特斯拉的自動駕駛安全,再度被推上“風口浪尖”。近日,美國法院公佈了一則刑事案例:駕駛員因濫用特斯拉L2級輔助駕駛系統致人死亡,被控過失殺人罪。這又引起一波關於自動駕駛安全的討論。對於特斯拉自動駕駛事故頻發的原因,有觀點指出根源在於作業系統以任務為先而不是時間優先,致使車輛面對即將發生的風險沒能及時作出反應。
就此觀點,《中國汽車報》記者專訪了南京航空航天大學計算機科學與技術學院教授韓皓和南京大學計算機軟體新技術國家重點實驗室特任助理研究員吳昊。韓皓告訴記者,自動駕駛車輛上不同區塊使用不同的作業系統,時間優先還是任務優先取決於這個區塊的功能需求。不過,記者也瞭解到,目前存在的五花八門的作業系統在反映靈敏性上的確存在差異。
01 自動駕駛作業系統五花八門 實時反映差距明顯
如今,我們使用的電腦基本上繞不開微軟的Windows作業系統,或者蘋果的IOS作業系統,這兩家企業幾乎壟斷了電腦作業系統市場。但是,自動駕駛汽車甫一起步,便伴隨著各種作業系統的誕生,多傢俱有實力的大公司均開發出各具特色的作業系統。
韓皓告訴記者,目前比較知名的自動駕駛作業系統有華為的鴻蒙作業系統、加拿大黑莓公司開發的QNX作業系統、特斯拉採用的Linux核心作業系統。“有些汽車企業也在開發自己的作業系統,比如,大眾汽車的作業系統與特斯拉的就不同。它們開發的作業系統都是不開源系統,因此,很難知道它們作業系統的全貌。”韓皓說。
事實上,與自動駕駛汽車一樣,在計算機剛興起時,全球也有著數不清的作業系統。
比如上世紀八十年代初期風靡一時的DOS作業系統,此外還有UNIX、FreeBSD作業系統等。因作業系統功能的實現與晶片等密切相關,在後來紛繁複雜的作業系統競爭中,微軟搶抓先機與英特爾達成戰略合作,Windows作業系統與英特爾的晶片研發同步進行。因Windows作業系統緊貼英特爾的晶片功能,把晶片功能發揮得淋漓盡致,於是在眾多作業系統中脫穎而出。如今,Windows代替了當年DOS處於“霸主”地位,也結束了計算機領域作業系統“混戰”的局面。
其實,在汽車領域,自動駕駛汽車興起之前,汽車上便使用了晶片,比如,發動機、變速器的ECU中都有晶片,但這些晶片的執行還用不著作業系統,僅需功能軟體起到控制作用即可。“傳統汽車上使用的晶片各自獨立執行,互相之間幾乎不發生關係,因此,傳統汽車不需要作業系統把它們統一起來。” 韓皓說。自動駕駛汽車興起後,車用作業系統便緊跟著發展起來。“目前,自動駕駛汽車和計算機行業剛起步時一樣,作業系統五花八門,還沒有哪種作業系統佔據主導地位。” 韓皓說。
記者注意到,目前自動駕駛汽車的作業系統都支援多核,但在實時、啟動速度等方面有較大差別。特斯拉自動駕駛採用的Linux作業系統,在實時性方面,不開啟CONFIG_PREEMPT_RT(適時搶佔補丁)的情況下,啟動速度可以達到毫秒級,開啟CONFIG_PREEMPT_RT的情況下,則是微秒級。兩者之間相差1000倍。
與之相比,QNX作業系統的實時性稍好於特斯拉的作業系統,不過也有微秒級的任務排程延遲。綜合來看,目前的幾種主流作業系統的實時性仍有較大差異,Linux作業系統的啟動速度從1秒到10秒不等,QNX為幾百毫秒,傳統的簡單RTOS系統也是幾百毫秒,甚至更短。在實時性上,Linux並不佔優,在核心功能安全上,Linux作業系統也沒有功能安全等級之分,這或許也是有觀點認為特斯拉自動駕駛事故頻出的原因所在。
不過,儘管Linux作業系統在多個方面並不佔優,但其軟體生態極為豐富,大量的免費軟體可以從開源社群獲得,因此,Linux作業系統大量運用於中控娛樂、導航、行車記錄儀等裝置。那麼,Linux作業系統是否適合駕駛控制系統?是否適合功能優先?業內人士認為,在實時性和啟動速度上,Linux作業系統表現不佳,在功能使用上,行業、企業應該認真思考如何應用。
