白皮书 | 汽车功效安全-用于确保发生妨碍时提供靠得住举动的架构与降级机制

白皮书 | 汽车功效安全-用于确保发生妨碍时提供靠得住举动的架构与降级机制

节制装备中呈现的过错必需能被迅速地辨认出来并举行改正。本文重点先容基本过错检测与改正的观点 ,已经被熟知的软件架构中的尺度解决方案,并阐发在现实项目中这些解决方案是怎样被集成到 AUTOSAR 软件架构中的 。

EB tresos

最近几年来,汽车内部电子节制单位(ECU)数目和它们所具有的功效急剧增长 ,以驾驶员辅助范畴为代表的新技能的引入 ,象征着车载功效正变患上越发繁杂,对于硬件机能的需求也在不停增长。已往 40 MHz 的单核处置惩罚器就够用了,而此刻却要使用几百MHz的多核处置惩罚器。为了应答相干的繁杂性 ,如 AUTOSAR 或者 GENIVI 等尺度化同盟开发了相干软件架构,基于这些软件架构开发的软件也已经经运行在愈来愈多的汽车 ECU 上 。例如 ISO 26262 以及 IEC 61508 等功效安全尺度,包罗了根据功效安全尺度举行节制单位开发的引导原则 ,但并无划定详细的解决方案,以免限定体系开发职员打造最优解决方案 。

不停增长的辅助功效,和不停晋升的繁杂性 ,处置惩罚节制单位可能发生的妨碍或者掉效的需求也随之增长。今朝,年夜大都体系基于妨碍安全(fail-safe)架构:假如在 ECU 内频仍发生某一过错,该功效就会封闭 ,并将全数节制权交还驾驶员,随之将这一环境通知驾驶员。

是以在很多辅助体系的安全模式下,相干功效将被封闭 ,并向驾驶员发送正告 。然后驾驶员就会采纳适量的应答办法 ,例如手动驾驶,泊车或者举行维修。这类过错处置惩罚体式格局简直安全,但每每体验欠安 ,会致使汽车被视为不成靠产物。只要部门主动或者全主动驾驶的功效遭到影响,这类过错处置惩罚体式格局就没法再确保汽车驾乘职员的安全 。在这类环境下,假如呈现过错 ,体系应可以或许提供完备或者降级后的功效来实现靠得住运行。这类体系称为掉效运行(fail-operational)体系。

掉效运行体系在核电站以及航空等安全相干范畴已经经很是成熟,此类体系的设计重要由冗余体系部门,加之可以或许过滤或者替换孕育发生过错信息的通道的监测部门 。第一步凡是是简朴的冗余 ,加之图 1 所示的投票机制。

该体系实现两个冗余通道,投票机制可以检测到某个 ECU 堕落,并触发切换到安全状况。可是 ,此类体系只能做到妨碍安全,由于投票机制只能检测到两个通道孕育发生成果相异,没法定位发生妨碍的 ECU 。

第二种要领是三重模块冗余( 2oo3 )体系 ,如图 2 所示。

此模式有三个冗余 ECU 和一个表决器构成。假如只有一个 ECU 孕育发生否决成果 ,则持有贰言的 ECU 将被视为发生妨碍,但体系可以继承使用其余两个 ECU 。在极其器重功效安全体系靠得住性(如航天电子),或者者体系妨碍是主要成本因素(如化工场)的行业中 ,此类 2oo3 体系很是成熟 。

可是与每一年制造以及部署了数百万套体系的汽车范畴比拟,新部署的飞机或者化工场的数目较为有限。比拟此刻的妨碍保险体系,三重模块化冗余体系的开发以及制造成本很是高 ,同时还需要思量重量以及功耗增长等其他因素。是以,人们需要找到一个越发适合的技能解决方案,这类方案应可以或许统筹市场需求和客户对于掉效可操作体系的价格及靠得住性的指望 。

这类模式基于双通道体系 ,每一个通道都有很强的诊断能力,可以在年夜大都环境下检测并通知自身死障。在其他环境下,会为每一一种环境界说一个主 ECU ,表决器也运行在主 ECU 上。

假如两个通道中的某一通道发生妨碍,体系可以封闭妨碍通道,暂时仅启用另外一个通道继承运行 。在只有一个通道的环境下 ,体系将掉去掉效后仍可运行的能力 ,需要尽快恢复此能力。其他外部监控体系需要为整个体系妨碍做好预备。在很多环境下,向驾驶员移交节制权可能就够了 。

可使用例如 Markov 链等靠得住性工程技能举行模仿,比力 1oo2D 体系与 2oo3 体系的靠得住性。对于比的要害因素是每一个 ECU 的诊断笼罩程度。这合用于随机硬件妨碍 ,和软件功效实行中的体系妨碍 。

年夜大都驾驶员辅助体系,如车道辅助,会按照年夜量输入值(包孕摄像头图象)来形成决议计划(图 4)。在此环境下 ,其决议计划情势包孕驾驶员正告或者自动转向干涉干与。

很多驾驶员辅助功效会处置惩罚年夜量数据,这些数据凡是来自多个传感器体系 。例如,出于功效安全理由 ,体系可能孕育发生冗余路径 。这些数据颠末筛选、可行性查抄后就汇合并到功效之中。在图 4 中,处置惩罚或者决议计划历程中的过错越靠右,它们就越要害 ,由于这里出现了数据以及决议计划冗余降落的趋向。过错检测机制以及掉效运行体系的机制不异对于数据流举行校验 、合理性测试、阈值阐发或者筛选瞬时价 。此外,另有过错检测机制,它可以监测体系的完备性 ,按照需要在运行时履行体系测试。因为辅助以及主动功效在驾驶情况中的使用增长 ,运行时间也随之增长,这象征着可能越发频仍地发生瞬时过错,以是颇有须要履行这些体系测试。

正如上文所述 ,1oo2D 体系可以在短期内以单通道模式继承运行 。削减单通道运行时间的一个潜在解决方案就是,将确定的高可用性、功效安全相干软件的设计模式映照到多核处置惩罚器的各个核,或者者使用其他 ECU 来接受各项功效。后者将需要改动现有 E/E 汽车架构:将功效动态地漫衍到多个节制单位 ,举行开启或者封闭。从头配置此体系需要按需拜候传感器以及履行机构,例如作为办事提供应车辆收集中其他节点举行哀求 。从头配置既可以在使用静态 AUTOSAR 体系时举行静态的预先配置,或者者在自顺应体系中彻底动态地举行配置。

图 5 展示了一个包罗替换功效的架构。正常状况下 ,功效 1 在节制单位 1 上激活 。假如发生过错,功效将迁徙到节制单位 2。这个功效可所以冷启动,也能够是一直运行在待机状况。假如需要 ,可以封闭节制单位2中不过重要的功效,如功效 4 。这象征着可以有用地使用资源,不占用更多的计较能力 。

除了了自身状况监控 ,当某一功效在差别节制单位之间举行切换时 ,举行切换动作的节制单位也需要被监控。这是 FailOp Manager 的职责,作用在于确保实时检测以及快速切换,避免两个功效同时处于激活状况。

AUTOSAR 软件架构 ,包孕操作体系,都是静态配置的 。为了将动态替代机制集成到静态架构中,这些功效需要具有毗连与断开的能力 ,AUTOSAR 提供了多个选择:

· RTE 模式切换

· 正告(alarm)的启动以及住手

· 使命(task)的启动以及住手

· OS Application 的启动以及住手

要答应功效以及监控自力运行,操作体系必需提供分区(partitioning)机制。EB tresos Safety OS Multi-Core 操作体系在此根蒂根基上也能提供分区的启动与住手功效,同时也经由过程了 ASIL-D 的认证。

今朝的妨碍安全架构只能实现部门主动驾驶 。假如发生过错 ,需要报酬干涉干与,汽车驾驶员仍旧是汽车运行的一部门。咱们现实上可使用其他行业以及汽车尺度(如 AUTOSAR)的已经有观点组合,找到开发高可用性节制单位的解决方案。此类解决方案可以基于 Elektrobit 在各个范畴(如驾驶员辅助体系)的各类项目 ,和包孕 EB tresos Safety OS 产物上得到的经验,而无需在 AUTOSAR 等尺度长进行让步 。如许的节制单位可以或许自力应答过错,包管体系继承履行 ,成为主动驾驶功效运行的根蒂根基。

