离线与上云的工程边界

智能语音设备的「离线」定义正成为行业争议点。当产品宣称「离线语音控制」时，用户默认所有音频数据不离开设备，但实际工程中常存在唤醒词检测（VAD）本地化、语音识别（ASR）上云的混合架构。这种割裂导致用户体验与隐私预期的错位。

关键链路拆解

1. 常驻监听层（必须100%离线）
2. 采用超低功耗MCU（如Nordic nRF5340）运行VAD算法，典型功耗控制在200μA以下
3. 唤醒词模型须量化至INT8，满足≤32KB内存占用（如基于Mel-Frequency Cepstral Coefficients的轻量级网络）

4. 硬件隔离设计：麦克风阵列信号直接接入DSP芯片，避免主控CPU接触原始音频

5. 命令词识别层（争议区）

6. 本地方案：使用ESP32-S3的向量指令加速TF-Lite Micro推理，支持20条以内命令词
   • 模型需满足：参数量<50k，推理延迟<80ms（基于CES实测数据）

7. 混合方案：本地仅做端点检测，通过TLS1.3将音频帧上传至边缘节点（需明确告知用户）

   • 必须实现：前向保密密钥交换+分片加密，单帧传输时间≤150ms

8. 自然语言处理层（通常上云）

9. 设备端仅保留会话ID生成与加密通道建立能力
10. 必须禁用「永远在线」的语音流传输（如Amazon Alexa的Voice Activity Detection持续监控）
11. 推荐架构：基于OpenAMP框架的MCU+MPU双核隔离，确保云通信模块可物理断电

电流预算的生死线

以典型AA电池供电设备为例：

设计警示： - 若需宣称「离线」，必须确保产品全生命周期不触发第三阶段的云端ASR激活电流峰值 - 实测案例：某品牌因背景噪声误触发云端ASR，导致标称1年续航实际仅维持3周

硬件实现方案对比

方案A：纯本地化（高合规性）

• 主控：STM32U5（Cortex-M33带TrustZone）
• 加速器：Memryx MV1000 NPU（专为8bit语音模型优化）
• 缺点：仅支持预设命令词，无法处理自然语言

方案B：混合架构（平衡型）

• 主控：ESP32-S3（双核Xtensa LX7）
• 安全模块：ATECC608B（硬件ECDSA签名）
• 关键设计：
• 采用声学指纹技术，仅特定频段音频触发网络传输
• 在PCB布局上实现射频与模拟电路的物理分区

合规表述框架

• 绝对禁区：
• 不得使用「完全离线」「数据永不外传」等绝对化描述
• 禁止默认勾选云服务授权
• 建议话术：
• "本设备唤醒词处理全程在本地完成"（需提供SDK审计路径）
• "语音指令识别可选择本地模式，部分高级功能需联网"（设置必须显式授权）
• 硬件级证据：
• 提供TrustZone隔离的VAD运行证明
• 通过FCC认证展示射频模块可物理禁用

开发者自查清单（含测试方法）

1. 供电隔离验证
2. 步骤：用电流探头测量VAD模块独立供电线路的静态电流

3. 合格标准：与主控MCU电源的串扰<1μA

4. 麦克风硬件开关

5. 测试方法：发送AT+MIC_OFF指令后，用示波器检测麦克风偏置电压

6. 要求：电压降至0V且无残余漏电流

7. 网络传输审计

8. 工具：Wireshark抓包+设备日志交叉验证

9. 关键指标：所有外传数据包必须有用户会话ID且经TLS加密

10. 功耗欺诈检测

11. 方案：在消声室中模拟200种环境噪声，监测异常网络请求
12. 红线：连续24小时测试不得出现未经声纹匹配的上传行为

量产风险控制

• 固件签名：必须使用HSM生成的非对称密钥，禁止开发调试证书流入产线
• 烧录管控：
• 在工装夹具实现硬件熔丝位写入
• 每个设备生成唯一设备密钥（UDK）用于云端身份绑定
• 用户告知：
• 在设备外壳激光雕刻隐私声明二维码
• 首次配网时强制播放语音说明数据流向

当前最务实的方案是采用RISC-V+NPU异构架构（如嘉楠K230），在1W功耗预算内完成端到端语音管线。真正的离线智能需要同时攻克三个战场：电流预算的毫安之争、隐私保护的比特战争、以及用户认知的语义重塑。