自动驾驶技术的飞速发展,为自动驾驶汽车的电子电气架构(E/E架构)带来了新的挑战。E/E架构不仅需要具备高带宽、高传输速率等基本性能,还需要全面考虑安全性设计。安全性的考量是确保自动驾驶汽车可靠运行的关键因素之一。
自动驾驶汽车的安全性设计涵盖了多个方面,包括功能安全(functional safety)和预期功能安全性(Safety of the Intended Functionality, SOTIF)。功能安全指的是系统正常运行时应确保的安全性,而预期功能安全性则侧重于系统在正常运行情况下的安全性能,即当系统正确执行其设计功能时,也能保证安全性。
在安全性回退(safe fallback)设计方面,需要讨论系统故障后的安全回退步骤和解决方案。安全性回退是当自动驾驶系统出现错误或失效时,如何确保车辆能够安全地进行操作,直到问题得到解决或车辆处于安全状态。本文提出了基于功能安全性和SOTIF的安全回退设计方法,结合特定的自动驾驶场景来阐述这些方法。
冗余系统设计是自动驾驶汽车E/E架构安全性的核心组成部分。冗余系统意味着同一功能由多个相同的系统执行,以增强系统的可靠性。本文提出了六个方面的冗余系统设计方法,包括主控制系统冗余、制动系统冗余、转向系统冗余、供电系统冗余、通信系统冗余和传感器冗余。每个系统的设计都旨在提高自动驾驶汽车在面对单点故障时的容错能力。
例如,主控制系统的冗余设计确保了即便主要控制系统出现故障,车辆仍然可以依赖备用系统来维持基本的操作功能。制动系统冗余设计要求具备至少两个独立的制动控制系统,以确保在主要制动系统失效时,可以启动备用制动系统。转向系统冗余设计确保转向指令能够通过多个通道进行传输和处理,从而提升在主要转向系统失效时车辆的操控能力。
供电系统的冗余设计保证了即使主电源发生故障,车辆也能依靠备用电源继续运行。通信系统的冗余设计涉及确保车辆能够通过多个通信链路与外界通信,以防某个通信链路出现故障时,其他链路可以接管通信任务。传感器冗余设计要求使用多个传感器进行环境感知,即使部分传感器失效,车辆依然能够依赖其他传感器获取准确的信息。
文章中还提到了安全网络拓扑的设计,即如何设计一个安全的网络架构来保证数据传输的安全性和可靠性。考虑到车辆内部通信的复杂性,一个安全的网络拓扑对于预防信息泄露和数据篡改至关重要。
安全设计方法的技术可行性以及解决方案的实现,是本文研究的核心内容。在提出设计方法的同时,文中还结合了自动驾驶的实际情况,深入探讨了在特定场景下如何应用这些设计方法,并针对这些场景提供了具体的技术实施案例。
关键词和缩写词汇如E/E架构、自动驾驶、冗余系统和功能安全,以及Chassis Domain System (CDS)、Electronic Stability Controller (ESC)、Electronic Power Steering (EPS)、Micro Control Unit (MCU) 和 Automotive Safety Integrity Level (ASIL) 等,都在文中得到了详细阐述和解释。
自动驾驶汽车的E/E架构安全性的研究,不仅对汽车制造商来说至关重要,对于整个智能汽车行业的安全性提升也有着深远的影响。随着自动驾驶技术的不断进步,E/E架构的安全性设计也将继续成为研究热点,以应对未来可能出现的更多挑战。
