日本无码免费高清在线|成人日本在线观看高清|A级片免费视频操逼欧美|全裸美女搞黄色大片网站|免费成人a片视频|久久无码福利成人激情久久|国产视频一二国产在线v|av女主播在线观看|五月激情影音先锋|亚洲一区天堂av

  • 手機站
  • 小程序

    汽車測試網(wǎng)

  • 公眾號

    • 汽車測試網(wǎng)

    • 在線課堂

    • 電車測試

L3不是冗余備份,L3是體系安全。

2024-11-27 07:43:19·  來源:智駕小強  
 

       許多人認為自己只要上了冗余備份,做到感知冗余、通訊冗余、制動冗余、電源冗余和轉(zhuǎn)向冗余,在主系統(tǒng)出現(xiàn)問題時,無縫切換至備份系統(tǒng),保證車輛的安全行駛,自己就是L3級自動駕駛了。果真如此么?

1.什么是駕駛?

       駕駛不僅僅是簡單的物理操作,更是一種復(fù)雜的認知和行為過程,涉及戰(zhàn)略、戰(zhàn)術(shù)和操縱三個行為層面。

       當你決定從家中開車到公司時,會涉及到:對當前駕駛條件(例如:自己是否沒睡醒、車輛剩余油量/電量、道路擁堵情況、是否有雨雪霧霾天氣、是否有便捷公共交通等)、在這些駕駛條件下開車所涉及的風(fēng)險(例如:半路拋錨、遇到堵車、車禍等)、以及準時到達公司的概率進行戰(zhàn)略評估。最終決定乘坐公共交通或者開車走某條路線去公司。

 當你決定開車走某條路線去公司時,在駕駛過程中,你會根據(jù)途中遇到的各種條件做出戰(zhàn)術(shù)決策(例如超車、變道或轉(zhuǎn)向另一條道路)。在變道時,你會進行戰(zhàn)術(shù)評估(例如:目標車道是否有車、是否是禁止變道的實線、是否有車正在向目標車道變道等)。最終確定變道是可行的后,你會在操縱層面上進行持續(xù)調(diào)整(例如:啟動轉(zhuǎn)向燈,在保持適當速度的同時轉(zhuǎn)動方向盤),最終完成變道。

2.什么是自動駕駛系統(tǒng)?

        自動駕駛系統(tǒng)ADS由硬件和軟件組成,它們共同能夠在一個或多個設(shè)計運行域ODD中持續(xù)執(zhí)行整個動態(tài)駕駛?cè)蝿?wù)DDT。需要人工干預(yù)來執(zhí)行DDT的駕駛自動化系統(tǒng)不是自動駕駛系統(tǒng)ADS。

3.什么是L3級自動駕駛系統(tǒng)?

       L3級別的自動駕駛技術(shù),是汽車自動駕駛技術(shù)中的第四級,表明自動系統(tǒng)能夠執(zhí)行特定的駕駛?cè)蝿?wù),并在某些情況下對駕駛環(huán)境進行監(jiān)控。       在L3級別下,自動駕駛系統(tǒng)可以完全取代駕駛員的操作,只是在緊急不可控情況下留給駕駛員一定的時間來接管車輛。

        在L3級自動駕駛系統(tǒng)開啟時,事故的責(zé)任主體將是系統(tǒng)而非后備駕駛員。


圖片


4.ADS設(shè)計時要考慮的因素

        自動駕駛系統(tǒng)ADS設(shè)計是一個復(fù)雜且多維度的過程,需要綜合考慮多個方面以確保系統(tǒng)的安全性、可靠性、高效性和適應(yīng)性,絕不僅僅是冗余了事。


至少要考慮以下內(nèi)容:
(a)系統(tǒng)安全;
(b)故障安全響應(yīng);
(c)HMI人機界面/操作員信息;
(d)目標和事件檢測與響應(yīng)OEDR(Object and Event Detection and Response);
(e)運行設(shè)計域ODD(Operational Design Domain);
(f)系統(tǒng)安全驗證(仿真、軌道、公開道路);
(g)網(wǎng)絡(luò)安全;
(h)軟件更新;
(i)自動駕駛事件數(shù)據(jù)記錄系統(tǒng)DSSAD(Data Storage System for Automoted Driving);
(j)遠程操控;
(k)在役車輛的安全;
(l)相關(guān)者(消費者、運營者、安全員等)教育和培訓(xùn)。


5.ADS的安全要求

       ADS必須展示其安全駕駛車輛、應(yīng)對外部復(fù)雜駕駛條件、管理內(nèi)部故障的能力。

       ADS的設(shè)計必須確保車輛在整個使用壽命期間(設(shè)計、開發(fā)、生產(chǎn)、運行、報廢)的使用安全和用戶安全,能夠避免對駕駛員、乘客和其他道路使用者造成不合理的風(fēng)險。

