日本无码免费高清在线|成人日本在线观看高清|A级片免费视频操逼欧美|全裸美女搞黄色大片网站|免费成人a片视频|久久无码福利成人激情久久|国产视频一二国产在线v|av女主播在线观看|五月激情影音先锋|亚洲一区天堂av

  • 手機(jī)站
  • 小程序

    汽車測試網(wǎng)

  • 公眾號

    • 汽車測試網(wǎng)

    • 在線課堂

    • 電車測試

針對穩(wěn)健的V&V過程的ADAS測試

2020-09-26 16:26:58·  來源:自動駕駛測試驗證技術(shù)創(chuàng)新論壇  
 
高級駕駛員輔助系統(tǒng)(ADAS)已成為道路上汽車的不可或缺的功能。加入它們不僅可以減輕駕駛員的壓力,還可以提高安全性。ADAS的現(xiàn)有功能,例如自適應(yīng)巡航控制,車
高級駕駛員輔助系統(tǒng)(ADAS)已成為道路上汽車的不可或缺的功能。加入它們不僅可以減輕駕駛員的壓力,還可以提高安全性。ADAS的現(xiàn)有功能,例如自適應(yīng)巡航控制,車道保持輔助,減緩碰撞制動系統(tǒng),以及更多其他功能,已被證明是行之有效的結(jié)果,表明包括這些功能可顯著減少前,后和交叉交通碰撞。
 
根據(jù)自治級別,ADAS功能的功能會有所不同。根據(jù)SAE,級別0是駕駛員完全控制車輛的位置,級別5是車輛可以在所有駕駛條件下執(zhí)行駕駛功能的位置。在當(dāng)前情況下,大多數(shù)ADAS功能都屬于L0-L2自治范圍,即使在存在組合自動控制的情況下,仍然需要駕駛員進(jìn)行控制。NHTSA所描述的ADAS功能的開發(fā)如圖3所示。這些功能在新生產(chǎn)的車輛中大量存在,因為它們已被證明有助于營造安全的駕駛環(huán)境。原始設(shè)備制造商(OEM)必須更加小心,因為用戶依靠這些技術(shù)來執(zhí)行和輔助某些與駕駛有關(guān)的功能。因此,OEM應(yīng)該灌輸一種按設(shè)計設(shè)計的方法,通過該方法,可以在設(shè)計的早期階段評估與傳感器技術(shù)相關(guān)的任何可能導(dǎo)致危險的缺陷。
 
一些OEM通過ISO 26262等標(biāo)準(zhǔn)遵循最佳實踐,該標(biāo)準(zhǔn)涵蓋了與系統(tǒng)相關(guān)的電子/電氣(E / E)安全關(guān)鍵故障。了解系統(tǒng)行為和評估危害是有助于安全系統(tǒng)設(shè)計的兩個關(guān)鍵方面。為了確保針對任何E / E系統(tǒng)評估這些因素,對于L0-L2,ISO 26262提出了從設(shè)計階段到測試,驗證與確認(rèn)(V&V)的戰(zhàn)略框架。此過程應(yīng)在早期設(shè)計階段就深入組織內(nèi)部,以幫助事先了解任何潛在風(fēng)險,因為它可能會影響系統(tǒng)信心。由于與L3-L5相關(guān)的動態(tài)行為,因此在早期設(shè)計中很難解決這些方面。如果從設(shè)計階段到測試階段再到生產(chǎn)早期階段實施任何汽車安全完整性等級(ASIL)的產(chǎn)品,那么ISO 26262所提供的嚴(yán)格性和戰(zhàn)略框架都被證明是有效的。
對于正在開發(fā)的當(dāng)前系統(tǒng)和舊系統(tǒng),工程師都依賴于測試策略和V&V標(biāo)準(zhǔn)。由于已經(jīng)知道L0-L2和部分L3系統(tǒng)的故障,因此ISO 26262提出的測試方案滿足驗證和驗證L0-L2和部分L3系統(tǒng)的測試要求。但是,在測試L3-L5系統(tǒng)時,ISO 26262 V&V流程不足。車輛在變化的環(huán)境條件下運行。這種情況的變化會在操作期間引入新的風(fēng)險,在這種情況下,并非所有測試方案都可以評估相關(guān)的未知風(fēng)險。對于OEM而言,開發(fā)健壯的V&V流程以使其系統(tǒng)安全運行并符合設(shè)計安全標(biāo)準(zhǔn)具有挑戰(zhàn)性。
由于未知危害所涉及的風(fēng)險的殘留行為,因此工程師要使用當(dāng)前的仿真技術(shù)來測試其中的任何一項,都是一項挑戰(zhàn)。為了幫助理解極端情況下的系統(tǒng)行為–測試期間未出現(xiàn)的情況– ISO PAS 21448:預(yù)期功能的安全性(SOTIF)具有理論方法和一組指導(dǎo)原則。
 對于L0-L2自治,ISO 26262具有足夠的魯棒性來識別E / E故障。對于未知系統(tǒng)危險更為普遍的自治L3-L5,情況如何?ISO 26262和ISO PAS 21448有助于識別和推廣適用于所有級別自治的無風(fēng)險方法。
 
