NVIDIA用驾驶员的否定推动ADA和火花

Adacore和Nvidia为ADA和Spark语言开发了用于安全至关重要的自动化软件，尤其是自动驾驶汽车的开放资源参考过程。本文指出：此过程为NVIDIA DRIVEOS操作系统上的ISO26262软件的开发提供了更快的开发。 Nvidia使用Spark开发了Driveos，并为其AGX硬件驱动器的应用程序开发了认证过程。沃尔沃，梅赛德斯 - 奔驰，捷豹路虎，通用汽车，Zekrch和Geely以及现在的全球最大的汽车制造商Toyota，使用了基于GPU建筑和ARM Cortex A78AE核心的AGX病毒芯片。 AGX-基于Blackwell架构并配备Neo​​veVev3Ae Core的芯片预计将于今年晚些时候开始使用自动驾驶。中国电动汽车制造商Byd，TBU驾驶自动驾驶Weride，Volvo，Truck Warducturer Aurora，Continental和Ideass Auto都将使用此芯片。驱动器芯片通过了TUD SUD的ASIL-D的CER一月份的Tification几乎采用了AI安全框架。 NVIDIA首席执行官Jen Hsung Huang说：“自动驾驶的时间已经到来，我们将在制造，商业和自动模拟和设计方面与人工智能合作。” “我们从事自动驾驶汽车的研究已有十多年了。”参考过程是向前迈出的重要一步，包括符合自动化ISO-26262认证标准的最高完整性的软件组件。使用Spark需要建立一个开发过程，该过程使用ADA的形式形式的ADA和其他火花子集安全性的形式。 Adacore和Nvidia决定将参考过程作为一个开放和新兴的文件发布，该文档可提供采用ADA和SPARK的行业。首席产品和收入官员昆汀·奥切姆（Quentin Ochem）告诉欧洲欧洲，“这是为开发自动软件开发的开发人员的重要一点。”“独特的是Nvidia的方法。通过获得ADA和SPARK并按照ISO 26262的规定公开发布其文档，他们构成了如何处理这些责任的方法。在开发过程中，使准确性是代码的基本特征，而不仅仅是一个单独的过程。”值班 - 作为编写代码的补充，他们经常发现自己负责质量检查工程师，验证工程师，甚至工程师都要求。”由ISO 26262等标准管理的诸如车辆之类的安全区域（例如车辆）需要严格证明可追溯性，准确性和正式确定性 - 这些责任比传统工程软件的范围更多。 “他还说，NVIDIA决定开放资源认证工件的决定是关键一步。”很少见到主要的技术提供商会打开其内部安全文档，这是一件大事 - 它为其他汽车提供了一个具体，实用的起点Tive软件软件团队。不重新调整轮胎。本文档是指基于ISO-26262的Process BAIND的一个流程，用于开发关键车辆软件单元的子集，该单元达到ASIL D的类型，并降低了结果水平。此过程是专门为ADA编程语言完整开发的软件单元而设计的，但针对ADA代码符合Spark子集的软件单元。虽然此过程的某些要素（例如所需的ADA编译器警告设置）可以适合整体开发安全安全软件的整体开发，但ADA与其他语言的混合在一起（例如，C，C ++或汇编语言中的软件单位26262要求26262的要求和目标和目标与在定义新的袋子中训练的新形式的范围内的安全性。借助编程模式和许多其他问题OM观点，编程语言的过程大大替换了，但是Ada和Spark是一个多元化的故事。它的思维是一种可能的偶然性，即不会丢失这些事情，即先前的发展。技术尤其是技术带来的主要机会，以更改开发驱动的证明过程的过程，以比传统方法更严格，更有效的方式来展示软件的功能。 ADA语义旨在降低弱点风险，并最大化源代码中直接指定的语义信息。 Spark使用这些财产来避免常见的弱点，并被允许定义其他财产，而不是进行正式验证的动态测试。在Spark中，关键功能，例如可变启动，没有缓冲区溢出，可以保证数据范围，或更一般地避免防御代码，但它还提供了识别以BO形式表达的更高级要求的方法Olean主张，并可能正式证明该实施不是通过任何测试来进行的。旨在正式验证的代码的开发会影响所有级别的开发过程。以这种方式开发软件可能是一个漫长的过程，因为它会因失去技术的某些基本方面而变化。该参考过程旨在允许新的采用者跳过它，并从既定的NAP ProcessEssessessessessessessessessessessessempent进行当局和行业实验的评论。它不用于“复制与否”，而是作为适合每个组织特定情况的自定义过程的起点。但是，NVIDIA表示，该过程不包括软件体系结构设计的规格，如何将现有的C/C ++软件单元移植到基于火花的过程中，或与软件安全性结合或结合或结合使用。