Tag: ISO 26262

专业术语

什么是预防安全?

预防安全(Preventive Safety)是自动驾驶系统设计中的核心概念,指通过前瞻性技术手段主动识别潜在风险并采取干预措施,以避免事故发生或减轻事故伤害的安全策略。与传统被动安全系统不同,预防安全强调在危险发生前进行预判和防范,其技术实现通常依赖于多传感器融合、环境建模、风险预测算法以及车辆动力学控制等模块的协同工作。典型应用场景包括碰撞预警、自动紧急制动、车道偏离纠正等主动安全功能。 在自动驾驶产品开发中,预防安全系统的设计需要平衡安全性与舒适性,既要确保系统对危险场景的敏感度,又要避免过度干预导致用户体验下降。当前技术趋势正从规则驱动型预防向数据驱动型演进,通过海量真实驾驶数据训练的深度学习模型,能够更精准地识别复杂场景下的潜在风险。值得关注的是,ISO 26262功能安全标准和SOTIF(预期功能安全)标准为预防安全系统的开发提供了重要框架。

Read more
专业术语

什么是备份控制器?

备份控制器(Backup Controller)是自动驾驶系统中专门设计用于在主控制系统失效时接管车辆控制权的冗余模块。它通常采用相对简化的控制算法和独立的硬件架构,能够在主控制器出现软件崩溃、硬件故障或感知系统异常等情况下,确保车辆执行最低风险操作(如安全靠边停车或紧急制动)。备份控制器的设计需满足功能安全标准ISO 26262中最高等级ASIL-D的要求,其决策逻辑往往采用确定性更强的规则驱动模式,而非主系统常用的数据驱动模式,以此保证极端情况下的系统可靠性。 在实际产品开发中,备份控制器的实现需要与主控制器形成物理隔离的「双工系统」,例如采用独立电源、通信通道和微处理器。值得注意的是,特斯拉的FSD系统采用影子模式持续验证备份控制逻辑,而Waymo则通过异构冗余架构(如Intel和Nvidia芯片混用)来规避共性故障风险。随着自动驾驶等级提升,业界正在探索基于形式化验证的备份控制器设计方法,这要求AI产品经理在功能定义阶段就需要平衡冗余安全性与开发成本的关系。

Read more