前段時間,華為與小鵬汽車的AEB(Autonomous Emergency Braking)之爭,將智慧型汽車的安全性推向了大眾的視線,也引發了廣大車主的熱議。 在此之前,過去幾年,也曾有造車新勢力智慧型駕駛引發碰撞的新聞,導致公眾對智慧型駕駛的安全性產生懷疑,難以完全信任。
問題的本質在於,智慧型駕駛在安全問題上做得不好。 安全作為汽車功能的否決專案,決定了消費者對智慧型駕駛的根本態度,也決定了智慧型汽車的普及。
隨著汽車智慧型化程序的加快,特別是各種造車新勢力對汽車的重新定義,汽車正逐漸從傳統的重工產品中具備消費電子產品的屬性。 智慧型化是汽車產業公升級的大勢所趨,消費電子在提公升使用者體驗、讓智慧型汽車更貼近普通消費者方面發揮了積極作用,也有利於形成多元化的產業格局。
但是,我們也要意識到,消費電子和重工業產品之間還是有很大的區別的,作為兩個層次的產品;雖然汽車正在以電子方式消費,但其本質仍然是重工業產品,它們仍然應該滿足重工業產品的基本要求,如安全性、可靠性、穩定性、耐用性等。
由於部分車企的過度宣傳,很多消費者認為現階段的智慧型駕駛就是自動駕駛,即駕駛員可以忽略車輛的駕駛過程,讓智慧型駕駛系統來控制車輛。 但實際上,根據SAE對智慧型駕駛的分類標準,目前量產乘用車的智慧型駕駛功能屬於L2級,即使用者負責觀察環境,智慧型駕駛系統負責操縱車輛。 在ODC範圍內,智慧型駕駛系統可以很好地控制車輛,而在ODC邊界之外,車輛需要由人類駕駛員控制。
因此,現階段智慧型駕駛的安全性需要保證在ODC範圍內,系統能夠控制車輛的正常行駛,滿足交通法規的要求,盡可能避免碰撞事故的發生(事故發生概率要遠低於人類駕駛員在類似場景下)。在ODC範圍之外,系統可以提示使用者及時控制車輛,並在緊急情況下,幫助駕駛員降低事故發生概率同時,應允許使用者清楚地獲取車輛的行駛狀態,即提供良好的人機互動。
根據上述智慧型駕駛安全的定義,結合工信部2024年4月發布的《智慧型網聯汽車廠商及產品准入管理指引(試行)》,我們認為智慧型駕駛的安全仍應回歸使用者自身,從出行場景和使用者體驗層面關注使用者所需的安全保障, 而不是盲目地利用智慧型駕駛作為炫耀技能和營銷的手段。
從使用者和場景來看,智慧型駕駛最重要的安全是行車安全和人機互動安全。 此外,還有功能安全、預期功能安全、資訊保安等,必須從開發過程的角度來考慮。 下面,我們將分別解讀這些方面,並詳細解釋智慧型駕駛應該如何保證安全。
行車安全是指車輛在交通環境中為避免碰撞而正常通行。
識別和避開障礙物是智慧型駕駛發展的核心,也是智慧型駕駛中重大的難題。 目前,市面上大多數智慧型車型已經能夠實現非緊急情況下的目標識別和規避。 感知演算法已經從過去幾年的卷積神經網路(CNNs)轉變為過去兩年流行的BEV(鳥類)'S Eye View),以及GOD(General Obstacle Detection)、Freespace等,都在不斷提高感知的效能和有效性而從新車型的表現來看,監管演算法也在不斷公升級,避障能力在提公升,接管率在下降。
