1.CAN的可靠性
为防止汽车在使用寿命期内由于数据交换错误而对司机造成危险,汽车的安全系统要求数据传输具有较高的安全性。如果数据传输的可靠性足够高,或者残留下来的数据错误足够低的话,这一目标不难实现。从总线系统数据的角度看,可靠性可以理解为,对传输过程产生的数据错误的识别能力。
残余数据错误的概率可以通过对数据传输可靠性的统计测量获得。它描述了传送数据被破坏和这种破坏不能被探测出来的概率。残余数据错误概率必须非常小,使其在系统整个寿命周期内,按平均统计时几乎检测不到。计算残余错误概率要求能够对数据错误进行分类,并且数据传输路径可由一模型描述。
如果要确定CAN的残余错误概率,我们可将残留错误的概率作为具有80~90位的报文传送时位错误概率的函数,并假定这个系统中有5~10个站,并且错误率为1/1000,那么最大位错误概率为10-13数量级。例如,CAN网络的数据传输率最大为1Mbit/s,如果数据传输能力仅使用50%,那么对于一个工作寿命4000小时、平均报文长度为80位的系统,所传送的数据总量为9×1010个报文。
在系统运行寿命期内,不可检测的传输错误的统计平均小于10-2量级。换句话说,一个系统按每年365天,每天工作8小时,每秒错误率为0.7计算,那么按统计平均,每1000年才会发生一个不可检测的错误。
2.CAN的实时性
报文的传输具有延迟,包括帧延迟、软件延迟、处理器延迟和总线访问延迟。理论上帧延迟来自于帧的长度和波特率,对于帧的长度还应当考虑填充位的影响。有人对最常用到的数据帧和远程帧做了分析,比较了标准和扩展两种格式下帧的传输延迟,认为扩展格式对于传输延迟时间的影响是巨大的,超过标准格式的30%。(www.xing528.com)
传输延迟时间是可变的,一是因为报文的优先级导致每次总线访问时间不同,二是因为由于数据本身的值引起填充位填充的数量不同,导致数据帧长度变化。
在绝大多数应用中,11位标识符提供的CAN对象(CAN Object)数量是足够的,而不必采用扩展格式的29位标识符。CAN对象的数量对于控制器延迟时间的影响超过数据长度。
CAN的动态行为决定于软件延迟,即CAN对象的数量和数据长度,这就是为什么CAN应用层的动态行为很大程度上依赖于配置(主/从、类型、数量、协议子集)的原因。要设计一个满足工业应用要求的CAN系统是可行的。总线超载仅仅在节点有故障的情况下才可能发生。工业过程常常是周期性的,要求周期性的数据传输。采用最短的过程周期时间可为每个对象保证最大的总线访问时间。对象值变化时CAN系统可以传输的比轮询或令牌系统更快。
另外,许多时间至关重要的应用场合都要求毫秒级精度的实时时钟。这在集中控制系统中是很容易利用标准定时装置实现的,然而在利用CAN总线连接大量传感器和执行器的分布式系统中就困难得多,因为没有全局的系统节拍(Global System Tick)。这个问题可以通过在保证充分的精度的条件下,同步所有节点的局部时钟来解决。
目前已有人设计和实现了一种CAN总线上的时钟同步协议,可以提供精度大约为20ms的全局时基,其协议简单且不受硬件限制,仅仅占用很小的带宽(<20个报文/s)。如果需要,如在大规模的网络中,可以与诸如GPS卫星接收器的外部时钟同步。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
