赛迪：中国软件测评中心&amp2020年车载智能计算平台功能安全白皮书（34页）.pdf

赛迪：中国软件测评中心&2020年车载智能计算平台功能安全白皮书（34页）.pdf

上传人： st****n

编号：52993

2020-12-01

PDF 34页 1.43MB

《赛迪：中国软件测评中心&amp2020年车载智能计算平台功能安全白皮书（34页）.pdf》由会员分享，可在线阅读，更多相关《赛迪：中国软件测评中心&amp2020年车载智能计算平台功能安全白皮书（34页）.pdf（34页珍藏版）》请在三个皮匠报告上搜索。

供电系统设计电源是整车电子电气架构中最基础的共用资源。如若电源系统发生失效，则可能导致车载智能计算平台的所有功能失效，对于 L3 及以上自动驾驶系统是不可接受的风险。车载智能计算平台的供电系统需要满足Fail-Operational 的要求，通常会采用双电源供电的方式。需要考虑双路电源供电有足够的隔离措施，确保一路供电出现故障(电压过高、过低甚至出现短路)时，另外一路供电不受影响。为满足车载智能计算平台系统ASIL D 的要求，参考ISO 26262-5 附录E 中关于电源系统失效模式与应对措施的要求，车载智能计算平台的供电系统需要能够监控电源输入和输出是否存在异常，尤其是电源系统输出的监测和控制。若电源系统出现输出电压过高或过低故障时，车载智能计算平台内部的主芯片有可能会因为供电电压不稳而导致运算结果异常，最终导致违反安全目标。因此，电源系统需在输出电压异常时，及时关断对应的主芯片供电，确保车载智能计算平台输出为确定状态。通信系统设计车载智能计算平台作为 L3 及以上自动驾驶的运算核心，通常通过专用的通信通道传输外界环境信息，而车载智能计算平台实现融合决策和车辆控制之后，将车辆运动控制指令通过通信总线发送至车辆的纵向和横向控制执行器。总线通信通道可能因为线束破损、外界电磁干扰和其他节点损坏等因素导致通信失效，包括报文丢失、报文延迟和报文篡改等多种类型的失效模式。

赛迪：中国软件测评中心&2020年车载智能计算平台功能安全白皮书（34页）.pdf

相关报告