中国智能网联汽车开发及测试评价技术研究

分享嘉宾

中国汽车技术研究中心科技发展部部长

汽车电子资深首席专家

龚进峰

尊敬的各位领导、各位来宾：大家上午好。非常高兴也很荣幸有机会参加我们这次的论坛，我们这个论坛虽然规模不算特别大，但是通过会前与部分听众的交流，我觉得在座的人都是对汽车、对电子、对芯片、对信息这一块儿有很深的技术研究和充分的市场了解的专业人士。我这次带来的报告是关于智能网联汽车开发研究，主要市汽车安全方面的。汽车新安全主要有两个方面，一个是功能安全，一个是信息安全，今天就这两个主题做一个简单的分享。

这个报告分五个部分，一是介绍我们中国汽车技术研究中心在智能网联汽车方面的研究，本来我有一个四分钟的专业宣传片，是介绍我们中心构建了二十多个场景的一个无人驾驶的宣传片，但是空间太大，五百兆我发不过来，所以就没有办法给大家去播放这个视频材料了。下面我主要介绍功能安全、信息安全，最后把相关这一块儿的标准动态情况做一个介绍。

首先看第一部分，这是关于智能网联汽车的一个介绍，在无人驾驶汽车或者是智能网联汽车领域，大家都在谈论到底离我们有多远。应该说两三年以前这个话题是非常非常火的，在任何论坛上，不光是我们国内，就是在美国欧洲，所有关于这方面的讨论都是非常多的，大家都充满了激情。但是从去年开始，这个温度开始往下降了，一说智能网联车和无人车，大家都感觉不太像以前想象的那样近在眼前了，大家对这个智能网联汽车到底怎么发展有了一个更清醒和更理智的认识。

首先看看智能网联车的应用场景，它会在什么场景下首先应用，而不是随随便便在马路上到处跑。第一个就是自主泊车，这个自主泊车不是说传统的侧方停车，它是带有SLAM扫描和路径规划的，可以进入停车场和停车库的，这个是我说的自主泊车。还有封闭园区的低速的接驳场景，包括一些专用车，比如说机场用车，封闭园区的物流车、环卫车等等，都是我们无人驾驶车首先应用的场景。

另外介绍一下我们这个团队的研究成果，目前我们中心有三款车，这页里面有两款，下面还有一款，一共三款车，右下角那个小黄车，看起来很简陋，其实就是拿旅游观光园区运行的小车进行改装的，没有用线控的技术，就是很低成本的方案，做低速的运行。中间下面那个就是我们中心做的一款高速的，昨天还在天津参加了世界智能挑战赛高速公路的比赛，就是六十到八十公里的时速，在天津的一个高速公路上参加的比赛，还获得了奖，至于奖的等级我还不清楚，我们参加了三个不同的比赛，这个比赛我们工信部副部长都亲临指导。

这个图是我刚才说的低速的，低成本的，从传感器的配置可以看到，没有顶上的64线，基本上就是一个低成本，手机APP可以一键约车，这个是L3级的，传感器的少一些，基本上现在在我们中心这个六百亩的实验园区运行，如果有客人到中心来参观的话可以找我们约这个车，他会自动把你们送到要参观的各个点位，这个是低成本的。

深蓝这款车现在也很热，这个车在前一段时间参加了上海车展，我们国家的政协副主席万钢也坐在这个车内进行体验，当时是静态的，因为不能动，还在车前拍照留影，这个车我们叫深蓝，这个是没有方向盘的，当然方向盘是隐藏式的，特殊情况可以把它拉出来。这个车现在也是一个明星车型，刚刚展出，就有几个单位想买这一款车，也是在他们自己的园区去运行，这个车基本上是面向L4级开发的，是低速运行的观光车。

