五问补盲(三) | 补盲激光雷达,敢不敢直面新的安全威胁?
作者 | 爱LiDAR的小飞哥
编辑 | 王博
在激光雷达上车的热潮中,各家都在技术参数上进行着“你死我活”的拼杀。
那么,参数代表一切吗?举个例子,测距200米的激光雷达一定比测距150米的更好吗?
可以肯定地说,非也。
兵器虽然锋利,还需用得顺手;激光雷达也是一样,不仅要能用,还得「好用」。
怎样算好用呢?具体来说,包含“安全”和“易用”两方面要素:
激光雷达本身的安全性:要能够保障系统无需担心激光雷达故障而引起的功能安全、网络安全等隐患;
易用性:在产品的软件集成和工程化角度有成熟的方案支持,不仅易于适配上车,上车后也易于维护,用得省心
篇幅所限,在这篇文章中,我们先聊聊安全相关的内容。
安全,永远是汽车研发中的最关键要素之一。
多年来,汽车领域诞生了各种各样的规范和方法论,以保证汽车在全生命周期中的功能安全;而随着智能汽车的蓬勃发展,安全概念从更多维度得到了扩展,比如网络安全和预期功能安全等。
一款极致的激光雷达,对安全的追求也应该是极致的。
做可信赖的激光雷达:功能安全
从整车的角度来看,汽车安全分为主动安全和被动安全。汽车功能安全,一般属于主动安全的范畴。
如果没有功能安全,乘客就只能寄希望于车辆不发生事故,或是防撞梁足够结实了,这显然不太靠谱。
因此满足汽车功能安全要求,是电子电气系统的零部件供应商获得整车项目定点,实现量产上车的必修课。
功能安全,简单来说就是通过完备的安全分析工具,对系统失效和随机硬件失效进行分析,并要求做出对策,以确保设备发生故障时,车辆行为也不会危害人身安全。
国际上常用ISO 26262标准来对车辆的安全相关的系统进行规范认证。激光雷达作为电子电气零部件,并且是自动驾驶系统中最为重要的传感器之一,亦在功能安全所规范的范围内。
我们可以从自动驾驶系统层面出发,来理解激光雷达功能安全的重要性。
目前绝大多数自动驾驶系统是强依赖于激光雷达输入的,因此也最不希望收到的点云是失效的(特别是由激光雷达本身的原因造成的失效),无法真实反映行驶工况的信息。
由于自动驾驶系统缺乏有效的手段来判断激光雷达点云是否出现失效,却又依赖于点云做后续的感知、决策与控制。这无疑使得自动驾驶系统的安全设计处于进退两难的地步,为整车自动驾驶的安全性埋下了隐患。
比如,假如激光雷达的部分激光器失效,导致了点云扫描视场的部分缺失,但是这个缺失在点云层面并没有特别显著的特征,此时自动驾驶系统就很难感知到激光雷达数据已经不可靠。如果在视场缺失的部分,正好存在关键的障碍物,就会造成事故。反过来讲,假如自动驾驶系统能够提前获知激光雷达点云可能存在失效,那么就可以在系统层面利用工程手段降低其失效带来的影响,确保安全。
以一径科技的补盲激光雷达产品为例,在产品设计之初,就参考了乘用车辅助驾驶与Robotaxi两大领域典型客户的功能安全需求,将他们「顶层、具体的功能安全要求」转化为「经过拆解和转化的内部技术安全需求」,通过FMEA、FTA等分析工具,对激光雷达这一复杂的光机电系统进行拆解,在每一组可能出错的关键链条中加上保护和监控机制。
最终,只要是由其上传给域控的点云,可做到“上传即可靠”。这里的可靠意味着:
避免上传错误的激光雷达点云;
实现激光雷达自我诊断,发生故障后及时诊断报错且及时记录日志,支撑整个自动驾驶系统达到ASIL-D(最高等级)功能安全。
值得注意的是,人眼安全——这个消费者比较关心的性能项,其实也在功能安全考量的范围内。
人眼安全的Class I标准也是激光雷达设计时的重要标准输入。
网联化背景下的“防火墙”:网络安全
随着自动驾驶汽车及其网联化的落地,汽车与以太网的耦合越来越深入,这增加了不法分子攻击车辆的可能性,给汽车网络安全带来了新的风险。
相比于功能安全强调对人身安全的保护,网络安全(Cybersecurity,也称信息安全)强调的是信息层面的保护,包括黑客对产品系统的侵害,以及相关数据隐私安全等,也就是汽车的“防火墙”。
与功能安全类似,国际标准化组织也制定了网络安全的标准,即ISO 21434,用以保障车辆在网络环境下信息不受篡改和泄露。
在激光雷达产品设计时,需要基于不同应用场景车辆的网络安全接口协议,从威胁和风险分析(TARA)、安全方案设计到测试、生产等整个逻辑链完善网络安全设计,最终实现相关等级的网络安全,保证自动驾驶系统不能成为黑客的“突破口”。
安全只有更全面,没有最全面
在前期的文章提到过,由于补盲需求场景的特殊性,比如补盲激光雷达数量较多且安装在车身周围,而车身周围与环境有更大几率接触,因此补盲激光雷达在安全上有更多特殊的要求。
除了上述功能安全和网络安全,优秀的补盲雷达还需考虑:
支持多台补盲激光雷达在同一狭小空间内正常工作,互不影响,比如通过光脉冲编码算法实现稳定且鲁棒的抗串扰;
避免多激光雷达的数据并发对于整车网络造成的拥塞,比如通过使用更智能化的数据分发策略;
要有完善的诊断和日志机制,实现故障实时上报和稳定溯源等,比如产品本身的算法编码、系统设计、日志机制、故障实报等方面都需要将安全因素考虑在内。
安全且通用的软硬件架构,是补盲激光雷达上车的首要前提。
但是在整车集成以及实际的三维感知层面,补盲激光雷达的软件功能有着更加独特的要求,在工程化上也需要更多的支持才能做到“易用”。
下期,我们会接着聊聊补盲激光雷达软件功能的特殊性。
五问补盲(三) | 补盲激光雷达,敢不敢直面新的安全威胁?相关推荐
- 计算机插补,第三章计算机数控装置的插补原理.doc
第三章 计算机数控装置的插补原理 3.1 概述 3.1.1插补的基本概念 是指在轮廓控制系统中,根据给定的进给速度和轮廓线形的要求等"有限信息",在已知数据点之间插入中间点的方法, ...
