Safety_First_for_Automated_Driving_handover_to_PR_cn.pdf

所需积分/C币:44 2019-10-24 10:01:24 4.97MB PDF
收藏 收藏
举报

2019年自动驾驶安全第一白皮书 pdf文档 自动驾驶是现代汽车的关键技术之一。除了提供更广泛的交通便利性,它还有助于减少驾 驶相关的事故数量。在自动驾驶时,自动驾驶车辆的安全性是最重要的因素之一。本出版物旨 在对现有有关安全各方面的出版物进行补充说明,更以技术为基础概述开发期间的各项要求, 以避免安全相关的危害,从而强调通过设计实现安全的重要性。此外,本出版物还旨在对这些 系统的验证和确认进行充分的讨论,而目前现有文献中仍然缺少这一方面的内容。 本出版物旨在为当前寻求全行业自动驾驶标准化的活动做出贡献。这项工作也将有助于为 汽车和出行领域的所有公司——从技术创业公司到成熟的 OEM 和关键技
作者 .APTIV. FCA Matthew wood. Msc Dr.-Ing Christian Knobel Neil Garbacik MSc matthewwood@aptiv.com christian knobel@bmw. de neil.garbacik@fcagroup.com Dr Philipp robbel Dipl. -Inf. David Boymanns David Smerza BSAE philipprobbel@aptiv.com david. boymanns @bmw. de Dr. Dalong Li Dr Michael maass Dr.-Ing Matthias Lohning Dr. Adam timmons Dr Radboud Duintjer Tebbens Dr, bernhard delink Marco bellotti Marc Meijs, MSc Dirk Kaule. M.Sc Mohamed harb, M Sc Dipl.-Ing. Richard Kruger Jonathon reach BSc Dr. Jelena Frtunikj Michael o'Brien BS Karl robinson Dr florian raisch michaelobrien@here.com Dipl. -Math. Miriam Gruber Michael Schellhorn (000) Jessica Steck. M Sc David wittmann Msc Dipl. Psych, Julia Mejia-Hernandez infineon david. wittmann@audi. de Dipl.-Ing. Udo Tannebaum Toshika Srivastava. M Sc Continental udo,tannebaum@infineon.com DrIng. Mohamed Essayed Dipl. -Ing. Sandro syguda Bouzouraa sandro. syguda@ continental (intel) corporation. com Dipl. - Ing. Pierre Blul ck Weast BS. MS 刘思远,BS,MBA Dr.-Ing Kamil Klonecki jackweast@intel.com liusiyuan01@baidu.com Dr. Pierre schnarz Alan tatourian bs 王亚丽,MA wangyali05@baidu.com DAIMLER Dr. Thomas wiltschk thomast.wiltschko@daimler.com Dr.-Ing. Bernd Dornieden Dipl. -Inf. Stefan Pukallus bernd. dornieden@volkswagen. de Dr.-Ing Kai sedlaczek Dr -Ing Philipp schnett DrIng Dipl. -Wirt. Ing. Philipp Themann Dr.-Ing Thomas Weidner Dr, rer. nat. peter schlicht 摘要 版本说明:《自动驾驶安仝第一白皮书》中文版由北京百度网讯科技有限公司提供。中文翻译仅供 参考,如中英文内容出现不一致,以英文版本为准。 本出版物汇总了SAEL3和L4自动驾驶的众所周知的通过设计实现安全,以及验证和确认(V&V) 方法。本出版物的目的在于最大化地论证自动驾驶方案相比于人类平均驾驶水平具有正风险平衡。目前 已有一系列出版物聚焦于自动驾驶的具体子主题。相比之下,本出版物基于主机厂、各层级供应商、关 键技术供应商的输入对自动驾驶的安全相关主题进行了综合说明。本出版物的方法为首先将安全原则系 统性分解为设计安全能力、各种要素和架构,然后对验证与确认方法进行汇总以证实实现了正风险平 衡。由于13和14级自动驾驶系统仍在开发当中,本岀版物为开发和Ⅴ&∨过程提供了潜在方法和考量 因素的指导。本出版物无意用作自动驾驶系统的最终声明或最低、最高标准要求或标准。相反,本出版 物旨在为当前寻求全行业的自动驾驶标准化的活动做出贡献。 