特斯拉的自動駕駛安全,再度被推上“風口浪尖”。近日,美國法院公布了一則刑事案例:駕駛員因濫用特斯拉L2級輔助駕駛系統致人死亡,被控過失殺人罪。這又引起一波關于自動駕駛安全的討論。對于特斯拉自動駕駛事故頻發的原因,有觀點指出根源在于操作系統以任務為先而不是時間優先,致使車輛面對即將發生的風險沒能及時作出反應。就此觀點,《中國汽車報》記者專訪了南京航空航天大學計算機科學與技術學院教授韓皓和南京大學計算機軟件新技術國家重點實驗室特任助理研究員吳昊。韓皓告訴記者,自動駕駛車輛上不同區塊使用不同的操作系統,時間優先還是任務優先取決于這個區塊的功能需求。不過,記者也了解到,目前存在的五花八門的操作系統在反映靈敏性上的確存在差異。
自動駕駛操作系統五花八門 實時反映差距明顯
如今,我們使用的電腦基本上繞不開微軟的Windows操作系統,或者蘋果的IOS操作系統,這兩家企業幾乎壟斷了電腦操作系統市場。但是,自動駕駛汽車甫一起步,便伴隨著各種操作系統的誕生,多家具有實力的大公司均開發出各具特色的操作系統。
韓皓告訴記者,目前比較知名的自動駕駛操作系統有華為的鴻蒙操作系統、加拿大黑莓公司開發的QNX操作系統、特斯拉采用的Linux內核操作系統。“有些汽車企業也在開發自己的操作系統,比如,大眾汽車的操作系統與特斯拉的就不同。它們開發的操作系統都是不開源系統,因此,很難知道它們操作系統的全貌。”韓皓說。
事實上,與自動駕駛汽車一樣,在計算機剛興起時,全球也有著數不清的操作系統。比如上世紀八十年代初期風靡一時的DOS操作系統,此外還有UNIX、FreeBSD操作系統等。因操作系統功能的實現與芯片等密切相關,在后來紛繁復雜的操作系統競爭中,微軟搶抓先機與英特爾達成戰略合作,Windows操作系統與英特爾的芯片研發同步進行。因Windows操作系統緊貼英特爾的芯片功能,把芯片功能發揮得淋漓盡致,于是在眾多操作系統中脫穎而出。如今,Windows代替了當年DOS處于“霸主”地位,也結束了計算機領域操作系統“混戰”的局面。
其實,在汽車領域,自動駕駛汽車興起之前,汽車上便使用了芯片,比如,發動機、變速器的ECU中都有芯片,但這些芯片的運行還用不著操作系統,僅需功能軟件起到控制作用即可。“傳統汽車上使用的芯片各自獨立運行,互相之間幾乎不發生關系,因此,傳統汽車不需要操作系統把它們統一起來。”韓皓說。自動駕駛汽車興起后,車用操作系統便緊跟著發展起來。“目前,自動駕駛汽車和計算機行業剛起步時一樣,操作系統五花八門,還沒有哪種操作系統占據主導地位。”韓皓說。
記者注意到,目前自動駕駛汽車的操作系統都支持多核,但在實時、啟動速度等方面有較大差別。特斯拉自動駕駛采用的Linux操作系統,在實時性方面,不打開CONFIG_PREEMPT_RT(適時搶占補丁)的情況下,啟動速度可以達到毫秒級,打開CONFIG_PREEMPT_RT的情況下,則是微秒級。兩者之間相差1000倍。與之相比,QNX操作系統的實時性稍好于特斯拉的操作系統,不過也有微秒級的任務調度延遲。綜合來看,目前的幾種主流操作系統的實時性仍有較大差異,Linux操作系統的啟動速度從1秒到10秒不等,QNX為幾百毫秒,傳統的簡單RTOS系統也是幾百毫秒,甚至更短。在實時性上,Linux并不占優,在內核功能安全上,Linux操作系統也沒有功能安全等級之分,這或許也是有觀點認為特斯拉自動駕駛事故頻出的原因所在。