本文作者:

欲下载该完备白皮书 PDF ,请拜候 Elektrobit 官网:https://www.elektrobit.cn/tech-corner/safe-state-architecture-and-degradation-mechanisms/

Elektrobit 针对于汽车 ECU 的 AUTOSAR 软件产物息争决方案:

Elektrobit 经典 AUTOSAR 根蒂根基软件 、汽车操作体系以及量身定制的东西情况:EB tresos

Elektrobit 用于打造高机能计较平台(HPC)的自顺应 AUTOSAR 根蒂根基软件 、虚拟机监控步伐(Hypervisor)、车规级操作体系以及集成式开发情况:EB corbos

Elektrobit 推出的业内首款可以或许实现安全、高机能车载收集通讯的汽车以太网互换机固件:EB zoneo

Elektrobit 为汽车电子节制单位(ECU)提供的嵌入式安全解决方案:EB zentur

NBA下注app-NBA比赛下注-NBA赛事下注


【读音】:

jiē zhì zhuāng bèi zhōng chéng xiàn de guò cuò bì xū néng bèi xùn sù dì biàn rèn chū lái bìng jǔ háng gǎi zhèng 。běn wén zhòng diǎn xiān róng jī běn guò cuò jiǎn cè yǔ gǎi zhèng de guān diǎn ,yǐ jīng bèi shú zhī de ruǎn jiàn jià gòu zhōng de chǐ dù jiě jué fāng àn ,bìng chǎn fā zài xiàn shí xiàng mù zhōng zhè xiē jiě jué fāng àn shì zěn yàng bèi jí chéng dào AUTOSAR ruǎn jiàn jià gòu zhōng de 。

EB tresos

zuì jìn jǐ nián lái ,qì chē nèi bù diàn zǐ jiē zhì dān wèi (ECU)shù mù hé tā men suǒ jù yǒu de gōng xiào jí jù zēng zhǎng ,yǐ jià shǐ yuán fǔ zhù fàn chóu wéi dài biǎo de xīn jì néng de yǐn rù ,xiàng zhēng zhe chē zǎi gōng xiào zhèng biàn huàn shàng yuè fā fán zá ,duì yú yìng jiàn jī néng de xū qiú yě zài bú tíng zēng zhǎng 。yǐ wǎng 40 MHz de dān hé chù zhì chéng fá qì jiù gòu yòng le ,ér cǐ kè què yào shǐ yòng jǐ bǎi MHzde duō hé chù zhì chéng fá qì 。wéi le yīng dá xiàng gàn de fán zá xìng ,rú AUTOSAR huò zhě GENIVI děng chǐ dù huà tóng méng kāi fā le xiàng gàn ruǎn jiàn jià gòu ,jī yú zhè xiē ruǎn jiàn jià gòu kāi fā de ruǎn jiàn yě yǐ jīng jīng yùn háng zài yù lái yù duō de qì chē ECU shàng 。lì rú ISO 26262 yǐ jí IEC 61508 děng gōng xiào ān quán chǐ dù ,bāo luó le gēn jù gōng xiào ān quán chǐ dù jǔ háng jiē zhì dān wèi kāi fā de yǐn dǎo yuán zé ,dàn bìng wú huá dìng xiáng xì de jiě jué fāng àn ,yǐ miǎn xiàn dìng tǐ xì kāi fā zhí yuán dǎ zào zuì yōu jiě jué fāng àn 。

bú tíng zēng zhǎng de fǔ zhù gōng xiào ,hé bú tíng jìn shēng de fán zá xìng ,chù zhì chéng fá jiē zhì dān wèi kě néng fā shēng de fáng ài huò zhě diào xiào de xū qiú yě suí zhī zēng zhǎng 。jīn cháo ,nián yè dà dōu tǐ xì jī yú fáng ài ān quán (fail-safe)jià gòu :jiǎ rú zài ECU nèi pín réng fā shēng mǒu yī guò cuò ,gāi gōng xiào jiù huì fēng bì ,bìng jiāng quán shù jiē zhì quán jiāo hái jià shǐ yuán ,suí zhī jiāng zhè yī huán jìng tōng zhī jià shǐ yuán 。

