根据美国高速公路安全管理局(NHTSA)长期的统计显示,美国高速公路上每年死亡约2.5万人,且数据持续不降。其中,94%是由于驾驶员导致的驾驶功能不能奏效造成的。为了解决这个问题,汽车产业掀起了一场“方向盘革命”,即自动驾驶。而自动驾驶虽然在操控方面比较强大,但它在感知方面仍然存在着一定的功能局限,所以在其发展进程中又产生了非系统功能失效导致的安全问题与风险,这个问题就是预期功能安全(SOTIF)。
“基于此,寻找一条新的技术路线来解决上述问题,是实现智能网联汽车产业化的关键。”中国工程院院士、中国汽车工程学会理事长、清华大学教授李骏日前接受盖世汽车采访时说到。SOTIF的概念在“方向盘革命”的时代洪流下越发受到重视,加强对感知的误判和风险评估成为了智能网联汽车研究进一步的关注方向。清华大学汽车产业与技术战略研究院(TASRI)院长、世界汽车工程师学会联合会主席赵福全也对比表示赞同。
China SOTIF落地难,难在哪?
SOTIF关注功能不足、性能限制和合理的可预见的误用。在自动驾驶这块“无人区”,李骏表示,汽车行业对于SOTIF还没有找到一个完整的解决方案,甚至还没有一个完整的解决这个问题的基础理论。无论在研究方法、开发流程,还是测试规范上,国内外都还处于研究和探索阶段。
此前,国际标准化组织ISO曾于2019年1月提出过针对SOTIF的ISO/PAS 21448规范。但这个规范目前还处于草案阶段,未进行正式发布和大规模应用。
在ISO 21448规范中,将SOTIF定义的驾驶场景分为了已知安全、已知不安全、未知安全、未知不安全四个部分。其中,由于现下自动驾驶车辆的感知、定位、规划等技术还不足以克服未知不安全情境,该部分也成为了最难的部分。
从上述介绍可以看到,ISO 21448中对于SOTIF所有的安全分析目前还仅停留在定性分析,那么不可避免会有主观判定的差异导致分析结果偏差。“这样一来,没有数据支撑,OEM没有底气对供应商提要求,供应商没有底气反驳OEM,这将直接导致开发效率问题。”李骏表示。这意味着,SOTIF要想更好地落地,定义定量分析方法也必不可少。此外,由于SOTIF出现相对较新,目前也几乎还没有成型的、深入的公开项目应用。如何使其有效地落地也成为发展SOTIF面临的另一个重大问题。
而对于中国来说,中外在SOTIF问题上也存在一些差异。自动驾驶汽车是基于场景的,场景在各个国家不一样,所以就有了“China SOTIF”。涉及场景,就意味着SOTIF带有很强的地理属性。李骏表示,“国内复杂的道路交通场景也让SOTIF在国内的发展受到了一定限制。”中国的汽车增量市场还在持续爆发中,新手还没有养成良好的驾驶习惯,这直接暴露出驾驶行为不规范的问题。在国内,像是右转弯不让直行就是一个非常大的问题。所以说,需要通过自动驾驶来规范中国人的驾驶习惯,这在国际上也叫“RSS”(Role System Safety)。
(关键字:李骏 协作 落地)