현대 자동차 산업에서 ECU(Electronic Control Unit)의 수는 기하급수적으로 증가하여 하이엔드 모델의 경우 150개 이상에 달합니다. 이는 단순한 부품 증가를 넘어, 데이터 처리량(Throughput)의 한계와 배선 하네스(Wiring Harness)로 인한 중량 증가라는 물리적 병목 현상을 초래했습니다. 기존의 분산형 제어 시스템은 ADAS(첨단 운전자 보조 시스템)와 IVI(In-Vehicle Infotainment)가 요구하는 Gbps 급 대역폭을 감당하기에 역부족입니다. 본 아티클에서는 레거시 시스템인 CAN(Controller Area Network)의 신뢰성과 고대역폭을 제공하는 Automotive Ethernet을 결합한 하이브리드 네트워크 아키텍처(Hybrid Network Architecture)의 설계 원칙과 기술적 트레이드오프를 분석합니다.
1. CAN 프로토콜의 결정론적 특성과 한계
CAN은 1986년 Bosch에 의해 개발된 이래, 차량 제어 네트워크의 사실상 표준(De facto Standard)으로 자리 잡았습니다. 엔지니어링 관점에서 CAN이 30년 이상 유지될 수 있었던 핵심은 **결정론적(Deterministic) 통신**과 **높은 노이즈 내성(EMI Immunity)** 때문입니다.
1.1. 중재 메커니즘 (Arbitration)과 실시간성
CAN은 CSMA/CD+NBA(Carrier Sense Multiple Access with Collision Detection + Non-destructive Bitwise Arbitration) 방식을 채택합니다. 이는 이더넷의 CSMA/CD와 달리 충돌 발생 시 데이터가 파괴되지 않음을 의미합니다. 버스 상에서 'Dominant(0)' 비트가 'Recessive(1)' 비트를 덮어쓰는 Wired-AND 로직을 통해 우선순위가 높은 메시지(ID 값이 낮은 메시지)가 지연 없이 전송권을 획득합니다.
1.2. 대역폭 한계와 CAN-FD의 등장
기존 Classic CAN은 최대 1Mbps의 속도와 8바이트의 페이로드 제한을 가집니다. 이는 최신 센서 데이터나 펌웨어 업데이트(OTA)를 처리하기에는 턱없이 부족합니다. 이를 보완하기 위해 도입된 **CAN-FD(Flexible Data-rate)**는 중재 필드 이후의 데이터 위상에서 비트 레이트를 가속화하여 최대 5~8Mbps의 처리량과 64바이트 페이로드를 제공합니다. 최근 표준화 중인 CAN XL은 이를 10Mbps 이상, 2048바이트까지 확장하여 저속 이더넷 영역을 방어하고 있습니다.
2. Automotive Ethernet과 TSN의 도입
LiDAR, 고해상도 카메라, V2X 통신 등은 수백 Mbps에서 수 Gbps의 대역폭을 요구합니다. 기존 IT 환경의 이더넷을 차량에 적용하기 위해 물리 계층(PHY)과 데이터 링크 계층에서 차량 특화 기술이 적용되었습니다.
2.1. Physical Layer: Single Pair Ethernet (SPE)
표준 이더넷(100BASE-TX)이 2쌍 또는 4쌍의 케이블을 사용하는 것과 달리, 차량용 이더넷(100BASE-T1, 1000BASE-T1)은 **단 한 쌍의 비차폐 연선(UTP)**을 사용합니다. 이는 케이블 중량과 비용을 획기적으로 줄이면서도 Full-duplex 통신을 지원하기 위해 고도화된 에코 캔슬링(Echo Cancellation) 및 DSP 기술이 적용되었습니다.
2.2. TSN (Time-Sensitive Networking)
이더넷의 확률론적 지연 시간을 극복하고 제어 데이터의 실시간성을 보장하기 위해 IEEE 802.1 TSN 표준이 도입되었습니다. 이는 이더넷을 제어 영역(Control Plane)으로 확장하기 위한 핵심 기술입니다.
| 표준 | 기능 명칭 | 기술적 역할 |
|---|---|---|
| IEEE 802.1AS | gPTP (generalized Precision Time Protocol) | 모든 노드의 클럭을 마이크로초 이하 단위로 동기화 |
| IEEE 802.1Qbv | Time-Aware Shaper | 타임 슬롯을 나누어 트래픽 격리 (Critical vs Best-effort) |
| IEEE 802.1CB | Frame Replication & Elimination | 패킷 복제를 통한 다중 경로 전송으로 신뢰성 확보 (Redundancy) |
3. Zonal Architecture와 Gateway 설계
CAN과 이더넷의 공존을 위한 최적의 아키텍처는 **Zonal Architecture**입니다. 이는 기능(Domain) 중심의 배선 구조를 물리적 위치(Zone) 중심으로 재편하는 것입니다.
