虹科案例
【虹科方案】員工才是最大的安全資產:KnowBe4 助力企業規避人為風險
KnowBe4 作為全球最大的安全意識培訓與模擬釣魚平台,透過數據驅動與持續培訓,幫助企業降低網絡釣魚風險,提升員工安全意識。支持多語言課程、AI 模擬釣魚、自動化流程與行為分析,打造可量化的安全文化建設方案,協助企業應對人為資安風險。
HongKeTechnology 2025年8月27日
虹科最新文章
HongKe
Lorem ipsum dolor sit amet, consectetur adipiscing elit.Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.
【虹科方案】CAN XL:打破 2048 位元組壁壘的下一代 CAN 總線,到底強在哪?
作為最早的車載與工業通訊總線標準,傳統 CAN(包括 CAN CC 和 CAN FD)在數十年的發展中奠定了嵌入式通訊的基礎,但隨着智能化、網聯化需求的爆發,其技術瓶頸逐漸凸顯。面對傳統 CAN 的局限性,業界迫切需要一種既能兼容現有生態,又能突破效能瓶頸的新一代 CAN 技術。
CAN XL 正是在這一背景下應運而生 —— 由國際 CAN 標準化組織 CiA(CAN in Automation)主導開發,核心目標十分明確:既要保留傳統 CAN「簡單、可靠、低成本」的優勢,同時突破「速度」與「容量」的天花板。
傳統 CAN 的局限性 | 容量不足,速度也跟不上
數據長度受限:CAN CC 僅支持最大 8 位元組數據,即使 CAN FD 擴展至 64 位元組,仍無法滿足現代場景的大容量需求。
例如,雷射雷達的單幀點雲數據、高清攝像頭的圖像片段、工業設備的全量狀態參數等,均需數百至數千位元組的傳輸能力,傳統 CAN 難以承載。
速率天花板明顯:CAN CC 最高速率為 1Mbps,CAN FD 數據階段最高為 8Mbps,無法匹配高頻寬場景。(虹科 PCAN 設備均支持 CAN FD 波特率高達 12Mbps)
以汽車智能駕駛為例,域控制器與感測器之間的實時數據交互(如毫米波雷達的高頻探測結果)需要更高的傳輸效率,傳統速率會導致數據延遲或遺失。
CAN XL 技術的誕生 | 從物理層到協議層的全面升級
CAN XL 技術的核心競爭力,本質是「在兼容基礎上的精準突破」——既保留傳統 CAN 總線低成本、高可靠的優勢,又透過物理層優化與協議層重構,實現性能與功能的全面升級。其技術設計可從物理層與協議層兩個維度深入解析。
物理層 | 兼容舊系統,突破速率限制
CAN XL 直接沿用 CAN FD 的「基礎設施」:雙線制(CAN_High / CAN_Low)、120Ω終端電阻、線型拓撲。這意味著車企無需拆除車內線路,工廠也不用改動車間佈線,只需更換支援 CAN XL 的設備即可完成升級,大幅降低遷移成本。
CAN XL 收發器
收發器是「提速關鍵」,目前已有多種類型可適配 CAN XL。
CAN SIC XL 收發器依據 CiA610-3 標準,在數據階段最高可達 20Mbit/s,並具備 SIC 模式與 FAST 模式:
SIC 模式:其行為類似 CAN SIC 收發器,採用顯性 / 隱性信號。
FAST 模式:實現更高比特率,TX 節點採用推挽(0/1)方式,RX 節點調整閾值,但此模式下不支持錯誤幀。
在仲裁階段,系統採用 CAN SIC 收發器 概念(SIC 模式);在數據階段,則選擇 推挽收發器 概念(FAST 模式)。透過這種模式切換,CAN XL 可實現高達 20Mbit/s 的比特率。
在 CAN XL 協議的 ADS(仲裁到數據序列)階段,收發器會從 SIC 模式切換至 FAST 模式,而這一模式切換由 CAN XL 協議控制器透過 TxD 引腳進行控制。
幀結構 | 新增功能位,滿足複雜場景需求
CAN XL 對幀結構進行了重構,新增多項「智能功能位」,既能承載 2048 字節的大數據,又能精準對接 CAN、以太網等不同場景。
仲裁域(Arbitration Field)
