梅赛德斯-奔驰和博世是汽车行业的先驱,尤其是在汽车安全方面。两家公司在这一领域开展了深入的研究,并将许多创新的安全系统和技术推向市场。
自1886年梅赛德斯-奔驰(Mercedes-Benz)发明汽车以来,自豪地佩戴着其三颗星的汽车一直在制定汽车安全标准。开创性的梅赛德斯-奔驰“智能驾驶”辅助系统正变得越来越网络化,因为它们在全自动驾驶道路上树立了新的里程碑。今天,梅赛德斯-奔驰和博世携手努力,继续完善和推进道路交通安全领域。
梅赛德斯-奔驰(Mercedes-Benz)正在将能够自动驾驶的车辆引入城市街道,旨在提高道路安全,改善城市交通流量,并为未来的交通提供重要的组成部分。梅赛德斯-奔驰和博世并不是这项重要工作的新手。1986年,两家公司首次开始开发和分享他们在自动驾驶方面的专业知识,并与他们的“普罗米修斯”联合项目合作,证明了这项技术的巨大潜力。
许多今天被视为理所当然的创新安全技术是与博世一起开发的,并首次引入梅赛德斯-奔驰车辆。例子包括:
•1978年S-Class中引入的防抱死制动系统(ABS)
•电子稳定程序ESP®(通称为“电子稳定控制”),在1995年S级Coupé中引入。
这类里程碑式的成功继续鼓励两家公司努力推进自动化驾驶,以实现提高整体汽车安全性的共同目标。
梅赛德斯-奔驰(Mercedes-Benz)和博世(Bosch)携手致力于未来的移动性:无人驾驶车辆
我们的下一个目标是交付生产就绪的车辆,这些车辆能够在规定的区域内无人驾驶运行,也被称为“操作设计领域”,例如城市的市中心区。梅赛德斯-奔驰和博世于2017年联手,通过签订开发协议,将世界领先的高端汽车制造商之一与世界最大汽车供应商之一的庞大系统和硬件专业知识结合在一起,实现高度自动化,在下一个十年开始前,可在城市道路上行驶的无人驾驶(SAE 4级)车辆。我们目前正在开发高度复杂的软件和算法,使车辆在复杂的城市交通中无需人工驾驶即可运行,并在必要时通过将车辆移动到最低风险状态(低风险运行模式)自动管理故障和问题。
通过在城市环境中引入无人驾驶车辆,梅赛德斯-奔驰旨在提高道路安全,改善城市交通流量,并为未来的综合和自动化交通系统提供重要的组成部分。除其他外,这项技术将增强汽车共享的吸引力。它将允许人们尽可能充分利用他们在车上的时间,开辟新的移动机会,并为在城市环境中旅行的客户(包括那些城市)扩展交通选择。
由于残疾,目前无法驾驶。这里的想法是,在指定区域内,客户可以通过智能手机呼叫梅赛德斯-奔驰自动车辆。然后,车辆将前往用户的接送地点,并将该人员运送至其指定目的地。
“无人驾驶汽车”的愿景吸引着越来越多的人。然而,所有车辆都要经过数年的时间才能具备自动化驾驶技术水平,使其在任何地方都能以无人驾驶模式运行。今天已经在路上的先进援助系统证明了这项技术已经达到了先进的阶段。但在今天的车辆和无人驾驶车辆更高的自动驾驶功能之间仍然存在一些缺失的联系。
梅赛德斯-奔驰正在不断测试和改进其自动驾驶技术。凭借智能世界驾驶巡回赛,梅赛德斯-奔驰在2017年9月至2018年1月期间,在五大洲的教育之旅中派出了一辆配备自动驾驶技术的测试车。在这五个月里,在各种各样的交通条件下,在真实道路上进行自动试驾,获得了宝贵的经验。
当仔细观察不同国家和文化的交通状况时,明显的差异和特点就会显现出来。为了使自动驾驶技术能够适应这些特性,必须在现实世界的交通中“体验”这些特性。戴姆勒管理委员会负责集团研究和梅赛德斯-奔驰汽车开发的成员Ola Källenius解释说:“高度复杂交通状况的采集、处理和解释是安全自动化和无人驾驶车辆的关键。”。“这些过程在密集的城市交通中尤其复杂。因此,我们在主要城市每天发生的驾驶情况下,非常谨慎地测试我们的自动驾驶功能。”
智能世界驾驶考试项目还指出了自动驾驶法律框架和相关基础设施的国际协调对于自动车辆成功进入市场的重要性。因此,梅赛德斯-奔驰和博世继续与政府和行业实体合作,促进与自动驾驶及其相关车辆技术相关的法律、法规和标准的国际协调。
智能世界驱动的最后阶段在加利福尼亚州和内华达州进行。在大洛杉矶的试驾中,以及从那里到拉斯维加斯的消费电子展(CES),测试车辆必须在密集的城市交通和高速公路上证明自己。在这个过程中,它熟悉了美国道路交通的特点。
例如,在美国,校车是道路使用者的一个特殊类别。当他们停车并打开警示灯时,附近的所有车辆都必须停车。美国的限速标志也绝对独一无二。它们的形状和大小与欧洲、澳大利亚、亚洲和加拿大的限速标志完全不同。美国也有高载客量车辆(HOV)车道,以及由凸起的塑料点(Botts’dots)制成的道路标记。在某些情况下,美国司机也可以从右边超车。所有这些因素都对测试车辆的传感器系统和算法提出了很高的要求。
南非的交通带来了一些非常不寻常的挑战,例如该国特有的交通标志、道路上的野生动物以及意外穿越道路的行人。在西开普省和开普敦的自动试驾期间,测试车辆应对了南非的这些挑战。主要研究了行人检测系统。在南非的城市和乡村有很多行人。他们中的一些人在不寻常的交通状况下在道路上行走或穿过街道。在城镇和村庄以外的国道上,甚至在主要公路上,司机必须时刻注意穿过道路的行人。这对自动和自动车辆的传感器系统提出了相应的高要求。摄像机和雷达系统必须识别行人并正确解释他们的动作,以便车辆在必要时能够在毫秒内做出反应。
驾驶员从左车道右转,闪动限速标志,袋鼠在道路上跳跃——在智能世界驾驶的第三阶段,测试车辆必须掌握在乡村道路、高速公路和城市交通上的自动试驾,并有全新的具体要求。这条路线从悉尼开始,继续经过堪培拉和阿尔伯里,最后进入墨尔本的城市交通。试驾的一个重点是验证此处的数字地图数据。该系统还必须识别特定国家的交通标志。
此外,工程师们还测试了一种新的照明技术。试验车辆配备了创新的数字照明系统。在前照灯原型内部,每个前照灯包含超过一百万像素的芯片提供高清质量的防眩目连续远光。除此之外,数字光可以将光迹投射到道路上,以便与周围环境进行通信。美国-中国-澳大利亚-南非-欧洲驾驶员从左车道右转,闪动限速标志,袋鼠在道路上跳跃-在智能世界驾驶的第三阶段,测试车辆必须掌握在乡村道路、高速公路和公路上的自动试驾,并对城市交通提出了全新的一套具体要求。这条路线从悉尼开始,继续经过堪培拉和阿尔伯里,最后进入墨尔本的城市交通。试驾的一个重点是验证此处的数字地图数据。该系统还必须识别特定国家的交通标志。介绍
百万人口的城市。无数的人、自行车、摩托车和越来越多的汽车——以及中国交通的显著特征。这里的试驾重点是在各种各样的道路使用者的密集交通中的驾驶行为。除了中文字体的交通标志外,还有一些车道标志,它们根据上下文的不同而具有不同的含义。例如,在中国的高速公路上也可以找到用来表示世界各地人行横道的宽白线,但它们表示车辆之间的最小距离。自动和自动车辆的传感器系统必须识别并正确解释这些特征。这也适用于速度限制,不同车道和七车道交叉口的速度限制可能不同,在高峰时间,数十辆自行车和行人同时穿过这些交叉口