韓皓也表示,計算機各種命令都在Windows作業系統的指揮之下,但自動駕駛汽車的不同操作對應的功能相差很大,不同的功能對反應時間的要求也相差很大,這也對作業系統提出了更高要求。他認為:“關係到駕乘人員安全的區塊,要求反應靈敏,制動時間短,此時作業系統應要求時間優先。在座艙作業系統中又有很多子系統,比如開啟音響、啟動空調等功能操作的時間不那麼緊迫,這類作業系統就可以選擇任務優先。”
業內人士認為,出於各方面的考慮,車企自動駕駛作業系統會採取時間優先或者任務優先,但最根本的還是要把消費者的利益和安全放在最前面。
02 加強測試以降低風險
在五花八門的作業系統面前如何保障安全?這就需要加強自動駕駛汽車的測試。吳昊告訴記者:“自動駕駛汽車的測試包括兩部分,傳統汽車功能測試和自動駕駛功能測試。通俗地說,傳統汽車上路,車輛要取得合格證,駕駛人要有駕照。自動駕駛汽車就是把駕駛人的駕照轉換成自動駕駛系統,只有這套系統取得了‘駕照’,車輛才能上路。”
自動駕駛汽車與傳統汽車有很大區別,因此在自動駕駛汽車測試中,一般會先採用模擬技術進行測試,大型模擬軟體虛擬出多個駕駛場景,觀測車輛在這些虛擬環境下的表現。透過模擬測試之後,車輛才會被投放到指定的測試道路上試執行。吳昊說:“目前全國多個城市開闢了自動駕駛測試道路,為智慧網聯汽車的駕駛功能完善起到了促進作用。”
不過,目前自動駕駛技術進步很快,測試手段卻一直滯後於技術迭代,這會不會導致測試難以起到監督作用?對此,吳昊認為:“自動駕駛測試只針對結果,要求功能、效能達到要求即可,對於實現的過程不會去考慮,因此,技術迭代速度與測試不存在脫節現象。”
不容忽視的是,自動駕駛測試也面臨不少麻煩,韓皓告訴記者,目前各大車企的作業系統都是封閉的,沒有開放原始碼,原因之一是所有的作業系統不可避免地都存在漏洞,一旦開放原始碼被發現漏洞後,對自身不利,但這給測試帶來很多阻礙。另外,目前,自動駕駛分為視覺派和鐳射雷達派兩派,這種差別導致很難制定統一的檢測標準,給自動駕駛測試提出了挑戰。
03 資訊保安也不能忽視
除了業內外更關注的諸如碰撞事故等傳統功能安全外,韓皓認為行業更應關注資訊保安。韓皓說:“傳統汽車主要強調功能安全,比如,制動安全、碰撞安全等。但自動駕駛汽車大量使用IT技術,在傳統汽車功能安全的基礎之上,資訊保安變得更加突出。”
據介紹,大型軟體及作業系統很難避免漏洞,這就導致自動駕駛軟體存在一定的安全隱患。“目前,車聯網安全面臨的問題包括網路安全事件頻發、存在安全技術缺口、技術平臺建立處於起步階段還沒有發揮高效功能、政策法規體系也有待完善等。”韓皓說。
據介紹,2016年以來,全球發生的安全事件增加了605%,僅2019年就增加了1倍以上,這其中31%屬於汽車盜竊,27%屬於汽車系統控制,23%屬於資料隱私洩露,19%歸屬於其他。韓皓認為:“目前對自動駕駛汽車還缺乏完善的安全測試方法和專業工具,也缺乏通訊協議分析和威脅預警工具。自動駕駛汽車還處於摸索階段,對車聯網執行過程中產生的資料缺乏有效利用的方法。”
韓皓告訴記者,目前在自動駕駛汽車領域,在技術平臺層面還存在檢測結果與監測資料不能有效互認和共享的問題,造成了供需對接存在資訊不對等,以及技術和資料資源浪費的現象。因此,在政策法規方面需要加強車主個人資訊保安保護法律法規的制定,以及車聯網資料安全管理。“車聯網相關重要資料出境等方面尤其需要高度重視。”韓皓說。
文:萬仁美 編輯:孫煥玉 版式:李沛洋
