功能安全性與完整性對(duì)汽車定位解決方案的重要性

  • 人閱讀
  • 2023-11-30 12:00:01

  • 來源:西盟科技資訊

  • 相關(guān)關(guān)鍵詞

作者:Stefania Sesia,u-blox全球汽車應(yīng)用營(yíng)銷總監(jiān)

在邁向自動(dòng)駕駛車輛的道路上,每一代新車的功能集中都會(huì)增加一系列駕駛員輔助功能。例如,人工智能與計(jì)算機(jī)視覺技術(shù)的進(jìn)步將推動(dòng)全自動(dòng)化駕駛的演進(jìn),也就是自動(dòng)駕駛第5級(jí)(ADL5)。

到2030年,約70%的新車至少提供車道保持和車道變更功能。如今,中高端市場(chǎng)上已有部分車型具備這些第2級(jí)(ADL2)基本自動(dòng)駕駛功能。到本十年末,市場(chǎng)將發(fā)展到在成本較低的細(xì)分市場(chǎng)內(nèi)提供更高的自動(dòng)駕駛級(jí)別。與此同時(shí),基于ADL4/ADL5的出行即服務(wù)(MaaS)大眾市場(chǎng)產(chǎn)品也將在全球各大都市出現(xiàn)。高級(jí)駕駛輔助系統(tǒng)(ADAS)和自動(dòng)駕駛系統(tǒng)(ADS)可解讀來自多個(gè)傳感器的數(shù)據(jù)(傳感器融合)。雷達(dá)、激光雷達(dá)、視頻、超聲波和攝像頭數(shù)據(jù)在經(jīng)過處理后,可生成有關(guān)車輛周邊環(huán)境及其相對(duì)位置的精準(zhǔn)概要信息。

此外,全球?qū)Ш叫l(wèi)星系統(tǒng)(GNSS)接收機(jī)是唯一能將車輛的絕對(duì)位置精確到分米級(jí)(即精確到車道)的傳感器。因此,GNSS使車輛能夠精準(zhǔn)確定自己在地圖上以及環(huán)境中的位置。

ADAS系統(tǒng)可利用GNSS信息來建議/決定最佳車輛行為,例如路線規(guī)劃。借助無線通信技術(shù)(5G/V2X),車輛還能與附近的車輛和交通基礎(chǔ)設(shè)施共享這些數(shù)據(jù),或通過這些數(shù)據(jù)確定車輛所處的道路類型是否適合使用特定駕駛功能(地理圍欄)。只要車輛依賴于自動(dòng)駕駛,就等同于依賴車輛的實(shí)際位置,并根據(jù)定位做出決策,就有可能威脅到人的生命,因此有必要確定信息的可信度/完整性。

這就要求具備一種完整性的概念,即定位系統(tǒng)所提供信息的正確性有多可信。如下圖所示,危及完整性的潛在風(fēng)險(xiǎn)可分為:與車輛軟硬件相關(guān)的故障、環(huán)境因素和無意的誤用。在汽車領(lǐng)域,使用不安全信息的風(fēng)險(xiǎn)應(yīng)保證低至每個(gè)駕駛周期10-8和10-6(一個(gè)駕駛周期等于一個(gè)小時(shí))。

ISO 26262-功能安全性

汽車在嚴(yán)苛的環(huán)境中工作。諸多干擾、熱量和振動(dòng)來源會(huì)降低電路的功能或?qū)ζ湓斐蓳p壞。自主安全系統(tǒng)一旦失靈,可能就會(huì)引發(fā)碰撞,造成人員傷亡。這是極其高昂的風(fēng)險(xiǎn)。這其中還牽涉到法律后果。

汽車ISO 26262標(biāo)準(zhǔn)專門用于規(guī)管系統(tǒng)(如自動(dòng)駕駛系統(tǒng))在故障條件下的行為。汽車制造商必須確保其系統(tǒng)遵循安全標(biāo)準(zhǔn)開發(fā),并提供證據(jù)來表明硬件或系統(tǒng)性開發(fā)故障的風(fēng)險(xiǎn)低到可以接受的程度。通過危險(xiǎn)風(fēng)險(xiǎn)評(píng)估(HARA),原始設(shè)備制造商或系統(tǒng)所有者,評(píng)估不同威脅和錯(cuò)誤來源造成的潛在風(fēng)險(xiǎn)。隨后需要根據(jù)一系列指標(biāo)對(duì)每項(xiàng)風(fēng)險(xiǎn)評(píng)估進(jìn)行分類,以確定汽車安全完整性等級(jí)(ASIL等級(jí)),并在此基礎(chǔ)上確定安全目標(biāo)。

在某些情況下(特別是對(duì)于高度自動(dòng)化的駕駛解決方案),特定安全目標(biāo)還與具有相應(yīng)目標(biāo)ASIL等級(jí)(通常是ASIL B)的GNSS接收機(jī)有關(guān)。目標(biāo)是設(shè)定實(shí)施硬件和軟件的要求,以防止出現(xiàn)故障或危險(xiǎn)。

預(yù)期功能安全性(SOTIF)