 
V&V策略ISO 26262 / ISO PAS 21448
ISO 26262流程概述:
ISO 26262流程首先提供通過定義功能安全管理來促進(jìn)安全文化的準(zhǔn)則。在接下來的步驟中,將在概念階段定義項目,在該階段評估與系統(tǒng)相關(guān)的所有可能的危害。這有助于計算ASIL等級。此外,基于ASIL等級的危害得出了安全目標(biāo),這對于提供和生成需求至關(guān)重要。在ISO術(shù)語中,所有要求都將根據(jù)功能安全概念(FSC)得出,它們構(gòu)成了較低級別系統(tǒng)要求的基礎(chǔ)。FSC對于開發(fā)安全的系統(tǒng)設(shè)計至關(guān)重要,并且有助于制定技術(shù)安全概念(TSC)中定義的要求。這構(gòu)成了硬件和軟件安全要求的基礎(chǔ)。通過安全分析方法,可以進(jìn)一步評估相關(guān)的剩余風(fēng)險。在以下各節(jié)中,將討論詳細(xì)的測試和V&V策略。
 
驗證與確認(rèn):
驗證用于確保系統(tǒng)不存在由于未知危害引起的任何不合理風(fēng)險。通常,在V&V過程中,可以使用安全分析方法-失效模式和影響分析(FMEA)或故障樹分析(FTA)來完成在初始危害和風(fēng)險分析過程中未評估的危害和風(fēng)險。為了滿足驗證覆蓋率標(biāo)準(zhǔn),模擬有助于探索各種可能的相關(guān)方案。通過此過程,分配給系統(tǒng)的ASIL等級將更加強大,這有助于實施適用于L0-L2系統(tǒng)的適當(dāng)測試策略。
相反,當(dāng)車輛進(jìn)行控制時,對于L3-L5,模式混淆和系統(tǒng)責(zé)任的可能性很高。在V&V期間無法測試這些風(fēng)險。為了解決與系統(tǒng)相關(guān)的動態(tài)風(fēng)險的不足,ISO PAS 21448草案正在制定V&V指南。但是,ISO PAS 21448必須確保解決以下問題,以便建立可靠的V&V流程。
  • 安全分析是否足以評估與系統(tǒng)相關(guān)的危害?
  • 測試規(guī)范是否涵蓋了評估系統(tǒng)性能所需的用例?
  • 測試策略是否足以完成系統(tǒng)的驗證和驗證?
以下各節(jié)介紹了V&V范圍,其中包括驗證系統(tǒng)要求,利用V&V流程增加系統(tǒng)置信度以及觀察系統(tǒng)。這些部分還將進(jìn)一步解決由于極端情況而與L3-L5相關(guān)的挑戰(zhàn)。還將討論用于定義測試目標(biāo),測試用例,測試目標(biāo)等的測試方法,這些方法明確地定義了可以用來克服V&V挑戰(zhàn)的5 Who's和2 How's(5W-2H)方法。
第1節(jié):了解V&V范圍
本節(jié)中展示的V&V的范圍解決了高級自治級別– L3-L5。驗證過程對于安全功能部署至關(guān)重要,特別是在L3-L5自治的情況下。對于L0-L2自治功能,ISO 26262提供的測試和驗證策略足以驗證系統(tǒng)設(shè)計。但是,在故意濫用系統(tǒng)的情況下,SAE J31408 / ISO 21434(正在開發(fā)中)標(biāo)準(zhǔn)建議了有關(guān)安全性問題的準(zhǔn)則。
整個系統(tǒng)驗證不能僅通過測試來實現(xiàn),而可以通過可靠地實施質(zhì)量審核,專家評審或通過安全分析技術(shù)來實現(xiàn)。上面顯示的驗證計劃示意圖是如何使用ISO 26262標(biāo)準(zhǔn)實施該計劃的示例說明。隨著復(fù)雜性的增加,測試有助于確定任何隱藏的故障,并提高系統(tǒng)在實時駕駛條件下使用的信心。以下步驟列出了V&V流程必須滿足的必要條件。
步驟1:滿足系統(tǒng)設(shè)計的需求驗證
借助容易獲得和已知的方案,工程師可以通過測試進(jìn)一步確保系統(tǒng)安全。驗證過程主要側(cè)重于可測試的需求,并且可以通過長期用于生產(chǎn)車輛的設(shè)計過程來依靠安全性。設(shè)計上的安全性概念是基礎(chǔ),但對于自動駕駛汽車,由于未知場景無法直接驗證,因此可能會很困難。例如,諸如亮度,建筑區(qū)域和隧道之類的場景可能會遮擋傳感器并造成不安全的駕駛環(huán)境。為了解決這些問題,必須對已知和未知方案進(jìn)行驗證。
