스마트카 기대기능의 안전성 확보를 위한 핵심기술

성능 제한, 부족한 사양 또는 합리적으로 예측 가능한 오용으로 인해 예상되는 기능 안전 문제가 끊임없이 등장하여 스마트 자동차의 급속한 발전을 심각하게 방해하고 있습니다. 본 리뷰에서는 스마트카에서 기대되는 기능적 안전성을 보장하기 위한 핵심 기술에 초점을 맞춰 시스템 개발, 기능 개선, 운영의 3단계를 체계적으로 요약하고, 마지막으로 기본 이론, 위험 보호, 업데이트 메커니즘의 3가지 측면에서 전망을 제시한다. . 본 논문은 스마트카의 기대되는 기능적 안전성 연구에 중요한 참고자료가 될 수 있다.

머리말

미국 교통안전국(NHTSA) 통계에 따르면, 교통사고의 약 94%는 인간 운전자를 기계로 대체하는데, 이는 운전 안전을 향상시키는 데 중요합니다. . 중요성. 그러나 기존 기술은 아직까지 안전성 잠재력을 완전히 실현할 수 없습니다. 또한, 원래의 문제를 제거하기 위해 새로운 기술이 도입되면 기능 안전성, 정보 안전성, 의도한 기능의 안전성 등 새로운 안전성 문제도 발생합니다. 특히 스마트카 시스템이 더욱 복잡하고 지능화되고, 그 운영 환경이 더욱 개방적이고 까다로워지면서 기능 부족으로 인한 SOTIF 문제가 점차 드러나고 스마트카의 안전성을 제한하는 핵심 문제가 되고 있다. 또한, 최근 인식, 의사결정 등의 기능이 미흡하여 발생하는 자율주행/보조운전 사고 역시 SOTIF 문제의 심각성을 반영한다. 그림 1은 2018년 세계 최초로 보행자가 사망한 도로시험 무인자동차 사고의 원인을 분석한 것이다. 미흡한 센싱과 예측 기능이 사고의 주요 원인이었다. 따라서 SOTIF 보증 기술에 대한 연구 활성화가 최우선 과제가 되었습니다.

그림 1 Uber 도로 테스트 무인 자동차 사고 원인 분석

예상되는 기능 안전은 예상되는 기능의 기능 부족이나 구현으로 인해 발생하는 위험을 방지하는 것을 목표로 합니다. 불합리한 위험에 대한 기본 개념은 ISO 21448에 의해 제안되고 정의됩니다. ISO가 2016년 2월에 이 표준의 공식화를 시작한 이후 PAS, CD, DIS 및 FDIS의 초안 버전이 형성되었습니다. ISO 26262의 확장인 ISO 21448은 무작위 하드웨어 오류 및 시스템 오류 없이 기능이 부족한 문제를 해결합니다.

SOTIF 연구에는 시스템 기능 설계 개선, 분석 및 평가, 검증 및 인증 등 여러 측면이 포함되며 기술 개발 및 신기술 도입에 따라 새로운 요구 사항이 지속적으로 제기되므로 ISO 21448이 어렵습니다. 모든 관련 콘텐츠를 구체적으로 다룹니다. 최근에는 그림 2와 같이 다른 많은 국제 표준이 제안되었으며 SOTIF는 중요한 연구 대상이었습니다.

그림 2 SOTIF 관련 표준

자동화 제품의 안전성 평가 측면에서 UL 4600은 기능적 안전성과 SOTIF 규격을 보완하고 안전 목표 지향적인 제안을 지향합니다. ISO/TR 4804는 ​​ISO/PAS 21448에 따라 SOTIF 기능 설계 프로세스를 결정합니다. ISO/TR 4804는 ​​높은 수준의 자율 주행 시스템의 안전 설계, 검증 및 검증을 위한 완전 자율 주행의 안전 상황을 "평가하는 방법"에 중점을 둡니다. , ISO /AWI TS 5083의 추가 개발이 필요합니다. 시나리오 기반 보안 평가를 위해 ISO 34502는 일련의 시나리오 생성 및 평가 프로세스를 제안하고 특히 인공 지능을 위한 시나리오 라이브러리를 구축하는 과정에서 SOTIF 일반적인 트리거 조건을 고려합니다. (인공지능, AI) 등 신기술 도입 이후의 이슈에 대해, 개발 예정인 ISO/AWI PAS 8800은 AI 관련 시스템 개발 및 배포의 전 생애주기 문제를 해결하는 사양을 제공하는 것을 목표로 한다. ISO 21448에서 AI 문제에 대한 고려가 부족합니다.

SOTIF 표준화 프로세스를 통해 최근 국내외 정부, 기업 및 연구 기관은 SOTIF 실용적인 솔루션에 대한 많은 탐구를 진행해 왔습니다. 제품 개발 측면에서는 BMW, Baidu 등 많은 회사에서 SOTIF를 제품에 도입하려고 시도했습니다. 제품 안전성 분석 및 평가 측면에서 Continental 및 ANSYS와 같은 회사는 EU ENSEMBLE 프로젝트 및 NHTSA에서 SOTIF 분석 및 평가 관행을 수행하고 결과 보고서를 제공했습니다. 안전성 검증 및 확인을 위해 EU PEGASUS 및 확장 프로젝트 VVM, SetLevel, 일본의 SAKURA 프로젝트 및 중국 지능형 연결 차량 연합(China Intelligent Connected Vehicle Alliance)의 예상 기능 안전 실무 그룹이 실제로 기능 개선 측면에서 SOTIF와 통합되었으며 많은 회사에서 제안했습니다. 자체 솔루션 및 유럽 연합의 DENSE와 같은 프로젝트는 센서를 대상으로 하고 있습니다. 다른 구성 요소의 특정 기능적 결함이 연구되었습니다.

위의 표준과 실제 활동은 스마트 자동차 SOTIF 보증을 위한 프레임워크 지침을 제공합니다(그림 3 참조). 실제 연구 및 개발 프로세스에서는 각 단계에서 직면하는 특정 문제를 효과적으로 해결하기 위해 특정 보증 기술을 사용해야 합니다. 그러나 이 분야는 아직 완전한 기술 연구 시스템을 형성하지 못했습니다. 한편으로는 SOTIF 주제에 직접적으로 관련된 현재 문헌이 증가하는 추세를 보이고 있지만 전체 양은 여전히 ​​상대적으로 적으며 내용은 주로 정교화와 관련되어 있습니다. 개념과 의미, 보안 분석, 테스트 검증 및 시스템 엔지니어링 및 기타 측면에서 SOTIF 보증 기술에 대한 체계적인 연구 및 분류가 부족한 반면, 관련된 높은 수준의 연구 결과가 있습니다. 분야는 기능 부족 문제를 해결하는 데 중요한 영감과 참고 의의가 있지만 아직 SOTIF 보호 기술 연구 범위에 명확하게 포함되지 않았습니다.

그림 3 SOTIF 검증의 기본 활동 과정

따라서 본 글에서는 국내외 다수의 연구보고서와 문헌을 바탕으로 체계적으로 분석하고 정리하였다. SOTIF 보증 기술의 핵심 포인트를 밝히고, 기존 연구의 단점을 바탕으로 전망을 제시합니다.

