芯耀
240
本文基于《Automated Driving Safety Evaluation Framework Ver 3.0》第二章概述了适用于 SAE L3 级至 L5 级自动驾驶系统的安全论证框架。
1. 现有方法存在的问题
1.1 基于长距离 / 长时间实车测试的安全评估
长距离 / 长时间实车测试策略通过 “黑箱式” 随机识别故障与非预期退出,直至确保达到特定概率指标,以此保障安全性。此类策略应用于安全评估流程时,存在 “评估范围充分性” 与 “紧急情况下可解释性” 两方面核心问题。
“评估范围充分性” 的核心症结在于,随着行驶距离与时间的增加,影响因素及相关风险呈随机性增长。换言之,无法确保长距离 / 长时间测试中未识别的因素,不会在车辆发布后引发安全风险。
此外,在行驶距离或时间相关判定标准缺乏法律与社会共识的背景下,“紧急情况下可解释性” 的问题表现为:当系统遭遇风险时,难以明确紧急干预的社会责任归属。从技术开发角度来看,基于长距离 / 长时间行驶的概率性安全标准也存在显著弊端 —— 难以高效识别与行驶环境及车辆特性相关的关键影响因素。
1.2 基于数据存储 / 分类的场景化方法
多个国家正积极开发数据驱动的场景化方法,以应对将传统高级驾驶辅助系统(ADAS)开发流程应用于 SAE 3 级至 5 级自动驾驶系统安全保障时面临的挑战。这些方法整合正常交通数据与事故数据,经处理后系统分类为 “场景” 格式并存储于数据库中。
若此类场景与数据库在公共领域收集、存储与创建,且不受制造商知识产权与偏见限制,有望构建安全评估生态系统,认证机构与制造商均可采用,通过更安全的车辆造福公众。
然而,场景化方法本身无法解决上述 “发布前评估范围充分性” 问题。当获取的数据被标记和 “分类” 后,对未来可能出现的现象的弥补仍依赖于行驶距离、时间或数据量,因此前文提及的评估范围充分性问题仍未解决。此外,若公共领域共享的行驶数据仅包含 “图像” 与 “车辆轨迹”,将导致安全验证范围不足 —— 此类数据可能未涵盖自动驾驶车辆对周边环境及自身状态的误判因素,以及可能影响车辆稳定性的关键因素。
2. “物理原理分析法” 概述
为解决现有方法在评估范围充分性与紧急情况下可解释性方面的局限性,本文件提出用于安全评估的 “物理原理分析法”。该方法本质是将物理原理融入场景化方法。
自动驾驶系统在实际交通中可能遭遇的安全相关场景数量无限。因此,若仅通过组合交通因素构建场景,需考虑的变量数量将无限增长,无法实现完整范围验证。相比之下,自动驾驶系统安全处理这些场景所应用的物理原理数量是有限的。自动驾驶系统将所有动态驾驶任务(DDT)分解为感知、决策与操作子任务,每个子任务均与一个或多个特定物理原理相关联。因此,若结合自动驾驶系统的物理特性,对场景进行逻辑分解与结构化,即可全面覆盖给定动态驾驶任务的所有安全相关根本原因。基于此,下文表格、图 1、图 2 将介绍感知、交通场景及操作相关干扰,以及相应的场景结构,并在后续章节详细阐述。
| 任务 | 处理结果 | 干扰类型 | 主导物理原理 |
| 感知 | 自身位置、周边交通环境位置信息及其他交通信息 | 感知干扰 | 影响摄像头、毫米波雷达、激光雷达传感器的光、无线电波、红外线传播原理 |
| 决策 | 路径、速度规划指令 | 交通干扰 | 描述交通参与者、物体及物体组运动的运动学原理(不涉及运动原因) |
| 操作 | 为实现路径与速度规划指令的各执行器(ACT)运动指令分配 | 车辆控制干扰 | 涉及车辆车身与轮胎所受作用力及其运动影响的动力学原理 |
图 1 针对感知、决策、控制各对应任务,基于物理原理划分的结构化场景分类
图中展示了感知干扰场景、交通干扰场景、车辆稳定性干扰场景的分类逻辑,例如:急切入、切入后出现障碍物等交通干扰场景;侧风、低附着系数路面等车辆干扰场景;雷达 / 激光雷达低反射率(目标深色导致)、多反射面鬼影、坑洼等感知干扰场景
图 2 用于场景逻辑结构化的三类干扰类型示意图
图中示意了感知干扰、交通干扰、车辆干扰的分类,感知干扰源于传感 / 定位 / 通信限制,交通干扰源于交通参与者不安全行为,车辆干扰源于车辆稳定性影响因素
感知干扰指传感器系统因传感器或车辆内在因素或外在因素,无法正确判断风险或非风险的情况。内在因素包括部件安装(如传感器安装松动、制造偏差)或车辆状态(如车辆负载不均导致倾斜,改变传感器朝向;自行车架等外部附件遮挡传感器);外在因素包括环境条件(如传感器模糊、污染、光线等)或周边车辆引发的盲区。
交通干扰指由道路几何形状(如岔路)、自车行为(如变道)、周边车辆位置与动作(如近距离切入)等因素组合导致风险的交通条件。
车辆干扰指感知与决策功能正常,但目标车辆可能无法控制自身动力学状态的情况,可能源于车辆内在因素(如总重量、重量分布等)或外在因素(如路面不平、倾斜、风等)。
收集的正常交通数据与事故数据可用于验证逻辑构建的场景系统是否遗漏实际交通中出现的情况。此外,通过为每个定性场景类别分配物理参数的概率范围,数据与场景还可在缩小规模的情况下,展示特定场景的实际发生程度。
3. 安全论证框架结构
3.1 自动驾驶安全原则
联合国世界车辆法规协调论坛(WP29)自动驾驶国际法规协调文件指出:“自动驾驶车辆不得造成任何不可接受的风险,即在其运行域内,不得造成任何可合理预见且可规避的人员伤亡交通事故”(UN/WP29, 2019, WP29-177-19, 自动驾驶车辆框架文件)。
这些定义结合 “可预见性” 与 “可规避性” 两个条件,形成四象限矩阵,有助于明确本文件提出的方法论安全理念与国际政策制定者所应用的安全原则的关联性(图 3)。场景化安全评估对应矩阵左上角象限,该象限要求零伤亡事故,涵盖所有可预见且可规避的场景。矩阵左下角象限为不可预见但可规避的交通场景,此类场景构成技术迭代学习的基础,为下一代自动驾驶系统开发提供先例。矩阵右上角象限为可预见但不可规避的场景,此类场景的核心应对方式为风险缓解。本章节重点关注针对这些可预见但不可规避场景的损失降低措施。最后一个象限(右下角)为既不可预见也不可规避的碰撞,此类场景需聚焦法律规范、责任划分、健康支持、保险等领域的韧性支持。
图 3 基于可预见性与可预防性矩阵的安全应对策略
图中展示了自动驾驶系统在不同可预见性与可规避性组合下的安全目标,包括无人员伤亡事故、损失最小化、基于实地监测的学习流程、残余社会风险韧性支持等
3.2 安全评估范围
图 4 以层级结构总结了联合国世界车辆法规协调论坛(WP29)框架文件中描述的安全方面。总体安全目标为实现无不合理安全风险的系统,本文件提出的方案范围限定于系统安全验证(粉色高亮部分)。
图 4 安全维度层级结构图
图中展示了 WP29 安全框架包含的系统安全、故障安全响应、运行域输入、运行域检测与响应、系统安全验证、网络安全、软件安全更新、事件数据记录、数据存储、在用车安全、消费者教育与培训等多个方面
根据安全理念框架,系统安全验证可进一步分解如图 5 所示。本文件提出的方案范围限定于临界状态,不包括 “准临界状态”。排除准临界状态的原因在于:在存在潜在风险的场景中(如前方车辆装载可能掉落的货物),过度的干预动作可能并非源于真实风险,反而会干扰交通并对其他参与者造成风险(如无实际风险却频繁制动)。因此,针对准临界状态,无需采用物理原理分析法,而应通过其他方式验证车辆是否遵守交通规则、与周边物体保持足够安全距离。
图 5 安全论证结构图
图中展示了系统安全验证的分解逻辑,包括正常状态、触发条件、临界状态、准临界状态,以及基于物理原理的评估场景,涉及交通、感知、车辆三类干扰,同时考虑可预见 / 不可预见、可规避 / 不可规避的边界
3.3 安全评估方法
动态驾驶任务(DDT)的核心安全风险是与周边交通参与者或障碍物发生碰撞,这一风险通过交通干扰场景进行系统化梳理。通过为每个交通干扰场景定义合理的可预见性与可规避性量化范围,确定各测试的定量标准。基于这些交通相关风险场景,可进一步将感知相关与车辆稳定性相关风险场景纳入评估,实现全面的安全评估(图 6)。
图 6 安全判定方法总览图
图中展示了交通干扰场景、感知场景、车辆稳定性场景的安全评估逻辑,以及可合理预见与可规避边界的判定关系
3.3.1 交通干扰安全评估方法
交通干扰指周边存在的交通参与者的位置与动作,阻碍自车安全行驶的情况。如前所述,安全原则的核心思路是 “在可预见范围内,使自动驾驶系统具备优于合格谨慎人类驾驶员的避让性能”。为此,需定义并建模合格谨慎人类驾驶员应对交通干扰的性能。将该定义的模型植入仿真程序,推导合格谨慎人类驾驶员的实际可避让范围,即可制定交通干扰相关安全标准。
| 核心判定标准 | 具体说明 |
| 可合理预见 | 基于物理原理可预测,且具有相关暴露度(排除自车或其他驾驶员严重违反交通规则的情况) |
| 可规避 | 自动驾驶系统的碰撞规避性能不低于合格谨慎人类驾驶员的水平 |
图 7 交通扰动安全判定方法总览图
图中展示了自车行为与不同交通参与者(普通车辆、弱势道路使用者、动物 / 掉落物体)的碰撞规避判定逻辑,参考了 ALKS 相关标准)
合格谨慎人类驾驶员性能模型定义(图 8)需涵盖 “感知”“决策”“操作” 三个要素。为各环节所示性能相关的参数系数定义提供客观依据至关重要。
图 8 合格谨慎人类驾驶员模型
图中展示了从风险感知、风险评估、制动决策、松油门、脚转移、制动启用的全流程时间分配,包括感知延迟、决策延迟、松油门时间、脚转移时间、制动减速发生时间等关键节点
以下将详细解释 “决策” 与 “操作” 相关的驾驶动作要素。自动驾驶应对交通干扰的主要避让动作被认为是制动操作(减速动作),无论交通干扰类型(自车周边交通参与者的位置与动作)如何,均需通过定义合格谨慎人类驾驶员的性能来明确要求。图 9 展示了合格谨慎人类驾驶员的制动操作示意图:左侧为合格谨慎人类驾驶员的制动操作模型,右侧为碰撞损伤缓解制动系统(AEB:高级紧急制动)的功能模型,考虑了配备 AEB 后避让性能的提升幅度。
图 9 合格谨慎人类驾驶员制动模型
图中对比了参考驾驶员与 AEB 系统的最大减速度、制动延迟、TTC(碰撞时间)等关键参数,参考驾驶员最大减速度 0.774G,AEB 系统 0.85G,制动延迟均为 0.75 秒。
感知响应时间指合格谨慎人类驾驶员从感知风险到产生制动减速度的时间延迟,设定为 0.75 秒。该数值参考了日本警方与国内法院判定驾驶员 “感知响应时间” 时采用的标准。
关于最大减速度,参考日本测试数据(图 10),设定为 0.774G。普通驾驶员在紧急情况下的制动减速度为 0.689G,接受过驾驶技术培训的普通驾驶员可达 0.774G—— 该数值被定义为优于普通驾驶员的高水平值。
图 10 紧急制动特性曲线
图中展示了训练有素驾驶员(N=245)与普通驾驶员(N=36)在干燥路面的紧急制动减速度分布,训练有素驾驶员平均 0.774G,普通驾驶员平均 0.689G
此外,美国国家公路交通安全管理局(NHTSA)的事故统计数据(图 11)显示,峰值减速度为 0.74G,因此将合格谨慎人类驾驶员模型的最大减速度设定为 0.774G 是合理的。
图 11 前车减速工况下的最大减速度曲线
图中显示近碰撞场景的减速度中位数为 0.74G,一般事件为 0.5G
图 12 展示了接受过驾驶技能培训的驾驶员的制动减速度波形图(引用上述日本测试数据)。该波形图呈现了达到最大减速度的时间,将合格谨慎人类驾驶员的最大减速度到达时间定义为 0.6 秒。
图 12 紧急制动特性研究示例(至最大减速度的达到时间)
注:图中显示从制动开始到达到最大减速度的时间为 0.6 秒
3.3.1.1 切入场景
切入场景指自车相邻车道的车辆切入自车前方的场景。图 13 展示了合格谨慎人类驾驶员判定相邻车道车辆切入存在风险的边界条件示意图。
图 13 切入判定条件及危险判定边界
图中定义了紧急制动区域(TTC≤2 秒)、0.75 秒制动延迟、0.72 米横向移动、0.375 米切入感知边界等关键参数
判定相邻车道车辆切入自车前方的边界条件定义为切入车辆的横向移动距离(摆动幅度)。在实际驾驶环境中,车辆保持车道行驶时会左右轻微摆动,在该摆动横向移动距离范围内,难以判定相邻车道车辆存在切入意图。因此,基于实际交通环境中观察到的车辆变道横向距离移动(摆动幅度)分布数据(图 14),定义切入感知边界条件。
图 14 “横向偏移幅度” 实际观测统计数据
图中显示车道宽度 3.5 米,单侧摆动宽度 50 百分位为 0.75 米 / 2=0.375 米,99 百分位为 2.02 米,样本量 N=5244
切入判定后,自车感知风险并需要紧急制动的边界条件(风险感知边界)可通过实际交通观察数据得出的最大横向速度乘以风险感知响应时间计算得出。
| 风险感知边界计算参数 | 数值来源 |
| 最大横向速度 | 实际交通观察数据统计得出 1.8m/s(样本量 n=911) |
| 风险感知响应时间 | 日本驾驶模拟器测试数据推导得出 0.4 秒 |
| 风险感知边界 | 1.8×0.4=0.72 米 |
图 15 “最大横向速度” 观测数据统计图表
图中显示切入车辆的最大横向速度分布,峰值为 1.8m/s
计算 “风险感知响应时间” 时,分析了日本开展的驾驶模拟器测试数据。测试前提条件如图 16 所示。
图 16 驾驶模拟器测试假设条件
测试设定车道宽度 3.5 米,自车目标速度 100km/h,并行前车队列速度 70km/h,切入车辆最大横向速度 1.8m/s,切入开始时 TTC=3.0 秒
测试测量了 20 名普通驾驶员对切入场景的响应(反应时间、避让操作)(表 1)。每位参与者测试两次,通过对比第一次与后续测试的平均值,推导风险感知时间。
表 1 测试参与者属性
| 分组 | 人数 | 描述 | 参与者构成 |
| 新手驾驶员 | 9 | 驾驶经验 5 年及以下,每月至少在高速公路行驶 1 次 | 6 男 3 女,平均年龄 23.1 岁 |
| 专家驾驶员 | 11 | 驾驶经验 5 年以上,每年在高速公路行驶不超过 1 次 | 6 男 5 女,平均年龄 38.7 岁 |
测试结果如图 17 所示。结果显示,从其他车辆开始切入到驾驶员感知风险的时间:第一次测试约为 0.8 秒,第二次及后续测试约为 0.4 秒。基于这些测试结果,第一次测试中,驾驶员需要时间识别切入车辆并感知风险;第二次测试中,驾驶员因警惕切入行为,无需时间识别切入车辆,但即使处于警惕状态,仍需时间判定风险(图 18),因此将 “风险感知时间” 定义为 0.4 秒。
图中显示第一次测试平均风险感知时间 0.81 秒,第二次及后续测试平均 0.41 秒)
