安波福是一家全球技術(shù)公司����,為未來(lái)移動(dòng)出行提供更安全����、更環(huán)保、更互聯(lián)的解決方案�����,我們?cè)?4個(gè)國(guó)家和地區(qū)開展業(yè)務(wù)�。安波福注重于ADAS和車內(nèi)傳感器平臺(tái)的設(shè)計(jì)���,憑借在中央計(jì)算平臺(tái)�、主動(dòng)安全系統(tǒng)和座艙計(jì)算方面的深厚專業(yè)知識(shí)��,豐富了在汽車領(lǐng)域的研發(fā)經(jīng)驗(yàn)����。安波福在中國(guó)已經(jīng)建立了本土強(qiáng)大的開發(fā)能力��,以支持本土的市場(chǎng)���。
安波福在汽車大腦和神經(jīng)系統(tǒng)方面擁有先進(jìn)的技術(shù)和豐富的知識(shí),從傳感器感知信息到數(shù)據(jù)傳輸再到信息處理�����,再基于這些信息實(shí)現(xiàn)產(chǎn)品的功能���,這些都是安波福產(chǎn)品開發(fā)的關(guān)鍵領(lǐng)域�。
L2+級(jí)別的自動(dòng)駕駛
SAE把自動(dòng)駕駛等級(jí)分成6級(jí)��,0級(jí)就是無(wú)自動(dòng)駕駛��,1級(jí)是駕駛員輔助�����,2級(jí)是部分自動(dòng)駕駛�,3級(jí)是有條件自動(dòng)駕駛,4級(jí)是高級(jí)自動(dòng)駕駛�,5級(jí)是完全自動(dòng)駕駛?����?梢钥吹絊AE定義了6個(gè)駕駛等級(jí)。
在SAE駕駛自動(dòng)化分級(jí)中��,將L0到L2級(jí)別的系統(tǒng)定義為駕駛員輔助系統(tǒng)��。在該級(jí)別的系統(tǒng)輔助下�����,無(wú)論是否開啟駕駛員輔助的功能�,都是駕駛員在控制車輛,并對(duì)車輛安全負(fù)責(zé)���。自動(dòng)駕駛輔助常見(jiàn)的有AEB自動(dòng)剎車功能,車道偏離報(bào)警��,ACC自適應(yīng)巡航等功能���,都屬于該級(jí)別的功能���,所以在駕駛過(guò)程中,駕駛員必須時(shí)刻監(jiān)控這些功能���,必要的時(shí)候及時(shí)介入����,以保證安全。
而L3到L5級(jí)別�,系統(tǒng)為自動(dòng)駕駛系統(tǒng),在該級(jí)別系統(tǒng)啟動(dòng)時(shí)���,車輛的控制權(quán)由車輛主導(dǎo)��,而不是駕駛員�����,L3級(jí)別自動(dòng)駕駛系統(tǒng)����,僅在系統(tǒng)請(qǐng)求時(shí)�����,駕駛員才需要接管車輛�����,而L4和L5級(jí)別,系統(tǒng)不會(huì)要求駕駛員進(jìn)行接管����。
談到L2+功能,其實(shí)它不是SAE官方認(rèn)可的級(jí)別之一���,但是它卻代表了一個(gè)重要的類別���,它提供的功能消費(fèi)者很喜歡,價(jià)格方面消費(fèi)者也可以承受���。L2+級(jí)別的功能基本上是系統(tǒng)在駕駛車輛��,但駕駛員仍需監(jiān)控車輛�,并在需要的時(shí)候接管車輛�����。L2+級(jí)別的例子包括高速公路駕駛輔助系統(tǒng)�����,或者是交通擁堵輔助系統(tǒng)等�����。
