作者 ｜ 愛(ài)LiDAR的小飛哥

編輯 ｜ 王博

在激光雷達(dá)上車的熱潮中，各家都在技術(shù)參數(shù)上進(jìn)行著“你死我活”的拼殺。

那么，參數(shù)代表一切嗎？舉個(gè)例子，測(cè)距200米的激光雷達(dá)一定比測(cè)距150米的更好嗎？

可以肯定地說(shuō)，非也。

兵器雖然鋒利，還需用得順手；激光雷達(dá)也是一樣，不僅要能用，還得「好用」。

怎樣算好用呢？具體來(lái)說(shuō)，包含“安全”和“易用”兩方面要素：

激光雷達(dá)本身的安全性：要能夠保障系統(tǒng)無(wú)需擔(dān)心激光雷達(dá)故障而引起的功能安全、網(wǎng)絡(luò)安全等隱患；

易用性：在產(chǎn)品的軟件集成和工程化角度有成熟的方案支持，不僅易于適配上車，上車后也易于維護(hù)，用得省心

篇幅所限，在這篇文章中，我們先聊聊安全相關(guān)的內(nèi)容。

安全，永遠(yuǎn)是汽車研發(fā)中的最關(guān)鍵要素之一。

多年來(lái)，汽車領(lǐng)域誕生了各種各樣的規(guī)范和方法論，以保證汽車在全生命周期中的功能安全；而隨著智能汽車的蓬勃發(fā)展，安全概念從更多維度得到了擴(kuò)展，比如網(wǎng)絡(luò)安全和預(yù)期功能安全等。

一款極致的激光雷達(dá)，對(duì)安全的追求也應(yīng)該是極致的。

做可信賴的激光雷達(dá)：功能安全

從整車的角度來(lái)看，汽車安全分為主動(dòng)安全和被動(dòng)安全。汽車功能安全，一般屬于主動(dòng)安全的范疇。

如果沒(méi)有功能安全，乘客就只能寄希望于車輛不發(fā)生事故，或是防撞梁足夠結(jié)實(shí)了，這顯然不太靠譜。

因此滿足汽車功能安全要求，是電子電氣系統(tǒng)的零部件供應(yīng)商獲得整車項(xiàng)目定點(diǎn)，實(shí)現(xiàn)量產(chǎn)上車的必修課。

功能安全，簡(jiǎn)單來(lái)說(shuō)就是通過(guò)完備的安全分析工具，對(duì)系統(tǒng)失效和隨機(jī)硬件失效進(jìn)行分析，并要求做出對(duì)策，以確保設(shè)備發(fā)生故障時(shí)，車輛行為也不會(huì)危害人身安全。

國(guó)際上常用ISO 26262標(biāo)準(zhǔn)來(lái)對(duì)車輛的安全相關(guān)的系統(tǒng)進(jìn)行規(guī)范認(rèn)證。激光雷達(dá)作為電子電氣零部件，并且是自動(dòng)駕駛系統(tǒng)中最為重要的傳感器之一，亦在功能安全所規(guī)范的范圍內(nèi)。

我們可以從自動(dòng)駕駛系統(tǒng)層面出發(fā)，來(lái)理解激光雷達(dá)功能安全的重要性。

目前絕大多數(shù)自動(dòng)駕駛系統(tǒng)是強(qiáng)依賴于激光雷達(dá)輸入的，因此也最不希望收到的點(diǎn)云是失效的（特別是由激光雷達(dá)本身的原因造成的失效），無(wú)法真實(shí)反映行駛工況的信息。

由于自動(dòng)駕駛系統(tǒng)缺乏有效的手段來(lái)判斷激光雷達(dá)點(diǎn)云是否出現(xiàn)失效，卻又依賴于點(diǎn)云做后續(xù)的感知、決策與控制。這無(wú)疑使得自動(dòng)駕駛系統(tǒng)的安全設(shè)計(jì)處于進(jìn)退兩難的地步，為整車自動(dòng)駕駛的安全性埋下了隱患。

比如，假如激光雷達(dá)的部分激光器失效，導(dǎo)致了點(diǎn)云掃描視場(chǎng)的部分缺失，但是這個(gè)缺失在點(diǎn)云層面并沒(méi)有特別顯著的特征，此時(shí)自動(dòng)駕駛系統(tǒng)就很難感知到激光雷達(dá)數(shù)據(jù)已經(jīng)不可靠。如果在視場(chǎng)缺失的部分，正好存在關(guān)鍵的障礙物，就會(huì)造成事故。反過(guò)來(lái)講，假如自動(dòng)駕駛系統(tǒng)能夠提前獲知激光雷達(dá)點(diǎn)云可能存在失效，那么就可以在系統(tǒng)層面利用工程手段降低其失效帶來(lái)的影響，確保安全。