然而,儘管目標識別和車輛控制能力不斷提高,但智慧型駕駛系統在不同場景下預測危險的能力仍然明顯遜色於人類老司機。 對於人類司機來說,老司機和新手最大的區別在於能夠“預見”交通環境,提前觀察道路環境,提前預測交通的動態變化,從而提前規避風險。 智慧型駕駛系統的行車安全也離不開“預見”的能力。 統計資料顯示,使用者遇到的交通環境90%以上屬於常規駕駛場景,且存在一定規律針對特定場景下可能出現的風險因素,可以提前進行預測,提前採取措施規避風險,提高安全性。
以大型車輛避讓場景為例,遠離道路上的大型車輛是老司機的經驗,也是人類司機的常規做法。 如果智慧型駕駛系統識別到附近有大型車輛的存在,也可以適當遠離以提高安全性。 在新車廠商的車型中,小鵬汽車率先推出了大車避讓功能,即當相鄰車道有大車時,會適當橫向偏離,遠離大車。 一些開發人員還在ACC(自適應巡航控制)跟隨演算法模型中將大型車輛與小型車輛區別對待,增加了跟隨大型車輛之間的距離。
大車讓開。 以路通場景為例,目前的感知演算法已經能夠通過對交通訊號燈、斑馬線等元素的識別來判斷車輛是否正在通過路口。 根據交通法規,以及駕駛經驗,此時應減速,以避免突然出現的其他交通參與者。 遺憾的是,路口可以自動減速的情況仍然很少,大多數仍然保持原來的速度通過路口。
在避開車外障礙物的同時,行車安全還包括車內人員和財產的安全,避免急加速、急減速、急轉彎,因為這些行為還可能在車內造成人身傷害和財產損失。 在評價智慧型駕駛的效能時,乙個非常重要的指標是加減速時的加速度值,以及轉向時的偏航角速度值,兩者都不能過高,否則車輛也會有失控的風險。
ACC遇到前方靜止的車輛,就是乙個典型案例。 當ACC功能遇到前方靜止的車輛時,它會控制自減速和停車,減速的時機非常重要。 如果開始減速太晚,難免會出現“突然剎車”的情況。 在這種情況下,目前大多數車型在大部分場景中,都能夠平穩減速和停車,但難免會出現無法解釋的突然制動,研究這些突然制動發生的原因並提出有針對性的解決方案是提高安全性的重要手段。
減速轉彎也是乙個典型的案例。 LCC(車道居中控制)功能控制車輛沿車道線和彎道行駛。 當曲線曲率較小時,LCC可以保持原來的速度,平穩地通過曲線;但是當彎道曲率較大時,如曲率半徑超過125m時,如果仍以原來的速度行駛,車輛容易出現大彎道,並出現轉向過急、不穩定的現象,因此需要減速和轉彎,即根據攝像頭識別的車道線資訊, 實時判斷當前路面的曲率,根據曲率計算出平滑轉彎所需的速度(根據公式,並限制加速度A的值,可以通過曲率R計算出轉彎速度V的上限值)。目前,頭部智慧型駕駛公司已經達到了根據曲線曲率調節速度的效果,但後來的追趕者很容易忽視這一幕。
減速轉彎。 當交通場景超出ODC範圍進入手動駕駛狀態時,智慧型駕駛雖然不再控制車輛的運動,但仍需要提供主動安全功能,向使用者提供各種安全警示,並在必要時實施緊急控制,以協助使用者安全駕駛。 雖然主動安全功能的智慧型化水平不高(L0級),但要做好主動安全功能並不容易。
AEB是前段時間的熱門話題,是主動安全的典型代表。 當前面有碰撞風險時,什麼時候會發出警告?何時踩剎車?加速度隨時間的變化是什麼?如何設定觸發條件合理?這些都是 AEB 功能需要考慮的問題。 目前,國內大部分車企仍沿用以往國際一級巨頭的AEB方案,實際效果並不符合普通消費者的預期,經常出現無法及時停止的情況,觸發條件比使用者想象的還要苛刻。 國內智慧型駕駛開發者不斷拓展AEB等主動安全功能的能力,可以看出AEB的目標範圍和避障成功率都在不斷提公升,對提高安全性起到了積極的作用。