ASD(安波福超級(jí)駕駛功能)是L2+級(jí)別自動(dòng)駕駛的功能�����?�?梢酝耆刂栖囕v(加速���、制動(dòng)�、轉(zhuǎn)向)等���,以協(xié)助駕駛員在高速公路上行駛�����。ASD是一個(gè)脫手�����,Eye On的系統(tǒng)���,因此駕駛員可以將手從方向盤上移開���,但駕駛員應(yīng)監(jiān)控行車環(huán)境(包括路況,交通狀況等)�����,并做好接管準(zhǔn)備����。它的應(yīng)用應(yīng)僅限于輔助駕駛,駕駛員對(duì)駕駛負(fù)全部責(zé)任�,如果ASD功能未能正確響應(yīng),駕駛員應(yīng)隨時(shí)進(jìn)行干預(yù)�。這個(gè)系統(tǒng)是有邊界和限制的。比方說(shuō)在交通信號(hào)路口���、收費(fèi)站�����、公路交匯口�����,包括施工區(qū)��、事故區(qū)���,沒(méi)有車道線標(biāo)記的的地方,或者從相鄰車道近距離或猛烈切入的車輛����,以及有行人、自行車�����、摩托車����,電動(dòng)滑板車以及體積過(guò)大或形狀不適合的車輛等,這個(gè)功能是不能啟用的�����。當(dāng)然也包括高坡���,惡劣的天氣���,以及光照很低的情況等等�����。
啟動(dòng)這個(gè)功能���,安波福對(duì)系統(tǒng)也有一些要求。地理圍欄外功能不能開啟��。在開啟的時(shí)候駕駛員必須保持注意力�,需要時(shí)要提醒駕駛員接管。該功能提供車輛路徑控制��,直到駕駛員接管或者車輛進(jìn)入安全狀態(tài)�����。如果檢測(cè)到駕駛員接管方向盤�,應(yīng)該移除自動(dòng)轉(zhuǎn)向扭距,該功能應(yīng)禁止非預(yù)期的橫向運(yùn)動(dòng)�����,以及非預(yù)期的橫向運(yùn)動(dòng)丟失等�����。為了保證安全,該功能啟動(dòng)時(shí)���,不允許同時(shí)激活其它橫向輔助功能。
適應(yīng)功能 配套齊全
L2+功能�,在安波福是一個(gè)平臺(tái)化的設(shè)計(jì),可以看到安波福實(shí)現(xiàn)這個(gè)功能需要四個(gè)角雷達(dá)�����,一個(gè)前方雷達(dá)�����,還有一個(gè)攝像頭���,中間還有一個(gè)域控制器�,如果需要安全停車的話�,安波福還會(huì)做一些其它冗余的設(shè)計(jì)。這個(gè)平臺(tái)也支持L1級(jí)別的功能��,比如縱向的功能ACC�����、AEB功能,橫向的功能包括車道偏離報(bào)警�、車道保持、車道居中����,也支持自適應(yīng)遠(yuǎn)光燈控制。側(cè)向的功能支持開門報(bào)警�����、后方車輛穿行輔助和后方車輛穿行預(yù)警等等�����。
這個(gè)平臺(tái)也支持交通標(biāo)志識(shí)別的功能��,除了L1的功能��,也支持橫向+縱向的功能�,包括道路擁堵輔助系統(tǒng)、高速公路駕駛輔助(HWA)等�����。同時(shí)也支持自動(dòng)變道,特別是支持HWA Hands-off的功能, 也就是L2+級(jí)別的功能���。
隨著時(shí)間的推移���,自動(dòng)駕駛性能的提高,對(duì)感知和算法要求也越來(lái)越高了��,不同傳感器的融合�����,提高了檢測(cè)的可信度��,感知層面的融合允許車輛識(shí)別通常不可見(jiàn)的物體�����,應(yīng)用人工智能提高了對(duì)象識(shí)別的性能�����、檢測(cè)被遮擋物體的性能以及其它具有挑戰(zhàn)性角落案例的性能等等��。
