隨著汽車智能化和網聯化技術的快速發展，傳統的電子電氣架構已經無法滿足未來車路云網一體化發展的新需求。本文聚焦于未來智能網聯汽車的多域電子電氣架構，并從總體設計、硬件系統、通信系統和軟件系統四個方面對現有技術進行了詳細的綜述，并展望了我國電子電氣架構的發展前景。

前言

隨著車輛電氣化與智能化的快速發展，汽車工業與移動計算、泛在車聯、人工智能等ICT技術的深度融合加速，引發了汽車數字化以及軟件定義汽車的新浪潮，孕育了一種能夠實現“人-車-路-云-網”一體化運行的全新智能交通系統，有望極大地提升未來交通系統的運力、能效、安全性和駕乘體驗。智能網聯汽車（intelligent connected vehicle，ICV）已經成為“人-車-路-云-網”一體化系統中汽車產業升級的必然趨勢。ICV配備了智能感知系統、智能決策控制系統和智能執行系統，與通信網絡、人工智能緊密結合，可實現車輛與多領域（車輛、道路、行人、云等）間的信息交互。ICV是汽車由傳統運輸工具向新一代智能終端轉型的物理載體，對汽車電子電氣架構（electrical/electronic architecture，后文簡稱E/E架構）的基礎設計理論和方法提出了新挑戰和新要求，催生了E/E架構技術的新變革。E/E架構技術作為ICV系統設計技術之一，對整車軟硬件系統的集成、功能實現、開發成本以及車輛綜合性能具有決定性的影響。

汽車E/E架構定義為實現整車功能的汽車電子電氣組件的組織結構及其軟硬件系統，強調各組件之間以及組件與整車環境之間的相互作用和相互依賴關系，以及指導設計和演變的原則。作為ICV系統本身及功能構成的頂層設計，現有E/E架構面臨著一些不足之處，未來的E/E架構設計應該如何滿足ICV的復雜需求和適應新技術趨勢是汽車領域關注的重要問題。

ICV的E/E架構設計技術面臨以下挑戰：

（1）在總體架構設計上，現有基于經驗的設計流程難以支持全開發周期的高精度設計，需要建立基于模型的設計理論和評估體系，以多元化需求為導向，加強架構軟硬綜合匹配、功能安全、數據安全和信息安全設計。

（2）在硬件系統設計上，結合車輛功能設計ICV專用的智能控制器，實現高計算能力和低能耗；優化電源系統和線束系統設計理念，降低整車成本和質量。

（3）在通信系統設計上，現有的通信機制難以適應急劇增長的數據傳輸需求，急需設計高帶寬、強實時性和低時延抖動的車載通信機制，加強通信網絡的可配置性和多通信協議的可擴展性。

（4）在軟件系統設計上，軟件功能的差異化和快速迭代將成為核心競爭力。軟件定義汽車（software defined vehicle，SDV）和基于服務的軟件設計理念成為系統軟件設計的基石，設計可解耦、可升級、易配置、高安全性和個性化的軟件將成為整車企業競爭的主戰場。

上述挑戰對E/E架構技術發展提出了重大需求，如何引導E/E架構技術的進一步發展是ICV架構設計亟需解決的重大問題。

本文總體架構設計、硬件系統、通信系統和軟件系統四個角度對ICV多域E/E架構研究的關鍵技術進行了深入分析，并展望了未來的發展趨勢。

多域電子電氣架構技術現狀

根據算力集中程度，本文將E/E架構劃分為分布式架構、域集中式架構和中央集中式架構，并詳細論述各個架構的特點如下。

1.1 分布式架構

分布式E/E架構根據汽車功能的不同進行劃分，每個電子控制單元（electronic control unit，ECU）的設計都基于特定的功能需求展開。在該架構中，各個ECU通過CAN總線進行信息傳遞，以實現整車的功能。典型的硬件拓撲如圖1所示。在這種架構中，每個ECU只負責單一功能的實現，一輛車通常分布著上百個ECU，它們不僅直接驅動執行器和傳感器，還承擔著復雜的業務功能控制邏輯。這種架構的軟硬件緊密耦合，每次擴展一個功能，都需要增加相應的ECU和通信信號。然而，由于ECU的計算能力有限，通信帶寬受限，功能升級困難等問題，這種架構存在制約架構升級和影響汽車安全性能的瓶頸效應。此外，隨著ECU的增加，車內的線束也會變得更長，增加了整車的質量和成本，同時也給整車的布置和裝配帶來了很大的困擾。

圖1 分布式架構

1.2域集中式架構

隨著車載以太網的廣泛應用和高算力芯片的低成本大帶寬，域集中架構逐漸擺脫了分布式架構在安全性、可擴展性等方面的困境。域集中架構的基本思路是根據功能將多個電控單元（ECU）的功能進行聚類，整車只部署幾個域控制器（DCU）作為主控。典型的基于中央網關的域集中架構如圖2所示，各DCU負責完成各個域的數據處理與功能決策，并對該域下屬的傳感器與執行器進行控制管理。域之間通過中央網關交換所需數據，這種架構不僅保證了域間的通信和互操作性，同時也實現了信息安全和功能安全。

