华为MDC软件架构
华为MDC软件架构
平台软件零层逻辑架构如下图,由基础层、功能层、应用层和服务层组成。
零层逻辑架构
从平台软件一层逻辑架构可以看出,MDC用了华为自研的越影操作系统、兼容Autosar标准的软件中间件,提供完整的工具链,并且考虑了功能安全和信息安全。
一层逻辑架构
在2019年第四季度,MDC使用基于鲲鹏920s和升腾310硬件的第一代软件架构。MCU软件用于诊断和健康监控等,鲲鹏920软件分为自动驾驶功能域和数据处理域,感知软件则放在了具备AI超强功能的升腾310。
第一代版本软件部署架构示意图
在2020年第四季度,MDC使用基于升腾610SoC的第二代软件架构。
第二代版本软件示意图
软件架构支持超声波、毫米波雷达,GPS和惯量传感器,激光雷达和摄像头的灵活配置。
华为自研越影OS接口设计兼容Linux,并且有实时安全通信设计。
越影OS
MDC的功能安全整体目标为最严格的ASILD,支持fail operational。
MDC内部模块的功能安全ASIL分解如下,以满足整体ASIL D的目标。
ASIL分解
MDC同时考虑了信息安全,MDC和其他的部件关系如下,包括7类边界。
这会造成MDC的关键资产可能会收到攻击,包括接口资产、数据资产、软件/固件资产和硬件资产。
MDC对各种威胁都有相应的解决方案。
接口威胁分析和解决方案
通信威胁分析和解决方案
软件和固件威胁分析和解决方案
硬件威胁分析和解决方案
华为还有完整的测试平台和工具链,为MDC的开发提供了全栈解决方案。
人工智能芯片与自动驾驶