您现在的位置:首页 > 教案格式 > 正文

中国的沙漠面积 中国智能汽车如何发展? Waymo自动驾驶安全报告或可借鉴(7)

2018-02-27 10:05 网络整理 教案网

若探查到道路的变化(如:前方发生碰撞事故,导致十字路口拥堵),Waymo的自动驾驶车辆可在运行设计域内对路径进行重新规划,并告知后台运营中心,使其他车辆在行驶时避开该拥堵区域。在这种情况下,地图不仅作为作为成为车载软件的参照点,还向车载系统提供重要的信息反馈。

这类详细的定制版地图使Waymo团队能够全面了解各行驶位置的道路情况。Waymo的车载系统的深度理解能力极为出色,可确保Waymo车辆仅在运行设计域内开展路测。

Waymo安全性获取途径

1. 构建可验证的软件及系统

2. 对通信信道进行加密及验证

3. 为关键系统构建冗余安全措施

4. 限制关键系统间的通信

5. 及时地提供软件更新

6. 对安全威胁进行建模并划定优先级

Waymo从车辆内部和外部同时着手,对所有自动驾驶系统的潜在安全访问点进行了全面审查,并采取措施,限制这些接入点的数量及功能。

首先,Waymo与车企等伙伴方开展合作,确定和减少基础车辆的漏洞数量。在进行软件设计及汽车设计过程中,Waymo全面考虑了所有已知的威胁,确保车载系统及车辆设计能应对这类威胁。

公司还通过同行评审及验证过程对软件进行调整升级,发布新版的车载软件。Waymo还采取了风险分析及风险评估过程,旨在识别并降低这类风险,包括那些与网络安全有关的风险。在Waymo的设计中,转向、制动、控制器等Waymo车辆的安全关键性系统均与外部通信隔断。例如:关键性安全运算可测试车辆的运动及动向,车载3D地图则受到屏蔽保护,无法通过车载无线连接接系统进行访问。

Waymo还考虑到了无线网络通信的安全性。Waymo车辆并不依赖于一个固定连接,确保车载无线网络的安全性。在上路行驶时,所有车辆与Waymo间的通信(如:冗余的蜂窝连接)均采取加密方式,Waymo运营支持人员与乘客间的通信也同样如此。车辆还能与Waymo的运营中心,采集更多的路况信息,Waymo车辆则始终负责执行驾驶任务。

上述防护措施有助于防范那些对自动驾驶汽车拥有访问权限的人,包括:乘客和附近怀揣恶意的人(malicious actors),旨在防止其对车辆进行恶意破坏或篡改其网络安全设置。公司提供多样化的机制来监察这类异常行为,并通过内部机制来分析这类事件。

若Waymo意识到,有人试图破坏车辆的安全性,公司将会启用公司级事件响应程序,其内容涉及评估、遏制、恢复和补救等措施。

三、测试及验证方法:确保车辆的自动驾驶性能及安全性

Waymo采用路测、封闭赛道(closed course)及模拟测试等手段,对其技术进行了大量的测试,确保各系统组成部分在运行设计域内运行时,均功能正常、安全可靠。

Waymo的自动驾驶车辆由三个主要的子系统组成,且各自都通过了严苛的测试:

1. 车辆本身,由OEM认证;

2. Waymo内部硬件,包括:车载传感器及计算机;

3. Waymo自动驾驶软件,用于作出所有的驾驶决策。

结合上述子系统后就形成了全集成式自动驾驶车辆,随后再对该车辆做进一步测试及验证。对硬件和软件进行整体测试,确保自动驾驶车辆符合Waymo为车载系统所设定的所有安全要求。

打造安全可靠的供应链

Waymo直接与旗下供应商及分包商接洽,确保系统部件符合相关的性能、安全性及可靠性要求。公司对这类供应商采用失效模式与效应分析(Failure Mode and Effects Analysis)及风险评估进程中,致力于确认与制造工艺、独立部件亦或是部件整合到子系统时可能存在的风险。Waymo在产品制造期间就监控旗下产品的部件性能,并开展持续的可靠性测试,确保其符合设计规格及安全要求,然后在将其整合到旗下车辆中。