[[438813]]

 作為未來智能駕駛的發(fā)展方向，關鍵技術的研究取得了重大進展。然而，由于近期無人駕駛事故頻發(fā)，安全性能令人擔憂。為了解決安全問題，提出了一種智能駕駛安全系統(tǒng)。該系統(tǒng)針對智能汽車感知、決策和控制方面的預期問題，實時提供安全分析和監(jiān)控服務模塊?；陬A期功能安全的概念，對駕駛場景和系統(tǒng)安全進行分析和評估，以提高智能駕駛的安全性，有助于智能駕駛的發(fā)展。

1. 介紹

智能駕駛汽車的駕駛行為高度依賴于操作系統(tǒng)的穩(wěn)定性、智能性、安全性。

安全風險主要來源于以下三類：

硬件安全

與傳統(tǒng)汽車相比，智能駕駛汽車不要求駕駛員直接控制車輛，而是將部分或者是全部的控制權限交由自動控制系統(tǒng)。硬件架構設置是否科學合理；各無人計算控制單元和控制器的設置是否完善；無人駕駛的傳感器是否完善；車輛能夠快速準確地獲取道路環(huán)境信息，車輛運動感知和信息融合功能在無人駕駛車輛中起著決定性作用。

軟件安全

與傳統(tǒng)汽車相比，自動駕駛汽車的開發(fā)時間較短，技術開發(fā)仍不成熟，軟件系統(tǒng)仍需要長期的可靠性分析。例如，著名的無人駕駛汽車制造商谷歌已經(jīng)在無人駕駛汽車平臺上進行了9年的封閉式測試，但測試時間不夠，因素也相對很簡單。因此，其安全性和穩(wěn)定性仍需要長期監(jiān)測。

環(huán)境安全

在人工智能算法的基礎上，智能駕駛汽車能夠實現(xiàn)自動避障和完成自動駕駛在一些較為復雜的道路上。然而，無人駕駛汽車仍然需要其他的交通參與者的正確駕駛來駕駛。只有當其他駕駛員做出正確駕駛的判斷時，無人駕駛汽車的測試才會相應做出正確、合理的判斷。

該論文在對無人駕駛事故和安全隱患的分析基礎上，提出了自動駕駛汽車的預期安全系統(tǒng)。該系統(tǒng)可以進行監(jiān)督、預測和保證智能駕駛車輛的駕駛狀態(tài)，從感知、決策和控制等方面提高智能駕駛的安全性。

2. 系統(tǒng)架構

智能駕駛離不開幾項關鍵技術。在宏觀層面，智能駕駛基于環(huán)境感知、路徑規(guī)劃和決策控制等核心技術。

結合上一段提到的幾個關鍵技術，智能駕駛有了真正駕駛的技術支撐，而安全技術是自動駕駛汽車能否真正在公共道路上行駛的前提。2011年發(fā)布的ISO26262《道路車輛功能安全》國際道路車輛功能安全標準，為電子控制系統(tǒng)故障引起的安全風險提供了系統(tǒng)的解決方案。

由于自動駕駛汽車可以獨立于駕駛員控制車輛的部分或全部行為，任何影響其感知、決策和執(zhí)行的因素都可能構成車輛危險。根據(jù)不同的風險來源和所需的安全技術，比較分析見下表。

系統(tǒng)功能限制

主要原因是設計開發(fā)過程中的系統(tǒng)功能定義不能完全滿足目標市場的使用要求。對目標場景的考慮不全面，導致系統(tǒng)無法準確識別環(huán)境要素；功能仲裁邏輯不合理，導致系統(tǒng)決策錯誤；執(zhí)行機構響應不足，導致運動控制偏離預期。

環(huán)境干擾

自動駕駛受到路況、周邊事物、環(huán)境天氣等諸多因素的影響。如何克服環(huán)境干擾，可靠地執(zhí)行環(huán)境工作行車識別、駕駛決策和運動控制是確保安全駕駛的關鍵。預期安全系統(tǒng)源于預期功能安全(SOTIF)的概念，旨在為智能駕駛的感知、決策和控制系統(tǒng)(執(zhí)行響應)設計一種安全監(jiān)管系統(tǒng)，以克服環(huán)境干擾，改善智能駕駛系統(tǒng)的局限性。建議的安全系統(tǒng)架構如下圖所示。

該安全系統(tǒng)預計將分為三個基本模塊：感知數(shù)據(jù)的處理、決策信息的確定和執(zhí)行器響應的檢測。首先，基于智能車輛傳感器的感覺數(shù)據(jù)，進行多傳感器分析和融合，重建當前的駕駛場景。通過分析駕駛現(xiàn)場，安全系統(tǒng)可以確定每個傳感器的置信度，并根據(jù)傳感器的置信度為智能汽車的決策和控制提供保證。

其次，決策信息的判斷主要基于“安全熵”和安全系統(tǒng)的定量評價。最后，執(zhí)行器響應的檢測相對偏向于仿真和測試。對于已知情況，可以選擇軟件/硬件測試和車輛測試.

3. 駕駛現(xiàn)場和系統(tǒng)安全

駕駛現(xiàn)場構建

要分析駕駛場景，構建場景數(shù)據(jù)庫（如下圖）是一個先決條件。針對不同的典型場景，通過采集真實駕駛員的駕駛數(shù)據(jù)，形式化并分析駕駛決策。智能車輛結合場景檢索與識別，在保證各項功能的前提下，可以大大提高智能駕駛的安全性。

本文提到的駕駛場景庫由交通信號.道路屬性.環(huán)境屬性.時間構成

因此，提出了一種對行車場景進行定性分析作為多傳感器融合基礎的行車場景構建方案。定性分析方法來源于自然語言中的知識提取算法。知識提取的過程可以概括為三個步驟。第一步是識別與本體（ontology）相匹配的概念、概念實例、屬性和簡單值;第二步是根據(jù)內容和本體定義，將識別出的三元組元素正確組合，構建正確的知識三元組;最后一步是基于本體對抽取的事實知識的有效性和完整性進行檢驗，刪除無效知識和不完整知識，確保添加到領域本體知識庫中的知識是有效的和完整的。例如，通過獲取天氣信息，如今天的雨天，結合已建立的用例庫，可以推斷激光雷達的置信度由于環(huán)境干擾而降低。因此，在這種情況下，激光雷達的權重應該相應地減少，以確保安全。

結合以上的定性分析，對駕駛場景的定量分析也是必不可少的。利用模糊數(shù)學中的基本概念，用公式定量描述駕駛場景。

圖片其中V1表示交通信息，即交通燈、交通標志;V2表示道路信息，如道路材料、道路起伏、道路物體信息;V3表示自然條件，如雨、雪、霧、霾、空氣流量、溫度、濕度等;V4表示時間。

結合定性和定量的概念，分析各個因素的影響，并根據(jù)不同因素的組合實現(xiàn)自主駕駛決策。目前的決策方法大多過于單一，不能完全適用于復雜的社會環(huán)境。因此，場景信息不僅可以增強智能駕駛感知系統(tǒng)，還可以針對不同場景提供不同的駕駛策略，從而提高智能車輛的環(huán)境適應性和駕駛穩(wěn)健性。

拓展安全熵

近年來，熵作為一個更籠統(tǒng)的概念被提出，熵的應用在深度和廣度上都有了進一步的發(fā)展。預期功能的安全性（SOTIF）有望成為智能駕駛的研究熱點之一。因此，提出了預期安全熵的概念。它可以定義為在熵權下智能駕駛車輛的各種預期功能因素（包括感知、決策、執(zhí)行器等）的不確定性的總和。

對于安全系數(shù)，其安全性可用于指示其執(zhí)行安全功能的能力。安全程度可以從熵的角度來分析。它必須有一個與安全程度相對應的安全熵來表示安全因素的不確定性、混亂性和無序性。安全程度越大，其自身的不確定性（uncertainly）、混亂（chaos）和無序（disorder）就越小。安全熵是衡量安全因子本身混沌程度的一個度量，安全熵由安全性圖片定義

定義安全系統(tǒng)的熵應該由環(huán)境∩車輛的概率狀態(tài)來定義。假設環(huán)境處于異常安全狀態(tài)是

因此，系統(tǒng)的安全熵定義為

從熵的本質意義出發(fā)，熵是一個廣義的度量。兩種狀態(tài)混合后，熵應該是兩種狀態(tài)對應的熵之和，即

因此，

安全熵和熵的概念是安全動力學研究的基礎，可以作為解釋安全系統(tǒng)穩(wěn)定性和判斷安全系統(tǒng)是否不穩(wěn)定的判據(jù)?？梢?，所定義的安全熵概念符合廣義熵的性質，從而為安全系統(tǒng)的安全熵和其他領域的熵提供了橋梁。

4. 未來發(fā)展

安全是汽車行業(yè)發(fā)展的永恒主題。通過分析環(huán)境和車輛因素對自動駕駛的安全影響，解釋風險的來源和發(fā)生機制，并提出對策。通過充分考慮安全風險的來源，系統(tǒng)地實施功能安全、信息安全、SOTIF等安全技術，可以確保自動駕駛實現(xiàn)整體安全，相關自動駕駛汽車實現(xiàn)規(guī)?；瘧?。

提出的自動駕駛汽車的預期安全系統(tǒng)是基于國際上正在實施的 SOTIF 技術標準的發(fā)展。該國際技術標準是首個自動駕駛汽車安全技術標準，對自動駕駛汽車系統(tǒng)安全技術的開發(fā)和驗證具有重要的指導意義。