自動駕駛車神話:十二大禍因

2022-04-06
作者 Philip Koopman,Carnegie Mellon大學副教授

自動駕駛車能夠改善道路安全,為無法駕駛的人群提供移動性並帶來其他益處。然而,在公共道路上進行自動駕駛測試,會為弱勢道路使用者帶來巨大的風險…

自動駕駛車(AV)能夠改善道路安全,為無法駕駛的人群提供移動性並帶來其他益處。直至今天,這個目標仍然讓人心神嚮往。然而,在公共道路上進行自動駕駛測試,會為弱勢道路使用者帶來巨大的風險。儘管存在這些風險,自動駕駛車產業仍在為當前的測試和未來的廣泛部署爭取有利的法規待遇。這場爭取限制有意義的監管的競賽,卻依賴於一些極易被揭穿的關於自動駕駛車的神話。

在公共道路上安全地運作不成熟的開發中技術,即使有安全人員,也仍然需要透明度與協作。然而,產業對監管機構的態度往往不是故意拖延,就是以空洞的言辭應付,或者完全不透明。更糟糕的是,很少有監管機構在自動駕駛領域擁有深厚的專業知識,因此,對於自動駕駛車公司不合理的聲明,他們顯得束手無策。

為了創造公平的競爭環境,本文列出了業內人士所常常提到的自動駕駛車「十二大禍因」(Dirty Dozen),它們通常是自動駕駛車監管中的疏漏之處。

禍因1:94%的車禍是由於人類駕駛失誤造成,因此自動駕駛車會更安全

這種說法的非正式版本是人類可能酒後駕車,因此電腦駕駛會更安全。通常其含義是,電腦駕駛不會犯相同的錯誤,因此自動駕駛車會更安全。可以肯定的是,許多車禍都是由駕駛的危險駕駛所造成的。然而,「94%」的估計卻是對原始資料的誤讀。該研究資料所實際表達的是,人類駕駛在94%的駕駛時間內可能有助於避免糟糕的結果,這與導致車禍完全不相干。消息人士明確表示,它不代表94%的機率要「責怪」人類駕駛。

除了94%的數字比「駕駛失誤」顯得更複雜之外,自動駕駛車還會犯不同的錯誤。任何人只要看過自動駕駛路測視訊,就應該很清楚這一點。的確,自動駕駛車技術會不斷進步,但在分析時將自動駕駛車的優缺點都考慮進去,什麼時候自動駕駛車才能在複雜的駕駛情況下比人類駕駛「更安全」,還有待觀察。

禍因2:創新和符合規範二者不可兼得

這是一個錯誤的兩難困境。實際上,如果法規旨在允許創新,並簡單地要求產業遵循自己的標準,那麼就可以輕鬆地實現創新,同時符合規範。例如,可以透過要求符合SAE J3018來規範路測安全。這項標準有助於確保人類安全員獲得適當的資格與培訓。另外,它還要求以一種負責任的態度執行測試,這種態度要符合良好的工程驗證和道路安全實踐,它對被測的自動駕駛技術沒有任何限制。

以下討論與部署自動駕駛車相關的特定標準。這些標準都沒有壓制創意,相反,它們促進了公平的競爭環境。因此,公司不能為了獲得競爭優勢而克扣安全係數,同時將其他道路使用者置於不當風險之中。

如果一家公司聲明,安全是他們的重中之重,又怎麼可能與法規要求不符?畢竟,這些法規代表了一種安全標準的產業共識,而且是由業內人士自己編寫並批准的,因為這些公司的代表通常都會參與到標準的制定流程之中。自動駕駛車產業應該在安全以外的其他功能上展開競爭,而將安全保持在一個統一的、非常高的標準之上(和航空產業一樣)。

禍因3:法規已經夠多了

美國現有的法規(除了紐約市交通局最近要求的J3018)沒有對符合任何涵蓋自動駕駛的安全標準做出要求,也沒有設置任何所需的安全等級。在最壞的情況下,就如蠻荒之地,什麼要求都沒有;最好的情況下,僅要求提供駕駛執照、保險和報告。

如果有任何安全法規保障,也只不過是相信製造商的話。我們需要更多的法規。

禍因4:由於現有法規及責任風險的壓力,不需要有前瞻性的自動駕駛車法規

當前的美國聯邦機動車輛安全標準(FMVSS)並沒有含蓋電腦系統的安全。它們主要用於測試頭燈、安全帶、安全氣囊和其他基本的車輛安全功能。透過FMVSS雖然有用且很重要,但僅僅如此甚至不足以確保傳統車輛的安全,更不用說自動駕駛車的安全了。

美國國家公路交通安全管理局(NHTSA)通常會對不良事件做出反應。但如果汽車公司不主動披露問題,通常要發生許多傷亡事故,NHTSA才會採取行動。例如,特斯拉(Tesla)的駕駛輔助系統「Autopilot」在三年半的時間裡發生了11起碰撞事故,才最終促使NHTSA採取行動。

安全監管者應該認真考慮一種方法,其中的「安全」意味著需要用保險金來賠償事故死者的近親。擁有著數十億美元的發展資金,事故發生之後的幾百萬美元支出,似乎無法阻止公司在自動駕駛競賽中在安全方面走捷徑。

禍因5:現有的安全標準是不恰當的,原因是(請選擇一或多項)

  • 它們不能做到完美契合;
  • 沒有一個單獨的標準適用整車;
  • 它們會降低安全性,因為它們會阻止開發人員做更多的事;
  • 他們會使自動駕駛車變得不那麼安全;
  • 它們不是專為自動駕駛車制定。

這些陳述歪曲了安全標準實際的運作方式。ISO 26262、ISO 21448、ANSI/UL 4600都在安全性支持方面具有非常大的靈活性,這三項標準協同工作,可以適用於任何一輛安全的自動駕駛車。

ISO 26262確保了傳統電腦相關功能的安全操作。ISO 21448涵蓋了所謂的自動駕駛車預期功能安全性,從而應對感測器的固有限制和開放外部環境中的意外情況。ANSI/UL 4600則可與21448和26262一起使用,從而涵蓋自動駕駛車的系統級安全,包括車輛及其支援基礎設施。

美國交通部已經在「擬議規則制定預先通知」(Advanced Notice of Proposed Rulemaking)中提出了這套標準。所有標準都允許開發人員做比要求更多的事情;所有標準都具備足夠的靈活性以適應任何一種自動駕駛車;沒有標準會強迫公司少一些安全性(這是一個非常可笑的論點);也沒有標準會在要求安全之外限制自動駕駛技術方法。

禍因6:需要廢除美國地方和各州的法規,從而避免出現遏制「拼湊型」法規

美國地方和各州法規是「拼湊而成」的一個重要原因就是,在每個司法管轄區,自動駕駛車公司都態度強硬,它們總是用談判的方式盡可能地減少監管。通常,它們會發表聲明,如果監管過於嚴格,它們就會將自己所提供的就業和資金遷至其他地區,並給該地區留下一個敵視創新和科技的名聲。

由於每次談判的結果都不同,這就導致法規或自願指導也有所不同,因此,拼湊型法規主要是由自動駕駛車公司自己造成。轉向產業標準法規,將有助於緩解這種狀況。一項阻止各州採取行動但自己卻不能確保安全的聯邦法規,只會使事情變得更糟。

禍因7:我們符合某些標準的「精神」

通常,自動駕駛車開發人員所做的「精神」聲明,依賴可能需要偏離標準的概念。他們並沒有說明這種偏離需要的具體例子,也沒有說明符合標準的「精神」可能意味著什麼。

標準都具備足夠的靈活性——如果真的符合其「精神」和意圖,那麼就可以符合標準。但是,如果我們趕時間或想削減成本,那麼聲明遵循標準「精神」的策略可能會派上用場。更好的做法應該是與監管機構協商,確認它們的做法,或獲得為保護安全而適當構建的有限豁免(如果確實可以確定這種需求)。

真正重視安全的公司應該支持透明地遵守產業共識標準,以提高競爭對手的門檻。否則,就可能為那些只是在「安全劇場」裡做練習的潛在演員們提供保護罩。

想一想,我們是否會乘坐製造商這樣聲明的自動駕駛飛機——「我們符合航空安全標準的精神,我們有能力,我們的飛機非常特殊,我們做了一些自由改動。相信我們,一切都會好起來的。」

禍因8:政府監管機構對技術不夠瞭解以至於無法進行監管

上述的美國交通部「計劃援引產業標準」是有意義的,因為它恰恰解決了這個問題。業界已經制定了相關的安全標準,而監管機構只是加了一句:「遵循你們自己的產業安全標準,就像所有其他安全攸關的產業一樣。」

在面臨短期利潤激勵和不可避免的組織功能障礙時,如果可以信任任何產業對安全進行自我監管,那麼就不需要監管機構了。但這是一個真實的世界,在產業承擔安全責任與監管機構的監督之間實現有效的平衡非常重要。

禍因9:披露測試資料洩露了自動駕駛技術的秘訣

路測安全僅關乎人類安全員是否可以有效地防止測試車輛給其他道路使用者帶來更高的風險。它與自動駕駛智慧財產權毫無關聯,其目的在於免除人類安全駕駛員。測試安全資料不需要包括任何關於自動駕駛設計或功能性能的資訊。例如,報告被測駕駛在測試時睡著的頻率。如果結果非零,可能會令人尷尬,但這又如何會洩露機密的自動駕駛技術資料呢?

禍因10:延遲部署自動駕駛車無異於殺人

自動駕駛車的安全優勢是令人嚮往的,它在未來的某個時刻一定可以實現。除此之外,沒有真正的證據顯示自動駕駛車將比人類駕駛的車輛安全得多,尤其是在與人類駕駛車輛的主動安全功能(例如自動緊急剎車)競爭時。

忽略產業最佳實踐,將弱勢道路使用者置於危險之中,在今天是不應該被允許的。如果技術證明是經濟可行的,那也許有一天,自動駕駛車最終能夠挽救以後的潛在受害者。

一場引人注目的事故帶來的負面新聞,很容易讓整個產業倒退。任何公司都不應該用安全捷徑來賭博,借此實現其近期的融資目標,卻讓人們的生命受到威脅,並且拿整個產業的聲譽來冒險。

禍因11:還沒有造成人員死亡,這一定意味著是安全的

換句話說:「迄今為止,我們一直很幸運,所以我們計畫在未來也有好運。」如果沒有可靠、系統的安全工程和操作安全實踐的證明,這相當於一個賭徒聲稱他會永遠贏下去。我們不能直到有人死亡,才停止給開發者發放免費的安全通行證。對於實際上將安全人員當作「道德崩潰區」的測試實踐尤為如此。

禍因12:美國其他州/城市允許我們不受任何限制地進行測試,所以你也應該這樣做

許多人都知道2018年亞利桑那州坦佩市Uber路測中發生的死亡事故。用於路測安全的最新版本SAE J3018標準,即涵蓋了從那起悲劇性死亡事故中吸取的教訓,如果測試人員不遵循產業共識標準,那他們就沒有真正把這些教訓銘記於心。

監管者們應該停下來思考,為了營利性公司的利益,而將弱勢道路使用者置於更加危險的潛在風險中,其後果是什麼。這些公司正在將公共道路用作其高風險的自動駕駛競賽實驗測試平台。儘管路測可以為一個地區帶來就業和技術友好的聲望,但即使是一次測試事故,都會引起全世界對該地區的負面關注。

對於僅僅要求開發人員遵守多數情況下由公司自己協助編寫的產業安全標準,負責確保安全的監管機構應該再大膽一些。弱勢道路使用者不應該在不知情的情況下被當作自動駕駛車測試人員的測試物,因為測試人員的行為並未真正將安全放在首位。

(參考原文:Autonomous Vehicle Myths: The Dirty Dozen,by Philip Koopman)

本文原刊登於EDN China 2022年2月號

 

 

 

 

 

活動簡介

目前寬能隙(WBG)半導體的發展仍相當火熱,是由於經過近幾年市場證明,寬能隙半導體能確實提升各應用系統的能源轉換效率,尤其是應用系統走向高壓此一趨勢,更是需要寬能隙元件才能進一步提升能效,對實現節能環保,有相當大的助益。因此,各家業者也紛紛精進自身技術,並加大投資力道,提升寬能隙元件的產能,以因應市場所需。

本研討會將邀請寬能隙半導體元件關鍵供應商與供應鏈上下游廠商,一同探討寬能隙半導體最新技術與應用市場進展,以及業者佈局市場的策略。

贊助廠商

發表評論

訂閱EETT電子報