《中國汽車工業協會：車載智能計算基礎平臺參考架構2.0白皮書（2023年）（58頁）.pdf》由會員分享，可在線閱讀，更多相關《中國汽車工業協會：車載智能計算基礎平臺參考架構2.0白皮書（2023年）（58頁）.pdf（58頁珍藏版）》請在三個皮匠報告上搜索。

1、 車載智能計算基礎平臺車載智能計算基礎平臺 參考架構參考架構 2.0（2023 年年）中國軟件評測中心（工業和信息化部軟件與集成電路促進中心）工業和信息化部裝備工業發展中心 國家智能網聯汽車創新中心 中國汽車工程學會 中國汽車工業協會 二二三年十月 I 編寫委員會編寫委員會 顧顧 問問 劉文強 中國電子信息產業發展研究院黨委書記、副院長 瞿國春 工業和信息化部裝備工業發展中心主任 張進華 中國汽車工程學會常務副理事長兼秘書長 付炳峰 中國汽車工業協會常務副會長兼秘書長 主主 任任 李克強 中國工程院院士、國家智能網聯汽車創新中心首席科學家、清華大學教授 副副 主主 任任 張文杰 國家智能網聯汽

2、車創新中心 安 暉 中國電子信息產業發展研究院 王 耀 中國汽車工業協會 主主 編編 張文杰 國家智能網聯汽車創新中心 指導專家指導專家 劉法旺 工業和信息化部裝備工業發展中心 高熾揚 中國電子信息產業發展研究院 羅 蕾 電子科技大學 尚 進 國汽智控(北京)科技有限公司 II 陳 渝 清華大學 彭 鑫 復旦大學 李玉峰 網絡通信與安全紫金山實驗室 陳維富 黑芝麻智能科技有限公司 許 慶 清華大學 叢 煒 國汽智控(北京)科技有限公司 王 野 合眾新能源汽車股份有限公司 張曉先 普華基礎軟件股份有限公司 劉建業 中興通訊股份有限公司 萬 蕾 華為技術有限公司 李豐軍 中汽創智科技有限公司 商國

3、平 東軟睿馳汽車技術(上海)有限公司 王 愷 斑馬網絡技術有限公司 周 錚 華為技術有限公司 楊彥鼎 東風汽車集團有限公司 陳 勇 吉利汽車研究院(寧波)有限公司 周時瑩 中國第一汽車集團有限公司 上官云飛 遠程新能源商用車集團 許 林 賽力斯汽車有限公司 孫大興 廣汽豐田汽車有限公司 III 張 衡 東風商用車有限公司 胡大林 北京賽目科技股份有限公司 闞志剛 北京梆梆安全科技有限公司 IV 編寫編寫單位：單位：國家智能網聯汽車創新中心 中國軟件評測中心（工業和信息化部軟件與集成電路促進中心）工業和信息化部裝備工業發展中心 清華大學 電子科技大學 復旦大學 網絡通信與安全紫金山實驗室 國汽智

4、控(北京)科技有限公司 黑芝麻智能科技有限公司 合眾新能源汽車有限公司 普華基礎軟件股份有限公司 華為技術有限公司 北京賽目科技股份有限公司 合肥杰發科技有限公司 中瓴智行(成都)科技有限公司 V 參研參研單單位位：北京理工大學 合肥工業大學 中國第一汽車集團有限公司 東風商用車有限公司 上海汽車集團股份有限公司 浙江吉利控股集團有限公司 比亞迪股份有限公司 鄭州宇通集團有限公司 上海蔚來汽車有限公司 賽力斯集團股份有限公司 中汽創智科技有限公司 北京經緯恒潤科技股份有限公司 斑馬網絡技術有限公司 北京百度網訊科技有限公司 中興通訊股份有限公司 國科礎石（重慶）軟件有限公司 東軟睿馳汽車技術（

5、沈陽）有限公司 北京地平線機器人技術研發有限公司 南京芯馳半導體科技有限公司 VI 北京翼輝信息技術有限公司 易特馳汽車技術(上海)有限公司 廣東為辰信息科技有限公司 上海映馳科技有限公司 中信科智聯科技有限公司 智達誠遠科技有限公司 VII 目 錄 第第 1 1 章章 編制背景編制背景.1 1.11.1 智能網聯變革機遇期，參考架構智能網聯變革機遇期，參考架構 1.01.0 有效凝聚共識有效凝聚共識.1 1.21.2 智能網聯技術成長期，參考架構亟需迭代與細化智能網聯技術成長期，參考架構亟需迭代與細化.2 1.31.3 智能網聯加速落地期，參考架構智能網聯加速落地期，參考架構 2.02.0

6、加強前瞻引導加強前瞻引導.3 第第 2 2 章章 車載智能計算基礎平臺參考架構車載智能計算基礎平臺參考架構 2.02.0 概述概述.5 2.12.1 參考架構參考架構 2.02.0 總體框架總體框架.5 2.22.2 參考架構參考架構 2.02.0 的特點的特點.8 2.32.3 參考架構參考架構 2.02.0 的重點創新研究方向的重點創新研究方向.9 第第 3 3 章章 異構分布硬件架構異構分布硬件架構.12 3.13.1 AIAI 計算單元計算單元.12 3.23.2 通用計算單元通用計算單元.13 3.33.3 控制單元控制單元.13 3.43.4 安全處理單元安全處理單元.13 第第

7、4 4 章章 車控操作系統車控操作系統.15 4.14.1 系統軟件系統軟件.15 4.24.2 功能軟件功能軟件.19 第第 5 5 章章 工具鏈工具鏈.27 VIII 5.15.1 開發調試工具開發調試工具.27 5.25.2 測試仿真工具測試仿真工具.29 5.35.3 持續集成工具持續集成工具.29 5.45.4 過程管理工具過程管理工具.30 第第 6 6 章章 安全體系安全體系.33 6.16.1 功能安全功能安全.33 6.26.2 預期功能安全預期功能安全.35 6.36.3 網絡安全網絡安全.37 6.46.4 數據安全數據安全.40 6.56.5 軟件升級安全軟件升級安全.

8、40 6.66.6 融合融合安全安全.42 第第 7 7 章章 發展建議發展建議.44 7.17.1 凝聚發展思路，統籌協作競爭凝聚發展思路，統籌協作競爭.44 7.27.2 鼓勵技術攻關鼓勵技術攻關，加快生態構建，加快生態構建.45 7.37.3 完善標準體系，探索開發實踐完善標準體系，探索開發實踐.45 7.47.4 加強檢測認證，強化安全保障加強檢測認證，強化安全保障.45 附件：縮略語附件：縮略語.47 1 第第 1 1 章章 編制背景編制背景 1.1 1.1 智能網聯變革機遇期，參考架構智能網聯變革機遇期，參考架構 1.1.0 0 有效凝聚共識有效凝聚共識 車載智能計算基礎平臺是智能

9、網聯汽車的關鍵核心。車載智能計算基礎平臺是智能網聯汽車的關鍵核心。智能網聯汽車是決定中國汽車行業勝負的下半場。與電動化相比，智能化、網聯化涉及的行業領域更多、技術交叉融合更深、社會影響更大。智能駕駛、智能座艙、車路云一體化的快速發展，引發汽車創新鏈、技術鏈、產業鏈的重構。作為汽車的“大腦”，車載智能計算基礎平臺負責處理海量的多樣數據、進行復雜的邏輯運算，是新型汽車電子電氣架構的核心。參考架構參考架構 1.01.0 為為智能網聯汽車智能網聯汽車產品產品研發應用創新提供了重研發應用創新提供了重要指引。要指引。智能網聯汽車是汽車、電子信息、通信等領域跨界融合的載體和重要產物。在其發展初期，不同行業主

10、體對汽車電子電氣架構演進趨勢、車載智能計算基礎平臺概念和架構的認識不盡相同。為推動行業凝聚共識、形成合力，多家高校、企業、研究機構等聯合編制發布了車載智能計算基礎平臺參考架構 1.0（2019 年），為我國車載智能計算基礎平臺的技術創新、標準研制、試驗驗證、應用實踐、產業生態構建等提供了參考和引導。國內已有華為、中興、國汽智控等多家企業基于參考架構 1.0 進行產品開發。2022 年中國汽車基礎軟件生態委員會發布AUTOSEMO Service Framework 技術規范，在參考架構 1.0 基礎上，結合應用創新需求，構建了進一步向應用層、面向服務的架構（SOA）拓展的服務框架，通過該規范統

11、一服務和接口，實 2 現整車控制器的設計與開發。1.2 1.2 智能網聯智能網聯技術成長期，參考架構亟需迭代與細化技術成長期，參考架構亟需迭代與細化 智能網聯技術向更高級別自動駕駛和車路云一體化等方向智能網聯技術向更高級別自動駕駛和車路云一體化等方向邁進，參考架構需要適應發展新要求。邁進，參考架構需要適應發展新要求。當前 L1、L2 級自動駕駛滲透率快速增長，L3 及以上級別自動駕駛成為研發攻關的主要內容。為促進高級別自動駕駛產品的功能、性能提升，支持其商業化應用，工業和信息化部、公安部等正在籌備智能網聯汽車準入和上路通行試點。北京、廣州、杭州、武漢等地啟動了自動駕駛“車內無人”商業化試點。多

12、個地方政府部門聯合基礎設施供應商、自動駕駛解決方案提供商、整車企業積極探索“車路云一體化”發展路線，打造技術、商業雙閉環。技術的演進、需求的豐富和認識的更新不斷拓展車載智能計技術的演進、需求的豐富和認識的更新不斷拓展車載智能計算基礎平臺的內涵和外延，參考架構需要滿足發展新趨勢。算基礎平臺的內涵和外延，參考架構需要滿足發展新趨勢。一是高性能車載芯片不斷推出，正推進汽車電子電氣架構進一步向集中化演進。二是 Linux 和 QNX 等主流車用操作系統持續增強，華為 AOS、國汽智控 ICVOS、普華 ORIENTAIS、中興車用 OS、斑馬AliOS 等國產車用操作系統相繼推出，深化了行業對車載智能