梅赛德斯-奔驰(Mercedes-Benz)可以自豪地指出,数十年来在汽车安全系统方面的创新为安全车辆确立了标准,因为它继续在主动安全系统和乘员保护系统方面设定了进步的步伐。这些创新系统中的许多现已成为整个行业车辆上的标准设备。
下图显示了梅赛德斯-奔驰汽车上引入的安全系统的时间表。它的范围从1959年引入的压皱区一直到目前防止耳鼓破裂并将驾驶员和乘客从侧面碰撞中拉出来的系统。
梅赛德斯-奔驰(Mercedes-Benz)和博世(Bosch)对未来有着共同的愿景,即更少的交通事故和更少的压力。我们正努力通过自动化、电气化和连通性实现这一愿景。自动化是运输业变革的最大驱动力之一。它有可能使所有人的行动更加安全——大多数事故都是人为失误造成的——同时减少交通拥堵。多亏了自动驾驶能力,车辆也可以成为私人休养地,让我们可以随心所欲地在旅途中利用时间。
F015概念车,名为“运动中的豪华”,是一款专门设计的研究车辆,旨在展示未来梅赛德斯-奔驰自动化车辆的外观。
计划中的梅赛德斯-奔驰自动化车辆将配备集成在数字基础设施内的系统,该基础设施能够连接到车队运营中心、公共机构的数据源(例如,来自当地道路当局的交通信号数据)和其他车辆的数据。它还将有一个与云的接口,在那里可以访问状态报告以及相关的交通、天气、事件和施工信息。这些自动化车辆功能将有助于优化每个客户的旅程规划。
安全性指导梅赛德斯-奔驰自动化车辆从概念到部署的设计。基本目标是:
自动化车辆的一个重要目标是减少事故发生的可能性,并通过像防御性和细心的驾驶员一样操作来减轻乘客和其他道路使用者的风险,该驾驶员始终监控驾驶环境,并对不断变化的条件作出适当和安全的反应。为此,将系统安全纳入车辆的设计、开发、测试和验证中,重点关注以下四个关键安全保证方面:
功能安全包括识别和规划因安全关键电气和电子系统故障而可能发生的潜在危险。我们采用已建立的国际工艺标准(如ISO 26262),以帮助我们在设计和开发过程中查明并减少潜在危险。此外,我们考虑方面的“预期功能的安全性”(SOTIF),它描述了一种方法识别功能不足,在系统中设计,并得出对策。通过优化设计和/或提供冗余部件或系统,我们可以最好地确保自动化车辆的基本功能保持运行,即使发生故障。
自动化车辆最重要的任务之一是准确可靠地检测驾驶环境中的相关和潜在危险物体和事件。这包括但不限于其他道路使用者、异物、道路上的动物、路面标线以及标志和信号。它进一步扩展到各种各样的事件,如紧急车辆、施工区和需要采取特殊措施的交通事故场景。基于两家公司在驾驶员辅助系统方面的丰富经验,我们正在开发一套强大、全面和集成的传感器。
当车辆传感器检测到环境中的物体和事件时,车辆必须对其做出适当反应。因此,设计过程采用了以安全为导向的防御性驾驶风格,旨在避免与其他道路使用者发生过失碰撞,同时避免或缓解他人造成的碰撞。
梅赛德斯-奔驰在现实世界中不断监控和分析其车辆的系统性能,以便不断改进。这包括对现场数据以及客户反馈和诊断数据的详细分析。
安全自动化车辆的开发要求制造商及其供应商实施特定流程,以指导自动化车辆设计的各个方面,包括硬件和软件。梅赛德斯-奔驰(作为一家汽车制造商)和博世(作为一家供应商)在驾驶辅助系统开发中使用这些流程、工具和方法方面拥有丰富的经验。
为了解决开发过程中的系统安全问题,我们使用标准化的工具和方法,例如
