适用于高级别自动驾驶的驾驶员可预见误用仿真测试
摘要
借助高级别自动驾驶(HAD),驾驶员可以从事与驾驶无关的任务。在系统出现失效的情况下,驾驶员应该合理地重新获得对自动驾驶车辆(AV)的控制。不正确的系统理解可能会引起驾驶员的误操作,并可能导致车辆级的危害。ISO 21448预期功能安全标准(SOTIF)将误用定义为驾驶员以系统制造商不希望的方式使用系统。可预见的误用(FM)意味着基于对系统设计和驾驶员行为的最佳理解而预期的系统误用。这是提出基于仿真的FM测试的潜在动机。关键挑战是对SOTIF相关误用场景进行仿真测试。横向导航辅助系统(TGAS)是为HAD建模的。本文中TGAS被称为“系统”,驾驶员是系统的人工操作员。本文的重点是实现允许驾驶员与系统之间进行交互的驾驶员车辆接口(DVI)。使用驾驶模拟器实施和测试派生的误用场景,通过为驾驶员提供有关系统功能和状态的明确信息,使驾驶员可以方便地感知、理解和根据信息采取行动,从而确保系统的合理使用。
1.简介
在HAD中,纵向和横向车辆引导由系统控制。但是,当系统达到其操作极限时,人类驾驶员(HD)(SAE J3016分类中称为备用用户)需要在合理的时间内重新获得驾驶控制权。每当系统无法处理其运行设计域(ODD)内的情况时,系统就会发出接管请求(TOR)作为通知,指示HD立即执行驾驶任务。
自动驾驶(AD)中的过渡是在HD和系统之间转移责任和驾驶控制的过程和阶段。转换可以是功能的激活或停用,也可以是从一种驾驶状态到另一种驾驶状态的改变。根据SAE J3016分类法,当系统在其ODD范围内运行时,驾驶员没有主动角色或驾驶责任。从事与驾驶无关的任务会使驾驶员处于循环之外,这会导致在接管情况下返回手动驾驶(MD)时误用。
为确保从AD到MD的平稳过渡,TOR必须通过精心设计的界面呈现。因此,必须研究驾驶员-车辆接口(DVI)设计对驾驶员与系统之间交互的影响,简称为驾驶员-系统交互(DSI),以便驾驶员可以重新获得对HAD的控制,同时阻止误用。图1描绘了驾驶员与系统的交互,以及与自动车辆(AV)的接口方面的结合的图形表示。SOTIF标准中的关键主题之一是FM,这是人机工程的重要考虑。应该注意的是,本文侧重于驾驶员的FM,并且作为测试的一部分,考虑了HAD过渡期间的人为因素,而不是相反。
图1:驾驶员与系统和AV的结合:交互和界面
本文中考虑的FM因素是驾驶员的识别和判断。因此,驾驶员的错误识别和误判是FM的原因。本文中提到的上述因素和原因在ISO 21448的信息性附录B中被称为人为误用过程和引导词。错误识别类似于感知错误,其中驾驶员对环境的感知不同于现实。误判类似于决策错误,驾驶员在给定情况下决定采取不正确的行动。
本文第2节涉及与SOTIF相关的滥用场景的描述。第3节概述了实施基于仿真的FM测试的策略。第4节介绍了使用驾驶模拟器的实现并详细说明了结果。最后,第5节提出了结论性意见。
2.SOTIF相关的误用场景
SOTIF相关的误用场景可以从获得的知识和头脑风暴中推导出来。ISO 21448中提供了系统地推导SOTIF相关的误用场景以支持系统安全分析的方法。图2中所示的场景推导将驾驶员暴露在需要横向引导的情况下,这种情况由高速公路环境中的自车的横向和纵向机动形成。本文中的自车定义为配备TGAS的AV。整个场景分为三个操作:
–从右车道变道到左车道
–从左车道超车
–从左车道变道到右车道
图2:高速公路变道场景
表1概述了本文中考虑的衍生SOTIF相关误用场景,符合ISO 21448附录B中给出的示例方法。影响与FM相关的车辆级危险的DSI,即车道偏离,被认为是推导与SOTIF相关的误用场景。接管定义为人类驾驶员(HD)与系统之间的驾驶控制权转移。转向不足意味着驾驶员未能为自车提供足够的转向输入以跟随车道。
表1:SOTIF相关误用场景的描述
3.基于仿真的测试
