电子电气架构 --- 基于以太网的电子电气架构概述
我是穿拖鞋的汉子,魔都中坚持长期主义的汽车电子工程师。
老规矩,分享一段喜欢的文字,避免自己成为高知识低文化的工程师:
所有人的看法和评价都是暂时的,只有自己的经历是伴随一生的,几乎所有的担忧和畏惧,都是来源于自己的想象,只有你真的去做了,才会发现有多快乐。人就应该满脑子都是前途,不再在意别人的看法不再害怕别人讨厌自己,不再畏手畏脚忧心忡忡也不会在睡前反回忆白天的行为,是否让对方产生误解用你那精神内耗的态度去搞学习搞事业搞钱,然后用躺平和摆烂的态度对待人际关系,烦恼能消失一大半。
无人问津也好,技不如人也罢,你都要试着安静下来,去做自己该做的事.而不是让内心的烦躁、焦虑、毁掉你本就不多的热情和定力。
时间不知不觉中,快要来到深秋。国庆假期结束,又开始新的忙碌。成年人的我也不知道去哪里渡自己的灵魂,独自敲击一些文字算是对这段时间做一个记录。
一、基于以太网的车载架构概述
汽车以太网作为一种专为汽车内部件设计的物理网络,其重要性在现代汽车行业中日益凸显。
满足汽车市场的特定需求:
-> 电气要求:汽车以太网必须能够承受汽车环境中的电磁干扰和射频干扰,同时保持高度的敏感性。这确保了网络在汽车运行过程中的稳定性和可靠性。
-> 带宽需求:随着自动驾驶和ADAS技术的快速发展,现代汽车需要传输大量的数据。汽车以太网提供的高带宽能够满足这些需求,确保数据的高效传输。
-> 延迟要求:在自动驾驶汽车中,实时数据传输至关重要。汽车以太网通过减少网络延迟,确保关键数据能够迅速到达所需位置,从而提高了驾驶的安全性和舒适性。
-> 同步和网管要求:汽车以太网还支持精确的时间同步和网络管理功能,这对于维护整个汽车网络的稳定性和性能至关重要。
支持现代汽车技术:
-> 自动驾驶和ADAS技术:这些技术依赖于大量的传感器和摄像头来收集数据。汽车以太网能够高效地传输这些数据,支持自动驾驶和ADAS系统的正常运行。
-> 车载诊断系统(OBD)和信息娱乐系统:这些系统同样需要高带宽来传输数据。汽车以太网能够确保这些系统之间的顺畅通信,提高车辆的整体性能和用户体验。
优化车载互连计算节点:
-> 随着汽车功能的增加,车载互连计算节点(如ECU)的数量也在增长。这导致了线束和车辆质量的增加,进而影响了车辆性能和燃油效率。
-> 汽车以太网通过减少所需的线束数量,降低了车辆的整体质量,从而提高了性能和燃油效率。
面向区域的E/E架构:
-> 在这种架构中,以太网被用于最高网络层级,作为整个架构中所有区域的互连骨干网。这有助于实现更高效的数据传输和资源共享。
与传统IVN的集成:
-> 当传统IVN(如CAN、LIN、MOST或FlexRay)与以太网集成时,可以利用标准化的以太网电缆来显著减轻质量并降低成本。
-> 这种集成还简化了控制系统的数量和复杂性,提高了整个汽车网络的可靠性和效率。
然而,并不是每个IVN域,如动力系统、车身和底盘,都会变为汽车以太网。以车身为例,这意味着只需少量数据和带宽的车身,不需要使用额外资源和努力来改变网络协议。
下图显示了一个包含传统IVN协议的混合IVN,例如CAN和汽车以太网。带宽需求低的通信仍然可以使用传统的IVN协议,而自动或ADAS功能等带宽需求高的通信,可以改为基于以太网的IVN。
众所周知,基于以太网的IVN(车载网络)有望随着时间的推移发展演变。这种网络演进通常伴随着通信架构(如通信拓扑、分层协议栈等)的变化,并最有可能影响相关的通信安全架构。
过去曾探讨过基于CAN/FlexRay/LIN和有时基于MOST的传统E/E架构的安全概念,而且某些建议的机制已进入标准化程序。以太网及其相关的上层协议不仅简单,而且能够更快地取代传统的汽车总线系统;并可能改变现行E/E架构的基本概念。
以太网的采用是提高车内安全性的大好契机,因为以太网已经解决了汽车应用中诸多苛刻的安全性问题,包括所谓运营商级ICT业务(如基于以太网的城域网、基于以太网的地面无线接入网)以及传统的信息技术业务(如作为专用企业局域网基线连接的以太网)。然而,它也带来了包括汽车或嵌入式系统局限性在内的巨大挑战,而应对这些挑战是目前起码获得与现行安全增强性E/E架构同等的安全性的保障。
