虽然许多基于知识的方法着眼于现有数据和知识,但还有一种不同的方法是基于目标的。当验收标准被定义时,它们实际上设定了应通过测试和覆盖率来证明的目标,并用作安全声明证据。从这些目标出发,并着眼于现有证据的状况,可以识别出测试和覆盖率的差距,并将其映射回应用于测试的缺失场景。
此外,标准、法规或指南中已定义的现有场景也可用于ADS的测试。额外的场景包括在真实世界试验和部署过程中发生的场景。此类场景可能在部署前未被考虑,但却是关键的学习经验。在发布本文时,已经积累了现有试验和测试的大量经验,因此可以使用大量的驾驶日志和记录。
对于以AI为核心的ADS系统,训练需要使用大量驾驶日志和记录数据。相同的数据资源可用于测试行为能力。挑战在于将这些数据映射到场景类别中,以确保该测试及其结果被正确地计入验收标准评估。
对这些日志和记录进行分类的一种方法是将其与现有的抽象场景库匹配,并将其归类为正常、紧急和故障场景。通过分类和归类,可以对这些场景进行评估,并计算它们对证据和成功标准的贡献。
场景生成方法应充分涵盖相关的正常、紧急和临界[场景和情境],以有效验证ADS。“覆盖率”指的是场景充分纳入驾驶情境以验证本法规相关要求的程度。足够的覆盖率对于这些方法作为验证方法的整体有效性和可信度至关重要。足够的覆盖率应相对于ADS功能或ODD而言。可以在不同领域测量覆盖率,并且可以使用度量标准来确定是否充分。
2.3 行为能力和场景映射
一旦识别了相关场景和行为能力,就有必要将它们联系起来。将ADS可能遇到的驾驶情境分为正常、紧急和故障三大类,正是服务于这一目的。
2.3.1 正常情境能力
在这些情境中,ADS能力通常可以通过应用ADS预期运行所在国家的交通法规,以及对当前人类驾驶员交通法规未充分涉及的情境应用一般安全驾驶原则来推导。
此类能力的示例可能包括遵守法律规定,如与前车保持安全距离、给予行人通行权、遵守交通标志和信号等。当然,一些正常情境下的能力(例如,安全并线、安全绕过道路危险物)可能并未在交通法规中明确阐述或规定。在某些情况下,交通法规可能赋予驾驶员广泛的自由裁量权,以决定对特定情况的最安全响应(例如,如何应对恶劣天气条件)。因此,并非所有交通法规都阐述得足够具体,能够为定义能力提供清晰的基础。
因此,开发了一种方法来编纂道路规则以提供额外的具体性。此外,在为正常驾驶情境制定行为能力时,除了参考编纂的道路规则外,可能还需要应用涉及安全驾驶行为的模型。
自动驾驶合规宝典7~让ADS读懂交通法规
下表提供了正常情境下能力和场景映射的示例。
2.3.2 紧急情境能力
这些能力的开发需要分析:
(1)什么构成了其他道路使用者(ORU)的这种不合理行为和/或不可合理预见的运行条件的突然变化;
(2)什么是ADS为避免或减轻即将发生的碰撞的适当响应。
此外,识别紧急情境中非计划性涌现行为的发生也很重要。
对第一种类型的分析可以基于多种方法,包括例如 IEEE 2846(该标准就其他道路使用者的哪些行为是合理可预见的提供了指导)和其他合理驾驶行为模型。对第二个因素的分析可以基于各种在碰撞即将发生的情况下可接受的人类驾驶行为模型。
自动驾驶上路前不可或缺的老司机模型
危险识别方法(例如SAE J3187中提到的STPA)可以分析系统设计中的功能和操作不足,有助于识别可能导致紧急情境的涌现行为的发生。
为紧急驾驶情境开发行为能力面临若干挑战。对于其他道路使用者(ORU)的适当行为模型,或ADS对导致碰撞即将发生的ORU不合理行为的适当响应模型,目前尚未达成普遍共识。
下表提供了紧急情境下能力和场景映射的示例。
[紧急情境行为能力应提供证据,表明 ADS 需要对其他道路使用者的行为做出响应,这些行为可能导致碰撞无法避免。因此,紧急场景不应仅限于那些被认为可由 ADS 预防的场景。其他道路使用者的不安全行为(例如,车辆逆向行驶、突然无信号变道、超速)——如果在适当的 ODD 内合理可预见——应作为验证测试的一部分。]2.3.3 故障情境能力