图中对比了第一次测试(切入识别 0.4 秒 + 风险判定 0.4 秒)与第二次及后续测试(风险判定 0.4 秒)的时间分配
综上,风险判定边界定义为最大横向速度与风险感知时间的乘积。将实际交通观察数据得出的 1.8m/s 最大横向速度,与驾驶模拟器测试结果得出的 0.4 秒风险感知时间相乘,因此风险感知边界定义为 1.8×0.4=0.72 米。
将切入感知条件与风险评估边界应用于图 8 所示模型,得出图 19。
图中展示了从其他车辆开始横向移动,到自车感知切入、风险评估、制动决策、松油门、脚转移、产生减速的全流程时间节点与横向移动距离阈值
根据联合国法规(UNR)碰撞预警指南,纵向(与其他车辆的距离)风险评估边界定义为 TTC=2.0 秒(图 20)。本文件引用该标准,将纵向风险评估边界定义为 TTC=2.0 秒。
图中显示高级驾驶辅助系统(ADAS)在碰撞事件发生前约 2 秒发出高优先级预警信号
3.3.1.2 切出场景
切出场景指自车跟随的前车突然变道至相邻车道(切出)的场景。该场景用于评估因前车切出,自车前方突然出现减速或静止车辆(如故障车、交通拥堵尾部)时的安全性。图 21 展示了合格谨慎人类驾驶员判定前车切出存在风险的边界条件示意图。
图中定义了 0.4 秒感知 - 制动时间延迟、0.75 秒制动延迟、0.375 米横向移动、切出感知边界等关键参数)
感知前车切出动作的切出感知边界条件,与上述切入感知条件类似,通过横向移动量(摆动幅度)定义。切入与切出均属于变道动作,因此切出感知条件采用基于实际交通观察数据的摆动幅度分布边界条件。
此外,基于实验数据(图 17、图 18),将从感知切出到识别前方出现的车辆并感知风险的时间定义为 0.4 秒。
图中展示了从其他车辆开始横向移动,到自车感知切出、风险评估、制动决策、松油门、脚转移、产生减速的全流程时间节点与横向移动距离阈值
3.3.1.3 减速场景
减速场景考虑自车跟随的前车突然减速的情况。与上述切入、切出场景需要感知前车或相邻车辆的变道边界不同,减速场景仅涉及纵向行为。因此,仅需定义前车减速的感知时间即可评估风险边界。与前文一致,将风险评估所需时间设定为 0.4 秒。
图中定义了 0.4 秒感知 - 制动时间延迟、0.75 秒制动延迟、2.0 秒 THW(车头时距)、紧急制动等关键参数)
将减速场景的风险评估条件应用于图 8 所示模型,得出图 24。
图中展示了从感知前车减速、风险评估、制动决策、松油门、脚转移、产生减速的全流程时间节点
标准制定相关参数定义
下表列出了交通扰动场景安全标准制定所需的各项参数。交通扰动相关的评估场景,通过定义道路几何参数、自车行驶行为,以及周边交通参与者的位置与运动状态生成。评估场景中所需的参数项均划定了具体的数值范围,合格 / 不合格的判定边界也将在该范围内确定。
表 2 交通扰动参数列表
| 分类 | 子项 | 参数定义 |
| 运行工况 | 道路条件 | 车道数 = 同一行驶方向上相邻的平行车道数量车道宽度 = 单条车道的宽度 |
| 初始条件 | 初始速度 | Ve0 = 自车Vo0 = 本车道或相邻车道的前车Vf0 = 本车道前车前方的车辆(前前车) |
| 初始距离 | dx0 = 自车车头与本车道 / 相邻车道前车车尾之间的纵向距离 dy0 = 车道内自车车身外侧边缘线(平行于车辆纵向中轴面),与相邻车道前车车身外侧边缘线(平行于车辆纵向中轴面)之间的内侧横向距离 dy0_f = 车道内前车车身外侧边缘线(平行于车辆纵向中轴面),与相邻车道前前车车身外侧边缘线(平行于车辆纵向中轴面)之间的内侧横向距离 dx0_f = 前车车头与前前车车尾之间的纵向距离 dfy = 前前车的车身宽度doy = 前车的车身宽度dox = 前车的车身长度 |
|
| 车辆运动 | 横向运动 | Vy = 前车横向速度 |
| 减速度 | Gx_max = 前车最大减速度(以重力加速度 G 为单位)dG/dt = 前车减速度变化率(冲击度 / 加加速度) |
3.3.1.4 边界计算
如前所述,可通过合格谨慎人类驾驶员模型的数值计算得出具体标准值。标准值推导的参数范围设定为,允许在自动驾驶系统(ADS)目标最大车速范围内组合所有参数。
3.3.1.4.1 切入场景可规避边界推导结果
切入场景的安全标准针对自车与其他车辆的每种相对速度推导得出。图 26 中绿色区域所示参数范围内,不允许与切入车辆发生碰撞。
图中定义了初始条件中的自车速度(Ve0)、其他车辆速度(Vo0)、相对速度(Ve0-Vo0)、横向距离(dy0)、纵向距离(dx0),以及车辆运动中的横向速度(Vy)等关键参数
图中展示了不同横向距离(dy0=1.6 米)和相对速度组合下的可规避边界,标注了无碰撞区域与碰撞区域
3.3.1.4.2 切出场景标准推导结果
切出场景的安全标准要求,必须能够避让所有因前车切出而出现的减速(静止)车辆。该标准通过使上述合格谨慎人类驾驶员模型以 THW=2.0 秒跟随前车推导得出。THW=2.0 秒参考了各国法律法规与指导方针。
图中定义了初始条件中的自车速度(Ve0)、前车速度(Vo0)、前车前方车辆速度(Vf0)、纵向距离(dx0)、前车与前方车辆纵向距离(dx0_f),以及车辆运动中的横向速度(Vy)等关键参数
图中展示了不同相对速度组合下的可规避边界,标注了无碰撞区域、自车与前车碰撞区域、自车与前车前方车辆碰撞区域等
3.3.1.4.3 减速场景可规避边界推导结果
减速场景的安全标准要求,必须能够避让以 - 1.0G 及以下减速度减速或静止的车辆。该标准通过使上述合格谨慎人类驾驶员模型以 THW=2.0 秒跟随前车推导得出。THW=2.0 秒参考了各国法律法规与指导方针。
图中定义了初始条件中的自车速度(Ve0)、前车速度(Vo0)、纵向距离(dx0),以及车辆运动中的最大减速度(Gx_max)、减速度变化率(dG/dt)等关键参数
图中展示了不同自车速度下,最大减速度与减速度变化率组合的可规避边界,标注了无碰撞区域与碰撞区域
3.4 感知干扰安全评估方法
安全标准的核心理念如下:“即使遭遇感知干扰,也需在所有交通干扰场景中避免碰撞”。
考虑到车道偏离也可能导致碰撞,因此需要感知道路上的物体以避免碰撞(图 31)。此外,感知干扰可能导致两种结果:未正确检测到存在的物体(漏检,False Negative),以及错误检测到不存在的物体(误检,False Positive)(图 32)。
图中展示了难以检测的目标与难以检测的车道场景
图中展示了真实世界中目标存在 / 不存在与检测结果的组合关系,包括真阳性、假阳性、漏检、真阴性四种情况
结合上述情况,需基于安全标准理念对四类场景进行评估(图 33)。
图中展示了道路物体 / 车道两类感知目标,与漏检 / 误检两种感知干扰结果的组合,共四类评估场景
感知干扰的参数范围需在运行域(ODD)内定义,为每个干扰因素确定合理范围:
道路结构、道路交通安全法及其他法律法规定义的区域(例如:能见度 50 米及以下时道路封闭;路面高差 > 15 厘米时需修复);
基于统计数据确定具有一定发生概率的区域(例如:降水量、亮度、太阳高度角等)。
此外,本安全标准并非针对单个传感器的性能标准,而是对整车搭载的整个识别系统的补充要求。上述感知安全评估流程可总结如下:
