La sicurezza o la minaccia di guida autonoma?

- Apr 28, 2019-

La sicurezza o la minaccia di auto-guida?

Rispetto alle auto tradizionali, il sistema di guida automatica è più complesso, che è cambiato qualitativamente negli aspetti della percezione, del processo decisionale e della pianificazione. Questo rende anche il veicolo di guida automatico affrontare nuove sfide di sicurezza. Pertanto, il veicolo a guida autonoma è andato oltre lo standard di sicurezza funzionale ISO 26262 seguito da auto tradizionali e ha anche incluso altri concetti di sicurezza, come la sicurezza delle informazioni.


Questa è in realtà una domanda antiquata, che sembra essere un fenomeno strano. Negli ultimi anni l'entusiasmo della guida autonoma è stato di alto livello. Ogni opinione pubblica afferma che l'auto-guida è come un carnevale. Non solo può aiutare a ridurre gli incidenti stradali, ma anche a costruire una civiltà high-tech in futuro. Sembra che l'autoassistenza porti "pace e prosperità nel cantare e ballare". Tuttavia, in caso di incidente causato dalla guida automatica, la voce di domande e critiche sembra provenire da un estremo all'altro.


L'auto da guida è più sicura o più pericolosa? Alcune persone pensano che l'insicurezza sia teppismo, altri pensano che la nuova tecnologia porti nuovi problemi è normale, e gli incidenti stradali causati dalle persone sono ancora alti. Quindi, quando parliamo della sicurezza del pilota automatico, cosa dovremmo pensare?

1

La sicurezza è una complessa ingegneria di sistema


Dopo un centinaio di anni di sviluppo, l'industria automobilistica tradizionale è stata davvero molto matura, formando un sistema di sviluppo molto rigido. Con il continuo sviluppo delle automobili, gli standard di "sicurezza" sono sempre più stringenti, il che è in gran parte dovuto all'intelligenza delle automobili.


Per le automobili tradizionali, un'automobile subirà una serie di test di sicurezza nello sviluppo, nella produzione, nell'uso e in altri aspetti, e anche i suoi standard di sicurezza sono molto perfetti. È relativamente facile per una macchina meno intelligente garantire la sicurezza, purché l'affidabilità e la stabilità del livello meccanico siano garantite, può sostanzialmente garantire la sicurezza.

2

Ma poiché il numero di sistemi elettronici / elettronici per autoveicoli continua ad aumentare, le sfide alla sicurezza diventano sempre più serie, perché "il numero di live è un po 'intelligente". Alcune auto di lusso hanno generalmente dozzine o anche centinaia di ECU (centralina elettronica), tra cui sistema di frenatura, sistema di controllo del motore, sistema di airbag e così via sono sistemi di sicurezza.


Quindi, per gli sviluppatori di automobili, prima di tutto, questi sistemi non devono fallire, ma una volta che il sistema fallisce, l'auto deve essere in grado di garantire una guida sicura, che è la "sicurezza funzionale" della vettura.


Allo stato attuale, ISO 26262 (ASIL ha quattro livelli, A, B, C, D, A è il livello più basso, D è il livello più alto) è generalmente accettato nel settore. Questo sistema standard è stato introdotto nel 2011. Il suo scopo è quello di soddisfare il progetto di sicurezza funzionale di elettronica automobilistica / sistemi elettrici con il numero crescente di essi.

3

Rispetto alle auto tradizionali, il sistema di guida automatica è più complesso, che è cambiato qualitativamente negli aspetti della percezione, del processo decisionale e della pianificazione. Questo rende anche il veicolo di guida automatico affrontare nuove sfide di sicurezza. Pertanto, il veicolo a guida autonoma è andato oltre lo standard di sicurezza funzionale ISO 26262 seguito da auto tradizionali e ha anche incluso altri concetti di sicurezza, come la sicurezza delle informazioni.


Gli esperti del laboratorio di test di rete intelligente di China Automotive Software Evaluation Center ritengono che vi siano almeno tre livelli di sicurezza di guida: sicurezza del comportamento di guida, sicurezza funzionale e sicurezza delle informazioni. Questi tre livelli si sovrappongono, ma ognuno ha la propria enfasi. La sicurezza del comportamento di guida riguarda principalmente la capacità della guida automatica di soddisfare le esigenze di guida, in particolare in condizioni pericolose; sicurezza funzionale, concentrandosi su se il sistema può garantire la propria capacità di guida in caso di guasti casuali; e sicurezza delle informazioni, se il sistema non può essere influenzato da intrusioni esterne.

4

Dal punto di vista delle imprese, è stato stabilito un sistema standard di sicurezza relativamente perfetto. Ad esempio, il piano di sicurezza dell'autopilota di Waymo copre cinque aree di sicurezza. La sicurezza del comportamento, come i conducenti umani, dovrebbe attenersi alle normative sul traffico; funzione di sicurezza, guasto del sistema per garantire un funzionamento sicuro; sicurezza di collisione, per proteggere la sicurezza dei passeggeri in caso di collisione; sicurezza operativa, interazione passeggeri e veicolo, per garantire la sicurezza dei passeggeri e l'esperienza di comfort; la sicurezza senza collisioni, il punto di vista fisico dell'interazione uomo-veicolo, come i sistemi elettrici e i sensori, non possono causare pericoli agli esseri umani. Harm.


La minaccia alla sicurezza delle auto a guida autonoma


Per quanto riguarda la guida automatica, diversi oggetti hanno diverse comprensioni di sicurezza. Ad esempio, agli occhi degli ingegneri elettronici, la sicurezza dell'autopilota è "sicurezza funzionale", come rendere la guida sicura in caso di guasto; agli occhi di "programma scimmia", la sicurezza è come far giocare le auto con gli hacker; per gli utenti ordinari, la sicurezza è più diretta e bianca, cioè, nulla può accadere.

5

Per ora, la preoccupazione più importante è la sicurezza funzionale dell'autopilota. Secondo Ni Kai, fondatore e CEO di Heduo Technology, la cosa più importante per la guida automatica è la sicurezza funzionale. Sebbene la sicurezza delle informazioni sia correlata alla guida automatica, non è solo per la guida automatica.


Lo standard di sicurezza funzionale dei veicoli stradali ISO 26262 è principalmente rivolto ai problemi causati da guasti / guasti del sistema, ma per la guida automatica, anche se il sistema non fallisce, porterà nuovi problemi di sicurezza a causa di incertezze come fattori ambientali (inclusi incidenti di altri veicoli). Ciò comporta la specificazione del nuovo standard di sicurezza, Sicurezza della funzione prevista, che mira principalmente ai problemi di sicurezza causati da guasti non di sistema, e compensa le parti che non possono essere coperte dalla ISO 2626262.


Dal punto di vista della sicurezza funzionale prevista, i limiti del sistema di guida automatica provengono principalmente da tre aspetti: lo strato di percezione, come incapace di dare una risposta corretta all'ambiente di scena; il livello decisionale, come la logica dell'algoritmo, è irragionevole, prende decisioni sbagliate; e il livello esecutivo non può essere eseguito correttamente o eseguito in modo efficace in base alla decisione.


Il livello di esecuzione è in realtà la specialità della fabbrica di motori principale e Tier1. Ad esempio, nel controllo della frenatura del telaio, Bosch ha introdotto il design ridondante di "iBooster + ESP" per migliorare la sicurezza. Al momento, le principali sfide alla sicurezza del sistema di guida automatica sono nel livello di percezione e nel livello decisionale.

6

A livello percettivo, le sfide poste dai cambiamenti climatici e dai fattori di illuminazione a sensori come telecamere, radar e lidar sono ampiamente preoccupate. Questo aspetto deve anche essere continuamente compensato dall'aggiornamento tecnologico, come Continental Group, Bosch, ecc. Stanno sviluppando una nuova generazione di prodotti lidar.


Cui Feng, fondatore e vice direttore generale di Zhongke Hui, ritiene inoltre che la percezione ambientale sia uno dei principali fattori che influiscono sulla sicurezza dell'attuale veicolo a guida autonoma. "La percezione ambientale, le prestazioni del sensore sono influenzate da molti fattori come materiale, struttura, tecnologia di elaborazione e così via. Per quanto riguarda lo sviluppo domestico, è anche legato alla forza delle discipline di base come i materiali e le capacità ottiche in Cina. Allo stesso tempo, è legato al livello industriale, in particolare i sensori di fascia alta.


Ma da un altro punto di vista, il costo della guida automatica è un fattore importante da considerare per le imprese, non tutte le soluzioni adotteranno attrezzature sofisticate, quindi anche questo è un fattore che comporta rischi per la sicurezza. Li Yifan, CEO di Laser Radar Hesai Technologies, una volta ha detto che "tutti gli schemi di sensori a basso costo che cercano di prendere scorciatoie e" crowdsourcing di carne e topi umani "sono ridicoli e criminali!"

7

Oltre allo strato di percezione, lo strato decisionale ha una relazione significativa con la sicurezza. L'attuale livello di intelligenza artificiale è ovviamente inadeguato. L'algoritmo di addestramento non è sufficiente per coprire tutti gli scenari e gli incidenti imprevisti. Il veicolo di guida automatico ha bisogno di molti test. Nel 2016, il Rand Co del think tank americano ha dato una cifra: il chilometraggio del test su strada dovrebbe raggiungere 11 miliardi di miglia. Ci sono molte incertezze nei test su strada, classificazione e calibrazione, elaborazione dei dati e così via.


Al momento, la differenza tra le persone e l'intelligenza artificiale è che le persone hanno una forte capacità di trasferire e apprendere e possono far fronte a scene di traffico che non sono state incontrate liberamente. Questa è anche la direzione su cui l'IA deve concentrarsi. Ma anche l'intelligenza artificiale ha un problema con la "scatola nera" della rete neurale. Il processo di esportazione dei dati nella rete neurale non può essere spiegato. Vale a dire, l'IA dà al processo decisionale non è trasparente, non è in grado di eseguire il debug (risoluzione dei problemi) e porta anche all'incontrollabilità del veicolo a guida autonoma. Tuttavia, ci sono alcune scoperte in questo senso. Invida ha affermato di aver aperto la "scatola nera".


Quando si è verificato l'incidente del traffico aereo, la preoccupazione generale era se l'incidente di guida automatica si ripeta sull'autopilota. Ciò comporta in realtà la logica di arbitraggio del sistema di guida automatica. Dopo che il sensore non funziona, c'è una contraddizione tra persone e computer che lottano per il controllo della macchina.


Il fondatore e CEO Ni Kai della tecnologia HDO ritiene che tali incidenti di sicurezza non si verifichino sulle autopilot. "Nell'industria automobilistica, la logica generale della guida ausiliaria e della guida automatica è che una volta che le persone prendono il controllo, gli esseri umani hanno fondamentalmente il controllo assoluto sul veicolo (parte del telaio del telaio del veicolo ha ancora parte della ECU, ma fa livello). In altre parole, nel campo della guida automobilistica, i conducenti umani hanno la priorità sul sistema, quindi non ci sarà competizione tra i conducenti umani e i computer nell'incidente aeronautico, anche se L4 e L5 hanno la capacità di intervenire senza intervento umano, non significa che le persone non abbiano il diritto di intervenire.


Non esiste una sicurezza "assoluta", solo una sicurezza "relativa"


"La sicurezza" è sempre stata la soglia da prendere prima della commercializzazione delle autopilot. Il problema più preoccupante per gli utenti è probabilmente che gli attuali incidenti automobilistici avvengono frequentemente e quando è possibile risolvere la sicurezza?

