目录

车载以太网发展技术

车载网络通信架构与拓扑

车载网络的车载网关

车载网络通信协议

二层确定性以太网协议

二层车载网络扩展协议

三层安全加密协议

四层应用通信协议

车载网络通信架构的网络安全

---

车载以太网发展技术

车载网络技术包括车载影音娱乐和车载导航需要的MOST（Media Oriented System Transport，面向媒体的系统传输）技术、传输视频数据所需要的LVDS（Low-Voltage Differential Signaling，低电压差分信号）技术、GMSL（Gigabit Multimedia Serial Link，吉比特多媒体串行链路）、广泛应用于制动和转向等底盘控制的事件触发FlexRay技术，以及应用于车门、车窗等简单控制器的LIN总线技术等。

将车载网络横向分类，涉及到智能座舱系统、智能驾驶系统和智能动力系统。

将车载网络纵向分类，最下面两层分别是整车的底盘系统和高压系统/动力系统，最上面两层是应用生态和车载云，中间两层是CCA定义的架构，包括硬件拓扑（CCA，从下往上数第3层）和软件架构（车载OS，从下往上数第4层）。

MDC（Mobile Data Center，移动数据中心，也被称为车载计算平台控制器或中央计算控制器）硬件平台包含数据交换（包括图中的区域网关、LAN交换机）、MCU（Microcontroller Unit，微控制单元）、AI（Artificial Intelligence，人工智能）处理、逻辑处理、图像处理、存储处理等功能模块。各个传感器的原始数据就近接入区域网关，转化为以太网格式的数据，进入MDC。MDC对数据进行集中处理，并向TBOX（Telematics Box，远程信息处理盒子）、CDC（Cockpit Domain Controller，座舱域控制器）、黑匣子输出相应数据。本书重点聚焦在网络通信架构，读者可以参考华为公司对外发布的MDC资料来了解与计算架构MDC相关的软硬件的详细信息。

车载网络通信架构与拓扑

车载网络通信架构中的3种典型架构如下：

环形网络架构：多个分散在车身不同位置的车载网关使用车载以太网物理接口，构建环形拓扑的车载网络。环形网络架构能够将网络传输中断时间控制在亚毫秒级，最大限度地保障汽车的行驶功能安全，符合车规级最高功能安全等级ASIL D[1]的要求。

星形网络架构：使用1～2个车载网关汇聚连接各类ECU构建的车载网络。

混合网络架构：使用环形网络、星形网络或总线型网络的拓扑混合构建的车载网络。

上述3类车载网络通信架构可兼容从100 Mbit/s至25 Gbit/s传输速率的各类车载以太网物理接口，满足车规级EMC（Electromagnetic Compatibility，电磁兼容性）标准的一到多对线缆组网，提供高达25 Gbit/s的车载骨干网络带宽，能够承载未来4K和8K高清摄像头产生的数据对带宽的需求。

各网络架构下涉及到的网络协议：

环形网络架构

环形网络最大的问题是环路，环路会导致广播风暴，故如下协议都为环形网络架构下解决环路的协议。

1、STP最小生成树协议（STP流程的按步骤：选举根交换机，在各台交换机选择根端口，在各交换机确定指定端口）

2、RSTP快速生成树协议，

3、ERPS定义了一种二层以太网破坏标准，被称为G.8032，它定义了R-APS协议报文和保护倒换机制。

4、REP(Resilient Ethernet Protocol，弹性以太网协议)，该协议可避免网络环路，处理链路失效，并缩短网络收敛时间，为二层以太网环形网络提供较短的和可预测的收敛时间。

5、RPR（Resilient Packet Ring，弹性分组环）是IEEE 802.17工作组发布的一种在环形网络架构上优化数据传送业务的MAC层标准，可以有效地传送语音、视频、文字等多种类型的业务数据。

6、HSR（High-availability Seamless Redundancy，高可用无缝冗余）是在IEC（International Electrotechnical Commission，国际电工委员会）发布的IEC 62439-3标准中定义的针对环形网络架构且兼容以太网的环形网络协议。

7、FRER（Frame Replication and Elimination for Reliability，高可靠帧复制与消除）是作为IEEE 802.1 TSN协议族中的子协议定义的环形网络协议

星型网络架构

星型网络相较于环形网，缺少冗余，星型网络架构下涉及到协议有：

1、ELPS（Ethernet Linear Protection Switching，以太网线性保护倒换），是ITU-T针对以太网在G.8031协议中定义的线性保护倒换协议，适用于星形网络架构。