以一徑科技的補(bǔ)盲激光雷達(dá)產(chǎn)品為例，在產(chǎn)品設(shè)計(jì)之初，就參考了乘用車輔助駕駛與Robotaxi兩大領(lǐng)域典型客戶的功能安全需求，將他們「頂層、具體的功能安全要求」轉(zhuǎn)化為「經(jīng)過(guò)拆解和轉(zhuǎn)化的內(nèi)部技術(shù)安全需求」，通過(guò)FMEA、FTA等分析工具，對(duì)激光雷達(dá)這一復(fù)雜的光機(jī)電系統(tǒng)進(jìn)行拆解，在每一組可能出錯(cuò)的關(guān)鍵鏈條中加上保護(hù)和監(jiān)控機(jī)制。

最終，只要是由其上傳給域控的點(diǎn)云，可做到“上傳即可靠”。這里的可靠意味著：

避免上傳錯(cuò)誤的激光雷達(dá)點(diǎn)云；

實(shí)現(xiàn)激光雷達(dá)自我診斷，發(fā)生故障后及時(shí)診斷報(bào)錯(cuò)且及時(shí)記錄日志，支撐整個(gè)自動(dòng)駕駛系統(tǒng)達(dá)到ASIL－D（最高等級(jí)）功能安全。

值得注意的是，人眼安全——這個(gè)消費(fèi)者比較關(guān)心的性能項(xiàng)，其實(shí)也在功能安全考量的范圍內(nèi)。

人眼安全的Class I標(biāo)準(zhǔn)也是激光雷達(dá)設(shè)計(jì)時(shí)的重要標(biāo)準(zhǔn)輸入。

網(wǎng)聯(lián)化背景下的“防火墻”：網(wǎng)絡(luò)安全

隨著自動(dòng)駕駛汽車及其網(wǎng)聯(lián)化的落地，汽車與以太網(wǎng)的耦合越來(lái)越深入，這增加了不法分子攻擊車輛的可能性，給汽車網(wǎng)絡(luò)安全帶來(lái)了新的風(fēng)險(xiǎn)。

相比于功能安全強(qiáng)調(diào)對(duì)人身安全的保護(hù)，網(wǎng)絡(luò)安全（Cybersecurity，也稱信息安全）強(qiáng)調(diào)的是信息層面的保護(hù)，包括黑客對(duì)產(chǎn)品系統(tǒng)的侵害，以及相關(guān)數(shù)據(jù)隱私安全等，也就是汽車的“防火墻”。

與功能安全類似，國(guó)際標(biāo)準(zhǔn)化組織也制定了網(wǎng)絡(luò)安全的標(biāo)準(zhǔn)，即ISO 21434，用以保障車輛在網(wǎng)絡(luò)環(huán)境下信息不受篡改和泄露。

在激光雷達(dá)產(chǎn)品設(shè)計(jì)時(shí)，需要基于不同應(yīng)用場(chǎng)景車輛的網(wǎng)絡(luò)安全接口協(xié)議，從威脅和風(fēng)險(xiǎn)分析（TARA）、安全方案設(shè)計(jì)到測(cè)試、生產(chǎn)等整個(gè)邏輯鏈完善網(wǎng)絡(luò)安全設(shè)計(jì)，最終實(shí)現(xiàn)相關(guān)等級(jí)的網(wǎng)絡(luò)安全，保證自動(dòng)駕駛系統(tǒng)不能成為黑客的“突破口”。

安全只有更全面，沒(méi)有最全面

在前期的文章提到過(guò)，由于補(bǔ)盲需求場(chǎng)景的特殊性，比如補(bǔ)盲激光雷達(dá)數(shù)量較多且安裝在車身周圍，而車身周圍與環(huán)境有更大幾率接觸，因此補(bǔ)盲激光雷達(dá)在安全上有更多特殊的要求。

除了上述功能安全和網(wǎng)絡(luò)安全，優(yōu)秀的補(bǔ)盲雷達(dá)還需考慮：

支持多臺(tái)補(bǔ)盲激光雷達(dá)在同一狹小空間內(nèi)正常工作，互不影響，比如通過(guò)光脈沖編碼算法實(shí)現(xiàn)穩(wěn)定且魯棒的抗串?dāng)_；

避免多激光雷達(dá)的數(shù)據(jù)并發(fā)對(duì)于整車網(wǎng)絡(luò)造成的擁塞，比如通過(guò)使用更智能化的數(shù)據(jù)分發(fā)策略；

要有完善的診斷和日志機(jī)制，實(shí)現(xiàn)故障實(shí)時(shí)上報(bào)和穩(wěn)定溯源等，比如產(chǎn)品本身的算法編碼、系統(tǒng)設(shè)計(jì)、日志機(jī)制、故障實(shí)報(bào)等方面都需要將安全因素考慮在內(nèi)。

安全且通用的軟硬件架構(gòu)，是補(bǔ)盲激光雷達(dá)上車的首要前提。

但是在整車集成以及實(shí)際的三維感知層面，補(bǔ)盲激光雷達(dá)的軟件功能有著更加獨(dú)特的要求，在工程化上也需要更多的支持才能做到“易用”。

下期，我們會(huì)接著聊聊補(bǔ)盲激光雷達(dá)軟件功能的特殊性。

       原文標(biāo)題 : 五問(wèn)補(bǔ)盲（三） | 補(bǔ)盲激光雷達(dá)，敢不敢直面新的安全威脅？