不過,盡管Linux操作系統在多個方面并不占優,但其軟件生態極為豐富,大量的免費軟件可以從開源社區獲得,因此,Linux操作系統大量運用于中控娛樂、導航、行車記錄儀等設備。那么,Linux操作系統是否適合駕駛控制系統?是否適合功能優先?業內人士認為,在實時性和啟動速度上,Linux操作系統表現不佳,在功能使用上,行業、企業應該認真思考如何應用。
韓皓也表示,計算機各種命令都在Windows操作系統的指揮之下,但自動駕駛汽車的不同操作對應的功能相差很大,不同的功能對反應時間的要求也相差很大,這也對操作系統提出了更高要求。他認為:“關系到駕乘人員安全的區塊,要求反應靈敏,制動時間短,此時操作系統應要求時間優先。在座艙操作系統中又有很多子系統,比如打開音響、啟動空調等功能操作的時間不那么緊迫,這類操作系統就可以選擇任務優先。”
業內人士認為,出于各方面的考慮,車企自動駕駛操作系統會采取時間優先或者任務優先,但最根本的還是要把消費者的利益和安全放在最前面。
加強測試以降低風險
在五花八門的操作系統面前如何保障安全?這就需要加強自動駕駛汽車的測試。吳昊告訴記者:“自動駕駛汽車的測試包括兩部分,傳統汽車功能測試和自動駕駛功能測試。通俗地說,傳統汽車上路,車輛要取得合格證,駕駛人要有駕照。自動駕駛汽車就是把駕駛人的駕照轉換成自動駕駛系統,只有這套系統取得了‘駕照’,車輛才能上路。”
自動駕駛汽車與傳統汽車有很大區別,因此在自動駕駛汽車測試中,一般會先采用仿真技術進行測試,大型仿真軟件虛擬出多個駕駛場景,觀測車輛在這些虛擬環境下的表現。通過仿真測試之后,車輛才會被投放到指定的測試道路上試運行。吳昊說:“目前全國多個城市開辟了自動駕駛測試道路,為智能網聯汽車的駕駛功能完善起到了促進作用。”
不過,目前自動駕駛技術進步很快,測試手段卻一直滯后于技術迭代,這會不會導致測試難以起到監督作用?對此,吳昊認為:“自動駕駛測試只針對結果,要求功能、性能達到要求即可,對于實現的過程不會去考慮,因此,技術迭代速度與測試不存在脫節現象。”
不容忽視的是,自動駕駛測試也面臨不少麻煩,韓皓告訴記者,目前各大車企的操作系統都是封閉的,沒有開放源碼,原因之一是所有的操作系統不可避免地都存在漏洞,一旦開放源碼被發現漏洞后,對自身不利,但這給測試帶來很多阻礙。另外,目前,自動駕駛分為視覺派和激光雷達派兩派,這種差別導致很難制定統一的檢測標準,給自動駕駛測試提出了挑戰。
信息安全也不能忽視
除了業內外更關注的諸如碰撞事故等傳統功能安全外,韓皓認為行業更應關注信息安全。韓皓說:“傳統汽車主要強調功能安全,比如,制動安全、碰撞安全等。但自動駕駛汽車大量使用IT技術,在傳統汽車功能安全的基礎之上,信息安全變得更加突出。”據介紹,大型軟件及操作系統很難避免漏洞,這就導致自動駕駛軟件存在一定的安全隱患。“目前,車聯網安全面臨的問題包括網絡安全事件頻發、存在安全技術缺口、技術平臺建立處于起步階段還沒有發揮高效功能、政策法規體系也有待完善等。”韓皓說。
據介紹,2016年以來,全球發生的安全事件增加了605%,僅2019年就增加了1倍以上,這其中31%屬于汽車盜竊,27%屬于汽車系統控制,23%屬于數據隱私泄露,19%歸屬于其他。韓皓認為:“目前對自動駕駛汽車還缺乏完善的安全測試方法和專業工具,也缺乏通信協議分析和威脅預警工具。自動駕駛汽車還處于摸索階段,對車聯網運行過程中產生的數據缺乏有效利用的方法。”
韓皓告訴記者,目前在自動駕駛汽車領域,在技術平臺層面還存在檢測結果與監測數據不能有效互認和共享的問題,造成了供需對接存在信息不對等,以及技術和數據資源浪費的現象。因此,在政策法規方面需要加強車主個人信息安全保護法律法規的制定,以及車聯網數據安全管理。“車聯網相關重要數據出境等方面尤其需要高度重視。”韓皓說。
