Apollo进阶课程[1]——Apollo开源模块讲解2&3

Apollo开源模块讲解2

安全方面

ISO-26262是一个非常复杂、非常结构化的行业标准。不是强制法律。
eg.
如果一个硬件达到了ASIL D级别的要求，那么它的故障率是10 fit（Failures In Time, in one billion device-hours of operation），1fit是一个billion hour里面出一次故障，即十亿个小时出一次故障。无人驾驶无法实现。
从英文来讲，安全有两个词：Safety和Security。ISO-26262将其分开，它包括function safety（车子自己出问题），不包括security。

Safety包含两个问题：

• 系统性故障 Systematic Faults：在设计汽车的时候就存在的缺陷。每次运行的时候一定会发现问题。软件和硬件都有可能存在系统性故障。
• 随机故障 Random Faults：是由不可控的因素造成的故障，不一定会出现，比如路上颠簸了一下。一般情况下，只有硬件会出现随机故障。

Security：车的系统被攻占（黑客）。以前要攻陷一辆车，是很困难的事情，因为没有物理连接也没有网络连接。但是有了无人驾驶技术以后，车总是和网络相连，让车变得特别容易被攻击。
ISO-26262的极限：要比十岁的人类死亡率低十倍叫安全。

对于判断一个问题是否严重，ISO-26262给了三个判断标准：

• Separately：只关心人，有多少概率会造成人员伤亡
• Exposure：指这件事情是否经常发现
• Controllable：指出现了问题，驾驶员是否有机会接管，控制车

首先要看是什么开发环境，其次要分析问题的等级是怎么样的。如果是一个很高的等级需要判断这个问题出现的概率有多大。然后考虑这个问题具体要怎么解决。先做High Level层级的，再到Function层级，然后到Technique层级（涉及到硬件和软件）。‘V’型，先一步步往下做，再一步步往上做。先往下做安全，再上去做验证。
对于ISO-26262更高级别的要求，它会要求有很多Redundant system。如果现行的系统坏了，下面还有一套系统。如果出现问题，另外这个系统具备使它停下来的机制。

Apollo开源模块讲解3

Apollo

技术框架图：

技术框架包括四层：

• 线控车辆平台Reference Vehicle Platform：所有的东西都需要装载在线控车辆上才能跑起来。
• 参考硬件平台Reference Hardware Platform：
  • 计算平台computing unit：计算传感器的各类信息
  • 传感器sensor：不同的传感器适应范围不同，有各自的优势劣势（因为它们的波长不同）
  • HMI Device：与人交互
  • 黑盒Black Box：记录信息
• 软件开放平台Open Software Platform
  • 在一个real time Linux kernal上运行
  • Runtime Framework：使用了ROS的消息池和分发功能。RTOS+Runtime Framework可以看作一个操作系统的底层框架加一个消息的分发机制。
  • map engine：与HD Map的线上系统连接
  • localization，perception，planning，control：技术模块
  • End-to-End：实验性技术模块
  • HMI
• 云端服务平台Cloud Service Platform：车在路上跑需要和云端有一定的交互，云端计算出模型再把它下发到车上。
  • 云端提供的服务：HD Map（百度有采集资质）、simulation，data platform开放的数据平台、Security、OTA、DuerOS

上图点亮的是Apollo1.0（寻迹自动驾驶）：人开一段，车记录下开的轨迹。车自己沿着轨迹不停的去回放。阿波牛，农用机器人，只需要GPS精准定位。

Apollo1.5（定车道自动驾驶）：加上了Lidar、Map、Perception、Planning等，在不变道的情况下处理一个车道内的所有行为，比如跟车、在车道内行进等。为残疾人或老年人设计的车，不会变道。

Apollo 2.0 ：几乎把所有的模块都点亮了，加入了Camera、Radar、Security、OTA等。
Apollo 2.5 （简单城市道路自动驾驶）：应用：扫地车

Apollo 3.0：里程碑式的进步。因为加入了量产解决方案。阿波龙。