功能安全

现代汽车发展汽车工程和管理方法,实现自动驾驶的功能安全

通过 |

自动驾驶的功能安全

这篇文章对自动驾驶功能安全在我们的系列文章第三部分汽车专家帕特里克Freytag。如果你还没有,请回去读第一部分,谈论如何改变,汽车行业第二部分讨论的方式来解决功能安全。

因为功能安全产品生命周期的方法,它有一个广泛的对公司的所有进开云足球app下载官网最新版程的影响。新功能安全,这是具有挑战性的关注最重要的方面,尤其是知识密集型的汽车行业的新进入者。以下是根据我的观察和经验的最佳实践。

自动驾驶的功能安全——市场新进入者的最佳实践

管理团队:注意功能安全

开云足球app下载官网最新版产品安全应该在的话题的执行管理团队(EMT)因为法律责任赋予公司通过部署一个车给客户。EMT应该明白它需要专用的资源实现产品安全。开云足球app下载官网最新版EMT的最重要的任务之一就是实现一个安全工程管理并确保质量和安全角色和职责定义和沟通。安全团队的成员需要一个特定的技能,所以它是重要的投资功能安全教育和资格。重要的是要培养质量和公司的安全文化。出于这个原因,质量和安全应该目标协议的一部分,绩效评估。质量和安全必须被视为一个核心责任和员工的绩效指标。

项目管理:计划和跟踪功能安全

项目管理必须结合功能安全产品概念和发展计划。开云足球app下载官网最新版项目经理(PM)应考虑额外的时间和成本在项目计划和项目预算。开云足球app下载官网最新版产品开发计划必须包括质量和安全里程碑和相关的工作产品。应该做什么如果下午没有收到证明质量和安全里程碑到达门口的评论,例如?嗯,这是肯定的红旗。这样的情况可能指向更深的根源问题,和不应该刷地毯。下午应该差距分析和请求一项行动计划。我建议尽快升级管理团队的问题,以防有丢失的产品安全的证据。开云足球app下载官网最新版它不会得到更好的没有承诺和行动计划,你等待的时间越长,情况会变得更糟糕。由于安全考虑渗透几层人最典型的系统设计,它不是一个属性,可以标记在开始生产之前不久,从一开始就必须实现。开云足球app下载官网最新版

开发和功能安全团队:实现和验证功能安全

行业的经验表明,功能安全不是一个主题你可以分配到一个负责任的人。例如,技术安全概念是由一个团队的软件,硬件,系统架构师和系统级专家和主持的与功能安全工程师合作。开云官网入口下载手机版这意味着功能安全管理器是一个角色,在公司打了几次,虽然安全工程师的角色可以分配给整个团队。如前所述,功能安全需要特定领域知识和安全工程专业知识。但是如果这个专业知识缺失的内部可以做什么?我的建议是与外部资源补偿作为一个临时的解决方案。开始功能安全教育和资格作为一个长期的解决方案。安全必须解决产品开发与足够的工程方法和领域知识来定义安全开云足球app下载官网最新版要求。这些安全要求必须实施,跟踪管理,验证,和验证,以确保实现降低风险,和产品是安全的。开云足球app下载官网最新版

T他为自动驾驶功能安全的进化

功能安全重点是避免和减轻E / E系统的失败。这也适用于高级驾驶员辅助系统(ADAS)。当检测到故障时,司机会提醒,和缓解措施达到一个安全的状态。这些系统被称为自动防故障装置。让我们自适应巡航控制系统(ACC)为例。当检测到故障时,将会显示在仪表板的一个警告。这种视觉警告通常是结合一个声警告司机的注意。ACC功能将关闭,和司机负责控制车辆的速度和保持一个安全的距离。

额外的自主驾驶安全注意事项

上述ADAS安全机制将为全自动车辆是不够的。不可能关掉自动驾驶系统,因为没有驱动程序的循环。自主车辆(AV)所有(失败)的条件下工作,必须操作失败。循环的AV没有一个司机也需要态势感知,理解周围的世界,决定和行动。这种态势感知是由数据融合来自各种复杂的基于激光雷达传感器系统,摄像机和雷达。合并后的数据然后解释计划和采取行动。这个解释和规划是通过复杂算法,由人工智能(AI)和机器学习(ML)。

今天,许多连接和ADAS-equipped汽车已经可用。连接特性和信息共享越来越多地用于更新车辆特性、深层诊断和交通服务。这种发展也将增加的吸引力被黑客攻击的车辆有不同的动机和引入了附加险车辆网络安全。