圖2 域集中式架構

與傳統的ECU相比，DCU具備了強大的硬件計算能力和豐富的軟件接口支持，使得更多的核心功能模塊集中在DCU內，從而提高了系統的功能集成度。單個ECU的作用被弱化，復雜的數據處理和控制功能被統一安排在DCU中，ECU逐步演變為DCU命令的執行器。在通信方面，以太網成為域間通信的骨干網，從而大大提高了通信速率。得益于軟硬件解耦、接口標準化以及信號性能的升級，域集中架構代表了架構設計思想從信號驅動模式轉向服務導向架構（SOA）的分水嶺。在域集中架構中，軟件與硬件具備了分層解耦的可行性，系統的耦合度降低，軟件的遠程升級（OTA）和硬件部署變得更加便捷，同時標準化的接口也使得傳感器和執行器模塊無需與具體的ECU相對應，從而支持零部件的標準化生產。

1.3中央集中式架構

為了降低車內結構連接的復雜度、提高算力利用率、降低成本、提高安全性，中央集中式架構進一步將域集中架構中的多個DCU融合為一個或多個擁有更強算力的多核異構SoC芯片和多種操作系統組合的中央計算平臺（CCP）。車載傳感器和執行器不再按照功能部署，而是按照物理位置劃分就近接入區域控制器（ZCU）。中央集中式架構的典型拓撲如圖3和圖4所示。在這種架構中，各采集和執行節點通過ZCU將原始數據傳輸到一個或多個CCP中進行處理，所有數據處理和決策都在CCP中完成。

ZCU主要負責數據采集、通信協議轉化和數據傳輸等功能。多個ZCU之間通過以太網構成環形網絡，進一步提高通信冗余和可靠性。按照區域進行傳感器和執行器的就近接入簡化了構型布置，縮短了線束長度。如圖4所示，該架構將整車控制計算功能全部集中到一個CCP中。然而，從目前的技術能力來看，圖3所代表的多CCP架構在硬件設計、軟件開發和安全冗余等方面都要求更高，因此單CCP架構是當前主流方案。

圖3 多中央計算單元的中央集中式架構

圖4 單中央計算單元的中央集中式架構

綜合來看，E/E架構從分布式架構到域集中式架構再到中央集中式架構的發展帶來以下優勢：

（1）算力集中化，提高算力利用率。在實際運行過程中，汽車的大部分時間只有部分芯片在執行計算工作，導致分散的獨立功能ECU的計算能力處于閑置狀態。采用計算集中架構方式可以在綜合情況下最大化利用處理器算力。

（2）統一交互，實現整車功能協同。傳統的分布式架構中，執行器、傳感器、控制器、軟件算法等都是緊耦合設計，導致跨部件和跨ECU級別特性的設計和開發效率低，升級困難等問題。集中式架構為軟硬件解耦提供基礎，減少ECU數量，實現真正意義上的整車級特性開發，便于快速迭代和上市，大幅降低開發和升級成本。

（3）縮短整車線束長度和質量，降低故障率。傳統的分布式ECU導致線束較長、復雜糾結，并引發電磁干擾，故障率較高。集中式架構通過實現執行器、傳感器等部件的區域接入，縮短線束長度，降低整車質量。

（4）為軟硬件解耦奠定基礎，支持軟件定義汽車。分布式軟硬件緊密耦合，難以解耦，而集中式架構實現了功能和算力的集中，為軟硬解耦和軟件分層提供了條件。

（5）車輛易于平臺化，擴展性增強。集中式架構下，ECU的功能被弱化，傳感器和執行器接口實現了標準化和通用化，域控制器和區域控制器可以根據需求進行配置調整，以適應不同的傳感器和執行器方案。

多域電子電氣架構總體設計技術

2.1 架構總體設計的主要任務

傳統汽車電子電氣架構設計主要關注元器件的合理布局，以實現最佳性能和最低成本。然而，多域電子電氣架構不僅要滿足傳統目標，還需要成為智能網聯汽車軟硬件的基礎設施，支撐汽車系統的功能和性能。ICV多域電子電氣架構設計的主要任務包括：

（1）根據車輛功能需求合理劃分各子系統功能，明確功能之間的邏輯連接關系，并實現軟硬件映射。

（2）在功能交互、成本和供配電等因素之間進行權衡，設計硬件空間拓撲、連接拓撲和通信拓撲。

（3）形成集成控制器、傳感器、處理器、線束、功能軟件等軟硬件的多維度整車系統設計方案。

（4）最終降低系統的重復性，提高系統的可驗證性、高集成性、高安全性和可擴展性。

2.2 架構總體設計與評估方法

ICV功能配置的復雜性和多樣性引發了電子電氣架構設計理論和方法的變革。目前，基于模型驅動系統工程（MBSE）的汽車電子電氣架構設計開發方法逐漸受到重視。MBSE從電子電氣架構設計的起始階段就以模型的形式進行表達，對各復雜系統的需求、結構和行為等進行基于圖形的無歧義說明、分析和設計，從而在相關設計人員之間建立統一的交流平臺。MBSE方法可以解決整車電子電氣架構研發過程中的工程數據不一致性、可驗證性和可追溯性等問題，降低整車產品開發的難度，盡早發現和避免潛在風險，提高開發效率，降低開發成本和后期維護成本。圖5展示了基于MBSE的汽車電子電氣架構V字型設計開發流程。

