我们离实现自动驾驶汽车上路还很遥远。传感器现有的功能虽然有些帮助,但对于自动驾驶汽车来说却还是比较初级。
汽车行业在过去几年中得到了显著的发展。五六年前一辆新车可能包含大约60到 100个传感器,而今天一辆汽车的传感器数量接近200个甚至更多。随着汽车变得更加智能及更加自动化,传感器的发展和复杂程度也随之增加,并且随着车辆不断增加新的功能,传感器还将继续发展。
为了推动自动驾驶汽车的发展,技术供应商和汽车制造商正积极应对传感器性能退化、行业标准、以及在汽车使用寿命内维护软件的网络安全等挑战。
汽车制造商和原始设备制造商面临的最大挑战之一,是要跟上传感器和数据开发的快速发展。传感器必须提供一定的数据精确度,以满足汽车系统的设计要求。图1显示了各种不同的传感器。
图1: 不同种类的传感器各有其优缺点。一种方法是将多种传感器组合起来实现对车辆环境更彻底的感知。
在人口密集的大都市里,司机、行人,以及自行车和摩托车骑行者非常多,需要车辆在瞬间做出停车或转向的决定,以免撞到行人或其他车辆。这种情况下,传感器组合发挥了重要作用,例如,高级驾驶员辅助系统 (ADAS) 通过获取并解析各种输入数据,能够做出人类驾驶员可能无法做出的反应。
在传感器制造的初级阶段,汽车制造商必须遵循汽车功能安全标准,防止芯片或软件出现故障。汽车标准ISO 26262强制要求汽车OEM和供应商遵循并记录其设备的开发过程,确保设备的功能是安全的。汽车OEM和供应商如果遵循了 ISO 26262标准,就可以保证他们的设备按预期工作。
传感器性能退化是一个需要重视的问题。传感器性能退化是自动驾驶汽车的正常现象,特别是当今汽车的使用寿命长达 10 到 15 年。退化的主要原因包括传感器的一般磨损、恶劣的操作环境以及其他电子系统元件的退化。
汽车制造商和技术提供商需要考虑用于不同功能(例如激光雷达、摄像头、超声波等)的传感器的性能,在汽车的整个使用寿命期间,这些传感器的性能需维持同样的水平。汽车制造商和技术提供商还必须知道万一传感器出现故障要怎么办(如何提醒驾驶员、内置安全功能等)。为了避免传感器性能退化,OEM需要对汽车内的半导体和其他组件进行建模和设计,以便可以预测不同环境中的故障率并提供替代方案。
为保证自动驾驶汽车传感器的安全性,有几个因素需要考虑。自动驾驶汽车所面临的黑客入侵始终是一个需要解决的问题,但还有另一个不太明显的安全问题:攻击者恶意篡改嵌入在车辆中的机器学习技术,让车辆做出错误反应。
例如,英国展示了一个被篡改过的视频广告牌,其显示停车标识的时长仅有几分之一秒。自动驾驶汽车能够捕捉到停车标识的图像,所以能够感应到停车标识并停下来。但人类驾驶员无法看清图像并做出反应,这时如果前面的自动驾驶汽车在没有预警的情况下突然停下来,就会发生危险。这些“幻影物体”是汽车制造商在确保自动驾驶汽车安全方面面临的又一个挑战。
为了避免传感器漏洞,NHTSA(美国国家公路交通安全管理局)建议汽车行业遵循美国国家标准与技术研究院 (NIST) 的网络安全架构文件。该架构提出了围绕以下关键功能构建的分层网络安全法:识别、保护、检测、响应和恢复。
系统设计人员必须保证系统的运行安全,并在发生紧急情况时向驾驶员发出警报。例如,ADAS可以警告驾驶员道路上即将发生的危险以及潜在的系统故障。如果由于安全漏洞而引起了系统错误,通常需要将汽车召回至经销商,对汽车制造商而言,这意味着需要进行昂贵的修复。更好的方法是建立一种安全机制,从一开始就能阻止这些恶意行为,从而避免系统错误。
随着设备的复杂性和功能的增加,网络攻击的途径也在成比例增加。设计人员和汽车制造商需要改进他们的防御措施,并对这些车辆的意外反应进行控制,从而阻止这种非传统的网络攻击。防御措施应该包含强大的软件生命周期管理程序,以便设计人员和汽车制造商分享经验和教训。同样的理念也适用于传感器本身的物理性能,以便抵抗传感器性能退化。
随着自动驾驶汽车越来越普及,更多的法规将会出台,同时也会出现各种消费者习惯,这将有助形成未来的市场。虽然要跟上传感器融合领域的发展很有挑战,但这是必要的,因为自动驾驶汽车终将成为主流。
(原文刊登于EDN姐妹网站EETimes美国版,参考链接:Why Sensor Technology Is the Key to Autonomous Vehicles,由Jenny Liao编译。)
本文为《电子技术设计》2021年9月刊杂志文章,版权所有,禁止转载。免费杂志订阅申请点击这里。
最前沿的电子设计资讯
