近期，一年一度的国际机器人技术与自动化大会（ICRA）在中国西安如期举行。数千位来自高校、科研机构、科技公司的教授、学者和工程师们汇聚ICRA 2021现场，带来近50场技术研讨会，共话机器人、自动化、人工智能等领域前沿进展，云端吸引全球超过10万人的关注参与。百度Apollo继续携干货参与ICRA，带来自动驾驶Workshop技术分享专场。本文就将为大家回顾「完全无人驾驶系统下的安全设计和实践」的内容！

分享干货包括：

• 全栈冗余设计

• 远程控制系统

• 完全无人驾驶系统测试体系

相比于有安全员监管的L4无人驾驶系统，完全无人驾驶系统面临的核心挑战是“用机器完全代替人类安全员”。这在三个方面均有体现：实时风险监控方案、紧急情况下进入安全状态的接管方式、风险处理机制。

• 实时风险监控方案：安全员发现故障和自动驾驶能力局限 -> 机器自主诊断故障（比如传感器失效等），自主发现自动驾驶能力不足。

• 紧急情况下进入安全状态的接管方式：安全员接管 -> 机器主动进入安全状态，通过急刹、缓刹、限速、靠边停车等方式使车辆快速进入安全状态。

• 风险处理机制：安全员处理问题，使自动驾驶车辆脱离困境 -> 机器主动发起远程求助，远程安全员协助完成决策和脱困。

由此，百度Apollo完全无人驾驶系统核心安全设计包含以下三点：

• 对计算单元、传感器、车辆等进行升级，完成全面冗余建设，并向车规级演进；

• 依照功能安全规范，提升安全问题的自主检测覆盖度，完善无人驾驶车辆独立进入安全状态的能力；

• 全方位实时监控及预警，远程安全员提供决策，协助车辆快速脱困。

完全无人驾驶自下而上可以分为三层：车辆底盘、硬件平台、软件平台。全栈冗余设计能够有效的应对单点故障或功能失效。

• 车辆平台：百度Apollo完全无人驾驶车辆拥有两套完全独立的CAN，并在转向、刹车、电源等系统上进行对等冗余设计；

• 硬件平台：满足ASIL-D设计的安全计算单元和符合车规设计的冗余激光雷达传感器及定位设备；

• 软件平台：运行在安全计算单元上的全链路轻量级算法。

安全员监管车辆时，基于车辆行为反应判断无人驾驶系统是否存在风险，具有滞后性，增加危险系数。因为无人驾驶系统是数据链路驱动，传导到车端行为全链条较长。

完全无人驾驶系统中，安全冗余系统代替安全员，具备两点优势：

第一，周期高频检查，覆盖全链路，更早检测到系统各类失效问题；

第二，安全策略基于失效分级，及时做出对应MRC安全策略，提升安全指数。

自动驾驶系统面临的所有风险问题，按严重等级可以分为四级。针对这四级风险预警，百度Apollo完全无人驾驶系统均有相应的安全应对方案。

• 一级警戒：自动驾驶主系统或冗余系统发现实时碰撞风险。这种情况一般比较紧急，需要通过安全急刹方式进行规避。

• 二级警戒：实时监测到自动驾驶主系统或冗余系统发生单点故障。在软件或者硬件单点失效的情况下，系统根据当前状态紧急度，通过急刹、缓刹、靠边停车等方式，使车辆快速进入安全状态。

• 三级警戒：系统处于正常工作状态，但出现核心能力下降的问题，例如系统延时持续增大。在系统存在潜在风险情况时，无人驾驶系统通过降级限速方式，使可能的风险提前最小化。

• 四级警戒：车辆处于停止状态，系统无能力应对当前场景（如前向道路阻塞等），需要远程介入脱困。这种情况需要远程安全员主动介入，协助车辆快速完成脱困。

全栈冗余设计，为完全无人自动驾驶系统提供了基础支撑，主要体现在三个方面：

• 算法热备——很好应对单点失效问题；

• 算法融合——在系统正常运行的时候，提升算法的准确度；

• 策略降级——保证系统在发现不同等级风险的时候，通过降级运行的方式安全运行。

在长时间的自动驾驶道路测试中总结发现，自动驾驶系统会遇到这样的一类问题，例如：同向单车道社会车辆违停占道、复杂路段临时施工、交通事故等导致的交通阻塞场景。

由于目前无人车没有被授予违反交通规则的权利（实线变道、逆行等），如遇到此类场景需要远程人工确认，协助无人车进行脱困。为解决此类问题，百度Apollo完全无人驾驶系统基于5G及V2X技术，设计实现一套远程控制系统。

远程控制系统根据不同的应用场景和网络依赖程度，提供两种控制方式：远程指引控制、远程平行驾驶。

指引控制是早期的远程脱困方式，主要依靠车辆自身的自动驾驶系统能力，通过必要的远程人工规划辅助，协助车辆快速完成脱困。指引控制的特点是网络依赖较弱(4G)、操作难度较大(远程给出建议绕行点，车端负责规划、校验和执行)、使用范围受限(简单遇困场景)。

平行驾驶是最新的远程控制方式，远程安全员采用1:N的方式对接无人驾驶车辆，远程介入前经过双向校准及网络前置确认后，通过车端实时回传的车辆状态和360度环视影像信息做出决策，远程控制车辆快速脱困。平行驾驶的特点是网络依赖较强(5G)、脱困方式灵活、使用范围较广（任何复杂路段和场景均可进行远程协助）。

远程控制系统涉及较多的上-下行车云通信，因此信息安全设计尤为重要。百度Apollo完全无人驾驶系统从通信链路、数据信息、车端执行三个环节都有完整的信息安全考量及落地实现，保障无人车安全行驶。

目前，百度已经建立基于安全性、可靠性、智能度为基础的完全无人驾驶系统测试体系。

• 安全性方面，主要覆盖行为安全和功能安全两部分；

• 可靠性方面，针对无人驾驶系统能力进行专项、持续、长时间、规模化测试，解决系统长尾难题；

• 智能度方面，引入远程指引控制&平行驾驶两种方式，保证能够立体覆盖无人驾驶测试中发现的各类问题。

安全是百度Apollo完全无人驾驶技术演进的前提及第一准则。

实际落地过程中，遵循循序渐进，逐步推动的原则进行。具体来说

• 道路类型：从封闭到开放，从限定到全域；

• 道路等级：从易到难；

• 安全员：从有到无，职能从实时接管到监督反馈；

• 远程安全员：从1:1到1:N。

百度Apollo完全无人驾驶技术测试在北京开展已经一年多时间，长沙、广州、沧州、美国加州也在同步进行中。覆盖封闭道路及开放道路，北京首钢公园从2021年5月1日起完全无人驾驶运营服务已经对公众开放运行。

以上就是ICRA2021自动驾驶Workshop技术分享中关于「完全无人驾驶系统下的安全设计和实践」的全部内容啦！如果大家对此次国际机器人技术与自动化大会（ICRA）的内容感兴趣可以上B站观看全程直播。如果大家对Apollo或者开发套件感兴趣，可以关注添加Apollo小哥哥（微信号：apollo_xzs）为好友，进入技术交流群，跟开发者们一起讨论哦！

点击文章左下角『阅读原文』

可观看直播回放