第1页 / 共157页
第2页 / 共157页
第3页 / 共157页
第4页 / 共157页
第5页 / 共157页
第6页 / 共157页
第7页 / 共157页
第8页 / 共157页
自动驾驶安全第一白皮书.pdf
目 录
1 引言与动机
1�2 本出版物中使用的结构与开发示例
1�3 安全愿景
2 系统地开发可靠性以支持通过设计实现安全
2�1�3 预期功能安全(SOTIF)
2�1�4 功能安全
2�1�5 汽车信息安全
2�1�6 自动驾驶的能力要求
2�1�7 最低风险状况和最低风险策略
2�2 实现能力的要素
2�3 通用逻辑架构
3 验证与确认
3�1 本章范围和自动驾驶V&V的主要步骤
3�2 L3与L4系统V&V的关键挑战
3�3 自动驾驶系统的V&V方法
3�4 测试数量与质量
3�5 仿真
3�6 要素的验证与确认(V&V)
3�7 现场运行(监控、配置、更新)
4 结论与展望
5 附录A:开发示例
6 附录B:使用深度神经网络实现自动驾驶系统的安全相关要素
2019
自动驾驶安全第一白皮书
I
作者
Matthew Wood, M.Sc.
matthew.wood@aptiv.com
Dr. Philipp Robbel
philipp.robbel@aptiv.com
Dr. Michael Maass
Dr. Radboud Duintjer Tebbens
Marc Meijs, M.Sc.
Mohamed Harb, M.Sc.
Jonathon Reach, B.Sc.
Karl Robinson
David Wittmann, M.Sc.
david.wittmann@audi.de
Toshika Srivastava, M.Sc.
Dr.-Ing. Mohamed Essayed
Bouzouraa
刘思远, BS, MBA
liusiyuan01@baidu.com
王亚丽, MA
wangyali05@baidu.com
Dr.-Ing. Christian Knobel
christian.knobel@bmw.de
Dipl.-Inf. David Boymanns
david.boymanns@bmw.de
Dr.-Ing. Matthias Löhning
Dr. Bernhard Dehlink
Dirk Kaule, M.Sc.
Dipl.-Ing. Richard Krüger
Dr. Jelena Frtunikj
Dr. Florian Raisch
Dipl.-Math. Miriam Gruber
Jessica Steck, M.Sc.
Dipl.-Psych. Julia Mejia-Hernandez
Dipl.-Ing. Sandro Syguda
sandro.syguda@continental-
corporation.com
Dipl.-Ing. Pierre Blüher
Dr.-Ing. Kamil Klonecki
Dr. Pierre Schnarz
Dr. Thomas Wiltschko
thomas.t.wiltschko@daimler.com
Dipl.-Inf. Stefan Pukallus
Dr.-Ing. Kai Sedlaczek
Neil Garbacik, M.Sc.
neil.garbacik@fcagroup.com
David Smerza, BSAE
Dr. Dalong Li
Dr. Adam Timmons
Marco Bellotti
Michael O’Brien, BS
michael.obrien@here.com
Michael Schöllhorn
Dipl.-Ing. Udo Dannebaum
udo.dannebaum@infineon.com
Jack Weast, BS, M.Sc.
