FORD LDM Localization

Ford LDM4 Diagnostic Parameter Tables V2.6已和客户定好NVM写入的条件
其次还需注意:
10~15V才允许修改NVM数据;
当NVM开始修改时, 即使ECU断电也可以顺利写完一个NVM单元, 且数据不会被破坏, 但是需要容忍不完整的更新;
当NVM修改时, ECU不能进入休眠或者低功耗模式;
当NVM修改时, ECU不能够软复位;
异步擦写NVM可以在很短的时间内完成, 有被赋予10~15V限制的例外;
使用单个擦除/写入, 数据一致性不是问题, 但是涉及多个单元或者异步擦除, 必须确保NVM被完整的更新;
可以使用Checksum/CRC和数据序列来保证一致性;
如果一致性检测失败, 可以擦除并重新开始写入NVM,但是这样会加速NVM老化, 如果一致性测试多次失败, 更加需要注意老化问题, 可以提出一个策略供Ford审核;
如果NVM的读取/修改是非原子操作 或者 片外NVM的通讯还连接到其他设备上 或者 使用影子RAM的话NVM manager/monitor强制执行;
当等待NVM读取/擦除/写入时软件不能使用"自旋锁";
所有写入NVM的数据必须进行数据验证;
占用多个NVM单元的数据不能使用冗余数据作为数据验证;
以下情况必须检查NVM是否存在故障(通过预期验证数据与实际验证数值进行比较):
- MCU复位后700ms内; 或者
- NVM被修改或访问时; 或者
- 影子RAM刷新; 或者
- 一个点火周期内至少执行一次;
如果NVM故障被检测到, 故障策略必须获得Ford批准, 但是需要包含以下内容:
- 故障发生的时间
- 重置NVM为默认值
- 当NVM故障时, ECU操作是否暂停
- 当NVM故障时, ECU操作是否会受限
- 当NVM故障时, ECU是否会复位
影子RAM每次点火周期至少刷新一次
操作数据和关键数据必须在应用软件中实施至少三份副本的冗余。 2. 对于操作数据和关键数据的定义，需要参考设计规则说明部分。 3. 如果使用了少于三份副本的NVM冗余，则设计必须经过评审，并按照分析/讨论部分所述情形获得批准。
当使用Flash仿真EEPROM时，设计应考虑在可能的情况下将冗余数据存储在单独的页面中。

在3.2完成