最新资讯
在ISO/PAS 8800标准下,针对传感器性能局限与误检测场景的处理策略以系统性风险管控为核心,通过技术冗余、数据强化、实时监控及标准衔接等手段构建多层次防护体系。
以下是具体策略及实施路径:
硬件冗余
多传感器融合:采用摄像头、激光雷达、毫米波雷达等多类型传感器交叉验证,避免单一传感器失效导致系统崩溃。例如,吉利汽车的AI数字底盘通过双AI系统交叉验证,实现高速爆胎场景下的安全控制。
备用电源与计算单元:部署双SoC(系统级芯片)或备用电源,确保传感器或计算单元失效时系统仍能运行。地平线征程6系列计算方案通过双芯片冗余设计,实现99.99%的系统可用性。
算法冗余
异构算法交叉验证:采用CNN(卷积神经网络)与Transformer等不同架构的算法并行处理数据,降低模型过拟合风险。蔚来汽车的NOP+系统通过OTA更新,每季度优化一次感知算法,提升系统鲁棒性。
轻量化冗余模块:在关键场景(如极端天气、复杂路况)下触发冗余机制,而非全场景冗余。MUNIK公司在感知系统中部署双激光雷达+三摄像头方案,结合冗余算法,将系统失效概率从0.1%降至0.01%。
数据多样性
极端场景覆盖:训练数据需包含暴雨、夜间低光、强光反射等极端场景,以及不同肤色、体型、年龄的行人样本,避免数据分布偏差导致误检测。例如,地平线通过Label Studio标注平台确保数据一致性,并记录标注人员资质与审核流程。
合成数据技术:通过数字孪生技术模拟20万种极限工况,生成罕见场景数据,扩展模型泛化能力。吉利与腾讯、华为合作开发多模态感知数据集,通过合成数据技术生成暴雨场景数据,将模型在未知场景下的识别准确率从85%提升至92%。
数据清洗与增强
噪声数据过滤:采用数据清洗工具(如Google Cloud Data Fusion)去除噪声数据,降低误判率。某车企通过数据清洗将误判率降低72%。
数据扩增技术:通过旋转、裁剪、添加噪声等方式提升模型泛化能力,增强对传感器误差的容错性。
轻量级监控模块
关键指标采集:实时采集传感器数据质量、模型置信度、输出稳定性等指标,建立“性能回退”预警阈值。例如,吉利汽车通过云端安全运营中心(SOC)实时监控系统输出,识别传感器异常或模型置信度下降等风险,将系统干预响应时间缩短至0.3秒。
动态置信度阈值:模型输出设置动态置信度阈值(如0.95),当预测概率低于阈值时触发警报并切换至备用传感器或人工接管模式。地平线征程5计算方案通过多模型投票机制,提升容错率。
对抗样本防御
防御性训练:在训练过程中注入对抗样本(如轻微扰动输入数据),提升模型对恶意攻击的鲁棒性。
硬件级防护:通过传感器干扰检测技术,识别并隔离被篡改的传感器信号。特斯拉Autopilot采用异构冗余设计,结合摄像头与毫米波雷达的数据融合,降低单一传感器被干扰的风险。
国际法规衔接
欧盟GSR与UN R171-DCAS:推动ISO/PAS 8800与欧盟GSR、UN R171-DCAS等法规衔接,避免重复认证。例如,吉利汽车通过认证后满足欧盟对高速NOA(领航辅助驾驶)的实时性要求。
属地化测试团队:在目标市场建立属地化测试团队,理解当地交通场景与语言,满足DCAS认证中“至少在一个运行国家交通情况下评估系统”的要求。
跨企业数据共享
联邦学习技术:在本地数据上训练算法,中央服务器仅聚合参数,降低数据跨境传输成本的同时避免数据隐私泄露。吉利与腾讯、华为合作开发数据集,扩展AI系统的场景覆盖范围。
第三方认证服务:通过第三方机构提供安全认证服务,填补国内空白。例如,上海秒尼科技术服务有限公司通过覆盖芯片与汽车全产业链的安全服务,成为全球产业安全实力的重要窗口。
ISO/PAS 8800当前处于DIS阶段,预计2025年发布最终版后,后续将纳入AI伦理、人机交互安全等新增条款。例如:
AI安全伦理委员会:建立伦理委员会机制,应对欧盟对算法偏见、决策透明度的潜在审查。
全生命周期安全验证:通过仿真测试覆盖10万+边缘场景(如“corner cases”),结合实车测试里程(如L4级系统需完成至少1000万公里实车测试),构建“安全感知孪生模型”。
推荐阅读:
亚远景-ASPICE在供应链管理中的角色:如何利用标准评估和选择供应商
亚远景-从仿真测试到实车验证:ISO/PAS 8800 的测试策略
亚远景-ASPICE评估:汽车软件开发过程评估的方法与经验总结
亚远景-ISO/PAS 8800与全球汽车AI监管趋同下的中国企业合规策略与技术适配
推荐服务:
点击查看亚远景ASPICE、ISO26262实施工具-APMS研发过程管理平台