jack.weast@intel.com
Alan Tatourian, BS
Dr.-Ing. Bernd Dornieden
bernd.dornieden@volkswagen.de
Dr.-Ing. Philipp Schnetter
Dr.-Ing. Dipl.-Wirt.Ing. Philipp
Themann
Dr.-Ing. Thomas Weidner
Dr. rer. nat. Peter Schlicht
II
摘要
版本说明:《自动驾驶安全第一白皮书》中文版由北京百度网讯科技有限公司提供。中文翻译仅供
参考,如中英文内容出现不一致,以英文版本为准。
本出版物汇总了 SAE L3 和 L4 自动驾驶的众所周知的通过设计实现安全,以及验证和确认(V&V)
方法。本出版物的目的在于最大化地论证自动驾驶方案相比于人类平均驾驶水平具有正风险平衡。目前
已有一系列出版物聚焦于自动驾驶的具体子主题。相比之下,本出版物基于主机厂、各层级供应商、关
键技术供应商的输入对自动驾驶的安全相关主题进行了综合说明。本出版物的方法为首先将安全原则系
统性分解为设计安全能力、各种要素和架构,然后对验证与确认方法进行汇总以证实实现了正风险平
衡。由于 L3 和 L4 级自动驾驶系统仍在开发当中,本出版物为开发和 V&V 过程提供了潜在方法和考量
因素的指导。本出版物无意用作自动驾驶系统的最终声明或最低、最高标准要求或标准。相反,本出版
物旨在为当前寻求全行业的自动驾驶标准化的活动做出贡献。
参考标准
ISO/PAS 21448:2019 道路车辆-预期功能安全(SOTIF)
ISO 26262:2018
ISO/SAE CD 21434
ISO 19157:2013
ISO/TS 19158:2012
ISO/TS 16949:2009
ISO/IEC 2382-1:1993 信息技术-词汇-第1部分:基本术语
ISO/IEC/IEEE 15288:2015
道路车辆-功能安全
道路车辆-网络安全工程
地理信息-数据质量
地理信息-数据供应的质量保证
质量管理体系- ISO 9001:2008用于汽车生产和相关配件组织的具体要求
系统与软件工程-系统生命周期过程
© Copyright 2019 by Aptiv Services US, LLC; AUDI AG; Bayrische Motoren Werke AG; Beijing Baidu Netcom Science Technology Co., Ltd; Continental
Teves AG & Co oHG; Daimler AG; FCA US LLC; HERE Global B.V.; Infineon Technologies AG; Intel; Volkswagen AG. All rights reserved.
The document and information contained herein is not a license, either expressly or impliedly, to any intellectual property owned or controlled by any of
the authors or developers of this publication, and license to this document and information should not be considered to be have been made available to
parties receiving and/or reviewing this document and information. The information contained herein is provided on an “AS IS” basis, and to the maximum
extent permitted by applicable law, the authors and developers of this document hereby disclaim all other warranties and conditions, either express,
implied or statutory, including but not limited to, any (if any) implied warranties, duties or conditions of merchantability, of fitness for a particular purpose,
of accuracy or completeness of responses, of results, of workmanlike effort, of lack of viruses, of lack of negligence. THERE IS NO WARRANTY OR
CONDITION OF TITLE, QUIET ENJOYMENT, QUIET POSSESSION, OR NON-INFRINGEMENT.
III
目 录
1 引言与动机 �������������������������������������������������������������������������������������������������������������������������� 2
1.1 本出版物的范围 ............................................................................................................................ 2
1.2
本出版物中使用的结构与开发示例 ................................................................................................ 4
1.3 安全愿景 ...................................................................................................................................... 6
1.3.1 背景 ............................................................................................................................... 6
1.3.2 十二条自动驾驶的指导原则 ............................................................................................. 6
2.1
2 系统地开发可靠性以支持通过设计实现安全���������������������������������������������������������������������������12
由可靠性推导自动驾驶能力要求 .................................................................................................. 13
2.1.1 自动驾驶车辆的法律框架 .............................................................................................. 13
2.1.2 相关安全标准的应用 ..................................................................................................... 14
2.1.3 预期功能安全(SOTIF) ................................................................................................ 17
2.1.4 功能安全 ...................................................................................................................... 20
2.1.5 汽车信息安全 ............................................................................................................... 21
为什么信息安全对安全性如此重要? ................................................................ 22
2.1.5.1
2.1.5.2 信息安全方法与措施 ........................................................................................ 24
2.1.6 自动驾驶的能力要求 ..................................................................................................... 27
2.1.6.1 能力的初始推导............................................................................................... 27
能力概述 ......................................................................................................... 30
2.1.6.2
2.1.7 最低风险状况和最低风险策略 ....................................................................................... 34
2.2 实现能力的要素 .......................................................................................................................... 36
2.2.1 能力的实现 ................................................................................................................... 36
2.2.1.1 FS_1:确定位置 .............................................................................................. 37
2.2.1.2
FS_2:感知自动驾驶车辆附近的相关静态和动态物体 ....................................... 38
FS_3: 预测相关对象的未来行为 ........................................................................ 39
2.2.1.3
FS_4:制定一个无碰撞并且合法的驾驶规划 ..................................................... 40
2.2.1.4
2.2.1.5
FS_5:正确执行驾驶规划................................................................................. 41
FS_6:与其他(易受伤害的)道路使用者的沟通和互动 .................................... 41
2.2.1.6
2.2.1.7
FS_7:确定规定的标称性能是否达到 ............................................................... 42
2.2.1.8 FD_1:确保操作员的可控性 ............................................................................ 43
2.2.1.9 FD_2:检测降级模式是否可用 ......................................................................... 44
2.2.1.10
FD_3:确保安全的模式转换和用户认知 ......................................................... 44