AEB 表示。
合理清晰的ODC範圍也很重要,ODC是人類駕駛和智慧型駕駛的邊界,合理的ODC不僅要符合系統的能力,還要讓使用者清晰地識別邊界,從而避免“認為系統可以處理”的誤解。
ODC的定義在高速NOA(N**iGate on Autopilot)功能中非常明確:當車輛位於高速公路路段時,智慧型駕駛系統完全控制車輛行駛;當車輛位於非高速公路或城市高速公路等半封閉路段時,高速NOA功能退出。 可以看出,市面上具有高速NOA功能的車型,如特斯拉、小鵬汽車、蔚來汽車等,都會明確說明該功能的地理範圍,並在ODC邊界處,提前向使用者傳送提示,讓使用者做好接班的準備。
人機介面(HMI)作為汽車與使用者之間的直接溝通渠道,是使用者高知識、高感受的一部分,不僅直接影響智慧型駕駛的使用者體驗,而且對智慧型駕駛的安全性也有重要影響。 智慧型駕駛的人機互動主要包括資訊顯示、安全提示、使用者接管和干預等,相應地,人機互動的安全性也需要考慮到這些方面。
資訊顯示的安全性是指在智慧型駕駛系統啟動時,應該能夠讓使用者了解必要的車輛狀態和交通環境資訊,為使用者提供安全感,贏得使用者的信任。
以自動變道功能為例,當智慧型駕駛系統控制車輛的自動變道時,智慧型駕駛系統可以準確重建變道所涉及的周邊場景,如車道線、自駕、其他車輛、車輛位置、變道後的預期位置、是否有危險車輛、 等,並可通過語音和觸控提示駕駛員變道。作為使用者,變道的整個過程非常清晰,對車輛的安全狀態也一知肚明。
小鵬汽車自動變道的顯示效果。
危險場景的安全提示也是人機互動的重要組成部分。 當車輛周圍出現危險場景時,應能通過多種人機互動方式,包括但不限於視覺、聽覺、觸覺等,及時向使用者傳送必要的提醒。
以自動變道為例,在變道過程中,如果目標車道內有車輛快速接近,螢幕會以紅色高亮顯示危險車輛,目標車道也會有黃色渲染效果,結合智慧型夥伴“小P”的語音播報“目前不適合變道”, 告知使用者此時變道時可能會發生碰撞,並提醒使用者注意目標車道內的交通流量。
車道偏離警告功能作為一項基本的預警安全功能,通常除了視覺和聽覺之外,還增加了觸覺互動。 當車輛踩線或偏離車道時,不僅會在螢幕上突出顯示偏離車道線,還會伴隨著機械聲音提醒,同時方向盤會振動,提醒使用者車輛偏離的風險。
車道偏離警告的顯示效果。
使用者干預和接管的安全性是指當使用者主動干預駕駛或接管車輛時,智慧型駕駛系統應立即將駕駛權交給駕駛員,避免系統和人“搶”控制的問題。 使用者踩下油門或剎車踏板,系統將立即放棄控制權;但是,對於使用者的橫向干預,即在轉動方向盤時,如果車輛採用扭力方向盤,使用者主動施加的扭矩可能達不到閾值,導致接管延遲的情況,因此合理的橫向接管閾值是非常必要的。
目前市面上使用扭力方向盤的車型,或多或少都在和使用者“搶”方向盤,尤其是對於不熟悉智慧型駕駛的使用者,抱怨更為明顯。 定位高階車型比較好,比如蔚來的多款車型ES8、ET7,原則上用電容式方向盤來解決這個問題。 如果出於成本原因只能使用扭力方向盤,那麼對於車型的目標群體,調整合理的干預扭矩閾值,例如,男性組的閾值較大,女性組的閾值較小,這是目前比較可行的折衷方案。
近兩年,隨著汽車電子電氣架構的進一步融合,座艙與駕駛一體化成為趨勢,未來座艙與智慧型駕駛將深度融合,人機互動的安全性也將成為智慧型駕駛安全不可或缺的一部分。