作為ISO 26262汽車功能安全性標(biāo)準(zhǔn)的補(bǔ)充,ISO 21448標(biāo)準(zhǔn)涵蓋了預(yù)期功能安全性,即系統(tǒng)中的電氣和/或電子(E/E)元件因外部環(huán)境條件等造成的性能缺陷而導(dǎo)致的危險(xiǎn)不存在不合理的風(fēng)險(xiǎn)。

就GNSS而言,與環(huán)境條件有關(guān)的風(fēng)險(xiǎn)來自于更廣泛的星座和GNSS系統(tǒng)部件的故障。此類故障可能是因以下因素造成的重大誤差:對(duì)流層和電離層風(fēng)暴等大氣擾動(dòng)、電離層閃爍、直接信號(hào)或反射信號(hào)的多徑畸變(非視距-NLOS)以及來自其他傳感器(如慣性或輪速傳感器)的其他威脅。

保護(hù)級(jí)別-完整性衡量指標(biāo)

為解決完整性問題,航空業(yè)過去曾經(jīng)推出過“保護(hù)等級(jí)”(PL)。這是一種實(shí)時(shí)統(tǒng)計(jì)計(jì)算界限。以有保證的統(tǒng)計(jì)概率顯示用戶所在區(qū)域,而且確保能在無法提供此類保證時(shí)及時(shí)發(fā)出警報(bào)。

PL與稱為警報(bào)限值(AL)的閾值一起使用,AL取決于應(yīng)用。下圖所示的斯坦福圖展示了PL、AL和實(shí)際誤差(AE)之間的關(guān)系,以及認(rèn)為系統(tǒng)正常工作的條件。特別是在實(shí)際誤差大于PL和AL時(shí),如果未能檢測(cè)到這種誤差情況,未在“告警時(shí)間”之前發(fā)出告警,則認(rèn)為系統(tǒng)處于危險(xiǎn)、誤導(dǎo)性工作(不安全工作)狀態(tài)。這種情況發(fā)生的概率必須保證低于目標(biāo)完整性風(fēng)險(xiǎn)(TIR)。

[斯坦福圖]Pr-概率,PL-保護(hù)級(jí)別,AE-實(shí)際(位置)誤差,AL-警報(bào)限值,TTA-告警時(shí)間,TIR-目標(biāo)完整性風(fēng)險(xiǎn)

完整性概念的主要挑戰(zhàn)之一是,確定足夠嚴(yán)格的保護(hù)級(jí)別界限以及極低的目標(biāo)完整性風(fēng)險(xiǎn),例如每個(gè)駕駛周期10-6或更低。這就需要考慮到法律概率極低的錯(cuò)誤。這一領(lǐng)域的研究非?;钴S,u-blox公司率先開發(fā)了先進(jìn)技術(shù),如參考文獻(xiàn)[1-3]所示。

為了表明完整性的重要性,我們可以舉一個(gè)例子??紤]這樣一種應(yīng)用場(chǎng)景,車輛使用位置信息來激活特定的自動(dòng)駕駛功能。在下圖的第一種情況(左)中,車輛位置被錯(cuò)誤地投射到錯(cuò)誤的街道上,誤差大于平均值,而PL值低于平均值。如果沒有檢測(cè)到這種誤差,也沒有發(fā)送告警,可能會(huì)錯(cuò)誤地激活特定自動(dòng)駕駛功能,而這種功能并不適合車輛當(dāng)前實(shí)際所在的特定道路類型。在第二個(gè)例子(右)中,位置誤差在PL和AL范圍內(nèi)。這是正常工作狀態(tài)。有必要注意,在這個(gè)例子中,還需要精確可靠的地圖。

結(jié)論

為保證自主安全系統(tǒng)正常工作,必須了解車輛在環(huán)境中的位置,以及與其他車輛和物體的距離。該位置為估計(jì)值,受環(huán)境影響、硬件故障和系統(tǒng)性開發(fā)故障的影響。完整性是指所提供信息正確性的可信度。

GNSS傳感器可提供絕對(duì)定位信息,是傳感器融合系統(tǒng)中其他ADAS/ADS傳感器的補(bǔ)充。系統(tǒng)內(nèi)的完整性包括及時(shí)警告用戶何時(shí)不應(yīng)在系統(tǒng)內(nèi)使用相應(yīng)信息。如符合汽車標(biāo)準(zhǔn)ISO 26262,即可確保自主安全系統(tǒng)在故障情況下的行為具有可預(yù)見性。符合補(bǔ)充性ISO 21448標(biāo)準(zhǔn)(SOTIF)則可確保系統(tǒng)在嚴(yán)苛條件下的功能性。

未來將有更多新車配備自主安全功能,我們相信,隨著高度自動(dòng)化駕駛和高級(jí)V2X應(yīng)用場(chǎng)景的部署,GNSS等安全組件的需求將在未來大幅度增加。

參考文獻(xiàn):

[1]Julien 等,Extended Results of Single Epoch Position Bound (SEPB)

[2]Martini 等,Galileo High Accuracy Service Performance and Anomaly Mitigation Capabilities,2023 年 6 月 13 日,PREPRINT (Version 1) of journal GPS solutions

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )