831_AUTOSAR_TPS_DiagnosticExtractTemplate9_访问权限、对话、安全等级2以及AUTOSAR支持的服务1

本文主要是介绍831_AUTOSAR_TPS_DiagnosticExtractTemplate9_访问权限、对话、安全等级2以及AUTOSAR支持的服务1,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

       全部学习汇总:GitHub - GreyZhang/hack_autosar: learning autosar documents, aha, very hard!

       继续学习AUTOSAR,看一下官方文档。

       5.3.2 访问权限的优先级

       访问权限本身的定义可以在不同的层次上进行。 因此,有必要定义如何解释这些不同级别上访问权限的存在。

       支持的访问权限定义场景

       访问权限的定义可能有以下场景:

       • 访问权限是在 DiagnosticServiceClass 级别上定义的。

       在这种情况下,预期的语义是此配置绑定到从 DiagnosticServiceClass 派生的所有 DiagnosticServiceInstance。

       DiagnosticServiceInstance.accessPermission 的配置被视为错误并应相应报告。

       如果 DiagnosticServiceClass.accessPermissionValidity 设置为值 accessPermissionServiceClass,则此方案适用。

       • 访问权限是在单个DiagnosticServiceInstance 级别定义的。 在这种情况下,预期的语义是 DiagnosticServiceClass 不应对适用的访问权限的定义做出任何假设。

       DiagnosticServiceClass.accessPermission 的配置被视为错误并应相应报告。

     如果 DiagnosticServiceClass.accessPermissionValidity 设置为值 accessPermissionServiceInstance,则此方案适用。

       • 明确允许定义DiagnosticServiceClass.accessPermission 和DiagnosticServiceInstance.accessPermission。

       在这种情况下,预期的语义是,如果 DiagnosticServiceClass.accessPermission 存在,则不需要各个 DiagnosticServiceInstance 定义 DiagnosticServiceInstance.accessPermission,但如果它们这样做,则 DiagnosticServiceInstance.accessPermission 的优先级高于 DiagnosticServiceClass.accessPermission 的定义。

       这基本上归结为通过在 DiagnosticServiceInstance 级别上的设置来覆盖在 DiagnosticServiceClass 级别上进行的访问权限设置的能力。

       同时,这个场景节省了一些文件占用空间,因为(考虑到 DiagnosticServiceClass.accessPermission 的存在)没有必要定义单独的 DiagnosticServiceInstance.accessPermission,除非有专门的需求。

       如果 DiagnosticServiceClass.accessPermissionValidity 设置为值 accessPermissionInstanceOverridesClass,则此方案适用。

       小结:这部分是彻头彻尾的工具设计的要求了。

       [TPS_DEXT_01061] 定义的场景需要建模支持,以允许用户精确表达模型在访问权限方面的预期语义。为此,可以使用属性 DiagnosticServiceClass.accessPermissionValidity。

     该元类提供了如何在 DiagnosticServiceInstance 和 DiagnosticServiceClass 之间解析 accessPermission 的设置。

       不完整模型中存在 DiagnosticServiceClass.accessPermissionValidity

       如果属性 DiagnosticServiceClass.accessPermissionValidity 不存在,则应假定配置不完整。

       请注意,[TPS_DEXT_01062] 中描述的模型状态仍然是允许的,因为可能只有在模型生命周期的后期才能决定属性的值。

       完整模型中存在 DiagnosticServiceClass.accessPermissionValidity

       当模型的生命周期接近模型被认为是完整的点时,属性 DiagnosticServiceClass.accessPermissionValidity 应该存在,以便能够正确地找出预期的模型语义。

       属性 DiagnosticServiceInstance.accessPermission 的存在

       关于属性DiagnosticServiceInstance.accessPermission 的存在,以下规则适用:

       • 如果属性DiagnosticServiceInstance.accessPermission 或DiagnosticServiceClass.accessPermission 都不存在,则假定配置不完整,因为未定义访问权限。

       • 如果属性DiagnosticServiceInstance.accessPermission 或DiagnosticServiceClass.accessPermission 存在但没有进一步引用DiagnosticSession 或DiagnosticSecurityLevel,则这意味着可以在任何诊断会话或安全级别中执行受影响的诊断服务。 换句话说,没有任何限制。