13、計算基礎平臺的認識理解。三是智能駕駛、智能座艙、車路云一體化的應用場景更加具體和豐富，對車載智能計算基礎平臺的功能、性能、配套工具鏈提出更高要求。四是智能網聯汽車的安全體系不斷拓展、完善和重要預期功能安全、數據安全、OTA 安全等日益受到行業重視。3 1.3 1.3 智能網聯加速落地期，參考架構智能網聯加速落地期，參考架構 2.02.0 加強前瞻引導加強前瞻引導 未來未來 3 3-5 5 年，智能網聯汽車年，智能網聯汽車將將踴躍踴躍創新、創新、加速加速普及普及，對對車載車載智能計算基礎平臺智能計算基礎平臺參考架構參考架構的需求也將的需求也將更加強烈更加強烈。從分域架構到“中央計算+區域控制”架

14、構，汽車電子電氣架構將向域集中、域融合的方向持續演進。全球高性能車載芯片、車用操作系統產業尚未發展成熟，發展格局仍未“鎖定”。SOA 和 OTA 如何改變汽車軟件價值鏈和商業模式、自動駕駛解決方案是否需要依賴高精地圖和激光雷達、數據通信及智能技術在車上如何實現安全可信的商業閉環、AI 大模型如何支持融入智能網聯技術發展，都成為智能網聯大規模部署所面臨的熱點問題。車載智能計算基礎平臺架構需要關注技術發展熱點，以更好的規范包容性和前瞻設計，引導相關產品創新研發。車載智能計算基礎平臺產品勝出的關鍵車載智能計算基礎平臺產品勝出的關鍵，在于能否形成包括在于能否形成包括硬件平臺、操作系統、應用軟件、工具鏈

15、在內的生態體系，硬件平臺、操作系統、應用軟件、工具鏈在內的生態體系，能否能否構建完善構建完善的安全體的安全體系，系，能否能否建立技術優勢和市場競爭力。建立技術優勢和市場競爭力。這就需要統一認識理解，增強互操作性，引導提升產業生態整體水平。為此，參考架構 2.0 要在參考架構 1.0 的基礎上，進一步加強前瞻性、戰略性、系統性的頂層設計，在與國家標準、行業標準、團體標準術語定義保持一致的基礎上，積極吸納行業代表性研究成果，一是面向未來 3-5 年的應用需求，定義典型的應用場景、提出參考設計及指導產品研發；二是圍繞高算力硬件支持、內核重構優化、系統軟件構建、功能軟件豐富等重點內容，引導軟硬 4 件

16、分層解耦的設計和開發；三是研究 AI 大模型等新興智能技術，梳理構建應用生態涉及到對系統軟件、功能軟件、工具鏈等的依賴及需求；四是研究車載智能計算基礎平臺安全體系，促進智能網聯汽車安全保障能力提升。五是展望未來車載智能計算基礎平臺可能應用的新技術新方向，提出行業發展建議。參考架構 2.0 的主要內容及觀點是編寫組依據參考架構 1.0為基礎藍本，調研當前行業實際現狀及結合未來 3-5 年產品技術發展趨勢形成的總結及思考研判。車載智能計算基礎平臺參考架構將隨著智能網聯汽車行業發展繼續更新，歡迎更多專家學者及企業共同參與、提出建議并推進完善。5 第第 2 2 章章 車載智能計算基礎平臺參考車載智能計

17、算基礎平臺參考架構架構 2.02.0 概述概述 2.1 2.1 參考架構參考架構 2.02.0 總體框架總體框架 車載智能計算基礎平臺實現的主要目標包括：支持異構多核高算力與冗余的硬件架構、SOA 軟件架構、車內高帶寬主干通信網絡及多種網絡協議、OTA 升級等；滿足高實時、多級功能安全需求，網絡安全與數據安全要求；實現軟硬件的平臺化、標準化，構建軟硬件一體化技術體系；促進智能網聯汽車的創新化、生態化發展。車載智能計算基礎平臺參考架構包含異構分布硬件架構、車控操作系統、安全體系、工具鏈（如圖 1 所示）。6 圖 1 車載智能計算基礎平臺參考架構 7 異構分布硬件架構異構分布硬件架構負責提供各類硬

18、件接口規范和滿足多方面算力需求，包括 AI 計算單元、通用計算單元、控制單元和安全處理單元等。車控操作系統車控操作系統采用縱向分層（包含系統軟件和功能軟件）、橫向分區（包括安全車控操作系統、智能駕駛操作系統）式架構，支撐智能網聯汽車駕駛自動化功能實現和安全可靠運行。系統軟件縱向分為跨內核驅動框架層、內核及虛擬化管理層、系統接口層、系統中間件層。系統軟件通過標準的系統接口、系統中間件向上層提供服務，實現與功能軟件的解耦；通過跨內核驅動框架（包括 AI 驅動、BSP 等各類驅動）實現向下與硬件平臺的解耦。功能軟件根據各類智能駕駛功能的核心共性需求，定義和實現共性的功能組件，并通過標準的應用軟件接口

19、及服務，向上層應用軟件及開發提供服務，實現與應用軟件的解耦。安全體系安全體系保障車載智能計算基礎平臺的質量安全和使用安全，包括功能安全、預期功能安全、網絡安全、數據安全、OTA安全、融合安全等。工具鏈工具鏈為車載智能計算基礎平臺的開發迭代提供支撐，包括開發調試工具、測試仿真工具、持續集成工具、過程管理工具等。車載智能計算基礎平臺結合傳感器、V2X、動力、底盤控制乃至車輛平臺，向上支撐應用軟件開發與運行。應用軟件運行于車控操作系統之上，負責智能駕駛具體功能的實現。當前 L1、L2 8 級智能輔助駕駛應用已經成熟普及，包括自適應巡航（ACC）、自動緊急制動（AEB）、自動緊急轉向（AES）、車道保

20、持輔助（LKA）、車道居中輔助（LCC）、自動輔助導航駕駛（NOA）/智能輔助導航駕駛（NOP）等。L3 級以上自動駕駛應用正在開發和推廣之中，包括自主代客泊車（AVP)、自動駕駛出租車（RoboTaxi）、綠波車速引導（GLOSA）、駕艙融合應用及車路云一體化應用等。2.22.2 參考架構參考架構 2.02.0 的的特點特點 立足新階段新認識，依據已經量產的應用，以及面向未來中央集中及車路云一體化趨勢，進一步明確應用軟件的定義，提出典型應用場景?？傮w架構方面，在延續車載智能計算基礎平臺參考架構 1.0基本概念的基礎上，固化下沉技術主框架。硬件平臺方面，升級計算基礎平臺硬件架構，根據車用芯片當

21、前發展狀況增加安全處理單元應對各類安全需求。車控操作系統方面，優化明確概念邊界，擴充、迭代、細化其功能軟件及系統軟件各層內各模塊分工及技術棧。分層解耦分層解耦。車載智能計算基礎平臺采用分層解耦的架構，既使得軟件功能不依賴于底層特定硬件，更能將復雜系統劃分為具有明確功能的不同層次，實現每個層次的高內聚與層次之間的低耦合，降低系統的復雜性，增加安全性、可靠性、可維護性、可移植性和可擴展性，提升開發效率，靈活實現“性能優先”和“成本優先”的差異化產品需求，更好支持不同的技術路線?；ヂ撏ㄐ呕ヂ撏ㄐ?。面向人機物融合泛在計算的新模式和新場景，需 9 要實現泛在感知與泛在互聯，包括車聯網（V2X）、移動通信

22、（4G、5G）、增強的位置和導航服務、無線短距通信等。需要結合車內通信、車云通信、車人通信等業務場景，充分吸納已有的行業標準和最佳實踐，保障系統的兼容性和可移植性。安全融合安全融合。從車載智能計算基礎平臺整體角度考慮安全體系建設，將功能安全、預期功能安全、網絡安全、數據安全、OTA安全有機融入到產品的設計、開發、生產、運維、報廢的全過程中。采用軟硬件結合的安全技術，打造全棧內生安全體系，提升安全策略的通用性和靈活度，同時兼顧產品的性能和成本。AIAI 大模型融合大模型融合。探索和發揮 AI 大模型在智能駕駛系統感知、理解和決策能力等方面的提升作用，研究和把握多模態整合、多模型合并、端到端、輕量

23、化演進等創新態勢，加強 AI 大模型訓練、推理與車載智能計算基礎平臺研發、應用等環節的融合，重點在數據閉環、自動標注、場景構建等云端環節使用大模型提高效率、降低成本，在智能駕駛、智能座艙等車端環節使用大模型提供更豐富、適用的應用服務。2.3 2.3 參考架構參考架構 2.02.0 的的重點重點創新創新研究研究方向方向 車控操作系統及應用軟件復雜性高、更新迭代速度快，要求車載智能計算基礎平臺不僅要支持基礎 OTA 功能，而且要實現軟硬件解耦、區域分離、接口開放、算法和軟件模塊可復用，滿足安全性、可靠性、實時性等方面的綜合需求。重點創新方向包括：芯片與芯片與硬件硬件平臺平臺。研究大算力實時計算、存