shì yǐ zài hěn duō fǔ zhù tǐ xì de ān quán mó shì xià ,xiàng gàn gōng xiào jiāng bèi fēng bì ,bìng xiàng jià shǐ yuán fā sòng zhèng gào 。rán hòu jià shǐ yuán jiù huì cǎi nà shì liàng de yīng dá bàn fǎ ,lì rú shǒu dòng jià shǐ ,bó chē huò zhě jǔ háng wéi xiū 。zhè lèi guò cuò chù zhì chéng fá tǐ shì gé jú jiǎn zhí ān quán ,dàn měi měi tǐ yàn qiàn ān ,huì zhì shǐ qì chē bèi shì wéi bú chéng kào chǎn wù 。zhī yào bù mén zhǔ dòng huò zhě quán zhǔ dòng jià shǐ de gōng xiào zāo dào yǐng xiǎng ,zhè lèi guò cuò chù zhì chéng fá tǐ shì gé jú jiù méi fǎ zài què bǎo qì chē jià chéng zhí yuán de ān quán 。zài zhè lèi huán jìng xià ,jiǎ rú chéng xiàn guò cuò ,tǐ xì yīng kě yǐ huò xǔ tí gòng wán bèi huò zhě jiàng jí hòu de gōng xiào lái shí xiàn kào dé zhù yùn háng 。zhè lèi tǐ xì chēng wéi diào xiào yùn háng (fail-operational)tǐ xì 。

diào xiào yùn háng tǐ xì zài hé diàn zhàn yǐ jí háng kōng děng ān quán xiàng gàn fàn chóu yǐ jīng jīng hěn shì chéng shú ,cǐ lèi tǐ xì de shè jì zhòng yào yóu rǒng yú tǐ xì bù mén ,jiā zhī kě yǐ huò xǔ guò lǜ huò zhě tì huàn yùn yù fā shēng guò cuò xìn xī de tōng dào de jiān cè bù mén 。dì yī bù fán shì shì jiǎn pǔ de rǒng yú ,jiā zhī tú 1 suǒ shì de tóu piào jī zhì 。

gāi tǐ xì shí xiàn liǎng gè rǒng yú tōng dào ,tóu piào jī zhì kě yǐ jiǎn cè dào mǒu gè ECU duò luò ,bìng chù fā qiē huàn dào ān quán zhuàng kuàng 。kě shì ,cǐ lèi tǐ xì zhī néng zuò dào fáng ài ān quán ,yóu yú tóu piào jī zhì zhī néng jiǎn cè dào liǎng gè tōng dào yùn yù fā shēng chéng guǒ xiàng yì ,méi fǎ dìng wèi fā shēng fáng ài de ECU。

dì èr zhǒng yào lǐng shì sān zhòng mó kuài rǒng yú ( 2oo3 )tǐ xì ,rú tú 2 suǒ shì 。

cǐ mó shì yǒu sān gè rǒng yú ECU hé yī gè biǎo jué qì gòu chéng 。jiǎ rú zhī yǒu yī gè ECU yùn yù fā shēng fǒu jué chéng guǒ ,zé chí yǒu èr yán de ECU jiāng bèi shì wéi fā shēng fáng ài ,dàn tǐ xì kě yǐ jì chéng shǐ yòng qí yú liǎng gè ECU。zài jí qí qì zhòng gōng xiào ān quán tǐ xì kào dé zhù xìng (rú háng tiān diàn zǐ ),huò zhě zhě tǐ xì fáng ài shì zhǔ yào chéng běn yīn sù (rú huà gōng chǎng )de háng yè zhōng ,cǐ lèi 2oo3 tǐ xì hěn shì chéng shú 。

