华为MDC软件架构

华为MDC软件架构

平台软件零层逻辑架构如下图，由基础层、功能层、应用层和服务层组成。

 

 

 零层逻辑架构

从平台软件一层逻辑架构可以看出，MDC用了华为自研的越影操作系统、兼容Autosar标准的软件中间件，提供完整的工具链，并且考虑了功能安全和信息安全。

 

 

 一层逻辑架构

在2019年第四季度，MDC使用基于鲲鹏920s和升腾310硬件的第一代软件架构。MCU软件用于诊断和健康监控等，鲲鹏920软件分为自动驾驶功能域和数据处理域，感知软件则放在了具备AI超强功能的升腾310。

 

 

 第一代版本软件部署架构示意图

在2020年第四季度，MDC使用基于升腾610SoC的第二代软件架构。

 

 

 第二代版本软件示意图

软件架构支持超声波、毫米波雷达，GPS和惯量传感器，激光雷达和摄像头的灵活配置。

 

 

 华为自研越影OS接口设计兼容Linux，并且有实时安全通信设计。

 

 

 

 

 越影OS

MDC的功能安全整体目标为最严格的ASILD，支持fail operational。

 

 

 MDC内部模块的功能安全ASIL分解如下，以满足整体ASIL D的目标。

 

 

 ASIL分解

MDC同时考虑了信息安全，MDC和其他的部件关系如下，包括7类边界。

这会造成MDC的关键资产可能会收到攻击，包括接口资产、数据资产、软件/固件资产和硬件资产。

 

 

 MDC对各种威胁都有相应的解决方案。

 

 

 接口威胁分析和解决方案

 

 

 通信威胁分析和解决方案

 

 

 软件和固件威胁分析和解决方案

 

 

 

  硬件威胁分析和解决方案

华为还有完整的测试平台和工具链，为MDC的开发提供了全栈解决方案。