欢迎来到本周的第二课。 在本课中，我们将讨论有关安全和测试的各种行业观点。 具体来说，我们先来分析 业内两大巨头的安全视角：Waymo 和通用汽车。 然后我们将讨论两种不同的评估方法 安全性：分析与经验。让我们开始。

正如我们在上一个视频中看到的那样， NHTSA 要求每个自动驾驶开发商， 应该制定和描述一个全面的安全策略 涵盖了其指导文件中包含的 12 个概念。 迄今为止，Waymo 和通用汽车已经发布了两份重要的报告， 我们将使用两者作为我们讨论行业安全方法的基础。 Waymo 安全报告于 2017 年发布， 并且对如何组织有很多深刻的见解 自动驾驶汽车的综合安全策略。 Waymo 涵盖了 NHTSA 的所有 12 个概念， 但将它们组织成五级安全方法。

首先，Waymo 系统旨在在行为层面执行安全驾驶。 这包括遵守交通规则的决定， 可以处理ODD内的各种场景， 并通过它维护车辆安全。 其次，Waymo 确保系统有备份和冗余。 这样即使发生故障或故障， 汽车可以切换到辅助组件或备份过程 将故障的严重程度降至最低，并使车辆恢复到安全状态， 如果可能，继续驱动。 这称为功能安全。

接下来，Waymo 强调了 NHTSA 推荐的碰撞安全性。 它设计的系统可确保将损坏降至最低 发生碰撞时向车内的人发送信息。 接下来，它试图确保操作安全。 因此，这意味着它的界面可用且方便且直观。 这里的重点是让乘客对车辆有一定程度的控制， 但仅限于维护系统安全的方式。

最后，Waymo 促进非碰撞安全。 这是指系统设计最大限度地减少 对可能以某种方式与系统交互的人的危险， 急救人员、机械师、硬件工程师等。 这五个支柱构成了 Waymo 的安全设计系统， 并导致系统的广泛需求定义，设计迭代， 和测试以确保每个组件都满足系统的目标。 该过程使用了多种工具 现有域，我们将在下一个视频中详细介绍这些工具。

一开始，Waymo 团队确定了许多危险场景 尽可能并分析每个可能的缓解策略， 即如何保证车辆能够 发生危险时仍能达到安全状态。 然后，他们使用危险评估方法来确定更具体的安全要求。 他们使用的各种方法都是对可能的安全风险进行初步分析， 故障树危险评估 自上而下的动态驾驶任务， 以及一些自下而上的设计失效模式和影响分析 评估影响 系统整体能力上的小子系统故障。

最后，他们执行大量测试以确保满足要求。 让我们来讨论一下 Waymo 的测试程序 专门用于评估其软件， 因为它是最公开可见和记录最完整的程序。

首先，他们测试所有软件更改 每天模拟 1000 万英里。 这代表了持续运行的巨大计算工作 确认对系统安全要求的预期改进。 为了做到这一点，他们挖掘了所有的道路经验来挑战 场景并执行系统的场景模糊测试， 这改变了位置和 其他车辆和行人的速度参数随机， 这样他们就可以测试自我车辆在所有这些车辆中的行为是否安全。 这种方法对于查找硬边界情况特别有用， 例如，难以解决合并或交叉路口的时间差距。 然后他们进行封闭课程测试， 他们在私人轨道上测试他们的软件。

它们涵盖了加州大学伯克利分校的一项研究确定的 28 个核心场景， 以及 Waymo 添加的 19 个额外场景。 这些场景是围绕避免 四种最常见的事故场景是追尾， 交叉路口、道路偏离和车道变换。 这些类别中的每一个显然都有许多变体，但是 它们加起来占所有事故的 84% 以上。

最后，他们进行了真实世界的测试 经常出现在美国许多不同城市的街道上， 包括紧邻谷歌主园区的加州山景城。 该测试使他们能够识别 越来越多的异常案件主要依靠 关于动态驾驶任务回退策略 让人类在测试期间监控自主软件。 这些测试策略的组合绝不是 Waymo 独有的， 但已成为事实上的标准，因为它提供 固定投资的最大灵活性和反馈， 将每种测试方法集中在它最擅长的方面， 模拟操纵场景，使它们变得困难， 用于确认特定收益的封闭式课程测试 安全性能和真实世界的测试，以发现更具挑战性的场景， 并增加公众对该技术的信心。

好的。现在让我们把注意力转向通用汽车的安全理念，谁在 2016 年收购了 Cruise Automation 并推动了 从而使自己在自动驾驶发展中处于领先地位。 GM 战略非常遵循 NHTSA 安全框架 密切关注 12 个主要领域中的每一个。 通用汽车的安全策略并不试图重组或简化 NHTSA 指南， 而是专注于 其实现所需安全评估的实施战略。

