首页 优德88下载正文

优德88客户端_优德88登录网址_w优德88w

admin 优德88下载 2019-12-24 231 0

编者按:很快,咱们就能够坐上无人车了。但咱们怎样确保无人车能够安全驾驭?这背面需求考量什么?咱们应该重视什么?

本期行家来信来自禾多科技研制总监李文俊,根据对ISO26262和ISO21448两个功用安全规范和冗余机制的整理与评论。

他答复了功用安全在自动驾驭技能开展中扮演的人物,希望能够为你带来启示。



以下为文章全文:

近年来自动驾驭相关的技能迅猛开展,自动驾驭成为交通运输开展的下一个重要阶段。

许多公司研制的自动驾驭计划能够在简略的环境条件下完结车辆的自动驾驭功用,但假如将这些自动驾驭车辆投进应用到实在的公共场景中,还有很长的路要走。

最重要的约束要素之一,便是安全性的问题。

自动驾驭的开展初衷便是为了进步车辆行进的安全性,削减事端的发作。

有研究报告指出,人们对自动驾驭的安全性希望十分高。有数据显现:相较于一个正常的人类司机,人们对自动驾驭的安全性要求至少高4至5倍。

为了完结高安全性,咱们在自动驾驭技能开发过程中,明确提出要满意功用安全的要求,其中之一便是需求满意ISO26262功用安全规范。

ISO26262

ISO26262,归纳来说便是对整车电子电气体系的功用安全规范,为了确保即使发作失效情况也能确保整车的安全性。

ISO26262的规范辅导文档长达几百页、数十个章节,对车辆电子电气体系开发过程中的概念规划、体系规划、软硬件规划、测验验证、承认评价等环节均作出了规则和辅导。

一起也引进了比方HAZOP、HARA、FMEA、FTA、FMEDA等一系列安全分析办法。最最重要的是,ISO26262会引进十分多的额定作业内容和条件约束,包含上面讲到的对应各种安全分析办法的作业以及一些文档作业。

举个比方:体系的故障树分析-FTA(Fault Tree Analyze)是功用安全里边简直必施行的一个作业内容。详细来讲便是对体系中的某个安全方针(Safety Goal)进行自上而下的分析,层层拆分,直到分析到某个简略的功用是否失效。



比方为确保电源的供应,要一向分析到一个电阻是否失效。面临自动驾驭这样一个巨大的体系,假如要做整套的FTA,那么作业量无疑是巨大的。

不过从现在看来,自动驾驭的功用安全体系怎么树立还没有揭露的统一规范,业界也有越来越多声响以为:仅ISO26262这一规范,不能满意自动驾驭功用安全的需求。

ISO21448(SOTIF)

ISO26262掩盖的功用安全规模,是在车辆电子电气体系呈现失效的情况下。在ISO26262的基础上,人们提出了另一套规范——ISO21448(SOTIF),也被称为“预期功用安全”

SOTIF (Safety of the Intended Functionality) 考虑的是体系预期的功用安全性。

ISO26262只包含整车电子电气(E/E)体系失效情况下的功用安全,可是自动驾驭的功用安全往往不仅仅和电子电气体系有关,还关系到十分多的其他要素,比方相关传感器本身功用的约束,车辆行进环境的改变等等。

SOTIF考虑的情况便是在体系没有呈现任何失效的情况下,由于体系功用缺乏所导致的损害,比方传感器无法正确辨认路途场景。

ISO21448(SOTIF)的前身其实是ISO26262中的第14个章节,但随着ADAS的遍及与自动驾驭技能的开展,人们发现在没有体系失效的情况下确保功用安满是一件十分杂乱的作业,便将其独自作为一个新的规范发布。

例如,当一辆自动驾驭车辆行进在结冰的路面上。

ISO26262担任当车辆刹车体系呈现失效的情况时,车辆能确保在冰面上不打滑地安全泊车。



而SOTIF所要处理的问题是车辆在没有任何问题的前提下在冰面上行进时,是否应该坚持和正常路面行进相同的速度,由于在冰面上高速行进有或许达到了车辆的安全鸿沟。

SOTIF的效果之一,是削减不知道的安全性危险。这个界说十分广泛,并且难以证明其是否考虑到了一切存在潜在危险的安全鸿沟。

因需求考虑的情况过分杂乱,现在SOTIF还没有一个正式的版别诞生,只要草案。

冗余机制

另一个功用安全常常触及的概念是冗余机制。

体系的冗余咱们常常议论,最简略的规划是将体系中一切的模块都做冗余备份,一旦一个体系呈现失效,另一个体系便会接收车辆的操作。

可是这往往要在本钱、体系的杂乱度、鲁棒性和冗余上做出相对的平衡,因而不能做到彻底的体系冗余备份。

在L2等级以下的辅佐驾驭功用中往往不会要求体系的冗余,或许换一个说法,在这一类的辅佐驾驭中,人类驾驭员便是体系最好的冗余备份。

由于在辅佐驾驭功用作业时,驾驭员的留意力仍然要时刻坚持在车辆上。一旦上升到了L3等级的自动驾驭体系,冗余的规划就显得十分有必要了。

由于在L3等级的自动驾驭体系中,现已答应驾驭员的手长期脱离方向盘,也不必时刻调查留意路途情况。所以从体系呈现失效,到驾驭员反响过来去接收操控,是存在必定时刻距离的。



在这段时刻距离内,体系要确保车辆的安全性,需求做到某一个单元失效的情况下,发动冗余备份以确保车辆的安全。

整个自动驾驭体系的冗余机制又能够细分为以下几类:

  • 电源的冗余:望文生义,是指体系中要害模块的供电需求有冗余的规划,以防单点的电源失效形成事端。
  • 履行组织的冗余:指的是车辆履行组织的冗余,如刹车、转向等。任何一个组织都能够独立的完结车辆的制动动作。像咱们熟知的Bosch,在制动组织方面的冗余规划便是由iBooster和ESC/ESP构成的。
  • 传感器的冗余:自动驾驭不能仅依托某一类传感器来完结功用,既需求多种传感器的特性冗余,比方毫米波雷达的测速性和激光雷达的准确性,也需求检测规模内多种传感器的检测冗余,比方车辆行进前方往往会有激光雷达、视觉和毫米波雷达的冗余检测。所以在自动驾驭体系中,这种冗余规划常常被提及和选用。
  • 核算单元的冗余 : 假如说把履行组织描述为自动驾驭的四肢,传感器描述为自动驾驭的眼睛,那么核算单元就相当于自动驾驭的大脑。核算单元的冗余也往往是功用安全里所要求的。在Tesla最新的Autopilot域操控器上就选用了两块Tesla FSD,两颗处理器相互独立,即使一个呈现问题,另一个也能照旧履行。

为了满意功用安全的要求,除了上述说到的,要做的作业还许多。这些作业看似和自动驾驭的功用开发没有什么特别强的相关性,从某种视点来说,甚至会约束自动驾驭的功用开发。

假如把自动驾驭比方本钱领强壮的孙悟空,功用安全可谓是孙悟空头上的紧箍咒,时时刻刻约束着孙悟空的发挥。

但从另一方面讲,孙悟空的使命是维护唐僧安全获得真经,就如自动驾驭的首要使命也是要确保乘客的安全。

受控于紧箍咒的约束,孙悟空不会做出出格的行为,而自动驾驭在功用安全的约束下,也会变得越来越安全,能更好地为乘客服务。

版权声明

本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。

最近发表

    优德88手机客户端_w88优德手机版_优德88官方网站

    http://www.usanime.net/

    |

    Powered By

    使用手机软件扫描微信二维码

    关注我们可获取更多热点资讯

    w88出品