- 解决消费者机器人中**混合关键性** (mixed criticality)系统在共享多核平台上整合安全关键控制、感知管道和用户应用时面临的**专业知识不对称** (expertise asymmetry)问题
- 现有**静态分区虚拟化** (static partitioning hypervisors)提供硬件强制隔离,但直接移植汽车架构不适应机器人场景
- 最终用户修改机器人行为时缺乏系统知识,而平台开发者拥有这些知识,导致定制困难
- 提出**Jiao架构**,包含三个集成组件:**安全IO单元(Safe IO Cell)** 提供硬件级覆盖能力(override capability)
- **参数同步服务(Parameter Synchronization Service)** 封装跨域复杂性,简化用户定制交互
- **安全通信层(Safety Communication Layer)** 实现**IEC 61508** 对齐的验证,确保安全关键通信的可靠性
- **专为消费者机器人设计**:首次针对终端用户缺乏系统知识的痛点,在分区隔离基础上提供安全定制接口,区别于直接移植的汽车架构
- **三重组件协同**:硬件级安全覆盖、参数同步封装、安全通信验证三者集成,同时保证安全性和灵活性
- **显著降低时序抖动**:通过分区隔离将**周期抖动** (cycle-period jitter)降低84.5%,尾部时序误差(p99 |jitter|)从69.0μs降至7.8μs,消除所有>50μs的偏移
- 为**混合关键性机器人** (Mixed Criticality Robotics)领域提供了一种新颖的**隔离与定制桥接架构**,解决了专业知识不对称难题
- 在ARM Cortex-A55平台上进行了实证评估,证明了分区隔离在时序性能上的大幅提升
- 为消费者机器人平台设计提供了可行的安全性与可用性权衡方案,促进安全关键应用与用户应用的共存