导读 华为在自动驾驶的触手比想象中还要深入。华为在自动驾驶领域不算高调,但每次一出手,总能够引起业内一片热议。

近日,华为宣布其自动驾驶操作系统内核(含虚拟化机制)成功获得业界Safety领域最高等级功能安全认证(ISO 26262 ASIL-D),成为国内首个获得ASIL-D认证的操作系统内核。

除此之外,华为还表示,该内核已于2019年9月获得Security领域高等级信息安全认证(CC EAL 5+),标志着华为自动驾驶操作系统内核已成为业界首个拥有Security 与 Safety双高认证的商用OS内核。

 1 被马赛克的“HongMeng”

有意思的是,华为在其发布的功能安全认证证书上,有意地将操作系统的名字抹了去,关键处只剩一片马赛克。

虽然没有明说,但“操作系统”四个大字很难不让人联想到华为的鸿蒙OS。此前,华为曾表示过鸿蒙OS会运用在汽车领域,进军车联网。

但鸿蒙OS用来作为自动驾驶操作系统却是万万没想到的。

有业内人士专门在德国莱茵TÜV官网上查找了华为这张功能安全认证证书的原件,结果显示,被马赛克掉的地方,正是“HongMeng”字眼。

▲上图为华为官方发布的证书,下图为业内人士查找的证书

另外一个可以佐证的证据是,2019年度旗舰新品发布会上,华为就表示TEE OS微内核获得商用OS内核最高安全等级的CC EAL5+认证,而通过CC EAL5+检测的系统正是鸿蒙V1.2。这也正好与前文华为在公众号发布的内容相吻合。

种种操作,都表明了华为有意将鸿蒙OS运用到自动驾驶操作系统领域。但令人不解的是,华为有意抹去了鸿蒙作为自动驾驶操作系统的痕迹。

此外,值得注意的是,自动驾驶系统内核指的是操作系统的核心部分,并不等于整个操作系统。华为的证书上也写明,获得认证的是鸿蒙OS的内核而非整个系统。

2 华为意欲为何?

在讨论华为的意图之前,先来看看这个证书的含金量。

这个ISO 26262 功能安全标准,是目前欧美和国内高安全行业的强制准入标准,对产品的开发流程管理、安全架构设计、安全编码和安全测试等方面有极苛刻的要求。

一家自动驾驶企业告诉新智驾:ASIL D是车辆安全按完整性等级里要求最高的等级。获得ASIL D认证意味着这个自动驾驶操作系统内核能够满足相关的安全要求,例如在开发模式、算法实现上都有要求。

业内认可,行业看重,华为的这张证书还是非常有分量的。

此前,自动驾驶行业玩家英伟达,在2018年的CES上推出的一套全栈式的自动驾驶整体方案平台 NVIDIA DRIVE 也拿到了ISO 26262 ASIL-D的安全认证,其中也包括操作系统Drive OS。

但一家自动驾驶企业技术高管告诉新智驾:英伟达更多发力的是操作系统之上的Middleware(中间件),类似于ros,他们并不做操作系统。

“真正的OS应该是指像Linux或者 QNX 这样的操作系统。”他表示,如果华为的自动驾驶操作系统被证实为鸿蒙的话,那么这个内核也是类似于Linux的内核。

另一位熟悉操作系统业务的业内人士也告诉新智驾:英伟达的Drive OS能够适应不同的操作系统内核,但不是自己打造自动驾驶操作系统。

根据公开资料,新智驾也了解到,Drive OS系统软件集成的是经ASIL-D 安全认证的 BlackBerry QNX 64 位实时操作系统,而非像华为那样从更为底层的操作系统入手。

这也侧面反映了,华为在自动驾驶的触手比想象中还要深入。

除了自动驾驶操作系统内核之外,截止目前,华为智能电动(mPower)、华为高阶自动驾驶全栈解决方案(ADS)、华为MDC智能驾驶计算平台都已先后获得ISO 26262功能安全管理体系ASIL-D认证。但不同的是,这三者是研发流程和管理体系获得认证,但华为自动驾驶操作系统内核是产品本身获得车规功能安全ASIL-D认证。

那么华为这一系列密集的认证申请,意欲何为?

此前有外媒援引知情人士的说法,华为欲在2025年成为中国首屈一指的自动驾驶汽车平台提供商。

近段时间的种种落棋也都进一步印证了2025年目标的说法。

上述的自动驾驶企业技术高管也向新智驾表示:华为要向主机厂和自动驾驶公司卖它的MDC智能驾驶计算硬件,上面跑的软件OS最好都能通过26262认证,这是打包卖给车厂的前提。有了全套的认证,卖起来会更加容易。

3 从内核到完整的操作系统还有多远?

但内核不等于系统,要让自动驾驶整个操作系统通过ISO 26262标准并不是一件易事。

大众问问CEO张人杰表示,华为能够通过ASIL-D认证的确是一件非常不容易的事情。但他也在朋友圈里写道:“内核只是操作系统的一部分,内核通过认证,不代表基于内核的操作系统能通过认证。只要把内核的范围收敛的足够小,通过认证是不难的事情,但事实上基于这样的内核组建成系统之后的实用性就有待考验了,这是操作系统行业大家心知肚明的规则。最简单的方法就是看看Safety manual,范围和应用限制就很清晰了。”

他向新智驾解释道:在操作系统内核之外,还有计算主板、中间件、自动驾驶上层应用等架构层,这些都需要与内核相耦合,至于耦合之后能否通过认证,还不好说。但这些都是自动驾驶操作系统经过认证的必经之路,总体而言整个操作系统要通过认证是一件非常困难的事。

前文中的自动驾驶企业技术高管也认同这种说法:做认证是个费时费力的活儿,搞出来起码要几年的时间。整个操作系统得到认证还要看在内核之外加了哪些东西,加的东西越多耗时越长。

言下之意就是,从一个自动操作系统内核到完整系统的功能安全认证,华为还有一段距离。

尽管华为的自动驾驶操作系统暂时还没有透露太多,但参考英伟达的自动驾驶平台架构图,也可以看出,除了操作系统之外,还有计算主板(Drive PX)、计算机视觉 SDK (Driveworks SDK),以及自动驾驶应用 Drive AV等内容。

▲NVIDIA DRIVE架构图

而这些,都是华为的自动驾驶操作系统仍要继续发力的地方。

华为在公众号上表示:华为自动驾驶操作系统内核功能安全ASIL-D认证的获得,是华为在智能汽车解决方案业务领域的重大业务进展,也是在践行可信软件工程变革中的又一次重要探索,可为华为在智能网联汽车领域提供高Safety竞争力与市场准入能力。

其实也可以想象,如果整个鸿蒙自动驾驶操作系统如果能够顺利通过认证,于华为而言,绝对是其商业化落地上的一个强大助推力。于国内自动驾驶行业来说,国产的操作系统力量也正在崛起,而华为绝对是最有潜力的一股。

但在此之前,华为还有一场艰苦的奋战。

原文来自:

本文地址://q13zd.cn/core-asil-d-hd.html编辑:问题终结者,审核员:清蒸github

Linux大全:

Linux系统大全:

红帽认证RHCE考试心得: