作者 ｜ 愛LiDAR的小飛哥

編輯 ｜ 王博

在激光雷達上車的熱潮中，各家都在技術參數(shù)上進行著“你死我活”的拼殺。

那么，參數(shù)代表一切嗎？舉個例子，測距200米的激光雷達一定比測距150米的更好嗎？

可以肯定地說，非也。

兵器雖然鋒利，還需用得順手；激光雷達也是一樣，不僅要能用，還得「好用」。

怎樣算好用呢？具體來說，包含“安全”和“易用”兩方面要素：

激光雷達本身的安全性：要能夠保障系統(tǒng)無需擔心激光雷達故障而引起的功能安全、網絡安全等隱患；

易用性：在產品的軟件集成和工程化角度有成熟的方案支持，不僅易于適配上車，上車后也易于維護，用得省心

篇幅所限，在這篇文章中，我們先聊聊安全相關的內容。

安全，永遠是汽車研發(fā)中的最關鍵要素之一。

多年來，汽車領域誕生了各種各樣的規(guī)范和方法論，以保證汽車在全生命周期中的功能安全；而隨著智能汽車的蓬勃發(fā)展，安全概念從更多維度得到了擴展，比如網絡安全和預期功能安全等。

一款極致的激光雷達，對安全的追求也應該是極致的。

做可信賴的激光雷達：功能安全

從整車的角度來看，汽車安全分為主動安全和被動安全。汽車功能安全，一般屬于主動安全的范疇。

如果沒有功能安全，乘客就只能寄希望于車輛不發(fā)生事故，或是防撞梁足夠結實了，這顯然不太靠譜。

因此滿足汽車功能安全要求，是電子電氣系統(tǒng)的零部件供應商獲得整車項目定點，實現(xiàn)量產上車的必修課。

功能安全，簡單來說就是通過完備的安全分析工具，對系統(tǒng)失效和隨機硬件失效進行分析，并要求做出對策，以確保設備發(fā)生故障時，車輛行為也不會危害人身安全。

國際上常用ISO 26262標準來對車輛的安全相關的系統(tǒng)進行規(guī)范認證。激光雷達作為電子電氣零部件，并且是自動駕駛系統(tǒng)中最為重要的傳感器之一，亦在功能安全所規(guī)范的范圍內。

我們可以從自動駕駛系統(tǒng)層面出發(fā)，來理解激光雷達功能安全的重要性。

目前絕大多數(shù)自動駕駛系統(tǒng)是強依賴于激光雷達輸入的，因此也最不希望收到的點云是失效的（特別是由激光雷達本身的原因造成的失效），無法真實反映行駛工況的信息。

由于自動駕駛系統(tǒng)缺乏有效的手段來判斷激光雷達點云是否出現(xiàn)失效，卻又依賴于點云做后續(xù)的感知、決策與控制。這無疑使得自動駕駛系統(tǒng)的安全設計處于進退兩難的地步，為整車自動駕駛的安全性埋下了隱患。

比如，假如激光雷達的部分激光器失效，導致了點云掃描視場的部分缺失，但是這個缺失在點云層面并沒有特別顯著的特征，此時自動駕駛系統(tǒng)就很難感知到激光雷達數(shù)據(jù)已經不可靠。如果在視場缺失的部分，正好存在關鍵的障礙物，就會造成事故。反過來講，假如自動駕駛系統(tǒng)能夠提前獲知激光雷達點云可能存在失效，那么就可以在系統(tǒng)層面利用工程手段降低其失效帶來的影響，確保安全。

以一徑科技的補盲激光雷達產品為例，在產品設計之初，就參考了乘用車輔助駕駛與Robotaxi兩大領域典型客戶的功能安全需求，將他們「頂層、具體的功能安全要求」轉化為「經過拆解和轉化的內部技術安全需求」，通過FMEA、FTA等分析工具，對激光雷達這一復雜的光機電系統(tǒng)進行拆解，在每一組可能出錯的關鍵鏈條中加上保護和監(jiān)控機制。

最終，只要是由其上傳給域控的點云，可做到“上傳即可靠”。這里的可靠意味著：

避免上傳錯誤的激光雷達點云；

實現(xiàn)激光雷達自我診斷，發(fā)生故障后及時診斷報錯且及時記錄日志，支撐整個自動駕駛系統(tǒng)達到ASIL－D（最高等級）功能安全。

值得注意的是，人眼安全——這個消費者比較關心的性能項，其實也在功能安全考量的范圍內。

人眼安全的Class I標準也是激光雷達設計時的重要標準輸入。

網聯(lián)化背景下的“防火墻”：網絡安全

隨著自動駕駛汽車及其網聯(lián)化的落地，汽車與以太網的耦合越來越深入，這增加了不法分子攻擊車輛的可能性，給汽車網絡安全帶來了新的風險。

相比于功能安全強調對人身安全的保護，網絡安全（Cybersecurity，也稱信息安全）強調的是信息層面的保護，包括黑客對產品系統(tǒng)的侵害，以及相關數(shù)據(jù)隱私安全等，也就是汽車的“防火墻”。

與功能安全類似，國際標準化組織也制定了網絡安全的標準，即ISO 21434，用以保障車輛在網絡環(huán)境下信息不受篡改和泄露。

在激光雷達產品設計時，需要基于不同應用場景車輛的網絡安全接口協(xié)議，從威脅和風險分析（TARA）、安全方案設計到測試、生產等整個邏輯鏈完善網絡安全設計，最終實現(xiàn)相關等級的網絡安全，保證自動駕駛系統(tǒng)不能成為黑客的“突破口”。

安全只有更全面，沒有最全面

在前期的文章提到過，由于補盲需求場景的特殊性，比如補盲激光雷達數(shù)量較多且安裝在車身周圍，而車身周圍與環(huán)境有更大幾率接觸，因此補盲激光雷達在安全上有更多特殊的要求。

除了上述功能安全和網絡安全，優(yōu)秀的補盲雷達還需考慮：

支持多臺補盲激光雷達在同一狹小空間內正常工作，互不影響，比如通過光脈沖編碼算法實現(xiàn)穩(wěn)定且魯棒的抗串擾；

避免多激光雷達的數(shù)據(jù)并發(fā)對于整車網絡造成的擁塞，比如通過使用更智能化的數(shù)據(jù)分發(fā)策略；

要有完善的診斷和日志機制，實現(xiàn)故障實時上報和穩(wěn)定溯源等，比如產品本身的算法編碼、系統(tǒng)設計、日志機制、故障實報等方面都需要將安全因素考慮在內。

安全且通用的軟硬件架構，是補盲激光雷達上車的首要前提。

但是在整車集成以及實際的三維感知層面，補盲激光雷達的軟件功能有著更加獨特的要求，在工程化上也需要更多的支持才能做到“易用”。

下期，我們會接著聊聊補盲激光雷達軟件功能的特殊性。

       原文標題 : 五問補盲（三） | 補盲激光雷達，敢不敢直面新的安全威脅？