圖5 V字型設計開發流程

電子電氣架構設計是整車設計的核心任務之一，而電子電氣架構評估則是架構方案優化的直接參考依據。綜合目前電子電氣架構的主流開發設計流程和面向ICV的電子電氣架構需求，確定多域電子電氣架構總體設計的重點內容主要包括以下5個方面：架構需求定義、架構功能設計、架構拓撲設計、架構系統設計、架構分析評估。

2.2.1 架構需求定義

無論是傳統還是多域電子電氣架構的開發，都必須從市場需求的角度出發，進行全面的需求分析。基于分析評估，架構需求定義需要確定功能方案實現的目標，制定開發車型的整車需求，明確整車系統和各個子系統的需求，并同時制定出整車驗證測試規范。通過需求分析，識別出開發目標和開發約束，是整個架構設計的起點。

2.2.2 架構功能設計

根據架構的需求定義，完成架構的總體功能設計。為了降低電子電氣架構的復雜性，需要對總體功能進行細分和切割，并將軟硬件進行解耦。常用的功能設計方法是首先將整車功能劃分為一級功能域級別，然后對功能域進行詳細的二級功能劃分，以實現將二級網絡中的控制器功能移至域控制器，為后續高級功能的實現提供基礎，支持更高級的功能實現。在功能架構設計階段，需要完成初版網絡拓撲、電子電氣方案、子系統技術規范和功能方案的設計工作。

2.2.3 架構拓撲設計

根據架構功能，提取架構的基本拓撲結構，包括硬件拓撲架構、連接拓撲架構和通信拓撲架構。通過對拓撲架構的細化優化，輸出最優的拓撲方案，為其他設計部門提供軟硬件開發的設計規范。硬件拓撲架構主要涉及硬件部件的整車安裝布局、內部構成以及對外接口的詳細信息，包括部件之間的組合關系和部件的內部細節。連接拓撲架構描述了各部件之間的邏輯連接方式和實現情況，包括具體的導線、線纜連接方式以及保險繼電器盒的內部結構等。通信拓撲基于域間/域內不同的通信需求，完成通信網絡的組網以及協議的確定。

2.2.4 架構系統設計

根據前面階段制定的電源分配圖、接地點、整車布局以及供應商提供的接口控制文件，架構系統設計需要完成整車原理、接口定義和功能規范的設計，并建立整體架構模型。通過拓撲層信息、已有的開發數據庫和經驗輸入等條件的支持，實現正確的邏輯和算法定義。完成系統級電子電氣架構的解決方案制定和系統級驗證測試規范制定。最終實現功能的下發，更新到產品部件設計中進行落實和驗證。

2.2.5 架構分析評估

傳統的車輛電子電氣架構很難在裝車前實現整車級別的仿真，大多數只能完成部件級別的仿真。但隨著RTaW、CANoe和VEOS等商業化架構評估軟件的發展，行業已逐步采用更全面的架構仿真評估軟件進行功能、通信和安全等方面的迭代驗證與優化。在多域車輛電子電氣架構的分析評估中，除了傳統的硬件成本、開發成本、生產成本、保修成本、車輛性能和燃油經濟性等目標外，還需要關注以下新問題：

（1）是否能夠滿足用戶個性化需求以及未來可能的需求變化，尤其是能否滿足自動駕駛L3級及以上車輛架構的需求變化；

（2）平臺是否具有良好的可沿用性和公用性，能否滿足高等級自動駕駛和智能網聯的基本技術需求，具備領先的技術先進性。

多域電子電氣架構的硬件系統

3.1 功能域控制器及關鍵技術

為了減少總線長度和ECU數量，以實現減輕電子部件質量和降低整車制造成本的目標，將分散的ECU按照功能進行劃分，集成為具有更強運算能力和更豐富接口的功能域控制器（DCU）。現有的技術方案通常將整車劃分為車控域、智駕域和座艙域。車控域控制器負責整車動力系統控制、底盤系統控制和車身系統控制。智駕域控制器配置豐富的接口，以滿足多種傳感器信號的采集，集成高算力異構計算平臺來支持復雜的傳感器數據融合算法，結合高精度地圖和導航等信息進行環境識別和路徑規劃，并輸出整車控制指令，從而實現更高級別的智能駕駛功能。典型的智駕域控制器如圖6所示，計算平臺上集成了通用計算單元、AI計算單元、實時控制單元和多種接口。

圖6 智駕域控制器功能示意圖

座艙域控制器通常集成了全液晶儀表、抬頭顯示器、流媒體后視鏡、座艙娛樂系統、車聯網和遠程信息等功能，并同時充當人機交互接口。智能座艙域控制器需要具備強大的處理能力和復雜的操作系統，由主控芯片、實時微處理器、數字信號處理器、CAN和以太網口等組成，典型功能如圖7所示。