24、算一體化的芯片，10 推動計算性能的提升。研究硬隔離技術，支持不同安全業務獨立運行。研究軟硬件低功耗設計，提高續航和蓄電池使用壽命?？鐑群丝鐑群蓑寗訕蓑寗訕藴驶瘻驶?。研究虛擬化/跨操作系統驅動架構，實現一次驅動開發，多操作系統內核、多虛擬化管理兼容。研究基于標準化的虛擬驅動實現與底層異構硬件解耦、平臺化，滿足針對異構計算平臺的硬件快速適配需求，提升生態協同效率。操作系統內核操作系統內核。研究面向多核環境的新型內核架構、實時調度、高性能 IPC（進程間通信）/RPC（遠程過程調用）、內存管理、安全編程語言、內核安全模型等技術。研究高安全、強實時的微內核、單內核、多內核架構設計，實現安全實時操作系

25、統和虛擬化管理。研究兼容 Linux 服務接口的操作系統內核，繼承 Linux生態?；诖竽Ｐ偷闹悄荞{駛技術基于大模型的智能駕駛技術。研究大模型的云端應用技術，降低數據標注成本，提高長尾數據挖掘效率，提高自動駕駛場景構建速度和準確度。研究大模型的車端應用技術，提升駕乘適應能力和舒適性，提高導航、娛樂、通信等方面的應用服務質量及用戶體驗。研究大模型與小模型協同技術，探索數據柔性上傳及邊端處理機制，提高海量數據預處理水平和精準利用能力，進一步提升車載智能計算基礎平臺及智能網聯汽車的智能性，降低處理延遲，提高整體效率。安全保障技術安全保障技術。研究可靠冗余設計、多層多樣化監測方案、失效可運行或失效降

26、級安全模式、場景庫構建與測試評估等安全 11 技術，降低平臺隨機性失效或系統性失效帶來的功能安全風險。研究安全可信環境構建、縱深防御體系、網絡安全監測、基于內生安全的彈性工程等防御技術，從識別風險和漏洞、安全防護、安全檢測、安全響應以及快速恢復等方面綜合保障網絡安全。研究構建面向數據采集、傳輸、存儲、處理、提供、公開、刪除和銷毀全生命周期的數據安全技術體系。工具鏈工具鏈。研究車載智能計算基礎平臺開發過程的工具鏈，提升研發團隊開發調試能力、自動測試效率、持續集成及過程管理水平，提升軟件開發質量，實現產品高質量快速迭代、分發、升級和維護。12 第第 3 3 章章 異構分布硬件架構異構分布硬件架構

27、異構分布硬件平臺提供靈活高效的計算資源集成方式，通過集成多種不同類型的處理單元，并根據各種處理單元的特點和優勢，將通用計算任務、特定類型計算任務、整體控制和協調任務等分配到最適合的處理單元上，實現更高的計算性能和能效。異構分布硬件平臺通常包括 AI 計算單元、通用計算單元、控制單元以及安全處理單元等。3.1 AI3.1 AI 計算單元計算單元 AIAI 計算單元計算單元負責圖像處理、深度學習推理等負責圖像處理、深度學習推理等數據數據密集密集型型計計算。算。架構方面架構方面，FPGA、DSP、GPU、NPU、TPU 等專用加速器等引入到 AI 計算單元中，并負責不同的計算任務。性能方性能方面面，

28、隨著數據量的增加、復雜模型的推理和部署、實時性要求的提高以及 AI應用領域的豐富，對 AI 計算單元的算力需求持續增長，需要通過芯片制程升級以及內存訪問、數據傳輸、電源管理、時鐘管理、電路設計的優化提升 AI 計算單元的能效。同時，運用更靈活的任務劃分和卸載機制、動態任務調度和資源管理等技術，實現通用計算單元與 AI 計算單元的協同，進一步提高處理效率。通信通信方面方面，高速串行計算機擴展總線（PCIE）、計算快速鏈路（CXL）、英偉達高速 GPU 互連技術（NVLink）、高帶寬內存、片上網絡（NoC）優化等高速互聯技術加快普及應用，奠定車載智能計算的基礎。模型和算子方面模型和算子方面，AI

29、 計算單元通過通用處理器和專用加速器實現對模型和算子的支持。除了增加定點計算的比重，AI 計算單元 13 還為矩陣計算、卷積計算、時序計算等算子以及更復雜的Transformer 模型等不同任務量身設計計算模組，以模塊化方式提升性能、降低能耗。3.2 3.2 通用計算單元通用計算單元 通用計算單元通用計算單元負責負責處理處理通用通用計算計算任務任務。隨著智能駕駛業務和算法模型的發展，對通用算力的需求也急劇增長。通用計算單元由多個車規級多核 CPU 組成，各單核主頻高、計算能力強。通用嵌入式 CPU 通常采用 ARM 架構，近年來業界也在嘗試基于 RISC-V 架構進行設計。在實際應用中，需要針

30、對具體任務進行優化和并行化，以充分利用多核 CPU 的算力。3.3 3.3 控制單元控制單元 控制單元控制單元負責負責運行安全車控相關的運行安全車控相關的單一單一計算任務計算任務?？刂茊卧话慊谲嚳?MCU，包含實時多核 CPU、嵌入式存儲單元以及必要的 I/O 與通信接口。為滿足實時性要求，需對 MCU 取指令的通路、數據存取通路等特別設計，同時通過提升 MCU 核心工作頻率、使用實時的軟件任務調度器等，減少任務切換延遲。MCU 還需要集成 Ethernet/CAN-FD 等高速接口，提供硬件的包轉發、路由等功能，減少 CPU 資源消耗，降低延遲，提供數據交換的吞吐量。3.4 3.4 安全

31、處理單元安全處理單元 安全處理單元安全處理單元負責負責安全業務的處理。安全業務的處理。在硬件設計上，根據功能安全等級需求，一般采用內建自測（BIST）電路監測電路工作狀態。對于部分執行單元，采用冗余電路設計，以實現高功能安 14 全等級要求。在數據存儲模塊、數據通信鏈路上，采用奇偶校驗編碼保證端到端的數據傳輸安全性。在架構層面，一些大型 SoC采用安全島技術實現對系統內功能的監控與錯誤處理。為減少 CPU 負載，對稱、非對稱、哈希等加解密算法加速單元被越來越多地集成到芯片之中。安全與非安全執行環境的隔離既有基于虛擬化技術的邏輯 CPU 方案，也可基于硬件電路完全隔離的硬件安全模塊（HSM）技術

32、。在系統層面，需在總線、內存接口中加入安全設計，實現系統地址空間的安全隔離要求。15 第第 4 4 章章 車控操作系統車控操作系統 車控操作系統是車載智能計算基礎平臺的核心部分。車控操作系統是車載智能計算基礎平臺的核心部分。按按應用領域劃分，應用領域劃分，車控操作系統包括智能駕駛操作系統和安全車控操作系統。其中，智能駕駛操作系統主要面向智能駕駛領域，支撐感知、定位、規劃、決策等功能的實現，對安全性和可靠性要求較高。安全車控操作系統主要面向經典車輛控制領域，如動力系統、底盤系統和車身系統等，對實時性和安全性要求極高。為保證車載智能計算基礎平臺的安全可靠，車控操作系統一般需要滿足 ASIL-B 以

33、上等級功能安全要求（安全車控操作系統需滿足 ASIL-D），并根據自動駕駛需求進行適度擴展。按邏輯層次劃分，按邏輯層次劃分，車控操作系統包括系統軟件和功能軟件。系統軟件創建了復雜嵌入式系統的運行環境，支持環境感知、AI計算、通用計算和實時控制等。系統軟件借鑒 AUTOSAR 軟件架構中的分層思想，在車控操作系統中實現 Classic 和 Adaptive 兩個平臺的兼容和交互。功能軟件根據自動駕駛共性需求，定義和實現通用模塊，以填補 AUTOSAR 架構在自動駕駛方面的不足和缺失。4.1 4.1 系統軟件系統軟件 系統軟件是為系統軟件是為智能網聯汽車應智能網聯汽車應用用場景場景設計設計的復的復

34、雜大規模嵌雜大規模嵌入式系統運行環境。入式系統運行環境。系統軟件從底向上包括跨內核驅動框架、虛擬化管理、操作系統內核、系統接口與系統中間件。4.1.1 4.1.1 跨內核驅動框架跨內核驅動框架 16 跨內核驅動框架主要包含四個方面。一是架構設計。定義跨內核驅動框架的整體架構，包括驅動模型、硬件抽象、核心接口等，支持常見的宏內核、微內核、混合內核架構等。二是硬件抽象。通過定義通用的硬件訪問接口，實現對不同硬件的抽象和封裝，方便上層驅動的移植。三是核心接口。定義跨內核的通用驅動接口，例如文件操作接口、中斷處理接口、內存管理接口等，使得驅動程序能夠通過統一的接口訪問不同內核。四是驅動模型。定義驅動程

35、序的基本模型和框架，例如字符設備驅動、塊設備驅動、總線設備驅動等，規范驅動程序的實現方式。車控操作系統中的跨內核驅動框架相比面向單一內核的驅動具有四方面優勢。一是可移植性強?？鐑群蓑寗又恍枰_發一次，就可以工作在不同的操作系統內核上，大大提高了驅動程序的可移植性。二是開發效率高?；谕ㄓ媒涌诤陀布橄髮?，開發人員不需要了解具體內核實現，就可以更快速地開發驅動。三是維護成本低?？鐑群蓑寗哟a可以重用，不需要針對不同內核做定制化工作，大大降低了維護成本。四是兼容性好且升級方便。抽象層使得驅動能夠支持多種版本內核，當內核升級時，不需要重新開發和編譯驅動。4.1.2 4.1.2 虛擬化管理虛擬化管理

36、虛擬化管理包括虛擬化管理包括 HypervisorHypervisor 和和虛擬機監視器（虛擬機監視器（VMMVMM）等，利等，利用硬件輔助虛擬化技術有效地實現系統資源的整合和隔離。用硬件輔助虛擬化技術有效地實現系統資源的整合和隔離。虛擬化管理能夠管理并虛擬化 CPU、內存、外接設備等硬件資源，并 17 將它們分配給運行在虛擬化管理系統軟件上的多個操作系統內核。車控操作系統基于異構分布硬件架構，應用程序可能需要依賴不同的內核環境和驅動，但在物理層面上要共享 CPU 等硬件資源。虛擬化管理起到了至關重要的作用，不僅能支撐實現跨平臺應用的運行，而且能顯著提高硬件的使用效率。4.1.4.1.3 3