- mysql 补全三位数字,根据数字大小排序 LPAD CONCAT
mysql 补全三位数字,根据数字大小排序 LPAD CONCAT 一.需求 比如我有这样一些数据 id category_id sort_id word 1 2 10 人民 2 3 2 群众 3 5 ...
- 【写作能力提升】写作小白需要避免的五个写作误区和灵魂五问
" [写作能力提升]系列文章: 为什么建议你一定要学会写作? 手把手教你快速搞定4个职场写作场景 5种搭建⽂章架构的⽅法"免费赠送! " 一.前言 Hello,我是小木箱 ...
- 给淘宝补单、补销量补评价的卖家分享一些经验和看法
一.补销量的必要性和目的性 答:对于这个问题,我的看法是要辩证的去看到这个事情,首先一切的必要性和目的性是基于你的店铺情况,根据你店铺的实际情况去制定属于你自己的计划和方案,补销量本身是一种付费推广的 ...
- 五问唐骏:泡妞真的如你说的那么容易?
五问唐骏:泡妞真的如你说的那么容易? 文/代腾飞 "英雄爱美女,美人爱英雄!"千百年来,才子佳人都是人们津津乐道的千古佳话.似乎上天早已注定,美女与英雄注定不可分离,是一对天然的鸳 ...
- 代码补全_补全股票代码位数的一百种姿势
本文作者:宁刘莹 文字编辑:李婷婷 技术总编:张计宝 Stata云端培训课程在腾讯课堂上线啦! 爬虫俱乐部于2020年7月中旬在线上举行的Stata编程技术培训课程在腾讯课堂上线啦!课程通过案例教学模 ...
- SQLi LABS Less 27a 联合注入+布尔盲注+时间盲注
第27a关是双引号字符型注入: 过滤了注释(/* -- #),关键字(select union),空格: 这篇文章提供联合注入.布尔盲注.时间盲注三种解题方式. 其他 SQLi LABS 靶场的解题步 ...
- SQLi LABS Less 27 联合注入+报错注入+布尔盲注+时间盲注
第27关是单引号字符型注入: 过滤了注释(/* -- #),关键字(select union),空格: 这篇文章提供联合注入.报错注入.布尔盲注.时间盲注四种解题方式. 其他 SQLi LABS 靶场 ...
- SQLi LABS Less-26 联合注入+报错注入+布尔盲注+时间盲注
第26关是单引号字符型注入: 后台过滤了关键字( and or ),注释(/* # -- /),空格: 这篇文章提供联合注入.报错注入.布尔盲注.时间盲注四种解题方式. 目录 一.功能分析 二 ...
最新文章
- 2.算法-程序的灵魂
- Pytorch手敲NLP 模型训练代码四大步骤总结
- linux DNS辅域
- 深入学习jQuery鼠标事件
- vue点击弹窗自动触发点击事件的解决办法
- leetcode 383. 赎金信 思考分析
- Vue中的hellow world描述el与data的基本使用--Vue知识点归纳(一)
- wgs84坐标系拾取工具_Wgs84坐标系转换为gcj02坐标系及bd09坐标系的验证
- com.alibaba.datax.common.exception.DataXException: Code:[ESWriter-03]
- Adobe Illustrator CS6 出现错误报告16
- mysql数据库基础:存储过程和函数
- 【个人作品】企业级财务报表可视化——资产负债表
- 手机扫码传文件免安装免流工具教程
- 如何运营一个软件微社区
- 90 个名企笔试题和算法题
- AirTight WIPS
- 解锁华为云AI如何助力无人车飞驰“新姿势”,大赛冠军有话说
- 【HIVE】 hive元数据查询语句集合
- 点击listWidget中的item对象,响应事件
- apache反向代理,web,tomcat集群,weblogic集群