自主和互联汽车测试指南

全面评估性能和安全注意事项对于成功部署至关重要

随着无线通信技术为运输领域内无限可能性打开了大门，制造商必须考虑验证测试如何帮助确保互联和自动车辆的安全性和性能。随着这些车辆和零部件背后的技术的扩展和发展，它的发展速度如此之快，比标准的变化更快。这意味着制造商和开发人员将不会总是有严格的标准或要求。但是，至关重要的是要确保自动和连接的车辆及其组件的安全性和性能。

在缺乏牢固的既定标准的情况下，制造商和设计师只能靠自己来应对这个新行业。但是，即使没有法规要求，也可以将多种考虑因素，指导原则和认证应用于汽车行业的这一新领域。

自动驾驶汽车概述

自动化车辆是一种能够监视其环境并对其环境做出反应而无需驾驶员或乘客输入或指示的车辆。国际汽车工程师协会（SAE）已将车辆自动化分为6个级别，范围从0到5，如表1所示。

级别分类定义
0无自动化零自治；驾驶员执行所有驾驶任务。
1驾驶员辅助车辆由驾驶员控制，但某些驾驶辅助功能可能会包含在车辆设计中。
2部分自动化车辆具有诸如加速或转向之类的自动化功能，但是驾驶员必须始终保持驾驶和监视环境的任务。
3条件自动化驱动程序是必需的，但对于监视环境不是必需的。驾驶员必须时刻准备着随时控制车辆。
4 High Automation Vehicle能够在特定条件下执行所有驾驶功能。驾驶员可以选择控制车辆。
5全自动车辆能够在所有条件下执行所有驾驶功能。驾驶员可以选择控制车辆。

根据全国立法会议的数据，美国近一半的州和哥伦比亚特区都采用了某种形式的自动驾驶立法。此外，五名州长已发布行政命令，鼓励在道路上测试自动驾驶汽车。美国运输部国家公路交通和安全管理局（NHTSA）制定了9个单独的测试程序草案，并于2019年发布以征询公众意见（对该草案的评论应于2020年3月发布）。

注意事项

由于没有针对自动驾驶汽车和互联汽车的联邦法规要求，制造商需要能够制定自己的计划，以确保自动化技术的安全性和性能。这包括确保满足州一级的所有测试要求，并进行常规检查以确保车辆及其组件与其他车辆以及日常生活中使用的无线技术（例如手机，蓝牙）交互时的功能 ，WiFi等）。在开发和实施测试时，需要考虑多个注意事项。



测试环境



在测试自动驾驶汽车时，OEM应该考虑多种测试环境的选择。每种环境类型都有其自身的优点和缺点。最彻底的测试计划将集成多个环境，以获得可靠的数据和结果。

实验室内测试允许对零部件和整车进行电气安全性，无线互操作性，功能性，连接性，环境条件和整体性能的评估。这些设置允许专家以高度受控的方式对设备进行严格的测试。

道路测试允许在现实条件下对车辆和各种零件进行测试，使它们经受天气，地理，光明或黑暗，道路条件，基础设施等因素的考验。这些现实世界的分析对于评估长期的安全性和性能非常有价值，可以提供产品寿命和功能的逼真视图。

试车场分析也可以用于评估汽车和/或其在道路上的零部件，但要处于可预测的受控环境中。这种类型的评估不仅可以以受控方式进行道路测试，而且还可以考虑实际条件下可能遇到的特定变量，例如直射阳光，天气条件，隧道，坡道，速度变化，交通信号灯和其他潜在的障碍。

通过结合使用这些方法，评估可以提供性能和安全性的更完整描述。例如，在最初的试验场测试之后，可以将车辆或零部件带到实验室并进行严格的耐久性测试。然后可以进行后续的试验场测试，以充分了解耐久性测试如何影响产品的性能。加速压力测试和故障模式验证测试尤其有价值。

激光雷达和雷达

在测试自动化系统和汽车的整体性能时，制造商必须评估各种传感技术，其中最常见的两项是雷达和激光雷达。激光雷达系统可以产生对自动驾驶汽车的算法非常有益的数据，但是耐久性挑战可能会导致分辨率降低，性能下降或在某些恶劣条件下传感器故障。加速压力测试提供了一种可重复的方法，可以提高设计的坚固性并消除这些问题。