kě shì yǔ měi yī nián zhì zào yǐ jí bù shǔ le shù bǎi wàn tào tǐ xì de qì chē fàn chóu bǐ nǐ ,xīn bù shǔ de fēi jī huò zhě huà gōng chǎng de shù mù jiào wéi yǒu xiàn 。bǐ nǐ cǐ kè de fáng ài bǎo xiǎn tǐ xì ,sān zhòng mó kuài huà rǒng yú tǐ xì de kāi fā yǐ jí zhì zào chéng běn hěn shì gāo ,tóng shí hái xū yào sī liàng zhòng liàng yǐ jí gōng hào zēng zhǎng děng qí tā yīn sù 。shì yǐ ,rén men xū yào zhǎo dào yī gè yuè fā shì hé de jì néng jiě jué fāng àn ,zhè lèi fāng àn yīng kě yǐ huò xǔ tǒng chóu shì chǎng xū qiú hé kè hù duì yú diào xiào kě cāo zuò tǐ xì de jià gé jí kào dé zhù xìng de zhǐ wàng 。

zhè lèi mó shì jī yú shuāng tōng dào tǐ xì ,měi yī gè tōng dào dōu yǒu hěn qiáng de zhěn duàn néng lì ,kě yǐ zài nián yè dà dōu huán jìng xià jiǎn cè bìng tōng zhī zì shēn sǐ zhàng 。zài qí tā huán jìng xià ,huì wéi měi yī yī zhǒng huán jìng jiè shuō yī gè zhǔ ECU,biǎo jué qì yě yùn háng zài zhǔ ECU shàng 。

jiǎ rú liǎng gè tōng dào zhōng de mǒu yī tōng dào fā shēng fáng ài ,tǐ xì kě yǐ fēng bì fáng ài tōng dào ,zàn shí jǐn qǐ yòng lìng wài yī gè tōng dào jì chéng yùn háng 。zài zhī yǒu yī gè tōng dào de huán jìng xià ,tǐ xì jiāng diào qù diào xiào hòu réng kě yùn háng de néng lì ,xū yào jìn kuài huī fù cǐ néng lì 。qí tā wài bù jiān kòng tǐ xì xū yào wéi zhěng gè tǐ xì fáng ài zuò hǎo yù bèi 。zài hěn duō huán jìng xià ,xiàng jià shǐ yuán yí jiāo jiē zhì quán kě néng jiù gòu le 。

kě shǐ yòng lì rú Markov liàn děng kào dé zhù xìng gōng chéng jì néng jǔ háng mó fǎng ,bǐ lì 1oo2D tǐ xì yǔ 2oo3 tǐ xì de kào dé zhù xìng 。duì yú bǐ de yào hài yīn sù shì měi yī gè ECU de zhěn duàn lóng zhào chéng dù 。zhè hé yòng yú suí jī yìng jiàn fáng ài ,hé ruǎn jiàn gōng xiào shí háng zhōng de tǐ xì fáng ài 。

nián yè dà dōu jià shǐ yuán fǔ zhù tǐ xì ,rú chē dào fǔ zhù ,huì àn zhào nián yè liàng shū rù zhí (bāo yùn shè xiàng tóu tú xiàng )lái xíng chéng jué yì jì huá (tú 4)。zài cǐ huán jìng xià ,qí jué yì jì huá qíng shì bāo yùn jià shǐ yuán zhèng gào huò zhě zì dòng zhuǎn xiàng gàn shè gàn yǔ 。