图中展示了从感知干扰原因、两类感知目标、两种干扰结果到安全评估合格判定(避免碰撞或保持车道)的全流程
3.5 车辆干扰安全评估方法
车辆干扰指突发干扰(如坑洼、突发阵风)。此类现象虽不可预测,但驾驶员可根据道路设计、道路维护管理及道路环境条件的常识安全驾驶。因此,普通道路行驶的前提是:道路由负责任的公共或私人机构按照合法性、伦理及工程学基本原理建设,并始终得到维护管理。大多数国家制定了道路结构法规与道路维护修复指南,确保道路几何设计能够让所有持有有效驾照的人员(无论驾驶技能、反应速度或年龄)安全驾驶。此外,当存在结冰、路面塌陷等可能影响驾驶安全的风险场景时,道路管理者有义务通过交通标志等方式提前警示驾驶员。基于这些前提,本文介绍可预见车辆干扰的技术安全应对方法。
如图 6 所示,“即使遭遇车辆干扰,也需在所有交通干扰场景中避免碰撞”。当前标准中,重点考虑可预见且可规避场景的碰撞规避策略,以及可预见但不可规避场景的碰撞缓解策略。因此,当车辆干扰导致车辆行为在可规避条件范围内变化时,自动驾驶车辆需具备在不中断行驶的情况下稳定车辆的可控性;但当这些干扰导致不可规避的失稳时,自动驾驶车辆需采用 “最大努力” 策略缓解可能发生的碰撞。
图 35 展示了可预见车辆干扰的安全应对方法具体示例:上图为自动驾驶车辆在湿滑路面行驶时,滑动摩擦系数突然降低但仍处于可规避条件范围内的示例,此时车辆需能够安全控制而不中断行驶;下图为搭载夏季轮胎的自动驾驶车辆遭遇结冰路面的示例,滑动摩擦系数突然降低,产生预先定义的不可规避车辆状态(如最大减速度),因此车辆干扰的安全应对方法基于车辆运动工程原理,明确界定车辆可控状态与不可控状态(详见 4.3.3 节)。
图中展示了自动驾驶系统在不同车辆干扰场景下的控制策略,可规避场景采用正常控制,不可规避场景采用最大减速度、方向稳定性保持等缓解措施
结合交通干扰考虑时,若车辆保持稳定性,则不会影响自动驾驶车辆的安全测试结果。此外,风对其他车辆的影响仅体现在横向速度(与切入场景类似),已纳入原始交通流参数。车辆运动干扰的安全标准评估相对独立,不将车辆干扰纳入交通流场景。因此,车辆运动干扰的安全标准仅需在严格遵守《道路交通安全法》的前提下,设定最严苛条件:驾驶员负责车辆维护,道路管理者按照《道路交通安全法》指定,依据道路结构法规与道路维护修复指南管理运营道路,感知标准为 “不偏离路面”。例如,日本高速公路的干扰因素与条件(普通道路详见 4.3.3.8 节)如下:
路面状态:摩擦系数≥0.3(抱死 μ),轮胎所受外力≤道路维护修复设定值(例如:车辙深度≤25 毫米、高差≤30 毫米、坑洼直径≤20 厘米);
道路几何形状:符合道路结构法规的弯道(如 R=460 米,车速 100km/h);
自然现象:无速度限制的侧向风速 < 10m/s(车速 100km/h)。
最严苛条件为上述干扰因素同时发生,因此需综合这三类因素进行评估(图 36)。
图中展示了坑洼尺寸、摩擦系数、侧向风速、弯道半径等评估参数的组合
此类场景下的感知要求为避免车道偏离。若车辆无法在这些条件下行驶(例如:侧向风速≥5m/s 时无法行驶),制造商需提前将其定义为运行域(ODD)之外的场景。
此外,作为功能要求,行驶过程中发生的慢漏气需在车辆失控前(轮辋接触路面之前)进行处理。
综上,车辆运动干扰的感知安全流程总结如下:
图中展示了车辆运动干扰的原因(道路几何形状、自然现象、路面状态、外力、轮胎状态)、影响(碰撞周边物体、车道偏离)及安全判定标准(合理可预见的稳定性干扰最坏组合下不发生车道偏离)
获取PDF原文,请扫描加群, 如果无法正常加入, 请联系小编