3.1. 아키텍처 전환 로직
각 Zone에 위치한 Zonal Gateway는 말단 센서/액추에이터와 CAN/LIN으로 통신하며, 수집된 데이터를 이더넷 패킷으로 캡슐화하여 중앙의 HPC(High Performance Computer)로 전송합니다. 이 구조는 배선 복잡도를 낮추고 SW(소프트웨어) 중심의 기능 정의를 용이하게 합니다.
3.2. Gateway Protocol Conversion Logic
Gateway는 이질적인 두 네트워크 간의 프로토콜 변환을 수행해야 합니다. 다음은 CAN 프레임을 수신하여 UDP/IP 패킷으로 터널링하는 간단한 임베디드 로직 예시입니다.
#include <stdio.h>
#include <stdint.h>
// CAN Frame Structure Definition
typedef struct {
uint32_t id; // CAN ID (Standard/Extended)
uint8_t dlc; // Data Length Code
uint8_t data[8]; // Payload
} can_frame_t;
// Ethernet Frame Payload Structure (Simplified SOME/IP header concept)
typedef struct {
uint32_t message_id;
uint32_t length;
uint8_t payload[64];
} eth_packet_t;
/**
* @brief CAN 프레임을 이더넷 패킷으로 변환 (PDU Routing)
*
* @param input_can 수신된 CAN 프레임
* @param output_eth 전송할 이더넷 패킷 버퍼
*/
void gateway_can_to_eth(const can_frame_t* input_can, eth_packet_t* output_eth) {
// 1. CAN ID Filtering & Routing Table Lookup (Pseudo-logic)
if (!is_id_allowed_for_backbone(input_can->id)) {
return; // Security: 허용되지 않은 트래픽 차단
}
// 2. Header Construction
// SOME/IP 등의 미들웨어 헤더를 구성하여 서비스 지향 통신 지원
output_eth->message_id = map_can_id_to_service_id(input_can->id);
output_eth->length = input_can->dlc;
// 3. Payload Copy
// Endianness 변환(Big/Little) 고려 필요
for(int i = 0; i < input_can->dlc; i++) {
output_eth->payload[i] = input_can->data[i];
}
// 4. Trigger TCP/IP Stack Transmission
send_via_socket(output_eth);
}
4. 보안 및 기능 안전 (Security & Safety)
연결성(Connectivity)의 증가는 필연적으로 공격 표면(Attack Surface)의 확장을 의미합니다. 레거시 CAN은 보안 기능이 전무하므로, 아키텍처 레벨에서의 보완이 필요합니다.
4.1. SecOC (Secure On-board Communication)
AUTOSAR 표준의 SecOC 모듈은 CAN 메시지에 **MAC(Message Authentication Code)**을 추가하여 데이터 무결성과 인증을 보장합니다. 또한, **Freshness Value**를 포함시켜 재전송 공격(Replay Attack)을 방지합니다. 그러나 이는 CAN 페이로드의 일부를 점유하므로(예: 8바이트 중 일부 사용), 대역폭 효율성을 떨어뜨리는 트레이드오프가 존재합니다.
4.2. 이더넷 보안 계층
이더넷 백본은 IT 보안 표준을 적극 수용합니다. * **MACsec (IEEE 802.1AE):** Layer 2 레벨에서의 암호화 및 인증. * **TLS (Transport Layer Security):** TCP/IP 통신 시 End-to-End 암호화. * **Firewall:** Gateway 레벨에서 DPI(Deep Packet Inspection)를 통해 비정상 트래픽 차단.
SDV를 위한 아키텍처 제언
CAN과 Automotive Ethernet은 상호 배타적인 기술이 아닙니다. 미래의 SDV 아키텍처는 **CAN의 저비용/고신뢰성**을 엣지(Edge) 영역에 유지하고, **이더넷의 고대역폭/확장성**을 백본(Backbone)에 적용하는 하이브리드 모델로 수렴하고 있습니다.
엔지니어링 리드로서 주목해야 할 점은 단순한 하드웨어 연결이 아닙니다. 이질적인 네트워크를 통합하는 과정에서 발생하는 지연 시간(Latency) 관리, TSN을 통한 QoS 보장, 그리고 게이트웨이에서의 보안 정책 수립이 전체 시스템의 안정성을 좌우합니다. Zonal Architecture로의 전환은 선택이 아닌 필수이며, 이를 얼마나 효율적인 소프트웨어 스택으로 제어하느냐가 차세대 모빌리티 플랫폼의 경쟁력이 될 것입니다.
ISO 26262 표준 문서 확인 IEEE 802.1Qbv 스펙 시트
Post a Comment