目前傳感器有很多����,比方說(shuō)毫米波雷達(dá),它的特點(diǎn)是可以遠(yuǎn)距離測(cè)量�,可以測(cè)量移動(dòng)的物體,它受天氣變化的影響比較小����。激光雷達(dá)工作頻率很高,可以提供更高的角度分辨率��,能更精確識(shí)別對(duì)象的邊緣�����,但是它受天氣的影響比較大���,大雨�����、濃霧����、濃煙,它的性能都不是很好���。攝像頭能夠?qū)?duì)象進(jìn)行識(shí)別�����,也能測(cè)量物體的角度位置�,以及一些場(chǎng)景的信息��,但是攝像頭對(duì)天氣也很敏感�。
各個(gè)傳感器都有自己的優(yōu)勢(shì)和劣勢(shì),安波福通過(guò)融合不同的傳感器���,增加了覆蓋范圍,因此能夠檢測(cè)到以下的場(chǎng)景���。在繁忙的城市街道上�,橫穿系統(tǒng)的行人和自行車���;物體從卡車上掉落�����,造成碰撞風(fēng)險(xiǎn)的場(chǎng)景�����;在交通堵塞時(shí)����,其他司機(jī)在你前面切入的場(chǎng)景;意外的施工區(qū)以及在沒(méi)有車道標(biāo)記的道路上行使的場(chǎng)景���。通過(guò)不同傳感器的融合���,這些場(chǎng)景都能被覆蓋。
安波福傳感器的融合方法�,將車輛周圍各種傳感器的輸入?yún)R集到一起,如果車輛配備了足夠多的傳感器����,這就意味著它可以360度查看環(huán)境,而完整的圖像將幫助車輛做出更好的決策���。
安波福在做傳感器融合時(shí)�,采用了人工智能的方法��,其中的機(jī)器學(xué)習(xí)有助于系統(tǒng)識(shí)別該范圍內(nèi)的物體,比方說(shuō)汽車����、卡車、摩托車����、自行車和行人等, 可以確定他們的方向�����,也可以幫助識(shí)別靜止或緩慢移動(dòng)的物體�。
安波福的融合技術(shù)會(huì)帶來(lái)很多的好處,除了傳感器融合���,近十幾年來(lái),汽車行業(yè)也推出了一系列前所未有的電子電氣創(chuàng)新�����,從被動(dòng)安全的安全氣囊控制器到用戶信息娛樂(lè)系統(tǒng)�����,以及自動(dòng)駕駛等等,很多功能都推出了創(chuàng)新�,每一項(xiàng)新的創(chuàng)新,都需要有自己的電子控制單元(ECU)�����,有自己的電源�����,自己的處理數(shù)據(jù)�,以及連線等。每項(xiàng)功能的硬件都有自己的布線��,這樣的結(jié)果是增加了汽車的復(fù)雜度��,占用了空間���,并且增加了車輛的重量���。
這種方法幾乎不能滿足當(dāng)今豐富的汽車功能,而且限制了行業(yè)自動(dòng)駕駛�、智能網(wǎng)聯(lián)技術(shù)的規(guī)模化應(yīng)用����。我們需要一種新的車輛架構(gòu)來(lái)簡(jiǎn)化設(shè)計(jì)����,集中計(jì)算能力���,并優(yōu)化電子電氣組件和功能��。這是目前面臨的最大挑戰(zhàn)����,為了應(yīng)對(duì)這個(gè)挑戰(zhàn)���,并為將來(lái)做好準(zhǔn)備����,安波福開發(fā)了SVA(Smart Vehicle Architecture)架構(gòu)�����。
應(yīng)對(duì)挑戰(zhàn) 開發(fā)架構(gòu)
SVA架構(gòu)是把軟件從硬件中隔開�����,軟硬件分離�����,允許軟件連續(xù)更新釋放�,就像今天的智能手機(jī)一樣,定期收到更新�����,持續(xù)改進(jìn)��。車輛中的軟件更新���,應(yīng)該說(shuō)比它運(yùn)行的硬件更頻繁���,這種軟硬件分離,允許開發(fā)人員更容易將軟件應(yīng)用到不同的平臺(tái)�,而不是進(jìn)行軟件移植。
SVA架構(gòu)將輸入輸出與計(jì)算單元分離����,這種架構(gòu)把與外圍傳感器和設(shè)備的物體連接,都放到區(qū)域控制器(Zone controller)中��,這個(gè)區(qū)域控制器與計(jì)算單元是分離的,這就好比筆記本電腦的擴(kuò)展塢�,所有外圍設(shè)備,比如鍵盤�����、鼠標(biāo)���、打印機(jī)都可以插入到擴(kuò)展塢�。擁有SVA架構(gòu)的車輛�,區(qū)域控制器提供電源,以及與其它傳感器和設(shè)備的數(shù)據(jù)連接�����,僅與域制器的主干相連接����。這種方法提供了可擴(kuò)展性,并降低了物理復(fù)雜程度���。
SVA架構(gòu)還是一個(gè)服務(wù)器化的計(jì)算單元�����,因?yàn)镮/O與計(jì)算單元是分離的����,這種方法可對(duì)車輛中的應(yīng)用軟件動(dòng)態(tài)分配計(jì)算資源�����,就像云計(jì)算的模型一樣���,配備了SVA架構(gòu)的車輛���,可以根據(jù)優(yōu)先級(jí)和需求分配計(jì)算資源。這種架構(gòu)支持安全和非安全混合的功能�,例如關(guān)鍵的功能安全模塊,分配的處理能力����,優(yōu)先于不那么重要的信息娛樂(lè)功能模塊。所以可以看到�����,有了這種架構(gòu)���,能夠?qū)崿F(xiàn)更高級(jí)的功能�。這使ADAS功能和更高級(jí)的自動(dòng)駕駛模塊在將來(lái)更能持續(xù)發(fā)展。
執(zhí)行層面 具體實(shí)現(xiàn)
安波福從OEM拿到一個(gè)功能安全需求(FSR)��,然后雙方一起討論DIA開發(fā)接口協(xié)議��,根據(jù)這個(gè)雙方達(dá)成共識(shí)的DIA��,安波福來(lái)制定功能安全計(jì)劃�。
這個(gè)安全計(jì)劃要把每個(gè)開發(fā)階段都含在內(nèi),比方從項(xiàng)目的概念階段→需求→設(shè)計(jì)實(shí)現(xiàn)�,最后到認(rèn)證,整個(gè)產(chǎn)品開發(fā)過(guò)程����,我們都遵循安波福內(nèi)部的流程,這個(gè)流程是符合ASPICE標(biāo)準(zhǔn)的�����。
因?yàn)镮SO262有很多部分�,今天主要跟大家分享最主要的三個(gè)部分,功能安全的系統(tǒng)開發(fā)�、硬件開發(fā)以及軟件開發(fā)。
首先看一下系統(tǒng)部分。在概念階段����,通過(guò)功能安全概念(FSC)確定安全機(jī)制。系統(tǒng)階段定義如何在設(shè)計(jì)中實(shí)現(xiàn)FSC��,并將這些需求分解為技術(shù)安全需求(TSR)����,再把TSR分配到后續(xù)階段的硬件和軟件中�����。另外對(duì)這種自上而下的需求����,安波福還在每個(gè)子階段進(jìn)行分析,以找出可能違反安全目標(biāo)的元素����。
系統(tǒng)設(shè)計(jì)中系統(tǒng)分析是不可少的,安全分析的目的是確保系統(tǒng)故障或硬件隨機(jī)失效而違反安全目標(biāo)的風(fēng)險(xiǎn)足夠低�。在分析上,采用的方法有定性分析和定量分析�����。定性分析是識(shí)別可能導(dǎo)致違反安全目標(biāo)或需求的系統(tǒng)性故障,并且識(shí)別故障的原因��,識(shí)別安全概念存在的缺陷�,包括安全機(jī)制在處理潛伏故障、多點(diǎn)故障��、共因失效����、級(jí)聯(lián)失效等異常方面的無(wú)效性。定量分析是定性分析的補(bǔ)充��,同時(shí)也支持硬件架構(gòu)度量指標(biāo)(Hardware Metrics)和因硬件隨機(jī)故障而違反安全目標(biāo)的評(píng)估���。
