Mengapa ada beberapa bus CAN di dalam kendaraan?

17

Ada sejumlah pertanyaan di bus CAN tetapi tidak ada (sejauh yang saya tahu) yang menjelaskan mengapa ada beberapa bus CAN di dalam kendaraan. Dari apa yang saya pahami, banyak node yang berbeda dapat dihubungkan ke bus CAN tunggal, jadi saya tidak yakin mengapa Anda akan membutuhkan lebih dari satu. Satu-satunya pikiran saya adalah:

A. ada batas yang cukup kecil untuk berapa banyak node dapat dilampirkan ke bus CAN tunggal. Tetapi jika itu masalahnya saya akan membayangkan harus ada beberapa koneksi antar-CAN sehingga arbitrase dan pengecekan error dapat terjadi (CAN SPEC 2.0).

-- atau --

B. Node diprioritaskan sebagai sistem primer, sekunder, dan tersier dan setiap level memiliki bus CAN sendiri dan level ini hanya berisi perangkat yang independen satu sama lain dalam hal fungsi. Rem IE, kontrol mesin, lampu eksterior, kunci ada di bus utama. Radio, AC, kontrol kursi, ada di bus sekunder dll.

Kalau ada yang bisa menjelaskan / mengklarifikasi saya akan sangat menghargainya. Terima kasih sebelumnya.

can-bus Moeman69
sumber
1
Saya memang tidak tahu banyak tentang ini, tetapi saya pikir hanya ada satu bus karena hanya ada satu koneksi - port OBDII. Bagaimana bus terpisah ditangani? Apa yang membuat mereka terpisah?
JPhi1618
@ JPhi1618 Jujur saya sendiri tidak tahu banyak, itu sebabnya saya bertanya-tanya. Saya sedang berdiskusi dengan keamanan kendaraan sebaya melalui bus CAN setelah dia kembali dari acara Hackathon di mana ia dibesarkan dan kami menemukan sejumlah orang yang menyebutkan bahwa sebagian besar kendaraan memiliki banyak bus CAN. Saya setuju bahwa satu-satunya koneksi yang saya tahu adalah port OBDII. Ada beberapa posting di sini di mana orang telah menyebutkan ada banyak. ( mechanics.stackexchange.com/questions/8559/obd2-and-can-bus - am6sigma menyebutkannya dalam jawaban).
Moeman69
Menemukan diskusi ini yang mengatakan: Untuk meminta data Anda harus berjabat tangan dengan CAN Gateway, menegosiasikan pengaturan koneksi, meminta satu set data dari perangkat CAN tertentu dan membaca data yang dikembalikan. Dengan permintaan yang tepat Anda dapat mengakses data dari salah satu dari 3 bus dari satu koneksi - sehingga CBT Anda dapat meminta RPM dari pengontrol Mesin, Odometer dari Cluster Instrumen, Posisi Jendela dari pengontrol Pintu Kanan Depan dll. Jadi sepertinya "gateway" adalah kuncinya.
JPhi1618
@ JPhi1618 Ahh terima kasih. Saya tidak pernah melihat halaman itu. Sepertinya pikiran saya B agak benar karena instrumen terhubung dalam kelompok ke bus yang berbeda. Namun gateway CAN tampaknya unik untuk kendaraan VW dan belum tentu standar. Saya hanya bisa membayangkan bahwa kendaraan lain memiliki perangkat dan pengaturan serupa tetapi itu murni spekulasi. Saya berharap bisa PM orang karena ada orang-orang seperti saya sebutkan yang tampaknya memiliki pengetahuan tangan pertama dari beberapa bus.
Moeman69

Jawaban:

17

Bus CAN pada dasarnya terpisah

  • kelola kemacetan
  • mengurangi kekhawatiran regulasi atas sistem yang kritis terhadap keselamatan
  • lakukan kontrol lebih besar atas siapa yang dapat mengakses berbagai bus

Kendaraan sederhana akan memiliki dua bus CAN, satu untuk engine dan sistem keselamatan, dan satu untuk kontrol bodi (penerangan, pengalaman pengguna, dll).

Kendaraan kompleks akan memiliki bus terpisah untuk sistem yang mempengaruhi gerakan kendaraan, misalnya radar cruise control, sistem parkir, panduan jalur, dll., Serta sistem tambahan untuk fitur pengguna di luar kontrol tubuh yang sederhana, seperti dalam sistem hiburan kendaraan.

Meskipun bus dapat digunakan bersama, ada beberapa alasan untuk tidak melakukannya:

Kemacetan

Bahkan bus CAN kecepatan tinggi tidak memiliki badnwidth tak terbatas, dan pada kenyataannya dibandingkan dengan sistem komunikasi modern, mereka sangat lambat. Namun masih ada banyak data yang harus mereka bawa, dan sebagian besar adalah waktu kritis, sehingga mempertahankan pemanfaatan yang rendah memungkinkan pesan dikirim lebih cepat (lebih sedikit tabrakan) yang berarti bahwa pesan waktu nyata tiba tepat waktu, daripada terlambat .

