SOTIF - 汽车感知系统验证和确认

预期功能安全系列文章

本文源自于ISO/PAS 21448-2019 Road Vehicles - Safety of the intended functionality预期功能安全标准，附录D部分，Automotive perception systems verification and validation.

汽车感知系统验证和确认

汽车感知系统验证和确认是非常困难的，本附录描述感知系统验证和确认的示范。

假设：测试行驶无法覆盖每一个可行驶道路；

驾驶员通常在不同的环境条件下驾驶一些同样的路段；

以下是开发感知系统验证计划需要考虑的示例：

1）在不同的仕向地/市场，天气条件和光照条件下连续的数据采集；该数据代表真实世界的用户任务剖面（路段分布于不同道路类型，天气，照明条件等）；

2）边缘场景采集，主要是那些正常驾驶过程中很少遇到，但会对影响感知的场景：

• 视觉感知 — 黎明或傍晚的数据；
• Lidar系统 — 恶劣天气；
• Radar系统 — 雨天，撒盐路面雪水飞溅的场景；
• 所有系统 — 进入，退出或在隧道中；

3）边缘场景采集，在更有可能违反安全的不常见场景：

• 稀疏交通流道路行驶，无前车情况下，可能增加车道内鬼影目标的错误检测；
• 超越一排卡车，长长的阴影覆盖在经过的车道上；
• 扫雪车经过的路面被雪遮挡，导致一个或多个感知系统致盲；

4）边缘场景采集，基于系统限制：

• 雷达在铁桥上误刹车：包括①铁桥上不同驾驶场景（主车和目标车）下重复数据采集；②测试路径设置以模仿触发事件，以及对策的鲁棒性也会在此进行验证；
• 基于视觉感知系统 — 远光灯在无对向车时不开启：夜路行驶稀疏交通流；

5）不同驾驶员及驾驶习惯需要考虑，包括双盲测试，比如告诉驾驶员他们需要测试感知系统车辆的音响质量；

6）极端场景的专门测试：

• 天气：冬季测试，高热测试；
• 交通设施质量：双车道高速公路；维护较差，车道线模糊的道路；
• 交通流和驾驶动态：不同城市；
• 路旁干扰：灯光、霓虹等；
• 城市环境：行人较多的场景

7）生产公差测试 — 大规模生产时通常会存在偏差，因此需要进行不同性能的传感模组的数据采集：

• Camera：期望焦距范围内的测试；
• Radar：不同天线灵敏度的测试；

8）主动系统 — 测试系统间交互：

• 需要排除一个感知系统对另外一个感知系统的影响（如雷达间相互干扰）：在测试道路，在真实世界（分阶段或部分阶段测试）

9）多个版本的测试：

• 代码的不同阶段，暴露系统行为和可能的弱点；
• 通过重复处理获得更好的鲁棒性；
• 再发防止；

10）基于特征的测试：

• 基于发现的危险行为进行大数据集的分析；
• 使用更大的特征范围，需要里程倍增和罕见事件识别；

11）单独感知系统性能的测量：

• 测量传感器的角分辨率（垂直和水平方向）；
• 测量距离分辨率；
• 测量物体检测精度；

如果可以将用例以及系统开发过程中的经验教训融入到新版本和新配置中将会更好，开发系统过程中可以复用数据；