整个供应链过多库存的同时也给双方带来丰厚的回报。统计结果表明，早期供应商参与的产品开发项目，开发时间平均可以缩短30%以上。

比如，丰田所采取的模式是一套整合了各种需求的供应商管理系统，包括对有潜力的供应商的评估和建立信任等大量前端的工作。合同本身并不复杂，它仅仅提出了合同期的承诺，却建立了一个相互协作的基础。丰田与供应商合作，通过把生产专家送到供应商的厂里帮助他们识别和执行新的工厂生产举措，实现改进目标，供应商从改进中获得确定时间内一半的获利，使供应链能够持续改进效率。

04 总结与思考

随着汽车市场增长的不断放缓，车企间竞争更为激烈，生存空间正逐渐被挤压。与此同时，新技术、新趋势、新政策的不断涌现，也在倒逼企业加速变革发展。在这一背景之下，不断创新、改革、完善汽车供应商管理，将是未来车企提高效率，扩大利润空间及增强竞争力的重要保障之一。

基于数字化供应商管理系统，企业便能够更好地了解供货价格、采购订单信息、交货信息、支付信息、评估供应商绩效等，迅速传达需求指令，变更请求，保证内外部沟通高效、准确，减少人为差错，提高企业内外部的协同效应。

---

<本文由数商云•云朵匠原创，商业转载请联系作者获得授权，非商业转载请标明：数商云原创>