金融界9月25日消息,有投资者在互动平台向中科创达提问:现在全球对电子设备信任程度的认识达到顶峰,而智能汽车安全尤为重要,请问公司在智能驾驶领域产品的质量和安全如何?能否做到自主研发和完全实现国产替代?
公司回答表示:公司的自动驾驶方案, 遵循最严苛的ASIL-D(Automotive Safety Integrity Level D)开发标准, 采用先进的fail-safe和fail-operational安全架构, 为用户自动驾驶模式提供可靠的安全保障。ASIL-D是ISO 26262功能安全标准中最高的汽车安全完整性等级。
ASIL(Automotive Safety Integrity Level,汽车安全完整性等级)是汽车行业用于评估电子电气系统安全风险的标准,其中 ASIL D 是最高等级。ASIL D 代表着对汽车系统的安全要求最为严格的等级。该等级的系统一旦发生故障,可能会对人员造成严重的伤害甚至危及生命,并且故障发生的可能性相对较高。
采用先进的 fail-safe(故障安全)和 fail-operational(故障可运行)安全架构。这意味着即使在系统出现故障的情况下,也能最大程度地保障车辆的安全。例如,当系统检测到某些关键部件或功能出现问题时,能够自动切换到安全模式,确保车辆不会出现危险状况,或者在一定程度上仍然可以保持基本的运行功能,以便驾驶员或车辆系统有足够的时间来采取应对措施。 在整个自动驾驶方案的开发过程中,严格遵循 ISO 26262 标准中对于功能安全管理的要求。这包括对项目的安全规划、风险评估、安全需求定义、安全验证和确认等各个环节进行严格的管理和把控。通过这种方式,可以确保每一个阶段的开发都符合安全标准,从而降低潜在的安全风险。 在 “V 模型” 开发的各个环节,对可能导致系统性失效的因素进行严格限制。系统性失效是指由于设计、开发过程中的缺陷或错误导致的系统故障。例如,在软件代码编写、算法设计、系统集成等过程中,需要进行严格的审查和测试,以确保不会出现因系统性问题而引发的安全事故。 对随机硬件失效的限制主要通过满足 SPFM(单点故障度量)、LFM(潜在故障度量)和 PMHF(硬件随机故障概率度量)等指标来实现。这些指标用于评估硬件在使用过程中出现随机故障的可能性和影响程度。中科创达的自动驾驶方案需要确保硬件的可靠性和稳定性,使其在各种复杂的使用环境下,都能保持较低的故障概率,从而保障车辆的安全行驶。 能够适应各种不同的路况、天气和驾驶场景。无论是在高温、低温、潮湿等恶劣的环境条件下,还是在复杂的城市道路、高速公路、山区道路等不同的路况下,自动驾驶系统都能稳定、可靠地运行,为用户提供安全的驾驶体验。
华为:华为的自动驾驶操作系统内核(包括虚拟化机制)曾获得安全领域的最高级别功能安全认证(ISO 26262 ASIL-D),成为中国首个获得该认证的操作系统内核。并且华为智能电动、自动驾驶全栈解决方案以及 MDC 智能驾驶计算平台也都获得了 ISO 26262 功能安全 ASIL 等级 D 认证。 安霸(Ambarella):其 CV3-AD 系列汽车 AI 域控制器系统级芯片(SoCs)符合 ASIL-B/D 功能安全标准。该系列芯片是可扩展的、高性能、低功耗的 AI 域控制 SoCs,基于 5 纳米汽车级工艺技术,不仅支持多种集中处理的环境感知套件,还集成了高质量的图像信号处理器。 轻舟智航:其在英伟达 GTC 大会上宣布将在其 Driven-by-Qcraft 下一代硬件方案中率先使用 NVIDIA Drive Orin 方案,而 NVIDIA Drive Orin 在系统层面符合 ISO 26262 功能安全 ASIL-D 标准。
