自動駕駛安全第一,這是行業歷來的共識。
畢竟,這是一個以保障駕駛安全、實現“方向盤革命”為初衷的行業,如果不能實現安全,那麼自動駕駛的真正落地是無從談起的。
雖然關於汽車功能安全的法規如ISO 26262等已經相對成熟,但是邁入自動駕駛時代,如何在自動駕駛系統複雜性成倍增長的情況下保證自動駕駛的安全,是一件極為棘手的事情。
10月29日,在與中國汽車工程學會年會(SAECCE)活動同期的一場關於智能安全的國際峯會ISC(Intelligent Safety Conference )上,中國汽車工程學會理事長、清華大學教授李駿院士就發表了《China SOTIF: Challenge,Technical Route and Industrial Ecology》的主題演講,針對國內的自動駕駛預期功能安全問題提出了相關的建議與解決措施。
他指出,城市佈局不合理、駕駛行為不規範、交通場景過於複雜這三大因素,都讓國內自動駕駛車輛的預期功能安全問題更為特殊。
針對這些情況,他認為,應當構建預期功能安全場景庫、完善預期功能安全測試與評價體系規範,推進中國的測試驗證體系和能力建設。
也就是説,要建立一套更加符合國內道路、真正能夠促進自動駕駛產業化的汽車功能安全標準。
另外值得一提的是這場國際交流會議本身。
正如清華大學汽車產業與技術戰略研究院(TASRI)院長,世界汽車工程師學會聯合會主席趙福全教授所説:當下中國汽車產業無論是規模內容和技術,都已經跟國際前沿較一致,但中國的科研創新層面,還沒和國際完全百分百接軌。
而這場由國際汽車工程學會聯合會(FISITA)和中國汽車工程學會China SAE共同搭建的會議平台,讓國內外專家學者的同台交流和碰撞有了機會。大會圍繞智能駕駛安全的技術路線、電子電氣架構、人工智能技術、HMI設計、仿真測試及評價、相關標準等熱點主題展開。
此外,會議還得到了清華大學智能汽車設計與安全性研究中心、CAICV智能網聯汽車預期功能安全工作組的大力支持。
SOTIF的中國屬性
迴歸正題。
熟識自動駕駛的朋友可能有所瞭解,預期功能安全,是專門針對自動駕駛車輛提出來的一個概念。
在傳統汽車領域中,車輛駕駛的安全風險往往來源於整車電子電器的硬件故障或失效。
但邁入自動駕駛時代,車輛感知、決策和執行的任務都交給了自動駕駛系統。即便整車硬件沒有發生故障,自動駕駛車輛依舊可能會因為各種不確定因素導致車系統失效、功能偏離等。
比如在一些複雜場景下,車輛的傳感器可能無法對目標物體進行準確識別等,都會導致安全風險的產生。
李駿院士也在會上表示,汽車感知的侷限性、規則不夠清晰、系統的複雜性、可靠性和耐久性等,都是自動駕駛車輛面臨的挑戰。
而預期功能安全(Safety of the intended function,簡稱“SOTIF”)要解決的問題,就是這類非系統功能失效導致安全風險的問題。
在自動駕駛這塊“無人區”,李駿院士也表示,當下預期功能安全還沒有一套完整的理論可以支撐,無論在研究方法、開發流程,還是測試規範上,國內外都還處於研究和探索階段,區別相差不大。
此前,國際標準化組織ISO已經提出了針對預期功能安全的ISO 21448規範,但這個規範還處於草案階段,還沒正式發佈和大規模應用。
正如李駿院士所説,“預期功能安全最難的點在於“未知”。
根據ISO21448,預期功能安全定義的駕駛的場景可以分為四個部分:已知安全、已知不安全、未知不安全、未知安全。
由於“已知安全”和“未知安全”兩個場景都是安全的,因此預期功能安全的重點側重於“已知不安全”、“未知不安全”兩大場景。
涉及場景,就意味着自動駕駛預期功能安全帶有很強的地理屬性。李駿院士也表示,國內的道路交通情況讓自動駕駛的預期功能安全變得更加特殊。
比如,國內不夠合理的城市佈局可能導致部分地區人口過於密集、交通擁堵;城市中的違規駕駛如非法轉彎、非法逆行、駕車過程中打電話等更是隨處可見;同時,複雜的交通場景也為預期功能安全問題帶來更多挑戰。
“預期功能安全問題的解決不能只依靠一所大學或一個企業,需要聯合國內政、產、學、研各單位一起協同合作。”李駿院士如此指出。
因此,在2020年5月29日,中國智能網聯汽車產業創新聯盟(CAICV)成立了智能網聯汽車預期功能安全工作組,由李駿院士擔任小組組長。
工作組的任務就是,推進智能網聯汽車預期功能安全認證評價體系的建設,填補國內外預期功能安全評價體系的缺失,研究預期功能安全測試評價方案,為OEM提供產品開發指導。
據李駿院士介紹,目前工作組中有來自30家不同機構的單位成員,包括高校、科研院所、檢測中心、汽車生產商、汽車零部件供應商、自動駕駛初創公司等。
那麼,基於國內的預期功能安全挑戰,工作組應該朝哪個方向努力?
