谢丫丫

自动驾驶汽车存在哪些安全隐患?

0
阅读(155) 评论(0)

在本文中,主要探讨自动驾驶汽车的问题,解决方案和安全标准。

目前自动驾驶技术得到很大的发展和支持,但是其安全性一直是一个亟需解决的问题。在大多数情况下,自动化可能比(潜在分心的)驾驶员更快地做出正确的决定,但是如果失败后果则不堪设想。

硬件是自动驾驶汽车可以安全形势很重要的技术组成部分。硬件不仅要可靠,还要能够检测故障并采取纠正措施(或紧急措施)。硬件还必须确保用于安全保护的内存不会被未经授权的请求者触及。

嵌入式软件开发者是否对安全问题有足够的重视?我敢肯定,绝大多数人把它作为重中之重。有一些标准可以帮助开发人员确保他们的代码不仅像编写的那样安全,而且在编译之后以及在目标硬件上运行时也是安全的。

有些车辆已经自主多年了

目前很多热点都围绕着自主驾驶汽车,许多人认为这是颠覆式的创新和革命。

其实很早以前,自动驾驶技术已经在某些场景下使用,只是没有现在这么热闹。

自动驾驶汽车你必须知道的安全问题

图1.像这种自动驾驶式割草机的自主车辆已经存在了一段时间。他们的操作环境与自动驾驶汽车遇到的情况大不

约翰迪尔在20世纪90年代开始了自驾式拖拉机的基础工作,到2000年,拖拉机自行轮流。现在,拖拉机除了轮流之外,还能够完成自主操作,包括耕作和收割。其他广泛使用的自主车辆是许多在线零售商和批发商使用的“产品选购者”。例如,亚马逊在2017年初经营了45,000多台机器人。

复杂的驾驶环境

尽管几十年来机器人和拖拉机在特定场景下工作。但是和现在的自动驾驶汽车涉及到的技术还是有很大不一样,对于他们来说要解决的问题没有那么复杂和太多不确定因素。而自动驾驶汽车需要解决完全不同的一组问题:

  • 交通:当然,交通是最常遇到的问题。汽车必须首先检测,然后确定如何处理感应到的信息。

  • 信号干扰:在大的世界里,像建筑物和树木这样的东西会干扰传感器的信号并产生意想不到的结果。

  • 黑客攻击:安全的互联网通信对于自动驾驶汽车来说是非常必要的,例如无线软件更新,可能是致命的。

  • 意想不到的情况:也许最棘手的问题是,当一个新的意想不到的经历发生时应该做出什么样的决定。在拖拉机或机器人中,它可能会停下来,但是在汽车里,这可能是最不安全的事情。(ICfans

标准确保安全性和互操作性

有关自主汽车的主要标准是ISO 26262.其目的是确保整个汽车系统的安全管理。ISO 26262的一部分是汽车安全完整性等级(ASIL)分类的优先级。ASIL级别分类由在不同情况下硬件故障(或软件控制硬件故障)导致的危害的严重性设置,并从A(最不严格)到D(最严格)运行。

符合ISO 26262要求硬件和软件的安全设计,如使用后备路径,自我监控和冗余。硬件需要根据其运行的ASIL级别进行测试。不会影响任何安全关键功能的硬件或软件(例如汽车触摸屏的GUI)的ASIL分类比可能对安全产生重大影响的ADAS功能较低。由于ADAS功能为驾驶员做出高层次的决策,他们通常必须通过高ASIL分类认证,如ASIL-D。

自动驾驶汽车你必须知道的安全问题

图2. ASIL合规性级别评估潜在的失败危险。A级具有边际安全问题,而D级可能导致多人死亡和重伤。

这意味着获得ADAS产品的安全认证可能需要相当长的时间。减少获得认证的时间和成本的合理方法是使用已经过预认证的硬件和软件开发工具(如编译器和LAPACK等性能库),使全系统级ISO 26262认证更加便利和提高安全水平。

还有一个软件开发的标准。汽车SPICE(ASPICE)是设计和评估汽车软件开发过程的标准框架。有效的实施导致更好的流程和更好的产品质量。

自动驾驶汽车你必须知道的安全问题

图3.使用安全认证的硬件和软件开发工具可以加快系统认证。

另一个值得一提的标准是IEEE 2020。这个标准目前正在草案中。它规定了测量和测试汽车影像质量的方法和指标,以确保一致性并创建跨行业的参考点。这是一个尚未发布的未来标准,但将对依赖于摄像头,图像处理,计算机视觉和其他车辆感知技术的ADAS功能产生重要影响。

选择标准的硬件和软件

在为汽车应用选择硬件和软件时,尤其是需要严格安全认证的ADAS应用时,最好的解决方案是依靠经过验证的供应商针对应用进行优化的产品。

对于汽车和特别是ADAS系统,使用专为安全和功耗限制而设计的处理器和其他硬件至关重要。有几种经过验证的汽车应用处理器选项。这些都符合ISO 26262标准,并且是非常好的选择。对于ADAS应用程序,大多数应用程序都包含多个内核,用于安全性和将特定任务卸载到协处理器。

多核处理器可以显着提高安全性并提高性能。有些硬件安全内核集成在一起以确保内存完整性。一些还具有用于处理传感器数据的DSP功能。选择已经符合ISO 26262标准的目标处理器可以极大地简化您的设计,并且节省认证时间。

乍一看,“一个编译器是一个编译器”可能看起来是真的,但它肯定不是。所有编译器都会选择从C / C ++输入生成的代码。有了面向汽车的处理器中的大量内置功能和内核,编译器必须了解这些功能并生成针对这些功能进行优化的代码。

选择第二级ASPICE认证的编译器意味着您可以放心,根据经过验证的流程开发了产品,并使您能够达到所需的安全标准,这意味着您的应用程序更可能出错,自由。使用ASPICE认证的编译器不仅可以获得更好的代码,还可以节省成本。

标准:限制“创新”?

我被问到“标准是否限制了工程师的创造力?”坦率地说,我相信它恰恰相反。标准就像任何其他的设计约束:他们把设计中的含糊不清,让设计师专注于问题以及如何在约束范围内创造性地解决这个问题。

当安全和操作标准成为制约因素时,非常清楚必须达到哪些性能水平。没有必要定义标准委员会已经定义的那些限制 - 现在可以定义和设计创造性解决方案了。使用ISO 26262标准的硬件和ASPICE认证的编译器也为设计人员带来了时间上的好处。

总而言之,汽车安全标准和正在开发的汽车安全标准是实现更安全,更高效,更智能的自动驾驶汽车的关键。