配备自动系统的半自动驾驶汽车已经上路,这些系统的软件作为车辆的核心组件,必须持续可靠地满足高质量标准。据外媒报道,来自格拉茨工业大学(TU Graz)软件技术研究所的Franz Wotawa及其团队与AVL信息物理系统测试团队合作,采用自适应控制方法,自动生成广泛的仿真测试场景和系统内部误差补偿,从而保证自动驾驶安全。
(图片来源: TU Graz)
仅依赖测试驾驶并不能为自动驾驶系统的安全性提供足够保障。Franz Wotawa解释称,“自动驾驶车辆必须行驶大约2亿公里才能证明其可靠性,尤其是在发生事故的情况下,比传统汽车测试公里数多1万倍。然而,对生命有危险的关键测试场景并不能在真实测试驾驶中重现。因此,自动驾驶系统必须通过仿真测试其安全性。”
Wotawa表示,“尽管目前的测试覆盖了许多场景,但问题是这些测试是否足够,以及是否考虑了所有可能的事故场景。”来自AVL的Mihai Nica强调,“为了测试高度自动驾驶系统,需要重新思考汽车行业如何验证和认证ADAS和自动驾驶系统。为此,AVL与TU Graz共同开发了一种独特而高效的基于仿真和测试用例生成的方法和工作流,以证明自动系统的预期功能安全性(SOTIF)、质量和系统完整性要求。”
项目团队致力于开发创新方法,以模拟更多的测试场景。研究人员的方法使用本体(ontologies)描述自动驾驶车辆的环境,而无需驾驶数百万公里。本体是机器系统中相关信息交换的知识库。例如,各个系统单元的接口、行为和关系可以相互通信。在自动驾驶系统中,这些就是决策、交通描述或自动驾驶(autopilot)。Graz研究人员使用驾驶场景环境的基本详细信息,并将AVL提供的关于道路建设、十字路口等详细信息输入知识库。通过使用AVL的测试用例生成算法,可以在仿真中测试自动驾驶系统的行为,从而生成驾驶场景。
作为EU AutoDrive项目的一部分,研究人员使用两种算法将本体转换为组合测试输入模型,随后可使用仿真环境执行组合测试。研究人员表示,“在最初的实验测试中,我们发现自动驾驶功能的严重缺陷。如果没有这些自动生成的测试场景,就无法快速发现漏洞。在319个接收检查的测试用例中,已有9个导致了事故。”例如,在一个测试场景中,制动辅助系统未能同时探测到来自不同方向的两个人,其中一人由于制动操作而遭受撞击。Wotawa表示,“这意味着使用我们的方法,可以发现在现实中很难测试的测试场景。”
在发生故障或环境条件改变时,自动系统,尤其是自动驾驶系统必须能够自我修正,并在任何时候可靠地达到给定的目标状态。 Franz Wotawa解释道,“目前的半自动系统,如巡航控制,系统出现失误时,驾驶员可以进行干预。而全自动驾驶汽车无需驾驶员干预,因此系统必须要能够应对各种情况。”
Franz Wotawa及其博士生Martin Zimmermann提出了一种控制方法,可以自适应补偿软件系统中的内部错误。该方法在提供一定冗余度的前提下,选择备选动作,以达到预定目标状态。行动选择基于随时间调整的权重模型,并度量已执行的特定行动的成功率。此外,研究人员还提出了一个Java操作,并通过两个案例研究进行了验证。