二、车载电气和电子计算和网络架构
在早期的E/E架构中,中央网关(CGW,也称为车辆ITS网关或VG)起到了至关重要的作用。它作为车内通信和不同子域之间的互连枢纽,通过路由传送功能实现了端到端的连接。这里的“路由”指的是通用的流量路由功能,而非IP路由等特定类型的路由传送。这意味着,尽管基于以太网的IVN(车内信息网络)存在,但它们并不使用IP路由器实体,而是采用IP类网关来处理数据。
上述的“路由” 是通用流量路由功能,而不是IP路由等其他路由传送。当前基于以太网的IVN不使用IP路由器实体,仅使用IP类网关。 IP和以太网的这种用途使它们类似于交换IP网络(用于基于IP的通信服务)。从通信安全的角度来看,这一点至关重要,因为它减少了与IP相关的安全目标(例如,将不会有IP路由协议带来的安全威胁)。针对性的基于以太网的通信,可望满足高实时性和可靠通信的要求,并且受益于成熟、广泛使用和经过验证的通信技术和工艺。
IP和以太网在这种架构中的用途类似于交换IP网络,主要用于基于IP的通信服务。从通信安全的角度来看,这种设计减少了与IP相关的安全威胁,因为不依赖于IP路由协议。基于以太网的通信可以满足高实时性和可靠通信的要求,同时受益于成熟、广泛使用和经过验证的通信技术和工艺。
CAN、FlexRay、LIN和MOST等传统车载通信协议在车载通信中扮演着重要角色,其中CAN最受欢迎。这些协议用于连接车内不同的电子控制单元(ECU),并实现它们之间的通信。CGW、一般的VG和具体的车辆边界网关是车内网络和通信架构中的关键网络和安全元素。
在过去,远程访问车辆是不可能的,因为车载ECU主要通过本地汽车优化现场总线相互连接。生产后的合法访问通常只能通过直接和基于电缆的物理连接实现。然而,随着技术的发展,现在可以从外部设备通过以太网与车辆进行通信。车内专用ECU可以作为外部通信的接入点,并通过公共汽车网络将相关信息路由到其他ECU,或者通过基于以太网的连接将流量转发至CGW,以便路由到其他共附的ECU。
生产后的合法访问只能通过直接和基于电缆的物理连接实现。因此,短距离点对点连接,专用于需要通过CAN协议连接到OBD端口的诊断服务。原始设备制造商( OEM)意识到,诊断功能和不提供任何安全功能的本地CAN协议面临更高的安全风险。 关注CAN消息的真实性和完整性,而适用的安全概念主要采用消息认证码。
随着远程访问车辆的能力的增加,通信安全变得至关重要。原始设备制造商(OEM)意识到,诊断功能和不提供任何安全功能的本地CAN协议面临更高的安全风险。因此,他们开始关注CAN消息的真实性和完整性,并采用消息认证码等安全概念来保护通信。
目前的研发成果使从外部设备到车辆的基于以太网的通信成为可能。通常,车内专用ECU可用作某种外部通信的接入点。如果需要, ECU通过公共汽车网络将相关信息路由到其他ECU,或者通过基于以太网的连接将流量转发至CGW,以便路由到其他共附的ECU。
三、电子电气架构的比较(现用和未来)
1、于车载E/E架构的安全机制
针对一系列涉及车载组件的误用案例,现行的E/E架构已经建立了既定的安全机制。在通信系统方面,主要CAN网络的认证机制已经被发布和标准化,并将部分应用于未来几代车辆。这些认证机制不仅关注传输消息的真实性,还确保通信伙伴的真实性,从而增强了车内通信的安全性和可靠性。
汽车开放系统架构(AUTOSAR)为车内通信的真实性和完整性提供了一个安全的车载通信模块。这一模块的实施有助于防止未经授权的访问和篡改,保护车辆免受潜在的网络攻击。
2、CAN总线与以太网网络的设计差异
CAN总线作为物理层总线技术,其传输方式是广播式的,即每个参与者都能够读取通过CAN总线传输的所有信息流。这种共享物理介质通信的基本性质与交换式以太网网络的设计方法截然不同。在交换式以太网网络中,数据包的传输是点对点的,每个数据包都被发送到特定的目标地址。