2、PRP（Parallel Redundancy Protocol，并行冗余协议）属于IEC制定的IEC 62439-3:2016标准的一部分。作为基于以太网的协议，PRP使用两个单独的星形网络架构的局域网，将两份相同的以太网数据通过一台网络设备或主机的两个端口，并行地发送至两个互为冗余的星形网络架构的局域网，并经过两个局域网将数据传输至同一个目的设备或主机。PRP的工作原理与IEEE 802.1CB标准类似，也可部署于星形网络。

混合网络架构

即混合环形网络与星型网络的网络架构，示例如下图所示：

综合而言，3种架构中，环形网络架构具备亚毫秒级别业务中断和恢复时间、高可靠传输、使用物理端口和线缆数量最少、组网成本较低等优点，特别适合部署传感器特别多的应用场景，例如3级或3级以上的自动驾驶汽车；星形网络架构具有组网简单、成本低、端到端时延最低等优点，但在不改造端侧传感器和ECU设备的情况下，不具备抗单点故障的故障快速恢复特性，无法应用于功能安全等级需求较高的车载网络组网场景；混合网络架构则兼具环形网络和星形网络架构的优点，使用的物理端口和线缆的数量较为灵活，但组网成本较高，适合对车载网络需求较高，且汽车的不同部件存在差异化需求的场景。

在网络架构中涉及到的协议及协议族如下图所示：

车载网络的车载网关

传统CAN网关

集中式网关

分布式网关

车载网络通信协议

车载网络协议栈如下：

二层确定性以太网协议

TSN协议族主要包含了时间同步、有界时延、可靠性和资源管理等一系列的子协议。协议中既包含对转发行为、传输协议的定义，也包含各个垂直行业使用的端到端场景下管理配置方案的定义。目前TSN协议族分类如下图所示：

二层车载网络扩展协议

二层车载网络扩展协议主要有VLAN协议和VXLAN协议

三层安全加密协议

IPsec协议已经广泛应用于传统ICT领域，用于保障以太网通信安全，例如，企业分支互访、企业分支访问云平台、无线基站和核心网之间进行通信等。同样地，IPsec协议作为一种成熟的以太网通信安全技术，依然适用于车载以太网，保障汽车内部各部件、车云、车车、车路之间等汽车内外部的通信安全。

四层应用通信协议

SOME/IP协议是一种灵活的、基于IP的、面向服务的中间件。SOME/IP协议的主要应用场景包括：事件通告（Event Notification），即生产者将数据推送给消费者；RPC（Remote Procedure Call，远程过程调用），服务提供方提供远程接口，使用者通过远程调用获取数据以及下发指令或者配置。SOME/IP协议具有如下的优势：采用面向服务的通信机制，支持服务的订阅域查询或者主动告知，提高资源使用效率；支持第三方开发功能服务，满足产品生态友好协调发展；服务增减与系统解耦，开发灵活；支持服务灵活部署。SOME/IP协议作为基于IP的扩展协议，是目前车载网络领域主要发展的行业标准。

车载网络通信架构的网络安全

车载网络的网络安全架构如下图所示

安全硬件基础设施是实现车外安全网络通信和车内安全网络通信的基础，主要包括专用的硬件安全模块、安全启动、可信启动、安全存储、安全OTA等。

MACsec协议定义了基于IEEE 802局域网络的数据安全通信的方法，可为用户提供安全的MAC层数据发送和接收服务，包括用户数据加密、数据帧完整性校验、数据源真实性校验及重放保护。

KMS（Key Management System，密钥管理系统）是负责管理业务系统和用户所需要的多种类型密钥的安全系统。KMS是保证通信和存储安全的基础之一，其功能主要有生成、分发、更新用户密钥等。

EVITA研究项目的目标是为汽车车载网络设计、验证一个体系架构，在这种体系架构中，与安全相关的组件受到保护、免受篡改，敏感数据受到保护、免受破坏。业界基于SHE（Secure Hardware Extension，安全硬件扩展）规范提出了HSM硬件规范，该规范也被广泛接受，很多应用于汽车的微处理器支持这个规范。SHE是一个针对汽车网络安全的硬件规范，最早由奥迪、宝马、大众等厂商联合制定。SHE的主要目标是通过规范硬件设计，形成软硬件结合的网络安全解决方案，将对加密密钥的处理从软件领域延伸到硬件领域，通过硬件的高鲁棒性来规避软件系统容易遭受攻击的问题，从而更好地保护汽车的密钥系统。HSM是一种用于保障和管理强认证系统的数字密钥，它是可提供相关密码学操作的硬件模块。HSM提供的硬件安全措施主要用于提供完整性度量的可信根、密钥安全存储、对称/非对称加解密、完整性校验、数字签名创建/验证和随机数生成，以及用于提供拥有安全处理器的CPU核心和可扩展的安全架构。