青骥原创 |自动驾驶安全
关于自动驾驶系统不同自动化等级,其大致内容定义是怎样的?
自动驾驶系统不同自动化等级可以追溯到SAE J3016中定义的各等级内容,以及事例如下:
关于自动驾驶安全,其有哪些常见的指导原则?
自动驾驶安全包含两个方面的内容,一个是功能安全与预期功能安全,一个是网络安全。
其常见权威指导原则包括:
自动驾驶汽车及相关方面
1.1网络安全
以宝马车为例,除EDR系统外,车辆还配备了基础设施,可按需收集数据,例如在使用功能时。某些功能(例如紧急呼叫或自动驾驶功能)需要后端连接来发送和接收数据,这是其功能概念的一部分。该通信通道使用的一个非常著名的功能是地图上的交通信息以及地图本身。为了确保ADAS系统或ADS系统的安全,当紧急情况下涉及的汽车通知附近的其他汽车以使其能够迅速做出反应时,这将很有帮助。目前,这已在BMW车辆中实施,以告知其他BMW驾驶员危险的交通状况。
另外,需要来自车辆的数据来改善功能质量,尤其是在异常驾驶情况下。如果发生此类事件,则将分析所需的一组数据发送到后端。触发条件和相关数据是在开发期间定义的,但可以在数据收集过程中进行修改以获得相关信息。
1.3被动安全
此项不在本文讨论之列。
1.4功能安全评审
根据ISO26262, ISO21434, ISO PAS 21448进行评审
自动驾驶系统
2.1安全性运行
这块针对安全性运行,偏向功能本身,因而包括了功能安全,预期功能安全以及自身系统的状态维持。这个状态在咱们系统上,有两种潜在状态,fail safe和fail degraded
2.1.1 处理退化
退化处理,有两种大体的方式,一种是限制受损功能运行进入备份模式,从而转移到较安全状态,或者level3以上目标是撑到司机可以合理获得控制权。
2.1.2与安全相关的功能或系统组件的丢失不会导致不安全的情况。
另外一种是受损功能运行时长缩短,但不进入备份模式,而是进入新的操作模式,新的操作模式可以达到新的安全状态,这一块主要是对某些组件的丢失服务的一种处理。
2.2安全性层面防护
这一侧咱们需要强调自动驾驶系统能够识别系统限制,特别是那些不允许将控制安全转移给司机、阻止他或她对风险做出反应并将风险最小化的限制。
识别至少在任何驾驶周期或自动驾驶系统功能激活之前进行。
这个定义,主要是预期功能安全范畴,但这里面说明一点,real operation过程中如果某些冗长的网络安全防护或者校验,会造成实时运行系统反应的偏慢,拖垮整体系统运行。
2.3交通上的主客体行为
有两点很重要,这边的主体如果认为是己车的话,那客体通常是其他交通参与者。
路上的交通运行礼仪
重要的是,自动驾驶功能的行为要让周围的其他道路使用者易于理解,而且要具有可预测性和可管理性。
符合规则
重要的是,自动驾驶系统遵守所有适用的交通规则。在不危及其他道路使用者的情况下,避撞机动可以优先于交通规则。
上述两点的来源往往是法规以及对交通工具的管制,或者道路布局警察介入,政府行为有深刻影响。
2.4 ODD处理
智能驾驶ODD设计可以认为主要是对系统自身能力以及边界刻画,环境和其他交通参与者的描绘。
一旦自动驾驶系统承认系统限制,限制的安全功能实现了自动驾驶系统,自动驾驶系统反应补偿或发行一个司机收购请求的时间足够接管汽车(合理可预见场景)
人类因素
3.1用户角色定位
这个章节需要描述人机层面的定位。
为了促进安全,重要的是驾驶员的状态适合负责任的接管程序。自动驾驶系统让用户了解他的职责有关所需的任务。它还会向相关司机通报无人驾驶服务中与安全相关的驾驶情况。
责任
重要的是,驾驶员在进入自动驾驶系统之前,在操作和脱离自动驾驶系统时,必须清楚驾驶任务中仍由驾驶员负责的方面。
操作模式意识。重要的是,自动功能确保当前活跃的驾驶模式可以
随时都能清晰看到或听到。此外,驾驶模式的改变对用户来说也是显而易见的。
3.2用户接管启动
自动驾驶系统的参与和退出需要与驾驶员进行明确的互动,这表明驾驶员对其意图有很高的信心。
3.3车辆发起的接管请求
最小的风险状况
如果司机不接受接管请求,自动驾驶系统会采取操作将风险降至最低,从而将风险降至最低。这要视情况而定自动驾驶系统的当前性能。
汽车的接管请求
重要的是,车辆发起的接管对司机来说是清晰易懂和易于管理的。
3.4驾驶员与自动驾驶系统之间的相互依赖性
对系统安全性的总体评估将自动驾驶对驾驶员的影响考虑在内,即使这些影响发生在自动驾驶期结束后,但与自动驾驶直接相关
驾驶部分的旅程可以画出来。
自动驾驶系统架构如何在功能层面实现fail-safe与fail degraded能力?
