引言

在过去几十年中，电子产品在汽车系统创新中发挥了关键作用。新的半导体器件与新颖的特性相结合，增强了汽车机械系统提供的功能。

虽然半导体解决方案和电子产品在汽车电子产品中继续发挥关键作用，但展望未来，汽车创新的更明显特征将是软件创新和整合。软件架构的这种变化是通过开发相关硬件和半导体解决方案来实现的。

克服E/E架构挑战

当今的E/E架构主要采用域架构来组织电子控制单元(ECU)，并将电缆连接到特定的域（如动力总成域）。相比之下，区域架构会根据域功能在汽车内部的位置或区域，对多个甚至全部域功能进行分组。

图1展示了对车辆功能进行分组的域和区域方法，而图2展示了区域架构的更详细视图，其中包含称为车辆计算的中央计算节点。

图1. 域架构与区域架构。

图2. 汽车中的典型区域架构，其中显示了传感器、传动器、区域模块和中央计算节点。

这种从域架构到区域架构的转换将有助于使传感器和传动器与中央车辆计算节点保持独立。换言之，硬件和软件更新周期可以不同，传感器和传动器设计可以用于更多个车辆设计周期。此外，区域架构还将减少ECU数量和电缆长度，从而简化车辆架构和相关的区域系统验证工作。

区域架构让OEM有更大控制权，包括通过无线更新进行高级软件维护；固件无线(FOTA)更新以及始终开启的云连接，从而实现新功能并改进自动驾驶等功能。这还将使OEM能够迁移到基于服务的区域软件结构，例如将实时控制环路转移到区域模块。此外，区域模块可实现更优化的配电拓扑（包括关闭未使用模块的电源），这对于电池电动车辆和混合动力电动车辆尤其有利。

尽管利用区域架构有可能实现巨大改进，但在配电、传感器和传动器以及数据平面拓扑方面仍存在挑战。配电将使用区域模块中的智能保险丝从集中式部署过渡到分散式部署。传感器和传动器将变得智能。区域某些功能（包括控制环路）将移至区域模块，以便增加基于服务的通信，减少基于信号的通信。最后，区域数据通信将通过速度更高的区域网络进行，新的物理层(PHY)传输各种区域数据类型。

配电挑战和解决方案

蓄电池必须为分布在车辆上的大多数ECU供电。在域架构中，由熔断型保险丝和继电器组成的配电盒进行这种配电，如图3所示。

图3. 一个典型的配电盒，此配电盒具有熔断型保险丝和机械继电器。

配电盒中的熔断型保险丝具有不同的时间-电流特性(TCC)，以便支持汽车中不同类型的线束和负载。该盒位于车辆中一个可触及的位置，方便轻松更换保险丝。

虽然图3显示配电盒中没有半导体器件，但OEM正在使用半导体器件升级这些配电盒；继电器被半导体高侧开关取代，输入/输出控制线路被控制器局域网(CAN)和本地互连网络(LIN)收发器等通信接口取代。

使用基于半导体的配电盒的原因有多个方面：增强诊断、故障保护、可复位保险丝、小尺寸设计和减轻线束重量。

随着OEM部署区域架构，区域系统设计人员正在重新思考配电问题，并考虑两个额外的区域模块注意事项：配电分散化以及用半导体保险丝代替熔断型保险丝。

配电分散化

区域架构使用区域网关将数据分发到区域中的智能传感器、传动器和ECU，并整合数据以用于与中央计算模块进行通信。这些区域数据网关还可以为该区域中的模块分配电力。例如，如果将单个电源线束从电池铺设到区域，则该区域中的区域模块将向该区域中的模块分配电力。图2也阐明了这一概念，其中区域模块向该区域中的模块分配电力。也就是说，区域模块包括区域分配电力所需的相关保险丝和继电器。

与区域集中式配电所需的线束长度相比，这种区域配电方法的优势在于，从电池到每个区域的电源线束长度会缩短。这会直接转化为更低的重量和成本。

区域分散式配电的挑战之一是区域架构设计能在任何区域工作的配电箱，而不管该区域的负载如何，这种配电箱不仅有助于降低设计成本，还可以减轻库存管理。通过使用包括半导体微控制器(MCU)、高侧开关和收发器在内的智能配电盒，可以使用区域软件来配置硬件以匹配该区域中的负载。

用半导体保险丝替代熔断型保险丝

标准熔断型保险丝会在遇到大电流时熔断，以此中断电流流动。图4中显示的TCC曲线描述了这种熔断行为。

图4. Littlefuse微保险丝的TCC曲线。

许多区域因素都会影响保险丝特性，例如接触电阻、空气温度和电流瞬变。由于这些区域因素，区域系统设计人员会根据标称工作电流、工作温度范围、浪涌电流和电流瞬态形状来降低保险丝的标称熔点I²t（安培平方秒）额定值。例如，将保险丝的额定电流降低25%可防止保险丝出现干扰性熔断。