2.2.1.11 FD_4:通过降级来应对标称性能不足和其他失效 ........................................... 45
2.2.1.12 FD_5:在应对失效的降级模式下降低系统性能 ............................................... 46
2.2.1.13 FD_6:在减少的系统限制范围内执行降级模式 ............................................... 46
2.2.2 要素 ............................................................................................................................. 47
2.2.2.1 环境感知传感器............................................................................................... 47
IV
2.2.2.2 先验感知传感器............................................................................................... 48
2.2.2.3 V2X ................................................................................................................ 51
2.2.2.4 传感器融合 ..................................................................................................... 51
2.2.2.5 解释与预测 ..................................................................................................... 52
2.2.2.6 定位 ................................................................................................................ 53
2.2.2.7 ADS模式管理器............................................................................................... 53
2.2.2.8 自车运动 ......................................................................................................... 54
2.2.2.9 驾驶规划 ......................................................................................................... 55
2.2.2.10 交通规则 ....................................................................................................... 56
2.2.2.11 运动控制 ....................................................................................................... 56
2.2.2.12 运动执行机构 ................................................................................................ 57
2.2.2.13 带辅助执行器的车身控制 ............................................................................... 58
2.2.2.14 人机交互 ....................................................................................................... 58
2.2.2.15 驾驶员状态确定 ............................................................................................. 61
2.2.2.16 车辆状态 ....................................................................................................... 64
2.2.2.17 监视器(标称和降级模式) ........................................................................... 64
2.2.2.18 处理单元 ....................................................................................................... 64
2.2.2.19 电源 .............................................................................................................. 65
2.2.2.20 通信网络 ....................................................................................................... 65
2.3 通用逻辑架构 ............................................................................................................................. 65
3 验证与确认 �������������������������������������������������������������������������������������������������������������������������72
3.1 本章范围和自动驾驶V&V的主要步骤 .......................................................................................... 72
3.2 L3与L4系统V&V的关键挑战 ........................................................................................................ 75
3.3 自动驾驶系统的V&V方法 ........................................................................................................... 76
3.3.1 定义测试目标与目的(为何与多好) ............................................................................. 77
3.3.2 测试设计方法(如何) .................................................................................................. 77
3.3.3 测试平台(何地) ......................................................................................................... 78
3.3.4 应对关键挑战的测试策略 .............................................................................................. 79
3.4 测试数量与质量 .......................................................................................................................... 83
3.4.1 等价类/基于情景的测试 ................................................................................................ 84
3.5 仿真 ........................................................................................................................................... 85
3.5.1 仿真类型 ...................................................................................................................... 87
3.5.2 仿真情景生成 ............................................................................................................... 88
3.5.3 对仿真的确认 ............................................................................................................... 89
3.5.4 更多仿真主题 ............................................................................................................... 89
3.6 要素验证与确认 .......................................................................................................................... 90
3.6.1 先验信息与感知(地图) .............................................................................................. 91
3.6.2 定位(包括GNSS) ...................................................................................................... 92
V
3.6.3 环境感知传感器、V2X与传感器融合.............................................................................. 92
3.6.4 解释与预测、驾驶规划和交通规则 ................................................................................. 93
3.6.5 运动控制 ...................................................................................................................... 93
3.6.6 监视器、ADS模式管理器(包括车辆状态) ................................................................... 93
3.6.7 人机交互 ...................................................................................................................... 94