这一款车就是一个高速车了，配备也比较高，带有64线的激光雷达，配置高了一个档次。昨天参加了八十公里最高时速的高速公路比赛，另外也参加了越野比赛。这个里面有一个小插曲，当时这个车撞上了移动障碍物拖拉机，虽然这款车是我们自己的，但是我也要讲，就是说现在的无人驾驶技术的的确确还不是那么可靠，确实还有很脆弱的环节。当时我正在大屏前面接受中央电视台CCTV的采访，我正在那边讲的时候，回头发现我的车被拖拉机撞了，因为他是越野场景，所以有农用拖拉机在场地里面穿行，它就是做干扰的，看你的车怎么样处理，但是我们发现这个车子发现拖拉机然后停下了，然后就是迟钝半天又往前走，然后又发现了拖拉机，然后向右打轮，再启动加速，它以为能躲过去，但是没有躲过去，结果把左前角给撞上了。当时很多媒体朋友也在看，我说这是我的车，发生了小刮蹭，其实你们要是看了我大赛的话，会发现很多车都出了问题。比如说限宽场景的通过，第一台发车的参赛车根本就没有考虑限宽障碍物就冲过去了，把旁边限宽的标识都撞飞了，停都没停，你想这个车里面装的摄像头和雷达没有发现吗？是视而不见还是没有发现？把旁边的障碍物撞飞了，停都没停就跑到下一个赛点去了。所以说无人驾驶车，大家一是要对它充满期望，但是千万别把它想的那么现实，做一些结构化道路运行，目前来讲技术支撑还是可行的，指望它到复杂的交通环境里，实际交通环境里，这么游刃有余的去运行，其实路还很长。

下面我讲研发里面的内容。改装一台无人车不难，拿一个传统的车，或者是一个电动车去改装成一个无人驾驶车，其实并不难，我们几个月就可以搞出来，但是让这个车能够运行的可靠，其实是很难的，里面有很多的基础东西要做。首先是要感知融合，这么多传感器加在一起，24G雷达，77G雷达，64线激光雷达，16线雷达，4线雷达，甚至是环视，多少传导器加上去，都赶不上人的一双眼睛。所以说信息怎么去融合是一个难点。融合完了以后就是怎么去感知决策，也就是怎么做，我刚才讲了，有一些传感器是视而不见了，的的确确每一种传感器有一种他的特点，不能适合所有的环境。视觉适合什么，雷达适合什么样的障碍物感知，不一样，这种异构的数据怎么去实时融合，融合到同一个时间轴上，融合到同一个三维空间里面去，这个是很难的。然后就是信息感知到了，我怎么样来决策下一步的行动，即决策规划，这也是智能驾驶里面就像大脑的功能，后面就是行为控制。有人说机器一定要比人聪明，但是真正在车辆控制决策里面，我估计现在任何一个电脑和算法也超不出人对它的综合理解。这个里面有软件架构图，我就不多说了，里面讲了单车的智能化，其实单车的智能化之外还有一个V2X，就是通讯的东西，我就不再说了。

细说感知融合这一块儿，感知的第一步就是车上传感器的标定，俗话说失之毫厘、谬以千里，这个标定如果不精确的话，所有感知数据精度就不够了，所以说我们要做感知传感器的标定，融合刚才的雷达信息和摄像头图像信息，，怎么样把这些异构数据融合到同一个时间轴上去，怎么把他们融合到同一个空间坐标系里面去，哪些信息是可以做有效融合，我就不再细讲这些技术点了。

另外是做规划，刚才我讲的例子，就是我那个小车，越野赛的时候跟人家撞上了，其实就是规划的问题，一是感知准不准，感知不准后面怎么都不行，感知准的情况下怎么去规划呢？我举一个例子，人开车，比如说路上的井盖丢失了，有一些驾驶员会骑着井盖开过去，有一些驾驶员，尤其是对技术水平心理没有谱的，我绕过去吧，那么绕的时候他会观察后面有没有车等等，所以这个就是规划，感知到有东西了我怎么规划。那么车也有规划，我是骑着井盖过去还是绕着井盖过去他要去规划。还有一个要讲的就是人工智能深度学习的东西，就是我们人开车，比如说通过一个公交站，人类驾驶员会知道很多人会横穿马路，你会观察，甚至你可能会从公交车车下面发现有人腿在走动，司机马上减速，万一被鬼探头撞上怎么办？对吧？但是我们这个车会吗？其实也会，但是这个是要训练的，比如说发现公交车上面有脚在动的时候他也会主动刹车，所以这个就是深度学习怎么去用等等。我就不再讲这一块儿了。

