导读 | 华为在自动驾驶的触手比想象中还要深入。华为在自动驾驶领域不算高调,但每次一出手,总能够引起业内一片热议。 |
近日,华为宣布其自动驾驶操作系统内核(含虚拟化机制)成功获得业界Safety领域最高等级功能安全认证(ISO 26262 ASIL-D),成为国内首个获得ASIL-D认证的操作系统内核。
除此之外,华为还表示,该内核已于2019年9月获得Security领域高等级信息安全认证(CC EAL 5+),标志着华为自动驾驶操作系统内核已成为业界首个拥有Security 与 Safety双高认证的商用OS内核。
有意思的是,华为在其发布的功能安全认证证书上,有意地将操作系统的名字抹了去,关键处只剩一片马赛克。
虽然没有明说,但“操作系统”四个大字很难不让人联想到华为的鸿蒙OS。此前,华为曾表示过鸿蒙OS会运用在汽车领域,进军车联网。
但鸿蒙OS用来作为自动驾驶操作系统却是万万没想到的。
有业内人士专门在德国莱茵TÜV官网上查找了华为这张功能安全认证证书的原件,结果显示,被马赛克掉的地方,正是“HongMeng”字眼。
▲上图为华为官方发布的证书,下图为业内人士查找的证书
另外一个可以佐证的证据是,2019年度旗舰新品发布会上,华为就表示TEE OS微内核获得商用OS内核最高安全等级的CC EAL5+认证,而通过CC EAL5+检测的系统正是鸿蒙V1.2。这也正好与前文华为在公众号发布的内容相吻合。
种种操作,都表明了华为有意将鸿蒙OS运用到自动驾驶操作系统领域。但令人不解的是,华为有意抹去了鸿蒙作为自动驾驶操作系统的痕迹。
此外,值得注意的是,自动驾驶系统内核指的是操作系统的核心部分,并不等于整个操作系统。华为的证书上也写明,获得认证的是鸿蒙OS的内核而非整个系统。
在讨论华为的意图之前,先来看看这个证书的含金量。
这个ISO 26262 功能安全标准,是目前欧美和国内高安全行业的强制准入标准,对产品的开发流程管理、安全架构设计、安全编码和安全测试等方面有极苛刻的要求。
一家自动驾驶企业告诉新智驾:ASIL D是车辆安全按完整性等级里要求最高的等级。获得ASIL D认证意味着这个自动驾驶操作系统内核能够满足相关的安全要求,例如在开发模式、算法实现上都有要求。
业内认可,行业看重,华为的这张证书还是非常有分量的。
此前,自动驾驶行业玩家英伟达,在2018年的CES上推出的一套全栈式的自动驾驶整体方案平台 NVIDIA DRIVE 也拿到了ISO 26262 ASIL-D的安全认证,其中也包括操作系统Drive OS。
但一家自动驾驶企业技术高管告诉新智驾:英伟达更多发力的是操作系统之上的Middleware(中间件),类似于ros,他们并不做操作系统。
“真正的OS应该是指像Linux或者 QNX 这样的操作系统。”他表示,如果华为的自动驾驶操作系统被证实为鸿蒙的话,那么这个内核也是类似于Linux的内核。
另一位熟悉操作系统业务的业内人士也告诉新智驾:英伟达的Drive OS能够适应不同的操作系统内核,但不是自己打造自动驾驶操作系统。
根据公开资料,新智驾也了解到,Drive OS系统软件集成的是经ASIL-D 安全认证的 BlackBerry QNX 64 位实时操作系统,而非像华为那样从更为底层的操作系统入手。
这也侧面反映了,华为在自动驾驶的触手比想象中还要深入。
除了自动驾驶操作系统内核之外,截止目前,华为智能电动(mPower)、华为高阶自动驾驶全栈解决方案(ADS)、华为MDC智能驾驶计算平台都已先后获得ISO 26262功能安全管理体系ASIL-D认证。但不同的是,这三者是研发流程和管理体系获得认证,但华为自动驾驶操作系统内核是产品本身获得车规功能安全ASIL-D认证。
那么华为这一系列密集的认证申请,意欲何为?
此前有外媒援引知情人士的说法,华为欲在2025年成为中国首屈一指的自动驾驶汽车平台提供商。
近段时间的种种落棋也都进一步印证了2025年目标的说法。
上述的自动驾驶企业技术高管也向新智驾表示:华为要向主机厂和自动驾驶公司卖它的MDC智能驾驶计算硬件,上面跑的软件OS最好都能通过26262认证,这是打包卖给车厂的前提。有了全套的认证,卖起来会更加容易。
但内核不等于系统,要让自动驾驶整个操作系统通过ISO 26262标准并不是一件易事。
大众问问CEO张人杰表示,华为能够通过ASIL-D认证的确是一件非常不容易的事情。但他也在朋友圈里写道:“内核只是操作系统的一部分,内核通过认证,不代表基于内核的操作系统能通过认证。只要把内核的范围收敛的足够小,通过认证是不难的事情,但事实上基于这样的内核组建成系统之后的实用性就有待考验了,这是操作系统行业大家心知肚明的规则。最简单的方法就是看看Safety manual,范围和应用限制就很清晰了。”
他向新智驾解释道:在操作系统内核之外,还有计算主板、中间件、自动驾驶上层应用等架构层,这些都需要与内核相耦合,至于耦合之后能否通过认证,还不好说。但这些都是自动驾驶操作系统经过认证的必经之路,总体而言整个操作系统要通过认证是一件非常困难的事。
前文中的自动驾驶企业技术高管也认同这种说法:做认证是个费时费力的活儿,搞出来起码要几年的时间。整个操作系统得到认证还要看在内核之外加了哪些东西,加的东西越多耗时越长。
言下之意就是,从一个自动操作系统内核到完整系统的功能安全认证,华为还有一段距离。
尽管华为的自动驾驶操作系统暂时还没有透露太多,但参考英伟达的自动驾驶平台架构图,也可以看出,除了操作系统之外,还有计算主板(Drive PX)、计算机视觉 SDK (Driveworks SDK),以及自动驾驶应用 Drive AV等内容。
▲NVIDIA DRIVE架构图
而这些,都是华为的自动驾驶操作系统仍要继续发力的地方。
华为在公众号上表示:华为自动驾驶操作系统内核功能安全ASIL-D认证的获得,是华为在智能汽车解决方案业务领域的重大业务进展,也是在践行可信软件工程变革中的又一次重要探索,可为华为在智能网联汽车领域提供高Safety竞争力与市场准入能力。
其实也可以想象,如果整个鸿蒙自动驾驶操作系统如果能够顺利通过认证,于华为而言,绝对是其商业化落地上的一个强大助推力。于国内自动驾驶行业来说,国产的操作系统力量也正在崛起,而华为绝对是最有潜力的一股。
但在此之前,华为还有一场艰苦的奋战。
原文来自:
本文地址://q13zd.cn/core-asil-d-hd.html编辑:问题终结者,审核员:清蒸github
Linux大全:
Linux系统大全: