2020年,國家發改委、工業和資訊化部等11部委聯合印發《智慧汽車創新發展戰略》。《戰略》提出,到2025年,中國標準智慧汽車體系將基本形成;實現有條件自動駕駛智慧汽車規模化生產、高度自動駕駛智慧汽車在特定環境下市場化應用。
智慧汽車,是智慧網聯汽車或自動駕駛汽車的總稱,即“透過搭載先進感測器等裝置,運用人工智慧等新技術,具有自動駕駛功能,逐步成為智慧移動空間和應用終端的新一代汽車”。
智慧汽車終於迎來了大利好,自動駕駛的春天來了,功能安全(包括預期功能安全,以下簡稱功能安全)必將成為這個時代的熱門話題。
這幾天和自動駕駛行業的一些大咖們在探討未來智慧技術發展趨勢的過程中,發現很多人對功能安全存在著似懂非懂的認知,目前國內汽車行業功能安全標準ISO26262並不是強制性標準,智慧汽車領域在以往的發展歷程中,開發過程相對自由和隨意,很少按照一套標準的體系流程去開發執行,現在提及功能安全,難免讓人產生牴觸的心理。自動駕駛領域的管理者們最擔心的問題是,技術人員就像自由飛翔的小鳥,而施加了功能安全理念後,無疑讓大家產生被牢籠囚禁的束縛感,難以認同和執行。
其實,社會的每一次進步都是由變革來推動,而變革必將打破原有的慣性,經歷新思維的洗禮,這個過程雖然經歷痛苦,但是它是發展的必然,是一切華麗蛻變的必經之路。同理,功能安全的融入就是自動駕駛時代下的一次變革,功能安全、資訊保安與智慧技術深度融合是這個時代發展的客觀要求。
“智慧汽車”,“自動駕駛”,這樣的交通工具市場化後,人們一定不會再關心駕駛員是否是位老司機,而關注點和質疑點都在於它是否足夠安全。前方突然出現行人或車輛,它是否能迅速識別並在安全距離內實現制動或減速慢行;在高速行駛過程中,它是否會出現突然非預期的剎車制動;在自主泊車過程中,它是否能精確計算位置,而不與其他車輛發生碰撞刮蹭……在無人駕駛的智慧時代,一個元器件的失效,一段不經意的程式碼,一套不完善的防護機制,都將對人們的生命安全造成巨大威脅。在出現故障情況下,沒有了人工干預,完全要靠系統去識別和控制,功能安全就成為了最基本的安全保障。
有些技術人員可能會對自己的開發設計充滿足夠的資訊,但是現實永遠比理論紛繁複雜。誰能保證自己的成果就是正確無誤完美無缺的,所以需要功能安全中那些標準的流程體系和方法論來規範每一步的執行,用功能安全技術為每一步的執行結果提供防護,但是融合了功能安全的設計開發就絕對安全嗎,其實也不然,不過功能安全能有效的將風險降到最低,使得在生命週期內發生危險的可能性降低到可接受的程度。
在智慧時代下,功能安全就像人體的免疫系統,成為自動駕駛系統的保護神,當系統出現異常時,功能安全需要發揮作用,將結果導向安全側。功能安全在自動駕駛系統的全生命週期中起著指引、規範、控制的作用。如果把一套自動駕駛系統比作一個孩子,它從啟動開發到最終退出運營,就像人的一生。而在這個過程中,功能安全承擔著父母、老師、警察等多功能角色。開發過程相當於孩子的成長過程,父母及老師指引教育孩子要做一個好人,規範孩子的一切行為。功能安全也是如此,在專案啟動後就要同步進行,指導規範系統開發過程,糾正每一步偏差。而自動駕駛系統投入市場後就好比孩子長大後步入社會,受到外部環境等因素影響,可能會一時鬼迷心竅誤入歧途做壞事,這個時候就要由警察等執法部門進行干預與防控,就像系統在運營過程中,出現故障後,功能安全中的安全機制要加以防護。人的一生,必不可少那些指引教育我們的引路人;同理,對於智慧時代下的自動駕駛系統,也必不可少功能安全的加入。
在一個控制系統中,功能安全的重要性會隨著人工干預的減少而變得尤為重要,所有的一切安全相關情況都需要實現功能安全自主的檢測、識別與管控,從這個層面來說,如果把一個系統比作一個人,那麼功能安全相對於系統而言,應該融合為一種自我的意識,時時刻刻體會著一切感知,並能夠做出本能的反饋。豐富的潛意識需要豐富的經歷,所以功能安全體系也需要融合多方的知識學科,才能展現出正確的意識反饋。人的意識與生俱來,透過不斷的成長經歷而變得豐富,同理,功能安全與產品系統的生命週期也應該是深度融合,不斷的加強與進步,而不能將一個產品的開發過程與功能安全分離為獨立的兩條線,即使後期合併也無法真正起到作用,所以自動駕駛時代應該伴隨著功能安全而降臨。
從更遠的角度來看,自動駕駛時代下真正卓越的功能安全也一定不拘泥於當下的功能安全方法論,一定是融合了機器學習,人工智慧,資訊保安,機械安全等多個學科的“複合型功能安全”。
雖然“複合型功能安全”這個名詞只是代表個人觀點的預測與創新,但相信未來一定會有這種趨勢。