自动人驾驶系统架构fail-safe与fail degraded能力图大体如下所示:
其中各个模块的简图如下:
自动驾驶预期功能安全系统架构网络安全车内端如何进行构建?
如下为自动驾驶预期功能安全系统架构网络安全车内端的每个功能块构建如下
另外,更近一步地,自动驾驶车上ECU的普遍网络安全等级可见如下表格:
ID | ECU name | ASIL | CAL |
1 | Gateway | B | 4 |
2 | Domain controller | B | 3 |
3 | T-BOX | B | 3 |
4 | Adaptive head light | A | 1 |
5 | Sunroof motor control module (antipinch) | A | 1 |
6 | Body control module | B | 3 |
7 | Car remote control key | A | 2 |
8 | Intelligent dashboard system | A | 2 |
9 | Electrically controlled seat adjustment system | B | 2 |
10 | Door control module | A | 2 |
11 | Air Conditioning control unit | A | 1 |
12 | LKA | D | 2 |
13 | LCA | D | 2 |
14 | ACC | D | 2 |
15 | AEB | D | 3 |
16 | LDW | QM | 2 |
17 | FCW | B | 1 |
18 | DMS | B | 2 |
19 | APS | B | 2 |
20 | Night vision | B | 1 |
21 | Pedestrian protection system | A | 2 |
22 | Traffic sign detection | QM | 2 |
23 | Blind spot detection | QM | 2 |
24 | Downhill control system | B | 1 |
25 | APA | B | 2 |
26 | ALKS | D | 2 |
27 | mmRadar | B | 2 |
28 | Lidar | B | 2 |
29 | Camera | B | 2 |
30 | Angle radar | QM | 2 |
31 | Highway pilot | D | 2 |
32 | Traffic jam pilot | D | 2 |
33 | Level 4 in close roads | D | 3 |
34 | Sensor fusion | D | 2 |
35 | TPMS | D | 2 |
36 | EPB | B | 2 |
37 | ESP | D | 2 |
38 | ABS | D | 2 |
39 | Intelligent Air Suspension System | B | 2 |
40 | Electronic hydraulic steering control system | B | 2 |
41 | EPS | D | 2 |
42 | Steering wheel Angle sensor | C | 2 |
43 | Autonomous parking system | C | 2 |
44 | Electronic brake assist | D | 2 |
45 | VCU | C | 2 |
46 | OBC-DCDC for electric vehicle | B | 2 |
47 | BMS | D | 2 |
48 | Engine Management System | D | 3 |
49 | Electric pump | A | 1 |
50 | Engine control unit | D | 3 |
51 | TCM (Transmission system) | C | 3 |
52 | CAN FD | depends on detail service or functionality | 2 |
53 | CAN HS | depends on detail service or functionality | 2 |
54 | LIN | depends on detail service or functionality | 2 |
55 | ETHERNET | depends on detail service or functionality | 3 |
56 | FLEXRAY | depends on detail service or functionality | 2 |
57 | MOST | depends on detail service or functionality | 2 |
58 | 12V power supply | D | 2 |
59 | High dimension map | D | 4 |
60 | Bluetooth | QM | 2 |
61 | WIFI | QM | 2 |
62 | Cellular communication | QM | 4 |
63 | V2X | B | 4 |
64 | OTA Server | SIL4 | 4 |
65 | PKI Allocation | SIL4 | 4 |
参考文档:
- 用户评论