网络域之间的通信只能通过中央网关(CGW)进行。CGW作为车内网络和通信架构中的关键组件,扮演着至关重要的角色。它通过实施策略规则(例如与过滤器相关的规则)来防范泛洪攻击并确保网络的可用性。这些策略规则可以限制不同网络域之间的通信流量,防止未经授权的访问和潜在的网络攻击。
由于CAN总线的广播性质,不同的基于总线的网络域以及其他子域需要将安全相关的流量与其他类型的流量(如信息娱乐或休闲)分开。这种分离有助于确保安全相关的流量不会受到其他类型流量的干扰或攻击。
车辆网关(如CGW)提供一组网络功能,其中一个特定子集与通信安全相关。因此,得到实施的不仅有特指安全性,还有特指非安全性的策略规则(例如用于VLAN互通、 IP转发或设置TSN驱动的QoS动作)。
以太网是应用广泛的网络通信既定标准,用于常见的机器类通信(如计算机)网络,覆盖多种规模的区域网络(如小型、本地、大都市)以及用于移动通信的陆地无线电接入网络。鉴于这一历史和网络背景,或许存在可供重用的网络安全模式。
由于它的普遍使用,基于以太网的通信(包括上层协议)遭受过多次攻击,但也存在针对不同用例的对策。例如,在互联网内,对(仅限)于基于传输控制协议( TCP)的传输服务,强烈建议使用传输层安全协议(TLS)来确保通信的真实性、完整性和机密性。还建议对基于用户数据报协议(UDP)的传输服务,使用补充传输安全协议数据报传输层安全协议(DTLS)。使用以太网作为车载通信的既定和普遍标准,可以重新使用互联网协议( IP)栈相关的安全机制。然而,从普通计算机网络获得的对策不适用于汽车应用,因为它们不是专门为其要求和能力而设计的。例如,它们或许无法提供实时保证,并且需要增强资源受限的嵌入式设备所无法提供的性能。因此,在发布时没有考虑基于以太网的时间敏感通信协议的安全机制集成。
出于安全考虑,车载通信的隔离至关重要。目前,原始设备制造商考虑使用网络虚拟化对以太网流量进行逻辑隔离,这涉及以太网中作为第2层虚拟专用网的虚拟局域网( VLAN)。请注意,也可以通过其他方式实现车内流量隔离,例如通过第1层的VPN(物理分离以太网)或第3层的VPN(使用已知的用于以太网IP通信服务的VPN解决方案)。
VLAN是在普通计算机网络中为数据链路层提供逻辑隔离的成熟做法。 VLAN通常用于将物理网络分成不同的逻辑网络。 VLAN的车载应用主要基于VLAN支持业务量的优先排序的事实(例如,通过将VLAN优先级代码点直接映射到TSN业务量等级)。
分级VLAN的安全考虑可能属于特定V2X互连模型的未来IVN范围,但超出了本版建议书的范围。因此,这里只做出单标记或基于端口的VLAN的假设。
一方面,广泛应用于车载通信的以太网标准提供了一些可能性;然而,另一方面还有一些特别需要注意的问题。除了缺少安全机制应用之外,不建议通过以太网将外部设备连接到车辆的特殊设备。
即使用户也有兴趣尝试通过插入其笔记本电脑或使用其智能手机,增强接入IVN的能力。将以太网交换机作为附加组件,可能会让经过专门培训的未授权人员获得有趣的攻击矢量。攻击者可以从互联网或已公布的普通以太网交换机漏洞实施已知的攻击。与通信安全的情况相似,也有针对普通以太网交换机的对策。然而,需要对汽车环境进行进一步的探索和研究。
下表在非常抽象的层面上显示了传统的、面向现场总线的IVN协议和基于以太网的协议之间的差异。每个比较目标的第一列是用符号表示的各自标准的成熟度,如差(−)、中性(0)、 好(+)、最好(++)。请注意,表有意做了简化;更严谨的协议评估需要将以太网与每个单独的现场总线或车辆总线通信技术进行比较
车载以太网将仅在“交换模式” 下部署和运行(主要由服务质量(QoS)目标驱动),这意味着仅在以太网物理媒介层支持点对点连接模式。物理媒介不是共享的,而每个以太网第1层端点都可以独享物理层资源。然而,也可直接通过数据链路层转发功能的本地以太网嵌入式组播和广播能力,或者间接通过上层协议(如IP及其组播、任播或广播类型的网络地址),支持点对多点通信拓扑结构。
