<sup id="u8a2k"><wbr id="u8a2k"></wbr></sup>
<object id="u8a2k"><option id="u8a2k"></option></object>

新聞中心

News
地址:深圳市南山區西麗街道
酷派大廈 C 座 12 層
電話(huà):13537693631
微信號:
News 新聞詳情

自動(dòng)駕駛的安全考量

日期: 2019-11-29
瀏覽次數: 10022

??大部分汽車(chē)創(chuàng )新和特性相關(guān)新聞中都開(kāi)始提及全球三大趨勢——汽車(chē)的互聯(lián)化、電氣化和自動(dòng)化。這三大趨勢塑造著(zhù)當前大環(huán)境,在創(chuàng )新和財務(wù)回報方面為企業(yè)提供了千載難逢的機遇,更重要的是,這些趨勢還創(chuàng )造了一項重大的使命——

??類(lèi)似最初在瑞典提出的“Vision Zero”等項目旨在減少因交通事故造成的傷亡,并在全球多個(gè)轄區作為一種模式進(jìn)行推廣。另一個(gè)類(lèi)似的項目是由美國國家安全委員會(huì )提出的“Road To Zero”,旨在將每年130萬(wàn)的道路交通死亡人數降至零。

??互聯(lián)化和自動(dòng)化技術(shù)為保障安全無(wú)憂(yōu)出行奠定了基礎 (National Safety Council, 2018)。

一、汽車(chē)安全的技術(shù)挑戰

??讓車(chē)輛成為“車(chē)輪上的服務(wù)器”,這不僅關(guān)系到新型車(chē)輛的車(chē)載計算水平,而且還關(guān)系到車(chē)輛與車(chē)輛外部各種系統間的連接。最基本的系統之一就是全球導航衛星系統(GNSS),包括GPS定位、DSRC或基于移動(dòng)網(wǎng)絡(luò )的車(chē)輛對車(chē)輛(V2V)和車(chē)輛對基礎設施(V2I)技術(shù),它們允許車(chē)輛與其他車(chē)輛和基礎設施通信,如用于狀況感知的交通信號燈以及用于信息娛樂(lè )的數據連接。互聯(lián)性對于軟件維護和更新也十分重要。美國的普通駕駛員平均每天在車(chē)里待1個(gè)小時(shí) (AAA Foundation for Traffic Safety, 2019),在車(chē)里的大部分時(shí)間里,互聯(lián)性對于提供娛樂(lè )和效用來(lái)說(shuō)必不可少。

? 一個(gè)安全的系統需要可靠的設備,以防因設備故障發(fā)生事故;需要功能安全,以防因系統故障導致事故;還需要安全防護,以防因系統遭到黑客攻擊發(fā)生事故。這些功能的有機結合有效防范了人為錯誤,從而提高了車(chē)輛的總體安全性。??

自動(dòng)駕駛的安全考量

? ??安全防護對于互聯(lián)車(chē)輛和自動(dòng)駕駛車(chē)輛來(lái)說(shuō)不可或缺,否則其功能安全性就會(huì )受到損害。自2015年以來(lái),已發(fā)生超過(guò)25起車(chē)輛黑客事故,最嚴重的一次公開(kāi)事故影響了140萬(wàn)輛汽車(chē) (Drozhzhin, 2015)。到2030年,汽車(chē)所產(chǎn)生數據估值將達到7500億美元 (McKinsey & Company, 2016)。汽車(chē)系統十分復雜,每輛車(chē)有100多個(gè)ECU和1億多行代碼,高復雜性可能會(huì )造成更多無(wú)法預見(jiàn)的漏洞,就像大規模召回的情況一樣。隨著(zhù)無(wú)線(xiàn)接口的廣泛應用,允許不對車(chē)輛進(jìn)行物理訪(fǎng)問(wèn)即可修復安全漏洞。

??與其他非汽車(chē)應用的安全嵌入式電子系統類(lèi)似,業(yè)內通過(guò)在汽車(chē)設計中采用先進(jìn)的核心安全原則來(lái)解決這些安全性挑戰。? 汽車(chē)的外部接口不但需要抵御物理攻擊,還需要保持通信的完整性和保密性。這就需要安全的域隔離,并且系統也需要能夠抵御邏輯攻擊。車(chē)輛內部通信,以及各種ECU和汽車(chē)MCU的軟件操作,都需要得到保障。? 需要車(chē)輛網(wǎng)關(guān)來(lái)安全可靠地互連和處理這些異構車(chē)載網(wǎng)絡(luò )中的數據。? 網(wǎng)關(guān)提供物理隔離和協(xié)議轉換,用于在功能域(動(dòng)力傳動(dòng)、底盤(pán)與安全系統、車(chē)身控制、信息娛樂(lè )、遠程信息處理、ADAS)之間路由數據。功能域通過(guò)共享數據實(shí)現新功能。通過(guò)網(wǎng)關(guān),工程師可設計出更穩健、功能性更強的車(chē)載網(wǎng)絡(luò ),從而增強駕駛體驗 (Simacsek, 2019)。

