平台软件零层逻辑架构如下图,可以看出,由基础层、功能层、应用层和服务层组成。从平台软件一层逻辑架构可以看出,MDC用了华为自研的越影操作系统、兼容Autosar标准的软件中间件,提供完整的工具链,并且考虑了功能安全和信息安全。在2019年第四季度,MDC使用基于鲲鹏920s和昇腾310硬件的第一代软件架构。MCU软件用于诊断和健康监控等,鲲鹏920软件分为自动驾驶功能域和数据处理域,感知软件则放在了具备AI超强功能的昇腾310。在2020年第四季度,MDC使用基于昇腾610SoC的第二代软件架构。软件架构支持超声波、毫米波雷达,GPS和惯量传感器,激光雷达和摄像头的灵活配置。
华为自研越影OS接口设计兼容Linux,并且有实时安全通信设计。
MDC的功能安全整体目标为最严格的ASILD,支持fail operational。MDC内部模块的功能安全ASIL分解如下,以满足整体ASIL D的目标。MDC同时考虑了信息安全,MDC和其他的部件关系如下,包括7类边界。这会造成MDC的关键资产可能会收到攻击,包括接口资产、数据资产、软件/固件资产和硬件资产。华为还有完整的测试平台和工具链,为MDC的开发提供了全栈解决方案。