3.7 现场操作(监控、配置、更新) .................................................................................................. 94
3.7.1 测试可追溯性 ............................................................................................................... 94
3.7.2 鲁棒性配置与变更管理过程 ........................................................................................... 95
3.7.3 回归预防 ...................................................................................................................... 95
3.7.4 安保性监控与更新 ......................................................................................................... 96
3.7.5 连续监控与纠正执行 ..................................................................................................... 97
4 结论与展望 �����������������������������������������������������������������������������������������������������������������������100
5
附录A:开发示例 ��������������������������������������������������������������������������������������������������������������104
5.1 L3交通阻塞巡航(TJP) ........................................................................................................... 104
5.1.1 标称功能定义 ............................................................................................................. 104
5.1.2 最低风险状况 ............................................................................................................. 104
5.1.3 最低风险策略 ............................................................................................................. 104
5.2 L3高速公路巡航(HWP) ......................................................................................................... 104
5.2.1 标称功能定义 ............................................................................................................. 104
5.2.2 降级模式/最低风险状况 .............................................................................................. 104
5.2.3 最低风险策略 ............................................................................................................. 105
5.3 L4城市巡航(UP) ................................................................................................................... 106
5.3.1 标称功能定义 ............................................................................................................. 106
5.3.2 降级模式/最低风险状况 .............................................................................................. 106
5.3.3 最低风险策略 ............................................................................................................. 106
5.4 L4停车场巡航(CPP) ............................................................................................................. 106
5.4.1 标称功能定义 ............................................................................................................. 106
5.4.2 降级模式/最低风险状况 ............................................................................................. 106
5.4.3 最低风险策略 ............................................................................................................. 106
5.5 讨论要素的选择 ........................................................................................................................ 107
5.5.1 FS_1定位的感知要素 ................................................................................................... 107
5.5.2 FS_2感知相关要素的感知要素 ..................................................................................... 108
5.5.3 FS_3预测将来运动中的解释和预测 .............................................................................. 109
5.5.4 FS_5执行驾驶规划和FD_6执行降级模式的行动要素 ..................................................... 110
5.5.5 FS_7检测标称性能和F_4对性能不足做出的反应中的ADS模式管理器 ............................ 111
5.5.6 FD_1确保操作员可控性中的用户状态确定 ................................................................... 112
5.5.7 FD_1确保操作员可控性和FD_6执行降级模式中的HMI ................................................. 113
VI
5.5.8 FS_7和FD_2中的监视器 .............................................................................................. 113
6
附录B:使用深度神经网络实现自动驾驶系统的安全相关要素 �����������������������������������������������116
动机与引言:自动驾驶中的机器学习 ......................................................................................... 116
6.1
6.2 定义(何事和为何) ................................................................................................................. 118
6.3 解构(如何做) ........................................................................................................................ 120
6.3.1 定义和选择数据 .......................................................................................................... 120
6.3.2 DNN的架构设计 ......................................................................................................... 123
6.4 开发与评价 .............................................................................................................................. 125
6.5 部署与监控 .............................................................................................................................. 128
6.6 安全工作成果 ........................................................................................................................... 130
7 词汇表 ������������������������������������������������������������������������������������������������������������������������������134
8 参考文献 ���������������������������������������������������������������������������������������������������������������������������142
VII
相关推荐
2023年江西萍乡中考道德与法治真题及答案.doc
2012年重庆南川中考生物真题及答案.doc
2013年江西师范大学地理学综合及文艺理论基础考研真题.doc
2020年四川甘孜小升初语文真题及答案I卷.doc
2020年注册岩土工程师专业基础考试真题及答案.doc
2023-2024学年福建省厦门市九年级上学期数学月考试题及答案.doc
2021-2022学年辽宁省沈阳市大东区九年级上学期语文期末试题及答案.doc
2022-2023学年北京东城区初三第一学期物理期末试卷及答案.doc
2018上半年江西教师资格初中地理学科知识与教学能力真题及答案.doc
2012年河北国家公务员申论考试真题及答案-省级.doc
2020-2021学年江苏省扬州市江都区邵樊片九年级上学期数学第一次质量检测试题及答案.doc
2022下半年黑龙江教师资格证中学综合素质真题及答案.doc