自動(dòng)駕駛的安全考量

??車(chē)輛制造商(OEM)積極致力于研發(fā)新功能,以期從競爭中脫穎而出。自動(dòng)駕駛需要安全連接和功能域ECU之間的高帶寬通信,因此要想實(shí)現自動(dòng)駕駛,網(wǎng)關(guān)必不可少。? 網(wǎng)關(guān)作為車(chē)載網(wǎng)絡(luò )的核心,也非常適合用來(lái)支持全車(chē)范圍的應用,如無(wú)線(xiàn)(OTA)更新和車(chē)輛數據分析,以及與OEM服務(wù)器(云)的安全通信。

自動(dòng)駕駛的安全考量

? ??機器學(xué)習(ML)技術(shù)在自動(dòng)駕駛系統中的應用創(chuàng )造了其他潛在的攻擊手段。系統需要能夠避免機器學(xué)習模型可能被盜的情況,或者提供識別被盜機器學(xué)習模型的方法。系統需要防止用戶(hù)生物識別信息等與隱私相關(guān)的信息丟失,如果車(chē)輛具有用戶(hù)識別功能,那就可以用對抗性的方法保護系統免受這些系統的欺騙。機器學(xué)習還可以通過(guò)檢測異常情況來(lái)防范這些攻擊,或用于建立更強大的防御機制。

二、汽車(chē)安全的標準考量

??安全性是一種法律責任,因此對于汽車(chē)市場(chǎng)來(lái)說(shuō)至關(guān)重要。用戶(hù)需要能夠相信他們的車(chē)輛會(huì )做它應該做的事情。安全性還可以實(shí)現平臺合并和系統一致性。隨著(zhù)自動(dòng)化等級超過(guò)SAE 2級(L2),持續監控駕駛環(huán)境的責任也從人類(lèi)駕駛員轉移到了自動(dòng)駕駛系統。?

自動(dòng)駕駛的安全考量

??傳統的汽車(chē)安全,如ISO 26262等標準的功能安全定義,根據風(fēng)險的嚴重性、暴露率和可控性提供汽車(chē)安全完整性等級(ASIL)。這項標準還定義了V開(kāi)發(fā)模型,要求完全指定組件特性及其相應的規范和可追蹤性,按照其規范所做的修改也應可檢測。利用數據庫訓練機器學(xué)習模型,累積的訓練會(huì )違背初始時(shí)組件特性均已指定的假設。此外,自動(dòng)駕駛系統利用機器學(xué)習時(shí),將軟件組件的層級架構實(shí)施成端到端的解決方案,這違背了ISO 26262標準的模塊化方案 (Salay & Czarnecki, 2018)。?

??自動(dòng)駕駛系統的安全性不僅要注重傳統的功能安全性,還要考慮行為安全性。作為駕駛策略的一部分,自動(dòng)駕駛系統需要學(xué)習與非自動(dòng)車(chē)輛和行人交互。它們需要學(xué)習預測其他參與方的行為,還需要預測危險和安全關(guān)鍵的情況,即便是邊緣情況也不例外。自動(dòng)駕駛系統需要防范周?chē)鷦?dòng)態(tài)環(huán)境可能帶來(lái)的風(fēng)險,即使是在硬件或軟件無(wú)故障的情況下。

??汽車(chē)安全專(zhuān)家正在開(kāi)發(fā)ISO/PAS 21448標準,即預期功能安全(SOTIF),用于涵蓋ISO 26262未涉及的場(chǎng)景。對于某些場(chǎng)景來(lái)說(shuō),為開(kāi)發(fā)ISO/PAS 21448 SOTIF所進(jìn)行的大量工作并未有效覆蓋邊緣情況以及不安全的未知條件。對于自動(dòng)駕駛市場(chǎng)的其他場(chǎng)景來(lái)說(shuō),這項標準可能會(huì )限制或扼殺創(chuàng )新,特別是它關(guān)系到自動(dòng)駕駛領(lǐng)域機器學(xué)習的使用。

三、實(shí)現自動(dòng)駕駛的安全

為了實(shí)現安全無(wú)憂(yōu)的自動(dòng)駕駛,系統需要具備以下特性:?