圖7 智能座艙域控制器功能示意圖

3.2 區域控制器及關鍵技術

區域控制器（ZCU）主要包括區域數據中心、區域IO中心和區域配電中心三大功能，如圖8所示。作為區域數據中心，ZCU配備了豐富的網絡接口，例如ETH、CAN和LIN，扮演區域網關和交換機的角色，實現網絡通信和路由。區域IO中心支持各種類型的傳感器、執行器和顯示器接口。作為區域配電中心，ZCU負責將電力傳輸到控制器和執行器等用電設備。目前，傾向于使用電子保險絲（eFuse）替代傳統的繼電器和熔斷絲方案，以實現智能管理。同時，ZCU具備吸收區域內其他ECU功能的能力，在服務層面對區域內的功能進行抽象，實現控制I/O的虛擬化。由于涉及到對安全性、實時性和可靠性要求較高的車輛控制功能，ZCU的主控芯片通常配備ASIL-D級別的MCU，未來發展趨勢是引入高算力計算單元。

圖8 區域控制器功能示意圖

3.3 中央計算單元及關鍵技術

中央計算單元的核心定位是提供充足的算力，以支持智能駕駛和智能座艙相關的業務邏輯。同時，它需要具備高帶寬和低時延的通信能力，以支持與區域控制器之間的數據交換，并能夠實現車輛的網聯功能，連接到車端和云端。在硬件層面上，中央計算單元通常采用多顆異構多核SoC芯片，芯片之間采用高速串行通信或者PCIe進行連接。SoC芯片的架構主要分為硬件隔離式和軟件隔離式兩種形態，都采用虛擬化方案來同時運行多個操作系統。硬件隔離式在軟件設計階段確定各個核心運行的操作系統，并在硬件上進行隔離，擁有專屬的硬件資源。而軟件隔離式中，操作系統沒有專屬的硬件資源，硬件資源由Hypervisor層進行動態調配。

3.4 電源系統及關鍵技術

隨著整車電氣負載的增加、電氣架構的發展和半導體技術的突破，電源系統的設計已經從電源部件的組合轉變為電源網絡的系統設計和電源網絡的控制設計。傳統的車載電源系統通常采用中央電氣盒的方案，電路的控制和保護使用繼電器和熔斷器，但存在繼電器燒蝕和熔斷器損毀后無法再利用的問題。目前，電源系統的主要技術路線是保護和控制的融合，使用基于MOSFET的eFuse進行配電。單個芯片集成了驅動、電流檢測、熱保護、過壓保護、過流保護、EMC以及開路短路等各種診斷功能。

3.5 線束系統及關鍵技術

線束對整車電器電子功能的實現起著至關重要的作用，也是架構優化設計的研究熱點。在線束布置的總體設計中，需要充分考慮各種相關的邊界條件，并充分考慮各個相關組件對線束布置可能產生的影響，并對相關組件的設計提出相應合理的要求。目前，線束系統的設計趨向于成熟化和全面化，基于PREEvision軟件展開的多維度、多目標線束建模、設計、評估和優化方法極大地簡化了線束系統的設計過程，提高了設計效率，提升了設計效果。

多域電子電氣架構的通信系統

4.1 車載通信系統的發展和現狀

車輛的電子電氣架構依賴于通信系統來實現硬件之間的信息傳遞。目前主要存在五種通信技術：控制器局域網（CAN）、局域互聯網（LIN）、面向多媒體的系統傳輸（MOST）、FlexRay總線和車載以太網（ETH）。5種通信技術的主要特征如表1所示。

表1 各通信技術特性表

除了這些通信技術之外，還有一些正在試驗階段的新型車載通信技術。例如，第三代CAN通信技術CAN XL，它縮小了CAN與以太網之間傳輸速度和耦合的差距，能夠與以太網共同在基于信號的通信和面向服務的通信之間提供連接。在未來，車載通信系統的安全性和保密性將受到重視，光纖通信具有抗電磁干擾、無輻射、難以竊聽等優點，將在車載通信安全、故障診斷和高精度控制等領域具有廣泛應用。

隨著汽車智能駕駛等級的不斷提高，車載元器件數量呈指數級增長，信息數據量不斷增多，對車載總線網絡的傳輸速率、實時性、容錯率和成本提出了更高的要求。

雖然CAN總線受到傳輸數據量少和時間不同步的限制，但其技術成熟度較高，目前仍然是車載總線技術的支柱。而LIN總線、MOST總線和FlexRay總線通常根據其自身特點作為局域網絡接入。以太網憑借其高帶寬和低成本的優勢，將成為通信系統的骨干網絡，在未來引領下一代車載網絡的發展。目前來看，要形成一個統一的車載總線協議標準仍需要較長時間。因此，在這之前，車載網絡系統仍然需要采用多總線并存的方式來滿足不同的傳輸需求，進一步完善各種車載總線標準的兼容性和互操作性，以實現更好的數據交換和系統集成仍然是多域電子電氣架構需要解決的關鍵問題之一。

