下一代汽車正在從軟體定義汽車(SDV)向AI定義汽車(AIDV)演進,這一轉變對車載網路的可靠性與安全性提出了更高要求,以確保傳感器數據能夠及時、準確地傳輸到指定位置。
車載以太網結合時間敏感網路(TSN)與媒體訪問控制安全協議(MACsec),是實現多模態傳感器融合的核心基礎,涵蓋攝影機、雷射雷達、毫米波雷達、4D成像、超聲波傳感器和熱成像等多種感知方式。來自上述傳感器的數據將被整合進AI模型、AI智能體或大語言模型中,並配合基於語音的人機交互界面(HMI)協同運作。
Arm汽車業務高級副總裁兼總經理Dipti Vachani表示:"AI定義汽車是一種複雜的AI汽車形態,模型同時部署在雲端和車端,使AI能夠滲透到整輛車的各個層面,無論是自動駕駛系統、車載資訊娛樂系統,還是車輛控制系統。AI定義汽車保留了軟體定義汽車的全部要求,同時還疊加了更高的AI需求和計算需求。隨之而來的軟體規模增長,也將是前所未有的。"
AI深度融入車輛帶來的一個顯著優勢是情境感知能力。Vachani舉例說明:"車輛不僅能對攝影機捕捉到的前方車輛做出反應,還能感知當前所處的駕駛環境——是在高速公路還是市區?在市區行駛時是否需要調整駕駛策略?這就是情境感知。我們已經在ADAS系統和車載娛樂系統中看到這一能力的落地。當車輛逐步具備自動駕駛能力後,用戶對車內空間和資訊娛樂體驗的期待也隨之升級。我們已經有客戶將大語言模型部署到車內,讓你可以對著車說'我上班路上想買杯星巴克',系統就會自動下單,一切搞定。"
目前並非所有整車廠都會立即布局AIDV,但語音交互正迅速成為主流界面,其成熟度也在持續提升,遠超現有隻能播放音樂或打開地圖的語音助手。
Synaptics物聯網與邊緣處理器業務副總裁兼總經理John Weil表示:"一些高端車型已經搭載了相當可觀的計算能力,語音體驗將通過OTA軟體升級持續改善。在支持更新的車型上,語音功能已可與Google Voice、Apple CarPlay等服務對接,但與最新邊緣AI MCU的嵌入式物聯網能力相比,仍顯笨拙。"
隨著機械性能不再是整車廠的唯一差異化競爭點,AI與語音能力的戰略地位愈發凸顯。Imagination Technologies產品管理高級總監Rob Fisher指出:"差異化競爭正在向電池續航和車內體驗等維度聚焦。整車廠希望掌控這一領域,以此強化與用戶的連接,並將品牌印記融入車內環境。這並不容易實現,這也是Apple CarPlay和Google Android如此受歡迎的原因。但這讓整車廠感到不安,因為他們實際上正在失去與用戶的直接接觸。"
Fisher還補充道:"打造無縫的車內體驗——就像使用手機一樣流暢——需要巨大的投入,也需要大量的深度思考和資源投入。"
時間敏感網路的關鍵作用
TSN使車載以太網能夠實現傳統汽車實時子系統所要求的低延遲,同時為AIDV所需的傳感器融合與AI處理器同步提供支撐。
Imagination的Fisher表示:"真正能讓車載以太網脫穎而出的,正是TSN。它源於早期的AVB(音影片橋接)規範,最初是為大型裝置中的音頻同步設計的,現在已被引入汽車領域,提供了服務質量保障和數據必須在指定時間窗口內到達端點的機制。這對於填補CAN總線所擅長的功能空白至關重要,也是車載以太網得以更廣泛普及的關鍵所在。"
Rambus矽IP業務開發總監Adiel Bahrouch表示:"TSN已在實現汽車子系統低延遲、同步通信方面充分證明了自身價值。IEEE 802.1AS等標準已在量產車型中部署,業界正在推動增強版本以支持區域化架構和集中式計算,快速啟動、動態頻寬分配和冗餘是當前重點攻關方向。"
Keysight EDA汽車與能源事業部SDV解決方案經理Seung-Taek Chang表示:"TSN對於車載以太網極為重要,它為剎車、轉向等安全關鍵系統提供了確定性、低延遲的通信保障。流量整形和管控有助於合理分配頻寬、防止擁塞,公平隊列機制則確保ADAS數據等高優先級流量能夠按時送達,同時不影響低優先級服務。這些能力共同構成了以太網可靠替代傳統實時協議的基礎。"
Synopsys以太網IP產品組合主要產品經理Jon Ames表示:"歸根結底,這是關於如何管理晶片內部流量隊列的問題。如果你想發送一個數據包,但線路非常繁忙,就必須等待。TSN就是負責統籌調度這一切的。"
Ames進一步說明了TSN對汽車設計人員的實際意義:"你可能希望同時將車門開關或後視攝影機連接到某個節點,也可能希望將雷射雷達系統連接到另一個節點。這些都必須隨時正常工作,不能有任何延遲,無論是開車門的按鈕,還是在黑暗中探測行人。"
若缺少TSN,車載以太網將面臨數據包丟失的風險。Ames解釋道:"當你通過連接到交換機的線路按下開關時,你希望它立即響應。TSN確保信號不會丟失或延遲,這至關重要。如果多個設備同時向交換機發送數據包,再由交換機轉發到ECU或電腦,以太網就有可能丟包。一旦丟包,就需要軟體層感知並重新發送,這是不可接受的。"
在車輛中,TSN的應用涵蓋音影片傳輸等多種場景。Ames表示:"如果要通過線纜傳輸音頻,必須保證音頻穩定傳輸,不能出現斷音,影片同理。TSN的核心是流量整形,確保所有數據公平訪問傳輸介質,同時還具備管控功能,可以判斷是否應該接收某個數據包。"
在較低速率的車載以太網中,確定性更為關鍵。Ames指出:"10BASE-T1S在物理層非常輕量,採用單根非隱藏雙絞線,邏輯實現也更簡潔。當頻寬受限時,TSN對於保障可靠連接尤為重要。如果頻寬充裕,對TSN功能的依賴就沒那麼強——數據包一發就到。但在10Mbps的速率下,就必須確保數據包能夠準時到達。"
Siemens EDA汽車與軍航混合物理虛擬系統副總裁David Fritz也認同TSN的價值隨以太網速率的不同而有所差異。他表示:"如果速率達到10Gbps,實際傳輸的流量占總頻寬的比例很小,仲裁幾乎不成問題。只有頻寬利用率接近80%時,確定性才會成為瓶頸。如果是太比特以太網,確定性問題根本就不需要考慮。"
儘管汽車越來越像一個移動數據中心,兩個行業之間也在相互借鑑,但重要的差異依然存在。Cadence設計IP產品營銷集團總監William Chen指出:"數據中心的SerDes支持100G、200G、400G乃至800G、1.6T等超高速以太網,但車規級SerDes通常不會被數據中心交換機或網卡採用。兩者在設計約束上存在本質差異——車規採用輕量單對雙絞線、非對稱鏈路,與數據中心偏好的光纖或傳統銅纜在性能覆蓋範圍、密度和性能上並不兼容。"
容錯與冗餘
容錯能力是車載以太網可靠性方程中的重要一項。
Infineon Technologies高級應用工程師Benjamin Tan介紹道:"我們觀察到,許多整車廠正在採用區域化或環形架構,兩者有時可以互換使用。典型方案是在車輛前部和後部各部署兩個交換機,中部再設一個中央交換機。如果其中一條路徑中斷,數據可以從另一條路徑繞行。這種容錯設計確保即使某根線纜斷開,攝影機和傳感器的數據仍能正常傳輸到中央處理單元。"
Tan進一步解釋道:"基於IEEE 802.1CB標準的幀複製與消除可靠性機制(FRER)實現了雙重冗餘容錯,確保車輛在啟動異常或線纜鬆動時,數據路徑仍能正常到達可能位於車輛前部的中央處理單元。"
車規與數據中心在可靠性要求上也存在差異。Cadence的Chen指出:"數據中心追求極低誤碼率、高可用性和冗餘系統;而汽車零部件必須在惡劣環境下可靠運行,具有不同的故障模式,並需符合ASIL、ISO等車規認證標準。"
Synopsys的Ames還談到了功能安全測試對IP開發的影響:"需要嚴格遍歷IP在各種工作模式下的所有場景,確保不存在任何可能失效的情況。還需要附加IP來提升功能安全性,例如增加寄存器保護機制,確保寫入數據不被篡改,並設置冗餘寄存器。"
這些嚴格的測試要求帶來了更高的開發成本。Ames坦言:"冗餘功能會增加矽片成本,這在成本敏感的應用場景中是個兩難問題。但規模量產將攤薄成本。而且,以太網的優勢在於無需從頭開發,不管是CAN還是以太網,在IP層面都必須具備同等級別的可靠性和功能安全性。"
Imagination Technologies產品管理總監Matthew Bubis補充道:"現代汽車配備了種類繁多的傳感器——各種攝影機、麥克風、雷射雷達等,輸入源數量龐大,還要疊加大量計算和AI處理。這一切最終要可靠地驅動轉向、速度、制動等控制系統,必須在滿足所有安全標準的前提下運行,因為一旦出錯,將對駕駛員和公眾造成嚴重的安全後果。機器人領域面臨的挑戰與此高度類似。"
MACsec:守護連接安全與商業利益
車載以太網領域的增量功能主要集中在可靠性方面,但安全性同樣不可忽視。
Rambus的Bahrouch指出:"設計人員必須滿足安全關鍵應用的嚴格安全要求,而這些要求隨著威脅形勢的變化而持續演進。完整性、真實性、機密性和入侵檢測都會帶來處理開銷,可能增加延遲,並抵消超高速以太網所帶來的速度優勢。在安全性與確定性性能之間取得平衡,是最棘手的挑戰之一。"
Bahrouch還強調,生態系統層面的互操作性和API標準化至關重要:"這確保了安全機制在不同供應商之間得到一致應用,同時不犧牲可擴展性、成本或延遲。IEEE 802.3ch和MACsec(IEEE 802.1AE)等標準正在持續演進以應對上述挑戰,但互操作性、矽片集成和成本仍是顯著障礙。"
車輛面臨的主要攻擊入口之一是網路連接。Synopsys產品管理高級總監Dana Neustadter表示:"汽車現在是一個移動網路節點,具備接入網際網路或蜂窩網路的網關。攻擊者可以從網關切入,進而嘗試滲透車輛系統。隨著車載以太網的普及,MACsec的部署也隨之增加——只有通過身份驗證的設備才被允許接入車載網路。"
MACsec能有效降低某類物理攻擊的風險。Neustadter進一步解釋道:"最脆弱的環節往往是資訊娛樂系統或其他車載子系統中防護薄弱的設備,攻擊者可能藉此植入惡意軟體並橫向探測網路。這與早年的Jeep
入侵事件如出一轍。如今安全性已大幅提升,整車廠、OEM和一級供應商都意識到,提供安全系統是他們的責任和現實需求,因為沒有安全,就談不上功能安全。"
MACsec的另一重要用途是保障OTA軟體更新的安全性。Synopsys的Ames表示:"無論是在4S店還是其他場所進行車輛更新,MACsec都可以在連接鏈路上提供保障。"
此外,MACsec還可防止未經授權的第三方設備接入。Ames補充道:"整車廠最近從另一個角度談到了MACsec的價值——他們希望通過MACsec管控第三方售後市場,防止任意設備插入車輛網路。非官方的售後配件不僅存在安全隱患,更重要的是會蠶食整車廠的收入來源。"
總結
車載以太網及TSN、MACsec等標準,正在賦能車輛網路設計人員將最新高速協議應用於安全關鍵系統,這些場景過去一直由CAN總線和其他傳統協議所占據。
無論車載以太網最終是否會全面取代其他車載網路協議,它已毫無爭議地成為下一代軟體定義汽車和AI定義汽車的核心骨幹網路。
Arm的Vachani總結道:"我們正在軟體定義汽車的基礎上,向AI定義汽車的下一階段演進,越來越多的AI工作負載將被部署到車內。整個行業都在思考如何在車內部署更多AI工作負載。沒有人在質疑車內AI會不會增加——這是必然發生的,不是'會不會'的問題,而是'何時'和'以何種方式'的問題。討論的重心已經轉向:它將呈現什麼面貌、我的品牌代表什麼,以及我希望用戶在車內如何體驗AI。"
Q&A
Q1:AI定義汽車(AIDV)和軟體定義汽車(SDV)有什麼區別?
A:軟體定義汽車以軟體為核心驅動車輛功能,而AI定義汽車在此基礎上進一步引入大規模AI工作負載,包括部署在雲端和車端的AI模型、AI智能體和大語言模型。AIDV具備更強的情境感知能力,能感知駕駛環境、理解用戶意圖,並通過語音等自然方式與駕駛員交互,代表了汽車智能化的更高階段。
Q2:車載以太網中TSN的作用是什麼?沒有TSN會怎樣?
A:TSN(時間敏感網路)負責對車載以太網中的數據流量進行調度和優先級管理,確保剎車、轉向、ADAS等安全關鍵數據能夠在規定時間內準確送達。若缺少TSN,在頻寬緊張時極易出現數據包丟失或延遲,需要軟體層重新發送,不僅影響實時性,更可能危及行車安全。TSN在低速率網路(如10BASE-T1S)中尤為重要,在高速率網路中重要性相對降低。
Q3:MACsec在汽車網路安全中具體能防禦哪些威脅?
A:MACsec(媒體訪問控制安全協議)在以太網鏈路層提供線速加密、數據完整性驗證和身份認證,能有效阻止未經授權的設備接入車載網路。它可防禦通過網關入侵車輛系統的外部攻擊,保障OTA軟體更新的安全性,同時還能阻止非官方售後配件接入車輛網路,幫助整車廠保護商業收益。