  • 可靠:超低故障率(汽車(chē)級品質(zhì))

  • 安全:強大的故障檢測能力(ISO 26262 ASIL D)

  • 可用:正確操作準備就緒(能夠區分安全相關(guān)和非安全相關(guān)的故障)

  • 容錯:即便在發(fā)生故障時(shí),也可以繼續操作(降低性能/功能,僅可繼續操作重要功能)

  • 可信賴(lài):故障預測功能能夠提前檢測故障(離線(xiàn)測試)

    自動(dòng)駕駛的安全考量

? SAE自動(dòng)駕駛分類(lèi)較低級別中的大部分輔助功能都是“故障防護”系統,這意味著(zhù)一旦發(fā)生故障,系統將會(huì )進(jìn)入安全模式。在L0、L1自動(dòng)駕駛功能的情況下,系統依靠駕駛員對車(chē)輛繼續進(jìn)行安全操作。在當前的L2和L3系統中,我們期望系統能夠具備更高級的可用性,能夠識別故障并以降低性能的模式繼續運行,僅在部分情況下依賴(lài)駕駛員。預計L4和L5系統將可以在發(fā)生故障后繼續運行,這意味著(zhù)當系統檢測到故障后,系統內置足夠的冗余來(lái)容錯,以便繼續全面運行足夠長(cháng)的時(shí)間,直到系統將車(chē)輛恢復到安全狀態(tài)。?

??當出現故障時(shí),切換到人類(lèi)駕駛員是L0至L3系統的一個(gè)關(guān)鍵部分。要實(shí)現從自動(dòng)駕駛系統到人類(lèi)駕駛員的切換,需要進(jìn)行大量研究工作。Eriksson和Stanton的研究發(fā)現,在非緊急情況下,完成切換所需時(shí)間從2至26秒不等,如果駕駛員收到切換請求時(shí)正在進(jìn)行其他任務(wù),所需的時(shí)間會(huì )更長(cháng)。請記住,車(chē)輛在高速公路上自動(dòng)駕駛時(shí),高速行駛下的速度超過(guò)每秒25米。在最快的反應時(shí)間下,車(chē)輛需要行駛半個(gè)足球場(chǎng)的路程才能完成切換,在最慢的反應時(shí)間下,車(chē)輛則需要行駛將近6個(gè)足球場(chǎng)的路程才能完成切換。在緊急情況下,駕駛員的反應會(huì )比較慢,并且人類(lèi)駕駛員可能會(huì )做出錯誤的決策,造成交通事故 (Eriksson & Stanton, 2017)。基于這種情況,恩智浦認為實(shí)現安全無(wú)憂(yōu)出行需要L2甚至更高級的自動(dòng)駕駛系統,才能使其在發(fā)生故障后繼續運行,至少能夠安全停車(chē)。

??當爭論被表述為安全的自動(dòng)駕駛系統要始終遵守交通規則時(shí),我們在現實(shí)世界中卻會(huì )觀(guān)察到與嚴格的規則相應、有時(shí)候甚至是相反的某些場(chǎng)景,存在社會(huì )規范可以使大多數復雜的系統進(jìn)行更高效的運作。這些社會(huì )規范允許在某些情況下違反交通規則,比如在即將駛入車(chē)道時(shí),繞過(guò)拋錨車(chē)輛或被攔下的車(chē)輛。有時(shí),違反交通規則并不是故意為之,而是避免交通事故的必要措施。自動(dòng)駕駛系統需要配有決策矩陣,從而選擇可接受的違反交通規則的方式,以實(shí)現更安全、高效的駕駛。

??

自動(dòng)駕駛汽車(chē)需要確保采取的任何措施都不會(huì )危及生命安全。這給安全工程師驗證車(chē)輛安全性帶來(lái)了很大的壓力,然而并沒(méi)有令人滿(mǎn)意的方法來(lái)驗證自動(dòng)駕駛汽車(chē)永遠安全運行。?

