专注于车载信息安全和预期功能安全技术研究
电话:+86 21 62655001
您的位置: 网站首页 > 学术前沿
2020-05-12 11:28:08

智能驾驶中预期安全系统的架构

来源:学术前沿 浏览次数:200 点赞数:0

智能驾驶作为未来的发展方向,其关键技术的研究取得了重大进展。然而,由于最近无人驾驶的事故,智能驾驶安全性受到了关注。针对这一安全问题,本文提出了一种智能驾驶安全系统。该系统为智能汽车感知、决策和控制模块中可能出现的问题提供安全分析和实时监控服务。基于预期功能安全的概念,对驾驶场景和系统安全进行分析和评价,以提高智能驾驶的安全性,有助于智能驾驶的发展。

1 简介

智能驾驶车辆的驾驶行为高度依赖于操作系统的稳定性、智能性和安全性。安全风险的主要来源有以下三类:

(1)硬件安全

与传统汽车相比,智能驾驶汽车不需要驾驶员直接控制车辆,而是将部分或全部车辆控制交给自动控制系统。硬件架构设置是否科学合理;各无人驾驶计算控制单元及控制器设置是否完善;无人驾驶汽车的传感器能否快速准确地获取道路环境信息,车辆运动感知和信息融合功能在自动驾驶中起着决定性的作用。

(2)软件安全

与传统汽车相比,自动驾驶汽车的开发时间更短,技术开发还不成熟,软件系统还需要长期的可靠性分析。因此,其安全性和稳定性仍然需要长期监测。

(3)环境安全

自动驾驶汽车在做出驾驶决策时,仍然需要其他参与者的正确驾驶。只有当其他驾驶员判断正确驾驶时,自动驾驶汽车的驾驶测试才会做出正确合理的判断。

基于以上对无人驾驶事故和安全隐患的分析,本文提出了一种智能驾驶汽车的预期安全系统。该系统可以对智能驾驶车辆的驾驶状态进行监控、预测和保障,从感知、决策和控制等方面提高智能驾驶的安全性。

2 系统架构

由于自动驾驶车辆可以独立于驾驶员控制车辆的部分或全部行为,任何影响其感知、决策和执行的因素都可能构成车辆危险。根据不同的风险来源和安全技术要求,对比分析见下表。


 系统功能的局限性:

主要原因是在设计和开发过程中,系统功能定义不能完全覆盖目标市场的使用需求。对目标场景的考虑不够全面,导致系统无法准确识别环境要素;功能仲裁逻辑不合理,导致系统决策错误;驱动器响应不足,导致运动控制偏离预期。

环境干扰:

自动驾驶受到许多因素的影响,如道路状况、周围的事物和环境天气。如何克服环境干扰,可靠地进行环境识别、驾驶决策和运动控制是保证安全驾驶的关键。

预期安全系统源于预期功能安全概念(SOTIF), SOTIF设计了感知、决策和安全监控系统,以克服环境干扰,改善智能驾驶系统的局限性,架构如下图所示。

智能驾驶预期安全系统的架构

该安全系统将被分为三个基本模块:感知数据的处理、决策信息的确定和执行器响应的检测。首先,基于智能车辆传感器的传感数据,进行多传感器分析和融合,重构当前的驾驶场景。通过对驾驶场景的分析,安全系统可以确定各个传感器的可信度,为基于传感器可信度的智能汽车的决策和控制提供保障。

其次,决策信息的判断主要基于“安全熵”和系统安全性的定量评价。最后,执行器响应的检测相对偏向于仿真和测试。软件在环/硬件在环测试和车辆测试可以选择为已知的情况。

3 驾驶场景和系统安全

3.1 驾驶场景的构建

要对驾驶场景进行分析,首先需要建立场景数据库(如下图所示)。针对不同的典型场景,通过采集真实驾驶员的驾驶数据,对驾驶决策进行形式化分析。

场景数据库的组成和构建

本文提出了一种驾驶场景构建方法,通过对场景的定性分析作为多传感器融合的基础。定性分析的方法来源于自然语言中的知识提取。知识提取的过程可以概括为三个步骤。

(1)识别与本体匹配的概念、概念实例、属性和简单值;

(2)根据内容和本体定义,构建三元组

(3)检查基于本体提取的事实知识的有效性和完整性。

例如,通过获取天气信息,比如今天下雨,结合已经建立的用例库,可以推断出由于环境干扰,激光雷达的可信度降低了。因此,在这种情况下,激光雷达的参考分量应该相应地降低,以确保安全。

运用模糊数学的基本概念,用如下四元组对驾驶场景进行定量描述。

其中V1表示交通信息,即红绿灯和交通标志,V2表示道路信息,如道路材质、道路起伏、道路两侧物体信息,V3表示自然条件,如雨雪、雾霾、气流、温度、湿度,V4表示时间。

目前大多数决策方法过于单一,难以完全适用于复杂的环境。因此,利用场景信息不仅可以增强智能驾驶感知系统,还可以为不同场景提供不同的驾驶策略,从而提高智能车辆的环境适应性和驾驶健壮性。

 3.2 预期安全熵

对于安全系数xi,可以使用其安全性P(xi)来表示其执行安全功能的能力。安全度可以从熵的角度进行分析。它必须有一个与安全程度相对应的安全熵来表示安全因素的不确定性、混乱和无序性。当安全程度越高,其自身的不确定性、混乱和无序就越小。安全熵是安全因子本身混乱程度的度量,安全熵由P(xi)定义:

定义安全系统的熵应该由环境∩车辆的概率状态来定义。假设环境处于异常安全状态为P(vehicle | environment)。

因此,定义系统S(X)的安全熵为

S(X) = log 1/ P(车辆|环境)= -log P(车辆|环境)

从熵的基本含义出发,熵是一个广义的度量。混合两种状态后,熵应该是两种状态对应的熵之和,即S=S1+S2。因此,S(环境∩车辆)= S(环境)+ S(车辆)。

4 未来发展和总结

本文通过分析环境和车辆因素对自主驾驶安全的影响,阐述了风险的来源和发生机理,提出了一种智能驾驶安全系统。该系统为智能汽车感知、决策和控制模块中可能出现的问题提供安全分析和实时监控服务。基于预期功能安全的概念,对驾驶场景和系统安全进行分析和评价,充分考虑安全风险的来源,系统地实施功能安全、信息安全、SOTIF等安全技术,可以保证自动驾驶实现整体安全,相关的自动驾驶车辆可以大规模应用。