问如何在边缘实现安全关键型AI计算集群？

EN

汽车的主要系统/软件安全标准是ISO 26262。如果你打算认真地制作一个汽车产品，你会想要获得一个副本，并遵循流程。

汽车自主性级别的主要分类是SAE J3016_201806。通过事先知道你要达到的关卡，你会省去很多麻烦。在尝试做更复杂的事情之前，你可能想要达到级别1(“动手”)，比如自适应巡航控制或车道偏离预防系统。

以下是我从做安全工作中收集到的一些一般主题：

• 没有普遍接受的方法来确定软件故障的概率。甚至有一种流派认为software does not fail。相反，大多数安全标准将软件中实现的重要安全功能分配到不同的“级别”，这些“级别”需要基于某些标准进行更高级别的审查，包括严重性、与危险的接近程度(是否存在互锁？)等。
• 大多数安全标准将软件定义为在硬件上运行的所有内容，因此您需要确保您使用的操作系统也能满足标准。这通常意味着一个实时操作系统。
• 使您的重要安全功能尽可能简单。如果您可以使用基本的电路和逻辑门(例如紧急停止)来做一些事情，那么这样做是因为对于hardware.
• Acquire来说，数学和分析要成熟得多，并且遵循与安全相关的编码标准。汽车应用程序的主要应用是使用fault tree analysis识别发生事故所需的故障关系的MISRA C.
• Look。这也有助于识别单点故障。如果可能，
• 会尝试减少设计中的风险。程序性减刑和个人防护装备应该是最后的手段。
• 至少，你需要一个安全司机的硬电气紧急停车，以及一个由观察者操作的远程控制紧急停车。