安波福是一家全球技術公司，為未來移動出行提供更安全、更環保、更互聯的解決方案，我們在44個國家和地區開展業務。安波福注重于ADAS和車內傳感器平臺的設計，憑借在中央計算平臺、主動安全系統和座艙計算方面的深厚專業知識，豐富了在汽車領域的研發經驗。安波福在中國已經建立了本土強大的開發能力，以支持本土的市場。

安波福在汽車大腦和神經系統方面擁有先進的技術和豐富的知識，從傳感器感知信息到數據傳輸再到信息處理，再基于這些信息實現產品的功能，這些都是安波福產品開發的關鍵領域。

L2+級別的自動駕駛

SAE把自動駕駛等級分成6級，0級就是無自動駕駛，1級是駕駛員輔助，2級是部分自動駕駛，3級是有條件自動駕駛，4級是高級自動駕駛，5級是完全自動駕駛。可以看到SAE定義了6個駕駛等級。

在SAE駕駛自動化分級中，將L0到L2級別的系統定義為駕駛員輔助系統。在該級別的系統輔助下，無論是否開啟駕駛員輔助的功能，都是駕駛員在控制車輛，并對車輛安全負責。自動駕駛輔助常見的有AEB自動剎車功能，車道偏離報警，ACC自適應巡航等功能，都屬于該級別的功能，所以在駕駛過程中，駕駛員必須時刻監控這些功能，必要的時候及時介入，以保證安全。

而L3到L5級別，系統為自動駕駛系統，在該級別系統啟動時，車輛的控制權由車輛主導，而不是駕駛員，L3級別自動駕駛系統，僅在系統請求時，駕駛員才需要接管車輛，而L4和L5級別，系統不會要求駕駛員進行接管。

談到L2+功能，其實它不是SAE官方認可的級別之一，但是它卻代表了一個重要的類別，它提供的功能消費者很喜歡，價格方面消費者也可以承受。L2+級別的功能基本上是系統在駕駛車輛，但駕駛員仍需監控車輛，并在需要的時候接管車輛。L2+級別的例子包括高速公路駕駛輔助系統，或者是交通擁堵輔助系統等。

ASD(安波福超級駕駛功能)是L2+級別自動駕駛的功能。可以完全控制車輛（加速、制動、轉向）等，以協助駕駛員在高速公路上行駛。ASD是一個脫手，Eye On的系統，因此駕駛員可以將手從方向盤上移開，但駕駛員應監控行車環境（包括路況，交通狀況等），并做好接管準備。它的應用應僅限于輔助駕駛，駕駛員對駕駛負全部責任，如果ASD功能未能正確響應，駕駛員應隨時進行干預。這個系統是有邊界和限制的。比方說在交通信號路口、收費站、公路交匯口，包括施工區、事故區，沒有車道線標記的的地方，或者從相鄰車道近距離或猛烈切入的車輛，以及有行人、自行車、摩托車，電動滑板車以及體積過大或形狀不適合的車輛等，這個功能是不能啟用的。當然也包括高坡，惡劣的天氣，以及光照很低的情況等等。

啟動這個功能，安波福對系統也有一些要求。地理圍欄外功能不能開啟。在開啟的時候駕駛員必須保持注意力，需要時要提醒駕駛員接管。該功能提供車輛路徑控制，直到駕駛員接管或者車輛進入安全狀態。如果檢測到駕駛員接管方向盤，應該移除自動轉向扭距，該功能應禁止非預期的橫向運動，以及非預期的橫向運動丟失等。為了保證安全，該功能啟動時，不允許同時激活其它橫向輔助功能。

適應功能 配套齊全

L2+功能，在安波福是一個平臺化的設計，可以看到安波福實現這個功能需要四個角雷達，一個前方雷達，還有一個攝像頭，中間還有一個域控制器，如果需要安全停車的話，安波福還會做一些其它冗余的設計。這個平臺也支持L1級別的功能，比如縱向的功能ACC、AEB功能，橫向的功能包括車道偏離報警、車道保持、車道居中，也支持自適應遠光燈控制。側向的功能支持開門報警、后方車輛穿行輔助和后方車輛穿行預警等等。

這個平臺也支持交通標志識別的功能，除了L1的功能，也支持橫向+縱向的功能，包括道路擁堵輔助系統、高速公路駕駛輔助（HWA）等。同時也支持自動變道，特別是支持HWA Hands-off的功能, 也就是L2+級別的功能。

隨著時間的推移，自動駕駛性能的提高，對感知和算法要求也越來越高了，不同傳感器的融合，提高了檢測的可信度，感知層面的融合允許車輛識別通常不可見的物體，應用人工智能提高了對象識別的性能、檢測被遮擋物體的性能以及其它具有挑戰性角落案例的性能等等。

目前傳感器有很多，比方說毫米波雷達，它的特點是可以遠距離測量，可以測量移動的物體，它受天氣變化的影響比較小。激光雷達工作頻率很高，可以提供更高的角度分辨率，能更精確識別對象的邊緣，但是它受天氣的影響比較大，大雨、濃霧、濃煙，它的性能都不是很好。攝像頭能夠對對象進行識別，也能測量物體的角度位置，以及一些場景的信息，但是攝像頭對天氣也很敏感。

各個傳感器都有自己的優勢和劣勢，安波福通過融合不同的傳感器，增加了覆蓋范圍，因此能夠檢測到以下的場景。在繁忙的城市街道上，橫穿系統的行人和自行車；物體從卡車上掉落，造成碰撞風險的場景；在交通堵塞時，其他司機在你前面切入的場景；意外的施工區以及在沒有車道標記的道路上行使的場景。通過不同傳感器的融合，這些場景都能被覆蓋。 

安波福傳感器的融合方法，將車輛周圍各種傳感器的輸入匯集到一起，如果車輛配備了足夠多的傳感器，這就意味著它可以360度查看環境，而完整的圖像將幫助車輛做出更好的決策。

安波福在做傳感器融合時，采用了人工智能的方法，其中的機器學習有助于系統識別該范圍內的物體，比方說汽車、卡車、摩托車、自行車和行人等， 可以確定他們的方向，也可以幫助識別靜止或緩慢移動的物體。

安波福的融合技術會帶來很多的好處，除了傳感器融合，近十幾年來，汽車行業也推出了一系列前所未有的電子電氣創新，從被動安全的安全氣囊控制器到用戶信息娛樂系統，以及自動駕駛等等，很多功能都推出了創新，每一項新的創新，都需要有自己的電子控制單元（ECU），有自己的電源，自己的處理數據，以及連線等。每項功能的硬件都有自己的布線，這樣的結果是增加了汽車的復雜度，占用了空間，并且增加了車輛的重量。

這種方法幾乎不能滿足當今豐富的汽車功能，而且限制了行業自動駕駛、智能網聯技術的規模化應用。我們需要一種新的車輛架構來簡化設計，集中計算能力，并優化電子電氣組件和功能。這是目前面臨的最大挑戰，為了應對這個挑戰，并為將來做好準備，安波福開發了SVA（Smart Vehicle Architecture）架構。

應對挑戰 開發架構

SVA架構是把軟件從硬件中隔開，軟硬件分離，允許軟件連續更新釋放，就像今天的智能手機一樣，定期收到更新，持續改進。車輛中的軟件更新，應該說比它運行的硬件更頻繁，這種軟硬件分離，允許開發人員更容易將軟件應用到不同的平臺，而不是進行軟件移植。

SVA架構將輸入輸出與計算單元分離，這種架構把與外圍傳感器和設備的物體連接，都放到區域控制器（Zone controller）中，這個區域控制器與計算單元是分離的，這就好比筆記本電腦的擴展塢，所有外圍設備，比如鍵盤、鼠標、打印機都可以插入到擴展塢。擁有SVA架構的車輛，區域控制器提供電源，以及與其它傳感器和設備的數據連接，僅與域制器的主干相連接。這種方法提供了可擴展性，并降低了物理復雜程度。

SVA架構還是一個服務器化的計算單元，因為I/O與計算單元是分離的，這種方法可對車輛中的應用軟件動態分配計算資源，就像云計算的模型一樣，配備了SVA架構的車輛，可以根據優先級和需求分配計算資源。這種架構支持安全和非安全混合的功能，例如關鍵的功能安全模塊，分配的處理能力，優先于不那么重要的信息娛樂功能模塊。所以可以看到，有了這種架構，能夠實現更高級的功能。這使ADAS功能和更高級的自動駕駛模塊在將來更能持續發展。

執行層面 具體實現

安波福從OEM拿到一個功能安全需求（FSR），然后雙方一起討論DIA開發接口協議，根據這個雙方達成共識的DIA，安波福來制定功能安全計劃。

這個安全計劃要把每個開發階段都含在內，比方從項目的概念階段→需求→設計實現，最后到認證，整個產品開發過程，我們都遵循安波福內部的流程，這個流程是符合ASPICE標準的。

因為ISO262有很多部分，今天主要跟大家分享最主要的三個部分，功能安全的系統開發、硬件開發以及軟件開發。

首先看一下系統部分。在概念階段，通過功能安全概念（FSC）確定安全機制。系統階段定義如何在設計中實現FSC，并將這些需求分解為技術安全需求（TSR），再把TSR分配到后續階段的硬件和軟件中。另外對這種自上而下的需求，安波福還在每個子階段進行分析，以找出可能違反安全目標的元素。

