网关控制器

词汇表

• 在本章中出现的所有首字母缩略词。

系统描述

系统概要

CAN 网关有两种变化，两种变化应符合相同的功能要求。 它们之间唯一的区别是硬件人口。

供电： 网关有两个电源

• 由+BAT 供电
• 也由APC 供电

唤醒： 网关可以通过两种方式唤醒：

• 它可以在接收到一个CAN 帧时被唤醒（可以中断）
• 可以在APC 打开时被唤醒

终端电路： 由于网络适应的原因，网关嵌入了一些终端电路。

• 除以下情况外，大多数CAN 接口都有自己的终端电路（ZT）：

  • 所有变型的CAN3 终端电路（ZT）都被移除。
  • 在X62PHAEB 项目上安装了一些3ch，因此取消了CAN1 的终端电路（ZT）。

• 还有一些独立的终端电路（ZT）用于在E/E 架构需要时终止网络。这些终端电路在引出线上标记为“CAN_END_XX”。

3CH 网关

8CH 网关

执行的功能

网关有两个主要功能： 1）传递信息 此功能的目的是根据路由表中定义的规则以及雷诺和日产指定的性能将帧从源总线传输到目的总线。 重要的功能：网关能够在每个CAN 端口上消除多达64 个诊断帧的缓冲。

2）安全功能 此功能的目的是过滤并注意通过CAN 网络检测到的任何网络攻击。只有几个CAN 网络关心这些安全过 滤、CAN1（诊断工具）和CAN2（TCU、NAV 等）。

• 筛选出: 网关将接收帧与通过校准定义的规则进行比较。如果框架被判断为非法框架, 它被过滤掉。
• 请注意: 检测到攻击后，网关通过TCU 向安全操作中心发送通知。

工具诊断服务限制

下表总结了网关将授权诊断工具通过网关或网关发送的诊断服务：

• 重要的：下表仅适用于来自诊断工具的诊断请求，不包括来自远程信息处理单元的远程诊断请求

安全级别的定义

已锁定：仅允许有限的诊断服务。

中级: 可以通过驾驶员对车辆的反馈来进入和离开此模式。但仅有限的服务是授权的。

已验证：由于工具已验证到服务器（已连接网关），因此所有声明的诊断的数据可以通过（包括重新编程）。

安全规则：

中间模式进入条件

要进入中间模式，维修人员必须先设置启动开关并满足以下条件：

• -在启动开关打开后10 秒内踩下油门踏板2 次

如果进入阶段出现以下情况之一，网关将停止该过程并保持锁定模式

1- 启动后10 秒启动超时结束 2- 50ms 时车速超过8km/h 3- 启动开关从接通到断开 4- 车辆进入睡眠状态

备注：

• 当油门踏板打开率大于等于62.5% 时，油门踏板被视为踩下。
• 当油门踏板打开率小于62.5% 时，油门踏板视为松开。

中间模式退出条件

退出中间模式有三种方法

1- 如果50 毫秒内车速超过8 公里/ 小时 2- 或者如果车辆进入睡眠状态 3- 或者，如果维修人员通过解锁服务器解锁网关（转到打开模式）

系统原理图及针脚定义

插接器针脚定义

故障管理器

快照（19 04）

状态字节管理

• 我们使用的错误管理器实现并使用状态字节中的所有位。
• 请参见下表，详细说明每个位的实现功能。

明确诊断信息：删除故障

没有允许删除故障诊断码的特定条件。在网关唤醒之前，可以清除故障诊断码。

使用的诊断资源

DTC 结构

• DTC 仅在本文档中描述

DTC（MUX）代码

• 下表显示了与E/E 架构相比，哪些DTC 代码可以应用

ECU 特定故障

无DTC 的故障

APC 信号

+BAT 、搭铁1、搭铁2

有DTC 的故障

D325

A600

A600

A600

A600

E24F

E248

E24E

E25B

E140

FD01

FD01

FD02

FD02

A612

A613

A614

A615

A616

A617

A618