安波福是一家全球技術(shù)公司�����,為未來移動出行提供更安全��、更環(huán)保���、更互聯(lián)的解決方案,我們在44個國家和地區(qū)開展業(yè)務(wù)����。安波福注重于ADAS和車內(nèi)傳感器平臺的設(shè)計,憑借在中央計算平臺�����、主動安全系統(tǒng)和座艙計算方面的深厚專業(yè)知識,豐富了在汽車領(lǐng)域的研發(fā)經(jīng)驗��。安波福在中國已經(jīng)建立了本土強(qiáng)大的開發(fā)能力��,以支持本土的市場�����。
安波福在汽車大腦和神經(jīng)系統(tǒng)方面擁有先進(jìn)的技術(shù)和豐富的知識���,從傳感器感知信息到數(shù)據(jù)傳輸再到信息處理����,再基于這些信息實現(xiàn)產(chǎn)品的功能�,這些都是安波福產(chǎn)品開發(fā)的關(guān)鍵領(lǐng)域。
L2+級別的自動駕駛
SAE把自動駕駛等級分成6級���,0級就是無自動駕駛����,1級是駕駛員輔助��,2級是部分自動駕駛����,3級是有條件自動駕駛�����,4級是高級自動駕駛����,5級是完全自動駕駛�。可以看到SAE定義了6個駕駛等級�。
在SAE駕駛自動化分級中,將L0到L2級別的系統(tǒng)定義為駕駛員輔助系統(tǒng)����。在該級別的系統(tǒng)輔助下��,無論是否開啟駕駛員輔助的功能��,都是駕駛員在控制車輛�����,并對車輛安全負(fù)責(zé)�。自動駕駛輔助常見的有AEB自動剎車功能,車道偏離報警,ACC自適應(yīng)巡航等功能���,都屬于該級別的功能���,所以在駕駛過程中,駕駛員必須時刻監(jiān)控這些功能�����,必要的時候及時介入�,以保證安全。
而L3到L5級別����,系統(tǒng)為自動駕駛系統(tǒng),在該級別系統(tǒng)啟動時����,車輛的控制權(quán)由車輛主導(dǎo),而不是駕駛員���,L3級別自動駕駛系統(tǒng)����,僅在系統(tǒng)請求時,駕駛員才需要接管車輛���,而L4和L5級別���,系統(tǒng)不會要求駕駛員進(jìn)行接管。
談到L2+功能���,其實它不是SAE官方認(rèn)可的級別之一����,但是它卻代表了一個重要的類別���,它提供的功能消費者很喜歡��,價格方面消費者也可以承受�。L2+級別的功能基本上是系統(tǒng)在駕駛車輛����,但駕駛員仍需監(jiān)控車輛�����,并在需要的時候接管車輛。L2+級別的例子包括高速公路駕駛輔助系統(tǒng)����,或者是交通擁堵輔助系統(tǒng)等。
ASD(安波福超級駕駛功能)是L2+級別自動駕駛的功能�。可以完全控制車輛(加速��、制動�����、轉(zhuǎn)向)等����,以協(xié)助駕駛員在高速公路上行駛。ASD是一個脫手��,Eye On的系統(tǒng)���,因此駕駛員可以將手從方向盤上移開�����,但駕駛員應(yīng)監(jiān)控行車環(huán)境(包括路況�����,交通狀況等)��,并做好接管準(zhǔn)備�����。它的應(yīng)用應(yīng)僅限于輔助駕駛��,駕駛員對駕駛負(fù)全部責(zé)任��,如果ASD功能未能正確響應(yīng)���,駕駛員應(yīng)隨時進(jìn)行干預(yù)����。這個系統(tǒng)是有邊界和限制的����。比方說在交通信號路口、收費站����、公路交匯口,包括施工區(qū)���、事故區(qū)�,沒有車道線標(biāo)記的的地方�,或者從相鄰車道近距離或猛烈切入的車輛,以及有行人����、自行車、摩托車���,電動滑板車以及體積過大或形狀不適合的車輛等����,這個功能是不能啟用的�。當(dāng)然也包括高坡,惡劣的天氣��,以及光照很低的情況等等。
啟動這個功能,安波福對系統(tǒng)也有一些要求����。地理圍欄外功能不能開啟�。在開啟的時候駕駛員必須保持注意力�,需要時要提醒駕駛員接管�。該功能提供車輛路徑控制,直到駕駛員接管或者車輛進(jìn)入安全狀態(tài)����。如果檢測到駕駛員接管方向盤,應(yīng)該移除自動轉(zhuǎn)向扭距���,該功能應(yīng)禁止非預(yù)期的橫向運動�,以及非預(yù)期的橫向運動丟失等�。為了保證安全,該功能啟動時��,不允許同時激活其它橫向輔助功能�。
適應(yīng)功能 配套齊全
L2+功能,在安波福是一個平臺化的設(shè)計�,可以看到安波福實現(xiàn)這個功能需要四個角雷達(dá),一個前方雷達(dá)����,還有一個攝像頭,中間還有一個域控制器�����,如果需要安全停車的話�����,安波福還會做一些其它冗余的設(shè)計����。這個平臺也支持L1級別的功能,比如縱向的功能ACC��、AEB功能�,橫向的功能包括車道偏離報警、車道保持���、車道居中����,也支持自適應(yīng)遠(yuǎn)光燈控制���。側(cè)向的功能支持開門報警����、后方車輛穿行輔助和后方車輛穿行預(yù)警等等。
這個平臺也支持交通標(biāo)志識別的功能��,除了L1的功能�����,也支持橫向+縱向的功能���,包括道路擁堵輔助系統(tǒng)��、高速公路駕駛輔助(HWA)等����。同時也支持自動變道��,特別是支持HWA Hands-off的功能, 也就是L2+級別的功能�����。
隨著時間的推移����,自動駕駛性能的提高,對感知和算法要求也越來越高了�����,不同傳感器的融合,提高了檢測的可信度��,感知層面的融合允許車輛識別通常不可見的物體�,應(yīng)用人工智能提高了對象識別的性能、檢測被遮擋物體的性能以及其它具有挑戰(zhàn)性角落案例的性能等等��。
目前傳感器有很多��,比方說毫米波雷達(dá)��,它的特點是可以遠(yuǎn)距離測量����,可以測量移動的物體���,它受天氣變化的影響比較小�。激光雷達(dá)工作頻率很高�����,可以提供更高的角度分辨率����,能更精確識別對象的邊緣����,但是它受天氣的影響比較大����,大雨、濃霧����、濃煙,它的性能都不是很好�����。攝像頭能夠?qū)ο筮M(jìn)行識別���,也能測量物體的角度位置��,以及一些場景的信息���,但是攝像頭對天氣也很敏感。
各個傳感器都有自己的優(yōu)勢和劣勢��,安波福通過融合不同的傳感器,增加了覆蓋范圍�,因此能夠檢測到以下的場景。在繁忙的城市街道上��,橫穿系統(tǒng)的行人和自行車�;物體從卡車上掉落,造成碰撞風(fēng)險的場景�����;在交通堵塞時�,其他司機(jī)在你前面切入的場景��;意外的施工區(qū)以及在沒有車道標(biāo)記的道路上行使的場景�。通過不同傳感器的融合,這些場景都能被覆蓋�。
安波福傳感器的融合方法,將車輛周圍各種傳感器的輸入?yún)R集到一起���,如果車輛配備了足夠多的傳感器�,這就意味著它可以360度查看環(huán)境�,而完整的圖像將幫助車輛做出更好的決策。
安波福在做傳感器融合時����,采用了人工智能的方法��,其中的機(jī)器學(xué)習(xí)有助于系統(tǒng)識別該范圍內(nèi)的物體�,比方說汽車���、卡車�、摩托車�����、自行車和行人等����, 可以確定他們的方向,也可以幫助識別靜止或緩慢移動的物體���。
安波福的融合技術(shù)會帶來很多的好處���,除了傳感器融合,近十幾年來�����,汽車行業(yè)也推出了一系列前所未有的電子電氣創(chuàng)新,從被動安全的安全氣囊控制器到用戶信息娛樂系統(tǒng)�,以及自動駕駛等等,很多功能都推出了創(chuàng)新����,每一項新的創(chuàng)新,都需要有自己的電子控制單元(ECU)�����,有自己的電源�����,自己的處理數(shù)據(jù)����,以及連線等���。每項功能的硬件都有自己的布線��,這樣的結(jié)果是增加了汽車的復(fù)雜度�����,占用了空間����,并且增加了車輛的重量。
這種方法幾乎不能滿足當(dāng)今豐富的汽車功能����,而且限制了行業(yè)自動駕駛、智能網(wǎng)聯(lián)技術(shù)的規(guī)?����;瘧?yīng)用���。我們需要一種新的車輛架構(gòu)來簡化設(shè)計�,集中計算能力���,并優(yōu)化電子電氣組件和功能�。這是目前面臨的最大挑戰(zhàn)�,為了應(yīng)對這個挑戰(zhàn),并為將來做好準(zhǔn)備���,安波福開發(fā)了SVA(Smart Vehicle Architecture)架構(gòu)�����。
應(yīng)對挑戰(zhàn) 開發(fā)架構(gòu)
SVA架構(gòu)是把軟件從硬件中隔開��,軟硬件分離����,允許軟件連續(xù)更新釋放,就像今天的智能手機(jī)一樣��,定期收到更新�����,持續(xù)改進(jìn)���。車輛中的軟件更新���,應(yīng)該說比它運行的硬件更頻繁�����,這種軟硬件分離��,允許開發(fā)人員更容易將軟件應(yīng)用到不同的平臺,而不是進(jìn)行軟件移植���。
SVA架構(gòu)將輸入輸出與計算單元分離�����,這種架構(gòu)把與外圍傳感器和設(shè)備的物體連接���,都放到區(qū)域控制器(Zone controller)中,這個區(qū)域控制器與計算單元是分離的�����,這就好比筆記本電腦的擴(kuò)展塢����,所有外圍設(shè)備,比如鍵盤�、鼠標(biāo)、打印機(jī)都可以插入到擴(kuò)展塢��。擁有SVA架構(gòu)的車輛��,區(qū)域控制器提供電源,以及與其它傳感器和設(shè)備的數(shù)據(jù)連接���,僅與域制器的主干相連接��。這種方法提供了可擴(kuò)展性����,并降低了物理復(fù)雜程度�����。
SVA架構(gòu)還是一個服務(wù)器化的計算單元�,因為I/O與計算單元是分離的,這種方法可對車輛中的應(yīng)用軟件動態(tài)分配計算資源����,就像云計算的模型一樣,配備了SVA架構(gòu)的車輛��,可以根據(jù)優(yōu)先級和需求分配計算資源�。這種架構(gòu)支持安全和非安全混合的功能,例如關(guān)鍵的功能安全模塊����,分配的處理能力,優(yōu)先于不那么重要的信息娛樂功能模塊����。所以可以看到,有了這種架構(gòu)�,能夠?qū)崿F(xiàn)更高級的功能。這使ADAS功能和更高級的自動駕駛模塊在將來更能持續(xù)發(fā)展��。
執(zhí)行層面 具體實現(xiàn)
安波福從OEM拿到一個功能安全需求(FSR)����,然后雙方一起討論DIA開發(fā)接口協(xié)議,根據(jù)這個雙方達(dá)成共識的DIA���,安波福來制定功能安全計劃���。
這個安全計劃要把每個開發(fā)階段都含在內(nèi),比方從項目的概念階段→需求→設(shè)計實現(xiàn)�����,最后到認(rèn)證���,整個產(chǎn)品開發(fā)過程�,我們都遵循安波福內(nèi)部的流程,這個流程是符合ASPICE標(biāo)準(zhǔn)的�����。