PID(Priority ID):11 位,只用於總線仲裁與優先級判定,不再承擔地址功能,地址由後續的 AF 段完成。
XL 段:包含 RRS、IDE、FDF、XLF 四位。
RRS:遠程請求不再支援遠程幀。
IDE:僅支援 11 位 ID,固定為顯性。
FDF/XLF:表示該幀是 CAN FD 幀或 CAN XL 幀。
控制域(Control Field)
ADS(Arbitration Data Sequence):4 位,標識從仲裁階段(≤1Mbit/s)切換至數據階段(最高 20Mbit/s)。
SDT(SDU Type):8 位,定義數據字段中嵌入的協議類型(類似以太網 EtherType),支持 256 種類型。
SEC:1 位,表示是否為加密數據。
DLC(Data Length Code):11 位,定義數據長度,支援 1–2048 字節。
SBC(Stuff Bit Count):3 位,記錄 SOF(幀起始)與仲裁場的位填充數量,幫助接收端正確處理,確保傳輸正確性。
PCRC(Preface CRC):13 位,用於仲裁與控制字段前半部分校驗,實現「早期錯誤檢測」,快速終止錯誤幀處理。
VCID(Virtual CAN Network ID):8 位,類似以太網 VLAN ID,可將物理總線劃分為 256 個虛擬網絡,提升隔離性與靈活性(如車身域劃分)。
AF(Acceptance Field):32 位,用於地址標識,其含義由 SDT 決定,並包含於控制器的 64 位硬體過濾器中。
數據域(Data Field)
數據字節(Data Bytes, 1–2048 字節):承載實際數據,可直接傳輸信號、封裝 CAN FD 幀或以太網幀(含 IPv6 等),減少協議開銷。
CRC 字段(CRC Field)
FCRC(Frame CRC):32 位,對整個幀(從仲裁到數據字段)校驗,確保高速傳輸下的正確性。
FCP(Format Check Pattern):4 位,用於接收端比特流對齊,避免因同步偏差造成錯誤。
ACK 字段(ACK Field)
DAS(Data Arbitration Sequence):4 位,標識從數據階段切回仲裁階段的比特率切換。
ACK(Positive Acknowledgement):1 位,與 CAN FD 機制一致,接收端透過顯性位確認幀接收成功。
EOF(End of Frame):11 個隱性位,標識幀結束,與傳統 CAN兼容。
協議兼容性
CAN XL 能兼容以太網上層協議與CAN 通訊,由 SDT 與 AF 字段共同實現。
SDT 長度為 8 位,可理論定義 256 種服務數據單元(SDU)類型。
在實際應用中,其值由相關標準規範與擴展。目前,CiA611-1 規範第一版定義了 5 種 SDU 類型:
Content Based Addressing
Node Addressing
Classical & FD Frame Tunneling
IEEE 802.3 (Eth) Tunneling
IEEE 802.3 (Eth) mapped Tunneling
後續還將持續擴展更多類型,進一步加強 CAN XL 的跨協議兼容性。
當 SDT 值 = 0x01(基於內容的尋址, Content Based Addressing) 時,AF 被解釋為 Message ID,用於基於內容的尋址。
當 SDT 值 = 0x02(節點尋址, Node Addressing) 時,AF 承載 目標地址(Dest. Address) 與 源地址(Address Source),實現基於節點的尋址。
當 SDT 值 = 0x03(CAN CC 及 FD 幀傳輸, Classical & FD Frame Tunneling) 時,AF 包含 CAN 幀 ID(11 位或 29 位 ID),用於在傳輸 CAN CC 或 CAN FD 幀時進行識別與處理。
當 SDT 值 = 0x04(IEEE 802.3 (Eth) 傳輸) 或 0x05(IEEE 802.3 (Eth) 映射傳輸) 時,AF 字段用於承載與以太網相關的地址信息(如使用者自定義、截斷的目的 MAC 地址等),以便在 CAN XL 網絡中實現以太網幀傳輸。
虹科 PCAN XL 套件 | 從技術到落地
再強大的技術,如果缺少好用的工具,也難以真正落地。許多用戶剛接觸 CAN XL 時,常常會苦惱:「沒有對接設備怎麼辦?用什麼軟體解析幀數據?」—— 虹科 PCAN XL 套件正好解決了這些入門痛點,一套即可搞定「硬體連接 + 軟體分析」。
輕鬆邁出體驗新標準的第一步
虹科 PCAN XL 套件包含:
USB 轉 CAN XL 接口
專業 CAN 分析軟體 PCAN-Explorer 7 搶先體驗版
PCAN-Basic 編程接口
為初步開始使用 CAN XL 標準的用戶,提供所需的完整工具鏈。
考慮到 CAN XL 通訊與 CAN CC 一樣,至少需要兩個總線節點,虹科在套件型號設計上提供了 單接口(1 × PCAN-USB XL) 與 雙接口(2 × PCAN-USB XL) 兩種選擇。即便當下沒有合適的 CAN XL 對接設備,也能輕鬆邁出體驗新一代標準的第一步。
落地問答 | CAN XL 實操痛點,這樣解決
聊完技術與工具,很多人依然會有實操上的疑問:安全性如何保障?測試要做什麼?行業專家如何看待未來趨勢?—— 虹科帶你逐一解析 CAN XL 常見問題。
Q1:CAN XL 在安全性方面相比傳統 CAN 有哪些提升?
A1: CAN XL 本身不提供加密或認證機制,與以太網類似,安全性需依靠上層協議或硬體安全模組(如加密引擎)。目前 CANsec(CAN 安全標準) 正在開發中,預計 2025 年底完成,將用於定義數據加密與身份驗證機制。
Q2:快速模式下,總線長度與佈線有何限制?
A2: 無固定限制,取決於拓撲結構與電磁環境。例如:在 1Mbps 仲裁階段時,總線長度通常約 40 米;若降低比特率,則可延長總線長度。分支長度需依據實際信號品質進行調整。其佈線約束與 CAN FD 基本一致,可複用現有總線,只需更換支援 CAN XL 的 ECU 即可提升速率。
Q3:CAN XL 的 VCID(虛擬局域網)如何提升擴展性與安全性?難點在哪?
A3: 透過 8 位 VCID 劃分虛擬總線,可隔離不同域(如車身域、動力域),並在硬體層面過濾未授權 VCID 流量,防止 ECU 遭受非法訊息攻擊。挑戰在於軟硬體均需支援 虛擬 ID 的過濾與路由。
Q4:與以太網(如 10BASE-T1S)相比,CAN XL 的優勢是什麼?
A4: CAN XL 的優勢在於可靈活調整比特率(適應不同網絡環境)、無需中心節點(避免單點故障)。而以太網(如 10BASE-T1S)則需固定速率,且依賴中心節點。
Q5:目前是否已有商用 MCU / 工具鏈支援 CAN XL?
A5: 虹科 PCAN-USB XL 支援 Windows / Linux 驅動;虹科 PCAN-Explorer 7 可解析 CAN XL 幀,並提供開放 API 供第三方開發。歡迎聯繫 虹科工作人員了解詳情。
Q6:模組級驗證需哪些測試?是否有強制認證?
A6: 底層協議一致性測試遵循 ISO 標準;高層安全 / 一致性認證(如 CANsec)仍在制定中,目前尚無強制要求。
其他文章
閲讀更多
虹科動態
【虹科動態】虹科應邀參加香港工業總會65週年晚宴
8月7日,虹科受邀出席香港工業總會65週年晚宴,與超過650位業界嘉賓齊聚一堂。行政長官李家超及中聯辦副主任尹宗華蒞臨致辭,共同探討香港作為「超級聯繫人」的角色與國際合作新機遇。
HongKeTechnology 2025年8月25日
虹科案例
【虹科方案】BI商業智能技術革新廣告媒體:Domo引領數據驅動營銷新時代
Domo為廣告媒體行業帶來全新數據驅動解決方案,透過無縫整合多平台數據與即時更新,提供互動式儀表盤與報告,幫助廣告主全面監控投放效果並快速調整策略,提升廣告效益與市場應變力。
HongKeTechnology 2025年8月22日