37、操作系統內核操作系統內核 面向復雜駕駛場景的車控操作系統面向復雜駕駛場景的車控操作系統內核層內核層需要實現多內核需要實現多內核設計。設計。操作系統內核主要負責管理汽車的硬件資源，并為上層軟件提供進程、線程、內存、網絡和安全等基礎支持。這些內核可兼容 Classic AUTOSAR 和 Adaptive AUTOSAR 所規定的需求。車載智能計算基礎平臺異構分布硬件架構中，不同單元加載的內核應具有不同的功能安全等級：支持 AI 計算單元的操作系統內核功能安全等級為 QMASIL-B；支持通用計算單元的操作系統內核功能安全等級為 QMASIL-B；支持控制單元的操作系統內核功能安全等級為 ASIL

38、-D。這就需要安全等級不同的多內核設計，或者單個內核支持不同功能安全等級應用的設計。目前，應用在汽車中的實時操作系統可選擇 QNX、OSEK OS、VxWorks 等操作系統內核，選擇時需考慮功能安全等級和市場成熟度。由于車載智能計算基礎平臺的復雜性，操作系統內核必須對系統軟件、功能軟件以及應用軟件的庫進行支持并且具備可擴展性和可持續演進能力。國內企業已經推出多款自主研發的操作 18 系統內核，部分已開源并探索商用。部分內核基于 Linux，功能全面、生態豐富，能廣泛支持各類芯片、硬件環境及應用程序。地平線、黑芝麻、芯馳等企業基于自研 SoC 芯片對 Linux 和 RTOS進行了定制優化，在

39、增加功能的同時注重強化安全性，實現對部分 CPU 和內存資源的保護，以滿足功能安全等級要求。在異構分布硬件架構中，獨立的安全處理單元已成為芯片設計的重要方向。獨立的安全處理單元可支撐運行可信內核、密碼庫，提供安全可信的服務功能接口?？尚艃群嗽鰪娏藢γ艽a訪問的服務支持。密碼庫基于硬件實現橢圓曲線密碼（ECC）、高級加密標準（AES）、SM2/SM3/SM4 等密碼算法，提供可并發的密碼服務調用。4.1.4.1.4 4 系統接口與系統中間件系統接口與系統中間件 系統接口是操作系統內核對上層軟件提供的服務接口，支持內存分配、調度管理、I/O 處理、同步互斥等功能。系統中間件向下獲取操作系統內核的系統

40、接口服務支持，向上支撐功能軟件層提供系統中間件的服務和接口。POSIX APIPOSIX API 提升跨多種操作系統內核的兼容性。POSIX API有實時擴展，包括定時器和時間管理、優先級調度互斥量和條件變量、消息隊列、共享內存、異步 I/O 和同步 I/O 等。SOASOA 框架框架通常包含模塊化服務、服務注冊發現、標準互操作性接口、服務編排等內容和特征。AIAI 框架框架用于支撐自動駕駛 AI 應用和大模型應用的開發及運 19 行。管理中間件管理中間件中中包括數據加密、身份驗證、健康管理、網絡與系統安全監測等安全措施及服務，對功能軟件中的安全框架和安全服務等提供支撐，提升整體車控系統的穩定

41、性和安全性。通信中間件通信中間件（SOME/IPSOME/IP、D DDSDS 等）等）具備服務發現、遠程服務調用、讀寫進程信息等典型功能，實現車內單一節點內進程間通信或多節點間通信傳輸，由基于 CAN 信號向面向服務的車載以太網數據包傳輸過渡。4.2 4.2 功能軟件功能軟件 功能軟件根據自動駕駛共性需求定義和實現通用模塊，是支撐智能駕駛應用生態建設的重要層級。功能軟件包括功能中間件、應用支撐層、應用軟件接口及服務。4.2.1 4.2.1 功能中間件功能中間件 功能中間件是功能軟件的核心和驅動部分功能中間件是功能軟件的核心和驅動部分，由數據抽象、數由數據抽象、數據流框架、車云協同框架、安全框

42、架組成。據流框架、車云協同框架、安全框架組成。一方面，針對智能駕駛產生的安全和產品化共性需求，通過設計和實現通用框架模塊來滿足這些共性需求，是保障智能駕駛系統實時、安全、可擴展和可定制的基礎。另一方面，隨著高階智駕應用的逐步實現，面對更復雜更多樣的場景，可以通過車云計算框架對云端的強大算力和存儲資源進行利用，實現對大規模數據的高效處理和分析，以及利用云端的算法和模型進行更復雜和高級的決策和規劃，提高智能駕駛系統的感知、決策和控制能力。20 數據抽象數據抽象是針對不同傳感器、車輛底盤、外圍硬件等的原始數據進行處理和封裝，提供統一的數據格式。通過標準格式為上層的智能駕駛通用模型提供各種不同的數據源

43、，進而建立異構硬件數據抽象，達到屏蔽硬件差異、開發平臺差異，應用軟件與系統軟件分層解耦。數據流框架數據流框架是依托中間件技術提供標準數據接口和實時數據處理框架。數據流框架一是能夠屏蔽不同硬件平臺及系統軟件的差異，確保功能軟件之間的解耦和可靠通信；二是提供智能駕駛功能的編排、調度及部署，對各個智能駕駛系統組件和任務進行協調，提供合理的任務分配和調度機制；三是支持對智能駕駛應用和算法的數據流節點的拓撲關系進行配置，以及進行任務、計算單元、實時性等多個維度的調度管理配置；四是結合系統性能及功能安全等需求，將不同的節點配置到特定的 AI 加速單元、計算域、安全域等處理單元，在系統運行過程中能夠實時調整

44、應用和算法節點的拓撲關系及調度策略。車云協同框架車云協同框架實現了智能網聯車與云計算、邊緣計算等關鍵車路云協同技術的有機融合。車云協同框架需要提供可靠的數據傳輸和同步機制，以確保車輛與云端之間的數據傳輸和同步的效率和準確性，以及提供可靠的網絡通信和安全機制，同時支持車輛端和云端之間的協同處理，將計算任務在不同的計算資源之間進行分布和協作。安全框架安全框架提供了一系列的安全機制和措施，包括對硬件設備、21 操作系統、應用程序等進行實時監測，在發現相關故障時及時處理，防止故障蔓延，進而影響整個系統的運行。其中，安全監控模塊包括設備監控、資源監控、應用程序監控等，在檢測到異常狀態時，通過安全監控及時

45、上報，由安全監控服務程序根據系統配置進行決策處理。4.2.2 4.2.2 應用支撐層應用支撐層 應用支撐層使應用支撐層使用用 SOASOA 服務服務等方式為智能駕駛功能提供支持，等方式為智能駕駛功能提供支持，主要包含算法主要包含算法/模型庫和基礎服務。模型庫和基礎服務。算法/模型庫提供智能駕駛應用的可拆解重組的算法模塊和原子組件庫，隨著深度學習和神經網絡、多模態感知、強化學習等技術發展，算法/模型庫提供的算法模塊需要不斷豐富擴展，借助新技術，以適應更復雜、更廣泛的智駕應用場景?；A服務為智能駕駛系統提供必要的功能和支持，隨著智能駕駛技術的發展，數據安全和網絡安全將成為更加關鍵的問題，功能要求更

46、加全面和智能化，基礎服務需要具備可擴展性，不斷演進和創新，以應對智能駕駛技術的挑戰和需求。1 1）算法）算法/模型庫模型庫 算法算法/模型庫是多個獨立的算法模塊及模型組成，用戶可通模型庫是多個獨立的算法模塊及模型組成，用戶可通過對這些模塊的直接或組合使用，形成智能駕駛系統中不同的功過對這些模塊的直接或組合使用，形成智能駕駛系統中不同的功能。能。智能駕駛算法庫主要為支撐智能駕駛算法進行高效開發，提供智能駕駛應用的可拆解重組的算法模塊和原子組件庫，支持組件式開發，并可自由擴展和引入第三方單元可插擴算法模塊，快速實現環境感知、融合定位、決策規劃、運動控制、車用大模型 22 等算法開發。環境感知環境感

47、知是對車輛周圍的環境和道路條件進行感知和理解，幫助智能駕駛系統決策規劃。感知算法模型庫提供預置的可拆解重組的感知算法原子組件，包含基于 Transformer+BEV 技術下的多模態多種傳感器下的端到端感知模型組件化和配置化開發。支持使用各種傳感器（如攝像頭、毫米波雷達、激光雷達等）獲取車輛周圍環境的信息，通過 V2X 通信接收來自其他車輛、交通信號燈以及交通管理中心的實時信息，將來自不同傳感器的數據與V2X 實時交互信息進行融合，使智能駕駛系統獲得更加準確和完整的環境感知結果。融合定位融合定位是指利用多種傳感器技術對車輛位置和環境信息進行綜合處理，以實現精確的定位和導航功能。融合定位模型庫提

48、供預置的可拆解重組的融合定位算法原子組件。通過將不同傳感器的數據進行融合，可以提高定位的準確性和魯棒性，從而更好地支持智能駕駛系統對車輛的控制和決策。融合定位技術在智能駕駛領域具有重要的應用價值，可以提高車輛的定位精度、抗干擾能力和安全性，為實現可靠的智能駕駛提供基礎支持。決策規劃決策規劃是基于感知和預測結果進行路線與軌跡的決策規劃。決策規劃模型庫提供預置的可拆解重組的規劃算法原子組件，包括通用 AI 和規則的決策規劃算法組件化和配置化開發，實現對道路環境進行全面、精細的建模和理解，對交通參與者的行為和意圖進行準確的預測和分析，制定出最優的行動策略。23 運動控制運動控制是根據決策規劃的輸出結

49、果，對車輛的橫縱向進行控制。運動控制模型庫提供預置的可拆解重組的控制算法原子組件，包括主流的橫縱向控制算法組件化和配置化開發，實現根據決策規劃結果，對車輛進行精確的操控和控制策略的實施。車用大模型車用大模型是指在智能駕駛系統中應用大型的深度學習模型來處理感知數據、做出決策以及規劃行車路徑等任務。利用車用大模型，將環境信息輸入到神經網絡中進行特征提取和識別，決策階段將感知結果作為輸入，經過神經網絡的推理和判斷，輸出對車輛行為的預測和路徑規劃，控制階段將決策結果轉化為車輛的具體控制指令，如轉向、加速、制動等。使用車用大模型可以顯著提升智能駕駛系統的感知、理解和決策能力，使得車輛能夠更加準確地識別和

50、適應各種復雜的交通環境。2 2）基礎服務）基礎服務 基礎服務支持智能駕駛系統的安全、可靠和高效運行基礎服務支持智能駕駛系統的安全、可靠和高效運行，包括包括數數據服務、據服務、配置服務配置服務、地圖服務、網聯服務地圖服務、網聯服務、安全服務、等。安全服務、等。這些基礎服務在智能駕駛操作系統中起著關鍵的作用，支持智能駕駛系統的安全、可靠和高效運行。它們相互協作，為智能駕駛系統提供必要的功能和支持。數據服務數據服務為智能駕駛車輛提供數據采集和處理的服務。需要支持數據的采集、觸發、回傳等能力。采集服務負責采集任務的生命周期管理，包括任務建立，收集數據、放入緩存。需要在資源有限的情況下做數據采集，采集對

51、象為結構化數據和非結構化 24 數據?？梢酝ㄟ^相關的配置，對采集的數據、頻率、策略以及存儲策略等進行定制化管理和限制。配置服務配置服務對外提供統一的配置接口，支持進行外部鏈接，獲取用戶配置設定，以及返回配置后的結果?？梢砸罁枨笸ㄟ^動態庫和配置來進行加載和使用。在與各種用戶界面（UI）進行交互時，配置服務應提供統一的數據獲取與數據發送的方式，便于各種 UI 進行相關的適配。配置服務還應負責處理和緩存所有的數據，保證數據的一致性，并統籌處理命令沖突的決策。地圖服務地圖服務提供高精度、實時的地圖數據，以支持智能駕駛系統的定位、路徑規劃和決策制定。實現系統與不同廠商的高精地圖數據接入，支持高級駕駛輔

52、助系統（ADAS）功能獲取地圖相關的感知數據，支持基于高精地圖的定位服務。地圖服務提供了包含 EHP（電子地平線提供者）、EHR（電子地平線解析者）在內的一系列模塊，并對外提供統一的接口獲取數據。網聯服務網聯服務是指智能駕駛技術和網絡技術相結合，使車輛通過互聯網實現數據交換和通信?？赏ㄟ^網聯服務實現車輛間交通信息共享和云端控制等。為智能駕駛系統提供遠程監控、數據上傳和指令下發等功能，可以實時獲取實時交通信息、車輛的狀態、位置、傳感器數據等信息，進行數據分析和處理，并根據需要下發指令給車輛，以實現遠程控制和協同操作。同時，可實現對智能駕駛車輛的協同管理和智能決策。安全服務安全服務包括數據安全、網

53、絡安全、AI 安全等，為智駕系統 25 提供基礎安全服務。為車輛數據和個人隱私提供了全生命周期的安全防護機制，并保護智能駕駛系統免受未經授權的訪問、篡改和破壞。采用不同的防護手段，以數據安全分級為基礎，按照一定的規則和策略實現對數據進行全生命周期的管控，包括對數據建立分類分級處理機制、對敏感個人信息進行加密、提供安全的數據傳輸通道、對車外個人信息進行脫敏等。對車載計算平臺的系統完整性保護、機密性保護、身份和訪問權限控制、安全管理和安全隔離，邊界和通信安全，智能駕駛應用安全等。提供模型加密、模型完整性驗證等方式確保模型的安全性，避免遭受對抗性樣本攻擊，模型篡改等問題。4.2.3 4.2.3 應用

54、軟件接口及服務應用軟件接口及服務 應用軟件接口及服務是車控操作系統應用軟件接口及服務是車控操作系統為為應用軟件開發所提應用軟件開發所提供的供的封裝程序，降低技術門檻，提升開發效率封裝程序，降低技術門檻，提升開發效率。應用軟件接口主要包括配置接口、加載接口和數據交換接口。配置接口主要為傳感器和執行器的適配和標定提供相應接口；加載接口主要為開發模板及組件的加載提供相應接口，可實現自定義組件的定制化開發，以及數據流框架的節點編排、部署和調度；數據交換接口實現應用軟件與功能軟件之間、功能軟件內部算法之間的數據交換，應包括傳感器接口、執行器接口、自車狀態接口、地圖接口、感知融合接口、定位接口等。用戶可基

55、于接口開發應用軟件，依靠拆解可重組算法庫的開發方式，使運行時調度和函數級服務更加自主靈活，不同應用之間的功能軟件組件可高度復用；同時，可 26 通過服務配置和接口，進行功能服務差異化配置和擴展性開發，支撐軟件靈活迭代，為用戶提供千人千面的用戶體驗。這些接口和服務共同為智能網聯汽車系統的開發和應用提供了支持和便利。27 第第 5 5 章章 工具鏈工具鏈 完善的工具鏈對車載智能計算基礎平臺產品快速開發迭代、完善的工具鏈對車載智能計算基礎平臺產品快速開發迭代、高高質量交付具有質量交付具有關鍵作用，主要包含開發調試工具、測試仿真工關鍵作用，主要包含開發調試工具、測試仿真工具、持續集成工具、過程管理工具

56、具、持續集成工具、過程管理工具（見圖 2）。工具鏈為汽車軟件開發過程(V 模型、敏捷開發等)提供安全、易用、可擴展的支撐工具，并為各階段建立數據流或工作流的聯接，實現研發的數據統計和過程追溯。工具鏈應具備開放性、兼容性和互操作能力，能夠適應各類業務場景，形成無縫協同的一體化平臺，支持軟件模塊的復用，降低開發成本，提升開發效率。圖 2 工具鏈構成 5.1 5.1 開發調試工具開發調試工具 開發調試工具是進行軟件開發、配置、編譯、調試、源碼管開發調試工具是進行軟件開發、配置、編譯、調試、源碼管理、版本管理和軟件發布的可視化集成開發環境。理、版本管理和軟件發布的可視化集成開發環境。開發調試工具需要支

57、持的編程語言包括 C/C+、Rust、Python、Java 等。28 5.1.1 5.1.1 開發工具開發工具 開發工具用于架構設計、模塊定義以及通信模式搭建等任務。開發工具用于架構設計、模塊定義以及通信模式搭建等任務。開發工具以圖形化的方式創建和修改架構，簡化系統架構設計的復雜性，并提供模塊和接口的定義、配置功能，提高系統的可維護性和穩定性，同時支持多種通信協議和標準，能夠設計和驗證通信路徑，能夠擴展自動駕駛應用場景庫，覆蓋自動駕駛整體研發過程，具備采集、回放、清洗、標注的數據閉環能力。5.1.2 5.1.2 配置工具配置工具 配置工具輔助實現軟硬件抽象，屏蔽軟硬件的差異性、復雜配置工具輔

58、助實現軟硬件抽象，屏蔽軟硬件的差異性、復雜性，支撐產品模塊化、標準化。性，支撐產品模塊化、標準化。配置工具一般包括基礎軟件配置工具和應用軟件配置工具，支持模塊化、標準化代碼生成和驗證。5 5.1.3.1.3 調試工具調試工具 調試工具可支撐實時或離線的故障定位和問題分析，提高車調試工具可支撐實時或離線的故障定位和問題分析，提高車載智能計算基礎平臺調試效率。載智能計算基礎平臺調試效率。調試工具主要包括標定工具、運行監控工具、錄制與回放工具等，可以將產生的邊角案例（Corner Case）保存下來，用于支撐自動駕駛場景系統失效故障分析。5.1.4 5.1.4 集成工具集成工具 集成工具可將多個開發

59、環境跨平臺整合到一個工具環境中，集成工具可將多個開發環境跨平臺整合到一個工具環境中，提供無縫集成的軟硬件基礎設施和標準化接口。提供無縫集成的軟硬件基礎設施和標準化接口。集成工具包含編輯器、編譯器、調試器、構建工具和版本控制的應用程序，具備模塊化設計、代碼自動生成、組件配置和參數管理等功能，支持可擴展的自動駕駛應用場景庫、車云一體化的敏捷集成開發模式。29 5.2 5.2 測試仿真工具測試仿真工具 測試仿真工具可支撐算法、軟件的測試驗證，以保證車載智測試仿真工具可支撐算法、軟件的測試驗證，以保證車載智能計算基礎平臺的質量和可靠性。能計算基礎平臺的質量和可靠性。測試仿真在保障軟硬件功能符合需求定義

60、的基礎上，進一步滿足功能安全、預期功能安全、網絡安全等要求。5.2.1 5.2.1 測試工具測試工具 測試工具具備測試用例自動化執行測試工具具備測試用例自動化執行、測試流程標準化管理和測試流程標準化管理和報告生成等功能。報告生成等功能。測試工具用于單元測試、集成測試、系統測試等關鍵環節，支撐驗證軟硬件的功能、性能、安全和可靠等測試內容，幫助規范測試方法和測試流程。5.2.2 5.2.2 仿真工具仿真工具 仿真工具用于模擬自動駕駛運行場景及軟硬件環境。仿真工具用于模擬自動駕駛運行場景及軟硬件環境。仿真工具包括虛擬仿真工具和物理系統在環仿真工具，可以模擬車輛控制、靜態場景、動態交通流、感知傳感器等

61、，支持自動駕駛設計運行場景及響應測試。仿真工具具備多種核心能力，包括測試場景庫建設能力、仿真場景生成能力、場景孿生測試能力、云端大規模并行加速測試能力等。仿真測試根據不同階段可分為模型在環、軟件在環、處理器在環、硬件在環、車輛在環等。5.3 5.3 持續集成工具持續集成工具 持續集成工具具有自動化的檢出代碼、編譯構建、運行測試、持續集成工具具有自動化的檢出代碼、編譯構建、運行測試、結果記錄、測試統計等功能，是實現敏捷開發流程結果記錄、測試統計等功能，是實現敏捷開發流程及及 OTA 更新更新安全安全上車上車質量保障質量保障的重要支撐。的重要支撐。30 DevOps 工具可用于執行自動駕駛算法和軟

62、件構建過程中的代碼倉庫管理、依賴管理、代碼編譯、代碼分析、安全測試等任務。DevOps 工具可以減小算法集成與灌裝上車的交付風險，縮短產品迭代周期，加強過程保障。ModelOps 工具用于執行對自動駕駛 AI 模型的搜索、轉換、壓縮、測試與訓練任務。ModelOps 工具可以提升模型質量及其開發速度，提升模型的推理響應速度，確保數據安全和隱私。5.4 過程管理工具過程管理工具 過程管理工具可以全面地規約車載智能計算基礎平臺相關過程管理工具可以全面地規約車載智能計算基礎平臺相關軟件過程的需求、軟件過程的需求、復用過去的過程經驗，減少過程開發和改進中的重復勞動。復用過去的過程經驗，減少過程開發和改

63、進中的重復勞動。過程管理工具可為軟件質量管理體系提供基于軟件開發數據的客觀證據，使產品研發過程滿足 IATF16949、ASPICE、GB/T 34590、ISO 21434 等標準要求。5.5.4.1 4.1 需求規約與管理工具需求規約與管理工具 需求規約與管理工具需求規約與管理工具用于用于需求獲取、分析、需求獲取、分析、評審、評審、管理，保管理，保證需求的一致性和可追蹤性證需求的一致性和可追蹤性,具備協作功能，可以實現多人在線具備協作功能，可以實現多人在線協同。協同。需求規約與管理包括四種工具。需求獲取工具支持汽車軟件功能、性能效率、安全性、可靠性等需求內容的收集；需求分析與規約工具制定系

64、統需求，生成軟件需求，形成符合規范的規約描述；需求評審工具通過模型檢查、形式化驗證等自動化檢測需 31 求之間的沖突、不一致性或遺漏，提供相應的反饋和建議；需求管理工具支持需求追蹤、需求變更，擴展、維護、追蹤、可視化需求關聯，可以生成報告或報表，為決策與規劃提供依據。5.4.2 5.4.2 任務和缺陷管理工具任務和缺陷管理工具 任務管理工具提供各類開發任務的建立、分配、狀態和進度管理、歷史查詢分析等功能。任務管理工具與代碼版本管理工具之間需要建立任務與代碼提交操作的關聯關系，支撐對代碼修改原因的深入回溯分析。缺陷管理工具為軟件中發現的缺陷提供全生命周期的管理，實現缺陷的快速發現、全程追蹤、及時

65、消除和主動預防。5.4.3 5.4.3 代碼分析與追溯工具代碼分析與追溯工具 代碼分析與追溯工具用于跟蹤、評估、優化代碼質量，確保代碼分析與追溯工具用于跟蹤、評估、優化代碼質量，確保交付高質量、可追溯的軟件產品。交付高質量、可追溯的軟件產品。工具包括靜態分析工具、動態分析工具和代碼演化追溯工具。模型或代碼靜態分析通過程序分析等技術識別代碼中的潛在缺陷。模型或代碼動態分析通過持續監測和代碼測試，確保代碼符合開發規范，規避已知漏洞。代碼演化追溯工具用于代碼變化歷史的分析，呈現問題引入、發現和修復的過程，可根據代碼依賴關系進行回溯，找出問題的原因。5.4.4 5.4.4 軟件供應鏈安全工具軟件供應鏈

66、安全工具 軟件供應鏈安全工具用于檢測商業或開源軟件安全漏洞、許軟件供應鏈安全工具用于檢測商業或開源軟件安全漏洞、許可證合規性等問題?？勺C合規性等問題。汽車軟件往往來源于不同的供應商，且包含開源組件，可能存在安全漏洞、許可證不合規、版本更新不及時 32 等問題。軟件供應鏈安全工具可以實現軟件組件級、源碼級和二進制級的組成成分分析，構建軟件物料清單，在此基礎上實現安全風險分析、許可證合規分析、維護風險分析。33 第第 6 6 章章 安全體系安全體系 車載智能計算基礎平臺是整車的計算核心和自動駕駛的功能載體，也是整車安全保障的基礎關鍵和核心要地。安全體系保障車載智能計算基礎平臺的質量安全和使用安全，

67、包括功能安全、預期功能安全、網絡安全、數據安全、OTA 安全、融合安全等（見圖 3）。圖 3 安全體系構成 6.1 6.1 功能安全功能安全 車載智能計算基礎平臺需要根據車載智能計算基礎平臺需要根據 GB/T 34590GB/T 34590 相關標準規范相關標準規范，降低隨機性失效或系統性失效帶來的風險降低隨機性失效或系統性失效帶來的風險。加強功能安全，可以從監測方案、安全模式、安全測試用例庫、產品過程管理、人工智能安全等五方面考慮。34 6.1.1 6.1.1 多樣化監測方案多樣化監測方案 車載智能計算基礎平臺可采用多樣化監測方案，對于重要輸入數據采用循環冗余校驗（CRC）、范圍校驗等多重校

68、驗方式，驗證輸入數據的正確性、有效性；對于重要輸出數據采用多種計算方式，設置安全機制，優先使用安全保障程度更高的數據或通過仲裁等方式判斷最終輸出；對于重要模塊或單元采用程序流監控等方式監控其運行狀態。6.1.2 6.1.2 失效可運行或失效降級安全模式失效可運行或失效降級安全模式 車載智能計算基礎平臺重要硬件需考慮冗余設計，確保發生故障時能夠快速切換到備用模塊。軟件采用分層架構，各層之間通過定義接口進行交互，降低耦合度，保證軟件模塊的獨立性；重要的軟件功能模塊設計冗余機制；加強軟件各層的容錯處理，發生故障時可以自動重啟、重試或開啟備用模塊，避免整體系統失效。6.1.3 6.1.3 安全測試用安

69、全測試用例庫例庫 構建標準化的功能安全測試用例庫，測試用例有明確的預期結果和合格判斷標準，支撐開展面向多樣化復雜場景的仿真測試與實車測試；注重構建持續的數據收集和反饋機制，軟件運行過程中持續監控返回的數據，不斷豐富和完善測試用例，積極推動功能安全測試由經驗驅動向數據驅動轉變。6.6.1.4 1.4 產品過程管理產品過程管理 充分集成并嚴格優化現有安全工程流程，實施貫穿“概念、35 研發、生產、運維、報廢”全流程的安全管理，確保功能安全可覆蓋產品全過程。6.1.56.1.5 人工智能安全人工智能安全 保證自動駕駛通用模型算法的開發流程嚴格遵守功能安全要求；確保模型經過足量學習訓練且通過測試驗證，

70、在真實場景下具備良好魯棒性和容錯性；保證車用大模型內容生成的安全性和合規性，確保模型訓練數據或參數通過測試驗證；確保 AI 計算單元、通用計算單元等硬件的隨機失效率滿足安全要求。6.2 6.2 預期功能安全預期功能安全 以失效風險預防、探測、消除為核心的以失效風險預防、探測、消除為核心的傳統傳統功能安功能安全體系已全體系已無法滿足自動駕駛車輛的安全保障需求無法滿足自動駕駛車輛的安全保障需求，需要聚焦因設計不足或需要聚焦因設計不足或性能局限風險的預期功能安全（性能局限風險的預期功能安全（SOTIFSOTIF）。）。為最大限度保障汽車預期功能安全，車載智能計算基礎平臺應符合 ISO 21448 和

71、ISO/AWI PAS 8800 相關要求，綜合應用功能優化、性能提升、風險監測防護、異構冗余設計等多種安全保障手段，在設計開發、分析評估、驗證確認、測試評價、功能改進、發布等環節予以全面保障。6.2.1 6.2.1 功能性能提升功能性能提升 為適配新為適配新型外部傳感器型外部傳感器、處理、處理大流量實時數據，在感知定位、大流量實時數據，在感知定位、決策規劃、控制執行領域決策規劃、控制執行領域進行進行軟硬件優化軟硬件優化，提高智能駕駛功能，提高智能駕駛功能的的場景適應性場景適應性。軟件層面，面向各類感知決策算法，從模型選擇、網絡結構、訓練策略、數據質量等方面優化調整，重點考慮車用 36 大模型

72、、對抗訓練、遷移學習、高效數據清洗、數據增強等技術，盡可能多和可靠地適應各種駕駛場景。硬件層面，應進一步優化硬件單元的計算及處理性能和能效，綜合提升車載智能計算基礎平臺處理的可移植性、準確性、魯棒性、實時性。6.2.2 6.2.2 風險監測防護風險監測防護 聚聚焦焦 SOTIFSOTIF 場景長尾效應導致的未知風險，建立感知定位、場景長尾效應導致的未知風險，建立感知定位、決策規劃、控制執行相關風險監測模型。決策規劃、控制執行相關風險監測模型。對自動駕駛場景的復雜程度進行分類，并與自動駕駛不同級別的功能進行場景科學適配，降低不安全未知場景的自動駕駛風險。綜合利用外部感知信息和車輛動力學信息，分析

73、汽車所處環境與設計運行域關系，提高預期功能安全風險綜合認知能力，及時通過功能限制或請求駕駛員接管以降低風險。注重基于關鍵場景數據反饋的系統更新優化機制,加強數據驅動下的持續迭代學習，依托 OTA 等遠程升級技術共同構建具備自學習、自適應的 SOTIF 風險防護體系。6.2.6.2.3 3 多層級異構冗余設計多層級異構冗余設計 針對單一軟硬件的局限性及設計不足，考慮關鍵部件、關鍵針對單一軟硬件的局限性及設計不足，考慮關鍵部件、關鍵系統的異構冗余設計。系統的異構冗余設計。感知層面，應采用多傳感器融合方案，綜合各類傳感器在不同場景下的優勢，分別在數據級、特征級及目標級實現融合，提高環境要素識別完整性

74、。決策層面，應考慮規則驅動與數據驅動相結合的混合決策機制，以提高決策過程及結果的可靠性、可解釋性?？刂茖用?，應注意完善面向中、高風險工況的冗余控制方案。系統層面，可考慮“高階+低階”的自動 37 駕駛系統冗余配置方案,避免單一風險導致整體安全問題，同時可通過多組件間的互補提高整體功能性能。6.6.2.4 2.4 測試評估測試評估 為確保預期功能安全風險可接受，應推行基于優先場景庫的為確保預期功能安全風險可接受，應推行基于優先場景庫的高效自動駕駛測試方法，并遵循高效自動駕駛測試方法，并遵循 SOTIFSOTIF 雙層安全接受準則開展雙層安全接受準則開展量化評估。量化評估。測試方面，應注意場景要素

75、的合理解耦，依據要素敏感性、嚴重度、暴露頻次等綜合評估篩選出場景優先度子集，建立優先場景庫；構建高效高保真的仿真模型，開展基于優先場景庫的自動駕駛仿真測試，提高自動駕駛測試效率，用更少的測試里程達到更充分的驗證效果。評估方面，應嚴格遵循危害行為事件接受準則、總體安全風險接受準則、自動駕駛里程累積測試終止原則等基本原則，通過可控性、SOTIF信心度等安全度量指標，量化評估自動駕駛車輛預期功能安全水平。6.3 6.3 網絡安全網絡安全 網絡安全旨在保障平臺網絡系統軟硬件及數據不因偶然或網絡安全旨在保障平臺網絡系統軟硬件及數據不因偶然或惡意原因被破壞、更改、泄露，是智惡意原因被破壞、更改、泄露，是智

76、能網聯汽車設計、開發、生能網聯汽車設計、開發、生產、應用、運營、維護全生命周期中不可或缺的關鍵要素。產、應用、運營、維護全生命周期中不可或缺的關鍵要素。網絡安全保障應遵循最小權限設計、周期性安全測試、攻擊面收斂等原則，同時需堅持整體安全觀，綜合考慮安全風險識別、安全防護、安全響應以及韌性抗毀等方面。6.3.1 6.3.1 安全風險識別與管理安全風險識別與管理 為提升網絡安全防護的精準性和高效性，應加強對安全風險為提升網絡安全防護的精準性和高效性，應加強對安全風險 38 的識別、共享和規范管理。的識別、共享和規范管理。安全風險識別方面，應開展平臺網絡安全檢測，從傳感器干擾欺騙、AI 對抗攻擊、越

77、權訪問、軟件漏洞、系統后門等安全風險入手，結合其危害性和延續性，綜合評估風險等級。依據優先級實施風險應對措施。推動共享網絡安全信息情報，落實已知漏洞和網絡威脅對策，構建威脅數據及防護產品標準庫。網絡安全風險管理方面，應強調構建全過程的網絡安全保障能力，建立平臺供應鏈網絡安全責任共擔機制，將操作系統等重點防護和平臺整體防護相結合。6.3.2 6.3.2 安全可信基礎能力建設安全可信基礎能力建設 為了確保車載智能計算基礎平臺基礎能力的安全可靠性，需要強化安全可信基礎能力建設。綜合運用硬件安全模塊（HSM）、可信執行環境（TEE），建立信任錨點，構建跨域認證機制，形成計算平臺的安全可信基礎能力。需要

78、融合身份認證、網絡安全監護、數據加密、實名注冊等安全措施，同時兼顧車載模塊資源緊缺因素，建議采用輕量化防護措施，提升車載智能計算基礎平臺安全可信的能力。需要加強車載智能計算基礎平臺設計、建設、運行、維護等服務實施安全管理，采購安全可信的網絡產品和服務，確保供應鏈安全。此外，需要制定車載智能計算基礎平臺相關技術標準、管理標準和過程標準等，為保障其基礎能力安全可控提供標準化參考準則。6.3.3 6.3.3 縱深防御體系構建縱深防御體系構建 車載智能計算基礎平臺需要建立具備縱深防御、長期監控和 39 全生命周期的網絡安全防護體系。需考慮平臺與外部環境、平臺與車內網絡各節點的訪問隔離及網絡層安全；需要

79、考慮從硬件、固件、系統軟件到功能軟件的全棧軟硬件防護，并建議將加密認證、防火墻、異常檢測等防護標準化、模塊化，以方便供給側實現；需要考慮與車內網其他節點以及 V2X 節點和云端的傳輸安全。車載智能計算基礎平臺也要求其內部多域之間的訪問控制和監控、與執行器傳輸的高等級認證和加密要求、更多代碼安全、海量數據的存儲安全如防泄漏功能，以及相應的 OTA 升級支持等等。同時，需對車載智能計算基礎平臺運行狀態、產生輸出的數據、車載網絡流量等方面進行實時監測和風險評估，強化車載通信端口與路側通信設備、服務云平臺等節點網絡通信的監測能力，防范網絡侵入、數據竊取、遠程控制等安全風險，防止車載智能計算基礎平臺隱私

80、數據泄漏、重要數據非法出境等異常情況。6.3.4 6.3.4 網絡彈性賦能網絡彈性賦能 為了提升對已知及未知網絡攻擊威脅的容忍能力，傳統網絡安全范疇需要向網絡彈性賦能方向演進發展。智能網聯汽車作為復雜物理信息系統，容易遭受各類已知及未知的網絡攻擊威脅。傳統網絡安全側重從預防、抵御兩方面制定防護目標及措施，難以提升智能網聯汽車應對未知網絡攻擊的快速恢復、主動適應的能力。因此，需要建立涵蓋預防、抵御、恢復和適應等安全能力。車載智能計算基礎平臺需要建立能夠感知抵御已知及未知威脅的彈性防護能力。強調構建、設計、開發、實施、維護和維持平 40 臺的可信度。實施融合安全策略，運用內生安全、動態防御、安全監

81、控等技術，使平臺具有預測、感知、承受、恢復和適應不利條件和攻擊的能力。6.4 6.4 數據安全數據安全 車載智能計算基礎平臺是整車數據的匯集和處理核心，須充車載智能計算基礎平臺是整車數據的匯集和處理核心，須充分重視數據安全。分重視數據安全。車載智能計算基礎平臺在數據的開發利用上要依法依規開展，滿足合規要求。國際層面，以歐盟通用數據保護條例（GDPR）為代表，規定未經數據主體同意，原則上禁止處理敏感個人數據；我國為規范數據處理活動，保障數據依法有序自由流動，發布了數據安全法、個人信息保護法，對敏感個人信息的收集、處理等進行嚴格要求，并以此為基礎，不斷推出和完善關于智能網聯汽車數據安全的政策法規、

82、標準體系，為數據安全保障提供了具體指引和實施參考。車載智能計算基礎平臺要建立以數據為中心、面向業務數據流轉、按需防護的數據安全管理體系。對平臺設計、研發、生產、運維、報廢等過程中涉及的數據分級分類，明確數據分類分級的安全技術保護要求。構建以數據收集、存儲、使用、傳輸、刪除和出境安全為核心的數據安全技術體系。數據安全保障措施應與車載智能計算基礎平臺產品同步規劃、同步建設、同步使用，圍繞數據處理的各個場景，實現數據全過程保護。6.5 6.5 軟件升級安全軟件升級安全 設計并建立車載智能計算基礎平臺軟件升級安全防護體系，設計并建立車載智能計算基礎平臺軟件升級安全防護體系，41 不僅是智能網聯汽車安全

83、性要求，也是影響車輛系統基礎功能穩不僅是智能網聯汽車安全性要求，也是影響車輛系統基礎功能穩定運行的關鍵因素。定運行的關鍵因素。軟件升級是使系統保持具備最新功能和更高安全性的根本途徑，但是軟件升級環節也面臨較為嚴重的安全威脅，針對軟件升級包和升級過程的篡改、破壞、竊取、偽造等攻擊手段給系統以及行車安全帶來巨大風險和安全隱患。車載智能計算基礎平臺需遵照各類政策法規與標準要求建立可靠的軟件升級安全保障體系。針對車輛軟件升級，國際上出臺了 R156 法規，即關于就軟件更新與軟件更新管理系統批準車輛的統一規定，我國的強制性國標汽車軟件升級通用技術要求已進入審查階段，用以支撐對汽車生產企業的軟件研發管理體

84、系以及車輛升級功能的監管與規范。車載智能計算基礎平臺軟件升級安全，需在軟件發布和升級使用中通過有效的安全建設方法和技術手段，確保軟件升級的安全可靠。建議車輛制造商要建立軟件升級管理體系，并加強軟件升級安全測試體系與安全基礎保障能力，在已有技術要求與管理機制基礎上，參考網絡安全與數據安全體系架構，梳理智能網聯汽車安全相關標準、規范，以標準屬性作為分類維度構建體系框架，逐步健全和完善系統軟件升級全流程管控體系。軟件升級包的真實性和完整性應受到保護，以合理方式防止軟件包被破壞并阻止無效的軟件更新，設備端需部署保護機制，確保僅可執行經過安全認證和完整性校驗的軟件升級包。在用戶安全與合法性層面，須制定可

85、靠的軟件升級策略，特別對于 OTA 升級，須按規定 42 要求進行備案，并且無論采用 OTA 模式還是傳統有線升級模式，在軟件升級前后需盡到用戶告知義務，并在功能層面禁止非駐車模式、電量不足等情況下的軟件升級，避免安全隱患。對于可能出現的升級失敗場景，具有自動回滾機制，確保設備系統始終可恢復至安全狀態。最后，設備系統需具備記錄升級過程的能力，對于每次軟件升級，系統需按規范要求記錄數據信息并保存規定時限，以供安全審計使用。6.6 6.6 融合融合安全安全 數據安全數據安全、網絡安全、網絡安全、功能安全和預期功能安全在智能網聯功能安全和預期功能安全在智能網聯汽車身上并不是孤立存在的，它們相互影響，

86、甚至特定條件下相汽車身上并不是孤立存在的，它們相互影響，甚至特定條件下相互轉化，產生了嚴重的融合安全問題?；マD化，產生了嚴重的融合安全問題。面對融合安全問題，依靠單方面安全已無法保障系統安全，亟需進行功能安全、預期功能安全、網絡安全及數據安全的協同研究，突破各類安全領域的共性技術問題，更加系統地保障智能網聯汽車產品安全。依托 V 型開發流程，從融合安全風險辨析、一體化防護、協同聯動測試、綜合論證評估及全生命周期監測五個階段開展：在融合安全風險辨析階段，重點研究融合安全特征及風險傳遞機理、協同相關項定義、威脅/危害識別及融合安全目標分類分級的相關內容；在融合安全一體化防護階段，重點考慮協同優化設

87、計、一體化安全架構及安全機制沖突解決等內容；在融合安全協同聯動測試階段，重點關注基于“三支柱”的聯動測試方法及在具體測試過程中，測試對象、人員、場景、用例與工具等的協同；在 43 融合安全綜合論證評估階段，構建融合安全多層級評價指標系統，依托全面的安全體系進行系統安全確認。面向全生命周期開展融合安全監測，包含融合態勢感知、異常監測預警相關內容。44 第第 7 7 章章 發展建議發展建議 車載智能計算基礎平臺是實現汽車智能化的創新底座，也是保障智能網聯汽車供應鏈安全的基礎核心。國內外企業積極布局車載智能計算基礎平臺研發，已取得豐碩成果。車載智能計算基礎平臺將飛速發展，有關技術研究及應用將成為未來

88、趨勢：研究車用存算一體芯片、大容量高效安全車用存儲介質及大規模數據低時延車內云端傳輸網絡等技術，推動計算性能、數據存儲及傳輸網絡的提升；研究車用軟件產品安全管控及智能應用快速開發迭代更新之間的平衡問題，推進軟件定義汽車各功能快速上車落地商業驗證。研究大模型與車載智能計算基礎平臺的融合趨勢，實現更豐富、更適用、更智能的智能網聯應用服務及人車交互體驗；研究車用大模型與小模型協同技術，提高汽車海量數據預處理和利用水平；研究車云協同框架，加快車路云協同技術及應用落地。建議行業集中資源，開源協同，打造架構統一、功能解耦、生態完善、具有產品技術競爭力的車載智能計算基礎平臺。7.1 7.1 凝聚發展思路，統

89、籌協作競爭凝聚發展思路，統籌協作競爭 凝聚行業共識，明確車載智能計算基礎平臺的發展目標、參考架構、關鍵核心技術和重點攻關任務。統籌不同的技術路線，突破關鍵共性技術。鼓勵聯合攻關和合作開發，鼓勵開源開放，降低開發成本，提升開發效率。支持企業在具體技術實現、應用場景、商業模式等方面持續深耕，挖掘細分領域市場，開展差異化良性競爭，充分發揮企業比較優勢。45 7.2 7.2 鼓勵鼓勵技術攻關技術攻關，加快生態構建加快生態構建 圍繞車載智能計算基礎平臺參考架構，攻關車規級計算芯片、車控操作系統、核心算法、開發測試工具鏈、安全保障等核心技術。充分發揮專精特新、揭榜掛帥、科技專項等政策機制引導作用，構建協同

90、開放型技術創新體系，政府、行業、企業聯動，打通“基礎前沿重大共性關鍵技術應用示范研究”的技術創新全鏈條。鼓勵整車企業構建多元化產業應用生態，以整車帶動核心軟硬件零部件實現一體化交付集成應用；建立開放型產業鏈協同創新環境，繁榮智能網聯汽車生態。7.3 7.3 完善標準體系，探索開發實踐完善標準體系，探索開發實踐 聚合行業優勢資源，同步推動相關接口標準的規范化建設，推動實現軟硬件分層解耦以滿足底層操作系統與芯片的高效適配。通過編制完善產業發展指導性文件以及國家、行業、團體標準體系，增強解決方案的通用性與可移植性，促進產業鏈的精細化分工與密切配合，提升產業鏈協同開發效率。探索基于參考架構和標準的開發

91、實踐，強化標準牽引能力。7.4 7.4 加強加強檢測認證，強化安全保障檢測認證，強化安全保障 建設第三方檢測認證體系，涵蓋車載智能計算基礎平臺關鍵質量特性、軟硬件接口、安全合規等?？梢酝ㄟ^建立基礎門檻，以加強產品質量保障，更好地促進上下游之間的溝通互信。跟蹤國際國內最新的安全技術研究成果和法律法規，鼓勵檢測機構提升軟硬件檢測能力，重點完善功能安全、預期功能安全、網絡安 46 全、數據安全、軟件升級檢測認證體系。以測促研，以評促用，加快推動產品研發和試點示范。鼓勵數據共享與檢測認證結果互認。47 附件附件：縮略語：縮略語 縮略語縮略語 英文名稱英文名稱 中文名稱中文名稱 ADAS Advance

92、d Driving Assistance System 高級駕駛輔助系統 AEB Autonomous Emergency Brake 自動緊急制動 AES Automatic Emergency Steering 自動緊急轉向 AES Advanced Encryption Standard 高級加密標準 AI Artificial Intelligence 人工智能 ARA AUTOSAR Runtime Adaptive AUTOSAR 自適應平臺運行時 ARM Advanced Reduced Instruction Set Computing Machine 高級精簡指令集計算機 A

93、SIL Automotive Safety Integrity Level 汽車安全完整性等級 ASPICE Automotive Software Process Improvement and Capacity dEtermination 汽車軟件過程改進及能力評定 AUTOSAR AUTomotive Open System Architecture 汽車開放系統架構 AVP Automated Valet Parking 自主泊車輔助 BEV Birds Eye View 鳥瞰圖 BIST Built In Self Test 內建自測 BSP Board Support Packag

94、e 板級支持包 CAN Controller Area Network 控制器局域網總線 CAN-FD CAN with Flexible Data rate 可變速率 CAN CPU Central Processing Unit 中央處理器 CRC Cyclic Redundancy Check 循環冗余校驗 CXL Compute Express Link 計算快速鏈路 DDS Data Distribution Service 數據分發服務 48 縮略語縮略語 英文名稱英文名稱 中文名稱中文名稱 DevOps Development and Operations 開發運維一體化 DSP

95、 Digital Signal Processor 數字信號處理器 ECC Elliptic Curve Cryptography 橢圓曲線密碼 ECU Electronic Control Unit 電子控制單元 EHP Electronic Horizon Provider 電子地平線提供者 EHR Electronic Horizon Reconstructor 電子地平線解析者 ETH EtherNet 以太網 FPGA Field Programmable Gate Array 現場可編程門陣列 GDPR General Data Protection Regulation 通用數據

96、保護條例 GLOSA Green Light Optimal Speed Advisory 綠波車速引導 GMSL Gigabit Multimedia Serial Links 千兆多媒體串行鏈路 GPU Graphics Processing Unit 圖形處理單元 HSM Hardware Security Module 硬件安全模塊 I/O Input/Output 輸入/輸出 IPC Inter-Process Communication 進程間通信 LCC Lane Centering Control 車道居中輔助 LKA Lane Keeping Assist 車道保持輔助 MC

97、U Microcontroller Unit 微控制單元 ModelOps Model and Operations 模型運維一體化 NOA Navigate On Autopilot 領航輔助駕駛 NoC Network on Chip 片上網絡 NOP Navigate On Pilot 領航輔助 NPU Neural network Processing Unit 神經網絡處理單元 OTA Over the Air 空中升級 49 縮略語縮略語 英文名稱英文名稱 中文名稱中文名稱 PCIe Peripheral Component Interconnect Express 高速串行計算機

98、擴展總線標準 POSIX Portable Operating System Interface of UNIX 可移植操作系統接口 QM Quality Management 質量管理 RISC-V Reduced Instruction Set Computing-Five 精簡指令集第五代 RoboTaxi 自動駕駛出租車 RPC Remote Procedure Call 遠程過程調用 RTOS Real Time Operating System 實時操作系統 SOA Service-Oriented Architecture 面向服務的架構 SoC System on Chip 片上系統 SOME/IP Scalable Service-Oriented Middleware over IP 基于 IP 的可擴展的面向服務的中間件 SOTIF Safety of the Intended Functionality 預期功能安全 TPU Tensor Processing Unit 張量處理單元 UI User Interface 用戶界面 V2X Vehicle to Everything 車用無線通信技術 VMM Virtual Machine Monitor 虛擬機監控器