        企業(yè)應(yīng)建立覆蓋車輛全生命周期的功能安全、信息安全和預(yù)期功能安全流程,包括設(shè)計、開發(fā)、生產(chǎn)、運行、服務(wù)及報廢等階段。

6.ADS安全性的評估和驗證


       ADS是否符合安全要求,取決于五個驗證支柱:

(a)文件和審核
(b)仿真測試
(c)場地內(nèi)軌道測試
(d)真實道路測試
(e)在役檢測和報告


       五個支柱需要結(jié)合使用,以對ADS符合安全要求的情況進行有效、全面和一致的評估。

7.安全管理體系SMS


 安全管理體系SMS是一種管理安全的系統(tǒng)方法,它包括并整合了與ADS相關(guān)的組織、人力和技術(shù)因素:
(a)人力因素:確保ADS生命周期的人的組成部分由具有適當技能、培訓(xùn)和理解的人員監(jiān)控,以識別風(fēng)險和適當?shù)木徑獯胧?
(b)組織(管理)因素:采用系統(tǒng)性的程序和方法,有助于管理已識別的風(fēng)險,了解它們與其他風(fēng)險和緩解措施的關(guān)系和相互作用,并幫助確保沒有不可預(yù)見的風(fēng)險。
(c)技術(shù)因素:使用適當?shù)墓ぞ吆驮O(shè)備。


8.讓ADS讀懂交通法規(guī)


       目前交通規(guī)則都是針對人類駕駛員的,里面有很多基于人類理解的假設(shè)。
 比如英國《公路法規(guī)》第195條規(guī)定(斑馬線):
        規(guī)則195:“當你接近斑馬線時:注意等待過馬路的行人,準備減速或停下來讓他們過馬路;當行人走到斑馬線上時,你必須讓路?!?/em>
圖片
        然而,該規(guī)則沒有提到車輛應(yīng)該停止多長時間,或者何時被認為是安全的再次行駛。有一個典型的基于人類理解的“隱含假設(shè)”,規(guī)則不認為有必要定義這一點。然而,對于ADS車輛,車輛停止多長時間以及何時再次離開將由自動駕駛系統(tǒng)及ADS對該場景的相關(guān)參數(shù)的分析確定,并需要指定。
        要想讓ADS滿足交通規(guī)則,就需要對交通規(guī)則進行“編碼”,對交通規(guī)則中的每一個具體場景進行解釋。


9.ADS的行為能力


       駕駛涉及在當前交通場景下的實時風(fēng)險管理,因此,ADS的DDT安全性能取決于每個單獨交通場景下,DDT呈現(xiàn)的行為能力。
       行為Behaviour:特定目標導(dǎo)向的行動,由參與的ADS在不同的時間尺度上完成ODD內(nèi)的DDT或DDT回退(如果適用)。
       行為能力Behavioural Competency:ADS在其功能的ODD范圍內(nèi)操作車輛的預(yù)期和可驗證的能力。
       在不同交通場景下,如擁堵、施工、事故、合流、環(huán)島、無信號燈路口等等,ADS要展示相應(yīng)的行為能力,每個交通場景都與一個或多個行為能力相關(guān)聯(lián)。


10.交通場景與性能指標

        正常交通場景下ADS的性能指標之一是遵守道路交通規(guī)則。此外,ADS安全要求也規(guī)定ADS應(yīng)根據(jù)運營區(qū)域內(nèi)相關(guān)法律的要求遵守交通規(guī)則” 但是,并不是所有的交通場景都有對應(yīng)的交通規(guī)則文本(明確要求),根據(jù)交通規(guī)則進行測試是具有挑戰(zhàn)的。

        這時候就需要建立“老司機”模型,看成熟穩(wěn)重的人類駕駛員面對不同的交通場景是怎么做的。

11.自動駕駛上路前不可或缺的老司機模型

       正常交通場景下,ADS能遵守道路交通規(guī)則;在意外情況下,例如其他交通參與者造成的可能導(dǎo)致事故的非預(yù)期情況(未打轉(zhuǎn)向燈突然別車、對向車道忽然借本車道超車、前車貨物跌落等),自動駕駛系統(tǒng)應(yīng)該像成熟穩(wěn)定的人類駕駛員(老司機)一樣執(zhí)行規(guī)避行動,以實現(xiàn)最小化任何人類(ADS車內(nèi)、車外)傷害。