加速应力测试通过将样品置于不同级别的多个应力源（同时施加）来确定失效模式。它模拟现实生活中的条件以及其他和升高的条件，以收集有助于确保产品寿命，功能和可靠性的数据。加速应力测试，失效模式验证的一种形式将样品或原型暴露于一组放大的环境和/或应力下，以产生多个独特的失效模式，其顺序和分布。传感器可以在现场轻松测试，发送到实验室以加速压力，然后返回现场进行性能评估。随着时间的推移，这可以产生有关激光雷达系统的耐用性和准确性的有价值的信息，并且可以包括第三方故障分析以帮助改进传感器设计。

雷达探测物体的能力取决于物品的大小，形状和材料成分。除非已采取措施降低能见度（认为是隐形技术），否则大多数物体对雷达系统都是可见的，但这通常不是自动驾驶汽车必须解决的问题。无线电波从物体上反弹使得可见性成为可能。因此，如果物体太薄，对雷达频率透明或不导电，则它们可能未被发现或被错误识别。当高程发生变化时，例如入口和出口坡道，或者当道路具有陡峭的弯道时，雷达系统也可能难以检测物体，这是因为物体具有独特的几何形状（平坦的拖车，轴距很远）。可以在测试轨道上重新创建这些方案或“极端情况”，以进行可重复的系统评估。

某些价格较低的激光雷达系统可能会显示较差的质量范围和/或分辨率，从而使系统花费较少的时间和信息来解释周围的环境。车辆以0.5 g的速度减速时，以70 mph的速度从100 mph处完全停止需要大约100米，因此激光雷达系统需要准确地检测到接近两倍的物体才能安全地做出反应。如果您的车辆是为低速环境设计的，则由于安全停车距离要短得多，因此可能不需要扩大行驶距离。但是，低速环境通常较难驾驭，路口复杂，行人多，并且要检测和跟踪的物体数量增加，其中许多物体远小于车辆。具有不同大小和反射率的各种目标的不同激光雷达系统的基准测试可以帮助进行激光雷达选择过程，就像在道路上进行现场测试一样。

光照条件

大多数自动驾驶汽车都采用摄像头，因为它们可以为物体检测提供强大的解决方案。但是，摄像机在良好的照明条件下性能最佳，并且在存在明显的照明对比度或车辆从一种照明条件转换到另一种照明条件时，可靠性较低。像人眼一样，相机无法立即将亮度从非常明亮调整为非常暗（反之亦然），并且可能难以区分相似对比度的物体。因此，例如，当车辆在白天从隧道出来时，从黑暗转向光亮时，相机可能无法正常工作。

重要的是要考虑到自动车辆在常规操作期间会遇到的光照条件的变化。在这些不同的边缘情况下，将需要进行广泛的轨道测试，以确保最佳的照相功能。其他的道路测试可以用来验证算法识别物体的能力。用于检测黑暗中行人的红外摄像机也可以使用带有热网状服装并散发出热信号的测试假人进行评估。摄像头还应在实验室中进行广泛的性能测试，以确保其质量，无论是作为独立设备还是作为车辆视觉系统中的集成组件。

作为附带说明，还应考虑天气条件，例如照相机在雨滴或雪在镜头上的情况下如何工作。

GPS系统

大多数自动和联网的车辆将采用GPS系统。但是，诸如日光耀斑，隧道，建筑物，峡谷或仅仅是接收之类的地理因素会影响GPS信号的连接和接收。这意味着车辆需要能够依靠最后一个已知GPS位置的航位推测导航作为后备。最简单的航位推算算法可能只使用车轮速度和转向角，而其他算法可能还使用罗盘，惯性测量单元（IMU）或其他高级传感器来尝试减少位置误差。

重要的是要测试其他传感器和算法，并使用数据采集硬件和实时运动学（RTK）系统来跟踪这些情况下的真实车辆位置与假定位置。

互通性

通过各种连接的组件和自动化功能，至关重要的是确保它们在车辆内以及与车外组件之间的互操作性，以确保安全和性能。联网汽车依赖于交换，共享和解释数据的设备和组件。互操作性确保这些设备和组件可以在车辆内形成一个集成的生态系统，彼此无缝通信。

在联网汽车中，互操作性测试应考虑其他设备，访问控制，默认和/或硬编码凭据，旧版固件更新，文本数据传输/存储以及不需要的开放端口。测试组件的互操作性可确保它们将以安全的方式一起工作，而不会影响性能。可以使用利用四个阶段的“计划，执行，检查，执行”（PDCA）系统的信息安全管理系统来测试互操作性，如下所示：

-计划：此阶段涉及确定产品和系统的改进机会。评估当前流程并找出失败的原因，将使您能够制定一项行动计划，该计划可在需要时实施。

-执行：在流程的这个阶段，是时候实施已确定的改进，收集分析和数据以及记录问题和故障了。保留所有信息以备将来使用非常重要。

-检查：在“检查”阶段，必须检查和分析前一阶段的任何结果。分析完成之后，就该确定是否进行了必要的改进。如果不是，请返回“计划”和“执行”阶段，直到实施了所需的改进。与其他步骤一样，文档也很重要。

-行动：根据先前阶段的观察和失败，现在是时候对不起作用的地方进行更改，并继续这样做。从此阶段开始，继续重申PDCA流程很重要。

测试互操作性的最有效方法之一是将产品放置在模拟环境中，以检查问题以及系统中其他设备或组件如何相互影响。公路或试验场测试可能是确定互操作性的有效工具。此外，软件测试是互操作性的重要组成部分，因为它使用手动和模拟测试过程来验证产品是否满足所有功能，性能，安全性和质量要求。这将包括测试计划，模拟和分析。

网络安全

-必须评估所有连接的设备是否存在网络安全问题，并且连接的车辆也不例外。必须评估组件的安全漏洞，缺陷补救和修补，不安全（未加密）的通信以及恶意软件感染。制造商可以通过多种方法来减轻连接设备的网络安全风险：

-开发和/或使用经过正确配置的认证产品。这样做可以帮助解决恶意内部人员，错误代码，僵尸网络和潜在勒索软件的问题。这还将有助于在产品开发周期的早期识别安全缺陷，从而在以后减少缓解成本并建立产品声誉。

-获得信息安全管理系统认证。使用ISO / IEC 27001中概述的四个阶段的“计划，执行，检查，采取行动”过程，以减少与信息被盗或被黑以及内部恶意软件有关的风险。信息安全管理系统可以通过将风险管理过程应用于过程，信息系统和控件的设计来保留信息的机密性，完整性和可用性。

-采用威胁风险评估，漏洞评估和渗透测试。威胁风险评估可以指出薄弱环节和安全控制，然后可以使用它们来建立修复程序。漏洞评估可以识别潜在漏洞并提供改进建议。渗透测试可以说明如何利用漏洞。这三个步骤可以一起进行，也可以分别进行，具体取决于各个组件的需求。

-进行供应链保证评估和认证。供应链中一个受损的链接可能会影响许多组织，这些攻击正变得越来越主流，并且有望继续。在供应链中运行保证评估和认证流程可以帮助确保产品安全并防止不良代码和软件问题。

通讯技术

对于行驶中的车辆，通信将一直是关注的焦点。汽车不仅需要相互交互，而且将越来越需要与基础设施和其他智能设备进行交互。专用短程通信（DSRC）是一种无线技术，允许汽车进行此通信。

DSRC监管要求来自多种来源，包括联邦通信委员会（FCC），美国运输部（DOT），联邦信息处理标准（FIPS），电气电子工程师协会（IEEE）和验证OEM指定的测试。这些规范涉及无线通信的许多不同方面，包括（但不限于）：

车载环境中的无线访问
车载系统
V2X安全通讯
无线电接收范围
车载单元评估：
-连接器测试和验证
-电子电器元件
-通用汽车电子设备
网络安全

DSRC测试包括对组件的实验室测试，以确保它们的互操作性，连接性，安全性，性能和电气安全性。在道路上或试验场上进行的实际测试还可以评估车辆中的组件，并在其预期环境中运行并与路边单元（RSU）建立通信时测试它们之间的相互作用。

结论

随着汽车行业正面临着真正的变革时代，令人难以想象的是，不仅要想象自动驾驶和联网汽车的可能性，还要想象风险。没有明确的标准和法规要求，对这些汽车及其部件的测试进行导航可能会造成混乱。但是，在实验室和现场进行测试可以作为一个很好的起点。此外，及时了解行业内的发展至关重要。随着技术的发展，标准将开始遵循，因此重要的是要保持对提议和批准的法规和变更的了解。通过培训和准备工作，可以确保自动和联网车辆的安全性和性能，从而帮助开发未来的运输。

关于作者

拉尔夫·白金汉（Ralph Buckingham）是Intertek联网和自主技术的总监，还管理美国移动性试验中心的日常运营要求。他参加了各种标准开发委员会，为远程信息处理，互联汽车和自动驾驶汽车测试程序的发展做出了贡献。