为什么选择Rust?
从根本上变革车载软件的安全性和质量
车载软件缺陷的很大一部分源于内存错误。传统C/C++平台依赖运行时测试和静态分析来管理这些问题,但这并非根本性解决方案。 PARA将Rust语言的安全性保障引入车载软件,在开发阶段消除缺陷,降低量产后的召回风险。由于原样支持AUTOSAR Adaptive标准接口,您可以在保留现有开发资产和工作流程的同时完成平台迁移。
降低量产后缺陷风险
use-after-free、buffer overflow等内存错误在编译阶段即被阻断。运行时发现的致命缺陷减少,降低召回和OTA紧急补丁的风险。
多核HPC环境的稳定性
编译器防止数据竞争。即使在复杂的多核ECU环境中也能无并发缺陷地稳定运行,降低验证成本和周期。
安全性不牺牲性能
Rust的零成本抽象保持与C/C++同等的运行时性能。无需为安全性而升级硬件规格或牺牲性能。
有利于功能安全认证
语言级别的缺陷预防减少了ISO 26262 ASIL认证过程中需要证明的安全案例。可期待更少的安全缺陷和更短的认证周期。
面向高性能车载计算的软件平台
PARA是面向Vehicle Computer(VCU)、AD/ADAS、汽车HMI等高性能ECU的车载软件平台。基于面向服务的架构(SOA)支持应用间灵活通信,符合AUTOSAR Adaptive Platform标准。 通过提供标准C++ ARA接口(ara::),现有基于AUTOSAR开发的应用和开发环境可以无需任何更改直接使用。
开发工作流
AUTOSAR Adaptive架构
management
management
经过验证的质量与安全性
可直接应用于量产项目的平台
PARA已完成ISO 26262 ASIL-B功能安全认证和Automotive SPICE CL2过程认证。自2018年首次发布以来,已与国内外主要OEM和Tier 1企业成功完成多个项目,提供经过验证的质量。
支持AUTOSAR Adaptive全部模块
选择所需功能,按项目需求进行配置
| 模块 | 功能 | 状态 |
|---|---|---|
ara::com | Communication (SOME/IP, DDS, IPC, Zenoh) | |
ara::core | Core Types | |
ara::crypto | Cryptography | |
ara::diag | Diagnostics (UDS, DoIP, SOVD) | |
ara::exec | Execution Management | |
ara::idsm | Intrusion Detection | |
ara::log | Logging & Tracing (DLT) | |
ara::nm | Network Management | |
ara::per | Persistency | |
ara::phm | Platform Health Management | |
ara::sm | State Management | |
ara::tsync | Time Synchronization (IEEE 802.1AS) | |
ara::ucm | Update & Config Management (OTA) |
R25-11 Rust版本已完成5个核心模块(core、exec、log、per、com)的Rust实现,其余模块正在顺序迁移至Rust。所有模块已通过R20-11 C++版本在多个国内外先行开发和PoC项目中得到验证。
PARA独有的差异化优势
现有平台无法提供的价值
业界唯一的Rust内核
在现有车载软件平台中,唯一采用Rust实现内核。语言级别的内存安全性是其他平台无法提供的根本差异化优势。
多样化通信协议
从SOME/IP、DDS、Zero-copy IPC到Eclipse Zenoh——根据项目需求选择合适的通信方式。同时支持E2E Protection和TLS安全。
AI / ROS2集成
通过Container Manager将基于Docker的AI/ML工作负载直接集成到车载平台。通过ROS2集成与自动驾驶开发环境自然连接。
专用设计工具PAIO集成
在PAIO设计工具中一站式完成从系统设计到代码生成、Manifest生成。消除设计与实现之间的鸿沟。
已应用于多种车辆架构
VCU & Zonal Architecture
以Vehicle Computer为中心,实现了ADAS、IVI、ZONE ECU之间的SOA通信。在集中式车辆架构转型项目中作为核心平台得到应用。
OTA软件更新
通过UCM和OTA Client构建了整车软件远程更新环境。通过State Management联动验证了安全的更新工作流程。
AI with Container on HPC
实现了基于Docker容器的AI推理应用与AUTOSAR服务的集成。在HPC环境中验证了车载AI工作负载的灵活部署。
BMS on SOA & Simulink
完成了基于MATLAB/Simulink的传统BMS向SOA架构的迁移。获得了利用现有模型设计资产进行迁移的案例。
ZONE ECU with Signal-to-Service
实现了将基于CAN的传统信号转换为Ethernet SOA服务的S2S网关。同时完成了ROS(DDS)协议转换演示,验证了多种通信域之间的数据交换。
全球SDV API合规
执行了对应中国CAAM、日本OSDVI等各国SDV API标准的项目。以单一平台满足了全球法规要求。
核心功能
Rust原生内核 — 保证编译时内存安全性和并发安全性。
Full SOA架构 — 支持SOME/IP、DDS、Zero-copy IPC、Zenoh等多种通信协议。
ARA标准兼容 — 可直接使用现有基于AUTOSAR的应用和开发环境。
基于容器的AI集成 — 通过Docker和ROS2集成支持车载AI工作负载。
ASIL-B / ASPICE CL2认证 — 同时验证了功能安全和开发过程成熟度。
PAIO设计工具集成 — 从系统设计到代码生成、部署的完整开发工作流。