3.1 自动驾驶汽车的安全保障（车辆的动态建模）

第3章 自动驾驶汽车的安全保障

本章学习内容：

1. 自动驾驶车辆的事故记录
2. 自动驾驶汽车的安全理念与
3. 分析最常见的安全隐患
4. 企业的安全理念
5. 自动驾驶车辆的安全架构设计

3.1 自动驾驶汽车的安全保障

在本节中，学习重点包括：了解自动驾驶车辆的事故报告情况；掌握基本的安全术语；识别主要的安全隐患；区分不同安全级别。模块内的参考资料主要参考了国际标准组织(ISO)发布的相关指南

a. 事故发生记录：
1. 谷歌无人驾驶汽车的事故记录
2. 优步自动驾驶车辆的事故案例
3. 优步撞行人的事件案例
自动驾驶汽车的关键组成部分包括感知系统、规划系统和控制系统，在这些方面出现问题可能导致车祸。此外，各个系统的协同作用或各决策层之间的互动往往会产生意想不到的结果。

b. 常见的安全概念
1. 损害：对物体产生的物理破坏
2. 危险性：描述事件发生的可能性以及可能造成的损害范围
3. 安全性：防止对物体造成过度损害的风险过程
4. 危害源：造成损害或威胁潜在的原因
c. 最常见的危害来源
1. 机械系统故障：刹车装置装配不当
2. 电路问题：线路短路导致指示灯无法正常工作
3. 硬件问题：计算机硬件出现故障
4. 软件缺陷：程序中存在漏洞
5. 感知数据错误：传感器传递的数据有误/不准确
6. 决策失误：规划不合理或决策错误
7. 缺乏反馈机制：未能为驾驶者提供足够的警示信息
8. 零点攻击：黑客发起攻击

d.NHTSA的安全结构

在美国内政部（NHTSA）已制定了一个包含12个关键领域或标准的安全评估框架。该框架虽然重要但仅作为众多可能的方法之一。行业正在探索多种结合现有技术与不同标准的方法以提高自动驾驶系统的安全性。因此，在深入探讨NHTSA的建议之前我们需要明确一点：该机构发布的这一指导方针并非强制要求所有企业于2017年开始采用标准而是旨在提供参考依据。其中包含了12个关键领域或核心要素，并鼓励所有自动驾驶公司进行深入研究和应用以确保其符合既定的安全规范。

在开发过程中遵循安全系统设计原则始终贯穿于整个框架文档中。经过精心规划与严格管理的软件开发流程是不可或缺的关键环节，在汽车、航空航天及相关行业已广泛采用现有SAE与ISO标准的应用程序应当在相关领域内推行此类标准。对于剩余的11个领域我们可以将其粗略地划分为两大类：自动化设计类与辅助决策类。自动化设计类要求应在自动化的软件堆栈中集成并考虑某些关键组件而辅助决策类则涉及测试自主功能的方法减少失败可能带来的负面影响以及从这些经历中吸取教训。NHTSA鼓励开发者关注良好操作设计领域的各个方面以便开发人员能够充分意识到这些方面存在的缺陷及其系统局限性从而能够在测试部署前评估哪些场景是支持安全运行并可接受的风险范围。

此外 ，它支持一个经过良好测试的对象和事件检测与响应系统 ，这对系统的感知功能与崩溃风险防范具有重要意义 。
同时 ，该方案旨在为汽车提供一个可靠且便于操作的反馈机制 ，通过这一机制 ，驾驶员或相关系统能够及时收到警报并将其引导至安全位置 。开发这一机制至关重要 ，因为驾驶员可能在某些情况下未能注意到潜在风险 。因此 ，在发生此类情况时 ，必须采取措施降低系统的风险水平 。
此外 ，该框架还鼓励设计者关注网络安全威胁及其对驱动系统造成的潜在威胁，并探索如何抵御恶意代理攻击的影响 。
同时 ，对于人机界面 （HMI）的设计与优化也至关重要 。

现在我们转向测试与故障缓解领域。
首要且最为关键的是，在向公众提供任何服务之前，NHTSA建议必须实施严谨且全面的测试流程。这些测试主要依托三个核心支撑体系：模拟测试、近距离轨道实验以及公路驾驶试验。其次，在减少车祸造成的伤害程度方面也应给予充分重视。尽管车祸仍是公共道路驾驶及自动系统面临的主要挑战之一，在最小化碰撞过程中的能量释放以及符合超越个人乘客安全标准的要求方面取得进步至关重要。这些安全装置应当被纳入行业基准要求之中。

此外应在事故后采取相应的措施

在此阶段，请安排在测试期间对后备驾驶员开展相关课程，并实施驾驶员与乘客的安全培训；以便深入了解已部署自主系统的功能与限制；最后一项措施对此类担忧具有关键作用；须知这些建议已成为各公司追求技术创新的重要领域；NHTSA的主要目标是在不抑制创新的前提下促进自动驾驶汽车的研发；我们的研发成果逐渐成熟中