全球首款單晶片自動駕駛車處理器 DRIVE Xavier,獲得頂尖安全專家的認可

2018 年 05 月 23 日 作者 Crowd Favorite

你不會勾選行車安全這個選項,它不是一項功能。安全是自動駕駛車的關鍵點,而且是從一種新的電腦、軟體及晶片開始。

從一開始專家設計 NVIDIA DRIVE 自動駕駛車電腦時,便在從硬體到軟體堆疊棧的運算系統各方面納入安全這項要素。秉持著打造能按照預期方式穩定執行,且有著備份能力的軟體這項原則來開發工具和方法。我們創造出嚴謹的工程設計流程,以確保沒有任何偷吃步的情況。

「安全至上」的電腦設計跟專業知識、架構、設計、工具、方法和最佳實踐的地位平起平坐。對於安全的需求無處不在,早就滲入我們的工程設計文化。

頂級專家認可 – Xavier 是為安全而生的產品

我們不會就此止步,而是邀請全球頂尖汽車安全與可靠性公司 TÜVSÜD 南德意志集團,對我們的全新 NVIDIA Xavier 系統單晶片(SoC)進行安全概念評估。這家成立逾150年的德國公司,旗下的24,000名員工負責評估車輛與工廠、建築物、橋樑和其它基礎設施,是否符合在安全性、耐用性和品質等方面的國家及國際標準。

「NVIDIA Xavier 是我們評估過最複雜的處理器之一。經過我們深入的技術評估,證實Xavier SoC 架構適用於自動駕駛車,突顯出 NVIDIA 致力於實現安全自動駕駛的承諾。」TÜV SÜD RAIL 的 Xavier 首席評估員 Axel Köhnen 說。

資料饋入與速度皆圍繞著「安全」這項需求

我們來看看這代表著什麼。

全球首款自動駕駛車處理器 Xavier,是史上最複雜的 SoC。90億個電晶體使得 Xavier 能處理大量資料。它的 GMSL(gigabit multimedia serial link,千兆位元多媒體串行鏈路)高速 IO 將 Xavier 連接到有史以來最大的光達、雷達與攝影機感應器陣列。

SoC 內部有著 ISP(影像訊號處理器)、VPU(影片處理單元)、PVA(可編程視覺加速器)、DLA(深度學習加速器)、CUDA GPU 與 CPU 等六種處理器,每秒執行近40兆次運算作業,其中有30兆次的運算作業是用於深度學習。

這些並非因為我們有能力便做到的資料饋入與速度,而是它們對於行車安全至關重要。

一顆晶片、六個處理器、40 TOPS – 多元性與冗餘性都需要優異的運算效能

Xavier 是自動駕駛車的大腦。從安全的角度來看,這代表從端到端構建多元性、冗餘性及故障檢測能力。從感應器到專用處理器、演算法和電腦,再到汽車的傳動系統,都使用多種方法來執行每項功能,這創造出了多元性。而每項重要功能都有一個應變系統,這也確保了冗餘性。

舉例來說,由不同的處理器處理雷達、光達或攝影機偵測到的物體,並且使用多種電腦視覺、訊號處理和點雲演算法進行感知。可同時運行多個深度學習神經網路,以辨識應避開的物體,而其它神經網路則可確定安全行車的地點,達到多元性和冗餘性。不同的處理器,同時平行運行不同的演算法,相互支援,減少未偵測到單一故障點的可能性。

NVIDIA Xavier dieshot
Xavier SoC 內部:六種處理器,每秒執行近40兆次運算作業。

Xavier 還具備多種硬體診斷功能;使用鎖步比較器對硬體裡重要的邏輯區域進行複製和表決;記憶體上的錯誤更正碼可偵測故障及提高可用性;無論缺失情況發生在晶片上的哪個地方,獨特的內建自我檢測功能都能找出診斷裡的缺失情況。

三百多名架構師、設計師與安全專家耗費數年,對150多個安全相關模組進行分析,才打造出 Xavier 的安全架構。汽車業有了 Xavier,便能達到 ASIL-D 這個最高的功能安全等級。

行車安全所需具備的多元性及冗餘性,需要大量的額外處理能力。對於自動駕駛車來說,處理能力也就代表著安全性。

按照最嚴謹的標準進行測量

數千名工程師寫出數百萬行程式碼,我們該怎麼保證 Xavier 有做到當初的設計目標?

我們將 DRIVE 打造為一個開放平台,讓全球最佳車廠的專家們能加入這個平台,使其具備產業優勢。我們還求助於全球最受敬重之安全專業廠商的 TÜV SÜD,請他們按照汽車業功能安全標準 ISO 26262 來測量 Xavier。

由全球最大標準制定機構國際標準化組織提出的 ISO 26262,是一項權威性的道路車輛系統、硬體和軟體功能安全標準,判斷車輛是否能避開、辨識及處理故障情況。

SoC 的架構必須在運作期間能偵測硬體故障的情況,開發過程也需要緩解潛在的系統故障。也就是說,SoC 必須盡量避開故障情況,若無法避開也應加以偵測和應變,才能達到 ISO 26262 的標準。

TÜV SÜD 的團隊判斷 Xavier 的架構符合 ISO 26262 的要求,能夠在可能導致嚴重傷害的情況下,避開不合理的風險。

達到零意外事件的旅程

NVIDIA 致力於發明終有一天會消除道路事故的技術。我們有雄心壯志,願意接受這項運算方面的天大難題,期望為社會帶來巨大影響。

我們必須從 Xavier 處理器開始,重新改造運算技術的各個方面。我們創造出的處理能力不是為了速度,而是為了安全,並且以 ASIL-D 與 ISO 26262 這兩項最高標準為標杆,還邀請從各大車廠到 TÜV SÜD 的專家來測試和挑戰我們。

這條路很漫長,卻值得我們向著終點邁開每一步。