系統設計中系統分析是不可少的，安全分析的目的是確保系統故障或硬件隨機失效而違反安全目標的風險足夠低。在分析上，采用的方法有定性分析和定量分析。定性分析是識別可能導致違反安全目標或需求的系統性故障，并且識別故障的原因，識別安全概念存在的缺陷，包括安全機制在處理潛伏故障、多點故障、共因失效、級聯失效等異常方面的無效性。定量分析是定性分析的補充，同時也支持硬件架構度量指標（Hardware Metrics）和因硬件隨機故障而違反安全目標的評估。

對于系統分析， 除了FMEA,安波福還采用故障樹的分析方法，它是一個從上到下的分析，用FTA定性的分析方法，會得出最小割集，一般ASIL-D的系統，最小割集的要求都要大于等于3。 

除了定性分析，安波福也采用定量分析，定量分析是定性分析的補充，同時也支持硬件架構度量（Hardwar Metrics）, 和因隨機故障而違反安全目標的評估。就是用定量分析的FTA方法來算出PMHF的值，來驗證硬件的指標要求。

通過系統的分析，包括定量以及定性的故障樹FTA分析，安波福要找出系統故障的原因。安波福還要測試這些系統架構的內部與外部接口，除了接口測試，安波福要對整個系統的功能進行測試，包括要確定測試方法、測試工具以及執行步驟等等，而且還要對安全機制進行測試，以確保安波福的安全機制是有效的，以及最終的性能測試。

在硬件層面，安波福從系統的TSR分配到硬件的需求，會按照硬件需求設計硬件架構。初始硬件架構確定后，安波福要對硬件架構進行安全分析，以確保硬件架構滿足功能安全的要求。安波福采用的方法是FMEDA以及故障樹FTA的分析。

在做硬件分析的時候，光探測它的好壞是不夠的，比如一個電阻，要知道錯誤故障的模式，開路、短路、漂移，這些都必須清楚。除了電阻之外，還有電容、二極管、三極管等等各種元器件，

通過FMEDA分析， 我們就可以得到硬件架構度量指標。

除了硬件架構度量指標，還有一個指標就是硬件隨機故障的概率。做這個的目的就是要提供證據，證明由于硬件隨機失效導致違反安全目標的剩余風險足夠低。足夠低是指與已在使用的相關項或已知安全的相關項相比，剩余風險相當，這個叫足夠低。這個度量指標，可以采用定量的FTA方法，在前面系統分析時我已經分享過了。

在軟件方面，也是先從系統需求TSR導引出軟件需求，基于這個軟件的需求，安波福會創建軟件架構。這個軟件架構既包含功能安全相關的功能，也要保護非功能安全相關的功能。安波福會選擇合適的工具，比如用什么編譯器，編程語言，測試的工具等，安波福都會定義清楚。然后再進行單元設計、單元測試，最終進行驗證，來保證軟件的實現是滿足需求的。

這就是一個V模型，可以看到安波福有軟件的需求定義，需求分析，架構設計，單元設計，單元實現等。通過單元測試來驗證軟件的詳細設計；通過集成測試來驗證軟件的架構；通過合格性測試對軟件需求進行驗證。

在軟件整個設計的過程中，安波福對相關的文檔、架構或者是代碼都要進行檢查。在做單元測試的時候，安波福對ASIL-C等級的，一定要做到語句覆蓋和分支覆蓋，而對ASIL-D等級的，安波福除了要做語句覆蓋和分支覆蓋的測試，還要做MC/DC這個測試，最終在測試臺架對軟件需求進行驗證，確保安波福的軟件是滿足需求的。在整個開發過程中，安波福還有一些確認的措施，這里面包括確認檢查(Confirmation Review)和審計審核( Audit and Assessment)。Confirmation Review主要是對文檔，從技術的角度來進行審核，Audit and Assessment主要是對整個開發的流程進行審核。安波福有一個全球的審核團隊，他們是屬于一個獨立的審核團隊, 滿足功能安全I3的要求，對安波福整個產品開發的流程進行審核。如果有什么問題，他們都會及時提出來，確保每個項目都符合ISO26262的要求，并能持續改進。

在產品開發的各個階段，包括從概念階段到需求分析到架構設計再到詳細的設計以及最后的驗證，甚至到生產，安波福都嚴格遵守符合ISO26262要求的流程。安波福對每個過程都有相應的規范，對所有的功能安全相關的產品輸出物，都要進行檢查和評估，以確保安波福的產品滿足功能安全的要求。

不論是SVA架構設計還是傳感器的融合，安波福都走在了行業的前列，依托于公司完善成熟的質量體系，我堅信安波福在自動駕駛領域一定會走得更高、更遠。

返回第一電動網首頁 >