近年来,“安全”被普遍认为是智能驾驶汽车被用户接受或者得到商业应用最大的问题,ISO26262功能安全旨在避免由E/E系统功能失效导致的不可接受的风险,主要是针对系统性失效/随机硬件失效导致的风险进行分析和控制,然而传感器和感知算法(e.g. machine learning, neural networks) ,在没有出现电子电器系统失效时,由于设计的局限性也会导致风险,但此部分并不属于ISO 26262的范畴。为了弥补ISO 26262的局限,预期功能安全(Safety of the intended functionality,SOTIF)应运而生。
预期功能安全是自动驾驶车辆落地的重要保障,它确保了自动驾驶系统在各种正常操作情况下能够安全地执行其预期功能,提高系统的安全性和可靠性。这包括了正确理解复杂场景、合理和可靠的决策系统,以及高风险情况的处理。从而使自动驾驶技术能够真正应用于实际交通环境中,实现自动驾驶车辆的商业化和大规模应用。
经过长期探索,经纬恒润形成一套全流程的预期功能安全产品开发技术咨询服务。不仅融合了功能安全和预期功能安全活动,建立满足双重“安全”标准的流程体系。同时,还深入预期功能安全各个阶段开发活动,从安全分析、数据驱动、场景开发多个维度提升自动驾驶功能的安全性和可用性。从流程和产品两个维度帮助企业更好实现自动驾驶落地。
· 流程上:经纬恒润总结的双重“安全”标准的流程体系,与企业内现有开发流程完成融合。流程搭建完成后,可由国际认证机构DEKRA进行认证审核,审核通过后颁发流程认证证书。
· 产品上:一方面,经纬恒润基于驾驶数据、场景提取算法、联合分布统计等数据驱动方法,结合安全分析构建关键临界风险场景并进行解算,在整车开发早期提出量化需求指标和测试验证准则,以便在车辆后期测试阶段有较为明确的输入,避免因定义模糊造成大量重复且无意义的测试验证工作。另一方面,基于在高级自动驾驶领取多年深耕的经验,经纬恒润总结关键技术,通过预期功能安全模板、开发实例及定制Workshop给客户提供专业的咨询服务。可以更好地助力企业高级别自动驾驶功能“安全”落地。
自动驾驶安全组件是经纬恒润独立研发的一种解决方案,通过使用经纬恒润的自动驾驶安全组件,企业可以节省大量的时间和精力,因为组件已经经过独立研发和测试,具备符合功能安全和预期功能安全的能力。企业无需从零开始开发安全组件,而是可以直接使用经过验证的解决方案,从而加快自动驾驶功能的开发进程。此外,自动驾驶安全组件还具备适配结构化和非结构化场景的能力。这意味着无论是在道路上的结构化环境还是复杂的非结构化环境中,组件都能够提供可靠的安全性支持,确保自动驾驶系统在各种场景下的稳定运行。
经纬恒润功能安全团队成立于2008年,系国内较早从事功能安全技术研究的团队。作为功能安全、预期功能安全国家标准委员会成员,参与GB/T 34590第一版、第二版起草及修订工作。经纬恒润在汽车电子产品研发实践中全面导入功能安全方法论,目前研发流程、生产流程已通过ISO26262的功能安全开发过程认证,功能安全开发过程已达到ASIL-D级别。智能驾驶产品开发内部按照SOTIF流程开发,并通过了ISO21448的预期功能安全开发过程评估。相关产品已成功服务于Daimler(戴姆勒)、Hyundai(现代)、FCA(菲亚特克莱斯勒)、BorgWarner(博格华纳)、上汽大众、上汽集团、一汽集团、吉利、长城等60+国内外整车及零部件企业。
经纬恒润功能安全团队已为上汽、岚图汽车、北汽研究院、北汽福田等众多国内主流客户提供了汽车预期功能安全产品开发技术咨询服务,产品覆盖乘用车、商用车领域,L2+、L3级别自动驾驶。服务质量得到了客户们的广泛认可!未来,经纬恒润将紧跟行业发展趋势和市场需求,结合自身汽车电子产品研发和国内外咨询实践,一如既往地坚持自主创新道路,为自动驾驶安全保驾护航。