自動(dòng)駕駛系統架構分為兩個(gè)功能域:

1)?建模域,對環(huán)境進(jìn)行監控和建模;

2)?規劃域,用于制定行為策略和規劃,并進(jìn)行路徑選擇。

系統分為兩個(gè)功能域,每個(gè)功能域由多種設備組成,使其具有更優(yōu)的可擴展性和異質(zhì)性,每個(gè)功能域還可根據特定的應用要求提供高效的計算架構匹配。如果不了解系統的決策機制,那就無(wú)法保證其安全性。這就是大型端到端系統處理感知和規劃時(shí)所涉及的問(wèn)題。配有接收傳感器輸入和提供驅動(dòng)指令輸出的封閉式黑盒方法很難進(jìn)行驗證和調試,而且也很難擴展到新的算法、傳感器解決方案和計算。

??世界上大多數汽車(chē)制造商都在研發(fā)自動(dòng)駕駛技術(shù),到2050年,自動(dòng)駕駛市場(chǎng)估值將達到7萬(wàn)億美元。安全性和防護性是輔助駕駛和自動(dòng)駕駛系統成功為消費者部署并采用的基石。

??恩智浦認為ISO 26262和ISO/PAS 21448(SOTIF)在定義安全自動(dòng)駕駛系統方面互為補充且不可或缺。ISO 26262可解決因電子系統故障造成的安全風(fēng)險,ISO/PAS 21448 SOTIF為設計驗證和確認任務(wù)提供指導,以檢測因定義或設計缺陷導致的功能行為故障。

??能夠放松身心、處理郵件或看看喜歡的節目,而不是真正的開(kāi)車(chē)上下班,這是某些駕駛員夢(mèng)想的便利場(chǎng)景。我們真正的目標是確保您通過(guò)安全連接充分享受這些功能,同時(shí)通過(guò)系統內置的安全無(wú)憂(yōu)出行技術(shù)為您和周?chē)鸟{駛員提供更高的安全性。






??

??