SOTIF 개요

명확한 문제 정의와 위험 원인 분석은 SOTIF를 보장하기 위한 전제 조건입니다. 시스템 자체의 관점에서 볼 때 SOTIF 문제는 주로 두 가지 측면에서 비롯됩니다. (1) 차량 수준에서 기대되는 기능에 대한 불충분한 사양, 장면 개방성, 시스템 복잡성 및 불완전한 전문가 경험과 같은 제한으로 인해 차량 동작 설계가 불량해질 수 있습니다. 사양 프로세스에서 문제가 발생하여 이상적인 안전 목표를 달성하기 어렵습니다. (2) 차량 계층의 기대 기능 사양이 충분하더라도 성능 제한 및 부족으로 인해 기대되는 기능의 구현이 부족합니다. 시스템 구성 요소의 사양, 인식, 의사 결정, 제어 등의 기능을 달성할 수 없습니다. 구현이 예상과 다를 수 있습니다. 예를 들어, 센서와 액츄에이터는 인식 및 실행 능력의 상한과 같은 성능 제한이 있거나 외부 환경 요인의 간섭에 취약하며 인식 및 의사 결정 알고리즘은 견고성, 일반화, 해석 가능성, 논리적 완전성, 규칙 적용 범위에 제한이 있을 수 있습니다. 등등 질문입니다. 또한 SOTIF 위험의 출현과 진화는 특정 시나리오에 따라 달라집니다. 첫째, 위에서 언급한 부족한 사양이나 성능 제한은 현장의 특정 조건에 의해 촉발되어 유해한 행위로 이어집니다. 또한, 현재의 장면에는 관련 위험 요인이 포함되어 있고 현장이 낮은 제어성. 따라서 SOTIF 보증 프로세스에서는 시스템 자체의 한계와 운영 시나리오 위험을 통합하여 보안 보증 시스템을 구축해야 합니다.

시나리오가 알려졌는지 여부와 SOTIF 피해를 초래할지 여부에 따라 알려진 안전함, 알려진 안전하지 않음, 알려지지 않은 안전하지 않음 및 알려지지 않은 안전함의 네 가지 범주로 나뉩니다. SOTIF 보호 목표는 일련의 활동을 통과하고 관련 기술 두 가지 유형의 불안전한 시나리오의 해당 영역을 최소화하기 위해서는 알려지지 않은 불안전한 시나리오를 발견하고 처리하는 것이 핵심입니다. 그림 4에서 볼 수 있듯이 SOTIF 보증 목표의 실현은 미지의 것을 알려진 것으로 변환하는 것과 안전하지 않은 것을 안전한 것으로 변환하는 두 가지 측면으로 분해될 수 있습니다. 우선, 운영 단계의 SOTIF 분석 및 평가, 검증 및 확인, 핵심 데이터 수집, 기록 및 피드백과 같은 활동은 알려지지 않은 시나리오를 완전히 탐색하는 데 도움이 되며, 개발 단계에서는 부족한 기능의 개선을 직접 목표로 합니다. , 알려지지 않은 위험 모니터링, 보호 및 운영 단계를 기반으로 데이터 수집을 위한 시스템 기능 개선은 안전하지 않은 시나리오를 안전한 시나리오로 전환하는 데 필요한 활동이며, 검증 및 확인, 잔여 위험 평가 및 안전성 입증도 보장하기 위한 중요한 활동입니다. 잔여 위험이 충분히 낮으므로 SOTIF 릴리스의 기반을 제공합니다. 다음에서는 개발단계와 운영단계의 각 활동에 해당하는 핵심 SOTIF 보증기술을 정리하고, 스마트카 시스템의 기능향상 기술에 대해 구체적으로 논의한다.

F 그림 4 SOTIF 보증 대상 및 실현 프로세스

개발 단계 SOTIF 보증 핵심 기술

시스템 개발 단계의 SOTIF 보증 활동에는 주로 SOTIF 분석 및 평가, 검증 및 확인, 기능 개선 및 출시가 포함됩니다. 등. 이 섹션에서는 각 링크의 핵심 기술에 중점을 둡니다. 1. SOTIF 분석 및 평가

효과적인 안전 분석 기술을 사용하면 SOTIF 위험, 잠재적인 기능 결함 및 유발 조건을 식별하고 분석하는 효율성, 포괄성 및 과학성을 향상시킬 수 있습니다. SOTIF 분석 및 평가에는 결함나무 분석, 고장 형태 및 영향 분석, 위험 및 운용성 분석 등 전통적인 안전 분석 기법이 적용되어 사고의 성격과 성격에 변화를 가져왔습니다. 유형 위험, 단일 사고에 대한 허용 오차 감소, 시스템 복잡성 증가, 인간과 컴퓨터의 복잡한 상호 작용 등 새로운 안전 문제에는 보다 효과적인 안전 분석 기술이 필요합니다. STPA(시스템 이론 프로세스 분석)(그림 5 참조)는 분석할 수 있는 잠재력을 가지고 있습니다. 분석 목적 정의, 제어 구조 구축, 불안전한 제어 동작 식별, 원인 시나리오 식별의 4단계를 포함하는 복잡한 시스템은 인식, 의사 결정 및 완전 자율 주행 시스템에 대한 SOTIF 분석에 사용되었습니다. 그러나 단일 기술의 가용성은 제한되어 있으며 각각의 장점을 결합하여 보다 효과적인 SOTIF 분석 기술을 개발할 수 있습니다.

그림 5 STPA 기술 구현 프로세스

또한 SOTIF 분석에 특정 모델링 기법을 도입하면 분석 효과를 더욱 향상시키는 데 도움이 됩니다. 전통적인 STPA 기술로 구축된 제어 구조는 시스템의 내부 작동 논리를 설명하지만 기능과 작동 환경 간의 관계를 모델링하지 않습니다. 유한 상태 기계는 위의 단점을 보완하기 위해 차량 상태 간의 변환 관계를 모델링하는 데 사용됩니다. 및 환경 조건을 통해 제어 구조를 보다 정확하게 모델링할 수 있습니다. 인과 관계 모델은 위험한 행동에 해당하는 유발 조건, 성능 제한 또는 사양 결함의 분석을 안내하는 데 도움이 됩니다. 예를 들어 베이지안 네트워크는 조건부 신념 테이블과 결합된 인식된 성능 제한과 장면 유발 조건 사이의 계층적 종속성을 구성하는 데 사용되었습니다. 검사 및 전문가 분석과 같은 기술을 사용하여 이러한 관계를 정량적으로 평가하고 새로운 유발 조건을 찾아낼 수 있습니다. 또한 초기 단계와 과정에서 장면 요소, 트리거 조건, 성능 제한 등 기본 요소를 분류하고 업데이트하며 관련 매핑 관계를 구축하는 것은 SOTIF 분석의 효율성과 포괄성을 높이는 데 도움이 됩니다.