       5.4 AUTOSAR 支持的诊断服务

       以下小节描述了 ISO 14229-1 [15] 中定义的相关诊断服务集合的建模。 这意味着 AUTOSAR DiagnosticExtract 的定义不明确支持 [15] 定义的诊断服务的总集合。

       本文档中编译的一些诊断服务定义了所谓的子功能,需要识别这些子功能以完全指定相应诊断服务的性质。

       小结:这是所支持的所有的服务,从这里面看,BootLoader所需要的相关的服务的确是支持的。之前,在接触ETAS的软件的时候最初可能有一个错误的认识,最初我以为AUTOSAR的UDS服务对于BootLoader的支持可能并不完善,现在看起来应该问题不大。

       通过属性 DiagnosticServiceInstance.category 指定子功能

       在诊断服务根据 ISO 142291 [15] 定义子功能的所有情况下,DiagnosticServiceInstance 的适用子类的属性类别的值可用于将适用的子功能指定为文本标记。

       定义约束以阐明给定子功能的属性类别的标准化值的存在。 这意味着给定的 DiagnosticServiceInstance 子类的实例一次只有一个子函数。

       诊断服务的类别属性的可能值

       AUTOSAR 声称有权对给定诊断服务的属性类别的可能值进行标准化。

       如果适用,AUTOSAR 允许使用非标准化值的属性类别值。

       然而,在这种情况下,属性类别的专有值应以公司特定的名称片段作为前缀,以避免在扩展 AUTOSAR 标准本身声明的可能值列表时或时可能发生的冲突。

       给出的例子信息比较容易提取,看起来是针对硬件复位做出的一个要求。

       5.4.1 DataByIdentifier

       本章描述了诊断服务ReadDataByIdentifier(0x22)和WriteDataByIdentifier(0x2E)的建模。

       此诊断服务的目的是使诊断仪能够从 AUTOSAR 诊断堆栈中请求数据记录的值。 数据记录由正式建模的 DiagnosticDataIdentifier 标识。

       此诊断服务的建模包括两个元类 DiagnosticReadDataByIdentifier 和 DiagnosticWriteDataByIdentifier。 这些元类都需要指定 DiagnosticDataIdentifiers 集以及适用的 DiagnosticAccessPermissions 集。

       由于这些属性在 DiagnosticReadDataByIdentifier 和 DiagnosticWriteDataByIdentifier 的实例之间共享,因此创建了一个名为 DiagnosticDataByIdentifier 的抽象基类,它提供对 DiagnosticDataIdentifier 和 DiagnosticAccessPermission 的实际引用。

       存在 DiagnosticDataByIdentifier.dataIdentifier

       在角色 DiagnosticDataByIdentifier.dataIdentifier 中的引用存在之前,给定的 DiagnosticDataByIdentifier 的配置被认为是不完整的。

       [TPS_DEXT_01054] 的含义是在配置工作流的中间步骤中可能缺少引用。 但是在从 DiagnosticExtract 生成 ECU 配置的时间点,需要参考才能理解给定 DiagnosticDataByIdentifier 的模型。

       在运行时读取多个 DID 的能力是通过属性 DiagnosticReadDataByIdentifier.maxDidToRead 控制的,因此(在配置时)将属性 dataIdentifier 的多样性限制为 1 就足够了。

       表格表示“按标识符读取数据”诊断服务的一个实例。

       这表示“按标识符写入数据”诊断服务的一个实例。

       此元类包含“按标识符写入数据”诊断服务的所有实例共享的属性。

       这表示所有通过标识符访问数据的诊断服务的抽象基类。

       DiagnosticDataByIdentifier 的建模表示 DiagnosticExtract 中诊断服务的具体实例。 但是,存在在 DiagnosticReadDataByIdentifier 的所有实例之间共享的属性。

       为此,引入了专用服务类 DiagnosticReadDataByIdentifierClass。

       该元类包含“按标识符读取数据”诊断服务的所有实例共享的属性。

       需要注意,可以从不同的 DiagnosticServiceInstances 创建对具体 DiagnosticDataIdentifier 的引用。

       DiagnosticServiceSwMapping 与数据 ID 的一致性

       对于每个引用一个 DiagnosticValueNeeds 和一个 DiagnosticDataByIdentifier 的 DiagnosticServiceSwMapping,DiagnosticValueNeeds.didNumber 的值应被忽略,而应采用 DiagnosticDataByIdentifier.dataIdentifier.id 的值。