4.2 時間敏感網絡通信協議的分析和研究

隨著高精度傳感器的廣泛部署和信息娛樂系統功能的不斷增強，車內數據量急劇增加，傳統的車載網絡難以有效支持和處理不斷增長的高速率、高帶寬通信需求。時間敏感網絡（Time Sensitive Network，TSN）被認為是解決以上問題的關鍵方案，它能夠實現數據在以太網中的確定性、實時性、低延遲和高安全傳輸。

TSN能夠實現低成本大帶寬傳輸，傳輸速率可達10 Mb/s至10 Gb/s，并且使用非屏蔽雙絞線實現全雙工通信，相比傳統的屏蔽線纜成本降低了80%，質量減輕了30%。此外，TSN還具有良好的擴展性和通用性，能夠支持多種構型的車載網絡拓撲結構，實現不同應用數據的傳輸。

對車載通信具有重要影響的TSN協議可以分為四種類型：時間同步、流量控制、可靠性和資源管理。接下來將對這些協議進行詳細介紹。

4.2.1 時間同步類協議

在部署了TSN的多域電子電氣架構的通信系統中，需要有一個統一的時間標度來保證時間同步的精度。TSN的IEEE 802.1AS-2020協議對TSN流的時間同步方法和過程進行了定義和解釋。通過時間戳機制，所有組件受同一全局時鐘控制，同時允許網絡中存在不同時域。對該協議的研究主要包括同步精度的影響因素、本地時鐘校正和同步質量評估等。

在多域電子電氣架構中，時鐘同步精度是保證各個傳感器實現高精度響應和定位外部環境的基礎。雖然目前有大量研究針對工業TSN的時鐘同步，但缺乏專門針對車內TSN時鐘同步特性的研究。車內通信環境與工業自動化系統有很大差異，車輛的振動、溫度變化、電磁干擾等因素會對時鐘同步的精度造成干擾。因此，需要進一步研究車內TSN時鐘同步精度的影響因素，以確保實現車內通信系統的高可靠性和高效性。

4.2.2 流量控制類協議

流量控制是實現TSN低時延傳輸和流確定性的關鍵技術之一。TSN的流量控制過程包括流量分類、流量整形、流量調度和流量搶占，對應的TSN協議如表2所示。

表2 流量控制類協議表

目前流量控制類協議的研究熱點領域主要包括：各類流量最大端到端時延分析，TSN流量整形方法研究和時間關鍵流的流量調度方法研究。目前的研究主要集中在單一協議，下一階段需要圍繞協議間的協同作用機制以及協議在實際車載網絡場景下的應用開展。

4.2.3 可靠性協議

TSN的可靠性指的是網絡對故障的預防和恢復能力，主要包括IEEE802.1CB和IEEE802.1Qci協議。IEEE802.1CB設置了幀的復制和消除（FRER）機制，降低了流傳輸時幀擁堵或故障帶來的影響。主要針對控制類幀，嚴格限制丟包率，保證傳輸的可靠性。IEEE802.1Qci設置了幀的過濾與報錯（PSFP）機制，針對網絡出現故障時流的處理問題，避免了流量的過載和錯誤交付，提高了系統的魯棒性。TSN可靠性問題的研究主要包括冗余機制、故障檢測以及同步故障下的可靠性。后續研究應重點關注車輛TSN網絡在各種故障情況下的可靠性，確保車輛在行駛過程中的安全性和穩定性。

4.2.4 資源管理類協議

資源管理的主要功能包括對網絡資源進行管理和配置，以及對性能數據進行監測和分析等。IEEE802.1Qat流預留協議解決了流的注冊與預留問題，是進行整形、調度和傳輸等過程的前提。IEEE802.1Qcc協議解決了TSN網絡的集中管控問題，提出了分布式、集中式和集中網絡分布用戶式3種TSN網絡管控模型。目前的研究主要圍繞架構模型的實現和部署方案展開。這些研究成果為車輛TSN網絡資源管理的實現提供了重要的技術支持和借鑒。后續研究應重點關注如何實現車載TSN的管理與配置，重點突破事件觸發流等隨機流的管理、車-云安全交互管理等關鍵難題。

TSN作為多域E/E架構的重要組成部分已經受到了充分的重視。然而，目前對TSN的研究主要集中在工業互聯網領域，車載TSN網絡的研究還不夠深入。在技術遷移過程中，存在幾個亟待解決的難點：

（1）場景構建問題：大數據和多種類的車載TSN網絡模型構建較為復雜，難以對事件觸發的隨機信號流進行建模。

（2）功能匹配問題：如何設計軟件來實現TSN的相關標準，以及TSN協議在車載場景下的執行情況和效果如何，需要進行實驗驗證。

（3）硬件支持問題：目前支持TSN以太網的芯片相對較少，也沒有針對車載TSN的專業測試設備，搭建硬件實驗平臺較為困難。盡管面臨重重困難，但無法否定TSN在車載實時通信應用方面的潛力。未來，TSN的帶寬優勢有望進一步提高；車載TSN與IP協議的結合將使更多更復雜的車載安全和多媒體應用成為可能；隨著自動駕駛等級的提升，TSN的可靠性將隨著車載網絡信息安全性的提高而得到進一步提升；TSN協議的開放性也為學術研究和工業部署提供了更廣闊的空間。