首先，通用汽车强调他们的迭代设计模型， 其中首先分析场景， 然后构建软件，然后模拟场景， 并测试他们的软件。 最后，在现实世界的汽车上部署他们的软件， 他们不断增加改进和改进 需求和自治系统都是迭代的。

其次，Waymo 依靠 OEM 来设计 它的车辆，只讨论 与其自主硬件相关的机械和电气危害， 通用汽车完全自己制造汽车，因此可以强制执行 更集成的设计 在整个自动驾驶硬件中保持一致的质量标准。

接下来，通用汽车通过全面的风险管理计划确保安全。 他们识别并解决风险并尝试 完全消除它们，而不仅仅是减轻它们。

最后，他们所有的系统都遵循内部明确定义的安全标准， 可靠性、安全性等。 他们在汽车行业拥有多年​​的车辆开发经验， 并因此制定了广泛的安全流程。

他们的安全过程涉及三种类型的分析。 首先，他们通过演绎分析 故障树方法和定位 可能有故障的组件并解决它们。

接下来，他们通过设计、FMEA 进行归纳分析。 因此，他们对他们的设计方案进行了故障模式和影响分析， 并尽量确保自下而上的安全。

最后，他们采用危害和可操作性研究来进行探索性分析， 并找出系统何时可能无法按预期工作。

现在，这一切听起来可能很熟悉，事实上， 这些与 Waymo 描述的分析支柱相同。 在下一个视频中，我们将详细介绍这些方法的实际工作原理。 再说说安全门槛和通用汽车。

所有通用汽车都必须至少遵循两个关键的安全阈值。 首先，GM 定义了一套清晰的故障保险、备份系统、 以及不同组件的冗余，所以 即使发生故障，系统仍能继续工作。 二、组件必须通过 我们将在下一个视频中更详细地讨论 SOTIF 评估。 通过此评估，我们确保 所有关键功能都在已知和未知场景中进行评估。 最后，GM遵循严格的测试机制，包括性能测试， 需求验证、故障注入、 侵入式测试、耐久性测试和基于模拟的测试。

这两家公司都严格遵守安全标准，并且 因此，如何切实有效地确保安全的好例子。 因此，我们现在对工业中如何进行安全评估有了更清晰的了解， 但我们仍然有这个问题：真的有可能吗？ 真正精准评估自动驾驶汽车是否安全？ 或者至少比人类司机更安全？ 让我们讨论一下可以采用的各种方法 用于评估自动驾驶系统的安全性。

我们有两种可能的方法：分析或数据驱动的安全评估。 通过分析安全评估， 我们的意思是系统可以被分析来定义 可量化的安全性能或 基于危险和情景的关键评估的故障率。 如果可以通过分析确定整个系统的故障率， 它可以在哪些方面提供强有力的指导 该系统是整体安全的最大贡献者。

一个很好的例子是航天飞机计划，它的初始估计 分析失败率固定为 100,000 次飞行中的一次。 然而节目结束后， 一项法医研究表明 早期的穿梭计划飞行失败率接近十分之一， 并且在计划结束时这只会发展到一百分之一。 令人惊奇的是，这种分析甚至可以用于 在考虑所有这些时，这样一个复杂的系统 进入航天飞机发射的数千个子系统， 以及可能影响这些系统运行的数百万个变量。

这种详细的分析也适用于自动驾驶汽车， 但可能会更复杂，因为 车辆的无限多种情况将自身局限在其中。 归根结底，分析方法只能 为自动驾驶系统的安全性能提供指导， 他们的结果需要通过经验来验证。 为了评估经验，我们使用数据驱动的测试。 这是我们确信的概念 该系统是安全的，因为它已经证明， 使用特定版本的软件， 它可以在一组 包含在运营设计领域中的道路和场景。

在自驾的情况下， 这些期望的故障率可以与人类水平的驾驶表现相关联， 我们希望将事故减少 10 倍或 100 倍于当今驾驶员的表现。 那么，数据说明了什么？ 自动驾驶汽车真的更安全吗？ 首先，要知道按照人类的标准，驾驶仍然是危险的。

2015 年的一份报告得出的结论是，在所有驾车死亡人数中， 其中大约 90% 是由于人为错误造成的， 有时因为缺乏判断力， 有时是由于人类感知的失败等等。 但人类也非常擅长驾驶，事实上， 整个驾驶环境都经过设计 基于人类的感知和规划能力。

