CN116109188A - 自动驾驶车辆的安全评估方法、存储介质及电子设备 - Google Patents

自动驾驶车辆的安全评估方法、存储介质及电子设备 Download PDF

Info

Publication number
CN116109188A
CN116109188A CN202310074862.8A CN202310074862A CN116109188A CN 116109188 A CN116109188 A CN 116109188A CN 202310074862 A CN202310074862 A CN 202310074862A CN 116109188 A CN116109188 A CN 116109188A
Authority
CN
China
Prior art keywords
vehicle
score
safety
automatic driving
index
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202310074862.8A
Other languages
English (en)
Inventor
秦武韬
李玉峰
王鹏
张浪
王振凯
李娜
王亚军
陶士昌
沈毅
贾宏颖
孔繁亮
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Network Communication and Security Zijinshan Laboratory
Original Assignee
Network Communication and Security Zijinshan Laboratory
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Network Communication and Security Zijinshan Laboratory filed Critical Network Communication and Security Zijinshan Laboratory
Priority to CN202310074862.8A priority Critical patent/CN116109188A/zh
Publication of CN116109188A publication Critical patent/CN116109188A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/06Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
    • G06Q10/063Operations research, analysis or management
    • G06Q10/0639Performance analysis of employees; Performance analysis of enterprise or organisation operations
    • G06Q10/06393Score-carding, benchmarking or key performance indicator [KPI] analysis
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • G06Q50/26Government or public services
    • G06Q50/265Personal security, identity or safety
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/40Business processes related to the transportation industry
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C5/00Registering or indicating the working of vehicles
    • G07C5/08Registering or indicating performance data other than driving, working, idle, or waiting time, with or without registering driving, working, idle or waiting time
    • G07C5/0816Indicating performance data, e.g. occurrence of a malfunction

Landscapes

  • Business, Economics & Management (AREA)
  • Human Resources & Organizations (AREA)
  • Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Tourism & Hospitality (AREA)
  • Economics (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • Marketing (AREA)
  • Educational Administration (AREA)
  • General Business, Economics & Management (AREA)
  • Development Economics (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Primary Health Care (AREA)
  • General Health & Medical Sciences (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Quality & Reliability (AREA)
  • Computer Security & Cryptography (AREA)
  • Game Theory and Decision Science (AREA)
  • Operations Research (AREA)
  • Time Recorders, Dirve Recorders, Access Control (AREA)

Abstract

本发明公开了一种自动驾驶车辆的安全评估方法、存储介质及电子设备。其中,该方法包括:对自动驾驶车辆的预定功能单元进行预设的白盒插桩测试,得到自动驾驶车辆的内生安全性得分;获取自动驾驶车辆的单车安全性得分,协同安全性得分,其中,单车安全性得分用于指示自动驾驶车辆在单车驾驶场景下的驾驶安全性,协同安全性得分用于指示自动驾驶车辆在多车驾驶场景下的驾驶安全性;基于内生安全性得分,单车安全性得分,协同安全性得分,得到自动驾驶车辆的综合安全得分。本发明解决了相关技术中存在未将车辆内生安全纳入考量,导致的对自动驾驶车辆安全性评估局限性大,评价客观性不理想的技术问题。

