0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

解析自动驾驶解决方案优劣和功能安全需求

ml8z_IV_Technol 来源:cg 2018-12-04 09:14 次阅读

一、目前市场上主流的ADAS解决方案大体分为两种:

1.以Mobileye为首的使用采用Smart Sensor的解决方案,即在Sensor ECU给出识别对象信息,给到ADAS ECU做决策与执行机构控制。

2.以Aptiv等Tier1为主导的域控制器方案,摄像头激光雷达直接传递Raw Data给到域控制器,域控制器进行决策并控制执行机构。

方案一:

在整车电子电器架构的设计上相比方案二较为简单,传感器供应商可以直接通过CAN通讯给出车辆执行机构所需要的信息,以传统摄像头模组搭配CAN通讯的组合可以很轻松的达到ASIL B的等级,但由于单一传感器在探测能力上面的局限性,对于Level3以上的功能如高速公路自动驾驶、城镇自动驾驶等复杂场景来讲本方案在乘用车上难以落地。

方案二:

以域控制器为自动驾驶大脑的解决方案在奥迪新款zFAS平台上大放异彩,作为全球第一款量产Level3车型,TTTech & Mobileye & Aptiv对该域控制器做出了大量贡献。同时该产品的面世也证明了域控制器将为高阶自动驾驶功能的实现提供技术支持和安全保障。在此膜拜Aptiv!

这里补充一个对于CAN通讯的解释,在Ethernet通讯如此火热的今天为什么还要在ADAS系统上继续选择CAN通讯?CAN FD是否将被使用?

答:对于ASIL B以上的安全要求,在架构上传统的Ethernet不足以符合要求,目前各大厂家采用的传感器通讯解决方案大多为Maxim的GMSL或传统CAN。CAN FD将会在下一代量产车型中被使用。根据CiA(CAN in Automation)主席Holger Zeltwanger先生的预测,CAN FD的商用将于2022年初步实现。

二、域控制器解决方案功能安全分析

ISO26262-4 5 6分别对系统、软件、硬件做出了详细的设计与验证规范,下面将以这三个维度对域控制器方案做进一步分析。

系统方面:

在系统架构上,域控制器作为整车电子电器中的一员,与其他ECU在安全等级上ASIL D的要求并无二致,在量产车的解决方案上对上承接Conti,Dephi,Bosch,Sony等大厂冗余的传感器,对下与Bosch ESP EPB EPS等全家桶紧密结合,加之Baidu,四维图新等厂的高精度地图信息加持, 基本可满足全部Level2的功能需求与部分Level3的功能需求。对于系统ASIL D的设计来说,冗余是一种途径,Safe Stop则是最终的结果。对于冗余的解释为:域控制器内部冗余和除Lidar外的传感器均采用传感器及其通讯冗余策略以达到ASIL B的标准,即多传感器多路通讯;对于Safe Stop的解释为:对于任何一种系统失效(硬件、软件)的发生,系统都可以完成对驾驶员的警示和路权交接或安全停车以保证驾驶员的安全。

软件方面:

在软件架构方面,对于标准软件:Vector的PREEvision、VectorCAST等大礼包负责Classical AUTOSAR BSW中RTE、RTOS、Mem、ECU Abstraction、Diag、Communication Protocal等下层服务,Mathwork的大礼包用于应用层服务,BSP则由芯片厂商提供。这种约定俗成的定制方案可以解决大部分MISRA需求,但对于神经网络的存在目前并无低成本的、可靠的、复用性强的方案出现。这部分黑盒的存在引入了SOTIF的概念并导致了Validation策略和框架对比传统ECU的变化。

这里马克一下RTE和SOTIF,目前绝大多数厂商的Demo都是基于ROS的框架搭配Unix系统实现,个人的理解为缺点是不能量产、安全等级低,优点是低硬件依赖度、更适应快速迭代开发的过程。SOTIF目前还未推出正式版本,在当前版本的SOTIF中,系统需求,场景分析和测试都被重点提及,测试方面会后续说明。

