|
下一代自動(dòng)駕駛技術(shù)在相關(guān)領(lǐng)域?qū)I(yè)的研發(fā)已經(jīng)進(jìn)行得如火如荼�����,特別是對(duì)于幾大關(guān)鍵研究領(lǐng)域來說���,自動(dòng)駕駛的開發(fā)已經(jīng)迫在眉睫�����。前文我們有分析過關(guān)于下一代自動(dòng)駕駛產(chǎn)品架構(gòu)的設(shè)計(jì)方案�����,從芯片級(jí)別�����、架構(gòu)連接�����、硬件選型等方面進(jìn)行了詳細(xì)分析��。但是自動(dòng)駕駛涉及的領(lǐng)域十分廣泛���,本文將針對(duì)幾個(gè)當(dāng)前比較火的領(lǐng)域進(jìn)行闡述��,意在為自動(dòng)駕駛的技術(shù)研發(fā)提供相應(yīng)的支撐�����。這幾大領(lǐng)域包含大規(guī)模的故障數(shù)據(jù)記錄�����、環(huán)境數(shù)據(jù)采集�����;同時(shí)還好包括了系統(tǒng)級(jí)別的功能安全設(shè)計(jì)及邏輯錯(cuò)誤校驗(yàn)����;此外,針對(duì)系統(tǒng)失效情況下需要設(shè)置怎樣的安全路徑也是一大考驗(yàn)�����。下面的內(nèi)容將就如上幾項(xiàng)內(nèi)容進(jìn)行一一說明��。先進(jìn)的自動(dòng)駕駛數(shù)據(jù)采集技術(shù)自動(dòng)駕駛的數(shù)據(jù)采集技術(shù)在當(dāng)前已經(jīng)并不陌生��,一般較為直觀的記錄方式采取像行車記錄儀一樣的方式采集視頻信息��。而不同點(diǎn)在于自動(dòng)駕駛中采集的視頻信息包括實(shí)際檢測(cè)到的前方路面視頻���、周邊環(huán)視視頻以及后方視頻等。這種記錄方式都是直接采集車輛視覺傳感器(如前視攝像頭�����、環(huán)視攝像頭����、后視攝像頭等)直接發(fā)送的數(shù)據(jù)進(jìn)行存儲(chǔ)的���。 
下一代自動(dòng)駕駛系統(tǒng)對(duì)于環(huán)境數(shù)據(jù)的采集方案會(huì)重點(diǎn)關(guān)注以下幾類場(chǎng)景:1)事件觸發(fā)采集記錄:即對(duì)發(fā)生的如下特定事件后,直接記錄發(fā)生前后數(shù)秒的完整記錄��。
這個(gè)也是自動(dòng)駕駛數(shù)據(jù)采集技術(shù)中比較常用的記錄類型����。一般用于對(duì)特殊情況或故障的直接追溯和情景復(fù)現(xiàn),以便可以很好的分析出事故原因��,鑒定事故責(zé)任����。2)特定地點(diǎn)采集記錄:即當(dāng)車行駛到如下特定地點(diǎn)后,完整記錄數(shù)據(jù)���。
這種自動(dòng)駕駛數(shù)據(jù)采集技術(shù)是主要針對(duì)特定場(chǎng)景的記錄方式����,即通過不斷記錄各類自動(dòng)駕駛工況下的行駛狀態(tài)��,可以做到不斷收集相關(guān)的自動(dòng)駕駛數(shù)據(jù)��,最終使得在該特定地點(diǎn)下的數(shù)據(jù)得以完備,后續(xù)用于自動(dòng)駕駛開發(fā)及仿真測(cè)試��。3)影子模式采集記錄:系統(tǒng)持續(xù)記錄駕駛時(shí)的各項(xiàng)數(shù)據(jù)�����,包括駕駛員駕駛車輛時(shí)的特定駕駛行為數(shù)據(jù)�,但不包括原始視頻。如油門踏板或剎車踏板踩踏深度��、踩踏速率��,以及轉(zhuǎn)向速率和轉(zhuǎn)向角度等��。這里需要重點(diǎn)說明一下“影子模式”的采集和記錄方式�。影子模式最早是由Tesla提出,就是駕駛員在主動(dòng)駕駛的時(shí)候����,汽車的傳感器仍舊處于可激活待機(jī)狀態(tài)���,在“影子”中持續(xù)跑自動(dòng)駕駛的算法���。