식별된 SOTIF 위험에 대해 위험 평가를 수행해야 합니다. STPA와 같은 기술 자체에는 위험 정량화 기능이 없으므로 이에 따라 확장이 필요합니다. 기능 안전 분야에서는 HARA(위험 분석 및 위험 평가) 및 ASIL(자동차 안전 무결성 수준)이 여러 연구에서 개선되었습니다. SOTIF 위험 평가에 사용했습니다. 통계적 방법인 베이지안 확률 모델은 SOTIF 관련 위험과 그 경계를 정량화하는 데에도 사용되었습니다. 그러나 시나리오의 복잡성 증가와 통계적 어려움, 시나리오에 대한 트리거 조건의 의존성, AI 알고리즘의 불확실성으로 인해 기존 연구에서는 SOTIF 위험 정의 및 정량화 방법을 명확하고 통일하지 못했습니다. 효과적인 SOTIF 정량 분석 ​​지표 및 기법을 탐색하고 제안하는 것이 시급합니다. 또한 스마트카 HARA의 허용할 수 없는 복잡성을 방지하기 위해 작업 분해, 동등 클래스 및 영향 분석, 모델 재구성과 같은 기술을 결합하여 복잡성을 관리할 수 있습니다.

2. SOTIF 기능 개선

기능 부족으로 인한 불합리한 리스크에 대응하여 불안전한 부분을 줄이기 위한 기능 개선이 필요합니다. 이 단계에는 많은 기능 개선 기술이 있는데, 이는 주로 세 가지 기술적 경로로 나눌 수 있습니다. ① 특정 센서 또는 인식 모델 자체의 성능 상한을 높이는 등의 성능 개선, ② 위험 모니터링 및 보호를 통한. SOTIF 위험을 모니터링하기 위한 조건(합리적으로 예측 가능한 오작동 포함), 기능 상태 부족 등을 유발하여 위험 소스 제거, 기능 제한 또는 권한 전송 등과 같은 대상 보호 기술을 채택합니다. 또한 직접적으로 수행할 수도 있습니다. 운영 설계 영역 모니터링(운영 설계 영역, ODD의 명확화, 모니터링 및 제한) 위험 보호를 위한 참조 제공 ③ 전체 성능을 향상하기 위한 중복 기능 모듈 설계와 같은 기능 중복성. 3장에서는 스마트카의 모듈별, 차량 레이어별 해당 기능 개선 기술을 체계적으로 정리한다.

3. SOTIF 확인 및 확인

확인 및 확인은 안전하지 않은 시나리오를 추가로 발견하고 SOTIF가 완벽하게 보호된다는 것을 증명하는 중요한 활동입니다. SOTIF 검증은 센서, 감지 알고리즘, 의사 결정 알고리즘, 액추에이터 및 통합 시스템 등을 포함하여 특정 요구 사항을 준수함을 입증하기 위한 객관적인 증거를 제공하는 것을 목표로 합니다. 정확성, 신뢰성, 간섭 방지 등과 같은 검증 지표. SOTIF 검증은 합리적인 검증 목표와 방법을 사용하여 알려지거나 알려지지 않은 불안전한 시나리오에서 잔여 위험이 허용되는지 여부를 평가하는 것을 목표로 합니다. SOTIF 확인 목표는 사고 통계, 인간 운전자 성능 등을 기반으로 위험 허용, 긍정적 위험 균형, 합리적으로 실현 가능한 최저치, 최저 내생성 등 위험 수용 원칙을 분석할 수 있는 수용 기준 충족 조건을 정량화하는 데 사용됩니다. 사망률 등 .

SOTIF 검증 확인은 사용된 기술의 효율성, 타당성 및 비용을 종합적으로 고려해야 합니다. 예를 들어 분석 및 비교, 시뮬레이션, 소프트웨어 및 HIL(Hardware-in-the-Loop) 및 기타 기술을 기반으로 하는 검증 비용은 상대적으로 높습니다. 낮지만 제공된 증거의 타당성과 적용 가능성은 제한적입니다. 개방형 도로 테스트는 환경에서 차량의 가장 현실적인 성능을 반영할 수 있으며, 이는 경험적 지식과 모델의 한계를 극복하는 데 도움이 되며, 마이닝은 거의 알려지지 않았습니다. 안전하지 않은 시나리오가 있지만 그러한 방법을 단독으로 사용하는 데 드는 비용은 용납할 수 없습니다. 최근에는 시나리오 기반 테스트(그림 6 참조)가 널리 연구되고 실행되었습니다. 한편으로 이 방법은 시뮬레이션, 소프트웨어 및 HIL(Hardware-in-the-Loop), 테스트 사이트 등 다양한 플랫폼을 결합하여 테스트 리소스를 합리적으로 할당하고 테스트 시나리오 범위 평가, 중요도 샘플링, 위험 요소를 결합하여 테스트 비용을 더욱 절감할 수 있습니다. 반면, 이 방법은 시나리오를 핵심으로 하며 잠재적인 트리거 조건이 포함된 시나리오에서 SOTIF 검증에 사용할 수 있으며 실제 시나리오 배포 또는 전체 탐색을 기반으로 한 샘플링 테스트를 통해 SOTIF 확인을 지원할 수도 있습니다. 알 수 없는 시나리오.

그림 6 시나리오 기반 테스트 방법 및 프로세스

다양한 정보 소스에 따라 특정 시나리오 또는 사용 사례의 생성이 전제 조건입니다. , 주로 지식 기반(Knowledge Driven)과 데이터 기반(Data-Driven)으로 나뉘며, 전자는 전문 지식, 표준 및 관련 경험 등을 의미할 수 있습니다. 대표적인 방법은 온톨로지인 반면, 후자는 일반적으로 자연 운전 또는 사고 데이터를 추출에 의존합니다. 생성 목표에 따라 주로 무작위 장면 생성과 핵심 장면 생성이 포함되며 식별된 잠재적 트리거 조건의 매핑 및 조합을 통해 핵심 장면을 도출하거나 장면의 위험 수준과 같은 지표를 정의하여 자동으로 생성할 수 있습니다. 적대적 샘플 생성은 그라데이션과 같은 정보를 결합하여 시스템 기능이 부족할 가능성이 높은 안전 필수 시나리오를 자동으로 생성함으로써 테스트 효율성을 향상시키는 효과적인 핵심 시나리오 생성 방법입니다. 이는 테스트 효율성을 위한 중요한 전제 조건이며 허용 가능한 방해 발생은 위의 목표를 달성하기 위한 중요한 기술입니다. 또한 다양한 테스트 대상에 따라 센서 및 센싱 모듈과 같은 다양한 기능 모듈에 대한 시나리오를 생성할 때 적절한 기능 분해가 매우 중요합니다. 눈, 안개 등 악천후의 비 장면이나 특정 대상 감지 개체를 의사 결정 모듈에 포함하도록 선택할 수 있으며, 컨트롤러 및 액추에이터에 대한 교통 간섭, 극한 작업을 포함한 시나리오 선택에 집중할 수 있습니다. 조건, 험난한 도로 및 환경 조건을 중요하게 고려해야 합니다.

