从新加坡TR68谈起，探究自动驾驶设计准则

时间：2023-07-24

　　2019年，新加坡发布世界上第一部关于高级别自动驾驶汽车应用的国家准则——《自动驾驶汽车技术参考准则》（Autonomous Vehicles Technical Reference,TR68），为自动驾驶汽车生产企业和技术开发商提供了指导规范。

　　《自动驾驶汽车技术参考准则》（Autonomous Vehicles Technical Reference,TR68）是由Enterprise Singapore（新加坡标准的主体机构，曾用名为SPRING）发布的指导方针类文件，目的是指导自动驾驶技术开发人员设定明确的目标，有效降低围绕该技术测试应用的风险。

　　该技术参考准则的管理机制和标准管理机制相同：由（新加坡）制造业标准技术委员会进行监督；由汽车标准工作组进行内容的制修订；产业相关单位参与技术委员会和工作组的相关工作；

　　该技术参考准则计划通过阶段性试验、收集修订反馈意见、修订内容三个步骤的循环执行来完善内容质量，希望未来被新加坡标准委员会采纳为新加坡国家标准。技术参考文件，简称 TR，是在没有参考标准的领域开发的快速通道文件，用于帮助满足行业对特定产品、工艺或服务的规格或要求的紧急需求。与新加坡标准不同，TRs的发放没有经过完全的共识过程，因为所花费的时间可能会影响与市场需求的相关性。因此，这些标准的暂时适用期最长为3年，不具有新加坡标准的地位。目的是利用所取得的经验修改TRs，将其作为新加坡标准。

　　TR68是一项临时标准，三年内均有效。其目的是利用所获得的经验来更新本技术参考资料，以便将其作为新加坡标准。新加坡明确的自动驾驶标准和政策吸引了全球大量的自动驾驶公司，并将助力新加坡打造成为全球自动驾驶技术测试验证和商业化落地中心。

　　第1部分：基本行为——列出了自动驾驶车辆在公共道路上行驶时应表现的基本行为，以便与道路上的实体（比如其他车辆、骑自行车的人、行人）安全共存。

　　第2部分：安全——列出了安全设计和安全管理要求，应具备的相关技术人员和质量认证，以确保在公共道路上行驶的自动驾驶车辆本身是安全的，并能按其设计的方式运行。

　　第3部分：网络安全原则和评估框架——列出了机构的原则和评估框架，以支持自动驾驶车辆的发展和管理。该评估框架旨在为自动驾驶车辆在上路部署前提供网络安全保障。

　　第4部分：车辆数据类型和格式——列出了应当传递哪种数据、哪种分辨率、哪种捕获频率和哪种格式，以便在发送方和接收方之间实现无缝链接。

　　该部分准则的编写必要性：

　　（1）传统驾驶规则适用于驾驶员理解执行，部分驾驶规则已经不适用于工程师开发；

　　（2）传统驾驶规则中的部分要求没有量化指标例如：（1）“当变道时，驾驶员应及时打开转向灯”（如何定义“及时”？）（2）“当路面有静态障碍物时，驾驶员应保持与障碍物1.5米的距离避让”（如果无法保证1.5米的距离，是应该马上停车，等待满足1.5米避让距离后再通行？）

　　（3）现有技术条件无法满足一些驾驶规则，而等到相关技术成熟再进行试验又会严重影响自动驾驶技术的部署例如：“驾驶员应遵循交警的手势指挥”（AI技术是否能够识别出做手势指挥动作的人是交警还是非交警人员？如果一个市民在采取必要措施指挥交通直到交警到来，AI技术能否做出判断并遵循这位市民的指挥？）

　　BTD——Basic Theory of Driving(Tenth Edition)基本驾驶规则，Singapore Traffic Police, 15 February 2018.

　　FTD——Final Theory of Driving (Ninth Edition)终极驾驶规则, Singapore Traffic Police, 1 July 2018.