通過一定的對(duì)比算法,得出自動(dòng)駕駛與人類的駕駛相比,誰的效率更高���,性能更優(yōu)�。“影子模式”的核心在于在有人駕駛狀態(tài)下����,系統(tǒng)包括傳感器仍然運(yùn)行但是不進(jìn)行控制,用來跑算法模型��、對(duì)其進(jìn)行驗(yàn)證�����。自動(dòng)駕駛算法在“影子模式”下做持續(xù)模擬決策����,并且把決策與駕駛員的行為進(jìn)行對(duì)比。當(dāng)駕駛員駕駛行為與自動(dòng)駕駛系統(tǒng)控制行為完全一致時(shí)�,則系統(tǒng)保持當(dāng)前的控制狀態(tài)不改變。當(dāng)駕駛員駕駛行為與自動(dòng)駕駛控制行為產(chǎn)生差異時(shí)��,就會(huì)產(chǎn)生兩種情況:其一是該結(jié)果差異過大時(shí)��,則判定可能是駕駛員的駕駛過程出了問題���,系統(tǒng)會(huì)對(duì)駕駛員提出警報(bào)�����;如果駕駛員急踩油門超過一定的速率和深度�����,系統(tǒng)通過對(duì)環(huán)境的探測(cè)�����,對(duì)比實(shí)際應(yīng)該執(zhí)行的駕駛風(fēng)格�����,判定駕駛員可能是誤踩油門當(dāng)成剎車踏板�����,此時(shí)系統(tǒng)會(huì)發(fā)出誤踩制動(dòng)警報(bào)告知駕駛員當(dāng)前操作為誤操作�。其二是當(dāng)結(jié)果差異較小時(shí)���,說明自動(dòng)駕駛算法本身還不夠完善���,需要從當(dāng)前的實(shí)際駕駛情況學(xué)習(xí)新的自動(dòng)控制策略�。比如當(dāng)某一個(gè)工況下����,系統(tǒng)判定該環(huán)境下需要進(jìn)行減速,系統(tǒng)以較大的減速度進(jìn)行減速�,導(dǎo)致車輛跟隨前車行駛時(shí)停止距離較大,該工況無法完全滿足自動(dòng)駕駛性能需求���。由此�,系統(tǒng)需要根據(jù)駕駛員在該工況下實(shí)際踩踏板的深度和速率更加符合目標(biāo)預(yù)期�,因此系統(tǒng)后續(xù)發(fā)送的加速度會(huì)盡量模仿駕駛員的加減速度及速率。兩種典型的影子模式下采集應(yīng)用方案如下:A)基于“影子模式”下的增強(qiáng)學(xué)習(xí)方案
這種增強(qiáng)學(xué)習(xí)的方法主要是通過影子模式進(jìn)行數(shù)據(jù)實(shí)時(shí)記錄����,然后生成感知語義、駕駛員行為�、車輛數(shù)據(jù)等信息,后續(xù)上傳至云端�,通過云端運(yùn)行決策規(guī)劃算法進(jìn)行增強(qiáng)學(xué)習(xí)模型訓(xùn)練,最后自動(dòng)改進(jìn)決策規(guī)劃算法�����。B)基于“影子模式”下的決策規(guī)劃訓(xùn)練方案
這種增強(qiáng)學(xué)習(xí)的方法主要是通過影子模式進(jìn)行數(shù)據(jù)實(shí)時(shí)記錄,然后生成感知語義��、駕駛員行為��、車輛數(shù)據(jù)等信息�����,后續(xù)上傳至云端����,通過云端分析學(xué)習(xí)特定的場(chǎng)景駕駛行為以及異常駕駛行為,最后改進(jìn)決策規(guī)劃算法��。這里需要注意的是影子模式里面需要設(shè)置一個(gè)判斷邏輯標(biāo)準(zhǔn)�����,該標(biāo)準(zhǔn)是一個(gè)高于駕駛員和機(jī)器的存在�����,用于判斷駕駛員和機(jī)器的控制誰更優(yōu)��,從而幫助自動(dòng)駕駛算法做下一步優(yōu)化控制�。因子為了確保影子模式對(duì)于自動(dòng)駕駛算法優(yōu)化的有效性,就必須要保證其判斷標(biāo)準(zhǔn)是最優(yōu)的�����,否則在誤判的情況下可能造成對(duì)于駕駛行為參數(shù)的誤調(diào)整�。4)特定數(shù)據(jù)采集記錄:系統(tǒng)按照要求,記錄如下指定的采集數(shù)據(jù)
