中国的沙漠面积 中国智能汽车如何发展？ Waymo自动驾驶安全报告或可借鉴(7)

若探查到道路的变化（如：前方发生碰撞事故，导致十字路口拥堵），Waymo的自动驾驶车辆可在运行设计域内对路径进行重新规划，并告知后台运营中心，使其他车辆在行驶时避开该拥堵区域。在这种情况下，地图不仅作为作为成为车载软件的参照点，还向车载系统提供重要的信息反馈。

这类详细的定制版地图使Waymo团队能够全面了解各行驶位置的道路情况。Waymo的车载系统的深度理解能力极为出色，可确保Waymo车辆仅在运行设计域内开展路测。

Waymo安全性获取途径

1. 构建可验证的软件及系统

2. 对通信信道进行加密及验证

3. 为关键系统构建冗余安全措施

4. 限制关键系统间的通信

5. 及时地提供软件更新

6. 对安全威胁进行建模并划定优先级

Waymo从车辆内部和外部同时着手，对所有自动驾驶系统的潜在安全访问点进行了全面审查，并采取措施，限制这些接入点的数量及功能。

首先，Waymo与车企等伙伴方开展合作，确定和减少基础车辆的漏洞数量。在进行软件设计及汽车设计过程中，Waymo全面考虑了所有已知的威胁，确保车载系统及车辆设计能应对这类威胁。

公司还通过同行评审及验证过程对软件进行调整升级，发布新版的车载软件。Waymo还采取了风险分析及风险评估过程，旨在识别并降低这类风险，包括那些与网络安全有关的风险。在Waymo的设计中，转向、制动、控制器等Waymo车辆的安全关键性系统均与外部通信隔断。例如：关键性安全运算可测试车辆的运动及动向，车载3D地图则受到屏蔽保护，无法通过车载无线连接接系统进行访问。

Waymo还考虑到了无线网络通信的安全性。Waymo车辆并不依赖于一个固定连接，确保车载无线网络的安全性。在上路行驶时，所有车辆与Waymo间的通信（如：冗余的蜂窝连接）均采取加密方式，Waymo运营支持人员与乘客间的通信也同样如此。车辆还能与Waymo的运营中心，采集更多的路况信息，Waymo车辆则始终负责执行驾驶任务。

上述防护措施有助于防范那些对自动驾驶汽车拥有访问权限的人，包括：乘客和附近怀揣恶意的人（malicious actors），旨在防止其对车辆进行恶意破坏或篡改其网络安全设置。公司提供多样化的机制来监察这类异常行为，并通过内部机制来分析这类事件。

若Waymo意识到，有人试图破坏车辆的安全性，公司将会启用公司级事件响应程序，其内容涉及评估、遏制、恢复和补救等措施。

三、测试及验证方法：确保车辆的自动驾驶性能及安全性

Waymo采用路测、封闭赛道（closed course）及模拟测试等手段，对其技术进行了大量的测试，确保各系统组成部分在运行设计域内运行时，均功能正常、安全可靠。

Waymo的自动驾驶车辆由三个主要的子系统组成，且各自都通过了严苛的测试：

1. 车辆本身，由OEM认证；

2. Waymo内部硬件，包括：车载传感器及计算机；

3. Waymo自动驾驶软件，用于作出所有的驾驶决策。

结合上述子系统后就形成了全集成式自动驾驶车辆，随后再对该车辆做进一步测试及验证。对硬件和软件进行整体测试，确保自动驾驶车辆符合Waymo为车载系统所设定的所有安全要求。

打造安全可靠的供应链

Waymo直接与旗下供应商及分包商接洽，确保系统部件符合相关的性能、安全性及可靠性要求。公司对这类供应商采用失效模式与效应分析(Failure Mode and Effects Analysis)及风险评估进程中，致力于确认与制造工艺、独立部件亦或是部件整合到子系统时可能存在的风险。Waymo在产品制造期间就监控旗下产品的部件性能，并开展持续的可靠性测试，确保其符合设计规格及安全要求，然后在将其整合到旗下车辆中。