四、在汽车应用中使用以太网的通信服务
目前,汽车以太网主要用于诊断和传输多媒体流,例如来自ADAS摄像机传感器的视频数据。此外,这一于2010年代中期推出的技术,使车载计算节点(如ECU)通过以太网进行通信。
1、诊断
传统的车载诊断方法是将诊断工具连接到OBD-II端口,并通过统一诊断服务(UDS)协议与目标ECU通信。 UDS是汽车行业精心制定的应用层协议,使诊断系统能与ECU通信,以诊断故障并对ECU进行相应的重新编程(参见ISO 14229-5])。
基于互联网协议的诊断通信( DoIP)以IP为基础(见ISO 13400-2])。 DoIP支持通过以太网在车辆和外部测试设备之间传输UDS消息,并且可以远程检索车辆诊断数据,无需与车辆进行物理连接。 DoIP将UDS消息封装在TCP数据包或UDP数据报中,如图所示。
DoIP本身无须考虑任何通信安全机制,通常也不会以任何方式对消息进行验证或加密。DoIP考虑的是非强制性的上层验证。
2、多媒体服务环境中的媒体流
对于ADAS,高度自动化和全自动驾驶的车辆必须配备大量传感器,如高清摄像头和连接功能,以获得感知车辆环境的充足信息。此外,许多车辆配备了使用或传输应用级媒体流(在以太网的情况下,不与物理媒体(子)层混合)的设备,用于信息娱乐系统、全景监视系统、泊车辅助系统、线路保持辅助系统、夜视等。在使用摄像头时,相对较大的媒体流(就通信流量而言)是以低延迟和高质量传输应用驱动的QoS目标生成的。如果使用CAN协议,由于协议设计的固有有效载荷范围有限,则不可能达到上述要求。
如采用IEEE音频视频桥接(AVB)框架,汽车以太网可以满足这些要求。AVB表示一组[IEEE 802.1]标准,包括[IEEE 802.1Qav]、 [IEEE 802.1AS]和[IEEE802.1Qat]。 因此, IEEE AVB任务组于2012年更名为TSN任务组,目前已将AVB标准包括在内。
AVB可以满足更普遍的TSN要求,开启了以单一网络处理信息娱乐、车身控制、驾驶辅助甚至安全攸关功能的可能性。
使用全景监控系统时,摄像机阵列提供车辆环境的同步360°环绕视图。该视频类媒体流可以被发送至驾驶员感知系统,即平视显示系统或视频导航系统。它还可以是通过AVB网络同步的附加传感器数据和相关ECU。
3、车载网络的骨干
现代汽车可能配备100多个ECU。一个ECU或车辆计算节点与以太网IVN拓扑的一个网络节点相关,具有一个或多个端节点(取决于每个计算节点的物理、逻辑或虚拟以太网连接接口的数量)。此外, ECU的数量还会进一步增加,致使ADAS和自动驾驶汽车开始向IVN提出更大IVN传输容量(俗称带宽)的要求。
此外,传统IVN协议使用的线束系统,是一沉重和巨大的成本因素。如果将以太网用作IVN骨干,则可以减少高达80%的车内连接成本和30%的车内布线质量。
如图所示,基于以太网的IVN有多个域。传统的IVN协议被用于各域,而以太网用于域间通信,即核心网级别(相对于ICT网络),亦俗称骨干网级别的通信。
汽车以太网不同于总线系统的拓扑结构。没有连接到众多ECU、传感器和执行器的总线导线。相反,它们以点对点的方式与以太网交换机相连。如果通信消息必须从一个域发送到另一个域,它可以很容易地交由网络互通功能处理,即交给以太网交换机、 VLAN网关、可能还有基于以太网的IVN中的IP路由器和IP网关提供的功能。相比之下,当与位于以太网的端点通信时,传统的车载现场总线协议需要网络,还可能需要通常位于网关的服务互通支持。
搁笔分享完毕!
愿你我相信时间的力量
做一个长期主义者
原文地址:https://blog.csdn.net/Soly_kun/article/details/143534434
免责声明:本站文章内容转载自网络资源,如本站内容侵犯了原著者的合法权益,可联系本站删除。更多内容请关注自学内容网(zxcms.com)!