高 雅, 朱西产

(同济大学汽车学院,上海 201804)

0 引 言

汽车工程师学会(Society of Automotive Engineer,SAE)发布的分级标准将自动驾驶汽车从0至6定义为六级[1],其中,L3 级为有条件的自动驾驶,在自动驾驶系统的设计运行域(Operational Design Domain,ODD)内,车辆的动态驾驶任务(Dynamic Driving Task,DDT)由系统完成,驾驶员不必保持对车辆的监管。当行驶过程中发生突发事件导致系统失效或超出系统控制范围,则需要做好接管准备的驾驶员进行对动态驾驶任务的接管。当前,L3级自动驾驶技术日趋成熟,部分国家已在法律中明确规定允许L3 级自动驾驶汽车上路行驶。为了保证其上路行驶的安全性,相关安全认证的标准亟待完善,由于驾驶员并非随时具备接管车辆动态驾驶任务的能力,需要关注车辆在可能发生碰撞危险的情况下的表现。

自动车道保持系统(Automated Lane Keeping System,ALKS)是比较有代表性的L3级自动驾驶,可以避免车辆出现车道偏移导致的交通事故[2]。2021年3月15日,联合国通过了《认证配备ALKS自动车道保持系统车辆的统一规定》[3],对于自动车道保持系统的认证申请、系统安全等问题进行了规定。此外,《ALKS系统法规》提出了关于ALKS系统的交通干扰危险场景,并确定了三个场景下的临界工况,以此来区分自动驾驶系统的合理风险和不合理风险。三类危险场景具体为:

1)切入:其他车辆突然并入本车前方;

2)切出:其他车辆突然离开本车车道;

3)减速:其他车辆突然在本车前方减速。

提出了L3级自动驾驶汽车安全验证方法的框架,分三部分做具体介绍。

1 危险功能场景定义

自动驾驶技术的功能定义和测试评价均依赖于特定的测试场景。场景是对本车行驶过程某一片段的状态描述,包括道路、环境等静态条件及本车及其他交通参与者行为的动态信息[4]。Menzel等[5]将场景分为3个抽象层次:功能场景、逻辑场景和具体场景,如图1所示。

图1 场景的三个抽象层次

根据上述方法,需要先针对ODD 定义其功能场景。功能场景涉及的信息主要分为道路类型、本车行为意图与目标对象三大类,下设道路等级、道路拓扑、本车意图与运动方向、目标对象类型、目标对象意图与运动方向、本车与目标对象的相对方向、相对位置九个维度。

针对ALKS系统的安全测试验证,《ALKS系统法规》提出了三类关于ALKS系统的交通干扰危险场景,分别是前车切入、前车切出以及前车减速。考虑到实际驾驶环境,《法规》中的场景可能存在确定临界工况时不够准确的问题,同时也有部分危险临界场景无法归类。故可以使用对场景要素进行分类拆解的方法,通过对自然驾驶数据的筛选以及穷举补充,构建危险功能场景库。此后,可通过对某一功能场景进一步获取相应场景的临界工况。

2 获取临界工况

出于安全的角度,我们往往希望自动驾驶系统在遇到危险时,可以拥有优秀人类驾驶员所具备的避撞能力,《法规》使用熟练且专心的人类驾驶员表现,作为判定系统合理/不合理风险的阈值,法规主要通过构建人类驾驶员模型来得到危险场景下的临界工况。

由于ALKS系统的ODD 限制,假设驾驶员模型的避撞能力仅通过制动的方式进行,对驾驶员的响应分为感知、决策和反应三个阶段,如图2所示。

图2 《ALKS法规》中的驾驶员模型

在感知阶段,当本车周围道路参与者的行为和位置发生变化并超出了阈值,驾驶员可以感知到碰撞危险。决策阶段分为风险评估和制动决策,驾驶员经过评估认定当前有碰撞风险,需要采取一定的措施。根据相关研究,法规将驾驶员的风险评估时间确定为0.4s;而根据相关自然驾驶数据,制动决策的延迟时间定为0.75s。法规中选择最大碰撞时间(Time To Collision ,TTC)和最大车头时距(Time Head Way,THW)表征碰撞危险度,二者取2.0s。

根据相关自然驾驶数据研究,车辆在车道内正常行驶的横向漂移距离为0.375m,故在前车切入和前车切出的危险场景中,前车的横向漂移距离超出0.375m 则为感知边界。驾驶员将进行风险评估并做出制动决策的过程中,前车始终在进行横向移动。对于前车减速场景,当前车减速度超出5m/s2的阈值,则开始计算风险评估时间。

3 开展场地测试

根据《ALKS法规》提出的临界工况,通过推算将其在试验场地中进行还原,开展了封闭场地测试,测试车辆在临界工况下的表现。这部分统一将场景中的前车称为目标车辆。

3.1 试验设计

在切入/切出场景中,假定目标车辆做先匀加速后匀减速的横向运动及匀速的纵向运动;在减速场景中,假定目标车辆的减速度以线性速率增加,直至最大减速度。

3.1.1 切入场景

这里假定目标车辆从车道正中央开始切入动作,横向漂移距离超过0.375m 时本车开始进行风险感知。由于风险感知时间为0.4s,制动延迟时间为0.75s,因此经过1.15s后本车开始做出响应,此时目标车辆位于两个车道中间,达到了最大横向速度。假设目标车辆横向运动的加速度为a,横向漂移距离阈值为x0,达到阈值时的速度为v0,时间为t0,随后继续横向运动时间为t1,至临界工况点时的位移为x1,横向运动速度为v1。由运动学知识可以得到:

由上述信息可解得,目标车辆横向运动的加速度a=0.7635m/s2,达到横向漂移距离阈值时的速度为v0=0.7567m/s,时间为t0=0.9911s,临界工况点目标车辆的横向运动速度v1=1.6347m/s。在切入场景中,二者纵向距离与相对速度的比值为TTC,这里取值为2s。由于目标车辆车速无法直接确定,且应低于本车车速,故作为变量从40km/h起,以10km/h为梯度递减取值,取至10km/h。试验需要车辆行驶至临界工况点,将划为以下几个阶段:

(1)纵向加速段:主车和目标车辆从各自起始点开始加速,达到各自的目标速度。

(2)纵向匀速段:主车和目标车辆保持当前的车速在本车道匀速行驶。

(3)横向加速段:主车匀速直行,目标车辆纵向匀速,向左匀加速至目标横向速度。

(4)切入段:切入车辆以目标速度向左切入,纵向做匀速运动,横向做匀减速运动。

图3 前车切入场景

3.1.2 切出场景

在切出场景中,目标车辆的横向运动参数除运动方向外与切入场景相同。切出场景中用于表征本车与目标车辆纵向距离的变量为THW,为二者纵向距离与本车纵向速度的比值,取值为2s。目标车辆与其前方静止车辆之间的纵向距离无法直接确定,作为本场景下的工况变量,从60m 起以10m 为梯度递减进行取值,取至10m。本场景试验与切入场景基本一致,不同的是目标车辆进行的是向右侧车道的切出动作,且全程目标车辆前方有一静止车辆。

图4 前车切出场景

3.1.3 减速场景

在减速场景中,前期本车与目标车辆保持相同的初始速度匀速行驶。在目标车辆开始减速后,其减速度匀速增加,直至最大减速度,其取值需参考真实驾驶环境以及测试场地的设备限制。当目标车辆的减速度达到5m/s2时,本车开始进行风险感知并采取响应。在1.15s的时间内,如目标车辆达到最大减速度,此后将继续做匀减速运动。由于ALKS系统ODD及试验场地区域内路段限速的原因,最终将试验时本车的纵向速度定为50km/h。

目标车辆减速度变化梯度K为本场景下的工况变量,根据实际驾驶情况并考虑到试验设备情况,目标车辆的最大减速度为6m/s2,设备当前支持的最大减速度变化率为3m/s3。故以0.5m/s3为梯度对K取值,分别取2m/s3,2.5m/s3,3m/s3。

图5 前车减速场景

试验将划为以下几个阶段:

(1)加速段:主车和目标车辆从各自起始点开始加速,达到目标速度。

(2)匀速段:主车和目标车辆保持当前的车速在本车道匀速行驶。

(3)减速段:主车匀速直行,目标车辆开始减速,减速度随时间线性增长至最大值。

(4)匀减速段:主车匀速直行,目标车辆以最大减速度做匀减速运动,至目标点。

(5)响应段:目标车辆继续减速至停车。

3.2 试验过程

试验在嘉善智能网联汽车试验场完成,试验中用到的本车为特斯拉Model3,目标车辆以及切出场景中使用到的静止车辆均为假车道具,试验使用到的车辆车长均为4.7m。此外,试验对目标车辆的轨迹进行设计,使用了车载传感器等设备采集试验过程中车辆的运动学信息。为保证试验结果的可靠性,每个参数组合共完成三次试验。

图6 封闭场地测试

试验过程中对参与试验的所有车辆的动力学数据进行了采集,包括位置、速度、加速度、横摆角速度以及航向角,数据最终整合至csv格式的文件中。此外,试验过程中各个车辆的运动轨迹也通过Dewesoft X 软件进行了可视化展示,如图7所示。

图7 试验结果的可视化

3.3 试验结果

试验后,通过整理试验数据及相关影像可以观察到,在上述临界工况下的测试中,共完成了3类场景下13个参数组合,共计39次试验中,试验车辆在碰撞风险下采取了及时的响应,没有与目标车辆发生碰撞,表现出了较好的避撞能力,可以认为试验车辆在联合国发布的《ALKS法规》中临界工况下的表现是合格的。

4 结 语

为了保证L3级自动驾驶汽车上路行驶的安全性,关于其安全认证的标准亟待完善,其中特别需要关注车辆在可能发生碰撞危险的情况下的表现,最大化地确保车辆的安全性能。

提出了针对L3级自动驾驶系统的安全认证方法框架,主要由构建危险功能场景库、基于具体危险功能场景确定临界工况和在临界工况下完成封闭道路测试三部分组成。对于危险功能场景,提出了结构化拆分场景要素的方法,通过筛选自然驾驶数据以及穷举的方法,构建较为完整的危险功能场景库。针对某一危险功能场景,可以通过搭建驾驶员模型的方法分析车辆的响应过程,进而推断出具体的临界工况。对《ALKS法规》提出的临界工况开展了相关试验,对前车切入、切出、减速三类场景下的系统响应进行了验证。试验结果证明,使用的特斯拉Model3在临界工况下具有较好的避撞能力。上述研究内容为L3级自动驾驶系统的安全认证工作提供了思路,后续也可以在临界工况的选取上加以完善。