步驟2:利用驗證過程來最大化系統(tǒng)置信度
在實時情況下,由于無法避免的不確定性,很難實現(xiàn)具有100%可靠性和0%無故障的系統(tǒng)。諸如操作設(shè)計域(ODD)以及對象和事件檢測響應(yīng)(OEDR)之類的因素對于確保系統(tǒng)功能在設(shè)計域和用戶所需的響應(yīng)之內(nèi)至關(guān)重要。通常,驗證是通過受控的道路測試(例如,試驗場)或通過諸如環(huán)路中的硬件(HIL),環(huán)路中的軟件(SIL)和環(huán)路中的驅(qū)動程序(DIL)之類的仿真來測試經(jīng)過驗證的系統(tǒng)的)。在驗證期間,系統(tǒng)的功能應(yīng)保持穩(wěn)定以避免任何未知情況。
步驟3:部署后觀察。
部署后觀察是重要的步驟,可讓安全工程師介紹和更新對系統(tǒng)功能所需的任何更改。更改或更新可能是長期測試,現(xiàn)場監(jiān)視或安全測試的結(jié)果。安全工程師需要確保進(jìn)行更改和更新不會引起任何新聞風(fēng)險或改變系統(tǒng)功能,而這會影響安全性。
第2節(jié):與高度自治功能相關(guān)的V&V挑戰(zhàn)
測試任何系統(tǒng)的所有方案都是極具挑戰(zhàn)性的,因為某些傳感器可能會因其動態(tài)特性和不確定性而面臨挑戰(zhàn)。必須在檢測所有已知和未知方案與系統(tǒng)性能之間取得積極的平衡。這是本白皮書提出的五個挑戰(zhàn)(改編自《英特爾自動駕駛安全第一》)。
挑戰(zhàn)1:沒有駕駛員交互的系統(tǒng)安全
對于L0-L2自動化車輛,由于車輛始終處于駕駛員控制之下,因此可以考慮所有最壞情況,以確保系統(tǒng)安全。但是在L3-L5中,車輛處于控制狀態(tài),因此駕駛員無需完全警惕。安全的系統(tǒng)運行需要一種具有最高嚴(yán)謹(jǐn)性的獨特方法,該方法可以使車輛自行駕駛??梢酝ㄟ^測試將統(tǒng)計驗證方法(例如回歸分析和標(biāo)準(zhǔn)偏差)應(yīng)用于獲得的數(shù)據(jù)集。
挑戰(zhàn)2:駕駛員互動的系統(tǒng)安全
對于自動駕駛汽車來說,諸如超車,變道和隧道駕駛等復(fù)雜的操作可能是具有挑戰(zhàn)性的任務(wù)。作為L3-L5的V&V流程的一部分,所有這些復(fù)雜的機(jī)動任務(wù)都需要進(jìn)行評估。一旦自動駕駛汽車成熟,這個清單就會增加。對于復(fù)雜的情況,從模式到人的模式轉(zhuǎn)換要求用戶能夠持續(xù)監(jiān)視系統(tǒng)性能,并在發(fā)現(xiàn)任何系統(tǒng)異常時進(jìn)行控制。此外,長期的自動駕駛使用戶自滿,將這些場景包括在V&V流程和系統(tǒng)影響分析中是安全的做法。
挑戰(zhàn)3:交通中未知的場景
傳感器交互是L3-L5執(zhí)行關(guān)鍵駕駛?cè)蝿?wù)的規(guī)范過程。重要的是,傳感器必須捕獲所有基本信息并立即做出響應(yīng),以產(chǎn)生必要的車輛控制功能。駕駛模式一直在變化,自動駕駛汽車應(yīng)該能夠適應(yīng)這些未知因素。當(dāng)車輛到車輛,車輛到行人等(V2X)交互已完全實現(xiàn)時,與交通相關(guān)的安全風(fēng)險也會出現(xiàn)。所有這些因素都是驗證的輸入。
圖4是配備有照相機(jī)傳感器的防撞系統(tǒng)的正常/不安全操作條件的簡化圖示的示例。在這種情況下,攝像機(jī)傳感器會在當(dāng)前時間(t)中繼圖像形式的信息,以執(zhí)行駕駛制動操作。決策算法有助于根據(jù)熟悉度索引對圖像進(jìn)行分類,其中包括預(yù)加載的路線地理,環(huán)境條件,速度范圍和其他因素。在正常運行的情況下,圖像被識別為熟悉的,ECU可以發(fā)送信號來制動。對于無法識別的圖像,ECU可能會產(chǎn)生有害的駕駛控制動作,從而導(dǎo)致危險。
 