•ISO 26262-“道路车辆-功能安全”:广泛的安全实施过程标准,包括“危险分析和风险评估”,这是一种评估故障行为造成的风险的方法。ISO 26262还规定了评估和处理每种已识别危险的方法,以消除或实质上减轻其可能造成的危害。本标准还规定了验证合规性的独立审计程序。梅赛德斯-奔驰(Mercedes-Benz)的母公司戴姆勒公司(Daimler AG)是ISO 26262的原始驱动者,该标准根据通用行业标准IEC 61508—“电气/电子/可编程电子安全相关系统的功能安全”进行了修改
演绎分析:一种自上而下的方法,用于识别危害及其根本原因之间的因果链。故障树分析(FTA)广泛应用于所有行业。
•归纳分析:汽车行业广泛使用的一种方法是故障模式和影响分析(FMEA),它有助于在系统设计期间识别可能的危险。
•迭代识别自动驾驶系统的功能不足并得出应对措施以解决由此产生的风险(预期功能的安全性(SOTIF))的过程。
因为安全对于自动化车辆来说至关重要,所以安全问题是车辆架构和开发过程的关键。为此,采用了相关行业标准,如ISO/IEC 15504-“信息技术-过程评估”,软件验证方法,以及安全标准,如ISO 26262“道路车辆-功能安全”。这些行业标准为开发和生产更安全的产品提供了有价值的指导方针,并在开发过程中嵌入了可追溯性和问责制。总体而言,该开发过程提供:
1.自动车辆设计在何处以及在何种条件下(如位置、天气、时间等)运行的明确规范。在该操作设计领域内,收集和分析自动化车辆的需求,包括其按照相关安全和交通法律法规运行的能力。
2.分析与自动车辆在其操作设计领域内的安全性能相关的用例(真实情况)。从这些用例中可以导出所需的功能。常见用例的示例有“通过4路停车”或“在人行横道停车并给予行人优先通行权”每个用例都需要车辆的特定功能、能力和响应。这些用例之间的描述和交互最终决定了自动化车辆的体系结构。
3.可在系统和组件级测试的定义要求,例如,雷达传感器或传感器融合算法的要求。然后,这些可测试需求的集合可以输入到各种用例的设计和功能中。
4.系统架构,包括最终组件规范“网络和电网设计”,最终满足车辆的集成要求。
该系统设计策略有助于在各个性能级别(从单个部件和子系统到整个车辆)对安全保证采取全面的测试、验证和确认方法。
当然,车辆还需要具有容错能力,即使系统出现错误,也能正常工作。为此,我们在我们的系统中设计了冗余,使车辆在运行中具有鲁棒性,并允许车辆在需要时达到最低风险条件。
运行设计领域描述了自动车辆设计运行的精确条件,包括速度、范围、时间、天气条件、是否存在某些类型的道路基础设施,以及自动车辆设计运行的地理区域。我们的自动化车辆是“地理围栏”,这意味着,除了其他限制外,其操作设计领域还通过精确的高清晰度地图进一步定义,该地图严格定义了车辆的规定操作区域;根据设计,车辆不能离开该区域。梅赛德斯-奔驰通过分析交通和基础设施、照明、标志和道路类型等环境条件以及适用的法律要求,确定其自动化车辆在特定目标城市的运营设计领域。
在该地理围栏区域内的车队运营中心计算给定骑乘请求的合适路线。它还可以考虑实时路况、交通信息和天气等信息,以确保在处理调度命令和命令自动车辆前往指定位置之前,自动车辆可以执行驾驶分配。
恶劣天气条件(如暴雨或暴风雪)可能需要临时暂停车辆的移动服务,因为它们构成了操作设计领域的限制。在派遣自动车辆接送乘客或重新安置乘客之前,应密切监控此类情况。类似地,车辆传感器在运行期间由感知系统持续监控,以检测环境条件是否降低了车辆传感器感知其运行环境的能力。如果环境条件恶化到自动车辆无法在给定行程中准确可靠地感知其运行环境的程度,自动车辆将自动过渡到最低风险状态。例如,这可能包括打开危险闪光灯、临时停车和/或向车队运营中心寻求协助等措施。
自动车辆移动服务的一个重要目标是不断扩展车队车辆的操作设计领域。梅赛德斯的自动车辆移动服务的最终目标是在一天中的任何时间、尽可能多的地理区域和环境条件下运行。
自动车辆的感知系统、环境建模以及行为规划和预测活动通常由通用术语“对象和事件检测与响应”(OEDR)定义。该术语与用于描述人类安全驾驶所依赖的行为的术语相同。
我们通过分析车辆在交通中遇到的相关场景来设计自动车辆的OEDR功能。这包括常见和罕见的情况。车辆处理任何给定交通状况的方式取决于适用的交通法规以及安全和防御性驾驶原则。可靠的OEDR性能是由设计良好的传感器、执行器和计算资源系统实现的。冗余的应用方式应确保在发生故障时,车辆仍能做出适当的响应。下文将更详细地描述负责OEDR的各种组件。
环境感知系统由传感器和感知算法组成。环境感知系统将原始传感器数据转换为可识别的对象,对自动车辆在公共道路上运行时的可靠性能至关重要。梅赛德斯-奔驰(Mercedes-Benz)和博世(Bosch)进行了广泛的设计工作,以实现稳健的性能。
下面您可以看到我们的环绕视觉摄像头拍摄的场景。我们的算法能够对场景中的对象及其周围环境进行分类,例如汽车和摩托车以深蓝色突出显示,行人以红色突出显示,道路以栗色突出显示。
在设计自动化车辆的传感器设置和环境感知算法时,梅赛德斯-奔驰和博世不仅解决了日常操作问题,例如留在行车道上,观察交通信号灯和标志,但我们关注大量所谓的“角落”用例,这些场景对于自动化车辆来说尤其具有挑战性。尽管转角用例可能相对较少出现,但自动化车辆必须能够可靠地处理它们。
例如,传感器设置被设计为考虑道路碎片和丢失货物的拐角使用情况。2011-2014年间,美国有超过200000起警察报告的车祸发生在这个角落使用案例中,共造成约39000人受伤,500人死亡。为了可靠地检测道路碎片,我们使用“深度学习”技术来解释来自车内摄像机和光探测与测距(lidar)传感器的数据。为此,我们收集了数万张道路碎片和丢失货物的示例图像。此外,我们将该数据集的一部分向汽车行业的其他部门公开,以促进竞争前信息的共享,从而有助于提高未来所有自动化车辆的安全性。
深度学习算法使人工智能和自动驾驶系统的机器学习领域取得了巨大进展。这项技术大大提高了感知能力,现在已成为我们感知和感知系统的组成部分。
下面边的图像显示了深度学习算法生成的结果。图像中所谓的“语义信息”将对象分类为道路、树木、行人等。在这些示例图中,车辆显示为蓝色,行人显示为红色,道路显示为紫色,交通标志显示为黄色。深度学习系统将对象和基础设施的所有相关类别分开。这包括自动车辆感知系统部分阻挡的物体和物品,例如被其他车辆部分隐藏的行人。
有监督的深度学习算法需要大量带注释的数据才能产生这样的结果。一个大型数据库用于覆盖多种天气和照明条件,使自动化车辆能够在各种环境和照明条件下工作。
自动化车辆的定制传感器设置包括雷达、激光雷达、摄像头和超声波传感器以及麦克风。此传感器设置可在车辆周围提供360度视野。不同的传感器在其视野范围内重叠,以实现更强大的感知能力,并使车辆能够处理所有相关用例。
每种传感器技术都为整个感知系统带来了特定的优势,以完成自动化车辆所需的广泛检测任务。设计传感器装置的挑战在于将这些传感概念结合在一起,使各种技术相互补充,以达到所需的感知能力。这称为“传感器融合”(见下一节)。此外,传感器设置及其集成到E/E体系结构中的设计使自动化车辆在系统发生故障的不太可能的情况下仍然能够达到最小的风险条件。
在复杂的城市环境中安全平稳地驾驶需要对实时交通状况的详细和持续的了解,以及预测未来交通发展的能力。这对于自动车辆安全、适当地执行所有驾驶操作是必要的,例如跟随车辆、改变车道、让行、合并或导航转弯和交叉口。这些功能由传感器融合、环境建模和行为规划模块执行。
在传感器融合模块中,输入来自所有自动化车辆的传感器,并通过复杂的算法,组合成直接环境的准确和全面表示。这就是车辆“看到”和解释它看到的东西的方式。环境表示包括移动对象,如其他车辆、行人、自行车、动物等,以及非移动对象,如停放的汽车、路缘、交通灯等。
然后,环境建模从传感器融合中获取环境表示,并将其与其他信息源相结合,从而创建自动化车辆附近交通状况的更全面图片。它结合了三个主要输入:
•高清数字地图,显示自动车辆和其他车辆及物体的位置;
环境建模模块从传感器融合系统获取信息,并使用有关实时交通状况的其他上下文知识对其进行增强和增强。然后,它可以在高清数字地图中确定物体相对于自动车辆的位置,并评估未来可能的移动。换句话说,系统预测和预测道路上的其他对象可能会做什么。
自动化车辆实时操作环境中每个对象的行为可以基于各种因素进行预测。这些信息包括道路网络拓扑和特定于上下文的语义信息,如对象和基础设施的位置、类型和位置以及适用的交通规则。它还可以考虑不同对象之间以及这些对象与自动车辆之间的推断关系。环境模型提供了即时运行环境的不断更新、实时、全面的表示,自动化车辆需要该环境才能在交通中安全运行。
行为规划模块规划最理想、可行和适当的驾驶操作顺序,以实现自动化车辆的路线目标。该模块将来自传感器融合和环境模块的解释性和预测性信息与机动规划紧密集成,以使自动化车辆能够实时、持续、灵活地适应不断变化的情况。我们的目标是以类似于人类驾驶员在合并点和十字路口的方式与其他车辆进行协商。其行为可能会如何影响周围车辆和行人的行为也被考虑在内。
软件的运动规划组件指导自动车辆在交通中的运动。根据详细的碰撞风险评估和可行性评估,验证自动车辆的轨迹。运动规划器还采用碰撞避免和缓解策略,以快速响应不可预测的事件和突然出现的对象。
虽然梅赛德斯-奔驰和博世强调提供最高质量的产品,但罕见的部件或系统故障或性能下降的可能性仍然存在。因此,我们正在设计自动化车辆处理此类情况的能力。为了提高安全性和客户满意度,自动化车辆包括称为“降级级别”的降级或降级性能级别。这些降级级别有助于确保车辆在特定故障和主要情况下提供最佳的应急性能,并在必要时达到最低风险条件。最小风险条件将取决于故障发生时的主要条件以及特定故障或性能退化的性质。
性能下降可能会逐渐发生,从一路减速到受控停车操作,以达到最低风险条件。系统响应将因场景而异。请注意,如果梅赛德斯-奔驰自动车辆检测到超出其操作设计范围的情况,其设计也将恢复到模拟风险状态。
所有梅赛德斯-奔驰车辆都具有出色的主动和被动安全功能。为了实现自动化车辆的同等安全质量,验证过程从硬件组件开始,如传感器(如摄像头、激光雷达、雷达、超声波传感器和麦克风)、计算模块和执行器。博世作为这些项目的供应商,使用硬件测试台、硬件在环测试设置和模拟来验证单个组件以及组件和子系统组合的性能和鲁棒性。在成功执行这些测试以证明在最具挑战性的环境和操作条件下的强大功能后,梅赛德斯-奔驰对安装在自动化车辆上的这些部件和子系统进行了进一步的严格测试。测试在实验室、试车跑道、模拟虚拟试驾环境以及公共道路上进行。
自动化车辆的软件组件在不同级别上进行测试和验证。源代码本身必须满足严格的质量要求,其中许多已经在汽车领域标准化。此外,软件行为和功能的不同方面可以在硬件在环试验台测试环境中进行测试,也可以通过基于先前记录的数据运行多种场景,在虚拟试驾模拟中进行测试。这些模拟将持续进行,以测试系统并使其行为具有弹性。这意味着我们正在模拟各种各样的交通情况,包括许多很少发生的情况,以改善车辆的行为并使其更加坚固。
仿真是验证自动化车辆运行的重要方法。目标是通过使用计算机生成的环境输入数据,结合虚拟testdrive软件生成的数据,在计算机模拟中复制操作环境,从而测试和提高自动化车辆的性能。通过改变合成的自动车辆输入数据和虚拟试驾环境中的一个或两个,我们能够对自动车辆的性能进行详尽且可重复的测试。这包括非常具有挑战性和危险的场景和环境,这些场景和环境可以比单独进行轨道和道路测试更快、更安全、更全面地进行测试。
虚拟试驾模拟的基础从数字化驾驶场景开始。每个都由地图、交通参与者(包括他们的行为计划)、静态对象、附加参数(照明、天气条件等)以及自动车辆的启动条件和任务组成。交通参与者可以是静态的,也可以是动态的,包括其他道路使用者,如其他车辆、行人和自行车。系统地定义和编目这些场景,以确保全面覆盖自动化车辆预期运行设计领域中的交通情况。
使用虚拟试驾模拟对自动化车辆的各个部件进行单独测试和组合测试。为了有效地执行此操作,需要同时运行数千个模拟。
除了在自动车辆正常运行时(即使在具有挑战性的情况下)测试和验证其运行外,我们还使用模拟来验证应急性能,并确保自动车辆能够在需要时达到最低风险条件。
我们将相同的评估方法应用于封闭轨道和公共道路上的模拟和实际试驾,使我们能够比较和验证模拟和真实场景之间的结果。
由于自动化车辆没有驾驶员,因此它们必须能够与乘客进行通信,以提供各种信息,例如当前位置、到达目的地的时间和紧急指示。
这种交流需要直观且易于理解,适用于范围广泛的乘客,包括听力或视觉残疾以及轻度认知障碍的乘客。如果乘客遇到紧急情况,他或她需要能够轻松地停止车辆和/或启动与车队运营中心的通信,同时迅速收到他们的信息并采取进一步行动的反馈。如果车辆或车队运营中心需要与乘客沟通,同样适用:如果出现需要向乘客发出警报的问题,必须快速、清晰地发生。
自动化车辆与其他道路使用者通信的能力也很重要。今天,交通中人们之间的大部分交流都是通过手势或眼神交流进行的。因此,自动化车辆需要用其他适当的方式取代这种通信。
梅赛德斯-奔驰正在为其自动化车辆设计直观的界面概念,以确保与它的通信尽可能自然,尽可能普及。
车辆网络安全是确保车辆、乘客和其他交通参与者安全的重要组成部分。为了实现端到端的安全,梅赛德斯-奔驰和博世采用纵深防御方法。其稳健的整体设计包括安全工程过程中的所有产品和服务层——从自动驾驶车辆及其组件(如传感器)到车队运营中心和后端服务器。
我们的主要目标是提供安全性,同时防止和减轻由于未经授权的操纵、干扰或任何类型的网络攻击而导致的所有故障。
我们的安全工程流程以迭代方式遵循ISO 27005和31000标准中针对基于风险的工程的原则:
1.威胁和风险分析:可能出现什么问题?会有多糟?发生的可能性有多大?2.安全理念:我们应该怎么做?3.剩余风险分析:我们做得够多了吗?
该方法与汽车安全规范ISO/SAE 21434中制定的建议一起实施。除了采用系统开发的方法外,还包括定义和使用最佳实践作为技术实施的基准,重点是自动化车辆的整个生命周期。由于后端服务通过无线方式提供给车辆的控制功能对于自动化车辆非常重要,因此,必须在安全设计中解决由连接性质导致的网络攻击表面。因此,我们为针对后端连接的攻击提供适当的保护
梅赛德斯-奔驰(Mercedes-Benz)和博世(Bosch)不仅是汽车安全领域的先驱,也是互联车辆安全领域的创新者。我们对合作研究活动的贡献,如电子安全车辆入侵保护应用程序(EVITA)、防撞指标合作伙伴关系(CAMP)和汽车开放系统体系结构(AUTOSAR)等等,已经制定了车辆的汽车硬件安全模块规范和车内数据库的安全通信标准。我们是新的汽车网络安全规范ISO/SAE 21434的积极贡献者,并使用汽车信息共享和分析中心(Auto ISAC)等平台,通过与其他汽车行业分享经验和最佳实践,确保持续改进。
Auto ISAC旨在为汽车制造商和供应商提供一个论坛,以分享可能对美国道路运输安全产生不利影响的网络安全威胁信息。梅赛德斯-奔驰和博世是Auto ISAC的积极成员,它还符合ISO/SAE 21434-“道路车辆-网络安全工程”,涵盖以下领域:
为了保护乘客,梅赛德斯-奔驰不断创新乘客保护系统。从碰撞区的发明到乘员保护和事故避免方面的无数创新,梅赛德斯-奔驰(Mercedes-Benz)向市场推出的“安全第一”确立了许多其他汽车所遵循的标准。梅赛德斯-奔驰汽车开发过程中应用的基本设计原则也适用于梅赛德斯-奔驰的自动化车辆。
自动化车辆的结构为其乘员的安全提供了基础。超高强度钢和热成型钢合金用于车身和底盘结构的临界载荷路径,以保护乘客舱并在碰撞过程中耗散能量。铝元素还集成到车辆结构和底盘中,以进一步增强结构刚度和碰撞能量吸收性能。用于开发这种混合结构的先进模拟和测试方法验证了它符合梅赛德斯-奔驰的乘员保护高标准。
最先进的主约束系统和集成的PRE-SAFE®系统进一步增强了乘员保护。除了可逆式电子安全带张紧器外,PRE-SAFE®功能还提供与安全带负载限制技术相结合的自适应安全带张紧功能。后排座椅还包括用于安装儿童座椅的闩锁锚固件。
先进的安全气囊在发生正面碰撞时提供额外的乘员保护。前排乘客安全气囊的设计可根据碰撞严重程度提供两级充气能量。它们还根据乘客座椅位置自动调整充气能量。最后,窗帘式安全气囊集成在一起,在侧面碰撞时提供头部保护。
当自动车辆检测到发生碰撞时,它将过渡到最低风险状态。车队运营中心将启动适当的碰撞后程序,该程序可包括基于车辆自我评估的措施。车队运营主管可能会对车辆的可驾驶性进行评估,并将启动必要的步骤来取回车辆和乘客,并在需要时向应急服务部门发出警报。
自动车辆配备了与传统车辆事件数据记录器(EDR)类似的数据记录功能,使车辆能够存储碰撞事件相关数据,以便进行重建。该信息可用于分析特定碰撞事件并制定适当的对策。
根据适用的隐私法律法规维护自动车辆上和车外的安全数据存储。作为汽车制造商联盟的成员,梅赛德斯-奔驰还遵循2014年11月发布并于2018年初更新的“汽车消费者隐私原则”。这些原则结合了公平信息实践和联邦贸易委员会指南,以建立一套保护措施,用于个人识别与相关车辆技术一起使用的信息。它们反映了全行业的承诺,即在提供车辆和运输服务时,对所收集的信息负责。
梅赛德斯-奔驰(Mercedes-Benz)和博世(Bosch)认真对待安全承诺,向公众通报计划中的试点项目,并向执法和公共安全官员介绍自动化车辆的能力。梅赛德斯-奔驰和博世计划与城市合作,在梅赛德斯-奔驰推出使用自动化车辆的商业打车服务之前进行试点测试。在这些伙伴关系协议中,将采取措施确保公众通过社区参与和外联计划了解情况。公共安全官员,如警察和消防部门人员,也将接受教育,了解在需要时如何与梅赛德斯-奔驰的自动车辆互动。这确保了当地应急响应人员能够理解和应用所有适用的车辆应急程序,就像梅赛德斯-奔驰的常规车辆一样。为确保公共安全而采取的措施将在社区宣传材料中介绍和解释。
任何移动服务都必须非常可靠才能成功。梅赛德斯-奔驰自动化车辆旨在为客户提供简单、直观和令人满意的体验。
自动化车辆的愿景正在逐步成为现实。自动化车辆为社会带来了诸多好处,从提高交通安全性和无法驾驶者的机动性到减少拥堵和降低交通成本。
自动化车辆的广泛引入也带来了改变城市和人们生活和工作方式的潜力。汽车可以成为一个工作空间,也可以成为人们旅行时放松和提神的地方。