登陆
注册
无人驾驶(二)——功能安全
来源:俊良Saman的文章 - 知乎
2020-04-26
1879
本文主要讲述如何保证无人驾驶系统的安全性措施——功能安全
功能安全主要是通过安全措施避免因电气/电子系统故障而导致的不合理风险。例如,为防止电机过热,在电机绕组上装一个热传感器,可以在电机过热前实现断电的过热保护装置。无人驾驶的出现意味着车辆需要具有更高的功能安全性和更高的系统可用性。
换句话说,即使系统出现故障,系统也需要能够以安全的方式运行,因此功能安全是绕不开的,今天这篇文章,就来谈谈这个话题。
功能安全开发流程(ISO26262)
无人驾驶功能安全目前的痛点有以下两点。一方面,对于L3及以上级别,控制器与传感器的功能安全需求会大大增加。举个例子,控制器输入故障或控制器指令错误导致车辆在某些场景下会发生非预期转向,对于L3以下系统和L3及以上系统均有功能安全需求。
L3以下的系统通过限制扭矩可将需求分配给EPS,即EPS过滤过大的扭矩。由于驾驶员时刻注意驾驶任务,可将EPS允许范围内的非预期扭矩产生的需求分配给驾驶员,因此ACC、LKA等L3以下系统的功能安全需求为QM。L3及以上的系统即使限制扭矩,由于驾驶员不在环无法控制车辆,在EPS允许范围内的非预期扭矩随时间变长可能会偏出车道线与旁车相撞,此时分配给传感器、控制器的功能安全需求可能达到ASIL C、甚至ASIL D。 而这对整体系统的软硬件要求较高,且目前传感器大部分为QM、A,达到B的都很少。
这是一大难题!
ASIL等级与严重度、暴露度、可控性的关系
神经网络与ISO26262
注: ASIL 等级分为A、B、C、D 四个等级,ASIL A 是最低的安全等级,ASIL D 是最高的安全等级。除了这四个等级QM 表示与安全无关。
功能安全
自动驾驶
收藏
点赞
- 用户评论
2000
评论
