项目背景 本岗位聚焦动力域控制器业务，覆盖多燃料动力系统、新能源及混合动力总成领域的功能安全软件开发与验证。项目严格遵循ISO 26262 ASIL-D 最高功能安全等级，深度参与 Safe Execution Platform 安全岛底层安全机制设计，依托 CPU 监控、内存 ECC、看门狗管理、故障注入检测等核心技术，保障电控单元在硬件随机失效与系统故障下的运行鲁棒性，为下一代高可靠车载动力系统搭建功能安全基础底座。 核心工作内容 研读主控芯片 Datasheet 及功能安全手册，参与L3 级安全岛软件功能设计与落地开发，涵盖 Lockstep 锁步核监控、内存 ECC 校验、看门狗机制管理、故障注入与故障检测逻辑开发； 基于MBD 基于模型开发（Simulink） 方式，参与动力域 ASW 应用层逻辑建模、仿真与代码生成，配合完成模型适配、逻辑校验与迭代优化； 参与整车动力域功能安全架构设计，对标 ISO 26262 ASIL-D 安全目标，协助实现 SMU、CRC、BIST、Shut off path test 等自监控与故障检测机制； 负责安全机制及模型生成代码的单元测试、集成验证，配合硬件、系统、功能安全团队完成故障注入测试、安全场景仿真及安全合规确认； 参与 FTA 故障树、DFA 相关性失效、FMEA 失效模式等安全分析工作，协助梳理失效逻辑、输出分析结论，并参与编制功能安全相关技术文档； 配合资深工程师完成 AUTOSAR MCAL、SafeOS 安全模块配置与联调验证，联动模型开发成果实现软硬件协同，支撑系统级功能安全方案落地。 任职要求 车辆工程、控制工程、电子信息、自动化、计算机、新能源车辆等相关专业，硕士研究生在读，可保证 6 个月及以上实习时间优先； 熟练掌握MBD 基于模型开发，会使用Simulink/Stateflow进行模型建模、仿真、逻辑开发，有车载控制算法、动力系统建模课题或项目经验优先； 熟悉 C 语言嵌入式开发基础，了解英飞凌、瑞萨、NXP 等主流车载 MCU 架构，有底层驱动、嵌入式软件开发 / 测试经验加分； 了解车载 MCU 硬件安全机制：Lockstep 锁步核、WDT 看门狗、SMU 安全管理单元、ECC 内存校验、BIST 自检测等基础原理； 对ISO 26262 车载功能安全标准有基础认知，了解 AUTOSAR 架构（MCAL、SafeOS）者优先； 具备良好逻辑分析能力与失效安全思维，能从系统层面梳理失效模式，动手能力强、愿意深耕车载功能安全与模型开发技术； 沟通表达良好，具备团队协作意识，可高效配合硬件、系统、功能安全跨团队协同工作，做事踏实有责任心； 有功能安全分析工具（IQ-RM、Isograph）使用经验、有动力域 / 整车控制器 MBD 开发实习或课题项目经历者优先考虑。