正如上文所説,中國的預期功能安全挑戰來源於城市佈局不合理、駕駛行為不規範、交通場景過於複雜三大因素。
為了克服這些不安全因素,李駿院士建議,增加自動駕駛車輛的車載使能,引入車外賦能,將車內車外的賦能融合,共同克服“未知”情況,把風險控制在可以接受的範圍內。
增強車載使能、增強車輛的感知性能、採用最先進的感知器、如圖像傳感器和4D毫米波雷達;
通過數據的收集和持續學習的技術來增強車載的使能,讓車輛在真實場景中持續學習和升級;
建立中國標準的智能路側基礎設施C-ISAD,實現路側對智能汽車的支撐,包括車路協同的高精度定位等,組成具有中國特色的自動駕駛設施來支持預期功能安全的實現;
建立雲控平台,基於雲控平台獲得大量的交通數據;
藉助V2X通信系統,讓汽車的感知能力與車內賦能結合,由此解決自動駕駛場景不足的問題;
從總體的工作計劃來看,智能網聯汽車預期功能安全工作組成立了一個五年工作計劃。
2020年的三大工作重點是:構建SOTIF場景數據庫、發佈《智能網聯汽車預期功能安全前沿技術研究報告》和《智能網聯汽車預期功能安全白皮書》。
以SOTIF場景數據庫的構建為例。
李駿院士認為,首先可以通過學界、OEM、Tier1、Tier2的開發經驗,結合政府部門的交通事故數據來分析預期功能安全的侷限性;
然後建立場景庫架構,進而形成測試場景,形成軟件在環、硬件在環等測試體系、之後通過數據報告給前述環節提供反饋,對整個流程進行不斷修正。
“前期最主要的工作是SOTIF的侷限性分析,SOTIF的場景庫報告將在年底發佈,這將成為國內第一份SOTIF場景庫報告。”李駿院士説道。
同時,工作小組還會在今年發佈《智能網聯汽車預期功能安全前沿技術研究報告》,全面涵蓋SOTIF政策法規、技術現狀、專利、場景庫現狀、測試評價等。
此外,工作小組還會推進《智能網聯汽車預期功能安全白皮書》,其中包含具有國內特色的預期功能安全案例、評價、驗證等內容。該報告將在2021年底發佈。
李駿院士在會後的交流環節中也表示:總體而言,目前國內外智能網聯汽車的安全相關標準法規體系還處在發展初期,尤其是預期功能安全方向各國水平相近。
具體來看,儘管去年來自國內外的汽車及出行領域的11家企業聯合發佈了《自動駕駛安全第一白皮書》,但就國內而言,國內自動駕駛企業對預期工作安全的重視程度還遠遠不夠。
“很多企業還沒有把預期功能安全的認識提上去,也沒有佈局。”李駿院士如此説道。
他認為,未來預期功能安全應當加入自動駕駛車輛的開發流程、國家標準、國家汽車質量認證佈局等環節中去。但當下“國內還沒有一家檢測中心,能做這種(預期功能安全)認證。”
就像當下的汽車產品一樣,未來的自動駕駛車輛也經受質量檢測,按照產品開發的流程,生產安全可靠的產品;其次道路交通管理部門也要形成一套自動駕駛車輛的質保體系;同時保險公司也需要對自動駕駛車輛形成保險方案。
總結:
李駿院士此前指出,功能安全、信息安全、預期功能安全成為智能駕駛快速發展的三大障礙,其中又以預期功能安全最甚。
但從以上可以看到,國內相關聯盟在參與國際標準制定的同時,也在逐漸結合國內的交通道路場景,推進與自身符合的預期功能安全標準建立。這對國內自動駕駛的落地來説,無疑是一大益處。
另外值得關注的是,車路協同也被視為國內自動駕駛預期功能安全的解決方案之一。而國家政策對車路協同的大力支持,也將成為國內玩家們的優勢之一。
只有預期功能安全這道安全防線的逐步建立,自動駕駛才會真正迎來商業化落地,迎接顛覆性革命的到來。
(雷鋒網) 雷鋒網雷鋒網