硬件方面:

对于域控制器的硬件方案来说,ASIL D是必备的,目前各家半导体厂商均给出了自家的拳头产品,其中较为出色的就是Nvidia的Drive PX、Pegasus系列,Renesas的R-Car系列,NXP的Blue Box系列。对于硬件来说“概念林志玲,量产罗玉凤”的情况不大可能出现,而且域控制器中并不一定所有的SoC都需要ASIL D,在SoC的选择上ASIL D的SoC通常用于执行机构的控制和诊断,其他QM、ASIL A、ASIL B的SoC则负责感知和计算,SoC间互相监控冗余,也可以做到ASIL D的效果。在实际项目中往往其最大的风险来自于量产的时间。

在这种高冗余的设计模式下,自动驾驶系统可以完成理论上ASIL D的实现。但ASIL D并不代表绝对的安全,功能安全是一种艺术。在自动驾驶系统开发的过程中,被所有人质疑的神经网络模型将使用新的Validation策略和框架予以验证。

个人认为Validation是在自动驾驶量产过程中非常大的难题,对于如此特殊的系统来说,好的软件开发决定了基础,而好的验证则决定了客户及市场的满意度。

Validation方面:

自动驾驶的验证在内容上不再局限于单元测试,集成测试,软件测试,系统测试,系统集成测试,整车测试等几块V Cycle的定义。由于在SOTIF中Simulation Scenario的提出,Validation被赋予了更重要的意义,对于黑盒系统,新形式系统测试和整车测试不但可以增加产品置信度,更可以加速产品迭代效率,增加黑盒可靠性。一般来说系统测试及之后的测试内容会分为三块,功能测试,系统测试,和整车测试,对于三块不同的测试内容,ASPICE中对于测试覆盖度和测试深度对于同的安全目标有着详细的定义,ISO26262中也针对不同的安全等级做出了不同的推荐。最后,各大欧洲主机厂的量产方案大多以“脱离比例”为Software Release指标,这点在各大Safety Report上也可见一斑。

三、个人感想

自动驾驶的系统设计最终很可能偏离传统的汽车电子路线,Adaptive AUTOSAR和SOTIF等新标准的出现证明了这一点,但无论如何,ISO26262的意义不仅针对最终的产品,更存在于每个汽车电子工程师点滴的产品开发生涯中,产品手中过,安全心中留。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • CAN
    CAN
    +关注

    关注

    57

    文章

    2690

    浏览量

    463053
  • 自动驾驶
    +关注

    关注

    782

    文章

    13596

    浏览量

    165849

原文标题:自动驾驶系统应如何设计以满足功能安全 ISO26262 的要求?

文章出处:【微信号:IV_Technology,微信公众号:智车科技】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    FPGA在自动驾驶领域有哪些优势?

    可以根据自动驾驶系统的具体需求,通过编程来配置FPGA的逻辑功能和连接关系,以适应不同的应用场景和算法变化。这种灵活性使得FPGA能够快速适应自动驾驶技术的快速发展和变化。 低延迟:
    发表于 07-29 17:11

    谷歌的自动驾驶汽车是酱紫实现的吗?

    看到新闻报道说谷歌自动驾驶汽车已经行驶近30万公里了,非常的强大~~上次参加了重庆新能源汽车峰会,对会上富士通半导体宣讲的一款全景视频汽车实时监控技术平台似乎看到了自动驾驶的影子(利用MB86R11
    发表于 06-14 16:15

    自动驾驶真的会来吗?

