首页
学习
活动
专区
工具
TVP
发布

功能性安全“简单论”:数据融合、AI与ISO26262“GGAI布道”

传感器数据融合是自动驾驶的重要组成部分之一。在传感器融合过程中,将不同传感器的融合结果结合起来,得到更可靠、更有意义的数据并用于决策。

众所周知,自动驾驶功能的实现需要大量的软件支持,尤其是在传感器数据融合领域。软件公司Baselabs为嵌入式数据融合系统的自动化驱动功能开发了新工具。

而这些所得到的数据融合库适用于量产,并在典型的嵌入式硬件平台上运行,使他们的客户能够更快和更有效地开发他们的可量产系统。

这些库已经包含了很多功能,许多算法,特别是用于数据融合的算法。因为自动驾驶的核心技术是对车辆环境的识别和感知。

目前,Baselabs的客户包括宝马、上汽、马自达、伟世通、采埃孚、电装、安波福等全球主要的汽车制造商和灵零部件厂商客户。

Vector是Baselabs的股东之一,持有少数股份。同时,Vector在汽车领域有多年的经验,这为Baselabs提供了专业的支持以及全球的客户资源网络。

为了能够在与不同的OEM客户合作中,可以使用标准化的数据格式和函数调用,Baselabs也参与了Autosar的一个特别工作组,为自动驾驶功能开发传感器接口。

同时,Baselabs还参与了促进数据融合领域标准化的工作,以进一步降低未来系统的成本和开发时间。

一、多传感融合新方法

目前,每个传感器(尤其是不同厂家提供)有不同的数据级,甚至术语也没有明确定义。然后,许多人谈到原始数据或特征级数据、检测级数据和对象级数据——这些通常是三到四个层次的区别。

为此,Baselabs开发了新方法,如动态网格(Dynamic Grid),这是一种新的算法过程,主要处理较低层,即特征层和原始数据。

到目前为止,行业主要使用了占用网格的方法,来确定车辆周围的可行驶空间,以便计算运动轨迹。然而,这些方法有一些缺点。最重要的是,它们无法区分静态对象和动态对象。

对于每个网格单元,它不仅决定了这个单元是否被其他物体占用,而且还决定了物体朝哪个方向移动以及以什么速度移动。因此,动态网格的方法有助于区分动态和静态对象,可以直接处理激光雷达或高分辨率毫米波雷达的点云。

在Baselabs看来,数据融合的集中化将继续下去,使用中央高性能计算平台来进行数据融合。但趋势将走向原始数据融合,特别是从L3开始,我们看到一个明显的趋势,原始数据融合在中央融合控制单元。

二、ISO26262与人工智能

然而,目前基于人工智能的方法几乎只适用于相机等单个传感器的数据。对于相机、雷达、激光雷达等多传感器的数据融合、跟踪和可信性检验,传统的基于规则的数据融合方法仍然非常有效,是基于人工智能方法的理想补充。

使用人工智能的另一个大问题是如何保护系统,如何为这样的系统建立一个安全架构。这是否意味着人工智能与功能安全标准ISO 26262不兼容?

没错。我们有很多关于ISO 26262的讨论——它并不是为使用人工智能而设计的。不管ISO 26262如何,很快就会出现这样的问题:在安全关键系统中,人工智能可以被信任到何种程度,并行备份路径可以维持多久。

最新发布的ISO 26262第二版,已经开始更多地考虑这些系统中芯片的开发,但仍然不能解决一些关键问题。比如,这一版仍然只适用于L2功能开发,当系统中人工智能和机器学习内容开始增加时,目前的一些规范仍然存在缺失。

“我有一堆逻辑,可以做任何事情,但它必须经过训练。可是我怎么知道我训练的是正确的?该如何证明遵守了规范?”这就是难题所在。

很明显,在某些场景中,基于AI的过程将提供更好的性能,这是毫无争议的,但AI是否总能做到这一点值得怀疑。因此,出于安全考虑,我们必须继续并行运行经典的数据融合过程。

如果这两个程序不一致,就有可能需要建立一个安全决策机制。为此,仍然需要传统的规则决策——至少大部分人是这样认为的。

为什么这么说?

以下是来自通用功能安全标准IEC 61508-3的关键指导。人工智能的使用不建议在任何SIL级别大于SIL 1。在SIL 1,既不推荐也不被推荐。不推荐的定义见IEC 61508-3:2010附件A。

反对人工智能的主要原因之一是它过于复杂,功能性安全喜欢简单。关于可靠性软件系统开发,有两种方式构建:一个方法让它足够简单,明显没有缺陷;另一个是使它如此复杂,没有明显的缺陷。

比如,当你考虑到一个深度学习算法可能需要把一辆车撞到树上5万次,它才会发现这是个坏主意。学骑车的孩子一般会在第一次或第二次撞车后想到这一点。

为了安全起见,非决定论很难被接受。“开发人员必须熟悉最佳实践,并且只有在有充分理由的情况下才会偏离它们”。

ISO 26262中找不到有关人工智能的内容,因此从理论上讲,对汽车软件的开发指导应该回到IEC 61508。然而,人工智能似乎在现在很多自动驾驶技术开发中得到应用。

也许它将以某种方式被新的SOTIF标准(预期功能安全)所涵盖。但大多数人还是选择冒险,比如特斯拉CEO埃隆·马斯克是多次警告人工智能可能带来巨大危险的人之一,但他同样是积极推动人工智能在AutPilot开发中激进使用的人。

此外,目前的ISO 26262更多的只是为汽车安全关键设计的其他领域提供了必要的共同点。比如,来自安波幅的工程师与来自大陆集团的工程师交谈时,他们使用相同的语言来实现相同的目标——尽管他们可能在这方面有所不同。”

而ISO体系本身就是问题的一部分——标准通常每5年就会被重新审查一次。考虑一下ADAS/自动驾驶技术在短时间内发生了什么?这远比标准的更新更快。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20190824A01K2T00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

相关快讯

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券