FORD LDM Localization

参考软件：DR-003701-708088 ECU Health Monitor D701 hex
需求描述
本设计规则支持RQT-003701-705447“诊断功能”，适用于所有采用非AUTOSAR操作系统、AUTOSAR Classic或AUTOSAR Adaptive的电子模块软件，并作为该需求的符合性验证方法。
对诊断进程标识符（PID）D700的响应字节1中的计数器，必须在每次上电复位时递增。
若微控制器捕获非法操作码，则每次尝试执行非法指令时，响应字节2的计数器必须递增。
若软件能区分上电复位与看门狗定时器复位，则每次发生看门狗定时器复位时，响应字节3的计数器必须递增。
当软件检测到数据完整性检查中的超范围条件时，响应字节4的计数器必须递增。
若供应商选择不自动化诊断测试，则需手动测试以下内容：
DTC设置/清除条件
DID读写值
I/O控制能力
自检功能
唯一执行例程功能
唯一安全等级/实现方式
供应商必须在功能DV测试前后检查所有已实现的D700数据内容，并将结果提交给福特D&R工程师及软件工程师。
设计规范
为便于模块故障诊断，福特规定需通过诊断进程标识符（PID）提供一组诊断数据，这些PID可通过传统诊断测试工具或车载互联接口读取。下文将明确这些PID的数据内容，若未支持这些PID将增加车辆诊断难度。其他附加PID列表可参考《架构与软件平台PARSED最低要求文档》（链接见“支持参考文献”）。
车辆中部分模块在电池连接时即通电，并持续运行至电池断开/更换。这些持续供电模块（PAAT）若在车辆中发生故障或无响应，调试将尤为困难（因唯一的重置方式是断开电池）。此外，某些故障模式可能导致异常行为（如意外复位或数据损坏）。此类故障可能未被操作员察觉，但记录其发生情况有助于识别/诊断偶发异常。此信息对所有模块均需提供，但对PAAT模块尤为重要。
PID D700响应说明
PID D700的响应为四字节数据：
字节1：上电复位计数器
上电复位计数器在每次发生上电复位时递增。上电复位的定义请参考《架构与软件平台PARSED最低要求文档》。
字节2：非法操作码计数器
若ECU因执行非法操作码导致复位，非法操作码计数器递增。
字节3：看门狗定时器复位计数器
看门狗定时器复位计数器在每次发生看门狗复位时递增。
字节4：数据范围故障计数器
数据范围故障计数器在每次检测到超范围值时递增。超范围检查包括：NVM值范围检查、索引范围检查，以及任何其他“永远不应进入此条件”的情况（如CASE语句中的某些DEFAULT分支、IF-ELSE中的某些ELSE条件）。

当计数器达到最大值（此处为255）时，ECU须停止递增。相关PID D700十六进制的定义请参考GMRDB文档。

任何含软件的ECU可能需要诊断信息用于调试。建议以自动化模式执行诊断测试，避免数据记录时的时序问题。若供应商因故无法自动化这些测试，需获得福特工程师批准。手动诊断测试方法应覆盖上述用例。

为便于问题调试，必须实现D700 PID。每次设计验证（DV）测试时，需生成针对这些PID的对比报告。

分析/讨论
本设计规则支持RQT-003701-705447“诊断功能”，适用于所有含软件的电子模块，并作为该需求的符合性验证方法。
设计规则闭合机制：通过完成软件技术设计评审（TDR）闭合这些设计规则，具体可通过“SWQA通用TDR检查清单”中的以下问题实现：
ICO21034
A) 列出《核心软件解析最低要求文档》（健康监测器）中定义的与PID相关的软件参数。
B) 阐述选择这些参数的原因。
C) 说明在ECU上报问题后，如何通过PARSED或非PARSED机制保存并提取此数据。
参考文献
PARSED文档在VSEM中: https:/www.vsemweb.ford.com/tc/launchapp?-attach=true&- s=226TCSession&-o=idVtdOx0x3NrTDAAAAAAAAAAAAA&servername=Production_Server