选择基于保险丝的降额电流意味着线束中的电流会根据保险丝的温度条件而变化。线束设计人员可能必须选择不太理想的线束测量仪表，以便在特定温度条件下传递保险丝允许的更高电流。

进一步优化线束的一种方法是使用具有I²t特性的半导体高侧开关集成电路(IC)。典型的高侧开关具有过流保护功能；也就是说，当电流超过特定阈值时，高侧开关会钳制电流或自行打开，从而保护下游线束和负载。通过向高侧开关添加I²t特性，开关会根据流经的电流（更具体地说是电流的平方）在不同的时间打开。使用基于I²t的半导体高侧开关可减少保险丝特性的变化，从而实现更优化的线束测量仪表，这有助于进一步减轻线束的重量。

智能传感器和传动器的挑战和解决方案

区域E/E架构会显著影响车辆边界（即所谓的边缘）的感应和驱动功能。在域架构中，通常由靠近传感器或传动器的专用ECU执行这些功能。新特性和功能通常会产生新的ECU，每个ECU都具有专用的电池电源和网络线路，从而进一步增加线束的复杂性。通过将多个ECU的逻辑输入/输出(I/O)功能合并到区域模块中，并保持传感器和传动器的位置，引入区域模块可以极大地降低线束的复杂性。这会将物理和逻辑I/O功能分离开，如图5所示，从而带来了区域架构新的挑战并需要新的解决方案。

图5. 逻辑与物理I/O功能的分离有助于从域架构过渡到区域架构。

区域模块–新的微控制器要求

在单个区域模块中集成不同的逻辑I/O功能（包括控制环路），意味着该区域模块要满足每个I/O功能的各项要求，从而使区域架构产生这些针对MCU的特定要求：

• 区域高实时性能

• 大量的区域程序和区域数据存储器

• 通过区域虚拟化为具有不同汽车安全完整性级别的功能提供混合重要性支持

• 面向区域主干的高速通信接口

• 多个区域低端通信外设（例如CAN FD或LIN）实例，用于连接智能传感器和执行器

为了满足区域架构这一多样化的要求，MCU需要支持区域模块驱动的要求。同时，TI提供具有足够实时功能的异构片上系统(SoC)，例如DRA821或AM2x嵌入式处理器，此类SoC可以在经过优化的区域MCU推出之前弥合这一差距。

智能传感器和执行器

逻辑和物理I/O功能的分离会影响传感器和执行器。专为调节传感器信号和驱动执行器设计的IC需要增强局部智能和通信功能。局部智能可保持电路状态，并可运行后台诊断以检测传感器或执行器故障。集成的通信接口至少包括一个协议处理程序（例如LIN响应器实现），或者更简单版本的CAN FD数据链路层，例如CAN FD Light，它旨在消除边缘节点中对区域MCU的需求。此类区域集成将使智能IC能够自主控制传感器或执行器，并创建一个成本和尺寸经过优化的区域模块解决方案，该区域模块解决方案可集成到传感器或执行器外壳中，如图6(a)所示。

对于更复杂的传感器（例如雷达卫星）或复合执行器（例如具有各种电机的座椅控制单元），基于小型ECU的经典方法可能仍然是极其高效的区域模块解决方案（请参阅图6(b)）。此外，区域模块的专用信号线（请参阅图6(c)）可以直接控制非常简单的传感器或执行器。

根据区域架构控制和感应信号的数量、传感器和执行器复杂性以及安装限制等方面的因素，区域模块设计人员可以选择这些区域模块解决方案中的任何一种。此外，CAN局部联网等通信协议可以通过选择性地仅在需要时唤醒MCU，使该区域在更长时间内保持低功耗模式，从而减少执行器模块的功耗。

图6. 驱动器实现示例：集成在封闭外壳中的智能驱动器(a)；用于复合执行器解决方案的小型ECU(b)；通过区域模块控制的简单执行器(c)。

数据挑战和解决方案

区域拓扑需要更加注重网络连接；因此，外设组件快速互连(PCIe)、CAN XL和千兆位以太网等高带宽接口的区域发展势头强劲。正确的物理层(PHY)可以满足带宽要求。

图7是一个典型区域模块的方框图，其中包含高速通信链路。鉴于不同的吞吐量需求，以及为了向区域模块和中央计算之间的流量组合提供带宽，千兆位以太网和PCIe或CAN XL可能至关重要。在多种情况下，为远距离电缆连接部署PCIe重定时器或转接驱动器器件是有利的。CAN XL能够与现有CAN网络兼容，同时无需更复杂的组网软件即可提供高达20Mbps的速度。对于与传感器和执行器之间的区域模块连接，可能需要带宽要求更低，因此成本更低的区域总线系统（例如LIN）。业界普遍的做法是提供一条具有标准化区域架构软件控制功能的标准化总线，以采用一种完全基于服务和软件的方法。

图7. 具有通信接口的区域模块方框图。

为了使所有区域链路都适应未来需求，区域网络拓扑可保障备用带宽，尤其是区域模块和中央计算之间的备用带宽，从而在维护现有和已验证区域架构硬件的同时实现软件升级。

数据类型

区域模块面向未来还意味着实现完全自主驾驶（最高5级）；因此，该区域架构包括可用性、弹性和安全标准。实现区域数据通信弹性和结构冗余的一种方法是通过环形区域拓扑，实现多播协议和数据有效性检查。