Pengujian

Sistem kritis keselamatan seringkali terpisah dari sistem lain sehingga pengujian dapat dikurangi. Semua perangkat yang terpasang pada bus kritis keselamatan harus memiliki standar operasi yang lebih tinggi dan oleh karena itu pengujian untuk memastikan mereka tidak akan menyebabkan masalah pada bus kritis keselamatan. Dengan bus tubuh terpisah Anda dapat memiliki standar yang sedikit lebih rendah karena pemadaman tidak akan menyebabkan masalah keselamatan, oleh karena itu pengujian dikurangi.

Daripada menggabungkan semuanya pada satu bus dan memastikan semuanya sesuai dengan standar yang lebih tinggi, bus yang terpisah memungkinkan perancang untuk membagi segmen bus dan mengurangi biaya.

Regulasi industri sulit, terutama karena masalah throttle dan masalah drive-by-wire lainnya yang dialami industri di masa lalu. Dengan menjaga sistem kritis terpisah dari sistem non-kritis, mencari tahu apa yang salah setelah fakta, dan menyelesaikannya menjadi lebih mudah, serta lebih kecil kemungkinannya karena ada lebih sedikit perangkat yang dapat mengganggu operasi yang benar dari sistem keselamatan.

Kontrol

Setelah modder menemukan bahwa mereka dapat mengubah manajemen mesin dan komputer lain melalui antarmuka tunggal, produsen kendaraan telah bekerja untuk memisahkan konektor diagnostik dan bus dari sisa bus kendaraan, dan menggunakan gateway untuk hanya menyampaikan pesan-pesan yang mereka izinkan akses pengguna dan garasi ke. Mereka biasanya memiliki fitur tambahan yang memungkinkan akses teknisi mereka sendiri, dan banyak bahkan menambahkan bus lain ke konektor diagnostik, tetapi tanpa mempublikasikan detail pesan, sehingga mereka dapat memiliki akses kecepatan yang lebih tinggi sambil tetap menjaga kompatibilitas dengan regulasi emisi diagnostik.

Memisahkan bus, bagaimanapun, memungkinkan mereka untuk melakukan sedikit lebih banyak kontrol atas siapa yang memiliki akses mudah ke komputer onboard menggunakan konektor diagnostik sederhana.

Kompleksitas Tambahan

Kompleksitas yang diperkenalkan oleh bus tambahan ditangani oleh pengontrol gateway. Dalam beberapa kendaraan ini adalah pengontrol bodi, dan sering memiliki koneksi bus lain, seperti LIN. Ini melewati pesan antar bus sehingga ketika perangkat diagnostik terhubung, misalnya, perangkat dapat mengakses semua informasi diagnostik yang relevan di seluruh kendaraan.

Adam Davis
sumber
1
Saya setuju dengan poin Anda tetapi akan menekankan "Keamanan" lebih dari "Pengujian". Kontroler kritis keselamatan diisolasi dari yang lainnya oleh gateway yang menyaring dan membatasi komunikasi antara bus ke subset yang ditentukan. Pemutar DVD seharusnya tidak dapat mengendalikan kerusakan atau airbag (setelah Anda membajaknya dengan stik USB yang dibuat dengan baik) atau secara tidak sengaja merusak bus CAN mereka, secara logis atau elektrik. Strateginya sama dengan untuk LAN mana pun dengan server kritis misi yang tidak akan Anda tampilkan di internet. Pengujian hanya berjalan sejauh ini; isolasi adalah bukti bodoh.
Peter - Pasang kembali Monica
@ PeterA.Schneider Saya tidak setuju dengan Anda, tapi saya bekerja pada modul tubuh untuk kendaraan ford model tahun '09 besar, dan sementara hasil yang diinginkan mungkin telah ditingkatkan atau diverifikasi keamanannya, buktinya sedang diuji, dan dalam kasus ini modul ini mengurangi waktu untuk menguji. Kenyataannya adalah bahwa pengujian satu modul kompleks saja dapat memakan waktu berbulan-bulan dalam semua permutasi internalnya, dan menguji satu tahun bus kendaraan lengkap. Ini dapat disejajarkan dengan tingkat biaya yang signifikan, tetapi bahkan beberapa minggu tidak dapat diterima. Memisahkan bus memungkinkan pengujian yang lebih sederhana dan lebih cepat.
Adam Davis
@ PeterA.Schneider Ini memungkinkan modul dan bus diuji secara lebih lengkap, yang memang meningkatkan keselamatan, tetapi tujuan utamanya adalah mengurangi waktu pengembangan sambil mempertahankan standar keselamatan tertentu - bukan untuk meningkatkan keselamatan. Cara modul dirancang dan pesan yang lewat dirancang, ada sedikit kemungkinan bahwa pemutar DVD yang di-flash ulang di bus mesin dapat menyebabkan masalah. Perangkat keras yang menghubungkan bus mencegah serangan DOS pada tingkat silikon, dan mikrokontroler yang terhubung ke perangkat keras ini tidak dapat diprogram melalui perangkat lunak.
Adam Davis
@ PeterA.Schneider Mungkin ini semantik, atau perbedaan tanpa perbedaan, tetapi jika pabrikan menuntut bus tunggal, sistem dapat dirancang dengan tingkat keselamatan yang sama dengan yang ada di bus terpisah. Waktu pengembangan adalah satu-satunya hal yang benar-benar akan menderita. Untungnya biaya tambahan bus terpisah rendah, kalau tidak kita akan merancang untuk bus tunggal jika biaya bus terpisah terlalu besar.
Adam Davis
8

Ketika berbicara secara khusus tentang BISA jawabannya tidak ada di atas.

