无标题
什么是Fail-safe
Fail-safe = 失效安全
意思是:
系统出问题时,进入安全状态。
举例
如果自动驾驶系统:
- 感知异常
- 定位失效
- 计算故障
- 超出 ODD
那么系统必须:
- 减速
- 打双闪
- 靠边停车
- 请求接管
Fail-safe 和 冗余区别
| 冗余 | Fail-safe |
|---|---|
| 预防故障 | 处理故障 |
| 让系统继续工作 | 让系统安全退出 |
| 备份 | 安全降级 |
再深一点(你面试可以加分)
Fail-safe 是 ISO 26262 功能安全中的概念。
ISO 26262
它要求:
当发生故障时,系统必须转入安全状态。
进阶:Fail-operational
Fail-operational 是更高级别。
意思是:
故障发生后系统仍然可以继续运行。
L4 必须是 Fail-operational。
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 长白崎の个人博客!
wechat
alipay
评论
