侵權(quán)投訴
訂閱
糾錯(cuò)
加入自媒體

五問補(bǔ)盲(三)| 補(bǔ)盲激光雷達(dá),敢不敢直面新的安全威脅?

       作者 | 愛LiDAR的小飛哥

編輯 | 王博

在激光雷達(dá)上車的熱潮中,各家都在技術(shù)參數(shù)上進(jìn)行著“你死我活”的拼殺。

那么,參數(shù)代表一切嗎?舉個(gè)例子,測(cè)距200米的激光雷達(dá)一定比測(cè)距150米的更好嗎?

可以肯定地說,非也。

兵器雖然鋒利,還需用得順手;激光雷達(dá)也是一樣,不僅要能用,還得「好用」。

怎樣算好用呢?具體來說,包含“安全”和“易用”兩方面要素:

激光雷達(dá)本身的安全性:要能夠保障系統(tǒng)無需擔(dān)心激光雷達(dá)故障而引起的功能安全、網(wǎng)絡(luò)安全等隱患;

易用性:在產(chǎn)品的軟件集成和工程化角度有成熟的方案支持,不僅易于適配上車,上車后也易于維護(hù),用得省心

篇幅所限,在這篇文章中,我們先聊聊安全相關(guān)的內(nèi)容。

安全,永遠(yuǎn)是汽車研發(fā)中的最關(guān)鍵要素之一。

多年來,汽車領(lǐng)域誕生了各種各樣的規(guī)范和方法論,以保證汽車在全生命周期中的功能安全;而隨著智能汽車的蓬勃發(fā)展,安全概念從更多維度得到了擴(kuò)展,比如網(wǎng)絡(luò)安全和預(yù)期功能安全等。

一款極致的激光雷達(dá),對(duì)安全的追求也應(yīng)該是極致的。

做可信賴的激光雷達(dá):功能安全

從整車的角度來看,汽車安全分為主動(dòng)安全和被動(dòng)安全。汽車功能安全,一般屬于主動(dòng)安全的范疇。

如果沒有功能安全,乘客就只能寄希望于車輛不發(fā)生事故,或是防撞梁足夠結(jié)實(shí)了,這顯然不太靠譜。

因此滿足汽車功能安全要求,是電子電氣系統(tǒng)的零部件供應(yīng)商獲得整車項(xiàng)目定點(diǎn),實(shí)現(xiàn)量產(chǎn)上車的必修課。

功能安全,簡(jiǎn)單來說就是通過完備的安全分析工具,對(duì)系統(tǒng)失效和隨機(jī)硬件失效進(jìn)行分析,并要求做出對(duì)策,以確保設(shè)備發(fā)生故障時(shí),車輛行為也不會(huì)危害人身安全。

國(guó)際上常用ISO 26262標(biāo)準(zhǔn)來對(duì)車輛的安全相關(guān)的系統(tǒng)進(jìn)行規(guī)范認(rèn)證。激光雷達(dá)作為電子電氣零部件,并且是自動(dòng)駕駛系統(tǒng)中最為重要的傳感器之一,亦在功能安全所規(guī)范的范圍內(nèi)。

我們可以從自動(dòng)駕駛系統(tǒng)層面出發(fā),來理解激光雷達(dá)功能安全的重要性。

目前絕大多數(shù)自動(dòng)駕駛系統(tǒng)是強(qiáng)依賴于激光雷達(dá)輸入的,因此也最不希望收到的點(diǎn)云是失效的(特別是由激光雷達(dá)本身的原因造成的失效),無法真實(shí)反映行駛工況的信息。

由于自動(dòng)駕駛系統(tǒng)缺乏有效的手段來判斷激光雷達(dá)點(diǎn)云是否出現(xiàn)失效,卻又依賴于點(diǎn)云做后續(xù)的感知、決策與控制。這無疑使得自動(dòng)駕駛系統(tǒng)的安全設(shè)計(jì)處于進(jìn)退兩難的地步,為整車自動(dòng)駕駛的安全性埋下了隱患。

比如,假如激光雷達(dá)的部分激光器失效,導(dǎo)致了點(diǎn)云掃描視場(chǎng)的部分缺失,但是這個(gè)缺失在點(diǎn)云層面并沒有特別顯著的特征,此時(shí)自動(dòng)駕駛系統(tǒng)就很難感知到激光雷達(dá)數(shù)據(jù)已經(jīng)不可靠。如果在視場(chǎng)缺失的部分,正好存在關(guān)鍵的障礙物,就會(huì)造成事故。反過來講,假如自動(dòng)駕駛系統(tǒng)能夠提前獲知激光雷達(dá)點(diǎn)云可能存在失效,那么就可以在系統(tǒng)層面利用工程手段降低其失效帶來的影響,確保安全。

以一徑科技的補(bǔ)盲激光雷達(dá)產(chǎn)品為例,在產(chǎn)品設(shè)計(jì)之初,就參考了乘用車輔助駕駛與Robotaxi兩大領(lǐng)域典型客戶的功能安全需求,將他們「頂層、具體的功能安全要求」轉(zhuǎn)化為「經(jīng)過拆解和轉(zhuǎn)化的內(nèi)部技術(shù)安全需求」,通過FMEA、FTA等分析工具,對(duì)激光雷達(dá)這一復(fù)雜的光機(jī)電系統(tǒng)進(jìn)行拆解,在每一組可能出錯(cuò)的關(guān)鍵鏈條中加上保護(hù)和監(jiān)控機(jī)制。

最終,只要是由其上傳給域控的點(diǎn)云,可做到“上傳即可靠”。這里的可靠意味著:

避免上傳錯(cuò)誤的激光雷達(dá)點(diǎn)云;

實(shí)現(xiàn)激光雷達(dá)自我診斷,發(fā)生故障后及時(shí)診斷報(bào)錯(cuò)且及時(shí)記錄日志,支撐整個(gè)自動(dòng)駕駛系統(tǒng)達(dá)到ASIL-D(最高等級(jí))功能安全。

值得注意的是,人眼安全——這個(gè)消費(fèi)者比較關(guān)心的性能項(xiàng),其實(shí)也在功能安全考量的范圍內(nèi)。

人眼安全的Class I標(biāo)準(zhǔn)也是激光雷達(dá)設(shè)計(jì)時(shí)的重要標(biāo)準(zhǔn)輸入。

網(wǎng)聯(lián)化背景下的“防火墻”:網(wǎng)絡(luò)安全

隨著自動(dòng)駕駛汽車及其網(wǎng)聯(lián)化的落地,汽車與以太網(wǎng)的耦合越來越深入,這增加了不法分子攻擊車輛的可能性,給汽車網(wǎng)絡(luò)安全帶來了新的風(fēng)險(xiǎn)。

相比于功能安全強(qiáng)調(diào)對(duì)人身安全的保護(hù),網(wǎng)絡(luò)安全(Cybersecurity,也稱信息安全)強(qiáng)調(diào)的是信息層面的保護(hù),包括黑客對(duì)產(chǎn)品系統(tǒng)的侵害,以及相關(guān)數(shù)據(jù)隱私安全等,也就是汽車的“防火墻”。

與功能安全類似,國(guó)際標(biāo)準(zhǔn)化組織也制定了網(wǎng)絡(luò)安全的標(biāo)準(zhǔn),即ISO 21434,用以保障車輛在網(wǎng)絡(luò)環(huán)境下信息不受篡改和泄露。

在激光雷達(dá)產(chǎn)品設(shè)計(jì)時(shí),需要基于不同應(yīng)用場(chǎng)景車輛的網(wǎng)絡(luò)安全接口協(xié)議,從威脅和風(fēng)險(xiǎn)分析(TARA)、安全方案設(shè)計(jì)到測(cè)試、生產(chǎn)等整個(gè)邏輯鏈完善網(wǎng)絡(luò)安全設(shè)計(jì),最終實(shí)現(xiàn)相關(guān)等級(jí)的網(wǎng)絡(luò)安全,保證自動(dòng)駕駛系統(tǒng)不能成為黑客的“突破口”。

安全只有更全面,沒有最全面

在前期的文章提到過,由于補(bǔ)盲需求場(chǎng)景的特殊性,比如補(bǔ)盲激光雷達(dá)數(shù)量較多且安裝在車身周圍,而車身周圍與環(huán)境有更大幾率接觸,因此補(bǔ)盲激光雷達(dá)在安全上有更多特殊的要求。

除了上述功能安全和網(wǎng)絡(luò)安全,優(yōu)秀的補(bǔ)盲雷達(dá)還需考慮:

支持多臺(tái)補(bǔ)盲激光雷達(dá)在同一狹小空間內(nèi)正常工作,互不影響,比如通過光脈沖編碼算法實(shí)現(xiàn)穩(wěn)定且魯棒的抗串?dāng)_;

避免多激光雷達(dá)的數(shù)據(jù)并發(fā)對(duì)于整車網(wǎng)絡(luò)造成的擁塞,比如通過使用更智能化的數(shù)據(jù)分發(fā)策略;

要有完善的診斷和日志機(jī)制,實(shí)現(xiàn)故障實(shí)時(shí)上報(bào)和穩(wěn)定溯源等,比如產(chǎn)品本身的算法編碼、系統(tǒng)設(shè)計(jì)、日志機(jī)制、故障實(shí)報(bào)等方面都需要將安全因素考慮在內(nèi)。

安全且通用的軟硬件架構(gòu),是補(bǔ)盲激光雷達(dá)上車的首要前提。

但是在整車集成以及實(shí)際的三維感知層面,補(bǔ)盲激光雷達(dá)的軟件功能有著更加獨(dú)特的要求,在工程化上也需要更多的支持才能做到“易用”。

下期,我們會(huì)接著聊聊補(bǔ)盲激光雷達(dá)軟件功能的特殊性。

       原文標(biāo)題 : 五問補(bǔ)盲(三) | 補(bǔ)盲激光雷達(dá),敢不敢直面新的安全威脅?

聲明: 本文由入駐維科號(hào)的作者撰寫,觀點(diǎn)僅代表作者本人,不代表OFweek立場(chǎng)。如有侵權(quán)或其他問題,請(qǐng)聯(lián)系舉報(bào)。

發(fā)表評(píng)論

0條評(píng)論,0人參與

請(qǐng)輸入評(píng)論內(nèi)容...

請(qǐng)輸入評(píng)論/評(píng)論長(zhǎng)度6~500個(gè)字

您提交的評(píng)論過于頻繁,請(qǐng)輸入驗(yàn)證碼繼續(xù)

  • 看不清,點(diǎn)擊換一張  刷新

暫無評(píng)論

暫無評(píng)論

    文章糾錯(cuò)
    x
    *文字標(biāo)題:
    *糾錯(cuò)內(nèi)容:
    聯(lián)系郵箱:
    *驗(yàn) 證 碼:

    粵公網(wǎng)安備 44030502002758號(hào)