功能    
使用相機(jī)傳感器避免Collison        
輸入:圖像(t)–當(dāng)前時間的圖像,t系統(tǒng)組成    
 
處理:決策算法–根據(jù)熟悉程度索引對圖像分類提供決策
            
處理/啟動啟動:ECU –處理信息并配備適當(dāng)?shù)鸟{駛控制功能
情境     試圖從A點操縱到B點的L4系統(tǒng)正在根據(jù)從攝像頭傳感器接                         
收到的圖像執(zhí)行駕駛控制動作
 
可能的結(jié)果     
正常運行–系統(tǒng)根據(jù)識別出的圖像安全地制動車輛不安全的操作–動態(tài)的環(huán)境條件導(dǎo)致決策混亂和不必要的控制生成,從而導(dǎo)致危險
 
挑戰(zhàn)4:驗證各種系統(tǒng)配置和變體。
 
在自動駕駛汽車的使用壽命中,ADAS功能需要軟件更新或硬件更改。由于L3-L5的ADAS系統(tǒng)配置的復(fù)雜性,至關(guān)重要的是解決在V&V流程的服務(wù)時間內(nèi)如何處理系統(tǒng)的更新和修改。
挑戰(zhàn)5:基于機(jī)器學(xué)習(xí)的系統(tǒng)/子系統(tǒng)驗證。
 
與L3-L5相比,L2功能的算法復(fù)雜度更低。由于L3-L5自動駕駛汽車嚴(yán)重依賴復(fù)雜的算法,包括廣泛的機(jī)器學(xué)習(xí)或人工智能,因此V&V的工作需要采用不同的方法。在系統(tǒng)配置中為子系統(tǒng)實施驗證可能是一項挑戰(zhàn),這會增加測試工作量。
 
