台湾自动驾驶汽车监理沙盒法2019年正式上路后,终于能让自动驾驶汽车企业合法上路测试自己的自动驾驶汽车,但是该如何说服主管机关他们的自动驾驶汽车是安全的,已经可以上路测试,同时也让社会大众也能够接受自动驾驶汽车的安全无虞,也成为了自动驾驶汽车能不能上路的一大关键。
“我们永远无法保证自动驾驶汽车已经百分之百安全。”专门提供交通运输设备独立认证与安全性评估的国际车辆安全认证商雷卡多(Ricardo)台湾分公司顾问许有廷直言,即使是一般驾驶汽车都无法做到完全无风险,更何况是无人驾驶的自动驾驶汽车,如何确保自动驾驶汽车或系统安全性更是一大艰困挑战。
有别于传统汽车的安全要求,许有廷指出,自动驾驶汽车的安全挑战在于,它是无人行驶,尤其必须在开放场景,或是实际道路试验或驾驶,得面对各种复杂的交通环境,尤其是机车穿梭的台湾,要把所有安全条件都考虑并且测试完是极其困难的。再加上目前仍缺乏一套自动驾驶汽车专用的车规认证规范,如自动驾驶汽车系统、地图定位或传感器等,对于自动驾驶汽车安全规范的挑战难度更大。
虽然目前国际还没一套自动驾驶汽车专用的安全规范,但是许有廷强调,自动驾驶汽车安全性的创建,仍可采用一些现有车辆安全评估方式,来作为自动驾驶汽车安全规范的参考依据,以降低自动驾驶汽车上路测试可能带来的安全风险。
他也以现有大众运输产业已经被广为采用的风险基础方法(Risk-Based Approach, RBA),来说明通过风险分析,自动驾驶汽车企业可排定风险的优先级,以提供后续创建自动驾驶汽车安全的行动基础,例如将重大伤亡的高风险安全优先考虑完成,找出对应这些可能造成伤亡问题的关键解法,再确认这些方式有被正确的施行在设计之中,并逐一排除风险,通过这样的方式可以有效降低自动驾驶汽车上路风险带来的安全危害。
许有廷也建议,不论是政府或自动驾驶汽车企业,在创建自动驾驶汽车的安全规范时,仍可参考一些现行车辆安全规范的经验,比如在汽车产业有汽车电子功能安全的ISO 26262标准,或在铁路产业上则有欧盟铁路应用标准EN 50126等,他表示,这些产业标准都对于车辆安全工作已提供完整且清楚的描述,可以作为自动驾驶汽车安全的参考。
他表示,目前自动驾驶汽车上路的挑战在于,自动驾驶汽车的供应商必须说服主管机关他们的系统是安全的,而主管机关也得说服社会大众自动驾驶汽车的安全无虞,因此必须提出可信的证据,以佐证自驾系统的产品及安全性,包括产品与程序两大证据。
首先,在产品层面的证据上,他表示,优先得要确保自动驾驶汽车系统内的危害已经能清楚识别,并且能被适当的控制住,以及被验证审查,而且在不同应用层面通过安全性测试,才能证明这个系统的安全性是可被接受的。
另在程序层面的证据上,也得确保系统开发流程是合乎程序,包括自动驾驶汽车制造商须具备开发自驾系统的专业技能,并采用汽车业界开发流程作为主要参考依据,如ISO 26262标准等,以及在流程的不同阶段进行审查与评估等,才算是完成将概念性的系统转化为可靠、安全且功能完善的产品
不只是自动驾驶汽车安全的保护,他也强调自动驾驶汽车安全防护的重要性。因为自动驾驶汽车本身会联网,因此也存在网络攻击等安全风险,他表示,自动驾驶汽车企业在设计自动驾驶汽车产品时,也必须考虑到如何保护自动驾驶车辆的各种脆弱安全接口,包括应设立更严格设计、制造与测试的安全流程架构,落实彻确定义、了解产品与应用环境,还须创建良好的危害识别与风险分析、完善的设计流程与品管架构,并逐步完成仿真与测试(如SIL、HIL、VEHIL等),同时也要创建信心并持续加入更复杂的行驶场景。
他也以V-model系统发展生命周期为例,来说明创建自动驾驶汽车系统安全的每一个步骤,都应基于对于前一步骤的理解,并且于不同的自动驾驶车辆的安全性进行确认,包括功能面、技术面以及测试面的,同时采行适合分阶段仿真测试与验证策略,以避免无止尽测试后,仍无法确认车辆安全性。