参考标准 sSO/PAS21448:2019道路车辆-预期功能安全(S○TF) S○26262:2018 道路车辆-功能安全 SO/ SAE CD21434道路车辆-网络安全工程 So19157:2013 地理信息-数据质量 SO/s19158:2012地理信息-数据供应的质量保证 S○/TS16949:2009质量管理体系-1S○9001:2008用于汽车生产和相关配件组织的具体要求 S○/EC2382-1:1993信息技术词汇-第1部分:基本术语 S○/EC/EEE15288:2015系统与软件工程-系统生命周期过程 C Copyright 2019 by Aptiv Services US, LLC: AUDI AG; Bayrische Motoren Werke AG; Beijing Baidu Netcom Science Technology Co., Ltd; Continental Teves aG& Co OHG; Daimler AG; FCA US LLC; HERE Global B V; Infineon Technologies AG, Intel; Volkswagen AG. All rights reserved The document and information contained here in is not a license, either expressly or impliedly, to any intellectual property owned or controlled by any of e authors or developers of this publication, and license to this document and information should not be considered to be have been made avail able to parties receiving and/or reviewing this document and information. The information contained herein is provided on an" AS Is" basis, and to the maximum extent permitted by applicable law, the authors and developers cf this document hereby disclaim all other warranties and conditions, either express mplied or statutory, including but not limited to, any (if any implied warranties, duties or conditions of merchantability, of fitness for a particular purpose. of accuracy or completeness of responses, of results, of workmanlike effort, of lack of viruses, of lack of negligence. THERE IS NO WARRANTY OR CONDITION OF TITLE. QUIET ENJOYMENT. QUIET POSSESS ON, OR NON-INFRINGEMENT 目录 引言与动机 1本出版物的范围. ,,,, 1.2本出版物中使用的结构与开发示例 3安全愿景 6 背景 1.32十二条自动驾驶的指导原则 2系统地开发可靠性以支持通过设计实现安全…… 12 2.1由可靠性推导自动驾驶能力要求…… 13 2.1.1自动驾驶车辆的法律框架 ,,,.,,着,普着 413 2.1.2相关安全标准的应用 14 2.1.3预期功能安全(S○TF)… 2.1.4功能安全 2.1.5汽车信息安全… .1.5.1为什么信息安仝对安仝性如此重要? 2.1.5.2信息安全方法与措施 24 2.1.6自动驾驶的能力要求 ,27 2.1.6.能力的初始推导 2.1.6.2能力概述… 2.1.7最低风险状况和最低风险簧略 2.2实现能力的要素 36 2.2.1能力的实现 2.2.1.lFS_1:确定位置 2.2.1.2FS_2:慼知自动驾驶车辆附近的相关静态和动态物体 38 2.2.1.3FS3:预测相关对象的未来行为…… 39 2.2.1.4FS_4:制定一个无碰撞并且合法的驾驶规划. 40 2.2.1.5FS_5:正确执行驾驶规划 4 2.2.1.6FS_6:与其他(易受伤害的)道路使用者的沟通和互动 2.2.1.7FS7:确定规定的标称性能是否达到 2.2.1.8FD_1:确保操作员的可控性∴… 43 2.2.1.9FD_2:检测降级模式是否可用.. .44 2.2.1.10FD_3:确保安全的模式转换和用户认知 44 2.1.11FD_4:通过降级来应对标称性能不足和其他失效 2.2.1.12FD5:在应对失效的降级模式下降低系统性能 …46 2.2.1.13FD_6:在减少的系统限制范围内执行降级模式 46 2.2.2要素 47 2.2.2.1环境感知传感器 2.2.2.2先验感知传感器 ;:;···.· 2.2.2.3V2X 2.2.2.4传感器融合 2.2.2.5解释与预测 2.2.2.6定位 53 2.2.2.7ADS模式管理器.... 2.2.,2.8自车运动…… 54 2.2.2.9驾驶规划 2.2.2.10交通规则 56 2.2.2.11运动控制 2.2.2.12运动执行机构… ∴57 2.2.2.13带辅助执行器的车身控制…. 2.2.2.14人机交互 2.2.2.15驾驶员状态确定. 61 2.2.2.6车辆状态 ,64 2.2.2.17监视器(标称和降级模式).64 2.2.2.18处理单元 64 2.2.2.19电源 2.2.2.20通信网络… 2.3通用逻辑架构 3验证与确认 ,着 72 3.1本章范围和自动驾驶&∨的主要步骤 .72 3.2L3与L4系统∨&V的关键挑战 75 3.3自动驾驶系统的∨&V方法 .76 3.3.1定义测试目标与目的(为何与多好 3.3.2测试设计方法(如何 333测试平台(何地) 78 3.3.4应对关键挑哉的测试策略…… 3.4测试数量与质量 83 3.4.1等价类/于情景的测试 84 3.5仿真. 85 3.5.1彷真类型 3.52仿真情景生成…… 3.5.3对仿真的确认∴ .89 3.54更多仿真主题 3.6要素验证与确认 3.6.1先验信息与感知(地图), 3.6.2定位(包括GNSS) ,着 92 3.6.3环境感知传感器、2X与传感器融合 ;:;···.