首页
关于我们
公司简介
专业团队
合作案例
产品详情
最新资讯
公司动态
知识分享
产品中心
ASPICE
ISO26262
ISO21434
敏捷SPICE
资质培训
工具链
DPAI
低空飞行器
机器人
工程服务
培训课程
联系我们
人才招聘
用心服务·专业技术·合作发展 13524704775
NEWS

最新资讯

当前位置:首页 - 最新资讯 - 知识分享

亚远景-迈向自动驾驶时代:ISO 26262在域控制器与中央计算平台中的演进与挑战

发表时间:2026-06-22 作者:亚远景科技 返回列表

随着汽车电子电气(E/E)架构从分布式向域集中式乃至中央计算平台演进,自动驾驶技术正迎来深刻变革。在这一进程中,ISO 26262 作为汽车功能安全的基石,其应用方式、技术要求和面临的挑战也在不断升级。

一、 ISO 26262 在架构演进中的应用与升级

1. 域控制器阶段:高安全等级的普及与落地在域集中式架构下,算力被高度整合,这对功能安全提出了严苛要求。例如,动力域、底盘域以及高阶智驾域的控制器普遍需要满足 ISO 26262 中的最高安全等级——ASIL-D。为了达到这一标准,车企在硬件层面采用了双SoC热备、主从架构或双通道冗余设计,在软件层面则要求提供完整的验证证据链(如单元测试覆盖率、HIL故障注入测试等),以确保系统在合理可预见的失效条件下仍能保持安全运行。近期,如理想汽车等头部车企已成功获得区域控制器的 ASIL-D 产品认证,标志着国产域控安全研发体系正趋于成熟。

2. 中央计算平台阶段:跨域协同与资源调度当架构迈向中央计算平台,原本分布在不同域的智能座舱、自动驾驶、整车控制等功能被集中到单一或少数几个高算力平台上。这种异构或同构芯片的叠加,打破了传统的安全边界。中央计算平台不仅需要具备千级TOPS的AI算力和ASIL-D级的功能安全,还需要配合整车实现充分、安全的冗余备份机制。此外,随着跨域功能的联动,OEM厂商正推动建立统一的安全中间件框架(如AUTOSAR Adaptive中的FSM),支持跨域安全事件的订阅与响应调度,从而形成整车级的协同防护网络。

二、 迈向高阶自动驾驶面临的核心挑战

1. 从“系统故障”到“性能局限”:SOTIF 的引入ISO 26262 主要解决的是由硬件或软件系统故障(如传感器丢失、电子驻车故障)引发的风险。然而,在L3及以上的高阶自动驾驶场景中,系统可能并未发生任何故障,但由于传感器在强逆光等极端天气下的性能局限,或算法逻辑缺陷,依然会导致危险。为了填补这一空白,预期功能安全(SOTIF,ISO 21448)作为 ISO 26262 的有效补充被引入,它要求车企通过海量仿真、边缘案例挖掘和机器学习,来验证系统在未知复杂场景下的安全性。

2. 传统验证流程的瓶颈与“端云结合”的破局随着域控制器和中央计算平台的硬件复杂度激增,传统的“实验室验证+有限路测”已难以覆盖长尾故障风险。为此,行业正在探索“端云结合”的数据闭环开发流程。在量产(SOP)前,通过云端预分析模拟真实故障分布;在量产后,利用车端实时采集的数据回传云端,构建实车故障数据库,实现“设计缺陷精准定位-快速迭代-OTA推送”的全生命周期持续优化。

3. 硬件规范与生态壁垒的协同高算力、高能效比域控制器的开发门槛极高。为降低开发成本并提高系统可靠性,行业正在推进如《高级别自动驾驶域控制器硬件通用设计规范》等标准的落地,在电源、通信、存储及安全冗余等方面提供通用设计参考。同时,中央计算平台推动了“主机厂-Tier 1-芯片厂商”的新型生态圈,主机厂逐步向 Tier 0.5 迈进,要求底层软件架构(如AUTOSAR)更加灵活,以打破生态壁垒,支持多个软件开发方在中央平台上的协作开发。

综上所述,在迈向自动驾驶时代的过程中,ISO 26262 已不再是单一的合规性要求,而是与 SOTIF、数据闭环以及新型 E/E 架构深度融合,成为构建用户信任和保障行车安全的核心基石。



推荐阅读:


亚远景-拒绝“为了评估而评估”:如何让 ASPICE 真正融入日常开发?

亚远景-ASPICE在供应链管理中的角色:如何利用标准评估和选择供应商

亚远景-ASPICE过程参考模型(PRM)解析与应用

亚远景-从仿真测试到实车验证:ISO/PAS 8800 的测试策略

亚远景-配置管理与ASPICE评估的契合点分析

亚远景-ASPICE评估:汽车软件开发过程评估的方法与经验总结



推荐服务:

点击查看亚远景ASPICE咨询、评估、“认证”、培训服务

点击查看亚远景ISO26262咨询、认证、培训服务

点击查看亚远景ASPICE、ISO26262培训课程

点击查看亚远景ASPICE、ISO26262实施工具-APMS研发过程管理平台





咨询