因為ISO262有很多部分�,今天主要跟大家分享最主要的三個部分,功能安全的系統(tǒng)開發(fā)����、硬件開發(fā)以及軟件開發(fā)。
首先看一下系統(tǒng)部分����。在概念階段,通過功能安全概念(FSC)確定安全機(jī)制�。系統(tǒng)階段定義如何在設(shè)計中實現(xiàn)FSC,并將這些需求分解為技術(shù)安全需求(TSR)����,再把TSR分配到后續(xù)階段的硬件和軟件中。另外對這種自上而下的需求�,安波福還在每個子階段進(jìn)行分析,以找出可能違反安全目標(biāo)的元素���。
系統(tǒng)設(shè)計中系統(tǒng)分析是不可少的��,安全分析的目的是確保系統(tǒng)故障或硬件隨機(jī)失效而違反安全目標(biāo)的風(fēng)險足夠低�。在分析上,采用的方法有定性分析和定量分析�。定性分析是識別可能導(dǎo)致違反安全目標(biāo)或需求的系統(tǒng)性故障�,并且識別故障的原因,識別安全概念存在的缺陷����,包括安全機(jī)制在處理潛伏故障、多點故障�����、共因失效�、級聯(lián)失效等異常方面的無效性。定量分析是定性分析的補充��,同時也支持硬件架構(gòu)度量指標(biāo)(Hardware Metrics)和因硬件隨機(jī)故障而違反安全目標(biāo)的評估����。
對于系統(tǒng)分析, 除了FMEA,安波福還采用故障樹的分析方法����,它是一個從上到下的分析�����,用FTA定性的分析方法�����,會得出最小割集�����,一般ASIL-D的系統(tǒng)�,最小割集的要求都要大于等于3����。
除了定性分析,安波福也采用定量分析��,定量分析是定性分析的補充�����,同時也支持硬件架構(gòu)度量(Hardwar Metrics), 和因隨機(jī)故障而違反安全目標(biāo)的評估����。就是用定量分析的FTA方法來算出PMHF的值���,來驗證硬件的指標(biāo)要求。
通過系統(tǒng)的分析��,包括定量以及定性的故障樹FTA分析��,安波福要找出系統(tǒng)故障的原因�。安波福還要測試這些系統(tǒng)架構(gòu)的內(nèi)部與外部接口�����,除了接口測試����,安波福要對整個系統(tǒng)的功能進(jìn)行測試,包括要確定測試方法���、測試工具以及執(zhí)行步驟等等��,而且還要對安全機(jī)制進(jìn)行測試��,以確保安波福的安全機(jī)制是有效的����,以及最終的性能測試。
在硬件層面�,安波福從系統(tǒng)的TSR分配到硬件的需求,會按照硬件需求設(shè)計硬件架構(gòu)�。初始硬件架構(gòu)確定后,安波福要對硬件架構(gòu)進(jìn)行安全分析���,以確保硬件架構(gòu)滿足功能安全的要求���。安波福采用的方法是FMEDA以及故障樹FTA的分析。
在做硬件分析的時候����,光探測它的好壞是不夠的,比如一個電阻��,要知道錯誤故障的模式�,開路、短路����、漂移,這些都必須清楚�����。除了電阻之外,還有電容�、二極管、三極管等等各種元器件�,
通過FMEDA分析, 我們就可以得到硬件架構(gòu)度量指標(biāo)���。
除了硬件架構(gòu)度量指標(biāo)���,還有一個指標(biāo)就是硬件隨機(jī)故障的概率。做這個的目的就是要提供證據(jù)���,證明由于硬件隨機(jī)失效導(dǎo)致違反安全目標(biāo)的剩余風(fēng)險足夠低。足夠低是指與已在使用的相關(guān)項或已知安全的相關(guān)項相比��,剩余風(fēng)險相當(dāng)���,這個叫足夠低��。這個度量指標(biāo)���,可以采用定量的FTA方法,在前面系統(tǒng)分析時我已經(jīng)分享過了。
在軟件方面��,也是先從系統(tǒng)需求TSR導(dǎo)引出軟件需求���,基于這個軟件的需求�,安波福會創(chuàng)建軟件架構(gòu)�。這個軟件架構(gòu)既包含功能安全相關(guān)的功能,也要保護(hù)非功能安全相關(guān)的功能�����。安波福會選擇合適的工具��,比如用什么編譯器����,編程語言,測試的工具等�����,安波福都會定義清楚�����。然后再進(jìn)行單元設(shè)計、單元測試���,最終進(jìn)行驗證���,來保證軟件的實現(xiàn)是滿足需求的。
這就是一個V模型����,可以看到安波福有軟件的需求定義,需求分析����,架構(gòu)設(shè)計,單元設(shè)計��,單元實現(xiàn)等��。通過單元測試來驗證軟件的詳細(xì)設(shè)計��;通過集成測試來驗證軟件的架構(gòu)�����;通過合格性測試對軟件需求進(jìn)行驗證����。
在軟件整個設(shè)計的過程中,安波福對相關(guān)的文檔�、架構(gòu)或者是代碼都要進(jìn)行檢查。在做單元測試的時候�,安波福對ASIL-C等級的,一定要做到語句覆蓋和分支覆蓋��,而對ASIL-D等級的����,安波福除了要做語句覆蓋和分支覆蓋的測試,還要做MC/DC這個測試�����,最終在測試臺架對軟件需求進(jìn)行驗證����,確保安波福的軟件是滿足需求的。在整個開發(fā)過程中��,安波福還有一些確認(rèn)的措施���,這里面包括確認(rèn)檢查(Confirmation Review)和審計審核( Audit and Assessment)��。Confirmation Review主要是對文檔����,從技術(shù)的角度來進(jìn)行審核,Audit and Assessment主要是對整個開發(fā)的流程進(jìn)行審核����。安波福有一個全球的審核團(tuán)隊,他們是屬于一個獨立的審核團(tuán)隊, 滿足功能安全I(xiàn)3的要求�,對安波福整個產(chǎn)品開發(fā)的流程進(jìn)行審核。如果有什么問題��,他們都會及時提出來��,確保每個項目都符合ISO26262的要求�,并能持續(xù)改進(jìn)。
在產(chǎn)品開發(fā)的各個階段���,包括從概念階段到需求分析到架構(gòu)設(shè)計再到詳細(xì)的設(shè)計以及最后的驗證�����,甚至到生產(chǎn),安波福都嚴(yán)格遵守符合ISO26262要求的流程�。安波福對每個過程都有相應(yīng)的規(guī)范���,對所有的功能安全相關(guān)的產(chǎn)品輸出物,都要進(jìn)行檢查和評估�,以確保安波福的產(chǎn)品滿足功能安全的要求。
不論是SVA架構(gòu)設(shè)計還是傳感器的融合����,安波福都走在了行業(yè)的前列,依托于公司完善成熟的質(zhì)量體系�����,我堅信安波福在自動駕駛領(lǐng)域一定會走得更高����、更遠(yuǎn)。
來源:蓋世汽車
作者:沈逸超
本文地址:http://ewshbmdt.cn/news/qiye/172237
返回第一電動網(wǎng)首頁 >
以上內(nèi)容轉(zhuǎn)載自蓋世汽車���,目的在于傳播更多信息��,如有侵僅請聯(lián)系admin#d1ev.com(#替換成@)刪除���,轉(zhuǎn)載內(nèi)容并不代表第一電動網(wǎng)(ewshbmdt.cn)立場。
文中圖片源自互聯(lián)網(wǎng)�,如有侵權(quán)請聯(lián)系admin#d1ev.com(#替換成@)刪除�����。
京公網(wǎng)安備
11010502033163號
