芝能科技出品
随着科技的不断进步,自动驾驶汽车已经不再是遥不可及的梦想,而是逐渐走进现实的创新技术。故障运行系统(fail-operational systems)扮演着至关重要的角色。
本文将分析这一技术背后的原理和它对未来自动驾驶汽车的影响。AUTOSAR(AUTomotive Open System ARchitecture)是一个全球性的汽车软件架构合作项目,旨在为汽车电子系统提供一个开放的、标准化的软件架构。
自2003年以来,AUTOSAR已经成为汽车行业软件创新的基石,它定义了一个分层的、模块化的软件架构,使得软件能够在不同的硬件和车辆制造商之间重用。
01
车辆驾驶的演变
从手动驾驶到自动化驾驶,车辆的驾驶方式经历了巨大的变化。
● 传统的手动驾驶依赖于司机执行所有的驾驶任务,
● 自动化驾驶(x-by-Wire)则完全由电子系统接管这些任务。
● 智能驾驶则介于两者之间,通过电子系统辅助司机驾驶,如自动加速、转向或紧急制动。
故障运行系统的重要性,随着车辆驾驶自动化程度的提高,对电子系统的可靠性要求也随之增加。故障运行系统确保即使在部分系统发生故障的情况下,车辆仍能安全运行。
这种系统通常需要在硬件层面实现冗余和容错能力,并通过软件在不同的核心或处理器上执行,以抵御环境故障。
02
故障行为的期望
在自动化驾驶中,如果电子系统发生故障,车辆必须能够维持至少有限的安全相关功能,直到车辆安全停止。而在辅助驾驶中,如果电子系统发生故障,系统将关闭或限制影响,司机则需要接管完全控制权。
故障运行系统的关键特性
● 高度可靠的应用软件执行(考虑正确性和结果可用性)
● 高度可靠的通信软件执行
● 高度可靠的通信
● 必须保证连续的服务交付
● 通常需要在硬件层面实现冗余和容错能力
● 系统必须对环境故障进行‘硬化’处理(例如,在同一个微控制器的另一个核心上执行软件)
故障运行系统软件解决方案
EB tresos Safety fail-operational解决方案,为自动驾驶和x-by-Wire提供了新的安全策略扩展。这些扩展符合AUTOSAR标准,并通过了ISO 26262 ASIL D SEooC的资格认证。它们基于简化的复杂性,专为故障运行执行和通信设计,便于快速简单地集成到基于Classic AUTOSAR的汽车应用中。
小结
故障运行系统是实现未来自动驾驶汽车的关键技术之一,不仅提高了车辆的安全性,也为车辆造商提供了更多的创新空间。
随着自动驾驶领域的不断发展,类似Elektrobit这样的公司,会通过其先进的软件解决方案,推动汽车行业的创新和进步。