這種特定數(shù)據(jù)采集記錄方式一般是某種指定條件下進(jìn)行的�����,比如自動(dòng)駕駛需要將高精地圖建圖的基礎(chǔ)數(shù)據(jù)都放入到中央控制芯片中進(jìn)行處理���,那么就需要單獨(dú)對(duì)這些特定數(shù)據(jù)進(jìn)行提前采集和處理���,后續(xù)域控制器可以直接提取該類數(shù)據(jù)進(jìn)行建模和計(jì)算。最終使得建圖數(shù)據(jù)更加能夠反應(yīng)駕駛環(huán)境的真實(shí)情況���。功能安全設(shè)計(jì)需求-邏輯錯(cuò)誤自動(dòng)駕駛系統(tǒng)的功能安全設(shè)計(jì)中一般重點(diǎn)考慮對(duì)于硬件級(jí)別的控制器和傳感器的功能安全需求分配�����。但是對(duì)于系統(tǒng)功能中的軟件算法設(shè)計(jì)問題并未有一致性的解決方案��,這里的軟件算法設(shè)計(jì)包含三個(gè)主要的部分:1)基于SOC處理的AI算法設(shè)計(jì):基于SOC的AI算法設(shè)計(jì)主要是針對(duì)傳感器數(shù)據(jù)處理提出來的���,作為感知數(shù)據(jù)處理的中央大腦�,前端Soc芯片主要的計(jì)算任務(wù)包括原始目標(biāo)數(shù)據(jù)處理����、數(shù)據(jù)融合以及目標(biāo)定位幾個(gè)方面。此外��,作為邏輯運(yùn)算中心的MCU而言��,主要的任務(wù)包括決策控制��、軌跡驗(yàn)證�����、軌跡仲裁�、模式仲裁、模式降級(jí)��、駕駛等方面����,其中決策和軌跡驗(yàn)證需要在兩片MCU控制芯片之間進(jìn)行冗余設(shè)計(jì)。其中,除開規(guī)劃決策與軌跡預(yù)測(cè)外����,其余軟件模塊的功能安全等級(jí)要求均需要滿足ASIL D的等級(jí)。3)系統(tǒng)監(jiān)控管理算法設(shè)計(jì):對(duì)于整個(gè)系統(tǒng)監(jiān)控過程而言��,主要包括對(duì)傳感數(shù)據(jù)處理的監(jiān)控以及對(duì)邏輯控制過程的監(jiān)控���。此外,針對(duì)數(shù)據(jù)傳輸鏈路的監(jiān)控也是十分必要的��,對(duì)該數(shù)據(jù)傳輸過程的監(jiān)控可以確保數(shù)據(jù)通信的有效性和可用性�。4)設(shè)計(jì)運(yùn)行范圍ODD檢測(cè):如上SOC芯片的運(yùn)算功能安全等級(jí)要求均需要滿足ASIL B級(jí)以上,整體實(shí)現(xiàn)ASIL B+的安全等級(jí)要求����。
對(duì)于整個(gè)AI芯片對(duì)傳感數(shù)據(jù)的處理過程及MCU對(duì)邏輯數(shù)據(jù)的處理過程而言,需要重點(diǎn)考慮兩者對(duì)于功能安全的不同要求�。在自動(dòng)駕駛系統(tǒng)中,要求整個(gè)控制過程必須要達(dá)到最高安全等級(jí)ASIL D���。對(duì)于如上幾個(gè)層面的功能安全設(shè)計(jì)而言�,其關(guān)鍵是考慮在對(duì)車輛的實(shí)際控制中的安全策略��。一般的�����,在感知數(shù)據(jù)處理中,由于各傳感器的硬件安全標(biāo)準(zhǔn)不同�����,可能導(dǎo)致其整個(gè)系統(tǒng)的處理結(jié)果可能存在偏差�����。通常情況下��,感知端的軟件功能安全一般是ASIL B或ASIL D�,如果SOC在對(duì)傳感數(shù)據(jù)的處理中沒有加入功能安全島Safty Island,那么這種情況下的功能安全等級(jí)一般只能達(dá)到ASIL B�;如果SOC在對(duì)傳感數(shù)據(jù)的處理中加入了功能安全島,那么整個(gè)軟件將可以持續(xù)的利用鎖步的方式進(jìn)行安全校驗(yàn)���。