在美国， 每行驶 1.46 亿公里大约有 1 人死亡。 每行驶 210 万公里 1 人受伤， 每 400,000 公里大约发生一次碰撞。 最后一个数字只是估计，因为大多数较小的碰撞实际上并未报告。 事实上，自动驾驶可以做很多事情 更深入地了解这些统计数据 全面的报告和重建将是 可以使用我们可用的附加传感器。

现在，让我们考虑一下初步的自动驾驶车辆统计数据， 更具体地说，脱离率 由所有在加利福尼亚进行测试的自动驾驶汽车发布。 脱离是当这个自治软件请求 驾驶员接管控制权或安全驾驶员认为需要干预。 获得真实的崩溃统计数据是可以理解的挑战 整个车队都在接受测试，因为这些是敏感的统计数据。

幸运的是，在加利福尼亚进行的测试伴随着一些有用的报告要求。 2017 年，Waymo 在加州行驶了 56.3 万公里， 经历了 63 次脱离接触 每 9,000 公里大约有一次脱离接触的比率。 GM Cruise 在加州行驶了 210,000 公里 大约每 2,000 公里有 105 次脱离接触。 两者都在全年迅速改善，达到 每 12,500 公里一次的脱离率， 每年最后三个月分别为每 8,300 公里。

这些是很难与人类表现相关的数字，但大致意味着 一个典型的通勤者只需要 每年因自治系统故障而进行一次干预。 这是巨大的进步，但距离 人类每年行驶数万亿英里的事故间隔为 400,000 公里。

按频率顺序排列的 63 次 Waymo 脱离的主要原因， 是不必要的车辆操纵， 感知差异、硬件问题、 软件问题，行为预测， 最后，一个鲁莽的道路使用者的案例。 很明显，感知的核心任务， 预测和行为规划仍然是具有挑战性的问题， 还有很多工作要做。

最后，谈谈统计显着性。 从今天的舰队观察到的表现令人印象深刻， 但它们在多大程度上代表了与人类能力的准确比较？ 我们真正需要行驶多少英里 证明自动驾驶汽车比人类驾驶员更安全， 特别是在死亡人数方面？ 在补充材料中， 我们已经包含了一个报告的链接 试图解决这个问题的兰德公司， 而且数字惊人。

由于死亡事件是如此罕见，而且考虑的因素很多， 报告指出，如果需要行驶超过 80 亿英里 纯道路测试用于验证自动驾驶系统的安全案例。 如果一支由 100 辆汽车组成的车队 24/7 全天候行驶，至少需要 400 年的时间， 这是一个漫长的等待。

正是出于这个原因，我们看到了如此多方面的安全方法， 每家公司都在扩大车队 增加在道路上使用自主系统获得的经验。 总而言之，在这个视频中， 我们研究了自动驾驶安全评估的两个行业观点， Waymo 和通用汽车，发现了很多借鉴其他行业的方法。 我们讨论了当前的脱离率和 道路测试要求，以证明优于人类的表现。 在下一课中，我们将探讨一些 最常用的安全框架和方法。我们会在那里见到你。

第 2 课补充阅读：安全保证和测试的行业方法

补充阅读：安全保证和测试的行业方法
阅读有关公司如何处理安全保证和测试的更多信息：

• Waymo 安全报告

• 通用汽车安全报告，2018

• 福特安全报告，2018

• 2018 年优步安全报告

• NHTSA 事故统计，2015

• Autonomoose: Towards All Weather Driving in Canada，Steven 的演讲，多伦多大学和滑铁卢大学（2018 年 6 月 15 日）。2018_06 加拿大自主驾驶.pdf

• 需要行驶多少英里才能证明自动驾驶汽车的可靠性？; 兰德公司报告，2016 年

参考

https://www.coursera.org/learn/intro-self-driving-cars/lecture/Mn5cl/lesson-2-industry-methods-for-safety-assurance-and-testing

自动驾驶3-2 安全保证和测试的行业方法 Industry Methods for Safety Assurance and Testing相关推荐

1. 北京自动驾驶路测报告公布：测试排名只是表面，解读百度领跑背后

   全球自动驾驶看加州,中国自动驾驶看北京. 加州是谷歌Waymo.通用Cruise等美国自动驾驶企业的"大本营",其它多国自动驾驶企业也将加州作为自动驾驶开放道路的测试地,不断在此积 ...

2. 北京自动驾驶路测报告公布：测试排名只是表面，解读百度领跑背后...

   全球自动驾驶看加州,中国自动驾驶看北京. 加州是谷歌Waymo.通用Cruise等美国自动驾驶企业的"大本营",其它多国自动驾驶企业也将加州作为自动驾驶开放道路的测试地,不断在此积 ...

3. AI一分钟 | 北京发放自动驾驶首批牌照，百度获准测试；亿航美国分公司申请破产，债务高达数百万美元

   整理 | 费棋 出品 | AI 科技大本营(公众号 ID:rgznai100) 一分钟AI 北京市自动驾驶测试管理联席工作小组向百度发放了北京市首批自动驾驶测试试验用临时号牌,自动驾驶测试车辆开始正式 ...

4. 福特第三代自动驾驶在美开启公开道路测试

   新京报快讯(记者 魏帅)福特第三代自动驾驶测试车辆已开始在美国的迈阿密.华盛顿.底特律等五座城市进行公开道路测试.最新测试车基于福特Fusion混动版进行全面升级,搭载福特与Argo AI合作开发的升 ...

5. 自动驾驶汽车的库尔雪维尔测试是不可能的挑战

   If you're unfortunate enough to have got into a self-driving car conversation with me that involved ...

6. IoT黑板报0117：自动驾驶汽车上天了 空客年底测试原型机

   网络连接技术不断升级,智能硬件轮番发布,一个万物互联的物联网(Internet of Things)时代即将到来.在这里,我们每天将为大家带来IoT最新咨询以及干货.IoT精彩内容,尽在IoT黑板报. ...

7. 禾多推出高精度定位和自动驾驶验证平台！倪凯：助力行业量产，定位中国向导...

   允中 发自 凹非寺  量子位 报道 | 公众号 QbitAI 倪凯创办的禾多科技又有什么新进展? 最近,禾多对外推出了模块化服务--高精度定位HoloPolaris和自动驾驶验证平台HoloX,称要做 ...

8. 自动驾驶中基于车道线的高清制图方法回顾

   点击上方"3D视觉工坊",选择"星标" 干货第一时间送达 作者 | 黄浴 来源 | 知乎.hdmap 链接 | https://zhuanlan.zhihu.c ...

9. 把地图中的道路以线条提取出来_自动驾驶中基于车道线的高清制图方法回顾

   来源:知乎 HD Map,高清地图,在自动驾驶领域被看得很重,因为它能提供prior知识,让感知难度降低,同时让规划有的放矢. 高清地图目前有两条路,即激光雷达扫描为主的高成本制图方法和摄像头为主的低 ...

10. 自动驾驶计算本车离期望轨迹距离的方法

    推荐使用点到直线距离进行计算: 首先找到离本车最近点,在取改点的前后点最为直线的端点,计算直线到本车的质点的距离: function [dist] = FindDistance (p1, p2, cu ...

最新文章

1. matlab中find函数使用
2. 顺序表-插入一个元素x后保持该顺序表L递增有序排序（查找+元素后移插入）
3. 最终的解决方案感到担心初中——现在，你可以移动
4. php ? ? ?php ?
5. 利用iconv进行文件编码批量原地转换
6. 支付宝当面付扫码支付支付后不回调_科普：支付宝刷脸支付流程介绍
7. Android-实现一个简单的自动翻译插件
8. IsWow64Process 判断操作系统位数
9. spark | scala | 线性代数库Breeze学习
10. 什么是js的严格模式
11. 任务不再等待！玩转DataWorks资源组
12. es6添加删除class_es6-class的基本用法
13. uboot加载linux内核加载那些内容,uBoot和Linux内核中涉及到的几个地址参数的理解...
14. C# Windows Form编程
15. 全球最厉害的14位程序员！你知道有哪几位？
16. python网络编程百度云_python网络编程.mobi
17. cisco ASA
18. 腾讯IM : 如何替换String 表情库
19. java怎么打印课程表_自明排课系统如何打印？教你打印课表的方法
20. 创建数据库，库名为考生姓名拼音的缩写，例如考生姓名为张三

热门文章

1. maria安装包mysql_Redhat 7.3安装系统自带Mariadb安装包
2. lavavel php 手册,Laravel文档工具
3. mysql处理字符串函数,MySQL常用函数--字符串处理
4. 矩阵连乘备忘录算法java_矩阵连乘（备忘录方法：自顶向下递归）
5. linux 内核usb,Linux 内核示例程序 usb_skeleton.c 详解
6. 3D变形tranform（附实例、图解）
7. scrapy爬虫—获取script中的data数据
8. vue - webpack.dev.conf.js for FriendlyErrorsPlugin
9. 『TensorFlow Internals』笔记_系统架构
10. 无线WIFI上网监控串联部署方案