8

Rapporto di ricerca dell'autopilota McKinsey 2018


McKinsey ha condotto un sondaggio di esperti nel settore dei viaggi e in un sondaggio sull'autopilota pubblicato nel 2018, la sicurezza e l'affidabilità rappresentano un altro collo di bottiglia nella promozione del pilota automatico. Il 30% degli intervistati ritiene che il problema di sicurezza possa essere risolto intorno al 2025, il 33% pensa che potrebbe essere tra il 2025 e il 2029 e il 36% pensa che potrebbe essere dopo il 2030. Si può vedere che, dal punto di vista degli esperti, il il problema della sicurezza di guida automatica può essere sostanzialmente risolto su questo nodo nel 2025-2030.


Inoltre, la guida autonoma non si fermerà a causa di numerosi incidenti. La maturità tecnica non viene raggiunta da un giorno all'altro. Secondo Ni Kai, "Non si tratta solo di macchine, ma anche la guida umana sta affrontando lo stesso problema: ad esempio, nei casi estremi (in cui le parti automobilistiche falliscono completamente), sia che si tratti di guida automatica o umana, non è sicuro. Affrontare la relatività della sicurezza Quando si sviluppa il sistema di guida automatica, è necessario accertarsi che, anche in caso di guasto di alcune parti del veicolo, la guida automatica possa essere risolta in modo stabile, affidabile e sicuro.

9

Ma da un altro punto di vista, le minacce alla sicurezza affrontate dagli utenti non dovrebbero essere completamente risolte dalla tecnologia. Allo stato attuale, il veicolo tradizionale porta ancora il sistema di guida ausiliario di L2 e inferiore, e le persone hanno ancora il controllo assoluto. Dal momento che Audi A8 ha preso il comando della tecnologia L3 di guida autonoma, BMW, Geely, Guangzhou Auto e altre società automobilistiche prevedono di raggiungere la produzione L3 intorno al 2020. Sebbene L3 sia un cambiamento qualitativo rispetto a L2, con tecnologia auto-guida L3, gli utenti ancora bisogno di mantenere la supervisione della macchina. Il problema della sicurezza in questo livello di auto-guida è in maggiore misura se il comportamento di guida delle persone è "sicuro". Allo stesso tempo, ci possono essere utenti che si chiedono se la prevalenza della guida automatica porterà rischi per la sicurezza ai passanti ordinari. Al momento, il test di guida automatica di alto livello viene effettuato essenzialmente nel sito di prova chiuso, che naturalmente non rappresenta una minaccia per la sicurezza degli utenti, e la produzione in serie della tecnologia di guida automatica sulla strada dipende dalla perfezione degli standard di sicurezza stradale e si imbarca sulla commercializzazione in base a severi requisiti di sistema.


Infatti, in molte aree, la sicurezza stessa è una professione specializzata, non esiste una sicurezza assoluta, solo una sicurezza relativa. In diverse fasi di sviluppo, ci sono diverse comprensioni e requisiti per la sicurezza. Sulla base della tecnologia in questa fase, dovremmo massimizzare la sicurezza in un determinato scenario entro un intervallo ragionevole. Non c'è limite alla sicurezza, non solo affidamento su mezzi tecnologici, ma anche un processo che richiede un'evoluzione continua. Non è ragionevole difendere o versare acqua fredda alla cieca, ma è più indesiderabile dare sicurezza agli interessi.


Riassunto del testo completo:


Inizialmente, la tragedia di Titanic ha scioccato il mondo e l'enorme nave chiamata "Never Sink" non è mai tornata al suo viaggio inaugurale. Tuttavia, in seguito, i ricercatori hanno scoperto che l'incidente del Titanic era un classico caso dello scenario "formaggio svizzero" (in alcuni pezzi di formaggio svizzero, i buchi in ogni pezzo rappresentano qualcosa che potrebbe andare storto, accatastandoli insieme e formando un pericoloso sentiero attraverso i buchi nella matrice). Lo stesso è vero per le automobili. La sicurezza è un concetto ampio, non limitato alla tecnologia o ai fattori unilaterali creati dall'uomo. Allo stesso tempo, la sicurezza è sempre la prima priorità, indipendentemente dal fatto che ti interessi, "sicurezza" è lì.