最近阿Sa在一個研討會上聽到專家講說,現在真正做到高度自動駕駛L3級別的,已經量產的車型,只有Audi A8,而且中國國內還沒有。相對的聲稱自己是L1和L2的車型很多,甚至還有個別瀋陽廠商想要偷換概念,說自己是L2.5, 等等等。所以大家可以有一個大概的概念,L0,L1 的ADAS 是基礎,配置了自動駕駛就取消ADAS功能這種情況是不可能發生的。L2有些也是基礎功能。這些功能與自動駕駛動作是不衝突的,如AEB. 可能整個生命周期都不可能用到,但是一旦自動駕駛到AEB激活區間,AEB就可以提供額外的保護。同樣的,安全氣囊也是永遠都不會取消。有些功能可能有幾個版本同時運行。
目前路上的車輛基本上都配備了ACC 自動巡航系統,可是真正去使用的人寥寥無幾,為什麼呢?因為大家都信不過這樣一個新系統。但其實從專業的角度來說,自動駕駛比人類駕駛更安全。因為車輛學習跟人學習不同,車輛能夠100% copy其他車輛的駕駛數據從而達到指數級經驗增長。所以阿Sa相信自動駕駛是安全的,但是那些將ADAS功能當成自動駕駛來宣傳的企業是不安全的。所以目前已經上市的號稱自己已經實現了完全自動駕駛的企業多數都是騙人的。結合了SAE和主流整車廠對於自動駕駛的定義,WaymoTech認為駕駛行為可以分為L0-L5 6個等級,其中L0是完全由人類駕駛員操控的,車輛沒有任何輔助功能;L1-L3 可以認為是高級駕駛員輔助系統ADAS,代表作有Tesla Autopilot和蔚來汽車的NIO Pilot;而我們所說的真正意義上的自動駕駛AD應該是L4-L5,代表作有Google的Waymo。即使是Waymo的自動駕駛,離真正的商用還有一段距離。
SAE J3061這個標準定義了driving automation的各個級別:
現在把自動駕駛都局限在了汽車上,其實飛行,航行等也有自動駕駛的。但是為了區分完全脫離人和常規環境脫離人,分成了自動駕駛AD和輔助駕駛ADAS來區分,當然了還有介於中間的,人為判斷一個風險小的路徑,工具自動運行過去,人為設定多個點來實現到達目標等情況。
無論是AD還是ADAS系統,其功能都是由下圖的三步走來實現:首先傳感器端去採集車輛行駛的周邊信息或者車聯網從雲端收取信息,然後翻譯成汽車的大腦「CPU處理器」可以處理的數據。之後由「大腦」來做一個行動規劃,發送給各個執行器去實現這個行動。
自動駕駛不安全是由於當前的自動駕駛水平仍然受硬體和數據量等的限制,無法面對一些特殊情況做出正確而及時的判斷。現在的所謂電腦其實和人腦處理問題的方式還是區別挺大的。相信等對應的算法和數據量強大起來後,自動駕駛會比人駕駛更加安全。
為了實現HAD的operational safety,專家提出了下圖中的三級功能安全概念,即在系統原本的控制層control layer與駕駛員層driver layer之間加入一個監管層supervision layer:
這個監管層可以設置兩個功能,一是錯誤探測,主要探測傳感器感知與CPU做預測以及行動規划過程中可能出現的問題,二是安全控制,主要用來與駕駛員相結合去實現CPU行動預測之後的行駛安全性:
錯誤探測 failure detection:
•Verify multiple sensors
•Relative information verification
•Runtime planning verification
安全控制 safety control:
•Collision avoidance
•Safety trajectory - Minimal risk condition
接下來我們來詳細了解一下這個safety trajectory (安全軌道)
也就是說safety control 這個模塊裡面會自動存儲一系列安全軌道,如上圖中所表示的那樣,如果偵測到前方有行人穿行或者有其他車輛佔道,safety control會要求車輛選擇最安全的一條軌道來行駛。
如果按照safety trajectory 來行駛仍然有可能發生事故,這時候就需要避免碰撞 collision avoidance:
•To keep a safetylongitudinal/lateral distance with other objects
•The simple 「rules」shall befollowed (RSS)
ØDon’t hit the car in front of you(longitudinal distance)
ØDon’t cut in recklessly (lateraldistance)
ØRight-of-way is given, not taken
ØBe careful in areas with limitedvisibility
•Define safety distance ->dangerous situation ->proper response -> creat the parameters
何為RSS?它其實就是「責任敏感安全模型」(Responsibility-Sensitive Safety),能夠為自動駕駛汽車與人類的責任概念提供具體可衡量的參數,並通過對所有記錄在案的交通事故所涉及的行為和環境進行分析統計,為自動駕駛汽車界定了一個可計量的「安全狀態」。擁有了RSS模型的自動駕駛汽車可以綜合駕駛場景,謹慎行駛,並在事故後判定交通責任。這樣的話,自動駕駛汽車就可以完美通過各種複雜場景的考驗,帶我們暢遊全世界!
