01 什么是Safety Linux?
很多车企开始在ADAS/AD/舱驾一体/中央计算平台、仪表集群(Instrument Cluster)和 V2X(车辆对外通信)等场景自研开发车载Linux操作系统。
由于具备以下几个特点,Linux非常适合应用到上述场景中:
• 生态强大,支持多种程序语言与开发工具;
• 支持多任务多用户调度;
• 内部自带防火墙、入侵检测,能在多数情况下满足网络安全需要。
但是,Linux本身在功能安全等方面存在缺陷,而自动驾驶的操作系统至少需要支撑QM和ASIL-B的应用软件运行。
• QM(Quality Management),功能安全“风险边界”。控制到QM风险等级的危害即为“可容忍的”;
• ASIL-B,汽车功能安全等级B级。注:最高为D级。
所以,Linux内核自身也至少需要具备ASIL-B的功能安全等级。
具体来说,不同场景的要求基本如下:
ADAS:
• 提供符合ISO26262标准的安全运行环境,以及便于功能安全认证;
• 确保实时性能,如快速响应紧急制动;
• 支持复杂的传感器融合和数据处理。
Instrument Cluster:
• 保证关键信息(如速度、警告)的准确显示;
• 支持现代数字仪表盘的高性能图形需求;
• 实现与车辆其他系统的安全集成;
• 提供灵活的界面定制和更新能力。
V2X:
• 提供安全的通信机制,保护敏感数据;
• 支持低延迟的实时信息处理;
• 确保在复杂环境下的系统可靠性;
• 便于实现和更新国际通信标准;
• 与ADAS系统无缝集成。
综合而言,Safety Linux需要具备以下特性来满足汽车应用的需求:
• 安全性:达到ISO26262 ASIL B的功能安全要求、支持安全的数据传输和处理;
• 可靠性:提供严格的内存保护和进程隔离机制,提供稳定的运行环境,以减少系统崩溃和错误的可能性;
• 实时性:优化的实时内核确保快速响应和低延迟;
• 开放性:允许车企根据特定需求定制和优化系统;
• 兼容性:支持广泛的车规级硬件平台。
因此,行业针对Linux 做增强设计和开发(增强后的Linux通常被称为Safety Linux)。
Safety Linux可以支持QM和ASIL B的中间件及应用程序同时运行,且确保之间有充分的隔离,不会相互干扰。
Ps. 为了使Safety Linux达到ASIL B,除了内核之外,工具链和软件基础库都需要满足功能安全要求。
Source: 《智能汽车电子电气架构详解》
- 基于行业研究,解读产业趋势,分享研究笔记
- 新能源汽车行研报告及咨询需求,请留言联系
10个月宝宝每天需要喝多少奶粉?
