盖世汽车讯 据外媒报道，美国Drako Tech正式发布DriveOS™ HyperSafety，这是汽车行业首个单电子控制单元（ECU）的硬实时汽车操作系统。

Drako DriveOS平台于2015年推出，已在Drako GTE和Drako Dragon等高性能车型上得到了实际验证。该平台将车辆所有子系统，包括控制系统、高级驾驶辅助系统（ADAS）及数字座舱，整合至单一标准PC中，从而显著降低成本、加快开发进程，并支持具备网络安全能力的云端OTA升级。DriveOS兼容所有动力系统类型，涵盖内燃机、纯电动及混合动力车型。

Drako的HyperSafety为汽车安全性能制定了全新的多层标准，即确保在所有运行条件下都能提供可预测的实时性能。

图片来源：Drako Tech

极致安全驾驶响应能力：采用单ECU架构，实现纳秒级控制处理。相比多ECU时间敏感网络（TSN）汽车以太网，DriveOS控制与网络骨干的通信速度提升了四倍。

1. 多组件故障下的持续运行能力：该架构采用严格的硬件隔离设计，并配备了硬件与软件双重冗余机制。

2. 网络安全连接：代码量级大幅降低，结合安全硬件分区技术及虚拟ECU间的片上内存通信，大幅缩小攻击面，同时简化安全验证流程与OTA更新部署。

3. AI安全护栏：系统可持续分析完整通信流，实时检测并阻止异常操作。

Drako Tech将提供原生运行于Drako DriveOS的系统、开发环境及参考设计方案：

1. 控制系统开发环境：通过Drako设计环境（Drako Design Environment），控制工程师能够直接通过Simulink模型构建高性能车辆控制系统，同时保留其现有的工具与工作流程。

2. 数字座舱：功能完备、可高度定制的系统方案，支持品牌化部署。具备高分辨率仪表盘显示、原生导航、高级多媒体、车辆与车队管理工具及多屏互联能力。

3. ADAS开发环境：为构建高级驾驶辅助系统提供统一的软件基础，具备超低延迟控制能力，并支持行业标准AI平台。

当前行业普遍采用的多ECU架构面临集成复杂性挑战。在目前架构中，座椅、车门、灯光、主动与被动安全系统、悬挂、热管理、传感器、摄像头、雷达、激光雷达以及和执行器等部件因车型而异。各部件均需独立ECU控制，这不仅导致了系统集成复杂化，限制ECU的复用性，还会导致成本上升与产品上市周期延长。

此前很长一段时间内，向单ECU架构过渡受两大根本性障碍制约。首先，如何在单一ECU上同时运行安全关键控制系统非关键系统（如信息娱乐）且确保零干扰。其次，如何将数百种异构的车辆子系统物理连接至单一计算单元。

Drako Tech率先突破这两大技术瓶颈，其方式为采用可实现安全隔离的分离内核，以及构建支持全车域可靠，且低延迟通信的统一电子系统。

关键特性：

• 4倍性能优势：DriveOS可实现108微秒端到端实时性能，而传统TSN汽车以太网方案需514微秒，新系统极大提升了控制系统的响应速度与安全性。

• 业界首创单ECU能力：Drako DriveOS是首个实现将所有功能（控制系统、数字座舱、ADAS）完整整合至单一标准PC架构的平台，大幅降低了硬件成本、系统复杂度及整体重量。DriveOS可立即部署于现有多ECU或区域架构中。

• 统一电子电气架构：DriveOS基于简化后的线束技术，能够提供实时网络通信、设备控制与电力分配功能。

• 经过形式化验证的混合关键性与冗余设计：分离内核可在子系统之间提供硬件级隔离保障。这一关键安全机制可确保单一子系统的故障或遭遇的网络攻击不会危及安全关键驾驶功能。Drako DriveOS支持可配置的低延迟故障切换方案。

• 云端集成网络安全：Drako DriveOS支持完整的云端连接功能，包括实时车队管理、远程诊断与AI训练，同时不会在车辆控制系统中创建攻击路径，以此有效解决网络安全顾虑。Drako的硬件强制隔离机制使制造商能够部署精准的OTA升级，并且无需承担全系统故障风险或漫长的重新验证周期。