4.3 基于服務的軟件定義網絡

傳統的車載網絡存在以下問題：流量負載分布不均衡、報文發送延遲大、網絡吞吐量低、網絡模塊兼容性差和開放性低。這些問題不利于進一步的開發和創新，也不利于未來各車型智能車載系統的互聯互通。為了解決這個問題，提出了軟件定義車載網（SDVN）的概念。SDVN將軟件定義網絡技術（SDN）應用到車載網絡中，用軟件定義網絡的思想改造車載網絡的體系結構。首先，SDVN將車載網絡設備中的數據轉發平面與控制平面分離開來，然后將所有的控制平面集中到一個邏輯上集中的控制器中，最后利用這個集中的控制器控制車載網絡中所有數據轉發平面報文的轉發行為。SDVN能夠有效提高網絡性能、降低網絡服務更新的代價、簡化網絡管理、加速網絡創新。目前，基于服務的SDVN還處于起步階段，在安全性、移動性、服務效率、部署和標準化等方面還有許多亟待解決的關鍵技術問題。但SDVN作為一種可編程和高靈活的網絡架構仍具有很好的發展前景，可被應用于高效帶寬分配、車-路-云彈性算力分配等多種場景。

綜合上述，未來車載通信網絡將具有以下特點：

（1）未來車載的通信協議將向著大帶寬、低成本、高安全的方向發展，車載TSN將成為骨干網絡，提供確定性、高帶寬和高安全的連接，現有總線形式在某些特定場景仍將保留。

（2）為應對智能駕駛帶來的挑戰，車載網絡將實現更多的安全功能，SDVN的應用將進一步提高網絡的可配置性和靈活性。

（3）不同通信軟件組件之間的接口將進一步標準化，軟件的互換性將顯著提高。

多域電子電氣架構的軟件系統

5.1 軟件定義汽車

5.1.1 SDV的基本理念

隨著功能的不斷增加，車輛設計的核心逐漸從硬件設計轉移到軟件開發。軟件成為塑造整車廠競爭力的核心要素。SDV的概念已成為產業界的共識，軟件的開發和升級將成為貫穿設計、銷售和服務的車輛全生命周期的關鍵組件。基于SDV的汽車整車開發流程將形成用戶交互評價信息指導新車開發、OTA技術實現軟件持續更新迭代的雙閉環模式。基于服務的軟件架構如圖9所示。該軟件架構一般被分為4層。

圖9 基于服務軟件架構

SDV的重要優勢在于減少了硬件差異對軟件的影響，從設備抽象層與原子服務層的軟件設計追求多車復用與減少差異化。通過API標準化接口，減少重復勞動，降低軟件的復雜度，提高軟件的設計開發效率。在應用層的設計則重點打造差異化與定制化功能，最終實現軟件組件的高附加值與個性化服務。同時，SDV和OTA技術的出現對汽車整車開發流程也帶來了新的變革。

5.1.2 軟硬件解耦與映射

SDV實現的重要前提是軟硬件解耦，它是指軟件系統的設計完全獨立于硬件，在軟件框架中通過對硬件接口進行抽象化處理來兼容不同硬件設備。軟硬件解耦的關鍵在于接口定義的標準化，這需要整個汽車產業合理分工，通力配合，形成統一的軟硬件接口定義技術規范。實現軟硬件解耦對未來汽車開發、驗證和售后都將產生重要影響。

首先，軟硬件的解耦使得數據被從一個個子系統中解放出來，整車廠對功能實現的控制能力增強，這將對產業分工產生重要影響。其次，軟件可以脫離硬件進行獨立驗證，原本需要通過硬件在環測試的功能可以通過集成硬件環境的軟件在環測試進行驗證，這將極大地加快整車開發與測試速度，降低驗證成本。另外，汽車全生命周期的可升級將有效提高汽車售后的可維護性和安全性，通過遠程升級（OTA）軟件可以逐步解放功能，有效增強用戶體驗和提高汽車保值能力。然而，目前受到傳統研發模式、企業轉型困難以及產業分工矛盾的影響，軟硬件的解耦仍然與理想狀態相去甚遠。

伴隨著軟硬件解耦而來的是軟硬件映射問題，由于DCU和CCP需要集成包括傳感器數據處理、智能人機交互和高精度控制決策等眾多功能于一體，數據處理的復雜度驟增。如何將不同數據運算特點的功能軟件映射到匹配的處理器，實現軟硬件的協同最優是軟硬件映射需要解決的核心問題。多域E/E架構引入了多種微處理器、大量異構計算資源與通信鏈路組合，使得需要考慮的因素進一步復雜。早期的研究通常根據任務通信關系和屬性，考慮時間、成本以及功耗等因素對單核異構系統進行軟硬件映射。隨著多核嵌入式芯片的發展，大量研究針對多核分布式異構系統軟硬件映射問題提出優化設計方法，優化目標包括能耗優化和硬件成本優化等。車載多核異構芯片對于成本、功耗、安全、算力和實時性等因素極其敏感，如何綜合考慮以上因素，根據功能設計專有芯片結構，并實現易于解耦的軟硬件映射是未來車載主控芯片設計需要突破的關鍵難題。