图3中描述的策略,按系统顺序描述了对表1中描述的与SOTIF相关的误用场景,执行基于仿真的测试的步骤。根据第2节中给出的描述,场景和操作是使用IPG CarMaker建模的。TGAS通过在建模场景中提供横向和纵向控制,来执行自车的AD。当系统达到其操作极限时,它通过发布TOR通知驾驶员。在HAD中,驾驶员在操作极限和相应的TOR下进行接管不是强制性的。预计该系统将保持运行,直到驾驶员能够重新获得控制权。
图3:基于仿真的测试
驾驶员可能无法在指定的接管时间内接管驾驶控制,并且FM是预期的,将错误的能力归因于系统。这可能导致车辆偏离车道,作为车辆级危害处理。如果发生TOR,驾驶员不会接管驾驶任务,系统将过渡到功能减少的AD。随后,系统执行最小风险机动(MRM),以将自车保持在其车道内,并以安全的方式自动将自车停在路边。司机可能会被要求在MRM结束时接管。
4.实施与结果
基于仿真的测试是使用驾驶模拟器进行的,如图4所示,允许驾驶员在仿真测试环境中控制自车。
图4:驾驶模拟器
驾驶模拟器配备硬件工具(Logitech G29-方向盘、踏板、变速箱)与仿真工具(IPG Car Maker)集成。使用驾驶模拟器确定驾驶员应对包括操作限制和系统故障在内的可能驾驶情况。图5中所示的驾驶员车辆接口(DVI)旨在整合驾驶员与系统之间的交互。DVI设计与提供的设计指南一致。
图5:驾驶员车辆接口(DVI)的实现
基于有关HAD中自动接管请求设计的文献研究,从程序、时间和模式等不同方面,TOR通过设计的DVI上的听觉警报和视觉通知的组合来提示。HD通过按下驾驶模拟器方向盘上的按钮来接管驾驶控制。可以想象,HD可能会参与FM,特别是如果HD确信HAD运行实际上完美无缺,能够采取安全的驾驶操作来防止驾驶环境中的车辆级危险。
当前实施的一个限制是使用的是静态驾驶模拟器,其中无法体验运动触觉。然而,实施的DVI通过向驾驶员提供同步的听觉警报和视觉通知,以及有关系统功能和操作状态的支持信息,更容易将驾驶员的工作量保持在可接受的水平。
5.结论和未来工作
当使用高度自动驾驶(HAD)行驶时,允许人类驾驶员(HD)从事与驾驶无关的任务。预计系统误用的可能性更高。本文概述了SOTIF标准中描述的SOTIF相关误用场景以及可预见误用(FM)的概念,并演示了为实现由系统启动的HD和系统之间的切换而产生的基于仿真的FM测试策略示例。应该注意的是,第4节中所示的实施旨在演示基于仿真的FM测试方法,而不是专门用于缓解FM的独特或最佳措施。本文的重要性在于它通过结合DVI和DSI的概念,增加了对影响FM的因素和原因的理解,并将其应用于与SOTIF相关的误用场景。
基本前提是合并和管理所有驱动程序和系统交互。基于仿真的测试方法被应用于调查驾驶员导致FM的因素并减轻其原因。本文简要描述了DSI和DVI的结合以解决FM,但尚未进行评估。考虑到HAD中HD接管的各个方面,未来工作的下一步将是表征和量化DSI。分析驾驶员不当交互的系统规范是一项头脑风暴任务。还有一种可能的分析方法是系统理论过程分析(STPA),其目的是在没有系统失效的情况下识别危害的相互作用。建议在未来的工作中通过STPA识别影响FM的因素,以及针对所描述的与SOTIF相关的误用场景采取缓解措施以防止FM。所提出方法的应用是展示DVI和DSI的概念,如何与FM相互关联。可以就如何采用DVI设计、TOR呈现方式、驱动器与系统的不当交互来应对可能影响HAD功能的风险挑战提出建议。
相关文章:
适用于高级别自动驾驶的驾驶员可预见误用仿真测试
摘要 借助高级别自动驾驶(HAD),驾驶员可以从事与驾驶无关的任务。在系统出现失效的情况下,驾驶员应该合理地重新获得对自动驾驶车辆(AV)的控制。不正确的系统理解可能会引起驾驶员的误操作,并可能导致车辆级的危害。ISO 21448预期功能安全标…...