       这部分主要讲解了诊断访问权限优先级的问题以及AUTOSAR支持的诊断服务,针对读写DID进行了较为详细的描述。

这篇关于831_AUTOSAR_TPS_DiagnosticExtractTemplate9_访问权限、对话、安全等级2以及AUTOSAR支持的服务1的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/532492

相关文章

SpringBoot基于配置实现短信服务策略的动态切换

《SpringBoot基于配置实现短信服务策略的动态切换》这篇文章主要为大家详细介绍了SpringBoot在接入多个短信服务商(如阿里云、腾讯云、华为云)后,如何根据配置或环境切换使用不同的服务商,需... 目录目标功能示例配置(application.yml)配置类绑定短信发送策略接口示例:阿里云 & 腾

Spring Security+JWT如何实现前后端分离权限控制

《SpringSecurity+JWT如何实现前后端分离权限控制》本篇将手把手教你用SpringSecurity+JWT搭建一套完整的登录认证与权限控制体系,具有很好的参考价值,希望对大家... 目录Spring Security+JWT实现前后端分离权限控制实战一、为什么要用 JWT?二、JWT 基本结构

springboot项目如何开启https服务

《springboot项目如何开启https服务》:本文主要介绍springboot项目如何开启https服务方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录springboot项目开启https服务1. 生成SSL证书密钥库使用keytool生成自签名证书将

使用Node.js制作图片上传服务的详细教程

《使用Node.js制作图片上传服务的详细教程》在现代Web应用开发中,图片上传是一项常见且重要的功能,借助Node.js强大的生态系统,我们可以轻松搭建高效的图片上传服务,本文将深入探讨如何使用No... 目录准备工作搭建 Express 服务器配置 multer 进行图片上传处理图片上传请求完整代码示例

Spring LDAP目录服务的使用示例

《SpringLDAP目录服务的使用示例》本文主要介绍了SpringLDAP目录服务的使用示例... 目录引言一、Spring LDAP基础二、LdapTemplate详解三、LDAP对象映射四、基本LDAP操作4.1 查询操作4.2 添加操作4.3 修改操作4.4 删除操作五、认证与授权六、高级特性与最佳

Spring Security基于数据库的ABAC属性权限模型实战开发教程

《SpringSecurity基于数据库的ABAC属性权限模型实战开发教程》:本文主要介绍SpringSecurity基于数据库的ABAC属性权限模型实战开发教程,本文给大家介绍的非常详细,对大... 目录1. 前言2. 权限决策依据RBACABAC综合对比3. 数据库表结构说明4. 实战开始5. MyBA

SpringKafka消息发布之KafkaTemplate与事务支持功能

《SpringKafka消息发布之KafkaTemplate与事务支持功能》通过本文介绍的基本用法、序列化选项、事务支持、错误处理和性能优化技术,开发者可以构建高效可靠的Kafka消息发布系统,事务支... 目录引言一、KafkaTemplate基础二、消息序列化三、事务支持机制四、错误处理与重试五、性能优

Linux上设置Ollama服务配置(常用环境变量)

《Linux上设置Ollama服务配置(常用环境变量)》本文主要介绍了Linux上设置Ollama服务配置(常用环境变量),Ollama提供了多种环境变量供配置,如调试模式、模型目录等,下面就来介绍一... 目录在 linux 上设置环境变量配置 OllamPOgxSRJfa手动安装安装特定版本查看日志在

SpringCloud之LoadBalancer负载均衡服务调用过程

《SpringCloud之LoadBalancer负载均衡服务调用过程》:本文主要介绍SpringCloud之LoadBalancer负载均衡服务调用过程,具有很好的参考价值,希望对大家有所帮助,... 目录前言一、LoadBalancer是什么?二、使用步骤1、启动consul2、客户端加入依赖3、以服务

SpringSecurity 认证、注销、权限控制功能(注销、记住密码、自定义登入页)

《SpringSecurity认证、注销、权限控制功能(注销、记住密码、自定义登入页)》SpringSecurity是一个强大的Java框架,用于保护应用程序的安全性,它提供了一套全面的安全解决方案... 目录简介认识Spring Security“认证”(Authentication)“授权” (Auth