Dalam sistem CAN node tidak berbicara langsung satu sama lain, melainkan sistem berbasis pesan. Setiap pesan memiliki prioritas berdasarkan alamatnya dan yang menentukan siapa yang dapat berbicara. Siapa yang pernah memiliki pesan prioritas mentransmisikan pesan untuk semua dan siapa yang membutuhkannya membacanya.

Ada beberapa batasan untuk berapa banyak node yang bisa didapat tetapi batas itu adalah listrik dan bukan fungsi dari bus yang sebenarnya.

Alasannya adalah bahwa kecepatan tinggi BISA sangat rumit secara elektrik karena kecepatannya. (Saya dapat melanjutkan tentang jalur transmisi, integritas sinyal, stubs dan terminasi tetapi ini jauh melampaui apa yang dibutuhkan jawaban ini) Ini membuat desain menjadi rumit dan modul yang menggunakannya lebih mahal. Selanjutnya tidak semua kebutuhan kecepatan leher patah kecepatan tinggi DAPAT. Sistem bus CAN biasanya dipecah menjadi tiga bus, kecepatan rendah, kecepatan sedang dan kecepatan tinggi.

  • BISA kecepatan tinggi menghubungkan semua sistem penting. Mesin, ABS, Kantung Udara, Transmisi, Tubuh. Komputer Tubuh kemudian berfungsi sebagai pintu gerbang antara bus-bus lain.
  • CAN kecepatan sedang biasanya digunakan untuk fungsi mobil seperti pencahayaan eksterior, kunci daya, cermin daya dll.
  • Kecepatan rendah BISA mengambil sisa dari sistem yang tidak kritis. Ini dapat mencakup pencahayaan interior, hiburan, dll.

Seperti yang disebutkan sebelumnya bus CAN menggunakan alamat pesan, bukan alamat simpul. Misalnya, kecepatan kendaraan akan menjadi pesan. Pesan ini ditransmisikan oleh unit ABS dan memiliki prioritas yang cukup tinggi. Mesin, Kantung Udara, Transmisi, dan Badan semuanya tertarik pada pesan dan membacanya. Setelah menerima pesan tersebut Tubuh mentransmisikan ulang pesan melalui bus lain. Bus kecepatan rendah biasanya tidak memerlukan pembaruan sesering bus berkecepatan tinggi sehingga Badan hanya memperbaruinya sesekali.

Jika suatu modul membutuhkan informasi yang tidak umum ditransmisikan, sebuah modul dapat meminta informasi. Desain bus sedemikian rupa sehingga ketika data diminta modul yang memiliki informasi hanya tahu bahwa informasi itu diperlukan dan bukan siapa yang membutuhkan informasi.

Gerbang tidak harus Badan, bisa berupa Instrument Cluster atau komputer lain.

vini_i
sumber
Terima kasih atas jawaban yang solid. Saya cukup akrab dengan pesan CAN dan arbitrasi pesan. Saya kira pertanyaan saya benar-benar mencari adalah apakah pesan pada satu CAN (katakanlah CAN kecepatan rendah tidak kritis) dilihat oleh node yang terhubung pada CAN lain (seperti sistem kritis kecepatan tinggi BISA)? Saya akan membayangkan bahwa sistem dapat beroperasi dengan baik jika semua perangkat terhubung ke CAN tunggal karena sistem arbitrase akan secara inheren menangani prioritas pesan. Atau bahkan jika CAN yang berbeda terhubung bersama. Apakah ini semata-mata masalah kebutuhan dan biaya yang mereka pisahkan?
Moeman69
@ Moeman69 Ya. Mungkin ada lebih dari seratus node yang berbeda di dalam mobil. Melengkapi mereka semua dengan BISA kecepatan tinggi akan mahal. Itu juga akan memadatkan bus dan memberikan poin kegagalan lebih banyak dalam sistem kritis.
vini_i
2

Salah satu alasan terangkum dalam kartun ini dari tahun 2003:

masukkan deskripsi gambar di sini

("Perangkat baru ditemukan: Airbus A310. Mulai konfigurasi otomatis? [Mulai] [Batal]")

Serangan serupa memang telah dilaporkan baru-baru ini. Memiliki komponen penting keselamatan di bus terpisah yang hanya dapat diakses melalui gateway yang dikonfigurasi dengan baik sangat mengurangi kemungkinan masalah yang tidak disengaja seperti yang di atas, dan membuat peretasan jauh lebih sulit.

Peter - Pasang kembali Monica
sumber