简介:近年来,蓬勃发展的自动驾驶技术为自动驾驶汽车的E/E架构设计提出了新的挑战。除了高带宽,高传输速率和其他基本功能元件外,考虑周全的E/E架构安全性是实现自动驾驶技术的重要因素。本文讨论了在功能安全性和预期功能安全性(SOTIF)方面系统故障后安全回退的设计步骤和解决方案。在安全性回退的基础上,本文提出了E/E架构的安全设计,提出了一种技术上可行的设计方法,同时也着重于车辆中安全网络拓扑和冗余系统的设计,并提出了一个可实现的解决方案。在安全性回退方面,本文结合了特定的自动驾驶场景,说明基于功能安全性和预期功能安全性(SOTIF)的安全回退设计方法。在车辆系统冗余方面,本文从主控制系统冗余、制动系统冗余、转向系统冗余、供电系统冗余、通信系统冗余和传感器冗余六个方面提出具体的设计方法。