3.2 企业关于自动驾驶汽车的安全保证和测试方法(Industry Methods for Safety Assurance and Testing)
本节课,我们将讨论工业界对安全和测试的不同观点。具体地说,我们将首先分析业界两大公司的安全视角:Waymo和GM。
然后我们将讨论评估安全的两种不同方法:分析的和经验的。
正如我们在上个视频中看到的,NHTSA要求每个自动驾驶开发者,应该开发和描述一个全面的安全策略,该安全策略包括了他们的指导文件中的12个概念。到目前为止,Waymo和通用汽车公司已经发布了两份重要的报告,我们将以这两份报告为基础来讨论行业安全方法。2017年发布的Waymo安全报告对如何组织自动驾驶汽车的综合安全策略有很多深刻见解。
Waymo涵盖了NHTSA的全部12个概念,但将它们组织成一个5级安全方法。
首先
Waymo系统的设计目的是在行为层面上执行安全驾驶。这包括遵守交通规则的决策,可以处理各种奇怪的情况,并通过它保持车辆安全。
其次
Waymo确保系统有备份和冗余。这样,即使发生故障或故障,汽车也可以切换到次要部件或备份过程,以将故障的严重程度降到最低,使汽车恢复到安全状态,并尽可能继续行驶。这被称为功能安全。
接下来
Waymo强调了NHTSA建议的碰撞安全。它设计的系统可以确保在发生撞车事故时,车内的人受到最小的伤害。
其次
它试图确保操作(运行)安全。这意味着它的界面是可用的,方便的,直观的。这里的重点是让乘客对车辆有一定程度的控制,但只有在保持系统安全的情况下。
最后
Waymo促进非碰撞安全性。这指的是系统设计,它能将可能与系统发生某种形式的交互的危险降至最低,包括应急响应人员、力学人员、硬件工程师等等。
这五个支柱构成了Waymo的安全设计系统,并导致了一个广泛的需求定义、设计迭代和测试的系统,以确保每个组件满足系统的目标。该过程使用了来自现有领域的几个工具,我们将在下一个视频中详细介绍这些工具。
首先
Waymo团队确定了尽可能多的危险场景,并为每种情况分析了可能的缓解策略,即如何确保汽车在发生危险时仍能达到安全状态。
然后
他们使用危险评估方法来确定更具体的安全要求。他们使用的各种方法包括对可能的安全风险的初步分析、从上到下对动态驾驶任务进行分析的故障树危害评估方法,以及从下到上的评估小子系统故障对系统整体性
最低0.47元/天 解锁文章
588
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
