登录注册

ADAS系统中的失效:可操作安全架构.pdf

ADAS系统中的失效:可操作安全架构.pdf
这份文档主要探讨了自动驾驶(ADAS)系统中失效安全和失效可操作安全的架构设计。随着自动驾驶等级的提高,系统在出现故障时保持运行并最小化风险变得至关重要。 **关键概念:** * **失效-安全架构:** 通过诊断功能监控关键组件,并在检测到错误时关闭系统。 * **失效-可操作架构:** 系统在出现故障时仍能继续运行,通过多样化冗余(使用不同硬件和应用程序)或同构冗余(使用相同硬件和软件的多个实例)来实现。 * **1-Out-Of-2 (1oo2) 安全架构:** 使用两个独立的处理单元控制执行器,即使其中一个失效,系统也能运行。 * **2-Out-Of-3 (2oo3) 安全架构:** 使用三个独立的计算单元,如果至少有两个结果一致,则输出为真,提供更高的可靠性。 **多核域控制器的应用:** 随着多核处理器的普及,文档探讨了如何在多核处理器中实现类似于2oo3的安全架构,通过使用备份处理器和冗余计算来提高容错能力。建议使用来自不同供应商的多核处理器,以进一步降低故障风险。 **ADAS系统中的失效-可操作安全实现:** * 系统需要从传感器到执行器都设计为失效-可操作。 * 需要深入了解传感器的特性和局限性,考虑外部因素的影响。 * 文档提供了传感器到功能的不同冗余映射建议。 * 至少需要2oo2D或更高的2oo3硬件安全架构。 * 强调了独立处理传感器信息、冗余计算、冗余安全通信、并行处理、冗余电源以及使用看门狗监控的重要性。 **具体架构实例:** 文档展示了域控制器中的多种失效-可操作安全架构,包括: * 包含GPU、CPU和安全内核的架构。 * 基于2oo2D和2oo3的架构。 这些架构通过冗余计算、比较结果和故障路径分析,来实现更高的可靠性和安全性。文档还讨论了在高性能芯片中实现ADAS功能和算法的失效-可操作处理流程,包括对传感器信号进行诊断、实现冗余的感知、路径规划和驱动策略,以及将结果在独立安全芯片上进行比较。
在线阅读 下载完整报告 | 1.43 MB | 6页
阅读和下载会消耗积分;登录、注册、邀请好友、上传报告可获取积分。
成为VIP会员可免费阅读和下载报告