5.2 面向服務的軟件設計

面向服務的體系架構（SOA）是汽車產業從IT產業引入的先進理念，以其可重用、易升級、易部署和松耦合的特點，被認為是ICV汽車軟件發展的重要方向。SOA的理念是通過靈活的接口使服務不再局限于特定的功能環境，實現服務共享。在這一理念中，接口的定義需要遵循SOA標準，獨立于操作系統與硬件平臺。這與之前提到的SDV原子服務層和設備抽象層的概念相輔相成。SOA的引入打破了傳統汽車軟件固化、封閉的生態，使之逐漸開放、開源。

目前，汽車產業已經進行了與SOA軟件設計相關的實踐，并提出了基于SOA的軟件開發模式，驗證了SOA可以顯著降低系統復雜度，簡化不同代汽車之間的軟件組件的重復使用。

為了保證各系統服務之間的信息互通和組合形式的擴展，各服務模塊之間通過基于服務的中間件進行通信，從而改變了車內通信方式。傳統的基于信號的通信方式在車輛設計時就完成了通信矩陣的定義，信號的數據量、發送周期和路由路徑都是固化且靜態的。而基于服務的中間件則通過在應用程序和網絡之間進行一定的抽象，建立起服務與應用之間的網絡連接。這種通信過程通常是動態的，在運行時可以進行配置，而不需要在設計時進行固化。

目前主流的面向服務的中間件主要包括DDS（data distribution service）和SOME/IP（scalable service-oriented middleware over IP）。它們在AutoSAR中都被集成為標準化模塊，因此被行業視為一流的解決方案。下表3對比了SOME/IP、DDS和基于信號驅動的通信機制。

表3 通信機制對比

5.3 車用操作系統

車用操作系統是車內系統程序的集合，其主要功能包括管理硬件資源、隱藏內部邏輯以提供軟件平臺、提供用戶程序與系統交互接口以及為上層應用提供基礎服務等。它包括車控操作系統和車載操作系統兩大類。

5.3.1 車控操作系統

車控操作系統主要分為安全車控和智能駕駛兩個子類操作系統，其基本架構如圖10所示。安全車控操作系統主要面向傳統車輛底盤、動力、車身等功能領域，具有極高的實時性要求和ASIL-D級別的安全性要求。目前主流的安全車控操作系統大多兼容OSEK和AUTOSAR Classic Platform（AUTOSAR CP）標準軟件架構，相關技術已相對成熟。基于AUTOSAR CP的操作系統軟件開發相較傳統方式，實現了應用層和底層軟件以及軟件和硬件的解耦，從而在一定程度上增強了軟件的移植、復用、擴展、升級、安全和維護等能力，對于減少軟件開發周期和降低成本起到了有益作用。

圖10 車控操作系統基本架構

智能駕駛操作系統則面向新一代集中式E/E架構升級背景下，對高算力、高性能、高安全性和高可靠性的智能駕駛功能提出要求。此類操作系統目前正處于發展機遇期，各國都在初步探索階段。由于AUTOSAR CP難以完全適應智能駕駛操作系統的需求，基于此，AUTOSAR組織在2017年發布了基于POSIX PSE51子集的操作系統與應用程序之間標準編程接口規范的面向服務架構的AUTOSAR Adaptive Platform（AUTOSAR AP）以應對異構芯片平臺上車輛智能駕駛服務的需求。

在車控操作系統領域，國內外的大部分企業都基于AUTOSAR開發自己的系統，可以說AUTOSAR軟件架構標準在車控操作系統領域起到了關鍵的引領和參考作用，是目前國際上主流的汽車標準軟件架構。

基于AUTOSAR標準的軟件架構實現離不開相應配置工具鏈解決方案的支持。目前主流的工具鏈包括德國Vector公司的面向AUTOSAR CP的DaVinci系列工具和面向AP的MICROSAR Adaptive；Bosch旗下子公司ETAS的面向CP和AP的RTACAR和RTA-VRTE。此外，還有ElektroBit公司的EB tresos、EB corbos系列CP和AP配置工具；Siemens的Capital VSTAR，KPIT的KSAR Classic、KSAR Adaptive等。國內也積極布局AUTOSAR，普華基礎軟件、東軟睿馳等相繼推出各自的AUTOSAR解決方案，助力國產化工具鏈的實踐落地。

5.3.2 車用操作系統

車用操作系統主要應用于車輛中的信息娛樂功能，對安全性和實時性要求相對較低，因此在這個領域的發展非常迅速。當前主流的車用操作系統在實時性、安全性和應用場景等方面進行了比較，如表4所示。