此外�,對(duì)于邏輯控制的MCU而言�,需要對(duì)整套系統(tǒng)的車輛控制負(fù)責(zé),要求其功能安全等級(jí)必須足夠高(一般情況下為ASILD)����,以便保證在感知能力不足以滿足高等級(jí)功能安全需求時(shí)���,還可以在規(guī)劃、決策�、控制執(zhí)行端彌補(bǔ)這一缺陷。同時(shí)�,從MCU安全設(shè)計(jì)層面上講,其中規(guī)劃決策和軌跡驗(yàn)證是需要進(jìn)行冗余校驗(yàn)的�����。在關(guān)聯(lián)系統(tǒng)功能安全需求上���,傳感器本身硬件端要求一般也是要求ASIL B+,特別是針對(duì)諸如攝像頭�、雷達(dá)等對(duì)目標(biāo)的探測(cè)要求更加精準(zhǔn),識(shí)別率要求更高�。因此,傳感器的需求可能達(dá)到ASIL C甚至D級(jí)����,而對(duì)于像定位系統(tǒng),由于本身的缺陷�����,可能無法滿足高安全等級(jí),故一般可能只要求滿足ASIL A或者更低的等級(jí)如QM�����。另一方面�����,對(duì)于執(zhí)行器來說��,如轉(zhuǎn)向單元�、制動(dòng)器單元,一般要求其功能安全等級(jí)都高達(dá)ASIL D等級(jí)��。這樣的設(shè)置過程才能保證在外圍控制上進(jìn)一步滿足ASIL D安全等級(jí)的需求��。自動(dòng)駕駛設(shè)計(jì)過程中比較容易出現(xiàn)的問題就是系統(tǒng)失效的問題���。系統(tǒng)失效主要包含傳感器失效��、自動(dòng)駕駛域控制器失效�、電源失效����、軟件邏輯失效幾個(gè)主要方面��。另外�����,系統(tǒng)臨時(shí)不可用以及車輛行駛超過ODD也算在系統(tǒng)失效里面����。
對(duì)于各種失效路徑的解決方案主要為如下方式:1)傳感器失效——>需要首先判定失效傳感器對(duì)于整個(gè)自動(dòng)駕駛系統(tǒng)的影響程度��,通過不同程度的判定結(jié)果選擇不同的自動(dòng)駕駛系統(tǒng)處理路徑�。②降級(jí)為L(zhǎng)2.5功能�,一定時(shí)間后提示駕駛員接管③降級(jí)為L(zhǎng)2功能,一定時(shí)間后提示駕駛員接管相應(yīng)的失效原因場(chǎng)景表示如下:前毫米波雷達(dá):FR�,前激光雷達(dá):Lidar,前視攝像頭:FC����,角雷達(dá):SR,側(cè)視攝像頭:SC��。
首先系統(tǒng)需要判定是否在該傳感器失效時(shí),相應(yīng)的兩條冗余處理路徑均處于安全狀態(tài)���,如果是�����,則仍舊正常保持L3功能駕駛����。如果系統(tǒng)只有一條路徑處于可用狀態(tài)��,則轉(zhuǎn)向該路徑上的駕駛功能安全控制算法��,確保傳感器失效時(shí)保持自動(dòng)駕駛系統(tǒng)控制車輛安全停車���; 2)控制端失效——>這個(gè)過程一般通過對(duì)如上所述的安全路徑首先判定L3正??刂坡窂侥芊窭^續(xù)控制車輛進(jìn)行自動(dòng)駕駛����,如果失效的控制器不影響控制車輛進(jìn)行正常的自動(dòng)駕駛。則保持正常的L3正常的自動(dòng)駕駛功能�,否則轉(zhuǎn)向冗余安全控制策略,控制車輛進(jìn)行本車道安全停車或靠邊安全停車����。 總結(jié) 下一代自動(dòng)駕駛設(shè)計(jì)中有幾個(gè)比較關(guān)鍵的技術(shù)領(lǐng)域���,包含系統(tǒng)架構(gòu)設(shè)計(jì)、數(shù)據(jù)參數(shù)采集�����、系統(tǒng)失效降級(jí)策略設(shè)計(jì)����,這幾個(gè)領(lǐng)域各自有相應(yīng)的設(shè)計(jì)規(guī)則,我們?cè)谶M(jìn)行系統(tǒng)開過程中�����,需要注意如何在保證開發(fā)目的的情況下有效的進(jìn)行設(shè)計(jì)和應(yīng)用�����。
|