12.如何搭建完整的交通場景庫


         交通場景(Traffic Scenario):交通場景是在給定旅行期間可能發(fā)生的一個或多個駕駛情況的描述(旅行是車輛從起點到目的地穿越整個旅行路徑)。交通場景會涉及許多元素,例如DDT的部分或全部、不同的道路布局、不同類型的道路使用者、靜態(tài)或多樣化動態(tài)的物體、不同的環(huán)境條件以及許多其他因素。
        基于場景的驗證方法應(yīng)包括對相關(guān)、正常、故障、關(guān)鍵和復(fù)雜場景的充分覆蓋,以有效驗證ADS。



圖片


13.典型高速公路場景庫


        交通場景可以按照不同的抽象等級分為功能場景、抽象場景、邏輯場景、具體場景。
       功能場景可以涵蓋幾個方面,例如:不同抽象級別的道路幾何(例如:雙車道直道高速公路)、環(huán)境條件(例如:夏季晴天)、自車行為(例如:跟車行駛、變道)、移動/靜止目標(例如:前方隧道、限速牌、突然切入的旁車)。
       邏輯場景應(yīng)涵蓋功能場景未涵蓋的其他方面,例如,絕對速度、加速度、位置、故障、通信故障、更詳細的道路幾何形狀。邏輯場景又稱為包含的參數(shù)場景,參數(shù)一般是一個范圍或概率分布。
       具體場景則是用明確的參數(shù)值描述物理屬性的場景。


14.ADS安全管理體系的審計(上)

       對ADS制造商安全管理體系的審計和對ADS制造商安全案例、安全概念的評估,是ADS安全驗證的重要支柱之一。為了實現(xiàn)這種審計和安全評估,ADS制造商需要提供某些留檔。審計和安全評估將由批準機構(gòu)(政府部門)或獨立第三方(認證公司、試驗場)執(zhí)行。

15.ADS安全管理體系的審計(下)

16.ADS的DDT性能要求

         正常場景下:ADS車輛不得造成交通事故或擾亂交通流。

         緊急場景下:ADS車輛不得造成任何可合理預(yù)見和預(yù)防的導(dǎo)致傷亡的交通事故。

         故障場景下:ADS車輛需確保系統(tǒng)安全,能夠應(yīng)對損害ADS執(zhí)行整個DDT能力的系統(tǒng)故障。

17.DDT性能驗證與三支柱測試的映射

         ADS的DDT性能需要進行驗證測試,常用的測試方法包括:仿真測試、場地內(nèi)軌道測試、真實道路測試三種。

       制造商內(nèi)部開發(fā)&開發(fā)完成后監(jiān)管機構(gòu)型式驗證批準時,需要根據(jù)不同的性能要求,選擇適用的測試方法。

18.ADS與用戶的安全交互


       自動駕駛系統(tǒng)ADS和用戶之間的安全交互涉及:明確的角色&責(zé)任劃分、有效的溝通和反饋機制、友好易用的用戶界面、數(shù)據(jù)安全&隱私保護、法規(guī)符合性、用戶教育&培訓(xùn)等多個方面。
       這些要求旨在確保自動駕駛系統(tǒng)在使用過程中既能保障用戶的安全,又能提供高效、便捷的駕駛體驗。


19.安全交互驗證與三支柱測試的映射

       要想證明自動駕駛系統(tǒng)滿足相應(yīng)的安全交互要求,需要仿真測試、場地內(nèi)軌道測試、真實道路測試等測試支柱進行支撐。

20.ADS的仿真測試概述

       通過數(shù)學(xué)建模和仿真技術(shù)來模擬測試自動駕駛汽車的功能和性能,以評估其可靠性、安全性和適應(yīng)性等。這種方法可以在現(xiàn)實世界中極難測試測試成本極高的場景下對ADS進行驗證,從而提高自動駕駛系統(tǒng)的安全性和可靠性。

21.仿真交互與仿真置信度要求

        建議在執(zhí)行相同場景時,將ADS性能的仿真測試與其在現(xiàn)實世界中的性能進行比較。這將提供評估所使用的仿真測試工具鏈準確性的機會。鑒于仿真測試可以執(zhí)行的場景數(shù)量比場地內(nèi)軌道測試多,驗證可能需要在相關(guān)場景的較小但仍然足夠代表性的子集上執(zhí)行,以便證實驗證場景之外的任何推斷。

22.仿真工具鏈的置信度評估(上)

23.仿真工具鏈的置信度評估(下)

        在自動駕駛系統(tǒng)的開發(fā)過程中,仿真測試和置信度評估是相互依存、相互促進的。通過仿真測試可以發(fā)現(xiàn)潛在的問題和風(fēng)險,而置信度評估則可以確保仿真測試結(jié)果的可靠性和有效性。因此,在自動駕駛系統(tǒng)的開發(fā)過程中,應(yīng)充分利用仿真測試和置信度評估手段,不斷提高自動駕駛系統(tǒng)的安全性和可靠性。