hěn duō jià shǐ yuán fǔ zhù gōng xiào huì chù zhì chéng fá nián yè liàng shù jù ,zhè xiē shù jù fán shì lái zì duō gè chuán gǎn qì tǐ xì 。lì rú ,chū yú gōng xiào ān quán lǐ yóu ,tǐ xì kě néng yùn yù fā shēng rǒng yú lù jìng 。zhè xiē shù jù diān mò shāi xuǎn 、kě háng xìng chá chāo hòu jiù huì hé bìng dào gōng xiào zhī zhōng 。zài tú 4 zhōng ,chù zhì chéng fá huò zhě jué yì jì huá lì chéng zhōng de guò cuò yuè kào yòu ,tā men jiù yuè yào hài ,yóu yú zhè lǐ chū xiàn le shù jù yǐ jí jué yì jì huá rǒng yú jiàng luò de qū xiàng 。guò cuò jiǎn cè jī zhì yǐ jí diào xiào yùn háng tǐ xì de jī zhì bú yì duì yú shù jù liú jǔ háng xiào yàn 、hé lǐ xìng cè shì 、yù zhí chǎn fā huò zhě shāi xuǎn shùn shí jià 。cǐ wài ,lìng yǒu guò cuò jiǎn cè jī zhì ,tā kě yǐ jiān cè tǐ xì de wán bèi xìng ,àn zhào xū yào zài yùn háng shí lǚ háng tǐ xì cè shì 。yīn wéi fǔ zhù yǐ jí zhǔ dòng gōng xiào zài jià shǐ qíng kuàng zhōng de shǐ yòng zēng zhǎng ,yùn háng shí jiān yě suí zhī zēng zhǎng ,zhè xiàng zhēng zhe kě néng yuè fā pín réng dì fā shēng shùn shí guò cuò ,yǐ shì pō yǒu xū yào lǚ háng zhè xiē tǐ xì cè shì 。

zhèng rú shàng wén suǒ shù ,1oo2D tǐ xì kě yǐ zài duǎn qī nèi yǐ dān tōng dào mó shì jì chéng yùn háng 。xuē jiǎn dān tōng dào yùn háng shí jiān de yī gè qián zài jiě jué fāng àn jiù shì ,jiāng què dìng de gāo kě yòng xìng 、gōng xiào ān quán xiàng gàn ruǎn jiàn de shè jì mó shì yìng zhào dào duō hé chù zhì chéng fá qì de gè gè hé ,huò zhě zhě shǐ yòng qí tā ECU lái jiē shòu gè xiàng gōng xiào 。hòu zhě jiāng xū yào gǎi dòng xiàn yǒu E/E qì chē jià gòu :jiāng gōng xiào dòng tài dì màn yǎn dào duō gè jiē zhì dān wèi ,jǔ háng kāi qǐ huò zhě fēng bì 。cóng tóu pèi zhì cǐ tǐ xì xū yào àn xū bài hòu chuán gǎn qì yǐ jí lǚ háng jī gòu ,lì rú zuò wéi bàn shì tí gòng yīng chē liàng shōu jí zhōng qí tā jiē diǎn jǔ háng āi qiú 。cóng tóu pèi zhì jì kě yǐ zài shǐ yòng jìng tài AUTOSAR tǐ xì shí jǔ háng jìng tài de yù xiān pèi zhì ,huò zhě zhě zài zì shùn yīng tǐ xì zhōng chè dǐ dòng tài dì jǔ háng pèi zhì 。

tú 5 zhǎn shì le yī gè bāo luó tì huàn gōng xiào de jià gòu 。zhèng cháng zhuàng kuàng xià ,gōng xiào 1 zài jiē zhì dān wèi 1 shàng jī huó 。jiǎ rú fā shēng guò cuò ,gōng xiào jiāng qiān xǐ dào jiē zhì dān wèi 2。zhè gè gōng xiào kě suǒ yǐ lěng qǐ dòng ,yě néng gòu shì yī zhí yùn háng zài dài jī zhuàng kuàng 。jiǎ rú xū yào ,kě yǐ fēng bì jiē zhì dān wèi 2zhōng bú guò zhòng yào de gōng xiào ,rú gōng xiào 4。zhè xiàng zhēng zhe kě yǐ yǒu yòng dì shǐ yòng zī yuán ,bú zhàn yòng gèng duō de jì jiào néng lì 。

chú le le zì shēn zhuàng kuàng jiān kòng ,dāng mǒu yī gōng xiào zài chà bié jiē zhì dān wèi zhī jiān jǔ háng qiē huàn shí ,jǔ háng qiē huàn dòng zuò de jiē zhì dān wèi yě xū yào bèi jiān kòng 。zhè shì FailOp Manager de zhí zé ,zuò yòng zài yú què bǎo shí shí jiǎn cè yǐ jí kuài sù qiē huàn ,bì miǎn liǎng gè gōng xiào tóng shí chù yú jī huó zhuàng kuàng 。