在区域软件方面，分布式区域拓扑必须处理差异很大的数据包类型组合，以适应从简短控制消息到高吞吐量传感器和信息娱乐数据的各种区域数据。此外，所有这些流量类型在延迟、抖动、同步和错误率要求方面都不尽相同。简而言之，它们的服务质量(QoS)需求各不相同。

数据的时间敏感性

为了适应不同的延迟或QoS要求，基于以太网的时间敏感型网络(TSN)是一个不错的选择，但这种部署需要进行大量微调；较旧的区域MCU和区域处理器甚至不能在硬件中完全支持此功能。PHY IC级或区域开关支持可能会有所帮助，尤其是在区域时间同步方面。

在许多情况下，在单个SoC中集成多个以太网端口可以成为节省布板空间和区域成本的一大优势。

对于区域音频应用，许多信息娱乐架构已经使用音频视频桥接(AVB)，对于这种情况，区域时间同步非常重要（请参阅技术文章使用时钟发生器优化适用于汽车应用的eAVB）。AVB网络已经过验证，但在域架构中部署时，它们不受许多区域并发问题的影响。随着向区域架构（该架构将所有类型的数据流量结合在一起）转移，较新的TSN特性变得越来越重要。

表1列出了一些可能与区域架构实现相关的电气电子工程师协会(IEEE) TSN标准。有关详细信息，请参阅白皮书“面向工业自动化的时间敏感型网络”。

表1. 适用于汽车实时应用的一些相关TSN标准。

对于区域音频用例，延迟目标没有动力总成或底盘控制用例那么严格（毫秒与微秒）。但是，即使在通过同一区域网络路由大量元数据或区域配置数据流量或大量ADAS传感器数据时，也不能违反音频延迟要求 – 不能丢弃数据包。这就是仲裁和微调现有TSN参数非常重要的原因。一个众所周知的区域参数是时间感知型整形(TAS)，它在TI的Processor SDK中提供，被称为调度流量增强(EST)分流。无论并行传输多少其他区域数据（如ADAS传感器数据），TAS都可保障在预定义的时间段后传输较低带宽流量。理想情况下，将TSN硬件开关集成在TI的处理器（如DRA821）中，可提供全面的软件灵活性，同时硬件加速器可针对数据包处理以及转发或主动丢弃数据包提供支持。

通信安全

除延迟和抖动等物理网络属性外，区域架构还需要安全的通信路径。互联网上常见的基于以太网的攻击方法和工具很大程度上同样适用于道路车辆。当汽车网络受到安全威胁时，无法实现可信的通信，将I/O与计算分离的整个概念将不起作用。

区域架构出于这些原因，从整体上探讨区域网络安全主题非常重要。除了区域数据完整性、真实性和机密性这些核心功能外，整个产品开发和生命周期还离不开区域安全意识和文化。与国际标准化组织(ISO) 26262功能安全标准类似，ISO/汽车工程师协会ISO/SAE 21434是汽车网络安全工程的区域架构新标准。此外，联合国欧洲经济委员会颁布了两项新条例，规定如何管理车辆网络安全风险，以及如何检测和应对车队中的安全事件。

不可能简单地针对如此多样的区域模块数据类型增加安全性；区域通信效率同样至关重要。使用IPsec保护互联网协议数据包的经典方法适用于消耗较少网络带宽的控制和传感器数据。要流式传输音频数据或视觉/雷达传感器数据，需要连续的区域互联网协议数据包流，至少要通过身份验证来确保这些区域数据包的安全。但在区域软件中执行此操作会导致大量开销，消耗重要的区域处理器资源。

克服瓶颈需要新的更低级别加密和身份验证。MACsec就是一个示例，它可以应用于以太网协议的1级或2级，并集成到以太网媒体访问控制IP或以太网PHY中，以进行线速身份验证和/或负载加密。

结语

区域架构要求需要新的解决方案来克服配电、传感器和执行器以及数据通信方面的挑战。

区域模块通过向分散式智能保险丝过渡、更多地使用智能执行器和传感器，以及支持非常分散的区域数据类型组合的更高带宽接口，或许能解决区域架构实现中明显的设计问题。

这些区域模块解决方案不会同时出现，而是在不断地发展演变，并随着时间的推移在商机成熟时引入变化，尽可能降低因太早推出而被束之高阁的风险。车身域及其许多分布式执行器和传感器ECU将是最先移至区域架构的一些域。将ADAS或动力总成和底盘控制转换到区域架构可能尚需时日。

区域架构的最终目标是完全实现软件定义的车辆，即，将传感器、执行器、区域模块和数据链路的理想标准化组件组合在一起。考虑到区域架构这一目标，许多不同领域中的各种创意正在以整体方式进行区域架构整合，从而在未来几十年实现基于区域软件的创新。