Linux之进程知识点
一、什么是进程 进程是一个运行起来的程序。 问题思考: ❓ 思考:程序是文件吗? 是!都读到这一章了,这种问题都无需思考!文件在磁盘哈。 本章一开始讲的冯诺依曼,磁盘就是外设,和内…...
一种供水系统物联网监测系统
1.1供水系统 1.1.1监测范围选择依据 (1)管网老化区域管网 管网建设年代久远,通常管网发生破损问题较大,根据管网本身属性和历史发生事件的统计分析,结合数理统计,优先选择管网老化区域的管段所在区域进行…...
Linux驱动开发——字符设备(2)
目录 虚拟串口设备驱动 一个驱动支持多个设备 习题 虚拟串口设备驱动 字符设备驱动除了前面搭建好代码的框架外,接下来最重要的就是要实现特定于设备的操作方法,这是驱动的核心和关键所在,是一个驱动区别于其他驱动的本质所在,…...
【MySQL数据库原理】MySQL Community安装与配置
目录 安装成功之后查看版本验证1、介绍、安装与配置数据库2、操作MySQL数据库3、MySQL数据库原理安装成功之后查看版本验证 SELECT VERSION();查看mysql版本号 1、介绍、安装与配置数据库 下载安装包:https://download.csdn.net/download/weixin_41194129/87672588 MySQL…...
【ROS参数服务器增删改c++操作1】
需求:实现参数服务器参数的增删改查操作。 在C中实现参数服务器数据的增删改查,可以通过两套API实现:. ros::NodeHandle ros::param下面为具体操作演示: 在src下面的自己定义的作用包下面新建文件。 比如我的是一直存在的demo03_ws文件下的src里面&…...
elasticsearch 常用数据类型详解和范例
主要内容 elasticsearch 中的字符串(keyword)类型 的详解和范例 elasticsearch 中的字符串/文本(text)类型 的详解和范例 elasticsearch 中的数字(数值)类型 的详解和范例 elasticsearch 中的布尔&#…...
力扣119杨辉三角 II:代码实现 + 方法总结(数学规律法 记忆法/备忘录)
文章目录第一部分:题目第二部分:解法①-数学规律法2.1 规律分析2.2 代码实现2.3 需要思考第三部分:解法②-记忆法(备忘录)第四部分:对比总结第一部分:题目 🏠 链接:119.…...
安装pandas遇到No module named ‘_bz2’ 的解决方案
出现这个问题我们可以按照这篇博客去解决: https://blog.csdn.net/bf96163/article/details/128654915 如果解决不了,可以这样去做: 1.确保安装了 对应的库 // ubuntu安装命令 sudo apt-get install bzip2-devel // centos安装命令 sudo y…...
【数据治理-05】什么数据才是货真价实的数据资产,一起聊聊数据资产
在国家层面一些列文件、纲要、政策、办法等政府力量的推动下,数据资产这个词越来越频繁的出现在我们寻常工作当中,现在越来越觉得这个词被滥用,大有“一切数据皆是资产”的感觉,业务数据是资产、技术数据是资产,不能共…...