AUTOSAR ruǎn jiàn jià gòu ,bāo yùn cāo zuò tǐ xì ,dōu shì jìng tài pèi zhì de 。wéi le jiāng dòng tài tì dài jī zhì jí chéng dào jìng tài jià gòu zhōng ,zhè xiē gōng xiào xū yào jù yǒu pí lián yǔ duàn kāi de néng lì ,AUTOSAR tí gòng le duō gè xuǎn zé :

· RTE mó shì qiē huàn

· zhèng gào (alarm)de qǐ dòng yǐ jí zhù shǒu

· shǐ mìng (task)de qǐ dòng yǐ jí zhù shǒu

· OS Application de qǐ dòng yǐ jí zhù shǒu

yào dá yīng gōng xiào yǐ jí jiān kòng zì lì yùn háng ,cāo zuò tǐ xì bì xū tí gòng fèn qū (partitioning)jī zhì 。EB tresos Safety OS Multi-Core cāo zuò tǐ xì zài cǐ gēn dì gēn jī shàng yě néng tí gòng fèn qū de qǐ dòng yǔ zhù shǒu gōng xiào ,tóng shí yě jīng yóu guò chéng le ASIL-D de rèn zhèng 。

jīn cháo de fáng ài ān quán jià gòu zhī néng shí xiàn bù mén zhǔ dòng jià shǐ 。jiǎ rú fā shēng guò cuò ,xū yào bào chóu gàn shè gàn yǔ ,qì chē jià shǐ yuán réng jiù shì qì chē yùn háng de yī bù mén 。zán men xiàn shí shàng kě shǐ yòng qí tā háng yè yǐ jí qì chē chǐ dù (rú AUTOSAR)de yǐ jīng yǒu guān diǎn zǔ hé ,zhǎo dào kāi fā gāo kě yòng xìng jiē zhì dān wèi de jiě jué fāng àn 。cǐ lèi jiě jué fāng àn kě yǐ jī yú Elektrobit zài gè gè fàn chóu (rú jià shǐ yuán fǔ zhù tǐ xì )de gè lèi xiàng mù ,hé bāo yùn EB tresos Safety OS chǎn wù shàng dé dào de jīng yàn ,ér wú xū zài AUTOSAR děng chǐ dù zhǎng jìn háng ràng bù 。rú xǔ de jiē zhì dān wèi kě yǐ huò xǔ zì lì yīng dá guò cuò ,bāo guǎn tǐ xì jì chéng lǚ háng ,chéng wéi zhǔ dòng jià shǐ gōng xiào yùn háng de gēn dì gēn jī 。

běn wén zuò zhě :

yù xià zǎi gāi wán bèi bái pí shū PDF,qǐng bài hòu Elektrobit guān wǎng :https://www.elektrobit.cn/tech-corner/safe-state-architecture-and-degradation-mechanisms/

Elektrobit zhēn duì yú qì chē ECU de AUTOSAR ruǎn jiàn chǎn wù xī zhēng jué fāng àn :

Elektrobit jīng diǎn AUTOSAR gēn dì gēn jī ruǎn jiàn 、qì chē cāo zuò tǐ xì yǐ jí liàng shēn dìng zhì de dōng xī qíng kuàng :EB tresos

Elektrobit yòng yú dǎ zào gāo jī néng jì jiào píng tái (HPC)de zì shùn yīng AUTOSAR gēn dì gēn jī ruǎn jiàn 、xū nǐ jī jiān kòng bù fá (Hypervisor)、chē guī jí cāo zuò tǐ xì yǐ jí jí chéng shì kāi fā qíng kuàng :EB corbos

Elektrobit tuī chū de yè nèi shǒu kuǎn kě yǐ huò xǔ shí xiàn ān quán 、gāo jī néng chē zǎi shōu jí tōng xùn de qì chē yǐ tài wǎng hù huàn jī gù jiàn :EB zoneo

Elektrobit wéi qì chē diàn zǐ jiē zhì dān wèi (ECU)tí gòng de qiàn rù shì ān quán jiě jué fāng àn :EB zentur