News / 推薦新聞 More
2024 - 07 - 02
Molex莫仕連接器以其卓越的品質(zhì)和性能在全球范圍內享有盛譽(yù)。然而,即使是優(yōu)質(zhì)的連接器,如果安裝不當,也可能無(wú)法發(fā)揮其應有的作用。下面是整理的一份關(guān)于Molex莫仕連接器安裝的詳細指南。一、Molex莫仕連接器的重要性在開(kāi)始安裝之前,了解Molex莫仕連接器的重要性是必要的。它們不僅確保了電子信號的穩定傳輸,還對設備的長(cháng)期可靠性和維護成本有著(zhù)直接影響。二、安裝前的準備工作閱讀手冊:在安裝前,仔細閱讀Molex莫仕連接器的用戶(hù)手冊,了解其規格和安裝要求。檢查工具:確保您擁有所有必要的工具,如螺絲刀、鉗子等。環(huán)境檢查:確保安裝環(huán)境干凈、無(wú)塵,以避免污染連接器。三、Molex莫仕連接器的安裝步驟定位:根據設計圖紙或安裝手冊,確定連接器的準確位置。連接:將連接器的引腳與電路板上的對應焊點(diǎn)對齊,確保接觸點(diǎn)準確無(wú)誤。固定:使用適當的緊固件將連接器固定在位,避免因震動(dòng)或沖擊而松動(dòng)。焊接:如果需要,進(jìn)行焊...
2024 - 07 - 01
在電子制造業(yè)中,503776-3410采購,也就是電子元器件的采購是至關(guān)重要的。在當今快速發(fā)展的電子信息時(shí)代,電子元器件作為構建現代電子設備和系統的基礎,扮演著(zhù)至關(guān)重要的角色。隨著(zhù)科技的不斷進(jìn)步,電子元器件的種類(lèi)和應用范圍日益擴大,其質(zhì)量和性能直接影響到電子產(chǎn)品的可靠性和市場(chǎng)競爭力。因此,電子元器件的采購不僅是一項技術(shù)活,更是一門(mén)藝術(shù),它涉及到市場(chǎng)調研、成本控制、供應鏈管理以及風(fēng)險評估等多個(gè)方面。下面就來(lái)說(shuō)說(shuō)提供電子元器件采購的那些事,比如電子元器件采購標準,采購注意事項、采購方法等等。一、電子元器件采購標準質(zhì)量:選擇符合國際或行業(yè)標準的高質(zhì)量元器件,確保產(chǎn)品可靠性。兼容性:確保所采購的元器件與現有產(chǎn)品或設計兼容。價(jià)格:在保證質(zhì)量的前提下,選擇性?xún)r(jià)比高的元器件。供應商信譽(yù):選擇信譽(yù)良好的供應商,以確保供應鏈的穩定性和可靠性。二、電子元器件采購方法直接采購:直接與元器件制造商或一級代理商進(jìn)行...
2024 - 06 - 28
電池板對板連接器應用電池板對板連接器作為電子設備中的核心組件,承擔著(zhù)電力傳輸和信號連接的雙重任務(wù)。隨著(zhù)技術(shù)的發(fā)展,這些連接器在設計、性能和應用范圍上都有了顯著(zhù)的進(jìn)步。下面就圍繞電池板對板連接器應用這個(gè)話(huà)題展開(kāi)闡述,以便于對其有全面且深刻的認識。一、電池板對板連接器的應用優(yōu)勢電池板對板連接器因其緊湊的設計、高效的電力傳輸能力和卓 越的信號完整性,在多種電子設備中得到廣泛應用。以下是它們的主要優(yōu)勢:1. 空間效率:在便攜式設備設計中,空間利用至關(guān)重要。電池板對板連接器的緊湊設計有助于節省寶貴的空間。2. 高電流承載能力:為了滿(mǎn)足高功率設備的需求,這些連接器能夠承載高電流,保證設備穩定運行。3. 可靠性和耐用性:在頻繁插拔和各種環(huán)境條件下,電池板對板連接器展現出高可靠性和長(cháng)壽命。二、電池板對板連接器應用領(lǐng)域1. 移動(dòng)設備:智能手機、平板電腦等便攜式設備,需要輕巧且高效的連接器來(lái)支持電池與主板的連...
2024 - 06 - 27
在現代電子設備和能源存儲系統中,電池板對板連接器扮演著(zhù)至關(guān)重要的角色。它們不僅確保了電池單元之間的電氣連接,還對整個(gè)系統的可靠性和性能有著(zhù)直接的影響。什么是電池板對板連接器?電池板對板連接器是一種專(zhuān)門(mén)設計用于連接電池板的電氣組件。它們通常由金屬或塑料材料制成,具有導電性能良好的接觸點(diǎn),用于傳輸電流。電池板對板連接器的工作原理電池板對板連接器的工作原理基于簡(jiǎn)單的電氣連接原理。連接器的兩端分別與電池板的正負極接觸,形成閉合電路。以下是其工作原理的幾個(gè)關(guān)鍵點(diǎn):接觸點(diǎn)設計:連接器的接觸點(diǎn)必須具有足夠的導電性和耐久性,以保證長(cháng)期穩定的電流傳輸。機械鎖定機制:為了確保連接器在電池板之間保持穩定,連接器通常配備有機械鎖定機制,防止意外斷開(kāi)。電流容量:連接器必須能夠承受電池板在正常工作和峰值負載下傳輸的電流。熱管理:在電流傳輸過(guò)程中,連接器可能會(huì )產(chǎn)生熱量。良好的熱管理設計可以防止過(guò)熱,延長(cháng)連接器的使用壽命...
公司地址:深圳市南山區科技園寶深路酷派大廈C座12樓


Copyright ©2019 - 2021 深圳市東一思創(chuàng )電子有限公司
犀牛云提供企業(yè)云服務(wù)
關(guān)閉
3

SKYPE 設置

4

阿里旺旺設置

等待加載動(dòng)態(tài)數據...

等待加載動(dòng)態(tài)數據...

5

電話(huà)號碼管理

  • 13510478804
6

微信咨詢(xún)

等待加載動(dòng)態(tài)數據...

等待加載動(dòng)態(tài)數據...

展開(kāi)
日日摸天天爽天天爽视频,大屁股妇女流出白浆,ZOOM与牛性胶ZOOM,小洁和公H文翁17
铜陵市| 鄱阳县| 松桃| 留坝县| 临桂县| 石台县| 樟树市| 道孚县| 连江县| 台北县| 临西县| 咸宁市| 平凉市| 罗源县| 尉氏县| 明溪县| 土默特左旗| 奉节县| 康马县| 石首市| 长兴县| 霍州市| 大方县| 衡山县| 兴和县| 宁阳县| 泰和县| 互助| 东安县| 翼城县| 宁化县| 洛南县| 芜湖市| 金阳县| 灵寿县| 镇平县| 思茅市| 克东县| 自治县| 綦江县| 会泽县| http://www.8j666.com http://www.1878mu.com http://www.jnkzq.com http://www.8d87.com http://www.8sff.com http://www.8fzy.com