생성된 시나리오 또는 시나리오 라이브러리에서 특정 시나리오를 선택하는 것은 테스트 대표성, 적용 범위 및 비용을 결정하는 핵심 단계입니다. 매개변수 공간은 복잡하고 연속적이므로 시나리오 매개변수의 사전 정보에 따라 샘플링 방법을 사용할 수 있습니다. .모수 범위에 따른 샘플링과 모수 분포에 따른 샘플링으로 구분됩니다. 전자의 대표적인 기술에는 조합 테스트, 대화형 실험 설계, 무작위화 기술 등이 포함되며, 후자의 대표적인 기술에는 몬테카를로 샘플링 등이 포함됩니다. 가속 테스트는 테스트 비용을 개선하는 중요한 방법입니다. 일반적인 기술에는 극단값 이론, 중요도 샘플링 및 Markov 체인 Monte Carlo가 포함됩니다. 또한 일부 연구에서는 사고 데이터나 시나리오 중요도 및 복잡성 등의 특성을 고려한 핵심 시나리오 스크리닝이나 적응형 스트레스 테스트, 대안 모델링 및 확률론적 최적화, 적응형 검색을 위한 시뮬레이션을 사용하는 등 위조를 기반으로 한 시나리오 선택에 중점을 두고 있습니다. .

테스트 플랫폼에는 가상 시뮬레이션, 소프트웨어 및 하드웨어 인 더 루프, 차량 인 더 루프, 테스트 사이트가 포함되어 있지만 테스트 신뢰성은 점진적으로 높아지지만 테스트 비용, 안전 위험 및 확장성은 점차 증가합니다. 제한된 자원을 최대한 활용하려면 테스트 요구 사항이 충족된다는 전제하에 시뮬레이션 및 루프 내 테스트 기술을 우선적으로 사용해야 합니다. 또한, 충실도가 높은 센서 모델(예: 현상학적 모델 사용)을 개발하면 시뮬레이션 및 루프 내 테스트 기술의 적용 가능성이 더욱 향상될 수 있습니다.

평가 지표는 시스템이나 구성 요소가 지정된 요구 사항을 충족하는지 또는 잔여 위험이 충분히 낮은지 판단하는 기준입니다. 기존 안전 지표에는 주관적/객관적, 미시적/거시적, 단기/장기적 및 기타 유형이 포함될 수 있습니다. , 그러나 주로 차량 전체를 평가하는 데 사용됩니다. 이 단계에서는 동작이 특정 기능 구성 요소에 적용되지 않으며, 인식, 예측 및 기타 모델의 평가도 기준이 다르며 주로 정확도 평가에 중점을 두는 등의 문제가 있습니다. 안전. 따라서 스마트카 기능 평가에 적합한 SOTIF 지표의 제안이 필요하다.

또한 형식 검증 기술은 수학적 모델링 방법을 사용하여 시스템 정확성과 엄격한 검증 결과를 보장하므로 스마트 자동차와 같은 안전이 중요한 시스템에 큰 의미가 있습니다. 차량 동작 검증 측면에서 정리 증명 및 도달 가능성 분석과 같은 기술은 시스템 통합 측면에서 많은 주목을 받았습니다. 또한 머신러닝으로 대표되는 AI 분야에서는 정형적 방법이 광범위하게 연구되어 왔으며, 나아가 인지, 예측 등 관련 기능 모듈을 검증하는 데 활용될 수 있다. 그러나 이 기술은 구현 비용이 높고, 복잡한 시스템, 개방형 시나리오, 블랙박스 모델에 대한 확장성이 제한되어 있어 여전히 더 많은 연구와 개선이 필요합니다.

요약하자면, 현재 SOTIF 검증 및 확인에 사용할 수 있는 다양한 기술이 있으며, 다양한 기술의 장점을 결합하면 결과가 더욱 향상될 수 있습니다. 그러나 SOTIF 검증 및 확인은 복잡하고 변경 가능한 시나리오와 롱테일 효과, 복잡하고 다양한 스마트 자동차 시스템 및 빠른 업데이트 반복, SOTIF 평가 사양 부족으로 인해 여전히 심각한 어려움에 직면해 있습니다.

4. SOTIF 릴리스

개발 단계가 끝나면 시스템이 SOTIF 릴리스 지침을 준수하는지 여부를 입증해야 합니다. Schwalb 등은 SOTIF 잔여 위험을 점진적으로 정량화하기 위한 확률적 프레임워크를 제안했습니다. 또한 위의 분석 및 평가, 설계 개선, 검증 확인 등의 활동을 거쳐 완전한 안전 문서가 작성되고, 대상 구조 표현 및 확장된 증거 네트워크 등의 기술을 활용하여 안전 실증을 수행할 수 있습니다. , Misra는 예상되는 기능을 탐색하고 해당 안전 설명을 주장하는 상태 머신을 제안했습니다. 이를 기반으로 목표 구조 표현을 기반으로 SOTIF 인수 구조가 구성됩니다.

위에 언급된 활동 단계에 대한 목표 보증 기술 외에도 시스템 개발 프로세스의 최적화도 SOTIF 보증의 중요한 방향입니다. 예를 들어 민첩한 시스템 엔지니어링을 사용하면 시스템 개발 효율성을 향상시킬 수 있습니다. , 경제성 및 추적성. 또한 일부 학자들은 형식적 방법, 규칙 매뉴얼 등을 SOTIF 시스템 개발 프로세스에 통합하려고 시도했으며 초기에 개발 가속화, 추적성 및 평가성 향상과 같은 최적화 효과를 달성했습니다. 그러나 이러한 방법 자체는 여전히 복잡성, 확장성 및 적용성 측면에서 문제가 있습니다. 또한 SOTIF와의 결합은 아직 탐색 단계에 있으며 실제 개발 프로세스에 대한 지침 중요성이 제한되어 있습니다.

스마트카 기능 향상을 위한 핵심 기술

스마트카 기능의 구현은 그림 7과 같이 각 서브 모듈에 따라 달라집니다. 합리적으로 예측 가능한 오용 등 유발 조건의 영향으로 인식, 포지셔닝, 의사결정, 제어 등의 기능이 부족하면 SOTIF 위험이 발생할 수 있으며, 각 모듈의 특성을 기반으로 목표한 개선이 이루어질 수 있습니다. 이 섹션에서는 인식 포지셔닝, 의사결정 제어, 합리적으로 예측 가능한 오용 처리 및 차량 계층 기능 개선이라는 네 가지 측면을 각각 요약합니다.

그림 7 스마트 자동차의 다양한 수준에서의 SOTIF 문제

1. 인지(포지셔닝 포함) 기능 개선

인식 기능 구현은 주로 센서와 인지 모델에 의존하므로 기능 개선은 주로 센서 성능 제한과 인식 모델 기능 부족을 목표로 합니다.

a, 센서 및 인식 모델 성능 개선

센서 최적화 기술을 사용하여 감지 범위, 정확성, 간섭 방지 능력 등 기본 성능을 향상합니다. 예를 들어 Lidar가 취약한 문제를 해결합니다. 비, 안개, 먼지 간섭에 대응하기 위해 Sub-echo 기술, 표면 레이저 기술 등이 많이 있습니다. 또한, 인지 모델의 성능 개선 기술은 사용되는 인지 알고리즘과 밀접한 관련이 있으며, 현 단계에서 스마트 자동차의 인지 기능은 일반적으로 머신러닝 알고리즘을 사용하여 인지 모델의 성능을 향상시킬 수 있다. 크게 다음과 같은 측면으로 나누어진다.

(1) 학습 데이터 개선. 첫째, 자동/반자동 주석 방식을 결합한 대규모 저비용 데이터 수집 솔루션을 사용하여 비용을 절감함으로써 훈련 데이터의 양을 늘려 훈련 데이터의 풍부함을 향상시킬 수 있습니다. 또한, 데이터 수집 기술을 개선하여 데이터 품질을 향상시킬 수 있으며, 데이터 정리, 필터링, 수정 기술을 결합하여 수집 또는 라벨링 오류로 인해 발생하는 학습 데이터 문제를 줄일 수 있습니다. 또한, 훈련 데이터 분포의 합리적인 분포를 통해 훈련 효과를 향상시킬 수 있습니다.

(2) 학습 모델 개선. 모델 아키텍처의 설계는 지각 성능에 직접적인 영향을 미칩니다. 예를 들어, 이미지 정보 처리를 위한 컨벌루션 신경망의 자연스러운 장점으로 인해 이 설계가 추가된 네트워크의 성능은 일반적으로 단순한 다층 퍼셉트론보다 우수합니다. 회로망. 현재 컴퓨터 비전 등의 분야에서는 지각 모델의 디자인 최적화가 주요 연구 방향이기 때문에 지각 성능 역시 급속히 향상되고 있다. 또한 모델 설계를 최적화하면 알려지지 않은 물체에 대한 감지 효과가 향상되어 잔여 위험을 줄일 수도 있습니다.

(3) 교육 프로세스 개선. 훈련 데이터가 부족하거나 잠재적으로 알려지지 않은 시나리오 문제를 해결하기 위해 데이터 향상, 전이 학습, 능동 학습과 같은 기술을 사용하여 제한된 데이터 또는 레이블의 활용 효율성을 높일 수 있습니다. 그 중 인식 알고리즘에 대한 데이터 향상도 있습니다. 이미지 뒤집기 및 자르기와 같은 전통적인 방법에 비해 비, 눈, 안개 기상 조건을 렌더링하는 것도 악천후에서 인지 성능을 향상시키는 방법입니다. 잠재적인 기능 부족 문제를 해결하기 위해 적대적 훈련과 같은 기술은 제한된 데이터를 기반으로 모델 결함을 줄이고 견고성을 향상시키는 데 도움이 될 수 있습니다. 또한 손실 또는 보상 기능을 개선하고 정규화, 정규화 등의 기술을 합리적으로 사용하면 모델 성능을 더욱 향상시키는 데 도움이 될 수 있습니다.

b. 인지된 SOTIF 위험 모니터링 및 보호

인지된 SOTIF 위험 원인을 외부 유발 조건과 내부 기능 결함으로 나누어 위험 모니터링을 위한 참고 자료로 사용할 수 있습니다. 그 중 비, 눈, 안개, 우박과 같은 악천후 조건은 SOTIF 문제를 감지하는 중요한 유발 조건입니다. 일부 연구에서는 실험적 분석을 통해 영향 관계를 확립하여 외부 유발 조건을 모니터링할 수 있는 기반을 제공했습니다. 악천후 모니터링은 특정 환경 모델이나 기상 센서를 사용할 수 있습니다. 예를 들어, 차량 레인 센서에는 정전식, 광학식, 압전식, 저항식, CCD 이미징 및 기타 유형이 포함되며, 통계 또는 딥 러닝과 결합하여 데이터를 사용할 수 있습니다. 카메라 자체의 출력은 악천후나 이로 인한 간섭을 모니터링하는 데 직접 사용될 수도 있습니다. 또한 일부 연구에서는 모델 수정, 훈련 프로세스 조정, 지각 성능의 온라인 추정을 달성하기 위한 기타 정보 도입 등 지각 성능 저하 성능을 직접 모니터링하는 데 중점을 둡니다.

환경 조건의 영향을 받는 센서 데이터에 대한 간섭 제거를 수행할 수 있습니다. 첫째, 센서 매개변수의 내부 조정을 사용하여 악천후에서 데이터 품질을 향상시킬 수 있습니다. 또한, 센서에 묻은 먼지를 액체나 와이퍼로 청소하는 등의 추가 장치를 추가해 간섭을 제거할 수 있으며, 자체 발열 장치를 추가해 비, 눈, 얼음, 서리 등으로 인한 카메라의 악영향을 방지할 수 있다. 또한 데이터 노이즈 제거와 같은 전처리 기술을 사용하여 환경 간섭을 제거할 수도 있습니다. 예를 들어, 이미지 안개 제거를 위한 일반적인 알고리즘에는 이미지 향상, 대기 저하 모델 기반의 이미지 복원 및 이미지에 중점을 둔 딥러닝 기반 방법이 포함됩니다. 비헤이징 기술은 주로 빗방울(렌즈에 부착된) 제거와 강우(공기 중에 분산된) 제거의 두 가지 범주로 구분됩니다. Lidar의 경우 일부 상용 제품에는 이미 픽셀 중심 평가를 통해 빗방울을 필터링할 수 있는 자동 이미지 보정 기능이 있습니다. 그리고 눈송이.

또한 간섭 제거 단계를 건너뛰고 간섭이 포함된 데이터를 처리하는 지각 모델의 능력을 직접적으로 향상시킬 수도 있습니다. 예를 들어, Huang 등은 안개가 낀 이미지에서 표적 탐지 문제를 해결하기 위해 새로운 유형의 이중 서브넷 네트워크인 DSNet을 도입했습니다. 고속을 유지하면서 탐지 성능은 많은 고급 표적 탐지기와 "안개 제거"의 결합 모델보다 뛰어납니다. + 감지".

c. 인식 기능 중복

단일 센서와 해당 인식 모델의 성능 한계를 고려할 때 다중 센서 융합은 중요한 개선 기술입니다. 첫째, 유사한 센서 융합은 차량 주변에 여러 대의 카메라를 배치하여 360° 인식 관점을 얻는 등 여러 센서의 합리적인 레이아웃을 통해 감지 범위를 늘릴 수 있습니다. 단일 유형의 센서 성능 제한으로 인해 Lidar의 정확한 거리 측정 장점을 활용하여 카메라 기능 부족을 보완하거나 중복 정보 분석을 결합하여 센서 이상을 파악하는 등 환경 정보 수집의 다양성과 정확성이 높아집니다. 융합 센서의 특성에 따라 융합 정보 수준에 따라 카메라, Lidar, Radar의 다양한 조합을 기반으로 한 융합으로 나눌 수 있으며, 데이터 수준, 기능 수준 및 대상 수준 융합으로 나눌 수 있습니다. 적응형 가중 평균 방법, 클러스터링 클래스 알고리즘, 베이지안 추론 등과 같은 일반적인 융합 방법 현재 연구에서는 악천후와 같은 유발 조건의 영향을 고려하고 최적의 융합 아키텍처, 모델 설계, 훈련 전략, 다중 모드 데이터 세트 등에 대한 많은 탐색을 수행하여 몇 가지 중요한 결과를 얻었습니다. 또한 복잡한 도시 교통 시나리오에서 도로변 및 도시 센싱 정보를 도입하여 통합 협업 센싱 솔루션을 구현함으로써 자전거 센싱 기능이 부족한 문제를 해결하는 것도 중요한 연구 방향입니다.

d, 측위 기능 개선

측위 기능 구현에는 주로 전역 항법 위성 시스템을 기반으로 한 절대 위치 측위와 동시 측위 및 지도 구축(동시 측위 및 매핑, SLAM)을 기반으로 한 상대 측위가 포함됩니다. 전자의 일반적인 SOTIF 문제에는 건물 반사로 인한 다중 경로 현상, 위치 혼란 또는 교통 시설이나 산 협곡과 같은 장애물로 인한 위치 신호 손실이 포함됩니다. GPS 고도 또는 기압 절대 값 비교와 같은 방법을 사용하여 위치 신호를 처리할 수 있습니다. 고지대에서의 혼란 문제; 후자는 주로 카메라나 Lidar 등을 기반으로 한 SLAM 포지셔닝을 포함합니다. 따라서 직면하는 SOTIF 문제는 악천후로 인해 포지셔닝 정확도가 감소하는 등 인식과 유사하며 이는 개선될 수 있습니다. 다중 센서 융합, 알고리즘 최적화 등의 기술을 통해

2 의사결정 제어 기능 개선

a, 의사결정 방법 분류 및 성능 개선

현재 주류 의사결정 방법에는 규칙 기반 의사결정과 학습 기반 의사결정 두 가지가 있습니다. 만들기. 전자의 장점은 해석성이 뛰어나고, 전문가 경험을 쉽게 도입할 수 있으며, 신뢰성이 높다는 점이지만, 사양 부족, 역동적이고 복잡한 시나리오에서의 인지 추론 능력 부족, 일반화 부족, 알고리즘 확장성 부족 등의 한계가 있습니다. 위의 문제에 대응하여, 우선 경험 축적, 브레인스토밍 등의 방법을 통해 의사결정 로직을 지속적으로 최적화할 수 있다. . 또한, 새로운 모델링 이론과 시나리오 템플릿과 같은 정보 및 기법의 도입은 복잡하고 알려지지 않은 시나리오에 대한 의사결정 방법의 일반화 가능성을 향상시킬 수 있습니다. 또한, 별도의 예측모듈을 도입하면 시나리오를 인지하는 의사결정 능력이 향상되어 기존 모델의 단점을 보완할 수 있다.

최근에는 모방 학습, 강화 학습 등 학습 기반 의사 결정 방법에 초점을 맞춘 연구가 점점 더 많아지고 있습니다. 이러한 방식에 대한 개선 아이디어는 위에서 언급한 인식 모델의 성능 개선과 유사하다. 즉, 훈련 데이터, 모델, 훈련 과정을 개선함으로써 의사결정 성능을 향상시킬 수 있다는 것이다.

b. 의사결정 SOTIF 위험 모니터링 및 보호

의사결정 기능 모듈은 센싱 포지셔닝 모듈에서 얻은 정보가 충분히 정확하다고 가정할 때, 의사결정 기능 모듈은 주로 운영 환경의 트리거 조건에서 비롯됩니다(예: 교통 방해로 인한 의사 결정 알고리즘) 및 의사 결정 모듈 자체의 부족한 기능으로 인해 발생하는 보안 문제는 위험 모니터링 및 보호에서 고려되는 두 가지 주요 요소에 해당합니다.

특정 도로 유형과 같은 환경의 트리거 조건은 OOD 등을 통해 제한될 수 있으며 분석, 평가 및 검증 확인 결과와 결합되어 의사 결정 모델에 적용 가능한 ODD를 점차 명확하게 함으로써 지도, 측위, 특정 장면 인식 등의 기술을 사용하여 현재 위험을 실시간으로 파악하는 환경 상태 모니터링을 위한 참고 자료입니다. 환경 내 교통 참여자의 불확실한 움직임을 목표로 해당 위험 정량화 모델과 위험에 민감한 안전 의사결정 방법을 설계함으로써 보다 안전한 의사결정 결과를 얻을 수 있습니다. 환경 참가자의 행동 식별.

의사결정 모듈 자체의 잠재적인 기능적 결함을 고려하여 공식 검증 기술은 의사결정 안전성 검증 분야에서 널리 연구되어 왔습니다. 특정 가정하에 사고가 발생하는지, 그리고 가정의 합리성 역시 보안검증 효과에 영향을 미치는 중요한 요소이다. 또한 의사결정 모듈은 예측과 행동 선택이라는 두 개의 핵심 하위 모듈로 나누어지며, 그림 8과 같이 부족한 예측 기능의 정량화를 위험 모니터링 및 보호에 사용할 수 있습니다. 예측 모델의 불확실성을 정량화하고 전파함으로써 안전한 의사결정이 가능해집니다.

그림 8 예측 불확실성을 고려한 안전 의사결정

또한, 낮은 수준의 자율주행 결정이 처리하기 어려운 시나리오, 기능 제한 또는 운전자 요청 위험을 완화하기 위해 인수를 사용할 수 있습니다.

c. 의사결정 기능 중복

단일 클래스 의사결정 모델의 한계를 고려하여 하이브리드 의사결정(그림 9 참조)은 보완적인 이점을 활용하여 기능을 더욱 향상시킬 수 있습니다. . 예를 들어, 규칙 기반 의사결정은 고차원 불확실성 환경을 모델링하기 어렵지만, 해석 가능성과 신뢰성은 학습 기반 의사결정을 보완할 수 있습니다. 규칙을 통합하는 자가 학습 하이브리드 의사결정을 예로 들면, 지식이나 규칙을 통한 보상 기능 조정, 탐색 프로세스 조정, 출력 조치 조정, 전략 훈련 반복 프로세스 조정 등이 포함되어 개선할 수 있습니다. 의사결정 결과의 신뢰성. 또한 차량-도로 클라우드 협업 및 클라우드 제어 시스템과 같은 기술 개발은 교통 상태 모니터링 정보 도입, 거시적 의사결정 제어 지침, 컴퓨팅 성능 지원 및 클라우드가 제공하는 기타 지원을 강력하게 지원합니다. 그리고 길가는 온보드 의사 결정 시스템의 기능 부족 문제를 완화할 수 있습니다.

그림 9 하이브리드 의사결정의 일반 프레임워크

d. 제어 기능 개선

SOTIF 문제 주로 두 가지 측면을 포함합니다: (1) 제어 동적 모델링 계층의 한계로 인해 차량 동역학 특성의 표현이 충분하지 않으며 컨트롤러 자체에도 실시간 성능과 같은 성능 제한이 있습니다. (2) 액추에이터는 실행 정확도, 최대 조향 또는 제동 능력 한계 및 실제; - 시간 응답 능력 및 기타 제한 사항이 있으며 도로 상황, 기계, 강풍 등 외부 간섭에 의해 영향을 받을 수 있습니다. 따라서 기능 개선은 주로 액츄에이터 정확도, 응답 시간 등의 성능 개선, 보호를 위한 고위험 작업 조건 모니터링, 중복성을 달성하기 위한 새로운 컨트롤러 또는 액츄에이터 추가 등 위의 두 가지 측면에 중점을 둘 수 있습니다. 알고리즘 계층에서는 강력한 내결함성 제어 등이 제어 모델을 개선하는 대표적인 기술입니다.

3. 합리적으로 예측 가능한 오용 처리

분석 및 평가 단계에서 합리적으로 예측 가능한 오용을 완전히 식별하는 것은 이러한 위험을 처리하기 위한 중요한 전제 조건이며, STPA 및 기타 기술을 사용하여 분석을 지원할 수 있습니다. 잠재적인 오용을 처리하는 방법에는 여러 가지가 있습니다. 첫째, 사용자 매뉴얼과 교육을 최적화하면 불분명한 규칙이나 지식 부족으로 인한 운전자와 승객의 오용을 줄일 수 있습니다. 운전 중 자세상태, 극한 이상상태, 안전벨트 상태 등 운전자와 승객의 상태를 모니터링하여 조기경보를 얻을 수 있다. 대표적인 모니터링 정보 획득 방식으로는 운전자 모니터링 카메라, 시트 위치, 스티어링 휠 센서 등이 있다. , Abbood 등은 동공 반응, EEG 신호 등의 센서 감지 정보와 운전자 프로필 등의 맞춤형 정보를 사용하여 행동 예측 및 개입을 수행하는 피로 감지 및 예측 모델을 제안했습니다. 잠재적인 위험이 감지되고 개입이 수행되면 시각적, 청각적, 촉각적 및 기타 대화형 형태를 통해 동시에 제공될 수 있으며, 정보 콘텐츠가 어떻게 합리적으로 설계되어야 합니다. 반자율주행을 통해 전달되는 정보는 운전자의 태도와 안전에 영향을 미치므로 제공되는 정보의 양과 유형을 합리적으로 규제해야 합니다. 또한, 피할 수 없는 오용 가능성을 고려하여 구현하기 어려운 기능적 작동 방법(예: 좌석, 버튼 위치 또는 활성화 동작)을 설계하고 다음과 같은 특정 시나리오에서 운전자와 승객의 힘을 제한함으로써 안전성을 향상시킬 수 있습니다. 고속 시나리오에서는 자동 도시 주차 기능의 활성화를 비활성화합니다.

4. 차량 레이어 기능 개선

스마트 자동차는 여러 모듈의 복잡한 상호작용을 통합하며, 단일 기능 모듈의 개선만으로는 SOTIF를 완전히 보장할 수 없습니다. 한편으로는 각 모듈에 해당하는 SOTIF 문제가 발생합니다. 완전히 제거하기 어렵고 차량 전체를 최적화해야 합니다. 반면에 시스템은 잔여 위험을 최소화하도록 설계되었습니다. 반면에 각 기능 모듈이 예상되는 기능을 달성하더라도 차량 설계의 사양이 부족하면 위험한 동작이 발생할 수 있습니다. . 따라서 각 모듈의 기능 부족 문제와 모듈이 직면하는 트리거 조건을 차량 수준에서 종합적으로 고려하여 시스템 솔루션을 공식화해야 합니다.

차량 시스템 설계에서는 서로 다른 기능 모듈 간의 SOTIF 위험 전파를 충분히 고려해야 합니다. 최근에는 위의 의사결정 SOTIF 위험에서 업스트림 감지 및 위치 확인 모듈의 완벽한 성능에 대한 가정이 실제로 스마트 자동차의 업스트림 기능과 다운스트림 기능 간의 체계성과 보완성에 초점을 맞추고 있습니다. 센싱 및 포지셔닝 기능이 부족하여 발생하는 문제점을 고려하여 판단 설계를 통해 보완할 수 있습니다. 예를 들어, 의사결정 모듈에서 센서 입력 노이즈 및 폐색으로 인한 인식 부족과 인식 결과의 카테고리 불확실성, 위치 불확실성 등의 정보를 고려함으로써 인식 기능 부족이 차량 안전에 미치는 영향을 완화할 수 있습니다. 또한, 제어 모듈을 통해 센싱이나 의사결정 기능 부족으로 인한 위험도 완화할 수 있습니다.

또한 현재 일부 연구에서는 시스템 자체 인식(self-awareness) 개발에 중점을 두고 이를 통해 외부 운영 환경 및 내부 기능 상태에 대한 포괄적인 인식 및 위험 보호 기능을 향상시킵니다. 자기인식의 실현을 위해서는 스마트카를 위한 전체 차량 아키텍처에 대한 스킬 맵, 역량 맵, 다층 뷰 구축, 통합 등 차량 전체 수준에서 시스템 아키텍처와 해당 모듈에 대한 완전한 이해가 필요합니다. 차량의 자체 인식을 기반으로 환경 센서 및 차량 내장 센서를 사용하여 내부 및 외부 상태의 인식 및 표현을 실현하고 안전 의사결정을 결합하는 등 시스템 안전 모니터링을 수행할 수 있습니다. 또는 위험 보호를 달성하기 위한 시스템 자체 규제 기술.

시스템의 복잡성과 각 모듈의 결합 정도가 증가함에 따라 차량 수준에서 SOTIF 개선을 위한 포괄적인 기술 솔루션에 대한 요구도 증가하고 있지만, 불분명한 위험 메커니즘과 정량적 지표로 인해 불완전합니다. 현재 기술로는 기능 모듈의 다양성, 복잡한 시스템 분석의 어려움 등의 문제를 효과적으로 처리하기가 여전히 어렵습니다. 차량 수준의 SOTIF 위험 보호 시스템은 더욱 발전해야 하며(그림 10 참조), SOTIF 위험의 수직적 전파와 전반적인 모니터링을 종합적으로 고려하여 SOTIF의 시스템 보장을 달성할 수 있습니다.

그림 10 차량 수준 SOTIF 위험 보호 시스템

SOTIF는 운영 단계에서 핵심 기술을 보장합니다

SOTIF 출시 지침을 준수한다고 해서 위험이 완전히 제거되는 것은 아닙니다. 한편으로는 시나리오의 롱테일 효과로 인해 운영 단계에서 개발 단계에서 고려되지 않은 기능적 결함이나 트리거 조건이 필연적으로 발생하게 됩니다. 개발 단계의 변화에 ​​비해 규제, 행동 습관 등이 발생하여 그림 11과 같이 새로운 알 수 없는 불안전한 시나리오가 발생할 수 있습니다. 위에서 알 수 없는 위험을 효과적으로 처리하기 위해 운영 단계에서 일부 기술을 SOTIF 보증에 사용할 수 있습니다. 여기에는 주로 단기 위험 보호와 장기 기능 개선이라는 두 가지 범주가 포함됩니다.

그림 11 운영 단계 중 알려지지 않은 위험 요인 분석

단기 위험 보호는 운영 단계에서 알려지지 않은 위험에 대한 실시간 보호를 목표로 하며, 핵심은 위험 모니터링에 있습니다. 이상 탐지 기술은 정상적인 데이터 인스턴스 영역에서 벗어나는 입력을 식별하고 여기에 이상 점수 또는 레이블을 할당하는 데 사용할 수 있습니다. 여기에는 배포 이동 또는 배포 외 입력으로 인해 발생하는 알려지지 않은 위험에 대한 특정 모니터링 기능이 포함됩니다. 준지도 및 비지도 및 기타 방법은 의미론적 분할 및 비전 기반 안전 탐색과 같은 작업에 초기에 적용되었습니다.

또한 일부 연구에서는 다양한 이상 탐지 방법의 비교에 중점을 두고 있습니다. Henriksson 외 연구진은 7가지 평가 지표를 사용하여 두 가지 유형의 모니터(컨벌루션 신경망 분류기 및 변형 자동 인코더)를 비교하는 구조화된 딥 러닝 모니터 평가 프레임워크를 제안했습니다. ) 자율 주행 모니터가 이상 감지를 통해 새로운 교통 장면을 식별할 수 있는 다양한 테스트 사례에서 후속 연구에서 위의 작업을 확장하여 4가지 유형의 심층 신경망과 3가지 다른 모니터를 선택하고 다양한 훈련 중 모니터의 성능을 비교합니다. 네트워크 단계에서 모니터 성능이 저하되기 시작하는 지점을 감지합니다. 또한, 인지 불확실성은 실제 운영 입력을 처리할 때 모델이 나타내는 신뢰도를 반영할 수 있습니다. 연구에 따르면 분포 변화, 알 수 없는 데이터 입력 등에 대한 특정 감지 기능이 있는 것으로 나타났습니다. 인지 불확실성을 추출하는 일반적인 방법에는 베이지안 근사 추론, 그림 12에 표시된 몬테카를로 드롭아웃, 심층 통합 및 심층 증거 회귀 등. 모니터링된 위험에 대응하여 불확실성에 민감한 의사결정 모델 설계 및 전략 전환을 통해 보안을 보장할 수 있습니다.

그림 12 인식적 불확실성을 추출하는 일반적인 방법

장기적인 기능 개선은 운영 단계에서 발견된 새로운 SOTIF 위험에 대한 기능 개선 및 시스템을 만드는 것을 목표로 업그레이드 관련 위험을 보다 효과적으로 제거합니다. 일반적인 기술에는 주요 데이터 검색 및 기록, 점진적인 학습 및 성장 플랫폼, OTA 업그레이드가 포함됩니다. 우선, 운행 단계에서 스마트카가 기대하는 기능을 발휘하지 못하거나 구현을 방해하는 핵심 요인을 발굴하고 기록해야 하며, 구체적으로는 운행 중 알려지지 않은 위험 모니터링, 고위험 또는 사고 데이터와 결합할 수 있다. 환경, 규제 등 외부 요인의 변화를 추적하고 달성하는 방법입니다. 또한, 핵심 데이터 피드백을 기반으로 하는 시스템 업데이트 및 반복 메커니즘의 구축 및 개선은 발견된 새로운 문제를 완전히 해결하기 위한 중요한 보장입니다. 예를 들어 Tesla와 같은 회사는 자율 주행 학습 및 성장 플랫폼에서 특정 탐색을 수행했습니다. , 지속적인 학습과 같은 기술은 기계 학습에 사용됩니다. 다른 분야에서도 롱테일 시나리오를 처리할 수 있는 가능성이 나타났습니다. 또한 OTA와 같은 원격 업그레이드 기술은 자율주행 소프트웨어 업데이트의 비용과 효율성을 효과적으로 향상시킬 수 있습니다.

연구 전망 및 요약

SOTIF 검증을 위한 기존 핵심 기술을 정리하고, 연구 미비점과 개발 동향을 통합하여 다음과 같은 연구 전망을 제안합니다.

(1) SOTIF 보증에 대한 기초이론 연구를 강화한다. SOTIF 문제의 본질부터 시작하여 SOTIF 위험의 생성, 확산 및 진화 메커니즘을 연구합니다. 이론적 분석과 실험적 검증을 통해 스마트 자동차의 잠재적인 기능적 결함, 유발 조건 및 스마트 자동차의 일반적인 기능 아키텍처와 결합된 영향 관계를 분류하고 서로 다른 모듈 간의 SOTIF 문제의 영향 및 전파 메커니즘을 탐색했습니다. , 시나리오 진화론을 바탕으로 위험 역학을 연구하는 동시에 AI 등 신기술에 존재하는 불확실성과 블랙박스 문제를 고려하여 시스템 기능이 부족한 근본적인 이유에 대해 심층적인 연구를 수행합니다. . 또한 통계, 정보 이론 및 기타 학문 분야의 연구와 결합하여 SOTIF 위험 정량화 모델을 구축하여 오프라인 평가 인증 및 온라인 위험 예방 및 제어 기술 구현을 위한 이론적 기반을 마련합니다.

(2) SOTIF 위험 방지 기술 시스템을 구축합니다. 차량 SOTIF 위험을 줄이기 위한 이론적 연구를 기반으로 한 시스템 개선 아이디어를 탐색합니다. SOTIF 위험 생성 메커니즘과 위험 모델을 결합하여 스마트 자동차의 각 모듈의 기능 개선 기술을 탐색 및 최적화하고 나아가 자기 인식 및 자기 조절 기능을 갖춘 차량 수준 SOTIF 위험 보호 시스템을 구축합니다. 그림 13과 같이 시스템 내부 상태(AI 모델 등), 외부 운영 환경(ODD 등), 기타 제약사항(교통 규제 등) 등의 정보를 통합해 모니터링하고 적응형 보안을 제공한다. 의사결정 모델은 SOTIF 위험을 보호하도록 설계되었습니다.

그림 13 SOTIF 위험 보호 시스템

(3) SOTIF 보증 기술에 대한 긍정적 업데이트 메커니즘 형성을 촉진합니다. 현재 스마트카 분야 자체는 아직 탐색 단계에 있으며, 동시에 기술 발전, 환경 변화 및 장면 롱테일의 장기적 존재로 인해 다양한 경로의 공존과 빠른 기술 업데이트가 특징입니다. 문제가 발생하면 알려지지 않은 새로운 불안감이 계속해서 나타날 수 있습니다. 따라서 SOTIF 보증 기술 연구를 위한 건전한 업데이트 메커니즘을 구축해야 하며, 문제 모니터링, 피드백 및 업데이트의 자동화된 프로세스를 개선해야 하며, 유연하고 빠르며 지속 가능한 자동 분석, 자가 학습 성장 및 재인증 시스템을 구축해야 합니다. SOTIF 보증 기술과 스마트카 기술의 통합을 실현하기 위해 탐구되었습니다.

간단히 말하면, SOTIF 연구는 스마트카가 궁극적으로 사회에서 받아들여질 수 있을지에 대해 매우 중요한 의미를 갖습니다. 그러나 이 분야의 현재 표준은 아직 완성되지 않았으며 업계 관행은 아직 탐색 단계에 있으며 기술 연구 시스템의 지원이 부족합니다. 본 글에서는 SOTIF 문제의 본질부터 시작하여 SOTIF 보증 기술 시스템을 정리하고 스마트카 SOTIF의 기술 연구와 산업적 구현에 도움이 되는 연구 전망을 제시한다.

위 내용은 스마트카 기대기능의 안전성 확보를 위한 핵심기술의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!