自动驾驶汽车引领者waymo安全方法论之运行层保证自动驾驶车辆安全

Waymo是世界上经验最丰富的自动驾驶系统("ADS")开发商,当安装在车辆上时,可以在没有人类干预的情况下完成整个动态驾驶任务("DDT")。Waymo的安全理念非常明确:Waymo将通过安全和负责任的驾驶来减少交通事故和死亡,并在扩大运营规模的同时认真管理风险。这一理念为我们的所有活动奠定了基础,与Waymo的企业文化以安全为中心是一致的,并为Waymo的未来设定了方向。为了让自动驾驶车辆("AV",这里指的是任何配备ADS的车辆)获得公众的认可,并实现其对安全和移动性的承诺,公众必须对其安全性有更好的理解。本文总结了Waymo如何在我们的AV中建立安全,并确定其部署的安全准备情况。Waymo的2017年安全报告是AV开发商提出的第一份公共安全报告,并对我们当时的技术和安全流程进行了描述。最近,我们已经该报告的更新版本。Waymo寻求在我们继续赚取利润的过程中不断改进这些方法和流程。
Waymo从硬件层,ADS行为层、运行层保证智能驾驶安全行驶,具体如下:
[自动驾驶汽车引领者waymo安全方法论之硬件层保证自动驾驶车辆安全]
[自动驾驶汽车引领者waymo安全方法论之行为层保证自动驾驶车辆安全]

Waymo从运行层面保证智能驾驶车辆安全:

车队管理

在硬件和行为层应用Waymo的安全方法论,可获得高能力的AV。在公共道路上的车队中运营这些AV需要额外的方法论来管理这些操作中可能出现的风险,以及获得可反馈到硬件和行为层的数据,以确保持续改进。在许多方面,这些最终的过程是最后一层验证,确保所开发的产品和所写的需求符合客户的需求。
例如,除了本摘要中已经讨论过的方法论(主要涉及影响Waymo ADS安全性的工程问题),Waymo的安全计划还确保在我们的AV操作中应用行业领先的安全实践,例如针对我们训练有素的车辆操作员的疲劳管理计划,以及与执法部门和应急人员协调如何安全处理无人驾驶车辆。我们进行了广泛的规划和准备,以确保我们的事故响应能力能够随时应对各种事件。我们的乘客可以立即与我们的支持团队进行语音联系,以帮助他们解决任何问题或难题。Waymo还认识到在任何车辆中使用安全带的重要性,我们采取了一系列措施来鼓励我们的AV乘客使用安全带。
虽然Waymo的ADS负责做出道路上的每一个驾驶决策,但我们有一个车队响应团队,可以在需要时为ADS提供远程协助。我们的ADS旨在识别突发情况,并联系我们的车队响应团队,他们可以确认ADS所看到的情况,并提供额外的背景信息。我们的ADS只问这些问题,以便更深入地了解它已经检测到和感知到的情况。在某些情况下,我们的远程助手可能会指示AV靠边停车(例如,由于前方远处道路封闭,需要等待进一步的指示),但ADS会继续执行整个DDT。远程助手不能远程控制车辆(即Waymo不使用远程操作来控制其AV)。ADS不需要远程协助来处理任何安全关键型或延迟敏感型的事情。
这些运营能力,包括事件响应和车队响应,其设计流程和严格程度与应用于我们硬件和软件元素的流程和严格程度类似。例如,我们使用STPA来系统地识别潜在的安全和运营风险,并在公共道路上运营前主动降低这些风险。我们对这些操作能力的要求进行记录并进行各种类型的测试。

风险管理和现场安全流程

尽管到目前为止,Waymo的安全方法论讨论得很透彻,但一个完整的安全计划必须解决这些过程中可能存在的残余风险和实际运营中暴露出的新风险。Waymo的安全计划涵盖了我们AV的整个生命周期。在部署新的平台或软件发布后,我们对安全的关注仍在继续,并包括一项重点计划,用于评估和及时解决运营过程中可能暴露的潜在安全问题。
Waymo 的风险管理计划 ("RMP") 在新的或更新的功能或软件在公共道路上使用或在我们的结构化测试设施中进行测试之前,对潜在的安全问题进行识别、优先处理和推动解决。使用一致的框架对问题进行优先级排序,对剩余风险进行分类,并根据类别进行升级,确保风险最高的问题得到最多关注和适当级别的审查。同时,RMP指示负责具体事项的团队根据优先级制定缓解和关闭每个风险的路径,促进解决这些问题的问责制。对于残余风险较高的潜在安全问题,Waymo将此类风险作为紧急问题处理,并迅速采取适当行动。对于残余风险较小的问题,可能需要在特定的时间表上进行更为渐进的处置。
我们的现场安全计划是对RMP的补充,它根据更新的功能或软件发布后收集的信息,对潜在的安全问题进行识别和适当处置,以便在公共道路上行驶。现场安全程序从许多其他来源收集并帮助解决潜在的安全问题,包括员工、乘客、公众和供应商。为了鼓励对安全问题的公开性,这是Waymo安全文化的核心原则,现场安全计划有多种流程,供Waymo的任何人提交潜在的安全问题。该计划包括由24-7待命工程师对紧急问题进行审查,他们可以限制全部或部分系统运行。由我们的安全、工程、产品、运营和法律团队代表组成的跨职能委员会会审查收到的信息,将信息引导给适当的员工进行分析,并根据评估决定是否需要采取具体行动。例如,当得知Waymo加装ADS的基础车辆制造商宣布安全召回或其他可能影响我们AV安全的行动时,委员会会考虑是否需要采取应对行动。委员会将分析相关信息,并决定在等待制造商采取永久性补救措施的同时,是否适合采取任何运营限制措施。
总结:
Waymo的安全活动基于这种前瞻性的理念。Waymo将通过安全和负责任的驾驶减少交通伤亡,并将在扩大业务规模的同时认真管理风险。Waymo的安全方法论为整个安全流程提供了支柱,随着Waymo的ADS在各种车辆平台、用例和ODD中的开发、测试和部署,这些方法论被精心设计,以实现这一理念。Waymo将继续应用和调整这些方法论,并从AV行业其他公司的重要贡献中学习,我们将继续打造更安全、更强大的ADS。Waymo将根据这些坚实的安全基础,决定在新的环境和新的操作条件下部署我们的ADS,并在这些方法论支持确定准备状态时进行。
(0)

相关推荐