對(duì)于系統(tǒng)分析��, 除了FMEA,安波福還采用故障樹的分析方法����,它是一個(gè)從上到下的分析�,用FTA定性的分析方法,會(huì)得出最小割集����,一般ASIL-D的系統(tǒng)��,最小割集的要求都要大于等于3����。
除了定性分析�,安波福也采用定量分析,定量分析是定性分析的補(bǔ)充����,同時(shí)也支持硬件架構(gòu)度量(Hardwar Metrics), 和因隨機(jī)故障而違反安全目標(biāo)的評(píng)估���。就是用定量分析的FTA方法來(lái)算出PMHF的值���,來(lái)驗(yàn)證硬件的指標(biāo)要求。
通過(guò)系統(tǒng)的分析�����,包括定量以及定性的故障樹FTA分析���,安波福要找出系統(tǒng)故障的原因�。安波福還要測(cè)試這些系統(tǒng)架構(gòu)的內(nèi)部與外部接口,除了接口測(cè)試����,安波福要對(duì)整個(gè)系統(tǒng)的功能進(jìn)行測(cè)試,包括要確定測(cè)試方法�、測(cè)試工具以及執(zhí)行步驟等等,而且還要對(duì)安全機(jī)制進(jìn)行測(cè)試�,以確保安波福的安全機(jī)制是有效的,以及最終的性能測(cè)試�����。
在硬件層面��,安波福從系統(tǒng)的TSR分配到硬件的需求�,會(huì)按照硬件需求設(shè)計(jì)硬件架構(gòu)。初始硬件架構(gòu)確定后��,安波福要對(duì)硬件架構(gòu)進(jìn)行安全分析����,以確保硬件架構(gòu)滿足功能安全的要求。安波福采用的方法是FMEDA以及故障樹FTA的分析����。
在做硬件分析的時(shí)候��,光探測(cè)它的好壞是不夠的��,比如一個(gè)電阻����,要知道錯(cuò)誤故障的模式�,開路、短路�����、漂移���,這些都必須清楚。除了電阻之外����,還有電容、二極管���、三極管等等各種元器件���,
通過(guò)FMEDA分析�, 我們就可以得到硬件架構(gòu)度量指標(biāo)�����。
除了硬件架構(gòu)度量指標(biāo)���,還有一個(gè)指標(biāo)就是硬件隨機(jī)故障的概率�。做這個(gè)的目的就是要提供證據(jù)����,證明由于硬件隨機(jī)失效導(dǎo)致違反安全目標(biāo)的剩余風(fēng)險(xiǎn)足夠低。足夠低是指與已在使用的相關(guān)項(xiàng)或已知安全的相關(guān)項(xiàng)相比��,剩余風(fēng)險(xiǎn)相當(dāng)��,這個(gè)叫足夠低����。這個(gè)度量指標(biāo),可以采用定量的FTA方法��,在前面系統(tǒng)分析時(shí)我已經(jīng)分享過(guò)了�。
在軟件方面,也是先從系統(tǒng)需求TSR導(dǎo)引出軟件需求�,基于這個(gè)軟件的需求�����,安波福會(huì)創(chuàng)建軟件架構(gòu)��。這個(gè)軟件架構(gòu)既包含功能安全相關(guān)的功能�,也要保護(hù)非功能安全相關(guān)的功能����。安波福會(huì)選擇合適的工具,比如用什么編譯器�����,編程語(yǔ)言��,測(cè)試的工具等���,安波福都會(huì)定義清楚。然后再進(jìn)行單元設(shè)計(jì)�、單元測(cè)試,最終進(jìn)行驗(yàn)證����,來(lái)保證軟件的實(shí)現(xiàn)是滿足需求的���。
