王鳳嬌 宗 巖 靳志剛 張?zhí)K林

（中汽數(shù)據(jù)（天津）有限公司，天津300000）

1 背景介紹

隨著自動(dòng)駕駛的等級(jí)增加與功能豐富，傳統(tǒng)的測(cè)試方法與工具不能滿足自動(dòng)駕駛測(cè)試的要求，使自動(dòng)駕駛測(cè)試工作進(jìn)度緩慢?；趫鼍暗姆抡鏈y(cè)試手段在測(cè)試效率、成本、覆蓋率等方面的優(yōu)勢(shì)，且通過仿真覆蓋實(shí)車不能實(shí)現(xiàn)的邊緣場景，可以在仿真環(huán)境下盡早發(fā)現(xiàn)實(shí)車測(cè)試不易識(shí)別的軟件故障，仿真測(cè)試將逐步成為實(shí)車測(cè)試的前提條件與當(dāng)前研究熱點(diǎn)。

自動(dòng)駕駛仿真場景是在設(shè)計(jì)的作用域范圍內(nèi)，可從駕駛能力/功能特征、物理環(huán)境、交通參與者行為、評(píng)價(jià)準(zhǔn)則等相關(guān)因素進(jìn)行考量。自動(dòng)駕駛場景測(cè)試分為靜態(tài)與動(dòng)態(tài)兩類，場景設(shè)計(jì)可遵循Open X 系列標(biāo)準(zhǔn)進(jìn)行設(shè)計(jì)。靜態(tài)場景通常包括道路設(shè)施、交通附屬設(shè)施、周邊環(huán)境等；動(dòng)態(tài)場景通常包括交通管理控制、機(jī)動(dòng)車、行人與非機(jī)動(dòng)車等[1]。

2 基于功能安全的場景

場景應(yīng)用是ISO 26262 標(biāo)準(zhǔn)的整個(gè)開發(fā)過程中以得到各中間產(chǎn)物，在不同階段建立并描述滿足一致性要求場景，將場景劃分為三個(gè)抽象級(jí)別：概念設(shè)計(jì)階段的功能場景、系統(tǒng)開發(fā)階段的邏輯場景和測(cè)試驗(yàn)證階段的具體場景[4]。

以AEB 為例，功能場景依賴于功能需求描述詳細(xì)程度。AEB功能描述：在規(guī)定范圍內(nèi)，由感知系統(tǒng)識(shí)別本車前方可能會(huì)發(fā)生碰撞的目標(biāo)，當(dāng)系統(tǒng)計(jì)算出本車在閾值區(qū)間會(huì)和前方目標(biāo)發(fā)生碰撞時(shí)，系統(tǒng)提供制動(dòng)輔助，避免碰撞發(fā)生或減緩碰撞強(qiáng)度。

車輛道路行駛需要描述道路的幾何結(jié)構(gòu)和拓?fù)浣Y(jié)構(gòu)、與其他交通參與者的交互等，還可根據(jù)排列組合方式羅列主車與交通參與者的位置與相對(duì)運(yùn)動(dòng)趨勢(shì)進(jìn)行設(shè)計(jì)，排除不合理場景來保證場景覆蓋性。表1 為在一個(gè)城市道路的功能場景：主車行駛在城市道路右側(cè)車道上，前方有行人橫穿馬路。

表2 為從表1 所示的功能場景中衍生出的邏輯場景。功能場景術(shù)語表中的每一項(xiàng)都必須分配一個(gè)描述該術(shù)語的參數(shù)，有時(shí)可能需要多個(gè)參數(shù)來描述單個(gè)術(shù)語。在示例中，車道都是通過車道寬度來描述，幾何結(jié)構(gòu)是由一個(gè)半徑來表示，行人由其與主車相對(duì)位置來描述。

表1 AEB 功能場景實(shí)例

表2 AEB 邏輯場景實(shí)例

表3 AEB 具體場景實(shí)例

表4 AEB 誤觸發(fā)場景

表3 為表2 中的邏輯場景中得出的一個(gè)具體場景。邏輯場景到具體場景的轉(zhuǎn)化其實(shí)是每個(gè)參數(shù)都從指定的參數(shù)范圍內(nèi)確定一個(gè)具體的參數(shù)值，從而確定一個(gè)特定的測(cè)試條件。參數(shù)確定從基于需求、等價(jià)類劃分、邊界值、錯(cuò)誤猜想等功能安全測(cè)試用例設(shè)計(jì)方法進(jìn)行考慮。

只有具體場景才能轉(zhuǎn)化為測(cè)試用例，但測(cè)試用例需要增加被測(cè)試對(duì)象的預(yù)期行為及相關(guān)測(cè)試需求，而被測(cè)試對(duì)象的預(yù)期行為和需求時(shí)根據(jù)功能場景和邏輯場景得出，故測(cè)試用例的設(shè)計(jì)離不開功能安全不同階段的功能場景、邏輯場景、具體場景。

3 基于SOTIF 的場景

SOTIF 強(qiáng)調(diào)的是避免因?yàn)轭A(yù)期的功能表現(xiàn)局限而導(dǎo)致不合理的風(fēng)險(xiǎn)。智能系統(tǒng)涉及到的算法/功能具有非預(yù)測(cè)行為，通過應(yīng)用SOTIF 以及分析環(huán)境場景，識(shí)別和評(píng)估場景并觸發(fā)事件，設(shè)計(jì)人員不需要額外的操作，就可以完成“智能場景感知”系統(tǒng)的設(shè)計(jì)?！肮δ鼙憩F(xiàn)局限”體現(xiàn)在三個(gè)方面：傳感器感知局限導(dǎo)致場景識(shí)別錯(cuò)誤、深度學(xué)習(xí)不夠?qū)е聸Q策算法判斷場景錯(cuò)誤、執(zhí)行器功能局限導(dǎo)致與理想目標(biāo)偏差。故在識(shí)別危險(xiǎn)事件時(shí)，要從預(yù)期功能和合理可預(yù)見的誤操作等“功能表現(xiàn)局限”角度驗(yàn)證和確認(rèn)SOTIF 相關(guān)場景。

若在正常情況下AEB 被觸發(fā)，反而會(huì)導(dǎo)致駕駛體驗(yàn)感差、后車追尾等危險(xiǎn)。故針對(duì)AEB 誤觸發(fā)進(jìn)行的設(shè)計(jì)驗(yàn)證是AEB開發(fā)工作的重要環(huán)節(jié)，表4 列舉了常見的誤觸發(fā)場景。

誤觸發(fā)場景按照“功能表現(xiàn)局限”進(jìn)行識(shí)別，然后按照功能場景、邏輯場景、具體場景進(jìn)行具設(shè)計(jì)，最終形成誤觸發(fā)測(cè)試用例，進(jìn)一步補(bǔ)充功能安全中的故障注入、錯(cuò)誤猜想等方面用例。此外，還可以根據(jù)常見的交通事故及人為誤操作來豐富測(cè)試用例并進(jìn)行分類。

通過“實(shí)時(shí)道路仿真場景VS 誤操作”的組合，從功能安全和預(yù)期功能安全角度出發(fā)，生成可能會(huì)導(dǎo)致的危險(xiǎn)事件，分析這些危險(xiǎn)事件的模型，將有助于推倒出危險(xiǎn)發(fā)生的可能性，以及測(cè)試智能駕駛輔助系統(tǒng)的行為，從根本上避免潛在的危險(xiǎn)。

4 展望

基于駕駛模擬技術(shù)成功實(shí)現(xiàn)了車路協(xié)同應(yīng)用系統(tǒng)的再現(xiàn)與仿真測(cè)試，通過構(gòu)造虛擬路側(cè)傳感器、虛擬車車通信系統(tǒng)，構(gòu)建試驗(yàn)車輛與背景車輛的交互場景，形成了面向人因的車路協(xié)同應(yīng)用系統(tǒng)實(shí)驗(yàn)測(cè)試仿真一般性方法。但是基于場景的自動(dòng)駕駛仿真測(cè)試還處于初級(jí)階段，未來還需要大力突破擬的仿真場景與實(shí)際路況融合數(shù)據(jù)庫的創(chuàng)建、自動(dòng)駕駛仿真測(cè)試標(biāo)準(zhǔn)及工具鏈等核心技術(shù)，建立自動(dòng)駕駛的仿真測(cè)試的架構(gòu)體系，為智能產(chǎn)業(yè)發(fā)展保駕護(hù)航[3]。