要約
自動運転(AD)システムには、安全性、快適性、エネルギー効率を向上させる可能性があります。
最近、大手自動車会社は公道での AD システム (ADS) のテストと検証を開始しています。
それにもかかわらず、ADS の商用展開と広範な普及は、乗客の安全を損ない、路上で危険な状況を引き起こすシステム機能不全 (FI) のせいもあって、緩やかなものとなっています。
FI は ISO 21448 意図された機能の安全性 (SOTIF) で定義されています。
FI は、センサー、アクチュエーター、およびニューラル ネットワークや確率計算を含むアルゴリズムの実装における不備です。
ADS における FI の例には、道路上の不正確な自車位置特定、自転車運転者の誤った予測、信頼性の低い歩行者の検出などが含まれます。私たちの研究の主な目的は、既存のアーキテクチャと互換性のある一般的なアーキテクチャ設計パターンを定式化することです。
メソッドと ADS を使用して、FI の軽減を改善し、ADS のより迅速な商業展開を可能にします。
まず、カリフォルニア州自動車局 (DMV) が発行した 2021 年の自動運転車の離脱レポートを調査しました。
データは、システム障害よりも FI によって解放が引き起こされることが 5 倍多いことを明確に示しています。
次に、公開されている 10 時間以上の路上テストビデオを分析して、不足点とその特徴の包括的なリストを作成しました。
特に、世界モデル、動作計画、交通ルール、運用設計領域の 4 つの主要カテゴリで不十分なタイプを特定しました。
機能不全の特徴付けは、トリガー条件の SOTIF 分析をより体系的かつ包括的に行うのに役立ちます。
FI の特性評価、シミュレーション実験、文献調査に基づいて、現時点で FI が発生する可能性が最も低いチャネルを動的に選択するための新しい一般的なアーキテクチャ設計パターン Daruma を定義します。
要約(オリジナル)
Automated Driving (AD) systems have the potential to increase safety, comfort and energy efficiency. Recently, major automotive companies have started testing and validating AD systems (ADS) on public roads. Nevertheless, the commercial deployment and wide adoption of ADS have been moderate, partially due to system functional insufficiencies (FI) that undermine passenger safety and lead to hazardous situations on the road. FIs are defined in ISO 21448 Safety Of The Intended Functionality (SOTIF). FIs are insufficiencies in sensors, actuators and algorithm implementations, including neural networks and probabilistic calculations. Examples of FIs in ADS include inaccurate ego-vehicle localization on the road, incorrect prediction of a cyclist maneuver, unreliable detection of a pedestrian, etc. The main goal of our study is to formulate a generic architectural design pattern, which is compatible with existing methods and ADS, to improve FI mitigation and enable faster commercial deployment of ADS. First, we studied the 2021 autonomous vehicles disengagement reports published by the California Department of Motor Vehicles (DMV). The data clearly show that disengagements are five times more often caused by FIs rather than by system faults. We then made a comprehensive list of insufficiencies and their characteristics by analyzing over 10 hours of publicly available road test videos. In particular, we identified insufficiency types in four major categories: world model, motion plan, traffic rule, and operational design domain. The insufficiency characterization helps making the SOTIF analyses of triggering conditions more systematic and comprehensive. Based on our FI characterization, simulation experiments and literature survey, we define a novel generic architectural design pattern Daruma to dynamically select the channel that is least likely to have a FI at the moment.
arxiv情報
著者 | Yuting Fu,Jochen Seemann,Caspar Hanselaar,Tim Beurskens,Andrei Terechko,Emilia Silvas,Maurice Heemels |
発行日 | 2024-04-15 08:19:13+00:00 |
arxivサイト | arxiv_id(pdf) |
提供元, 利用サービス
arxiv.jp, Google