表4 各類車載操作系統功能屬性對比

隨著智能化和互聯化的不斷深入發展，單一的車用操作系統已經無法滿足不斷豐富的車內信息娛樂功能需求，因此車用操作系統逐漸向多操作系統架構過渡。多操作系統架構主要有兩種實現方式，一種是基于硬件隔離的架構，另一種是基于虛擬化管理技術（Hypervisor）的架構。硬件隔離架構通過在物理層面上進行硬件分區，簡化了相應的資源分配管理問題，易于開發。然而，固定的硬件分區可能導致靈活性較差，并且可能造成一定程度的資源浪費。而基于Hypervisor進行多操作系統隔離和管理可以避免系統資源的固定分配，提高資源利用率。此外，它利用主機內存作為數據交互媒介，顯著提高了數據共享能力。但是，同時也增加了系統開發的復雜性和安全風險。

研究展望

當前，關于智能網聯汽車（ICV）的多域電子/電氣（E/E）架構研究正日益增多。各國學術界和工業界都在進行大量的研究，并且一些大型汽車制造商已經在先進車型上進行了初步部署。然而，由于E/E架構涉及的要素綜合性和復雜性，目前還沒有形成一套完備的E/E架構設計理論、工程方法以及工具軟件。因此，建議進一步加強以下研究方向。

（1）加強架構總體設計理論和方法的研究

目前業界的架構開發仍然主要依賴于工程經驗，但隨著功能的復雜化、需求的多元化和迭代的快速化，僅憑經驗很難得到最優的設計效果。因此，需要盡快形成完整的設計理論和方法，從總體設計理論到工程實踐應用，為架構總體設計提供指導。未來的研究應該從ICV的E/E架構設計問題的本質出發，研究實現安全性、經濟性和可擴展性的設計機理。通過理論分析和試驗驗證，可以梳理汽車功能需求、安全需求與架構設計之間的內在聯系，完成需求的規范化建模和功能的準確分割。基于現有的主流架構和技術水平，可以開展架構建模、系統優化和分析的研究，形成架構設計的理論和方法。

（2）構建軟件、硬件和通信接口的標準體系

架構設計涉及到車內的軟件、硬件和通信系統，以及與車外的車端、路端和云端的互通。各類接口復雜多樣，單一廠商很難完成所有接口的端到端設計。只有形成軟件、硬件和通信接口的標準體系，才能讓產業鏈各方充分發揮自身優勢，使整車廠能夠根據架構總體設計框架進行集成和靈活配置，推動ICV的快速落地。在自頂向下的服務設計上，標準化接口應使應用層和通信層開發專注于業務邏輯，不受限于硬件實現；在自底向上的抽象設計上，應使底層硬件設備能夠關注不同車型差異，具備通過對配置的靈活更改以減小代碼差異的能力。

（3）開發E/E架構的仿真測試驗證體系

E/E架構的仿真評估技術是驗證設計合理性和實現快速迭代更新的基礎。因此，需要建立多層級、一體化、虛實結合的E/E架構測試驗證體系。可以開展融合虛擬仿真、封閉場景和開放道路測試的多環境交互技術研究，研發適用于失效分析和風險評估的E/E仿真場景庫挖掘和重構技術，開發實時性評估仿真分析平臺，實現架構評估和仿真測試的平臺化和標準化。同時，還需要針對硬件在環和實車在環測試的物理信號高保真和實時模擬技術，開發網聯場景下的通信信號模擬裝置，逐步建設多層級的E/E架構測試驗證體系，形成部件級、系統級和整車級多層次的測試評價方法，實現E/E架構測試驗證體系的一體化設計。

（4）加強多維度冗余架構體系設計與信息安全縱深防護技術研究

為了應對ICV架構失效的隱蔽性和突發性難題，需要針對冗余架構體系下的傳感器、控制器和執行器層面進行故障檢測方法和主動重構控制理論的研究，探索高效精準的故障檢測方法，建立完善的主動重構控制機制，確保在一定故障下ICV仍具備正常行駛能力。為了確保高級別自動駕駛系統的網絡安全、數據安全和信息安全，需要從外部網聯安全、域間控制安全、車載網絡通信安全和控制器本體安全等多個維度出發，構建多層縱深防御體系，構建縱深防護技術理論，既保證系統安全，又降低冗余度和系統復雜性。

（5）加速ICV核心部件產業鏈的國產化進程

我國在ICV領域已經具備了先發優勢，但在高算力芯片、車用操作系統和架構設計工具軟件等方面，與歐美等發達國家相比仍存在一定差距。雖然出現了大量國產化方案，但其功能完整度和產業支持配套相對較弱，尚未形成完整的國產化產業鏈。因此，當前我國需要進一步加快關鍵技術的國產化研發，將先發優勢轉化為領跑實力，努力發展具有獨立自主特色的中國汽車產業，提高自主品牌的競爭力，推動我國汽車產業向高質量發展邁進。

總結

多領域電子/電氣(E/E)架構對于智能連接車輛(ICV)的普及和實現其預期功能具有重要意義。然而，在目前階段，該領域仍然缺乏完善的方法論、技術理論體系和工具鏈，行業仍處于摸索和研究階段，需要進行大量的研究和實踐。

編輯：黃飛