Description

自动驾驶车辆的安全评估方法、存储介质及电子设备
技术领域
本发明涉及自动驾驶安全评价技术领域,具体而言,涉及一种自动驾驶车辆的安全评估方法、存储介质及电子设备。
背景技术
随着群体智能、边缘计算、云服务等技术的快速发展,车路协同成为实现自动驾驶规模化落地的重要途径。车路协同综合利用路侧、车端和云端的各类设备,通过协同感知、协同决策控制,大幅提升自动驾驶系统的感知能力和决策计算能力,降低自动驾驶成本。而相关技术中的自动驾驶安全性评价方法集中于对单车自动驾驶的功能进行评价,并未考虑车辆关键部件内生安全、智能协同等方面的因素,未涉及对车内生安全的评价方式。并且对于自动驾驶车辆而言,其搭载的自动驾驶系统软件代码量达到数亿行,零部件来源广泛,在开源的生态环境和“你中有我我中有你”的产业结构下,系统漏洞无法彻查,漏洞、后门无法穷举,可能出现的随机故障不可能考虑周全。对于传统的互联网部件来说,这些危害相对可控,但对于性命攸关的自动驾驶车辆,仅防御已知威胁的技术路线是无法接受的,基于渗透测试开展的关键部件安全评价在自动驾驶领域已显得不够全面。
针对上述的问题,目前尚未提出有效的解决方案。
发明内容
本发明实施例提供了一种自动驾驶车辆的安全评估方法、存储介质及电子设备,以至少解决相关技术中存在未将车辆内生安全纳入考量,导致的对自动驾驶车辆安全性评估局限性大,评价客观性不理想的技术问题。
根据本发明实施例的一个方面,提供了一种自动驾驶车辆的安全评估方法,包括:对自动驾驶车辆的预定功能单元进行预设的白盒插桩测试,得到所述自动驾驶车辆的内生安全性得分;获取所述自动驾驶车辆的单车安全性得分,协同安全性得分,其中,所述单车安全性得分用于指示所述自动驾驶车辆在单车驾驶场景下的驾驶安全性,所述协同安全性得分用于指示所述自动驾驶车辆在多车驾驶场景下的驾驶安全性;基于所述内生安全性得分,所述单车安全性得分,所述协同安全性得分,得到所述自动驾驶车辆的综合安全得分。
根据本发明实施例的另一方面,提供了一种非易失性存储介质,所述非易失性存储介质存储有多条指令,所述指令适于由处理器加载并执行任意一项所述的自动驾驶车辆的安全评估方法。
根据本发明实施例的另一方面,提供了一种电子设备,包括:一个或多个处理器和存储器,所述存储器用于存储一个或多个程序,其中,当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器实现任意一项所述的自动驾驶车辆的安全评估方法。
在本发明实施例中,采用白盒插桩测试方法,通过对自动驾驶车辆的预定功能单元进行预设的白盒插桩测试,得到所述自动驾驶车辆的内生安全性得分;获取所述自动驾驶车辆的单车安全性得分,协同安全性得分,其中,所述单车安全性得分用于指示所述自动驾驶车辆在单车驾驶场景下的驾驶安全性,所述协同安全性得分用于指示所述自动驾驶车辆在多车驾驶场景下的驾驶安全性;基于所述内生安全性得分,所述单车安全性得分,所述协同安全性得分,得到所述自动驾驶车辆的综合安全得分。达到了利用白盒插桩测试,提高对车辆自动驾驶安全性评估的全面性的目的,实现了综合考量车辆内生安全性,单车安全性和协同安全性,进而得到客观性、准确性高的自动驾驶安全性评价的技术效果,进而解决了相关技术中存在未将车辆内生安全纳入考量,导致的对自动驾驶车辆安全性评估局限性大,评价客观性不理想的技术问题。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是根据本发明实施例提供的一种可选的自动驾驶车辆的安全评估方法的流程图;
图2是根据本发明实施例提供的一种可选的自动驾驶车辆的安全评估方法的示意图;
图3是根据本发明实施例提供的一种可选的自动驾驶车辆的安全评估方法的量化得分曲线图;
图4是根据本发明实施例提供的一种可选的自动驾驶车辆的安全评估方法的权重计算流程图;
图5是根据本发明实施例提供的一种可选的自动驾驶车辆的安全评估方法的重要性刻度示意图;
图6是根据本发明实施例提供的一种可选的自动驾驶车辆的安全评估方法的区间示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
随着群体智能、边缘计算、云服务等技术的快速发展,车路协同成为实现自动驾驶规模化落地的重要途径。车路协同综合利用路侧、车端和云端的各类设备,通过协同感知、协同决策控制,大幅提升自动驾驶系统的感知能力和决策计算能力,降低自动驾驶成本,从本质上解决单车智能自动驾驶遇到的感知决策能力不足、传感器成本过高等技术瓶颈。相关研究中均将车路协同作为未来自动驾驶的重要方向。
智能网联、云边端一体、群体协作是车路协同下自动驾驶车辆的主要特点,这使得车辆的感知、决策、执行从单车系统延展为云边端一体的复杂系统,功能安全与网络安全之间的界限坍塌,传统上单纯的功能安全(Safety)问题演变为广义安全(Safety&Security)问题。相关技术中自动驾驶安全性评价方法集中于对单车自动驾驶的功能进行评价,并未考虑车辆关键部件内生安全、智能协同等方面的因素。并且对于自动驾驶车辆而言,其搭载的自动驾驶系统软件代码量达到数亿行,零部件来源广泛,在开源的生态环境和“你中有我我中有你”的产业结构下,系统漏洞无法彻查,漏洞、后门无法穷举,可能出现的随机故障不可能考虑周全。对于传统的互联网部件来说,这些危害相对可控,但对于性命攸关的自动驾驶车辆,仅防御已知威胁的技术路线无法接受,基于渗透测试开展的关键部件安全评价在自动驾驶领域已显得不够全面。
针对上述问题,本发明实施例提供了一种自动驾驶车辆的安全评估的方法实施例,需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
图1是根据本发明实施例的一种可选的自动驾驶车辆的安全评估方法的流程图,如图1所示,该方法包括如下步骤:
步骤S102,对自动驾驶车辆的预定功能单元进行预设的白盒插桩测试,得到上述自动驾驶车辆的内生安全性得分。
可以理解,由于相关技术中常常依赖于确定的输入输出接口,按照确定的输入、确定的步骤进行测试评价,系统漏洞无法彻查,漏洞、后门无法穷举,可能出现的随机故障不可能考虑周全。仅防御已知威胁的技术路线,是不全面的评估方式。本发明引入了白盒插桩测试方法,对自动驾驶车辆的预定功能单元进行测试。由于车辆中部分网联功能单元对自动驾驶车辆的内生安全起到决定性影响,因此通过对主要单元的测试评价,可以得到车辆的内生安全性得分。
可选地,上述预定功能单元可以为安全气囊控制单元(ACU,Airbag controllerUnit)和整车网联系统(T-BOX,Telematics BOX)。
在一种可选的实施例中,上述对自动驾驶车辆的预定功能单元进行预设的白盒插桩测试,得到上述自动驾驶车辆的内生安全性得分,包括:确定上述预定功能单元的多级预定指标,其中,上述多级预定指标中包括:一级指标,以及与上述一级指标对应的二级指标,上述一级指标为上述二级指标的上级指标;对上述自动驾驶车辆的上述预定功能单元进行上述白盒插桩测试,得到上述预定功能单元的上述二级指标的二级指标得分,其中,上述预定功能单元的上述二级指标的二级指标得分为上述预定功能单元基于上述二级指标测试得到的量化得分;获取上述二级指标对应的二级权重,以及获取上述一级指标对应的一级权重;基于上述二级权重和上述预定功能单元的上述二级指标的二级指标得分,得到上述预定功能单元的上述一级指标的一级指标得分;基于上述预定功能单元的上述一级指标的一级指标得分,确定上述自动驾驶车辆的上述内生安全性得分。
可以理解,建立了多级预定指标作为一种指标体系,其中的一级指标与二级指标存在着对应关系,并且一级指标为对应的二级指标的上级指标,视为二级指标为一级指标的细分指标。为了增加对车辆内生安全的感知能力,自动驾驶车辆的预定功能单元进行白盒插桩测试,预定功能单元可以为对自动驾驶起到关键影响的单元,得到预定功能单元对于二级指标的二级指标得分。一级指标和二级指标有着不同的重要性,一级指标对应于一级权重,二级指标对应于二级权重。二级权重,以及预定功能单元的二级指标的二级指标得分,得到预定功能单元的一级指标的一级指标得分,换言之,一级指标得分,是在二级权重和预定功能单元的二级指标的二级指标得分的基础上得到的。基于预定功能单元的一级指标的一级指标得分,确定自动驾驶车辆的内生安全性得分。
可选地,上述多级预定指标中一级指标,二级指标之间可以存在中间指标,例如:按照一级指标,与一级指标对应的中间指标,与中间指标对应的二级指标的顺序,存在由上级指标到下级指标的顺序。其中,中间指标可以为一级或多级。
在一种可选的实施例中,上述对上述自动驾驶车辆的上述预定功能单元进行上述白盒插桩测试,得到上述预定功能单元的上述二级指标的二级指标得分,包括:对上述自动驾驶车辆的上述预定功能单元进行白盒插桩测试,得到上述预定功能单元的定性评价等级,攻击耗时,扰动频率,发现时长,其中,上述定性评价等级为对上述预定功能单元受到上述白盒插桩测试影响进行等级定性得到的,上述攻击耗时为上述预定功能单元被上述白盒插桩测试攻击成功的耗时,上述扰动频率为上述预定功能单元受到上述白盒插桩测试产生扰动的频率,上述发现时长为上述预定功能单元发现上述白盒插桩测试的攻击的时长;采用欧式距离法,对上述攻击耗时,上述扰动频率,上述发现时长进行第一归一化处理,得到归一化结果;基于上述归一化结果对上述定性评价等级进行调整,得到调整后的定性评价等级;基于上述调整后的定性评价等级,以及上述调整后的定性评价等级对应的定量数值,确定上述预定功能单元的上述二级指标的二级指标得分。
可以理解,为进行客观性评价和多指标的综合得分计算,因此需要对预定功能单元的二级指标的二级指标得分进行量化。对自动驾驶车辆的预定功能单元进行白盒插桩测试,得到预定功能单元的定性评价等级,攻击耗时,扰动频率,发现时长。采用欧式距离法,对攻击耗时,扰动频率,发现时长进行第一归一化处理,得到归一化结果。基于归一化结果对定性评价等级进行调整,换言之是基于攻击耗时,扰动频率,发现时长,对定性评价等级进行调整,得到调整后的定性评价等级。根据调整后的定性评价等级,确定调整后的定性评价等级对应的定量数值。基于调整后的定性评价等级,以及调整后的定性评价等级对应的定量数值,可以视为是一种定性指标的连续量化过程,转换得到二级指标得分(如0至100的数值结果),确定为预定功能单元的二级指标的二级指标得分。通过上述处理,对白盒插桩测试的结果进行客观化处理,有利于得到客观量化后的预定功能单元的二级指标的二级指标得分。
在一种可选的实施例中,上述获取上述二级指标对应的二级权重,包括:确定与上述预定功能单元相同类型的多个同类测试单元;基于上述多个同类测试单元分别对应的上述二级指标的同类测试得分,得到上述二级指标对应的上述二级权重。
可以理解,多个同类测试单元有利于将同类型功能单元易出现的典型故障问题进行表现,确定与预定功能单元相同类型的多个同类测试单元,进而对二级指标的重要程度进行表征确定。基于多个同类测试单元分别对应的二级指标的同类测试得分,得到二级指标对应的二级权重。通过上述处理,可以理解为利用提高数量方式,对同类功能中易出现的问题进行表征,通过多个同类测试单元用于得到预定功能单元的共性特点,有利于得到更准确的二级指标对应的二级权重。
在一种可选的实施例中,上述获取上述一级指标对应的一级权重,包括:根据上述二级权重,以及上述多个同类测试单元分别对应的上述二级指标的同类测试得分,得到上述一级指标对应的上述一级权重。
可以理解,在二级权重的基础上,多个同类测试单元分别对应的二级指标的同类测试得分,可以得到一级指标对应的一级权重。一级指标对应于二级指标,对应的二级指标越重要,权重值越大,那么一级指标的重要性也会对应提升。通过上述处理,有利于提高一级指标对应的上述一级权重的客观性和准确性。
在一种可选的实施例中,上述基于上述多个同类测试单元分别对应的上述二级指标的同类测试得分,得到上述二级指标对应的上述二级权重,包括:基于上述多个同类测试单元分别对应的上述二级指标的同类测试得分,得到上述二级指标对应的二级变异系数;对上述二级变异系数进行第二归一化处理,得到上述二级指标的上述二级权重。
可以理解,为了减少由于二级指标的同类测试得分的数值造成的影响,进行去量纲化处理,得到二级对应的二级变异系数。对二级变异系数进行第二归一化处理,得到二级指标的二级权重。
在一种可选的实施例中,上述根据上述二级权重,以及上述多个同类测试单元分别对应的上述二级指标的同类测试得分,得到上述一级指标对应的上述一级权重,包括:根据上述二级权重,以及上述多个同类测试单元分别对应的上述二级指标的同类测试得分,得到上述一级指标对应的一级变异系数;对上述一级变异系数进行第三归一化处理,得到上述一级指标的一级权重。
可以理解,为了减少由于二级指标数量多,导致一级指标的重要性上升,进而导致客观性降低,安全性评估准确性降低。需要在二级权重的基础上,得到一级指标的一级权重。根据二级权重,以及多个同类测试单元分别对应的二级指标的同类测试得分,得到一级指标对应的一级变异系数。对一级变异系数进行第三归一化处理,得到一级指标的一级权重。
可选地,上述一级变异系数可以有多种获取方式,例如:采用线性加权法对多个同类测试单元分别对应的二级指标的测试得分进行加权,得到一级指标的一级评价矩阵,根据一级评价矩阵中的矩阵元素,得到一级评价矩阵中的矩阵元素的均值和标准差,进而得到一级指标的一级权重。
步骤S104,获取上述自动驾驶车辆的单车安全性得分,协同安全性得分,其中,上述单车安全性得分用于指示上述自动驾驶车辆在单车驾驶场景下的驾驶安全性,上述协同安全性得分用于指示上述自动驾驶车辆在多车驾驶场景下的驾驶安全性。
可以理解,为了根据自动驾驶场景进行全面评估,处理得到车辆的内生安全得分,还需要获取自动驾驶车辆在单车驾驶场景下的单车安全性得分,以及自动驾驶车辆在多车驾驶场景下的协同安全性得分。
在一种可选的实施例中,上述获取上述自动驾驶车辆的单车安全性得分,包括:基于预设的多个仿真测试场景分别对应的事故频率,以及上述多个仿真测试场景分别对应的场景权重,得到上述自动驾驶车辆的仿真测试得分,其中,上述仿真测试场景用于测试上述自动驾驶车辆出现自然驾驶事故的频率;基于上述自动驾驶车辆对场地识别的感知能力得分,以及上述自动驾驶车辆对路况的响应能力得分,得到上述自动驾驶车辆的场地测试得分,其中,上述感知能力得分用于表征上述自动驾驶车辆对场地识别的正确率和识别时间,上述响应能力得分用于表征上述自动驾驶车辆对不同路况改变行驶状态的能力;基于上述自动驾驶车辆的接管次数和上述自动驾驶车辆的行驶加速度,得到上述自动驾驶车辆的行驶测试得分,其中,上述接管次数为上述自动驾驶车辆被人工接管的次数;基于上述仿真测试得分,上述场地测试得分,上述行驶测试得分,得到上述自动驾驶车辆的单车安全性得分。
可以理解,自动驾驶车辆的单车安全性得分是由多个方面组成的,首先基于预设的多个仿真测试场景分别对应的事故频率,多个仿真测试场景分别对应的场景权重,得到自动驾驶车辆的仿真测试得分。需要说明的是仿真测试场景用于测试自动驾驶车辆出现自然驾驶事故的频率,即为无外力影响下导致的事故频率。之后,基于自动驾驶车辆对场地识别的感知能力得分和自动驾驶车辆对路况的响应能力得分,得到自动驾驶车辆的场地测试得分。车辆的感知能力得分用于表征自动驾驶车辆对场地识别的正确率和识别时间,响应能力得分用于表征自动驾驶车辆对不同路况改变行驶状态的能力。最后,基于自动驾驶车辆的接管次数和自动驾驶车辆的行驶加速度,得到自动驾驶车辆的行驶测试得分。接管次数从一定程度上表征了驾驶员对自动驾驶的信息程度,为自动驾驶车辆被人工接管的次数。基于仿真测试得分,场地测试得分,行驶测试得分,得到自动驾驶车辆的单车安全性得分。通过上述处理,从仿真测试得分,场地测试得分,行驶测试得分等三方面评估了自动驾驶车辆在单车场景中的安全性,有利于提高综合安全性得分的全面性。
可选地,得到仿真测试得分有多种方式,例如,采用自动驾驶车辆在多个仿真测试场景分别对应的场景权重,对多个仿真测试场景分别对应的事故频率进行加权求和,得到仿真测试得分。
可选地,得到上述自动驾驶车辆的场地测试得分有多种方式,例如:对上述感知能力得分和上述响应能力得分进行加权求和,得到自动驾驶车辆的场地测试得分。
可选地,得到上述行驶测试得分有多种方式,例如:由于开放道路测试要求自动驾驶汽车具有很高的安全性,因此一般难以采用事故率来对自动驾驶的安全性进行评价,但车辆的状态改变速度则往往与安全性挂钩,也反映了自动驾驶的平稳性。一般而言,很大加速度、旋转速度往往出现于交通事故的边缘。从乘员的角度考虑,较高侧向加速度、制动加速度、旋转速度不仅使得乘车的舒适感降低,也使得乘员对汽车的安全感到担忧,因此,自动驾驶车辆的行驶加速度可以用来评价车辆的安全性。此外,车辆行驶过程中安全员接管的次数,也可以反映出自动驾驶汽车的安全性。统计人工接管的次数,利用扣分原则按一定行驶时间和一定行驶公里数各情况出现比例进行扣分,得到自动驾驶车辆的行驶测试得分。
在一种可选的实施例中,获取上述自动驾驶车辆的上述协同安全性得分,包括:确定预设的车路协同决策场景;获取上述自动驾驶车辆在预设的单车场景中的单车事故率和单车通行效率,以及上述自动驾驶车辆在上述车路协同决策场景中的协同事故率和协同通行效率;基于上述单车事故率,上述单车通行效率,上述协同事故率,和上述协同通行效率,得到上述自动驾驶车辆的上述协同安全性得分。
可以理解,自动驾驶车辆的协同安全性得分是由多个方面组成的,首先确定预设的车路协同决策场景,除去单车场景外,在实际应用中车路协同在自动驾驶中出现次数更多,需要车辆具备处理多车情景下的安全行驶能力。获取自动驾驶车辆在预设的单车场景中的单车事故率和单车通行效率,以及自动驾驶车辆在车路协同决策场景中的协同事故率和协同通行效率。需要说明的是,将单车事故率和单车通行效率作为协同事故率和协同通行效率的对比基础,剔除单车安全性造成的影响,可以更准确地表征车路协同能力的影响。之后基于单车事故率,单车通行效率,协同事故率,和协同通行效率,得到自动驾驶车辆的协同安全性得分。
可选地,上述车路协同决策场景可以为多种,例如:设计超视距跟驰、换道冲突、无保护左转、行人闯入预警、对向车辆预警、基于信号灯协同感知的交叉口安全通行、前方事故、跟车时前车突然避让、非机动车违规驾驶、隧道内事件协同感知、多车协同决策控制等场景,作为预设的车路协同决策场景。
步骤S106,基于上述内生安全性得分,上述单车安全性得分,上述协同安全性得分,得到上述自动驾驶车辆的综合安全得分。
可以理解,将内生安全性得分,单车安全性得分,以及协同安全性得分结合考量,得到自动驾驶车辆的综合安全得分,有利于提高综合安全得分的全面性。
在一种可选的实施例中,基于上述内生安全性得分,上述单车安全性得分,上述协同安全性得分,得到上述自动驾驶车辆的综合安全得分,包括:确定上述内生安全性得分对应的第一权重,上述单车安全性得分对应的第二权重,上述协同安全性得分对应的第三权重;基于上述内生安全性得分,上述第一权重,上述单车安全性得分,上述第二权重,上述协同安全性得分,以及上述第三权重,得到上述自动驾驶车辆的上述综合安全得分。
可以理解,采用赋权方法,灵活表征内生安全性得分,单车安全性得分,以及协同安全性得分的重要性。确定内生安全性得分对应的第一权重,单车安全性得分对应的第二权重,协同安全性得分对应的第三权重。基于内生安全性得分,第一权重,单车安全性得分,第二权重,协同安全性得分,以及第三权重,计算得到自动驾驶车辆的综合安全得分。
通过上述步骤S102至S106,可以实现利用白盒插桩测试,提高对车辆自动驾驶安全性评估的全面性的目的,实现了综合考量车辆内生安全性,单车安全性和协同安全性,进而得到客观性、准确性高的自动驾驶安全性评价的技术效果,进而解决了相关技术中存在未将车辆内生安全纳入考量,导致的对自动驾驶车辆安全性评估局限性大,评价客观性不理想的技术问题。
基于上述实施例和可选实施例,本发明提出一种可选实施方式,图2是根据本发明实施例提供的一种可选的自动驾驶车辆的安全评估方法的示意图,以下按照步骤S1至步骤S6进行具体说明。
步骤S1,获取车辆的内生安全性得分。在传统的关键部件安全测试中,主要依赖于确定的输入输出接口,按照确定的输入、确定的步骤进行测试评价,这些测试评价方法可以有效防范以常见网络攻击为代表的已知安全威胁,检测已知后门、漏洞的修复情况。但对于自动驾驶车辆而言,其搭载的自动驾驶系统软件代码量达到数亿行,零部件来自国内外各个配件厂商,在开源的生态环境和交互性较强的产业结构下,系统漏洞无法彻查,漏洞、后门无法穷举,可能出现的随机故障不可能考虑周全。对于传统的互联网部件来说,这些危害相对可控,但对于性命攸关的自动驾驶车辆,仅防御已知威胁的技术路线无法接受,基于渗透测试开展的关键部件安全评价在自动驾驶领域已显得不够全面。因此,采用白盒插桩测试方法,得到车辆的内生安全得分,以下子步骤进行具体说明。
步骤S101,确定评价对象。安全气囊控制单元(ACU,Airbag controller Unit)和整车网联系统(T-BOX,Telematics BOX)是智能网联车辆安全最为关键的系统。自动驾驶系统是智能网联车辆的大脑,负责车辆周围环境感知、行为预测、路径规划、速度规划及运动控制等。整车网联系统是智能网联车辆的神经中枢,负责车车、车人、车路、车云通信以及车辆远程监控、远程控制及远程诊断等功能。因此,ACU和T-BOX对车辆内生安全有着关键性的影响。
步骤S102,建立指标体系,确定车辆ACU和T-BOX分别对应的的一级指标和二级指标。从内生安全角度出发,分别对T-BOX和ACU建立指标体系。
根据T-BOX系统软硬件构成,将T-BOX安全评价划分为硬件安全、系统软件安全、应用软件安全和通信安全四部分;
根据硬件、系统软件、应用软件和通信四部分面临的安全威胁和具体功能模块,将测评影响因素进行分类,确定针对T-BOX的一级指标,以及T-BOX的一级指标对应的二级指标如下,表1为T-BOX内生安全指标体系示意。
表1
Figure BDA0004066784820000101
Figure BDA0004066784820000111
其中,CAN(ControllerAreaNetwork,控制器局域网络)总线,是车辆中应用最为广泛的现场总线之一。Lin(Local Interconnect Network,串行通讯网络)总线,是针对车辆分布式电子系统定义的一种低成本的串行通讯网络,是对控制器局域网络等车辆中其他多路网络的一种补充,适用于对网络带宽、性能或容错功能没有过高要求的应用。WLAN(Wireless Local Area Network,无线局域网络)用于构成互相通信和实现资源共享的网络体系。GPS(Global Positioning System,全球定位系统)是一种高精度的定位导航系统。
根据自ACU软硬件构成,将自动驾驶系统安全评价划分为计算单元安全、感知传感器安全、操作系统安全、应用软件安全和通信安全五部分。
根据计算单元、感知传感器、操作系统、应用软件和通信五部分面临的安全威胁和具体功能模块,将测评影响因素进行分类,确定针对ACU的一级指标和二级指标如下,表2为ACU内生安全指标体系。
表2
Figure BDA0004066784820000112
Figure BDA0004066784820000121
Figure BDA0004066784820000131
上述表1和表2中的指标体系与相关技术中一般测评体系的区别在于一般测评利用车辆固定的外部接口发起攻击,通过观察系统响应评测安全等级,更多反映的是系统阻断、隔离外部攻击的能力,是“外挂式”的安全防护能力,是针对已知漏洞/后门防御效果的评估。而基于白盒插桩测试方法,通过在车辆系统内预设漏洞后门触发各类攻击甚至随机故障,模拟出系统各核心模块因各种原因不能正常工作的情况,观测车辆响应评价安全等级,反应的是车辆的内生安全能力,即内部应对攻击和故障的能力,包括不可预知的随机故障和基于未知漏洞/后门发起网络攻击,通过上述白盒插桩测试得到的车辆内生安全性得分较相关技术中一般测评得分的覆盖面更广,考虑到了未知因素,对于与驾驶员生命安全息息相关的自动驾驶安全问题,有着更好的评价能力和评价效果。
步骤S103,指标的定性评价。通过白盒插桩方法在系统中植入后门,后门触发后可模拟T-BOX出现表1中各项指标情况,以及ACU出现表2中的各项指标情况,根据车辆响应情况定性记录系统遭受影响的程度、攻击耗时tc、扰动频率p和系统发现时间tf。上述系统发现时间为车辆发现收到攻击的时长。
相较于刹车距离、响应时间等可具体量化的指标不同,车辆的预设功能单元(如:ACU和T-BOX)在遭受网络攻击或自身出现故障时,往往只能根据受影响的程度进行定性评价,可分为优良中差,分别为未受影响A、零星扰动B、单次有效攻击C和连续有效攻击D。上述零星扰动为预设次数的扰动。上述有效攻击为网络攻击实现。
并且可根据攻击耗时tc、扰动频率ph和系统发现时间tf等次要因素给予A-、B+/B-、C+/C-和D+等中间等级概念的定性。具体方法如下:
将攻击耗时tc、扰动频率ph和系统发现时间tf进行去量纲归一化处理,获得去量纲归一化处理后的攻击耗时
Figure BDA0004066784820000141
去量纲归一化处理后的扰动频率
Figure BDA0004066784820000142
去量纲归一化处理后的系统发现时间
Figure BDA0004066784820000143
其中,tc越大
Figure BDA0004066784820000144
越趋近于0,ph越小
Figure BDA0004066784820000145
越趋近于0,tf越小
Figure BDA0004066784820000146
越趋近于0。车辆内生安全的良好取向为tc越大,ph越小,tf越小。
计算车辆的预设功能单元的
Figure BDA0004066784820000147
距原点的欧式距离,表达为
Figure BDA0004066784820000148
其中,s为欧式距离。当s<1/3时可在其原有等级上获得“+”,s>2/3时则在其原有等级上获得“-”,最高为A,最低为D。通过上述方法,基于归一化结果对定性评价等级进行调整,得到调整后的定性评价等级。
步骤S104,确定预定功能单元的二级指标的二级指标得分。将评价等级A、A-、B+、B、B-、C+、C、C-、D+和D分别对应成10、9、8、7、6、5、4、3、2、1。为了对表1和表2中的二级指标进行量化,优选地以下数学表达式1进行得分计算:
Figure BDA0004066784820000149
其中,α,β,a,b为预设参数,根据典型值赋值计算求解得到,方法如下:当二级指标评价为A等级时,设置定量数值f(10)=100;当二级指标评价为B等级时,设置定量数值f(7)=80;当二级指标评价为D等级时,设置定量数值f(1)=1,通过求解得到:
Figure BDA0004066784820000151
将二级指标对应的设置定量数值,代入数学表达式1中即可得到预定功能单元的二级指标的二级指标得分。
在另一种量化方法中,图3是根据本发明实施例提供的一种可选的自动驾驶车辆的安全评估方法的量化得分曲线图,也可以通过查找图3中的预设曲线,获得预定功能单元的二级指标的二级指标得分。
步骤S105,基于指标体系(一级指标和二级指标),二级指标得分,一级指标得分,确定自动驾驶车辆的内生安全性得分。
本实施方式提出一种基于变异系数的多层指标体系综合得分计算方法,图4是根据本发明实施例提供的一种可选的自动驾驶车辆的安全评估方法的权重计算流程图,具体赋权流程图4所示,依据表征指标实现难易的变异度进行赋权,并通过分区计算、逐层递进的方式对各级指标分别赋权,各级综合得分计算则依据各指标间独立或依赖关系分别采用非线性加权法和线性加权法获得,有效避免了专家决策法、层次分析法中主观因素的影响,同时解决了传统变异系数法仅适用单层指标体系的问题,避免了一级指标权重受二级指标数量这一不合理因素的影响,具体步骤如下:
将与自动驾驶车辆中T-BOX功能单元相同类型的n个T-BOX功能单元,以及与自动驾驶车辆中ACU功能单元相同类型的m个ACU功能单元,作为多个同类测试单元。利用典型的n个T-BOX功能单元和m个ACU功能单元,分别按照表1和表2中的二级指标逐项进行测试。获得T-BOX的同类测试得分,记为p,根据表1中的T-BOX的二级指标的数量,共计19个,使得p=19。获得ACU的同类测试得分,记为q,根据表2中的ACU的二级指标数量,共计31个,使得q=31。形成T-BOX的二级评价矩阵X2和ACU的二级评价矩阵Y2如下:
Figure BDA0004066784820000152
其中,xnp为第n个T-BOX功能单元的第p个二级指标,ymp为第m个ACU功能单元的第q个二级指标。
依次计算X2和Y2中的矩阵元素(即同类测试得分)均值和标准差:
Figure BDA0004066784820000161
其中,i为功能单元(包括T-BOX功能单元和ACU功能单元)的标识,j为T-BOX功能单元的二级指标标识,j=1,2,…,p,k为ACU的二级指标标识,k=1,2,…,q,
Figure BDA0004066784820000162
为T-BOX的二级指标的同类测试得分的均值,sxj为T-BOX功能单元的同类测试得分的标准差,
Figure BDA0004066784820000163
为ACU功能单元的二级指标的同类测试得分的均值,syk为ACU功能单元的第k个二级指标的同类测试得分的标准差,sxj为T-BOX功能单元的第j个二级指标的同类测试得分的标准差。
依次计算二级指标的二级变异系数:
Figure BDA0004066784820000164
其中,vxj为T-BOX功能单元的第j个二级指标的二级变异系数,vyk为ACU功能单元的第k个二级指标的二级变异系数。
以自动驾驶系统为例,计算单元、感知传感器、操作系统、应用软件和通信系统这些一级指标在整个自动驾驶系统中相互依赖,而二级指标间又相对独立,不宜采用传统归一化方法直接获得权重。同时,有的一级指标项包含更多的二级指标,但并不代表该一级指标更加重要。
利用T-BOX功能单元的二级变异系数,依次对T-BOX功能单元的一级指标下的各个二级指标进行归一化处理,获得T-BOX功能单元的二级权重如下:
Figure BDA0004066784820000165
Figure BDA0004066784820000171
Figure BDA0004066784820000172
Figure BDA0004066784820000173
其中,vxj为T-BOX功能单元的第j个二级指标的二级变异系数,vx1、vx2、vx3、vx4为T-BOX功能单元的第1个至第4个二级指标的二级变异系数,wx1为T-BOX功能单元的第1组二级权重,vx5、vx6、vx7、vx8为T-BOX功能单元的第5个至第8个二级指标的二级变异系数,wx2为T-BOX功能单元的第2组二级权重,vx9、vx10、vx11、vx12为T-BOX功能单元的第9个至第12个二级指标的二级变异系数,wx3为T-BOX功能单元的第3组二级权重,vx13、vx14......vx19为T-BOX功能单元的第13个至第19个二级指标的二级变异系数,wx4为T-BOX功能单元的第4组二级权重。
需要说明的是,上述wx1、wx2、wx3、wx4的4组二级权重,是基于表1中显示的T-BOX功能单元的硬件安全、系统软件安全、应用软件安全和通信安全四部分进行对应划分的。
获得ACU功能单元的二级权重如下
Figure BDA0004066784820000174
Figure BDA0004066784820000175
Figure BDA0004066784820000181
Figure BDA0004066784820000182
Figure BDA0004066784820000183
其中,vyk为ACU功能单元的第k个二级指标的二级变异系数,vy1、vy2、vy3、vy4为ACU功能单元的第1个至第4个二级指标的二级变异系数,wy1为ACU功能单元的第1组二级权重,vy5、vy6......vx10为ACU功能单元的第5个至第10个二级指标的二级变异系数,wy2为ACU功能单元的第2组二级权重,vy11、vy12、vy13、vy14为ACU功能单元的第11个至第14个二级指标的二级变异系数,wy3为ACU功能单元的第3组二级权重,vy15、vy16......vy26为ACU功能单元的第15个至第26个二级指标的二级变异系数,wy4为ACU功能单元的第4组二级权重,vy27、vy28......vy31为ACU功能单元的第27个至第31个二级指标的二级变异系数,wy5为ACU功能单元的第5个二级权重。
需要说明的是,上述wy1、wy2、wy3、wy4、wy5的5组二级权重,是基于表2中显示的ACU功能单元的计算单元安全、感知传感器安全、操作系统安全、应用软件安全和通信安全五部分进行对应划分的。
基于T-BOX功能单元的二级权重和ACU功能单元的二级权重,采用线性加权法对二级指标得分进行综合加权,形成T-BOX功能单元的一级评价矩阵X1和ACU功能单元的一级评价矩阵Y1如下:
Figure BDA0004066784820000191
其中,xn4为第n个T-BOX功能单元的4个一级指标,ym5为第m个ACU功能单元的5个一级指标。需要说明的是,T-BOX功能单元的4个一级指标如表1所示,ACU功能单元的5个一级指标如表2所示。
依次计算X1和Y1中的矩阵元素的均值和标准差
Figure BDA0004066784820000192
其中,i为功能单元(包括T-BOX功能单元和ACU功能单元)的标识,r为T-BOX功能单元的一级指标标识,r=1,2,3,4,t为ACU功能单元的一级指标标识,t=1,2,3,4,5。
Figure BDA0004066784820000193
为T-BOX功能单元的一级指标的均值,sxr为T-BOX功能单元的标准差,
Figure BDA0004066784820000196
为ACU功能单元的一级指标的均值,syt为ACU功能单元的第t个一级指标的标准差,sxr为T-BOX功能单元的第r个一级指标的标准差,n为T-BOX功能单元的数量,m为ACU功能单元的数量。
依次计算T-BOX功能单元的一级指标的一级变异系数,ACU功能单元的一级指标的一级变异系数:
Figure BDA0004066784820000195
其中,vxr为T-BOX功能单元的第r个一级指标的一级变异系数,vyt为ACU功能单元的第t个一级指标的一级变异系数。
对T-BOX功能单元的一级指标的一级变异系数进行归一化处理,获得T-BOX功能单元的一级指标的一级权重Wx,对ACU功能单元的一级指标的一级变异系数进行归一化处理,获得ACU功能单元的一级指标的一级权重Wy
Figure BDA0004066784820000201
Figure BDA0004066784820000202
对待测的自动驾驶车辆的T-BOX功能单元和ACU功能单元进行测试,获得T-BOX功能单元的各个二级指标的二级指标得分
Figure BDA0004066784820000203
和ACU功能单元各个二级指标的二级指标得分
Figure BDA0004066784820000204
利用二级权重计算T-BOX功能单元和ACU功能单元的一级权重,Sx1至Sx4为T-BOX的4个一级指标分别对应的一级指标得分,Sy1至Sy4为ACU的5个一级指标分别对应的一级指标得分。
Figure BDA0004066784820000205
Figure BDA0004066784820000206
Figure BDA0004066784820000207
考虑到一级指标间存在依赖关系,基于一级权重利用非线性加权法计算T-BOX功能单元的功能单元得分ST-BOX,和ACU功能单元的功能单元得分SACU
Figure BDA0004066784820000208
式中,Sxr为T-BOX功能单元的一级指标得分和Syt为ACU功能单元的一级指标得分,Wxr为T-BOX功能单元的一级指标权重Wx中的第r个元素,Wyt为ACU功能单元的一级指标权重Wy中的第t个元素。
将T-BOX的功能单元得分和ACU的功能单元得分进行平均求取,获得车辆的内生安全水平得分S1=(ST-BOX+SACU)/2。
步骤S2,获得单车安全性得分。在以下子步骤中进行具体说明:
步骤S201,确定仿真测试得分。
根据仿真测试的场景集,共有M个场景
Figure BDA0004066784820000211
分别进行仿真测试,统计各个场景下的事故率,进行得分计算,得分计算公式如下:
Figure BDA0004066784820000212
其中,x为自变量表示仿真测试得到的事故率,p0为自然驾驶事故率,单位为p0公里/次或p0小时/次,e为仿真测试的场景的标识。
对N辆车
Figure BDA0004066784820000213
进行测试,Cd为测试标识,测试完成后记录得分Sed_simu,下标ed表示第e个场景下第d个车辆的得分,simu表示仿真测试结果;
根据各个场景的重要程度和自然驾驶中出现的频率,确定场景权重集
Figure BDA0004066784820000214
对车辆在各场景下的得分进行加权求和,we_simu为车辆在第e个场景下权重,得到仿真测试下的总分
Figure BDA0004066784820000215
步骤S202,确定场地测试得分。场地测试评价主要包括感知能力测试和执行能力测试两部分。感知能力测试包括交通标志、交通标线、交通信号灯、交通指挥手势、车辆识别、行人识别、障碍物识别等内容,根据场地测试实测结果统计各测试车辆识别正确率和识别时间。例如:以识别正确率100%和识别耗时0s为100分,以人类驾驶员平均识别正确率和识别时间为80分,通过综合加权法计算感知能力评分。
在执行能力测试时,行驶执行能力的优劣难以直接给出数学形式的得分计算方法,此时可采用人工计分的方式对各类交通标识的响应能力,曲线、转弯等各类路段的行驶能力,倒车停车能力,掉头能力,紧急情况应对能力等进行打分,对各专家最终打分结果计算平均数,获得执行能力最终得分。将感知能力得分和执行能力得分进行加权求和,获取场地测试得分Sfield
步骤S203,确定行驶测试得分。由于开放道路测试要求自动驾驶车辆具有很高的安全性,因此一般难以采用事故率来对自动驾驶的安全性进行评价,但车辆的状态改变速度则往往与安全性挂钩,也反映了自动驾驶的平稳性。一般而言,很大加速度、旋转速度往往出现于交通事故的边缘。从乘员的角度考虑,较高侧向加速度、制动加速度、旋转速度不仅使得乘车的舒适感降低,也使得乘员对车辆的安全感到担忧,因此,这些因素可以用来评价车辆的安全性。此外,车辆行驶过程中人工接管的接管次数,也可以反映出自动驾驶车辆的安全性。
根据人对车辆行驶时的舒适度和安全性要求,对纵向加减速度、侧向加减速度、旋转速度和行驶速度设置舒适区间、信心区间和恐慌区间,统计道路测试时加速度、旋转速度和速度落在各区间内的时间,统计接管次数,利用扣分原则按一定行驶时间和一定行驶公里数各情况出现比例进行扣分,获取行驶测试得分Sroad。表3为舒适、信心、恐慌区间划分示意,表3所示,根据人类的一般感知,针对纵向加速、纵向减速、侧向加速、侧向减速、行驶速度设定五组边界值。
表3
Figure BDA0004066784820000221
图6是根据本发明实施例提供的一种可选的自动驾驶车辆的安全评估方法的区间示意图,如图6所示,表3中
Figure BDA0004066784820000222
和almax分别为纵向加速度的舒适区间边界、信心区间边界和纵向加速度最大可达边界。
Figure BDA0004066784820000223
和almin分别为纵向减速度的舒适区间边界、信心区间边界和纵向减速度最大可达边界。
Figure BDA0004066784820000231
和acmax分别为侧向加速度的舒适区间边界、信心区间边界和纵向加速度最大可达边界。
Figure BDA0004066784820000232
和acmin分别为侧向减速度的舒适区间边界、信心区间边界和纵向减速度最大可达边界。Vlim和Vmax分别为道路限速和最大可达速度,下标数字用于区分区间标识。
步骤S204,由于仿真测试得分、场地测试得分和行驶测试得分的侧重有所不同,某一项的短板均有可能导致自动驾驶车辆的安全性受损,因此,采用求根法计算综合得分,即单车安全性得分S2的数学表达为,
Figure BDA0004066784820000233
步骤S3,确定协同安全性得分。车路协同后,自动驾驶系统新增了许多单车系统不具备的特殊能力,如全局视角下的目标感知,多车间的协同感知、协同决策和协同通行等。因此,需要对车路协同优势场景下所特有的一些能力进行评价。以下子步骤进行具体说明。
步骤S301,设计超视距跟驰、换道冲突、无保护左转、行人闯入预警、对向车辆预警、基于信号灯协同感知的交叉口安全通行、前方事故、跟驰时前车突然避让、非机动车违规驾驶、隧道内事件协同感知、多车协同决策控制等场景,作为预设的车路协同决策场景。
步骤S302,进行车路协同与单车自动驾驶的对比测试,分场景统计事故率和通行效率。
步骤S303,基于单车场景中,自然驾驶采集的数据,计算得到单车事故率和单车通行效率。基于协同事故率和协同通行效率两个要素进行得分计算,计算公式为:
s3_e=0.8×s3_e_acc+0.2×s3_e_eff
其中,s3_e_acc为第e个场景中的协同事故率,s3_e_eff为第e个场景中的协同通行效率,如能力未能提升,得0分,达到自然驾驶水平得80分,达到理想最优解得100分。
步骤S304,参照自然驾驶的单车事故率和单车通行效率,计算车路协同相比于单车自动驾驶能力安全性能的提升水平。
步骤S305,根据车路协同后自动驾驶能力提升水平计算得分,得到协同事故率和协同通行效率。其中,事故率得分占比80%,通行效率得分占比20%。如能力未能提升或下降,得0分,达到单车场景的自然驾驶水平该分项得80分,达到理想最优解得100分。
步骤S306,基于各场景重要性对得分进行加权求和计算,获得自动驾驶车辆的协同安全性得分S3
步骤S4,利用传统车辆的碰撞安全性评价方法对车辆保护乘员安全的能力进行评价,计算碰撞安全性得分S4
步骤S5,自定义得分,根据使用者对安全性的理解和需求,可增加其他安全性评价指标,计算自定义得分SN
步骤S6,利用1-9标度法计算自动驾驶车辆的综合安全得分。
步骤S601,将步骤S1至步骤S5所得内生安全性得分,单车安全性得分,协同安全性得分,碰撞安全性得分,自定义得分作为5个要素,根据要素之间的重要程度赋值建立判断矩阵B,图5是根据本发明实施例提供的一种可选的自动驾驶车辆的安全评估方法的重要性刻度示意图,如图5所示,1-9标度法分别表示相比的两个要素同等重要到极端重要。
Figure BDA0004066784820000241
定义bgh为矩阵B的第g行第h列元素,表征第g个元素相对于第h个元素的重要程度,v为要素个数,通过步骤S1至步骤S5所得v=5。
步骤S602,利用求和法确定要素的权重。按行求和:
Figure BDA0004066784820000242
对要素权重进行归一化计算得到每个要素分别对应的权重,
Figure BDA0004066784820000243
其中vh为中间变量,h为要素标识。
步骤S603,综合步骤S1至步骤S5所得内生安全性得分,单车安全性得分,协同安全性得分,碰撞安全性得分,自定义得分进行加权求和,计算得到自动驾驶车辆的综合安全得分Sall,建立数学表达为
Figure BDA0004066784820000251
由上述可选实施方式至少实现以下效果:针对车路协同后自动驾驶车辆安全问题范围扩大,而相关方法常常局限于对自动驾驶“单车”进行评价的情况,本专利分析影响车路协同自动驾驶车辆安全性的各类要素,考虑关键部件即预定功能单元内生安全、单车安全、协同安全、碰撞安全等其他安全对车辆安全性的影响,提出了基于变异系数的多层指标体系得分计算方法,同时综合利用层次分析、重要性标度等评价算法给出一种面向车路协同的更全面、客观的安全性评价方法。
本发明实施例提供了一种非易失性存储介质,其上存储有程序,该程序被处理器执行时实现自动驾驶车辆的安全评估方法。
本发明实施例提供了一种电子设备,该电子设备包括处理器、存储器及存储在存储器上并可在处理器上运行的程序,处理器执行程序时实现以下步骤:对自动驾驶车辆的预定功能单元进行预设的白盒插桩测试,得到上述自动驾驶车辆的内生安全性得分;获取上述自动驾驶车辆的单车安全性得分,协同安全性得分,其中,上述单车安全性得分用于指示上述自动驾驶车辆在单车驾驶场景下的驾驶安全性,上述协同安全性得分用于指示上述自动驾驶车辆在多车驾驶场景下的驾驶安全性;基于上述内生安全性得分,上述单车安全性得分,上述协同安全性得分,得到上述自动驾驶车辆的综合安全得分。本文中的设备可以是服务器、PC等。
本发明还提供了一种计算机程序产品,当在数据处理设备上执行时,适于执行初始化有如下方法步骤的程序:对自动驾驶车辆的预定功能单元进行预设的白盒插桩测试,得到上述自动驾驶车辆的内生安全性得分;获取上述自动驾驶车辆的单车安全性得分,协同安全性得分,其中,上述单车安全性得分用于指示上述自动驾驶车辆在单车驾驶场景下的驾驶安全性,上述协同安全性得分用于指示上述自动驾驶车辆在多车驾驶场景下的驾驶安全性;基于上述内生安全性得分,上述单车安全性得分,上述协同安全性得分,得到上述自动驾驶车辆的综合安全得分。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
存储器可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。存储器是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括要素的过程、方法、商品或者设备中还存在另外的相同要素。
本领域技术人员应明白,本发明的实施例可提供为方法、系统或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
以上仅为本发明的实施例而已,并不用于限制本发明。对于本领域技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本发明的权利要求范围之内。

Claims (12)

1.一种自动驾驶车辆的安全评估方法,其特征在于,包括:
对自动驾驶车辆的预定功能单元进行预设的白盒插桩测试,得到所述自动驾驶车辆的内生安全性得分;
获取所述自动驾驶车辆的单车安全性得分,协同安全性得分,其中,所述单车安全性得分用于指示所述自动驾驶车辆在单车驾驶场景下的驾驶安全性,所述协同安全性得分用于指示所述自动驾驶车辆在多车驾驶场景下的驾驶安全性;
基于所述内生安全性得分,所述单车安全性得分,所述协同安全性得分,得到所述自动驾驶车辆的综合安全得分。
2.根据权利要求1所述的方法,其特征在于,所述对自动驾驶车辆的预定功能单元进行预设的白盒插桩测试,得到所述自动驾驶车辆的内生安全性得分,包括:
确定所述预定功能单元的多级预定指标,其中,所述多级预定指标中包括:一级指标,以及与所述一级指标对应的二级指标,所述一级指标为所述二级指标的上级指标;
对所述自动驾驶车辆的所述预定功能单元进行所述白盒插桩测试,得到所述预定功能单元的所述二级指标的二级指标得分,其中,所述预定功能单元的所述二级指标的二级指标得分为所述预定功能单元基于所述二级指标测试得到的量化得分;
获取所述二级指标对应的二级权重,以及获取所述一级指标对应的一级权重;
基于所述二级权重和所述预定功能单元的所述二级指标的二级指标得分,得到所述预定功能单元的所述一级指标的一级指标得分;
基于所述预定功能单元的所述一级指标的一级指标得分,确定所述自动驾驶车辆的所述内生安全性得分。
3.根据权利要求2所述的方法,其特征在于,所述对所述自动驾驶车辆的所述预定功能单元进行所述白盒插桩测试,得到所述预定功能单元的所述二级指标的二级指标得分,包括:
对所述自动驾驶车辆的所述预定功能单元进行白盒插桩测试,得到所述预定功能单元的定性评价等级,攻击耗时,扰动频率,发现时长,其中,所述定性评价等级为对所述预定功能单元受到所述白盒插桩测试影响进行等级定性得到的,所述攻击耗时为所述预定功能单元被所述白盒插桩测试攻击成功的耗时,所述扰动频率为所述预定功能单元受到所述白盒插桩测试产生扰动的频率,所述发现时长为所述预定功能单元发现所述白盒插桩测试的攻击的时长;
采用欧式距离法,对所述攻击耗时,所述扰动频率,所述发现时长进行第一归一化处理,得到归一化结果;
基于所述归一化结果对所述定性评价等级进行调整,得到调整后的定性评价等级;
基于所述调整后的定性评价等级,以及所述调整后的定性评价等级对应的定量数值,确定所述预定功能单元的所述二级指标的二级指标得分。
4.根据权利要求2所述的方法,其特征在于,所述获取所述二级指标对应的二级权重,包括:
确定与所述预定功能单元相同类型的多个同类测试单元;
基于所述多个同类测试单元分别对应的所述二级指标的同类测试得分,得到所述二级指标对应的所述二级权重。
5.根据权利要求4所述的方法,其特征在于,所述获取所述一级指标对应的一级权重,包括:
根据所述二级权重,以及所述多个同类测试单元分别对应的所述二级指标的同类测试得分,得到所述一级指标对应的所述一级权重。
6.根据权利要求4所述的方法,其特征在于,所述基于所述多个同类测试单元分别对应的所述二级指标的同类测试得分,得到所述二级指标对应的所述二级权重,包括:
基于所述多个同类测试单元分别对应的所述二级指标的同类测试得分,得到所述二级指标对应的二级变异系数;
对所述二级变异系数进行第二归一化处理,得到所述二级指标的所述二级权重。
7.根据权利要求5所述的方法,其特征在于,所述根据所述二级权重,以及所述多个同类测试单元分别对应的所述二级指标的同类测试得分,得到所述一级指标对应的所述一级权重,包括:
根据所述二级权重,以及所述多个同类测试单元分别对应的所述二级指标的同类测试得分,得到所述一级指标对应的一级变异系数;
对所述一级变异系数进行第三归一化处理,得到所述一级指标的一级权重。
8.根据权利要求1所述的方法,其特征在于,所述获取所述自动驾驶车辆的单车安全性得分,包括:
基于预设的多个仿真测试场景分别对应的事故频率,以及所述多个仿真测试场景分别对应的场景权重,得到所述自动驾驶车辆的仿真测试得分,其中,所述仿真测试场景用于测试所述自动驾驶车辆出现自然驾驶事故的频率;
基于所述自动驾驶车辆对场地识别的感知能力得分,以及所述自动驾驶车辆对路况的响应能力得分,得到所述自动驾驶车辆的场地测试得分,其中,所述感知能力得分用于表征所述自动驾驶车辆对场地识别的正确率和识别时间,所述响应能力得分用于表征所述自动驾驶车辆对不同路况改变行驶状态的能力;
基于所述自动驾驶车辆的接管次数和所述自动驾驶车辆的行驶加速度,得到所述自动驾驶车辆的行驶测试得分,其中,所述接管次数为所述自动驾驶车辆被人工接管的次数;
基于所述仿真测试得分,所述场地测试得分,所述行驶测试得分,得到所述自动驾驶车辆的单车安全性得分。
9.根据权利要求1所述的方法,其特征在于,获取所述自动驾驶车辆的所述协同安全性得分,包括:
确定预设的车路协同决策场景;
获取所述自动驾驶车辆在预设的单车场景中的单车事故率和单车通行效率,以及所述自动驾驶车辆在所述车路协同决策场景中的协同事故率和协同通行效率;
基于所述单车事故率,所述单车通行效率,所述协同事故率,和所述协同通行效率,得到所述自动驾驶车辆的所述协同安全性得分。
10.根据权利要求1至9中任意一项所述的方法,其特征在于,基于所述内生安全性得分,所述单车安全性得分,所述协同安全性得分,得到所述自动驾驶车辆的综合安全得分,包括:
确定所述内生安全性得分对应的第一权重,所述单车安全性得分对应的第二权重,所述协同安全性得分对应的第三权重;
基于所述内生安全性得分,所述第一权重,所述单车安全性得分,所述第二权重,所述协同安全性得分,以及所述第三权重,得到所述自动驾驶车辆的所述综合安全得分。
11.一种非易失性存储介质,其特征在于,所述非易失性存储介质存储有多条指令,所述指令适于由处理器加载并执行权利要求1至10中任意一项所述的自动驾驶车辆的安全评估方法。
12.一种电子设备,其特征在于,包括:一个或多个处理器和存储器,所述存储器用于存储一个或多个程序,其中,当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器实现权利要求1至10中任意一项所述的自动驾驶车辆的安全评估方法。
CN202310074862.8A 2023-01-18 2023-01-18 自动驾驶车辆的安全评估方法、存储介质及电子设备 Pending CN116109188A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310074862.8A CN116109188A (zh) 2023-01-18 2023-01-18 自动驾驶车辆的安全评估方法、存储介质及电子设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310074862.8A CN116109188A (zh) 2023-01-18 2023-01-18 自动驾驶车辆的安全评估方法、存储介质及电子设备

Publications (1)

Publication Number Publication Date
CN116109188A true CN116109188A (zh) 2023-05-12

Family

ID=86265077

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310074862.8A Pending CN116109188A (zh) 2023-01-18 2023-01-18 自动驾驶车辆的安全评估方法、存储介质及电子设备

Country Status (1)

Country Link
CN (1) CN116109188A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116886579A (zh) * 2023-06-30 2023-10-13 广州汽车集团股份有限公司 车辆网络安全评估方法、装置、电子设备及存储介质
CN117171290A (zh) * 2023-11-03 2023-12-05 安徽蔚来智驾科技有限公司 确定安全行驶区域的方法及系统、自动驾驶方法及系统

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116886579A (zh) * 2023-06-30 2023-10-13 广州汽车集团股份有限公司 车辆网络安全评估方法、装置、电子设备及存储介质
CN116886579B (zh) * 2023-06-30 2024-06-11 广州汽车集团股份有限公司 车辆网络安全评估方法、装置、电子设备及存储介质
CN117171290A (zh) * 2023-11-03 2023-12-05 安徽蔚来智驾科技有限公司 确定安全行驶区域的方法及系统、自动驾驶方法及系统
CN117171290B (zh) * 2023-11-03 2024-04-16 安徽蔚来智驾科技有限公司 确定安全行驶区域的方法及系统、自动驾驶方法及系统

Similar Documents

Publication Publication Date Title
CN116109188A (zh) 自动驾驶车辆的安全评估方法、存储介质及电子设备
CN108332977B (zh) 一种对智能网联汽车测试场景的分类分析方法
US11555706B1 (en) Processing graph representations of tactical maps using neural networks
CN109493566B (zh) 一种基于gps数据的疲劳驾驶预测方法
CN111506980A (zh) 对虚拟驾驶环境生成交通场景的方法及装置
CN112015843A (zh) 基于多车意图交互结果的行车风险态势评估方法及系统
CN109572706B (zh) 一种驾驶安全评价方法及装置
KR102531005B1 (ko) 운전자 구분을 이용한 보험 상품의 제안 방법 및 그 장치
Ravikumar et al. IOT based autonomous car driver scheme based on ANFIS and black widow optimization
CN111079800B (zh) 一种智能驾驶虚拟测试的加速方法及加速系统
CN110162003B (zh) 一种行车主动服务系统测试验证平台及其测试方法
CN109547254A (zh) 一种入侵检测方法、装置、电子设备及存储介质
CN108390869A (zh) 集成深度学习的车载智能网关装置及其命令序列检测方法
CN114354219A (zh) 自动驾驶车辆的测试方法及装置
CN106934107A (zh) 交通出行场景构建方法、装置、设备及存储介质
TWI690440B (zh) 基於支持向量機之路口智慧駕駛方法及其系統
CN113867367A (zh) 测试场景的处理方法、装置及计算机程序产品
Wang et al. Driver’s Lane Selection Model Based on Phase‐Field Coupling and Multiplayer Dynamic Game with Incomplete Information
CN115080388B (zh) 一种面向自动驾驶系统的仿真测试场景生成方法
CN113612631B (zh) 车联网威胁建模方法、系统及计算机可读存储介质
CN109284889B (zh) 一种无人车反应敏捷度评测方法和装置
Zhao et al. Analysis of Driver Behavior and Intervehicular Collision: A Data‐Based Traffic Modeling and Simulation Approach
Schütt et al. Exploring the Range of Possible Outcomes by means of Logical Scenario Analysis and Reduction for Testing Automated Driving Systems
Bustamante Adaptive Cybersecurity Policies for Autonomous Vehicle Systems: A Machine Learning Approach
CN112100030B (zh) 自动驾驶技术评估的方法、装置、计算机系统和存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination