- 主题:45 bar 出abs,果然,又是路的问题,或者司机的问题
安全架构很重要的一点是 安全不是靠测试质量换来的。安全是个体系,需要针对有可能出bug的部分设计安全机制,假设这鬼东西出bug了怎么办。
然后安全机制本身依托的代码要尽可能精简,高质量,千锤百炼。
【 在 rabbitice 的大作中提到: 】
: 逻辑 bug 是不是防不了?
:
--
FROM 178.26.114.*
不可能有本质区别。可靠性就这点手段。
linux代码算得上千锤百炼了吧,但是目前为止就没有通过了安全认证的车用linux。现在车上的linux只能部署在无关紧要的地方,比如导航啥的。不能管刹车,油门这种地方。就是因为linux宏内核啥玩意都混在一起,安全机制做不进去。
【 在 rabbitice 的大作中提到: 】
: 听起来都有道理,但是感觉说的很虚
: 和其他领域高可靠高可用设计也没啥本质区别
:
--
FROM 213.95.148.*
硬实时系统linux肯定玩不来。现在有patch能把linux的scheduler打造成强抢占。满足部分软实时需求。
车上硬实时系统主要还是从OSEK衍生出来的AUTOSAR OS。有好多公司都有对应的实现。
【 在 rabbitice 的大作中提到: 】
: 我记得当年开发SIL-4系统技术选型时候
: 排除标准Linux的原因是不支持抢占式内核调度,实时性保证不了
: 现在汽车自动控制用啥RTOS?RTLinux没戏?
: ...................
--
FROM 213.95.148.*
代码确实不值钱,值钱的是出事了谁来背锅,哈哈哈
我一直说我司车载软件基本都是交付源代码,真正拿来卖钱的是批量生产质量担保证书。
【 在 fantesy 的大作中提到: 】
: 代码又不值钱,车载代码2010年我电脑里就有好几家的了…
: 合同是你在国内可以说自主,到国际上不可以,不可以出口
: 所以后来有了各家自主化,还有了中车和铁科院的自主化项目…不过看看这两家车载自主化的领头人,都是挖的通号车载核心人物……
: ...................
--
FROM 213.95.148.*