6.对安全威胁建模并优先考虑
我们从实体车辆的内部和外部对自动驾驶系统的所有潜在安全访问点进行了全面审查,并采取措施限制这些接入点的数量和功能。
这首先要与我们的汽车厂商合作伙伴合作,以确定和减轻基础车辆的漏洞。我们在软件设计和汽车设计过程中充分考虑已知的威胁,以确保我们的系统和车辆设计能够对抗这些威胁。
新软件版本需通过同行评审和验证过程。我们的风险分析和风险评估过程旨在识别和降低这些风险,包括那些与网络安全有关的风险。在Waymo的设计中,安全性至关重要,如转向、制动、控制器与外界通信隔离。
我们同时也考虑无线通信的安全。Waymo的车辆不依赖于一个固定的连接来保持安全性。在路上行驶时,所有的车辆和Waymo的通信(如:冗余的连接)会加密,包括那些Waymo运营支持人员和乘客的通信。车辆可以同我们的运营中心通信以收集更多的路况信息,而同时我们的车辆在实时执行驾驶任务。
这些保护措施有助于防止那些对自动驾驶汽车有物理访问权限的人,包括乘客和附近的恶意者。我们有不同的机制来观察异常行为和内部机制来分析这些事件。
如果我们意识到有人试图破坏车辆安全性,Waymo将会触发公司级别的事件响应程序,包括评估、遏制、恢复和补救。
三、测试及验证方法:确保车辆的性能与安全
Waymo的技术经过了广泛测试,包括公开道路,封闭道路和模拟等,这使得系统的每个部分在运行时都有效,可靠和安全。
Waymo自动驾驶汽车由三个主要子系统组成,它们都经过了严格的测试:
车辆本身,由OEM认证;内部硬件,包括传感器和计算机;自动驾驶软件,用于做出驾驶决策。
上述子系统组合成全自动驾驶车辆,然后作进一步测试和验证。对硬件和软件进行整体测试,可以确保自动驾驶车辆符合我们为系统设定的所有安全要求。
车辆安全
Waymo目前的自动驾驶汽车,是由2017年款的克莱斯勒Pacifica混合动力Minivan改装的,加入了自动驾驶系统。这些改装的车辆通过了菲亚特克莱斯勒(FCA)的认证,符合所有适用的联邦机动车辆安全标准(FMVSS)。
自动驾驶硬件测试
在FCA和Waymo的技术合作中,Waymo的自动驾驶系统(包括传感器和硬件)与FCA提供的改装的PacificaMinivan进行了整合。
为了保证两者整合的效果,Waymo在FCA的测试的基础上,还进行了数千次额外测试。这些测试包括了私人测试场景,实验室和模拟等情景,可以评估车辆的每个安全功能,比如制动器、转向,以及锁、前灯和门等物理控制。
通过测试,我们可以确保车辆在手动模式,自动驾驶模式(有测试司机在方向盘后)和全自动驾驶模式(车辆中没有人)的安全。总得来说,测试的目的是保证加入自动驾驶系统后车辆能安全运行。
自动驾驶软件测试
与硬件一样,自动驾驶软件也遵循“安全设计(SafetybyDesign)”的原则。Waymo严格测试了软件的各个组件,包括感知、行为预测和规划以及整体软件。
我们的技术会不断学习和提高。软件的每一次更新都经历了严格的发布过程。每个更新都会经过模拟测试,封闭路段测试和公共道路测试。
模拟测试
在模拟中,我们会严格测试任何修改和更新,然后再部署到车辆中。我们还找出了车辆在公共道路上遇到的最具挑战性的情况,并将其数字化为虚拟场景,供自动驾驶软件在模拟中练习。
封闭路段测试
新软件会首先推送到少数几辆车,以便有经验的驾驶员在私人场地中测试。我们可以在不同的车辆上使用不同版本的软件,从而测试新的或特定的功能。
现实世界测试
一旦确认软件如预期一样良好,我们就开始在公共道路上测试。开始会很小心,在自动驾驶车可以安全且持续按预定路线行驶后,才会将软件更新推送到整个车队。在公共道路上行驶的距离越多,就越能监控和评估软件的性能。
随着驾驶里程的增长,我们会进一步完善驾驶体验和更新软件。这种持续的反馈过程使我们对系统建立了信心,也让车辆能达到SAELevel4级的自动驾驶水平。
免责声明:科技狗对文中陈述、观点判断保持中立,不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考,并请自行承担全部责任。 本网站转载图片、文字之类版权申明,本网站无法鉴别所上传图片或文字的知识版权,如果侵犯,请及时通知我们,本网站将在第一时间及时删除:yzl_300@126.com