安全问题,由于系统限制和滥用

如果一个自动驾驶系统没有系统故障但不按预期工作吗?不安全行为可能引发的传感器系统的局限性,极端条件,或不可预见的情况。此外,滥用可能混淆AI算法和导致不安全行为。

ADAS的滥用的例子被消费者报告显示。《消费者报告》2021年4月报道,它能够诱骗一个特斯拉在自动驾驶模式,无人驾驶。现实证明- - - - - - 5月之后警方逮捕了特斯拉司机操作他的车的后座旅行时在旧金山海湾地区的高速公路。官确认唯一的居住者在后座,所以他采取行动阻止汽车,看到主人搬到司机座位前的汽车停了下来。作为回应,特斯拉激活c国家的相机软件更新检测和开云官网入口下载手机版警告司机、恶声恶气而自动驾驶仪是从事模型3和5月底。

这里的一个典型例子的局限性,AV是驾驶和面对黑冰的条件。而一个有经验的司机应该能够理解正常情况和响应,一个基于ai AV可能不是。没有感觉到冰冷的道路条件,AV可能驱动速度比条件下是安全的。

因此,必须有一个除了功能性安全考虑安全违规行为发生在缺乏一个系统的失败。

相关:观看演示的Jama连接汽车解决方案开云官网手机网页版入口

安全目标功能或SOTIF (ISO / PAS 21448)

公开规范ISO / PAS 21448,题为“公路车辆安全的目标功能”于2019年出版。SOTIF中定义的标准是:“没有不合理的风险由于灾害造成目标功能的功能不足或合理可预见的误用的人。”SOTIF的目标是避免的情况车辆正常运行,但没有在真实世界的场景吗。ISO 21448提供指导的设计、验证和验证措施实现SOTIF。当前版本封面高级驾驶员辅助系统(SAE J3016L1和L2)。它可以考虑更高水平的自动化;然而,额外的措施是必要的

自主产品的评价标准(ANSI / UL 4600)开云足球app下载官网最新版

UL 4600标准在2020年4月发布的安全性评价的范围完全自主驾驶系统操作而无需人工干预。UL 4600年的目标是确保创建全面的安全情况,包括安全目标、论证和证据。UL4600年涵盖了安全原则、风险缓解、工具、技术,和生命周期流程用于构建和评估车辆的安全参数可以在自主经营模式在没有人监督。因此,ML-based系统方面的自主操作。UL 4600适用于现有汽车安全标准ISO 26262和ISO / PAS 21448等建立在他们的优势同时也填补autonomy-specific缺口。

结论

自主车辆的安全挑战不能解决今天的一个标准。由于我们从现有的高级驾驶员辅助(L1和L2 +)完全自动驾驶系统(L5)的标准和方法也会进化。

当前最先进的汽车安全是通过组合不同的工程方法和流程:

功能安全(ISO 26262)

由于保安的E / E故障行为系统和随机硬件故障与人类司机负责车辆安全运行

应有的安全功能(ISO / PAS 21448)

处理没有功能限制不合理的风险由于灾害造成目标功能的功能不足或合理可预见的误用。SOTIF覆盖L1和L2 ADAS车辆与驾驶员负责安全运行。

网络安全工程(ISO / SAE 21434)

保护道路车辆系统和组件免受有害的攻击,未经授权的访问,损坏,或其他可能影响和妥协的安全功能的东西

评价自主产品(ANSI / UL4600)开云足球app下载官网最新版

P屋顶全自动的公路车辆的安全不用人力就可以操作的监督

带走:不同的工程方法的结合是必要的全自动驾驶

  • 功能安全帮助你做正确的事情
  • 应有的安全功能帮助你做正确的事情
  • 网络安全有助于防止安全功能损害
  • 评价的自主产品开云足球app下载官网最新版帮助你提供证明你做了足够的安全工程工作达到一个安全的自主产品开云足球app下载官网最新版

这篇文章总结了3-blog迷你剧在汽车的见解和最佳实践自主驾驶的方法。特别感谢Jama软件给我这个机会与你开云官网手机网页版入口们分享我的开云官网入口下载手机版观察和体验。我希望你喜欢读我的想法和得到有用的见解的复杂和有趣的世界安全和自主驾驶汽车。


帕特里克Freytag
最新文章帕特里克Freytag(看到所有)

Baidu
map