    。autopilot是用户驾驶的一个辅助功能,可以帮助驾驶员在开车过程中进行更好的判断、更轻松的操作。这个Google等进行的自动驾驶有明显的不同。”张璐说。美国高速公路
    发表于 07-21 09:00

    自动驾驶的到来

    得益于2025规划,中国整车厂与Tier1目前对于自动驾驶有极大的热忱及投入,有机会在这个领域实现弯道超车。目前的顾虑在于法规政策的制定,以及中国特色的交通情况带给自动驾驶的挑战。安全问题  目前主要
    发表于 06-08 15:25

    即插即用的自动驾驶LiDAR感知算法盒子 RS-Box

    算法功能,它是自动驾驶激光雷达解决方案的大脑。RS-LiDAR-Algorithms 演示考虑到自动驾驶对实时性、低功耗、稳定性的要求,我们抛弃了目前以工控机为主的研发平台,选择低功耗
    发表于 12-15 14:20

    神经网络解决方案自动驾驶成为现实

    `高级辅助驾驶系统 (ADAS) 可提供解决方案,用以满足驾乘人员对道路安全及出行体验的更高要求。诸如车道偏离警告、自动刹车及泊车辅助等系统广泛应用于当前的车型,甚至是
    发表于 12-21 17:11

    高级安全驾驶员辅助系统助力自动驾驶

    就是另外一回事了。此外,发生碰撞时的责任问题还将需要仔细核实,因为可能不再牵扯到人的问题(我们通常是犯错误或违法的群体)。理想情况下,路上的所有汽车都将具备自动驾驶功能。可惜这可能需要几代汽车发展才能
    发表于 09-14 11:03

    如何让自动驾驶更加安全

    是让交通出行更安全,比如自动驾驶的智能感知车距功能可以提高道路使用效率,降低人为操作失误,有利于道路通畅。从看到紧急情况到刹车发挥作用,自动驾驶比人的反应更快。同时,也不会出现疲劳
    发表于 05-13 00:26

    智能感知方案怎么帮助实现安全自动驾驶

    、超声波雷达、毫米波雷达、激光雷达(LiDAR)以及传感器融合方案,并拥有最丰富的符合车规的产品,在功能安全方面有深厚的经验,还提供全球首个含网络安全的图像传感器,致力于实现
    发表于 07-31 07:11

    加速自动驾驶落地的智能一站式的解决方案解析

    美国高速公路安全管理局(NHTSA)认定谷歌自动驾驶算法为“司机”,为无人驾驶汽车最终获准上路行驶扫除了一个重大障碍。在此之前,苹果、英特尔等IT巨头的半路杀入以及各大汽车巨头的强势推进,驱动了无人
    发表于 07-29 06:17

    联网安全接受度成自动驾驶的关键

    随着时代的演进与汽车工业技术、机器视觉系统、人工智能和传感器相关技术上不断创新与进步,无人自动驾驶汽车已不是一件遥不可及的梦想,Google与国际车厂相继针对自动驾驶技术致力研究开发,进一步让
    发表于 08-26 06:45

    如何保证自动驾驶安全

    自动驾驶技术为人们勾勒出了一副美好的未来出行的画面:坐上没有方向盘的汽车,一觉睡到公司门口;甚至我们可能不再拥有一辆汽车,需要出门时共享自动驾驶汽车会自己到来,送到目的地时会自行离开……不过自动驾驶
    发表于 10-22 07:45

    网联化自动驾驶的含义及发展方向

    以解决。全自动驾驶系统是一个复杂的系统,需要对整个系统进行全方位的大量实际测试,尽可能模拟实际商用情况,制定出完整的解决方案,以便更好地满足商用化需求。  商用落地应用方面,目前已趋于成熟
    发表于 01-12 15:42

    如何从安全的角度看自动驾驶

    安全的角度看自动驾驶
    发表于 01-25 06:42

    自动驾驶线控底盘VCU功能介绍

    与自驾仪、电机控制器MCU、电池管理系统BMS、线控转向、线控制动、线控灯光等系统进行信息交互,通过对接收到的信息的处理,判断各个子控制单元和整车系统的状态,做出合理、安全的指令,从而让各个子控制单元协调、安全的工作,实现自动驾驶
    发表于 09-07 06:30