第3節(jié):V&V自動駕駛系統(tǒng)的方法
測試是V&V確保正確設(shè)計實施的關(guān)鍵要求。驗證中的測試還有助于驗證是否滿足指定的功能要求。對于L3-L5,通過功能安全標(biāo)準(zhǔn)提出的當(dāng)前測試標(biāo)準(zhǔn)和預(yù)期功能的安全性無法完全實現(xiàn)對自動駕駛功能的驗證。
建立可靠的測試策略對于測試過程至關(guān)重要。為了理解有助于測試策略的關(guān)鍵要素,將5W-2H(Ohno,1998;Tague 2005)詳細(xì)闡述為5W:誰,什么,哪里,何時,為什么,以及2H:如何?效果如何?,需要了解。對于L0-L2,何時和誰的問題可以通過當(dāng)前的流程開發(fā)標(biāo)準(zhǔn)來回答。通過5W-2H概念驗證系統(tǒng)設(shè)計并回答其余問題(L0-L2除外),可以改善整個V&V流程,如表1所示。
為什么?
以及效果如何?   
測試目標(biāo),完成標(biāo)準(zhǔn),指標(biāo)怎么樣?     
測試技巧哪里?      
測試平臺什么?      

測試元素或被測對象 
這些因素有助于為L3-L5自動駕駛建立完善的測試過程,以支持驗證。
 
結(jié)論:
在設(shè)計階段就進(jìn)行風(fēng)險識別和危害評估至關(guān)重要,因為它會影響系統(tǒng)的完整性。總體而言,更安全的系統(tǒng)有助于促進(jìn)更安全的道路。通過集成的ISO 26262流程實施,可以采取系統(tǒng)的安全措施。用戶對汽車ADAS功能的需求不斷增長,要求OEM應(yīng)對新的挑戰(zhàn)并遵守法規(guī)要求。由于與ADAS傳感器相關(guān)的系統(tǒng)復(fù)雜性,因此需要一種獨特的安全方法而不是傳統(tǒng)過程。
 
ADAS傳感器的操作生命周期主要是在動態(tài)環(huán)境中。需要進(jìn)行測試以確保系統(tǒng)安全。測試和V&V流程起著重要的作用,因為它們提供了系統(tǒng)預(yù)期功能,系統(tǒng)故障模式行為以及安全機(jī)制的魯棒性的可見性。SOTIF建議在極端情況下針對未知系統(tǒng)行為的V&V使用相同的過程,這在較高的自治級別中很常見。
 
在過去的8年中,LHP已幫助客戶進(jìn)行了ISO 26262流程,工作產(chǎn)品開發(fā)和功能安全評估。憑借我們在ADAS和流程開發(fā)標(biāo)準(zhǔn)(例如ISO 26262,ISO PAS 21448,網(wǎng)絡(luò)安全,AUTOSAR和ALM工具)方面的專業(yè)知識,LHP可以在組織的技術(shù)和流程實施需求中發(fā)揮關(guān)鍵作用。
 
作者
史蒂夫·內(nèi)梅(Steve Neemeh), Steve于2015年加入LHP,領(lǐng)導(dǎo)西海岸業(yè)務(wù)的擴(kuò)展。他是策略和解決方案架構(gòu)師的領(lǐng)導(dǎo)者,也是交付咨詢組織的總裁。在加入LHP之前,Steve擁有25年以上的功能安全經(jīng)驗。史蒂夫(Steve)已啟動了多個啟動操作,并將它們投入了全面生產(chǎn)。值得注意的是,有一個完整的基礎(chǔ)電子和軟件開發(fā)小組,為商業(yè)航空電子和軍車電力電子服務(wù)。對于LHP,史蒂夫(Steve)率先在加利福尼亞實施了安全關(guān)鍵型應(yīng)用程序,為自動駕駛應(yīng)用程序和空中機(jī)動性推出了功能安全性。
分享到:
 
反對 0 舉報 0 收藏 0 評論 0
滬ICP備11026917號-25