功能安全是一種開發和管理系統,可減少電氣和電子系統故障造成的危害。 汽車行業的功能安全主要依據國際標準ISO26262和相應的國家標準GB T34590,其定義為:避免因電氣和電子系統故障而造成的不合理風險。 智慧型駕駛的實現主要依賴於可靠的電子電氣系統,因此功能安全對於智慧型駕駛來說是必不可少的。
功能安全涉及由於故障而導致的不合理風險,目標是將這些風險保持在可接受的範圍內。 功能安全通過ASIL(汽車安全完整性等級)區分不同級別的風險(QM、ASIL A、ASIL B、ASIL C、ASIL D),進而約束電子電氣系統的開發過程,並根據ASIL等級制定相應的安全措施。 ISO 26262 和 GB T34590 定義了一套清晰且完善的方法和流程,以確保汽車電氣和電子系統的開發過程滿足功能安全的要求。
用於功能安全的 V 型流程。
目前,行業內的智慧型駕駛企業將功能安全作為開發過程中必須考慮的內容,按照功能安全的要求開發智慧型駕駛系統、軟硬體,部分企業正在或已經完成功能安全系統認證。 但是,由於智慧型駕駛的發展時間不長,技術迭代迅速,而功能安全只是針對電子電氣系統的標準,對於更智慧型的智慧型駕駛,沒有專門的方法,因此業界尚未對功能安全在智慧型駕駛發展過程中的應用形成統一的認識, 目前仍處於探索和本土應用階段。
例如,根據ASIL的分類基礎,我們可以將NOA功能歸類為ASIL D,但是NOA功能包含的場景和子功能很多,對於每種型別的場景和子功能的失敗,它們是否都屬於ASIL D?如果不是,那麼它們應該屬於哪個安全級別?我相信大多數公司對這個問題沒有乙個系統而完整的定義。
再比如,對於最近熱議的AEB功能,網際網絡開始將最高啟用速度作為AEB的重要評價指標,似乎啟用速度越高,AEB功能越好,但從功能安全的角度來看,這種做法並不合適。 眾所周知,AEB的制動非常突然,加速度非常大,這不僅會給汽車乘員帶來極度不適,還會造成追尾碰撞等二次事故如果由於系統故障導致誤觸發AEB,則速度越高,危害程度越大,越不可控。 因此,目前行業內的AEB測試和認證標準對AEB的最高轉速不會有特別高的要求。
鑑於上述問題,我們認為開發者,尤其是那些已經從消費電子轉向汽車電子行業的開發者,應該充分認識到功能安全的重要性,並認真對待另一方面,也要遵循長期主義,願意在成本上投入,在智慧型駕駛發展中不斷探索和優化功能安全的實踐,真正將功能安全標準與智慧型駕駛的先進技術相結合,形成一套參考規範。
功能安全針對的是電氣和電子系統的故障,而預期的功能安全SOTIF(預期功能安全)針對的是系統本身的侷限性和意外情況。 對於智慧型駕駛來說,僅僅從系統故障的角度來規範功能安全標準是不夠的,還要充分考慮智慧型駕駛系統的能力邊界、危險駕駛場景、駕駛員誤操作等因素,因此還應符合預期的功能安全標準,主要是國際標準ISO 21448的要求。
以紅綠燈場景為例,目前特斯拉、小鵬汽車、蔚來汽車等車型已經可以通過前視攝像頭識別紅綠燈。 但是,僅僅依靠前視攝像頭來識別交通訊號燈,難免會有誤識別的概率,如果能夠將攝像頭、V2X、大資料的結果與路端裝置或大資料統計融合在一起,那麼就可以採用多種策略來確保車輛能夠安全通過路口。