假設在同一個直行車道中有一前一後兩輛車。如果前車制動,後車無法及時制動,那麼後車負事故責任。利用RSS模型,我們就能夠準確計算出後車為保持安全狀態而必須與前車保持的車距。這種計算取決於特定的參數,比如兩車的不同車速,而該數據由自動駕駛汽車上的不同傳感器準確提供。因此,在跟車場景裡,自動駕駛汽車可以保證安全,不發生碰撞事故。
跟車場景相對比較簡單,它體現的是一種直觀性原則,但如果前車冒然超車,後車撞上從後方駛入的前車,在這種情況下,就是前車負全責。
RSS模型經過精心的設計,能夠使用相同的原則處理超車情況。自動駕駛汽車根據一系列變量,將始終與周圍車輛保持安全距離。如果人類駕駛的汽車未保持安全車距而發生碰撞,那麼責任在人類駕駛的汽車這邊。另外,AV能夠計算與周圍其他車輛之間的安全車距,永遠不會發出違反安全車距的命令。因此,即使在複雜的超車動作下,RSS也能保證安全,並對責任歸屬做出明確的界定。
RSS系統中有一個關鍵組件,可以在視線有限的情況下,保證車輛謹慎行駛。
假設一輛車試圖從停車場行駛到街道上,但視線被一幢大樓擋住,當人類駕駛時,會選擇緩慢地匯入路上的車流,逐漸擴大視域,直到感知能力不受任何影響。當裝有RSS模型的自動駕駛汽車遇到這種情況,則會計算出最合理的車速和最可能出現車流的點,並根據道路限速不斷變化,精準行駛。另外,自動駕駛汽車會計算出怎樣的距離才能讓其他車輛有機會制動,此時如果其他車輛超速,發生碰撞事故,那麼這輛超速的車輛在事故中負全責。
如果發生汽車與行人相撞的事故,通常由汽車負責,但也有特殊情況。例如,根據RSS系統,自動駕駛汽車會考慮到有行人從兩輛已停下的車輛中突然以最大的速度衝出來的可能性,然後控制自動駕駛汽車的速度,以便及時制動,避免撞上行人。
除了這些情況,RSS模型還考慮新增線路優先、雙向交通、交通信號燈和非結構化道路等情形,並希望有朝一日能將RSS模型應用範圍擴展至所有類型的道路,為自動駕駛汽車提供更加全面的安全保障,讓自動駕駛汽車可以安全無阻地在城市馬路上飛馳。
以上就是HAD L3級別所需要實現的功能安全概念,總結如下圖:
下圖是之前提到過奧迪L4的zFAS域處理器,有4個核心元件,包括Mobileye的EyeQ3,負責交通信號識別,行人檢測,碰撞報警,光線探測和車道線識別。英偉達的K1負責駕駛員狀態檢測,360度全景。英特爾(Altera)的CycloneV負責目標識別融合,地圖融合,自動泊車,預剎車,雷射雷達傳感器數據處理。英飛凌的AurixTC297T負責監測系統運行狀態,使整個系統達到ASIL-D的標準,同時還負責矩陣大燈。
過去幾年Nvidia,mobileye和velodyne賺的真是缽滿盆滿。但是這個領域競爭其實特別激烈,來自科技巨頭和初創公司的挑戰也不斷加劇,過去賺錢靠的是運氣,未來幾年能不能挺住才是看他們的真本事。大陸和博世這種傳統供應商其實是有很大優勢的。一直以來兩家科研都比較強,生產線與OEM相比又很輕型,轉型更容易。而且國內OEM要造自動車一定需要零件,而最終造出來的車不一定是現在的車的樣子,OEM和零部件供應商相比真不見得有多大優勢。