这一块儿本来是有一个视频的，但是这个视频没有办法放了，因为太大，带不过来。我简单说一下，这个是我们中心的园区的场景，我们的无人车都在这个园区里面运行，同时我们做了一个Prescan软件在模拟仿真场景进行配置。这一块儿没有视频，所以我的解释就稍微简单一点。这个里面涉及到了车和路的协同设计，有几个场景，简单说一下，比如说行人的识别与躲避，这个里面可能图像的信息会起到更关键的作用里面。另外一个就是十字路口，有障碍物的，我们实际行驶当中有建筑物遮挡等等，我们是通过摄像头监控，把这样的信息通过广播的形式给了车辆，是通过这种方式实现V2X的通讯，还有红绿灯自动调节，车走到这里怎么调节。

我刚才说智能网联车技术现在还不那么成熟，那怎么办？就要加大我们的投入，在算法方面加大投入，另外一方面是加强测评，任何技术，你要不去测评，不去做丰富的测试评价，它的技术就成熟不了，传统车也是这样的，就是测评是永远无止境的。测评体系方面我们智能网联要从两个方面讲，一个是功能测评体系，一个是性能测评体系。首先看你的车有没有这个功能，现在我们工信部搞的5+1和5+2更多了，现在国内的测试场有三十多个了，有的是国家部委认可的，有的是地方高的，这个测评我发现大多数环境都是功能型测评，无非是弄个隧道，弄个红绿灯等，车一过有反应了我可以认为成功了，这是最简单的功能性测评，只能考核这个车有没有这样的功能。但是性能的好坏能测评吗？当然他可以做，但是现在的设计场景都是做功能的，很少做性能的测试评价，性能测试评价有极端性能测试评价，刚才我讲的绕井盖、跨井盖，其实这是规划的测评。比如说传感器的测评，雾天、雨天、顺光、侧光，对我的摄像头的识别程度到底会有什么影响？现在我们的测试环境里有吗？没有听说哪一家在做，所以说这里面除了功能的测试评价体系之外还有性能的测试评价体系，在专业的封闭的实验环境下构建这样的场景，去对无人车做专项性能测试评价，所以是分两个部分，功能测评和性能测评。

然后延伸到下面，就是我们今天的主题，功能安全的测试评价和信息安全的测试评价。功能安全大家在座的很多专家都不若生，现在功能安全很热。我一个团队的负责人姓李，李博士做了这个七八年了，当时功能安全只是一个概念还没有做的时候他就搞了，后来我们国家搞功能安全标准他也是起草人之一，我们国家第一个工作安全标准是他干的。简单来讲，对智能网联汽车有一个它的功能安全要求来说，一个是软硬件的验证层面，系统级的验证层面和整车的验证层面。这个软硬件的就是通过芯片级的，这个是系统级的，还有整车级的，就是ECU模块级，二是系统功能级，三是整车级的测试评价，所以说功能安全是从这三个层级上来做。分别是测试流程书、测试矩阵到最后形成测试分别表，根据它去做测试评价，这一块儿有一套体系，我们团队一直在做。

下面我就讲软硬件层面，其实软硬件层面和系统层面测试和整车层面测试流程是一样的，内容上相似，大家看起来表好像是一样的，其实里面有巨大的差异在里面。比如说我举一个例子，没有办法展开。比如说软硬件方面首先关注的是什么？技术安全要求在软硬件层面上是否可以正确实践。怎么要求呢？看表一，里面有两个加号，有一个加号，两个加号就是必测项，你必须要去测的，一个加号就是可测可不测，推荐你测试，圈的话就是不测试的。那么我的软硬件除了我的安全需求能不能正确实现这是一个，另外一个就是功能、性能、精度、规程、机制上是不是满足这样的要求呢？看第二个表。那么我的内外接口怎么样？第三个表，安全机制覆盖率？第四个表，每个表都有它的定义。但是我们看每一个表都有特点，软硬件怎么测试呢？有一个资源使用测试和压力测试。再看第二个表，系统层面测试就没有资源测试和压力测试，多了什么呢？错误猜测法测试，来自现场的经验测试，这个里面就有变化的空间。那么经验测试、现场测试，不同的工程师它可能测出来都有差异化了，这个里面怎么去做到更高的一致性呢？这个就要根据他的经验来做了。

整车层面的测试也是这样做的，整车的测试是所有测试里面最准确的，最客观的，但是也最难实现的。因为你在实验室测的时候，你可以虚拟出这个环境来，仿真出这个环境来，虚拟出这个信号来，整车里面就很难，这个东西上整车以后，我再去弄虚假信号给他测，难度就会很大，所以说这个里面增加了一个什么呢？实际使用条件下的用户测试，还有一个是长期测试。为什么说测试永远没有尽头，就是永远要测，现在的宝马、奔驰豪车也要测，天天在做实验，所以就是永远测试，就是长期测试和实际使用条件下的用户测试都是非常关键的。

软件层面上的测试的方法基本上我们用VDA虚拟仿真的工具去测试，这个里面是主流芯片，刚才我说我们测试的时候要看芯片。国内一家知名的芯片没有功能安全要求等级，那么我们国内有一家企业要做芯片的时候就是找我们的，对这一块儿芯片就是做功能安全的认定，然后是集成安全热定，然后主机厂整车认定，所以这个里面对不同的等级的功能安全它的覆盖率是不一样的。比如说D级是最高级的，举一个例子来讲，助力转向系统一定是D级的，为什么呢？车开起来方向把握不了了，那不是出问题了吗？所以说在助力转向系统功能安全等级是最高的，不能出问题，永远方向不能出问题，人生的方向不能出问题，车的方向更不能出问题，因为这是生命问题，人出问题是路线问题，车出问题是生命问题，所以方向性很重要。所以EPS助力转向功能等级是最高等级。那么发动机呢？发动机是要D级吗？不用，因为发动机坏了是停在那里了，出不了什么问题，所以发动机的安全反而不用D级，但是飞机发动机不行，因为飞机发动机出问题他会带下来，所以这个是不同的测试等级。

那么在系统上面，我们硬件可以在换系统里面进行测试，那就可以虚拟出很多逼真的环境，实际道路上做不到的，我在这个系统上可以做到，所以这个级别的测试往往是有这个硬件系统进行测试，时间关系我就不细讲了。

整车层面的测试，刚才我说了，最难做，最科学，最直接，结果也最有效。不说了。

信息安全，信息安全大家都知道，如果车，传统的车，一旦这个信息开放了，这个信息安全就来了，其实信息安全里面我们有一套完整的流程在执行，因为时间关系我就不多说了。信息安全要做测试首先要建立危险模型，模型从哪儿来呢？考虑到我的路径，这个里面可以看出来V2V的途径，有平台的就有可能，有射频的就有可能，有防撞钥匙的也有可能，只要是有无线的东西，就会对黑客攻击提供可能性。这个里面是一个分析，这个是我们用的微软的一个模型，其实从两个角度看，一个是攻击者角度看，就是黑客角度看，另外一个就是保护者角度看，他是攻防两个方面。只说攻击角度，就是黑客首先是对目标进行分析，然后我从哪一个路径攻进来，然后找到数之后怎么办？把表格列出来，我顺着找攻击的列表，所以说黑客去攻击的时候不是说黑客水平高，看看就可以攻击了，他下面是做了很多工作的。

代码检测，这是一个正常的正向的测试，因为现在的代码测试特别多，我们很多是做软件的，我们都知道很多是买商业软件，这个里面就是第三方软件用多了，自然就会存在很大的漏洞，所以要做代码测试。另外就是模糊测试和渗透测试，刚才讲了就是黑客的一套东西。我就不展开了。

最后我讲一下标准的情况，因为国家智能网联汽车标准这个级别还是很个的，是工信部部长亲自批的，因为当时交通部和工信部想用哪一个部门主导在里面做了大量的工作，所以我们部长是亲自批了。这个里面有几个标准我们要关心一下，商用车、乘用车的标准，还有汽标委刚才说的智能网联分标委已经成立了，现在里面关心几个方面，功能安全的标准，第二版已经发布了，这个要看，还有一个就是21448的功能安全标准，这个大家也要关注。另外还有几个其他的标准，我就不再说了。另外是四个标准，在信息安全这一块儿要关注四个标准，已经开始立项，国家已经开始立项，开始做了。信息安全的通用技术要求，电动车服务管理信息安全要求，车载信息交互系统安全技术要求和汽车网关信息安全要求。