這就是一個(gè)V模型,可以看到安波福有軟件的需求定義����,需求分析,架構(gòu)設(shè)計(jì)�,單元設(shè)計(jì),單元實(shí)現(xiàn)等����。通過(guò)單元測(cè)試來(lái)驗(yàn)證軟件的詳細(xì)設(shè)計(jì);通過(guò)集成測(cè)試來(lái)驗(yàn)證軟件的架構(gòu)���;通過(guò)合格性測(cè)試對(duì)軟件需求進(jìn)行驗(yàn)證���。
在軟件整個(gè)設(shè)計(jì)的過(guò)程中,安波福對(duì)相關(guān)的文檔�、架構(gòu)或者是代碼都要進(jìn)行檢查。在做單元測(cè)試的時(shí)候�,安波福對(duì)ASIL-C等級(jí)的,一定要做到語(yǔ)句覆蓋和分支覆蓋�,而對(duì)ASIL-D等級(jí)的,安波福除了要做語(yǔ)句覆蓋和分支覆蓋的測(cè)試��,還要做MC/DC這個(gè)測(cè)試,最終在測(cè)試臺(tái)架對(duì)軟件需求進(jìn)行驗(yàn)證�����,確保安波福的軟件是滿足需求的����。在整個(gè)開發(fā)過(guò)程中,安波福還有一些確認(rèn)的措施�,這里面包括確認(rèn)檢查(Confirmation Review)和審計(jì)審核( Audit and Assessment)。Confirmation Review主要是對(duì)文檔�����,從技術(shù)的角度來(lái)進(jìn)行審核�����,Audit and Assessment主要是對(duì)整個(gè)開發(fā)的流程進(jìn)行審核��。安波福有一個(gè)全球的審核團(tuán)隊(duì)��,他們是屬于一個(gè)獨(dú)立的審核團(tuán)隊(duì), 滿足功能安全I(xiàn)3的要求���,對(duì)安波福整個(gè)產(chǎn)品開發(fā)的流程進(jìn)行審核��。如果有什么問(wèn)題����,他們都會(huì)及時(shí)提出來(lái)�,確保每個(gè)項(xiàng)目都符合ISO26262的要求,并能持續(xù)改進(jìn)�����。
在產(chǎn)品開發(fā)的各個(gè)階段����,包括從概念階段到需求分析到架構(gòu)設(shè)計(jì)再到詳細(xì)的設(shè)計(jì)以及最后的驗(yàn)證,甚至到生產(chǎn)���,安波福都嚴(yán)格遵守符合ISO26262要求的流程����。安波福對(duì)每個(gè)過(guò)程都有相應(yīng)的規(guī)范�,對(duì)所有的功能安全相關(guān)的產(chǎn)品輸出物,都要進(jìn)行檢查和評(píng)估����,以確保安波福的產(chǎn)品滿足功能安全的要求��。
不論是SVA架構(gòu)設(shè)計(jì)還是傳感器的融合��,安波福都走在了行業(yè)的前列�,依托于公司完善成熟的質(zhì)量體系����,我堅(jiān)信安波福在自動(dòng)駕駛領(lǐng)域一定會(huì)走得更高、更遠(yuǎn)���。
來(lái)源:蓋世汽車
作者:沈逸超
本文地址:http://autopag.com/news/qiye/172237
返回第一電動(dòng)網(wǎng)首頁(yè) >
以上內(nèi)容轉(zhuǎn)載自蓋世汽車�����,目的在于傳播更多信息����,如有侵僅請(qǐng)聯(lián)系admin#d1ev.com(#替換成@)刪除�����,轉(zhuǎn)載內(nèi)容并不代表第一電動(dòng)網(wǎng)(autopag.com)立場(chǎng)�。
文中圖片源自互聯(lián)網(wǎng)���,如有侵權(quán)請(qǐng)聯(lián)系admin#d1ev.com(#替換成@)刪除��。
京公網(wǎng)安備
11010502033163號(hào)
