2基础技术概述自动驾驶汽车功能安全2

本次课程为自动驾驶汽车功能安全的第二次课，主要是对基础技术进行概述，为后续自动驾驶汽车功能安全的“整车层-系统层-软/硬件层”各层安全开发提供技术支持。

首先课上赵睿老师简短的介绍了一下自己，然后就其研究方向进行介绍，主要涉及：电子电器架构、软件技术（包括驾驶辅助、信息娱乐、控制功能等）、网络安全、功能安全及预期功能安全。

图1电子电器架构

图2软件技术

图3网络安全

图4功能安全

图5预期功能安全

目录

1.自动驾驶汽车与汽车电子系统

赵睿老师以科幻电影中出现的无人驾驶汽车为由引入本节，并就自动驾驶汽车进行简单定义。

自动驾驶汽车指主要依靠人工智能、视觉计算、雷达和全球定位及车路协同等技术，使汽车具有环境感知、路径规划和自主控制的能力，从而可让计算机自动操作的机动车辆。

接着就智能驾驶的三个核心技术：感知层、决策层与执行层以及自动驾驶汽车的分级进行讲解。

图6感知层

图7决策层

图8执行层

图9自动驾车汽车分级

功能安全不只是涉及自动驾驶系统，它涉及所有可编程和不可编程的汽车电子系统。因此本节后部分主要对汽车电子系统如何工作进行简单讲解。

汽车电子系统指应用于汽车的任意电子系统，通常包括传感器、电子控制单元和执行机构。电子控制单元通过引脚（直连/总线）读取传感器信号，进行计算，向执行机构输出计算得到的控制信号，完成相应的控制功能。

图10汽车电子系统

驾驶辅助系统：

车身舒适系统：

信息娱乐系统：

发动机管理系统：

车载网络：

以上简单介绍了一下什么是自动驾驶汽车以及常见的电子系统、内外部通信网络，功能安全所需要保护的就是这些系统、网络以及软硬件的安全问题。

2.自动驾驶汽车的功能安全问题

功能安全，简而言之就是确保电子设备安全的一般方法。本节主要是依照ISO的框架讲解如何设计和保障汽车功能安全。

首先，赵睿老师介绍以实例介绍汽车的功能安全问题，接着从ISO标准开始讲解功能安全分析流程。随后拓展到面临的预期功能安全问题。

最后，从人-车-环境的互动关系对功能安全问题进行了总结。

3.系统安全

汽车电子系统安全的保护需要按照功能安全(ISO)和预期功能安全(ISO)的国际标准进行系统的设计、开发、验证。

对于高度安全相关的功能，需要已经内置特定的冗余，以便这些系统的故障不会造成不合理的安全风险。这种情况可以分为三类：“故障运行”，其中一个传感器出现故障，但冗余传感器可以继续系统安全运行；发生故障时“故障降级”，系统仍可运行，但可能不具备全部功能；以及“故障安全”，即系统不再运行，但故障不会造成不安全状况。

图11设计与验证

图12软硬件开发流程

图13设软硬件设计冗余

图14验证与确认

4.人机交互

“人机界面”可以定义为交互系统的所有部分（软件或硬件），为用户提供必要的信息和控制，以完成交互系统的特定任务。应用于ADS，HMI至少应该能够通过各种指示器通知用户ADS：正在正常运行、当前处于ADS模式、当前“不可用”、正在经历故障和/或正在请求从ADS到用户的控制转换。

5.运行设计域

概念：特定驾驶自动化系统或其功能专门设计的运行条件，包括但不限于环境、地理和时间限制，和/或某些交通或道路特征的存在或缺失。

环境的差异性以及测试里程的庞大性难以衡量自动驾驶的安全性，因此运行设计域得以出现并可加速自动驾驶汽车安全性的测试。

本次课程为自动驾驶功能安全的基础概述，赵睿老师从自动驾驶汽车的感知、决策、控制以及汽车电子系统、车内外通信网络到汽车功能安全问题、预期功能安全问题再到系统安全、人机交互、运行设计域向我们完整的展示了功能安全的基础知识，为后续功能安全的需求分析、软硬件设计以及确认与验证奠定了基础。

课件共享

本次课程的课件《自动驾驶汽车功能安全基础技术概述》已经上传到腾讯文档，后台回复“安全基础”，可获取下载链接。

下堂课预告

张玉新老师讲解功能安全开发整体流程、预期功能安全开发整体流程、基于场景的SOTIF开发实践。

外部专家分享

赵欣

DEKRA德凯道路车辆功能安全事业部中国区总监

功能安全行业发展现状及项目中遇到的问题

欢迎