· 92 3.6.4解释与预测、驾驶规划和交通规则 93 3.6.5运动控制… 3.6.6监视器、ADS模式管理器(包括车辆状态) 93 3.6.7人机交互… 94 3.7现场操作(监控、配置、更新) 94 3.7.1测试可追溯性 94 3.7.2鲁棒性配置与变更管理过程 95 3.7.3回归预防… 95 3.7.4安保性监控与更新… 3.7.5连续监控与纠正执行 4结论与展望… ·····半 100 5附录A:开发示例 104 5.113交通阻塞巡航(TJP) 104 5.1.1标称功能定义 5.1.2最低风险状况…… 104 5.1.3最低风险策略 5.2L3高速公路巡航(HWP) 104 5.2.1标称功能定义 5.2.2降级模式/最低风险状况 104 52.3最低风险策略 5.3L4城市巡航(UP)… 要,,· 106 5.3.1标称功能定义 106 5.3.2降级模式/最低风险状况 106 5.3.3最低风险策略 106 5.4L4停车场巡航(CPP)… 5.4.1标称功能定义 06 5.4.2降级模式/最低风险状况 .106 5.4.3最低风险策略… 106 5.5讨论要素的选择. 5.5.1FS_1定位的感知要素 ……………,…………………107 5.52FS2感知相关要素的感知要素 5.5.3Fs_3预测将来运动中的解释和预测 109 5.5.4FS5执行驾驶规划和FD_6执行降级模式的行动要素∴….,.,,10 5.5.5FS7检测标称性能和F_4对性能不足做岀的反应中的ADS模式管理器∴….,….….,.,11 5.5.6FD_1确保操作员可控性中的用户状态确定 112 5.5.7FD_1确保操作员可控性和FD_6执行降级模式中的HM 113 5.58FS_7和FD_2中的监视器 6附录B:使用深度神经网络实现自动驾驶系统的安全相关要素 非非非 16 6.1动机与引言:自动驾驶中的机器学习… …116 6.2定义(何事和为何) 118 6.3解构(如何做) 6.3.1定义和选择数据… ……………………120 63.2DNN的架构设计 123 64开发与评价 125 6.5部署与监控 66安全工作成果 7词汇表 134 8参考文献 142 VI 缩写对照表 ADAS Advanced Driver Assistance System 高级驾驶辅助系统 ADS Automated Driving System 自动驾驶系统 ASIL Automotive Safety Integrity Level 汽车安全完整性等级 AUTO-ISAC Automotive Information Sharing and Analysis Center汽车信息共享和分析中心 AUTOSAR AUTOmotive Open System Architecture 汽车开放系统架构 CERTS Computer Emergency Response Team 计算机应急响应小组 CPU Central Processing unit 中央处理器 CPP Car park pilot 停车场巡航 CRC Cyclic Redundancy Check 循坯冗余检查 DDT Dynamic driving Task 动态驾驶任务 DESTATIS Statistisches Bundesamt) Federal Statistical Office of德国联邦统计局 Germany DEMEA Design failure mode and effect analysis 设计失效模式和效果分析 L Driver-in-the-Loop 驾驶员在环 DNN Deep Neural Network 深度神经网络 EE ElectricalElectronic 电气/电子 ECU Electronic control unit 电子控制单元 EPS Electric Power Steering 电动助力转向 EU European Union 欧盟 FMEA Failure Mode and Effects Analysis 失效模式和影响分析 FMVSS Federal Motor Vehicle Safety Standards 联邦机动车安仝标准 FUSA Functional Safety 功能安全 GDPR European general Data Protection Regulation 欧盟通用数据保护规定 GNSS Global Navigation Satellite System 全球导航卫星系统 GPS Global Positioning System 全球定位系统 GPU Graphics Processing Unit 图形处理单元 HiL Hardware-in-the-Closed-Loop 硬件在环 HMI Human -Machine Interaction 人机交互 HW Hardware 硬件 HW REPRO Hardware Reprocessing 硬件再处理 HWP ghway Pile 高速公路巡航 lo Port nput/Output Port 输入/输出接口 IEC International electrotechnical commission 国际电工委员会 IEEE nstitute of Electrical and Electronics Engineers电气和电子工程师协会 IMU Inertial measurement unit 惯性测量单元 IPsec Internet Protocol securit 互联网安全协议 International Organization for Standardization 国际标准化组织 ISTQB International Software Testing Qualifications Board国际软件测试资质认证委员会 LIDAR Light Detection and Ranging 激光雷达 MCU Microcontroller Unit 微控制单元 MRC Minimal risk