以氣象條件的影響為例,近年來可以明顯發現,智慧型駕駛應對惡劣天氣和惡劣光照條件的能力有了很大的提高。 一方面得益於感測器效能的提公升,另一方面也得益於在開發功能時,會更多地考慮雨、雪、霧、霾、沙塵的影響,以及強烈的背光、隧道出入口的光線變化、高架廣告牌等場景, 並且會更加關注這些場景下的功能效能,並提前制定相應的安全政策。
目前,預期的功能安全還處於討論和討論的初始階段,更多的是理論層面,行業內的典型案例較少。 不過,一些研究成果已經出現,地平線、長城等國內企業紛紛宣傳已獲得ISO21448工藝認證。 總體而言,SOTIF還比較年輕,不如功能安全成熟,要在行業中得到廣泛應用還有很長的路要走。
資訊保安主要是指保護車輛及其電子系統免受未經授權的訪問、使用、披露、干擾和破壞的威脅。 在智慧型汽車時代,汽車不再只是一種交通工具,而是已經演變成物聯網的乙個節點,汽車正從機械產品、電子產品逐漸成為移動網路和資料中心,難免會出現資訊保安問題,成為黑客攻擊的目標。 據統計,近5年來,針對智慧型汽車的網路攻擊數量增加了數百倍。 由此可見,智慧型汽車的資訊保安已經成為乙個非常值得關注的問題,並引起了世界各國的高度關注。 值得注意的是,歐盟於2024年6月率先發布WP。29 R155 資訊保安法,將於 2022 年 7 月 1 日起逐步實施。 我國牽頭部門也於今年9月13日至14日在貴陽召開了強制性國家標準《車輛資訊保安技術要求》和《智慧型網聯汽車自動駕駛資料記錄系統》的審查工作,經過起草單位報告、委員會詢問、起草單位答覆等流程,最終兩項強制性國家標準順利通過審查,有望在不久的將來正式發布實施。
特斯拉的哨兵模式是資訊保安的典型例子。 哨兵模式能夠通過攝像頭實時檢測車輛周圍的環境,但環境資料,尤其是周圍行人的生物學資料,是私密的。 使用者在使用哨兵模式時,會被告知資訊保安相關內容,系統也會在合法範圍內記錄不同安全級別的資料,確保資料的安全性和合理使用。
去年12月,有人聲稱破獲並獲取了某車企的使用者資料,並在網際網絡上公開出售。 這些洩露的資料多達數百萬條,包括訂單資料、車主身份證、位址,甚至車主親密關係、貸款資料等極其私密的個人資訊。 這些資料的洩露無疑會給車企和車主帶來不可預知的安全隱患。 該車企表示:“未來,在提公升防火牆、資料保護能力等技術水平的基礎上,盡可能通過技術改進,有效減少人為因素的干擾,讓使用者資訊的私隱得到更好的保障。 ”
由於汽車智慧型化程序的快速發展,智慧型駕駛仍處於注重功能實現的階段,而對於資訊保安,主機廠對此重視不夠,尤其是在當前許多主機廠的設計開發過程中,缺乏資料和資訊保安的概念。 因此,智慧型駕駛的資訊保安任重道遠。
從以上分析中不難看出,在日益智慧型化和消費化的電子產品中,汽車的安全性依然不容忽視。 智慧型駕駛作為汽車智慧型化的核心和代表,是跨學科融合的產物,其安全性還包括駕駛、人機互動、功能安全、預期功能安全、資訊保安等方面,每乙個方面都是複雜而系統的學科,應引起重視和敬畏。
普通消費電子產品如果出現故障也可以重啟;如果汽車拋錨了,可能會讓你流血。 作為汽車行業的從業者,尤其是智慧型駕駛領域的從業者,不應將智慧型駕駛作為炫耀技能的工具,而應以智慧型駕駛為保障,提高交通安全和效率,尊重工業產品的安全要求,助力行業健康發展。