　　（1）驾驶规则。人类在道路上驾驶车辆的既定行为是受一系列规则指导的，被收录于《The Basic Theory of Driving》第10版（BTD）和《Final Theory of Driving》第9版（FTD），基于BTD和FTD编制了一份有关自动驾驶车辆驾驶行为的适用规则清单，参考如下

　　对引用条款的列表进行筛选，以创建用于自动驾驶车辆驾驶行为的适用性规则清单

　　（2）自动驾驶指令。在驾驶的现实生活应用中，规则在驾驶中的应用存在难题，并且在某些情况下不同规则之间存在冲突。为了避免危险或保持交通畅通，人类驾驶员决定哪个规则优先或违反规则是普遍且合理的。

　　难题1——预防伤害：有责任防止对道路使用者造成伤害。因此，如果这样做是为了防止发生可预见的有害事件，违反驾驶规则便是合理的。

　　难题2——保持交通通行：期望驾驶员采取合理的行为以保证交通通行顺畅。这可能包含违反驾驶规则。

　　难题3——规则冲突：在某些情况下，单独的驾驶规则针对特定情况要求采取相冲突的行为。因此，驾驶员执行的任何动作都会导致至少违反这些规则中的一个。

　　（3）规则在驾驶策略中的应用。

　　违反驾驶规则——要有定义明晰，参数明确的限制，以确保自动驾驶汽车在可接受的范围内违反驾驶规则。在复杂情况下，规则可能会发生冲突。为解决此问题，AV应能够根据安全法规和指令确定如何在可接受的阈值内违反规则。

　　最小伤害原则——可以至少根据相对参数来指定违规的程度，以使自动驾驶车辆在不可能完全遵守的情况下可以采用最小违规策略。

　　（1）合适的速度不要超速，道路速度限制为50km/h（BTD78）；能够识别速度限制标识（BTT 206、236）；在路面行驶时，速度不要低于15km/h （BTD 74）

　　（2）安全跟车距离

　　为了确保自动驾驶车辆和其他道路使用者的安全，自动驾驶车辆应以安全距离行驶，如果前车完全停下来，自动驾驶车辆也应能够安全地停下来（在前方障碍物的前2m处）

　　（3）目标传感器检测范围（包括能见度和天气）探测距离要高于刹车距离（BTD 137、178、178c，FTD 119、157）；要考虑到恶劣天气工况（FTD 177）；坡道行驶时，自动驾驶车辆的传感器检测范围应大于其制动距离加上额外的安全系数（FTD 205、212）；与前车要保持距离以便识别理解交通信号信息（FTD 114、257）

　　（4）牵引力和阻塞

　　（5）其他道路使用者

　　（6）停在停车线、直到安全状态

　　（1）交通信号。车辆应能够识别理解交通信号；当交通信号灯由绿灯转为黄灯，且车辆与停车线的距离满足安全停车距离，车辆应停车，否则车辆应以合适的方式通过

　　（2）道路标识。车辆应能够识别路面的箭头标识；在变道前应提前3秒开启转向灯；在双车道路面应保持左侧行驶（超车情况除外）；如果在三车道路面行驶时有慢速行驶车辆在最左侧车道行驶，则车辆可以中间车道行驶

　　（3）变道。开启转向灯3秒后才允许变道；变道前须保证与其他车辆的安全距离；变道后应立即关闭转向灯

　　（4）超车。车辆应能识别禁止超车的交通标识；下面两种路况下，车辆可以跨越中线：a、道路被路面作业者占用；b、道路被停靠车辆占用车辆须从右侧超车，在以下几种工况下可以从左侧：a、前车有右转意图；b、右侧有低速车辆阻碍超车；c、在单车道工况下。

　　（5）环岛。（6）行人穿越。

　　列出了安全性设计和持续安全管理过程的要求，并附有有关机构应具备的相关技术人员和质量认证，以确保在公共道路上行驶的自动驾驶车辆本身是安全的，并能按其设计的方式运行。

　　制定支持自动驾驶汽车开发和管理的原则和评估框架，该评估框架旨在为自动驾驶提供在公共道路部署之前满足的网络安全保障。

　　两层网络安全保障措施：第一层网络安全性原则是为自动驾驶汽车开发人员、运营商提出的，用于在自动驾驶车辆的整个生命周期中管理网络安全，包括设计，开发，运营，维护和退役。第二层规定提出了一个用于自动驾驶汽车系统的独立网络安全评估的框架。

　　为保证信息发送方和接受方之间的有效通信，制定数据定义、分辨率、信号捕捉频率和数据格式等要求。

　　消息格式采用抽象语法记法ASN.1（ASN.1是被广泛采用的国际标准，由ISO、IEC、ITU-T联合开发和维护。它独立于硬件平台、操作系统、编程语言或应用程序中的表示等，实现互操作性。当为传输编码ASN.1语法时，应该使用未对齐的PER或UPER编码）

　　数据帧是编码的下一层，它携带更复杂的数据结构。数据帧可以由数据元素的集合和其他子数据帧组成。

　　修订机制，技术准则的开发反馈机制将技术准则内容应用到自动驾驶技术的研发中；工作组从自动驾驶技术开发商中收集反馈意见；工作组与自动驾驶技术开发商共同寻求解决方案和改善措施；将合适的反馈意见内容加入到修订稿中，不断迭代，以期形成标准规范。

　　此外，为实现在2030年部署自动驾驶的目标，新加坡于2019年将自动驾驶测试道路范围扩大至1000公里，创新性地推出“监管沙盒”（Regulatory Sandbox）机制，以营造灵活智能网联汽车和智慧交通产业监管空间让企业进行试验，鼓励企业创新与创业。

　　其他技术开发准则

　　欧洲Code of Practice for the Design and Evaluation of ADAS, CoP-ADAS。2009年，PReVENT项目（RESPONSE 3）发布CoP-ADAS（高级辅助驾驶设计与评估守则），提出了制定实践准则来开发和验证ADAS，在自愿的基础上OEM以及系统供应商之间建立起开发与评估ADAS系统的共同原则。CoP-ADAS提出了产品开发与设计流程，并给出了一系列设计参考方法。

　　欧洲The Code of Practice for Automated Driving, CoP-AD。2019年，形成《自动驾驶行为守则》（The Code of Practice for Automated Driving, CoP-AD）草稿，详细介绍了CoP-AD的历史背景、开发流程、草案各章节内容等。CoP-AD目录

　　德国《自动及网联化汽车交通伦理准则》

　　2017年，德国联邦交通与数字基础设施部下设的伦理委员会起草了全球首个自动驾驶伦理指南（共20条），以规定自动驾驶汽车的行为方式，指导系统开发和算法设计。

　　部分议题包括：

　　1、自动驾驶的首要目标是提升所有交通参与者的安全，在同等程度上降低所有交通参与者的风险；

　　2、从伦理层面上，承认自动驾驶不可能制止所有意外发生，允许自动驾驶汽车发生事故；

　　3、自动驾驶系统要同等对待所有交通参与者，不能有任何歧视，不准根据行车者的性别、年龄、身体或精神状况等特征做出鉴定，也不能直接做出“撞一个而救五个”的道德选择；

　　4、自动驾驶系统不能解决电车困境等难题，而是要防止这样的难题发生；

　　5、人类的生命安全优先于其他利益，在发生事故时，可以牺牲财产及动物的生命，以保护人的生命安全；

　　6、必须清晰界定机器和人的责任，机器不能取代或优先于人类自主决定权，面对不可避免的事故，最终的行为决定权还要由人类掌握。

　　以上设计开发准则的初步对比

　　伴随着自动驾驶技术应用，特别是高级别自动驾驶，开发阶段所面临的交通规则、网络安全、伦理、数据方面的新特征，亟需一系列参考准则或者指南的颁发，供行业所引用，不断迭代后形成各国的高级别自动驾驶车辆的管理办法。