研究表明，主动驾驶辅助系统仍然存在缺陷

文章作者:Maurizio Di Paolo Emilio

根据美国汽车协会（AAA）的一项研究，在越来越多的车辆中自动转向和制动的主动驾驶辅助（ADA）系统并未提供可靠的安全益处，并记录了每八英里的每八英里大致脱离。

研究发现，在真实世界4000英里的驾驶过程中，配备了主动驾驶辅助系统(ADA)的车辆平均每8英里就会遭遇某种类型的问题。研究人员注意到，该系统在保持车辆在车道上测试时出现了一些问题，而且过于靠近其他车辆或护栏。美国汽车协会还发现，那些将车辆加速、刹车和转向结合在一起的主动驾驶辅助系统，往往会在几乎没有注意到的情况下脱离，几乎立即将控制权交还给司机。这可能会导致一个危险的场景，如果司机已经脱离驾驶任务或变得过于依赖系统。美国汽车协会建议制造商增加主动驾驶辅助系统的测试范围，并限制其推出，直到其功能得到改进，以提供更一致、更安全的驾驶体验。

Mark Hermeling Grampatech的高级总监和汽车软件安全/安全专家为嵌入式应用程序提供代码测试技术，如ADAS这样的嵌入式应用程序有以下结果：

“ADAS系统由复杂的软件组件组成，其中一些组件使用多组传感器（如视频，雷达和LIDAR）以及汽车内的传感器来解释驱动环境。然后，不同的软件根据此信息进行决策，最后一组单独的组件采取操作。通常，这些互连的组件由不同的供应商建造。必须在这些个体软件组件的各种开发阶段进行广泛的代码测试，以确保在集成时，它们按照现实世界驾驶条件的预期工作。与传统的软件应用程序不同，在释放和纠正缺陷时，由于AAA研究所涉及的安全影响，ADAS软件不能承担错误的错误。“

积极的驾驶援助，归类为2级驾驶自动化六个规模(0-5)是由SAE国际开发的先进驾驶辅助系统(ADAS)，为当今公众提供最高水平的自动驾驶汽车技术。这意味着，对于大多数驾驶员来说，他们与汽车自动化系统的首次或唯一互动就是通过这些类型的系统，而根据AAA的说法，这些系统远非100%可靠。

“AAA一再发现，动力驾驶辅助系统不一致，尤其是现实世界的情景，”汽车工程与行业关系总监Greg Brannon说。“制造商需要努力实现更可靠的技术，包括改善车道保持援助并提供更充足的警报。”

AAA在现实世界的条件下测试了主动驾驶辅助系统的功能，并在封闭课程设置中确定了他们对常见驾驶场景的回应程度。在公共道路上，近四分之三（73％）的错误涉及车道偏离或不稳定车道位置的情况。虽然AAA的封闭课程测试发现，当接近模拟残疾车辆时，系统尤其受到挑战。在遇到此测试场景时，在聚集体中，碰撞发生了66％的时间，平均冲击速度为25英里/小时。

“主动驾驶辅助系统旨在帮助驾驶员，帮助道路更安全，但事实是，这些系统处于发展的早期阶段，”布兰森增加。“随着测试中经历的问题数量，目前尚不清楚这些系统如何以当前形式提高驾驶体验。从长远来看，目前技术的糟糕经验可能会在未来恢复公众接受更全面的自动化车辆。“

AAA的2020年自动驾驶汽车调查发现，只有十分之一(12%)的司机会相信乘坐自动驾驶汽车。为了增加消费者对未来自动驾驶汽车的信心，重要的是汽车制造商在部署到更大的车队之前，尽可能完善其功能——比如现在可用的主动驾驶辅助系统。AAA已与行业领袖会面，从测试经验和改进建议中提供见解。这些研究结果还会与AAA会员和公众分享，以告知他们的驾驶体验和购买决策。

解决当前安全关键软件测试标准不符合标记的问题，以及他建议他们可以做些什么。格拉姆特克的Mark Hermeling告诉嵌入式，“安全标准已经存在一段时间，并且它们旨在提供最佳实践，以提供满足要求的高质量代码。一个很好的例子是使用Misra编码标准，它是一个必须提供高质量，易于理解的代码。但是，它不是安全标准。Misra合规是在这个日期和网络安全性重要的年龄的不足。符合Misra兼容的代码仍然可以很好地留出网络安全漏洞。“

“使用数据流，控制流程和抽象执行分析的深度静态分析是查找这些问题所必需的。作为一个例子，我们的一个客户正在构建ADAS软件。它们具有符合Misra兼容的代码，但使用CodeSonar（使用其抽象执行引擎），他们发现了一个巨大的缓冲区溢出在错误处理代码中。这并未积极测试，因为它是一个错误处理代码。尽管如此，鉴于ADAS系统在其寿命期间记录的数百万小时，机会很重要，即这个问题将被击中，并将导致软件和可能的车辆崩溃。“

当被问及如何解决这个问题时，Hermeling补充说:“仅仅安全是不够的，人们需要更多地关注网络安全。没有安全，就没有安全。仅靠编码标准是不够的，还需要静态应用程序安全测试(SAST)。这需要在每次软件变更时发生，并有助于确保代码的质量和安全性。静态分析应该包括抽象的执行，而不仅仅是编码标准。”

AAA研究的背景
自治的建筑块已经部署在公众可用的车内。例子包括自适应巡航控制，车道保持援助，自动应急制动，停车援助等。主动驾驶辅助（ADA）集成了纵向和横向运动控制，是消费者可用的最先进的半自动车辆技术。

在业内，这些系统称为级别2驱动器支持功能。该研究强调目前可用的系统仅能够在某些环境中协助驾驶员;驾驶员必须保持注意力并始终保持对车辆的控制。该研究的目的是提供对公开的ADA系统的持续评估。在这项工作中，评估了ADA系统在整个美国可供出售的车辆。在封闭课程和公共通道道路上进行了评估，以表征在巷道保持和自适应巡航功能方面的表现。

根据美国国家公路交通安全管理局(NHTSA)的数据，2018年，美国警方报告的机动车事故约有673.4万起，造成2710000人受伤，36560人死亡。尽管全社会都在等待全自动驾驶汽车的广泛应用最终能否成为现实，但一些先进的驾驶辅助系统(ADAS)已经在为降低事故发生率做出贡献。美国汽车协会基金会(AAA Foundation) 2018年的一项分析估计，如果在所有车辆上安装驾驶辅助技术，它们将有可能帮助防止或减轻约40%的乘用车撞车事故。

通过基础研究，美国汽车协会也在努力更好地理解驾驶员的表现和对这项技术的看法。ADA系统是ADA的一个子集。现有的自动驾驶仪系统在安全方面的好处并不确定，因为它们通常是为交通事故很少发生的高速公路环境设计的。即使所有州际公路上的车辆都安装了预防所有伤亡事故的ADA系统，最大的总体效益将是事故死亡人数减少17%，事故受伤人数减少9%。

无论实际安全效益如何，目前的ADA系统都旨在减少驾驶员在公路驾驶环境中的工作量，这可能会导致单调的周围环境促进疲劳。每个随后的模型年度，至少一个修剪级别的标准或可选设备的车辆数量持续增加。对于2020年的型号，ADA系统是在美国销售的10％的新车的标准。对于在某些或全部修剪级别上的标准或可选的新车辆，该数字增加到34％的新车辆。

方法
AAA与南加州汽车研究中心的汽车俱乐部和AAA北加州，内华达州和犹他州的Gomentum经过影响，进行了封闭式课程测试和自然主义的驾驶。使用定义的标准集，AAA选择了以下车辆进行测试：2019 BMW X7带有主动驾驶助理专业人士，2019年凯迪拉克CT6与超级巡航，2019年福特边缘与福特共防Plot360，2020年Kia碲化物与公路驾驶辅助和2020年斯图文带视力的内陆，并从制造商或直接来自经销商库存。2019年凯迪拉克CT6和2019年福特边缘仅在自然主义环境中进行评估。对于有关测试设备的特定方法，关闭课程测试场景和自然性路线，请参阅完整的报告这里。