ISO-26262
- ISO-26262是一个非常复杂、非常结构化的标准,代表了汽车行业在安全方面可以做到的极限,在汽车行业有很高的威望
- 安全有两个词:
- Safety,它包含两个方面:
- 系统性故障 Systematic Faults
- 系统性故障是说,我在设计汽车的时候就存在的缺陷。每次运行的时候,都一定会发现问题。软件和硬件都有可能存在系统性故障。
- 随机故障 Random Faults
- 随机故障是由不可控的因素造成的故障,不一定会出现,比如路上颠簸了一下。一般情况下,只有硬件会出现随机故障。
- 系统性故障 Systematic Faults
- Security
- Security涉及的不是车自身的问题,而是车辆的控制系统被他人恶意的破坏,如遭到黑客的入侵
- ISO-26262是一个行业规范而不是一个例法,只覆盖Safety,不覆盖Security
- Safety,它包含两个方面:
- 对于判断一个问题是否严重,ISO-26262给了三个判断标准:
- Exposure,它是指这件事情是否常见
- Controllable,它是指车出现了问题,驾驶员是否有机会接管
- Separately,它是指车和人分离,出事故后有多少概率会造成人员伤亡
- ISO-26262的价值:
- 它会使车更加安全
- 它有很高的商业附加值,比如通过这个认证最多的车是德系车,德系车价格远高于同行
- 它涉及法律中权责的问题
- 这个认证它虽然不是法律,但它在打官司的时候特别有用
- 符合安全标准,即安全做到了极致,则剩下的问题已超出人类目前能力的极限
Apollo技术框架
Apollo的技术框架包括四层:
- 线控车辆平台(Reference Vehicle Platform)
- 最底层,因为所有的东西都需要装载在线控车辆上才可以跑起来
- 参考硬件平台(Reference Hardware Platform)
- 包含一个计算平台(computing unit)用于计算传感器传递的各类信息,以及各种传感器,例如:Camera摄像头、lidar、radar、GPS mu等(我们之所以需要各种不同的传感器,是因为它们的波长和感知范围不同)
- 软件开放平台(Open Software Platform)
- 开源
- 在一个实时操作系统上运行
- 包含map engine,定位、感知、规划、控制等技术模块
- 云端服务平台(Cloud Service Platform)
- 车辆需要与云端有一定的交互