ADS 安全要求包括对各种故障模式的管理。如上所述,故障情境涉及 ADS 或其他车辆系统发生损害其执行 DDT 能力的故障或失效,例如传感器或计算机故障或推进系统失效。
在为故障情境制定适当的行为能力时,目标是描述 ADS 检测并安全响应特定类型故障和失效的能力。根据故障或失效的性质和程度,响应可以包括识别可在行程完成后立即修复的小故障、在剩余行程中以限制性模式(例如跛行回家模式)响应重大故障,或者通过实现风险缓解状态来响应主要故障。向车辆用户传达故障或失效状态也可能是期望的 ADS 行为能力。
下表提供了故障情境下能力和场景映射的示例。
具体的性能要求取决于 ADS 遇到的具体情境、被认为适合人类驾驶员或技术系统的参考行为,以及关于车辆和其他道路使用者行为的假设(例如,切入速度值、反应时间等)。
关于其他道路使用者行为的假设可能需要考虑不同地理位置驾驶风格的文化差异,使得在不同领域统一这些假设变得不切实际。因此,应提供证据来支持所做的假设。
现有标准,例如 IEEE 2846-2022,为 ADS 安全相关模型考虑初始驾驶情境集提供了一套假设。此外,包括开发阶段进行的数据收集活动、真实世界事故分析和真实驾驶行为评估、约束随机化、贝叶斯优化在内的其他几种工具也可用于为这些假设的值提供依据。
2.5 性能评估
如前所述,对于给定的 ODD,正常情境被认为是合理可预见的,因此期望 ADS 能够处理它们而不会导致任何碰撞。
另一方面,进行故障情境测试是为了评估 ADS 识别系统中的故障/失效并安全响应此类情况的能力。
为了定义紧急情境下的性能标准,必须进一步分析那些他人有过错、行为不可预见且碰撞可能无法避免的情境。在这些情况下,可以进行不同的考量。
2.5.1 目标证据和残余风险评估
由于制造商的测试是一个持续的过程,测试结果会被持续评估。评估的目标是评估是否获得了足够的证据来支持安全论证的主张,以及是否可以形成对可接受残余风险的评估。这一评估是决定是否满足验收标准,或者是否需要更多场景和测试的重要依据。如果需要更多,则将投入更多精力(通过使用上述所有方法)来增加 ODD 和场景覆盖率,直到满足验收标准的目标。
2.5.2 道路规则的应用
定义与正常驾驶情境相关的验收标准的一种方法是根据道路规则评估 ADS 性能。此外,ADS 安全要求规定:“ADS 应遵守交通规则,符合运行区域内相关法律的应用。”
在没有编码的道路规则的情况下,针对这一要求进行测试具有挑战性。
一种可能的方法是编码“道路规则”。下图说明了将道路规则用作单个场景的通过/失败标准。以下道路规则编纂方法可用于通过 ODD 和行为标签将单个规则与相应场景联系起来。
运行条件包括 ODD 方面和车辆状态(例如,系统故障、硬件故障等)。任何国家定义的每一套交通法规或行为规则(针对人类驾驶员)都是基于对人类驾驶员预期行为的理解。因此,它们没有明确定义预期驾驶行为的所有方面,但可以认为包含了基于这种理解的“隐含假设”。
当前的道路规则(针对人类驾驶员)有三个组成部分:运行条件 + 行为能力 + 驾驶决策。
编码过程有助于识别在人类驾驶员规则中存在的关于驾驶行为的“隐含假设”。编码的道路规则有助于将人类驾驶员道路规则中的“未定义”属性转变为编码的“道路规则”中的“已定义”属性。
自动驾驶合规宝典7~让ADS读懂交通法规
“自动驾驶交规符合性”将有强制标准
自动驾驶合规宝典8~ADS的行为能力
自动驾驶合规宝典9~交通场景与性能指标
自动驾驶合规宝典10~如何搭建完整的交通场景库
自动驾驶合规宝典11~典型高速公路场景库
自动驾驶上路前不可或缺的老司机模型
L3不是冗余备份,L3是体系安全。
10个月宝宝每天需要喝多少奶粉?