condition 最低风险状况 vI MRM Minimal risk maneuver 最低风险策略 NDS Naturalistic Driving Study 自然驾驶研究 NHTSA National Highway traffic Safety Administration 国家高速公路交通安全局 NTSB National Transportation Safety Board 国家交通安全委员会 ODD Operational Design Domain 运行设计域 OEM Original Equipment Manufacturer 原始设备制造商 OR Open road 开放道路 OTP One True Pairing 最佳配对 OUT Object Under Test 待测物体 PG Proving ground 验证场地 RAMSS Reliability, Availability, Maintainability, Safety and可靠性、可用性、可维护性、 Security 安全和安保性 RMA Reliable Map attribute 可靠的地图要素 SDL Secure Development Lifecycle 安全开发生命周期 SiL Simulation-in-the-Closed-Loop 仿真在环 SoC System on Chip 系统级芯片 SOTIF Safety of the Intended Functionality 预期功能安全 STVG ( Stralenverkehrsgesetz) German road traffic act德国道路交通条例 SW Software 软件 SW REPRO Software Reprocessing 软件再处理 TJP Traffic Jam Pilo 交通阻塞巡航 TLS Transport Layer Security 交通层安全 UNECE United Nations Economic Commission for Europe欧洲经济共同体 UP Urban pilot 城市巡航 V&v Verification and validation 验证与确认

...展开详情
试读 127P Safety_First_for_Automated_Driving_handover_to_PR_cn.pdf
立即下载 低至0.43元/次 身份认证VIP会员低至7折
    抢沙发
    一个资源只可评论一次,评论内容不能少于5个字
    • 分享宗师

      成功上传21个资源即可获取
    关注 私信 TA的资源
    上传资源赚积分,得勋章
    最新推荐
    Safety_First_for_Automated_Driving_handover_to_PR_cn.pdf 44积分/C币 立即下载
    1/127
    Safety_First_for_Automated_Driving_handover_to_PR_cn.pdf第1页
    Safety_First_for_Automated_Driving_handover_to_PR_cn.pdf第2页
    Safety_First_for_Automated_Driving_handover_to_PR_cn.pdf第3页
    Safety_First_for_Automated_Driving_handover_to_PR_cn.pdf第4页
    Safety_First_for_Automated_Driving_handover_to_PR_cn.pdf第5页
    Safety_First_for_Automated_Driving_handover_to_PR_cn.pdf第6页
    Safety_First_for_Automated_Driving_handover_to_PR_cn.pdf第7页
    Safety_First_for_Automated_Driving_handover_to_PR_cn.pdf第8页
    Safety_First_for_Automated_Driving_handover_to_PR_cn.pdf第9页
    Safety_First_for_Automated_Driving_handover_to_PR_cn.pdf第10页
    Safety_First_for_Automated_Driving_handover_to_PR_cn.pdf第11页
    Safety_First_for_Automated_Driving_handover_to_PR_cn.pdf第12页
    Safety_First_for_Automated_Driving_handover_to_PR_cn.pdf第13页
    Safety_First_for_Automated_Driving_handover_to_PR_cn.pdf第14页
    Safety_First_for_Automated_Driving_handover_to_PR_cn.pdf第15页
    Safety_First_for_Automated_Driving_handover_to_PR_cn.pdf第16页
    Safety_First_for_Automated_Driving_handover_to_PR_cn.pdf第17页
    Safety_First_for_Automated_Driving_handover_to_PR_cn.pdf第18页
    Safety_First_for_Automated_Driving_handover_to_PR_cn.pdf第19页
    Safety_First_for_Automated_Driving_handover_to_PR_cn.pdf第20页

    试读已结束,剩余107页未读...

    44积分/C币 立即下载 >