第三章 ARM处理器体系结构【嵌入式系统】
第三章 ARM处理器体系结构【嵌入式系统】前言推荐第三章 ARM处理器体系结构3.1 概述3.2 ARM处理器的结构3.7 ARM的异常中断处理最后前言 以下内容源自《【嵌入式系统】》 仅供学习交流使用 推荐 无 第三章 ARM处理器体系结构 留着占位 敬请期待 3.1 概述 3.2 ARM处理器的…...
最速下降法
首先,计算函数f的梯度向量:∇f(x1,x2)[2x150x2]\nabla f(x_1,x_2) \begin{bmatrix}2x_1\\50x_2\end{bmatrix}∇f(x1,x2)[2x150x2] 然后,选择一个初始点(x10,x20)(x_1^0,x_2^0)(x10,x20),比如(0,0)(0,0)(0,0)。 接…...
R语言实践——ggplot2+ggrepel绘制散点+优化注释文本位置
简介 书接adjustText实践——调整matplotlib散点图标签,避免重复 上文中,matplotlibadjustText对于我的实例来说并没有起到很好的效果。所以,博主决定在R中利用gglot2ggrepel绘制,期待效果。 操作过程 博主不常使用Rÿ…...
[TIFS 2022] FLCert:可证明安全的联邦学习免受中毒攻击
FLCert: Provably Secure Federated Learning Against Poisoning Attacks | IEEE Journals & Magazine | IEEE Xplore 摘要 由于其分布式性质,联邦学习容易受到中毒攻击,其中恶意客户端通过操纵其本地训练数据和/或发送到云服务器的本地模型更新来毒…...
css3关键帧动画
CSS3关键帧动画是一种在网页设计中常用的技术,通过使用CSS3的关键帧动画功能,可以实现网页上各种形式的动画效果,例如淡入淡出、滑动、旋转、缩放等,这些动画效果可以让网页更加生动有趣,吸引用户的注意力,…...
在 macOS Mojave 之后的每一个版本中都隐藏着比特币白皮书(Bitcoin Whitepaper)
今天我在尝试解决打印机故障问题时,发现了自2018年Mojave版本以来,macOS都附带了一份Satoshi Nakamoto(即中本聪)的比特币白皮书PDF副本[1]。 我已经询问了十几位使用Mac的朋友,他们都确认macOS里面有这个文件。这个文…...
一文看懂SpringBoot操纵数据库
1.前言 很多同学进入公司就开始参与项目开发,大多数情况是对某个项目进行维护或者需求迭代,能够从0到1参与到项目中的机会很少,因此并没有多少机会了解某些技术的运行机制。换句话说,有的面试官在面试的时候就会探讨深层的技术问题…...
科普:java与C++的区别
Java与C是两种广泛使用的编程语言,它们在某些方面存在不同之处。本文将详细介绍Java与C的区别。 一、C与Java的历史 C语言是由Bjarne Stroustrup在20世纪80年代初期开发的一种面向对象编程语言,它是C语言的扩展。Java语言是由Sun Microsystems公司于20…...
突发!ChatGPT疯了!
数据智能产业创新服务媒体——聚焦数智 改变商业今天,笔者正常登录ChatGPT,试图调戏一下他。但是,突然震惊的发现,ChatGPT居然疯了。之所以说他是疯了,而不是崩溃了,是因为他还能回复我,但回…...
docker-compose容器编排使用详解+示例
文章目录一、docker-compose概述1、产生的背景2、核心概念3、使用的三个步骤4、常用命令二、下载安装1、官方文档2、下载3、卸载三、使用compose1、前置知识,将一个springboot项目打包为镜像2、编写docker-compose.yml文件3、启动docker-compose4、停止一、docker-c…...
(LeetCode 每日一题) 3442. 奇偶频次间的最大差值 I (哈希、字符串)
题目:3442. 奇偶频次间的最大差值 I 思路 :哈希,时间复杂度0(n)。 用哈希表来记录每个字符串中字符的分布情况,哈希表这里用数组即可实现。 C版本: class Solution { public:int maxDifference(string s) {int a[26]…...
装饰模式(Decorator Pattern)重构java邮件发奖系统实战
前言 现在我们有个如下的需求,设计一个邮件发奖的小系统, 需求 1.数据验证 → 2. 敏感信息加密 → 3. 日志记录 → 4. 实际发送邮件 装饰器模式(Decorator Pattern)允许向一个现有的对象添加新的功能,同时又不改变其…...
CVPR 2025 MIMO: 支持视觉指代和像素grounding 的医学视觉语言模型
CVPR 2025 | MIMO:支持视觉指代和像素对齐的医学视觉语言模型 论文信息 标题:MIMO: A medical vision language model with visual referring multimodal input and pixel grounding multimodal output作者:Yanyuan Chen, Dexuan Xu, Yu Hu…...
【Oracle APEX开发小技巧12】
有如下需求: 有一个问题反馈页面,要实现在apex页面展示能直观看到反馈时间超过7天未处理的数据,方便管理员及时处理反馈。 我的方法:直接将逻辑写在SQL中,这样可以直接在页面展示 完整代码: SELECTSF.FE…...
【HTML-16】深入理解HTML中的块元素与行内元素
HTML元素根据其显示特性可以分为两大类:块元素(Block-level Elements)和行内元素(Inline Elements)。理解这两者的区别对于构建良好的网页布局至关重要。本文将全面解析这两种元素的特性、区别以及实际应用场景。 1. 块元素(Block-level Elements) 1.1 基本特性 …...
Android 之 kotlin 语言学习笔记三(Kotlin-Java 互操作)
参考官方文档:https://developer.android.google.cn/kotlin/interop?hlzh-cn 一、Java(供 Kotlin 使用) 1、不得使用硬关键字 不要使用 Kotlin 的任何硬关键字作为方法的名称 或字段。允许使用 Kotlin 的软关键字、修饰符关键字和特殊标识…...
USB Over IP专用硬件的5个特点
USB over IP技术通过将USB协议数据封装在标准TCP/IP网络数据包中,从根本上改变了USB连接。这允许客户端通过局域网或广域网远程访问和控制物理连接到服务器的USB设备(如专用硬件设备),从而消除了直接物理连接的需要。USB over IP的…...
Python ROS2【机器人中间件框架】 简介
销量过万TEEIS德国护膝夏天用薄款 优惠券冠生园 百花蜂蜜428g 挤压瓶纯蜂蜜巨奇严选 鞋子除臭剂360ml 多芬身体磨砂膏280g健70%-75%酒精消毒棉片湿巾1418cm 80片/袋3袋大包清洁食品用消毒 优惠券AIMORNY52朵红玫瑰永生香皂花同城配送非鲜花七夕情人节生日礼物送女友 热卖妙洁棉…...
基于 TAPD 进行项目管理
起因 自己写了个小工具,仓库用的Github。之前在用markdown进行需求管理,现在随着功能的增加,感觉有点难以管理了,所以用TAPD这个工具进行需求、Bug管理。 操作流程 注册 TAPD,需要提供一个企业名新建一个项目&#…...
推荐 github 项目:GeminiImageApp(图片生成方向,可以做一定的素材)
推荐 github 项目:GeminiImageApp(图片生成方向,可以做一定的素材) 这个项目能干嘛? 使用 gemini 2.0 的 api 和 google 其他的 api 来做衍生处理 简化和优化了文生图和图生图的行为(我的最主要) 并且有一些目标检测和切割(我用不到) 视频和 imagefx 因为没 a…...