功能 #3414
参考软件DR-003701-708349 NVM Redundancy
1.应用软件中存储的操作数据和关键数据必须至少实现三副本冗余机制。操作数据和关键数据的定义请参考设计规则解释章节。若使用少于三个NVM冗余副本,则必须按照分析/讨论章节所述的例外流程进行设计评审和批准。
2. 当采用冗余机制时,副本必须存储在独立的NVM存储单元/页面中。若物理架构不支持此要求,设计必须确保电源维持足够时间以完成存储单元内容的修改。
3.当检测到冗余数据不匹配时,若能确认至少一个NVM副本为正确值,则必须修正错误副本,同时应用程序应保持运行状态(不得设置故障诊断码DTC)。
4. 当检测到冗余数据故障时,必须从程序闪存存储的值重新初始化NVM,并设置不可通过服务测试工具清除的DTC故障码。此后ECU应继续正常运作。某些功能规范可能要求ECU在NVM故障时停止运行,或对本条款进行适当调整。
5.当使用闪存模拟EEPROM(FEE)时,设计应尽可能考虑将冗余数据存储于独立的页面中。