这里的通信保护不是指E2E或CSM机制,而是Com模块提供的一种安全机制。
对于安全相关 I-PDU(如自动驾驶的传感器数据、底盘控制指令)需通过多个 L-PDU 复制传输,目的是防止数据损坏或丢失,多副本传输可通过冗余提升数据可靠性。
在 AUTOSAR 架构中,I-PDU 的复制通过 PduR实现,而复制后 I-PDU 的比对与投票逻辑则由 Com负责。由于复制的 I-PDU 未包含用于比对的校验和或签名,接收端需存储并逐字节比I-PDU 内容。
发送端
发送端通过PduR中 1: n(2-3)路由实现。报文必须配置RollingCounter。
注意:PduR不支持TP报文一对多(1:n)路由。因此,暂不支持对TP报文的复制功能。
接收端
通过ComIPduReplicaRef配置最多2 个I-PDU 副本(即主 I-PDU+2 个副本,共 3 份);
当成功接收ComIPduReplicationQuorum个(1~3 可选)PDU时(counter校验通过且PDU数据完全一致)才执行I-PDU正常接收流程。。例如配置为 2 时,需至少 2 个副本内容一致才算接收成功。其值必须小于等于 ComIPduReplicaRef + 1。
接收报文必须配置RollingCounter,且ComIPduCounterThreshold必须配置为0。
此外,由于没有机制来阻止上层对I-PDU的更新,这种通信保护方法在解耦传输(即通过Com_TriggerTransmit请求I-PDU)的组合中不起作用。
)
)