白皮書-安全可靠的V2X路側(cè)基礎(chǔ)設(shè)施

發(fā)布日期:2025-02-21 22:41
智慧城市_Depositphotos_125597096_XL- ETAS

白皮書-安全可靠的V2X路側(cè)基礎(chǔ)設(shè)施

 
近年來(lái),全球范圍內(nèi)推進(jìn)V2X(車聯(lián)網(wǎng))技術(shù)的應(yīng)用,以提升交通安全和道路效率。V2X技術(shù)允許車輛與路側(cè)基礎(chǔ)設(shè)施(RSI)及其他交通參與者進(jìn)行實(shí)時(shí)通信,傳遞關(guān)于交通狀況和潛在危險(xiǎn)的信息,從而減少交通事故發(fā)生率。然而,由于當(dāng)前RSI信號(hào)在質(zhì)量和安全性上的保障不足,難以滿足安全相關(guān)應(yīng)用,特別是高級(jí)駕駛輔助系統(tǒng)(ADAS)和更高自動(dòng)化等級(jí)的需求。因此,建立一個(gè)可靠的RSI信號(hào)質(zhì)量和安全性保障體系至關(guān)重要。基于ISO 26262、ISO 21448等既有國(guó)際標(biāo)準(zhǔn),本白皮書提出了一套方法,旨在提高RSI信號(hào)的安全性、時(shí)效性和穩(wěn)健性。

挑戰(zhàn)與需求分析

1.信號(hào)質(zhì)量不確定性:目前的RSI信號(hào)缺乏一致的質(zhì)量標(biāo)準(zhǔn),無(wú)法為ADAS應(yīng)用提供充分的低延遲和高穩(wěn)定性的保證。例如,RSI信號(hào)的丟失或延遲可能導(dǎo)致車輛在重要駕駛決策中接收到錯(cuò)誤信息,對(duì)行車安全構(gòu)成威脅。同時(shí),由于RSI系統(tǒng)常使用商用現(xiàn)成(COTS)組件和開源軟件(OSS),而這些組件在設(shè)計(jì)上未嚴(yán)格遵循車載系統(tǒng)的安全標(biāo)準(zhǔn),這加劇了信號(hào)的不確定性。

2.缺乏安全保障機(jī)制:RSI信號(hào)缺少統(tǒng)一的安全完整性驗(yàn)證方法,未能對(duì)信號(hào)的質(zhì)量提供充分的安全保障,限制了其在高安全需求的應(yīng)用中發(fā)揮作用。信號(hào)在處理和傳輸鏈中各環(huán)節(jié)(如攝像頭采集、傳輸、邊緣計(jì)算、V2X消息生成及傳輸?shù)杰噧?nèi))都有可能受到干擾。因此,僅憑傳統(tǒng)的車載嵌入式系統(tǒng)安全方法來(lái)保證RSI信號(hào)的完整性和可靠性是難以實(shí)現(xiàn)的。

3.擴(kuò)展性和一致性不足:V2X信號(hào)在標(biāo)準(zhǔn)化格式下廣播,理論上任何車輛都可以接收并解碼。然而,在實(shí)際應(yīng)用中,僅依靠接收和解碼無(wú)法確保信號(hào)滿足安全相關(guān)功能所需的精度和一致性。此外,不同車廠和RSI供應(yīng)商之間缺乏統(tǒng)一的對(duì)接標(biāo)準(zhǔn),使得系統(tǒng)擴(kuò)展性受限,尤其是在不斷更新和升級(jí)的V2X信號(hào)應(yīng)用場(chǎng)景中。

解決方法和建議

為了應(yīng)對(duì)上述挑戰(zhàn),本白皮書提出了三項(xiàng)核心建議:

1.基于既有標(biāo)準(zhǔn)的方法:建議廣泛應(yīng)用在IEC 61508(功能安全)、ISO 26262(車載功能安全)和ISO 21448(預(yù)期功能安全)中成熟的安全管理方法。這些標(biāo)準(zhǔn)通過(guò)定義多層級(jí)的安全完整性等級(jí)(ASIL),建立起了有效的安全保障體系。在RSI信號(hào)中應(yīng)用這些標(biāo)準(zhǔn)中的部分或全部安全實(shí)踐,可以減少開發(fā)時(shí)間和成本,同時(shí)為RSI信號(hào)質(zhì)量和可靠性提供堅(jiān)實(shí)的技術(shù)基礎(chǔ)。具體來(lái)說(shuō),可在信號(hào)設(shè)計(jì)、生產(chǎn)、驗(yàn)證等各階段進(jìn)行系統(tǒng)性安全管理,例如通過(guò)故障樹分析(FTA)和故障模式影響分析(FMEA)來(lái)評(píng)估和規(guī)避風(fēng)險(xiǎn)。

2.與新興C-ITS(合作智能交通系統(tǒng))標(biāo)準(zhǔn)對(duì)接:針對(duì)RSI信號(hào)在不同系統(tǒng)間的集成挑戰(zhàn),建議設(shè)計(jì)橋接方法,以確保信號(hào)在跨設(shè)備環(huán)境中的一致性和兼容性。例如,在車輛與RSI間進(jìn)行信號(hào)安全分析時(shí),需確保RSI的錯(cuò)誤模式和風(fēng)險(xiǎn)指標(biāo)可用于車載安全分析,確保信號(hào)在傳輸過(guò)程中的準(zhǔn)確性和完整性。通過(guò)建立標(biāo)準(zhǔn)化的場(chǎng)景庫(kù),支持智能網(wǎng)聯(lián)車輛(ICV)功能安全的驗(yàn)證,促進(jìn)整體系統(tǒng)的協(xié)同安全性。

3.適應(yīng)基礎(chǔ)設(shè)施限制:與車輛系統(tǒng)自上而下的安全設(shè)計(jì)不同,V2X系統(tǒng)通常基于標(biāo)準(zhǔn)化的消息框架。為了避免在不同RSI配置中重復(fù)安全驗(yàn)證工作,建議制定一套標(biāo)準(zhǔn)化的服務(wù)需求,以確保在不同的車輛和RSI配置中均能實(shí)現(xiàn)信號(hào)的安全、穩(wěn)健和時(shí)效性。此外,制定適用于RSI系統(tǒng)的開發(fā)流程和標(biāo)準(zhǔn),確保在服務(wù)開發(fā)的過(guò)程中符合風(fēng)險(xiǎn)降低需求,使得V2X服務(wù)能夠在最小化對(duì)接需求的情況下高效集成。

本白皮書為ETAS聯(lián)合博世中央研究院及合作伙伴共同提出了一個(gè)獨(dú)立于具體應(yīng)用的安全標(biāo)準(zhǔn)基礎(chǔ)。旨在為RSI信號(hào)提供“安全完整性、時(shí)效性、穩(wěn)健性”三重保障,以應(yīng)對(duì)當(dāng)前信號(hào)質(zhì)量不確定、缺乏安全保障、以及難以擴(kuò)展和統(tǒng)一等關(guān)鍵問(wèn)題。通過(guò)沿用現(xiàn)有安全標(biāo)準(zhǔn)、對(duì)接C-ITS新興標(biāo)準(zhǔn),并適應(yīng)RSI系統(tǒng)的基礎(chǔ)限制,該方法論將為RSI信號(hào)在未來(lái)智能交通解決方案中的應(yīng)用奠定安全基礎(chǔ),同時(shí)兼顧創(chuàng)新空間,支持未來(lái)交通安全技術(shù)的持續(xù)演進(jìn)。點(diǎn)擊下載


分享到:
上一篇"編碼、執(zhí)行、校準(zhǔn)--重復(fù)!"
下一篇加強(qiáng)汽車安全合規(guī)性