张斌:自动驾驶功能安全Linux方案讨论

11月7日-8日,2024中国汽车软件大会在上海嘉定召开。杭州赛福纳斯科技有限公司总经理张斌发表演讲。

以下内容为现场发言实录:

各位朋友来宾大家下午好!我是杭州赛福纳斯科技的张斌,今天我想和大家讨论我们在自动驾驶,特别是智驾上Linux的功能安全方案,我的讨论分3部分,首先简单介绍现在已有的Linux内核在智驾方案上的应用,再梳理目前在应用Linux内核遇到功能安全方面的难点,最后打个广告,给大家介绍我们赛福纳斯在功能安全Linux方面的惊喜产品。

这里我引用了咱们基础软件白皮书5.0架构图,我们所说的Linux指狭义操作系统里面的Linux内核本身,它的位置是在车端上基础软件内核分类,它相关的关键技术是功能安全和信息安全。

这里我给出一个简化的架构图,大家先看一下我们的Linux目前行业中应用的Linux方案。

我们常说使用Linux操作系统,其实最重要的是用Linux内核,也就是原生内核部分的软件。在Linux用户态最重要的是C++,同时也要用社区GCC编译器。

在现在我们智驾场景下,最高功能安全等级落在Linux头上是ASIL-B,包括整个Linux内核态和用户态,内核态当中,除了原生Linux内核之外,还有我们各个芯片厂提供的SOCBSP驱动,它的功能安全等级和芯片一般是一致的,在大核上一般是ASIL-B。

工具链功能安全等级最高ASIL-D,它不仅用于Linux,还可以用其他ASIL-D的微内核。

大家都知道Linux内核有超过3000万行代码,是非常大的,但是在我们车上,事实上并不是这个情况。我们在智驾场景下,我们的Linux内核被编进去的部分其实小于10%,它其实小于300万,即便加上芯片厂的驱动,不会超过300万行。

内部看,用户态除了LibC/C++,其他我们要用到的一些免费开源软件。比如说最常用的是open CV在我们自驾上面是非常常用。它也是从代码量来说也是很大的,但是它的情况也是跟LibC/C++一样,其实只是其中一小部分被用到。

这里我罗列了一下功能安全Linux在我们,或者Linux在我们智驾上面做功能安全遇到的难题,这边可能只有10%的代码被用到,如果要对它做功能安全,达成功能安全完整性,代码量依然很大,直接意味着它的成本很高,对单家公司来说,投入产出比较难闭环,要做到我们这里说的功能安全是指在26262还有GBT34590框架下的功能安全完整性,并不是说给它做几个安全机制就叫它功能安全,并不是这样的,功能安全合规门槛,达成功能安全完整性的门槛其实非常高,是需要按照标准给出的流程、方法去做详细设计、文档和分析,包括了很多的安全机制,还有很详尽的测试以及管理活动。

根据Autosemo发布的《自动驾驶功能安全Linux研究报告》的调研,芯片公司对内核层的代码做功能安全普遍成本100元/行,整个成本非常大,特别是行业智驾公司,这不是主要产品,这笔额外投入很难去通过它自身的销量去覆盖。

在这里我从咱们的AUTOSEMO功能安全Linux研究报告中提取一些建议内容,为了在智驾中实现功能的Linux,我们首先从最底层芯片厂需要提供基于Linux内核的功能安全合规或者芯片BSP,第一,国内芯片厂商比较领先,国内头部智驾芯片厂BSP都是功能安全的,和芯片的安全等级是匹配的,这点是领先于高通、NV。第二,Linux操作系统厂商需要提供针对智驾场景整个原生内核,功能安全的原生内核以及解决方案,意味着不仅内核,还要提供工具和库。第三,自动驾驶软件厂商,也就是智驾操作系统厂商,他们需要集成各类功能安全自动驾驶中间件,中间件其实是广义的智驾OS,还有他们应用以及底层功能安全Linux内核和芯片厂芯片BSP。第四,对于整车厂来说,他应该更加把关注点放在Linux功能安全上,提出对应功能安全要求,同时需要给Linux功能安全供应链一定支持。

最后我再简单介绍一下我们公司,我们公司位于杭州富阳区,目前数十位软件工程师,都在做功能安全Linux内核产品。这是我们公司的一些功能安全资质,因为功能安全Linux本身面向国内所有OEM,帮助国内OEM出海,同时也做海外市场,所以我们资质都是请德国的认证机构做的。

这是我们给出的功能安全Linux,我们叫它Safenux Linux,我们公司名称中文叫赛福纳斯,我们公司只有一个产品,只做Linux功能安全。

目前我们公司进展,我们公司从今年年初成立,目前开发一年左右,在上个月完成全球首个功能安全Linux认证Linux内核心子系统,虽然只是一个子系统,但是范围不小,占到整个智驾场景内核的10%,在事实上实现了Linux功能安全从0到1非常重大的突破。

我们做认证是第一个子系统核心内核就是linux/kernel/目录下所有要用到的代码,包含了整个系统时钟、电源调度、用户态构建、内核启动等操作系统最核心、最重要的功能。第二个实现功能安全的子系统将会是文件系统、快设备,这些正在开发。

这个是我们公司的产品路线图,我们目前已经达成目标核心内核认证,已经完成,网上可查到证书,一个大的目标在2025年Q4,12月把整个宏内核,原生部分的功能安全认证全部搞定,同时配套提供GCC。这对于智驾厂商来说,是安全、性能、成本最好的量产解决方案。最快可能到2026年一季度才具备量产的能力。

在这里我想很自豪说一句我们的功能安全Linux的ASIL-B问题,在2026年肯定得到完全解决,谢谢大家!

(注:本文根据现场速记整理,未经演讲嘉宾审阅)

责任编辑:梁斌 SF055

相关推荐

免责声明:

1、本网站所展示的内容均转载自网络其他平台,主要用于个人学习、研究或者信息传播的目的;所提供的信息仅供参考,并不意味着本站赞同其观点或其内容的真实性已得到证实;阅读者务请自行核实信息的真实性,风险自负。