当整车控制器获取到车辆自身状态信号和期望制动减速度信号时，计算所需的期望制动压力信号并借由 CAN 网络发送给制动控制器，因此 CAN 报文中包含了关键的制动数据信息。
CAN 通信网络作为制动控制器与整车交流的核心，必须具备一定的安全监控策略。
主辅 MCU 协同控制监控策略，主辅 MCU分别控制相应的的 CAN 收发器，实现通信功能的冗余设计，安全机制如下图所示。
正常情况下，主 MCU 进行通信并利用辅 MCU 进行监测，当通信异常时辅MCU 接管主 MCU 完成通信工作。
CAN 通信采用双线差分方式进行交流，并用广播的途径对报文进行收发，传输速率可达 1M/s，网络的拓展性强。
OSI（开放系统互联模型）将 CAN 总线分为三层，分别是应用层、数据链路层和物理层。
CAN 的规范定义了数据链路层和物理层，而应用层可以由用户定义特定的工业领域。
应用层作为最高层，代表了用户，软件，网络终端之间的信息交换，数据链路层规定了在介质上传输的数据位排列和组织，物理层规定了通信介质的物理特性。
CAN 模块的结构如下图所示。
对于制动控制器而言，CAN 通信模块出现故障的原因包括 CAN 模块自身故障和 CAN 总线数据无法正确接收和发送。
对于硬件故障，包括 CANH 和 CANL短路和断路故障，这直接导致总线故障使得网络瘫痪；对于通讯故障，来自数据链路层故障和应用层故障，如位错误，格式错误，填充错误，CRC 错误以及 ACK 错误，这将导致节点故障 ，产生错误帧而影响节点正常通信。