圖片


24.軌道和真實道路測試

       軌道測試在封閉測試場地上進行,該場地使用真實障礙物和障礙物替代品(例如,假人假車等碰撞目標)來評估ADS的安全要求(例如,人為因素、安全系統(tǒng))。這種測試方法允許通過評估ADS子系統(tǒng)(感知系統(tǒng)的感知能力、人機交互系統(tǒng)的安全交互等)或整個ADS系統(tǒng)在真實物理環(huán)境中的表現(xiàn),來評估ADS車輛的性能。可以在測試期間控制或測量外部輸入和條件。


       真實道路測試使用公共道路來測試具有自動駕駛系統(tǒng)(ADS)的車輛在現(xiàn)實世界交通中的能力和安全符合性要求,它提供了在其真實操作環(huán)境中驗證ADS安全性的機會。
       在進行真實道路測試時,至少需要做到以下測試內(nèi)容和要求:
     (a)始終與其他道路使用者ORUs一起進行,在禁止ORUs的公共道路上進行的測試應(yīng)被視為軌道測試;
     (b)評估在真實交通條件下ADS的駕駛性能,例如:
             (i)與其他道路使用者的互動;
              (ii)平穩(wěn)駕駛;
              (iii)處理密集交通流(擁堵工況)的能力;
              (iv)維持交通流(不擾亂交通流);
              (v)對其他車輛體貼禮貌;
(c)評估ADS在某些ODD邊界(正常和復(fù)雜情景)的性能,即系統(tǒng)是否在預(yù)期時間(例如ODD結(jié)束前、天氣條件)觸發(fā)了對駕駛員的過渡請求。該測試也可用于確認這些條件下與人安全交互的性能;
(d)真實道路測試用于場地內(nèi)軌道測試和仿真測試可能無法很好地捕捉到的問題,例如感知能力的限制(例如由于光照條件、雨水、降雪等)。


25.ADS的在役監(jiān)控系統(tǒng)

        在役監(jiān)控系統(tǒng)是一種專門用于對已經(jīng)部署并投入實際道路運行的自動駕駛車輛進行持續(xù)性能監(jiān)控和安全評估的系統(tǒng)。該系統(tǒng)旨在收集和分析代表在役ADS性能的各種信息,以便及時發(fā)現(xiàn)并解決潛在的安全問題,確保自動駕駛車輛在各種運行條件下都能保持高度的安全性。

26.在役監(jiān)控報告ISMR的實施


        ISMR的實施旨在實現(xiàn)三個主要目標:
(a)確定需要解決的與ADS安全性能有關(guān)的風(fēng)險,包括不遵守ADS安全要求的情況(目標1);
(b)當ADS在意外情況下無法安全運行時,通過捕獲信息來支持開發(fā)可測試的交通場景(目標2);
(c)分享事件、事故信息和建議,以促進ADS安全性能的持續(xù)改進(目標3)。


27.ADS安全要求與在役監(jiān)控報告ISMR的映射

        本文將講述自動駕駛系統(tǒng)的DDT性能&安全交互與在役監(jiān)控和報告ISMR支柱的映射關(guān)系, 以下矩陣指示哪些要求適合ISMR活動。該矩陣旨在為ADS車輛制造商和監(jiān)管當局監(jiān)測ADS在役狀態(tài)提供指導(dǎo)。

28.在役監(jiān)控ISMR短期報告

       本文提供了一個模板,用于協(xié)助ADS制造商和ADS運營商在自動駕駛車輛發(fā)生緊急事件時實施短期報告。


        “緊急事件Critical Occurrence是指至少滿足以下標準之一的事件:
(a)至少有一人因在車內(nèi)或參與事件而受傷需要醫(yī)療救治或死亡;
(b)ADS車輛、其他車輛或靜止物體遭受超過一定閾值的物理損壞;
(c)任何參與事件的車輛經(jīng)歷了氣囊彈出。
        “非緊急事件Non-critical Occurrence是指影響或可能影響ADS安全但沒有導(dǎo)致碰撞或嚴重事故的操作中斷、缺陷、故障或其他情況(例如:輕微事故、不妨礙正常操作的安全降級、防止碰撞的緊急/復(fù)雜操作,以及更普遍的與在役ADS的安全性能相關(guān)的所有事件(如控制轉(zhuǎn)移、與遠程操作員的交互等)。


29.在役監(jiān)控ISMR周期性報告

       本文提供了一個模板,用于協(xié)助ADS制造商和ADS運營商定期實施周期性報告。 

分享到:
 
反對 0 舉報 0 收藏 0 評論 0
滬ICP備11026917號-25