華為MDC軟件架構
平台軟件零層邏輯架構如下圖,由基礎層、功能層、應用層和服務層組成。
零層邏輯架構
從平台軟件一層邏輯架構可以看出,MDC用了華為自研的越影操作系統、兼容Autosar標准的軟件中間件,提供完整的工具鏈,並且考慮了功能安全和信息安全。
一層邏輯架構
在2019年第四季度,MDC使用基於鯤鵬920s和升騰310硬件的第一代軟件架構。MCU軟件用於診斷和健康監控等,鯤鵬920軟件分為自動駕駛功能域和數據處理域,感知軟件則放在了具備AI超強功能的升騰310。
第一代版本軟件部署架構示意圖
在2020年第四季度,MDC使用基於升騰610SoC的第二代軟件架構。
第二代版本軟件示意圖
軟件架構支持超聲波、毫米波雷達,GPS和慣量傳感器,激光雷達和攝像頭的靈活配置。
華為自研越影OS接口設計兼容Linux,並且有實時安全通信設計。
越影OS
MDC的功能安全整體目標為最嚴格的ASILD,支持fail operational。
MDC內部模塊的功能安全ASIL分解如下,以滿足整體ASIL D的目標。
ASIL分解
MDC同時考慮了信息安全,MDC和其他的部件關系如下,包括7類邊界。
這會造成MDC的關鍵資產可能會收到攻擊,包括接口資產、數據資產、軟件/固件資產和硬件資產。
MDC對各種威脅都有相應的解決方案。
接口威脅分析和解決方案
通信威脅分析和解決方案
軟件和固件威脅分析和解決方案
硬件威脅分析和解決方案
華為還有完整的測試平台和工具鏈,為MDC的開發提供了全棧解決方案。