本系列博客包括6个专栏,分别为:《自动驾驶技术概览》、《自动驾驶汽车平台技术基础》、《自动驾驶汽车定位技术》、《自动驾驶汽车环境感知》、《自动驾驶汽车决策与控制》、《自动驾驶系统设计及应用》。
此专栏是关于《自动驾驶系统设计及应用》书籍的笔记.
4.其他相关安全标准与技术
-
预期功能安全与SOTIF标准
-
预期功能安全(Safety Of the Intended Function,SOTIF)是针对系统所有部件运行正常的情况下,处理由于系统的功能局限性所导致的误判而引发的危害;
-
SOTIF2017草案规范:
SOTIF2017 草案规范的行为 对可预见的不当使用的处理 所声明的自动化水平 对其他系统的假设 预期的驾驶员行为 (自动驾驶操作的)触发事件 预期的用例描述 所规范行为的目的 -
草案预期功能安全的定义:不存在因预期功能所致的不合理的风险;
-
-
智能安全与责任敏感安全模型
- 智能驾驶系统采用了大量的人工智能算法,如:在传感层,基于深度卷积神经网络的视觉方法被大量使用在实现诸如交通信号、行人等目标识别检测中;决策层使用如强化学习生成规划路线,此类方法最大的问题在于算法的不可解释性,神经网络经过大量训练,自动生成与捕捉所测试目标的各种标签属性,此过程无法在所训练的网络中以逻辑与结构化的方式直接或间接体现出来;
- 另一个挑战来自智能驾驶所处环境的复杂度:包括各类天气、道路状况、交通规则、路况及各种突发事件等,理想的智能驾驶系统需要对所有可能遇到的状况做出正确的识别与判断;如果系统测试遗漏了某个重要的情况,则有可能导致在遇到此状况下的危害;
- Mobileye提出了责任敏感安全模型(RSS),其设计思想:保证自动驾驶系统足够小心,使其永远不会成为事故原因的一部分;即自动驾驶车辆不应该引起事故,通过保持足够的谨慎以弥补其他司机的小错误;
- RSS基于数学模型构建,是可以解释的,并可通过数学方法进行严格的验证,RSS的定义与其实施方式无关;
- RSS模型本身不定义具体的规划路线,而是定义了安全边界,即什么样的行为是不被允许的;
-
信息安全与J3061标准
- 将网络安全纳入汽车设计,需要研发人员构建从概念阶段到生产、运营、服务、退役的适当生命周期过程;
- J3061指出:系统安全是指不会对生命、财产或环境造成危害的系统状态,系统网络安全(信息安全)是指系统不存在因为利用漏洞导致的损失,如:财务、运营、隐私或安全损失;
- J3061标准建议通过系统工程方法将信息安全建构于整体系统设计之中,而不是将其添加于现有系统中;
- 功能安全与信息安全开发过程对比如下图所示:
-
其他标准
-
Automotive SPiCE
Automotive SPiCE是一个软件开发过程的成熟度框架,由欧洲的主要汽车制造商共同策定的面向汽车行业的流程评估模型,目的是改善搭载于汽车上的电子控制单元(ECU)/车载计算机的质量,在汽车行业中用于评估相关组织的软件或嵌入式系统开发流程的能力和成熟度;
Automotive SPiCE参考模型如下图所示:
Automotive SPiCE成熟度级别如下图所示:
-
MIL-STD-882E
美国国防部系统安全标准实践,该系统安全标准实践是国防部所确认的系统工程方法,以尽可能消除危害,并最大限度地降低无法消除危害所带来的风险;
-
FMVSS
美国联邦机动车辆安全标准,FMVSS中的机动车辆安全意味着机动车辆或机动车辆设备的性能,以保护公众免受因机动车辆的设计,构造或性能而发生的不合理的事故风险,及不合理的死亡风险或在事故中受伤;
-
AUTOSAR
汽车开放系统架构,该标准是一个自愿性质的汽车行业标准,由一组描述软件架构、应用程序接口和方法的规范组成,该标准的主要目标是促进不同车辆和平台变体的可扩展性,整个网络的可转移性,多个供应商的集成,整个过程的可维护性,支持整个产品生命周期,及车辆使用寿命期间的软件更新和升级;
-
MISRA C
汽车工业软件可靠性协会的使用指南,此指南对关键系统中的计算机编程C语言进行了系统的规范,此指南是在安全相关的汽车嵌入式系统中使用C语言的志愿性质的汽车行业标准;
-
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。