Texto | Píxeles de coches, por | Cao Lin, ed Mao Shiyang
Después de años de competir en los dos carriles de la tecnología y el marketing, la conducción asistida L2 finalmente ha llegado a la regulación más estricta.
4 月 16 日晚间,工业和信息化部装备工业一司在工信部官网上发布了公告,其中明确提到 “汽车生产企业需要明确系统功能边界和安全响应措施,不得进行夸大和虚假宣传,严格履行告知义务,切实担负起生产一致性和质量安全主体责任,切实提升智能网联汽车产品安全水平。”
Además del anuncio mencionado, comenzaron a circular en la industria algunas regulaciones específicas (al final del texto adjunto). Estos contenidos restringen estrictamente la tecnología de conducción asistida L2 (en lo sucesivo, conducción inteligente) en tres aspectos, incluida la promoción y el uso de la tecnología de conducción inteligente y la supervisión de actualizaciones de software remotas para empresas automovilísticas, es decir, OTA.
Acercándonos al Salón del Automóvil de Shanghái, este repentino anuncio interrumpió el ritmo de comercialización que muchas empresas automovilísticas habían preparado, y el responsable de marketing de las empresas automovilísticas nos contó que muchos de los ejemplares promocionales que se habían determinado tuvieron que ser cambiados. Incluso ha afectado el ritmo de sus lanzamientos tecnológicos, y algunas compañías automotrices tienen que volver a discutir el contenido original de las OTA. Se reducirá la frecuencia de las OTAs y ya no se permitirán las versiones "beta" y "early adopt" a pequeña escala.
¿A qué se debe exactamente la ambigüedad de la tecnología de asistencia al conductor L2 en términos de "límites de la función del sistema" y "medidas de respuesta de seguridad"?
La conducción asistida de nivel L2 (en lo sucesivo denominada conducción inteligente) ha avanzado hasta el presente, y una habilidad clave es el "antropomorfismo", que no es solo el objetivo técnico del personal de investigación y desarrollo de conducción inteligente, sino también una experiencia a la que los revisores de automóviles prestan la mayor atención al realizar evaluaciones relevantes y evaluaciones horizontales comparativas. Por ejemplo, si la aceleración y la desaceleración son estables, si la emergencia es tranquila y decisiva, y si el seguimiento y el adelantamiento pueden hacer que las personas tengan confianza y otros sentimientos subjetivos. Los sentimientos subjetivos de estas personas suelen cambiar en función del entorno, por lo que es difícil describirlos claramente con un conjunto de reglas.
El antropomorfismo es el resultado del aprendizaje. Desde hace dos años, los modelos grandes de extremo a extremo se han convertido en la solución principal para la conducción inteligente, que utiliza una gran cantidad de casos para entrenar la inteligencia artificial, lo que permite que la IA aprenda la forma en que conducen los humanos. Como resultado, el proceso de progreso de las funciones de conducción inteligente se ha convertido en el proceso de progreso de las capacidades de los modelos grandes de IA, en lugar del desarrollo de funciones basadas en un sinfín de reglas escritas a mano.
A través de la introducción de la inteligencia artificial que aprende directamente de los humanos, los grandes modelos de la mayoría de las compañías automotrices pueden lograr una conducción antropomórfica, y cuanto mayor sea la autoridad otorgada al modelo grande por todo el conjunto de soluciones de conducción inteligente, más fuerte será a menudo la capacidad antropomórfica del sistema de conducción inteligente.
Pero hasta ahora, ninguna compañía automotriz ha entrenado un modelo grande perfecto. Los modelos grandes pueden encontrarse con problemas que no pueden manejar y pueden producir un error sin saberlo. Para evitar esto último, sobre la base de la IA, la mayoría de las compañías automovilísticas agregarán un conjunto de reglas (Planificador) para "llegar al fondo", y las reglas evitarán algunas soluciones peligrosas entre las soluciones seleccionadas por el modelo grande. Y para evitar lo primero, el sistema de conducción inteligente puede hacer lo correcto para la conducción asistida de nivel L2: la salida de advertencia se entrega a los humanos.
Sin embargo, cuándo y en qué circunstancias se debe retirar el automóvil y entregarlo a los humanos es un área borrosa, lo que conduce al problema de los "límites de la función del sistema" y las "medidas de respuesta de seguridad". ¿Es cuando el sistema de conducción inteligente no es muy seguro, o no es seguro en absoluto? ¿O deberías renunciar a la menor duda?
智驾系统的设计者倾向于晚一些,因为那样才能提升体验,同时提升一个关键指标——百公里接管次数。这是一项智驾技术和车企营销团队都会关注的数值,比如小鹏今年的目标是将百公里接管次数降到一次,以彰显技术的领先程度。
En el reciente accidente de colisión a alta velocidad que ha atraído mucha atención, la línea de tiempo publicada por las compañías automovilísticas relevantes muestra que el sistema de conducción inteligente se apagó repentinamente de 116 segundos a 0 segundos antes del accidente, entregando los derechos de conducción a los humanos. En ese momento, la velocidad del vehículo era de 0 km/h.
El método de toma de decisiones del sistema de conducción inteligente mencionado anteriormente no es un caso aislado. Cuando el algoritmo basado en reglas se utiliza como la última línea de defensa en el esquema del modelo de extremo a extremo, el sistema de conducción inteligente elegirá retirarse de muchos problemas que no se pueden manejar. La situación de salida más común ocurre cuando se violan las reglas de tráfico, como cuando se presiona la luz roja o se cruza la luz roja, en la que el sistema de conducción inteligente viola los límites claramente descritos en el algoritmo de reglas y, por lo tanto, a menudo elige salir.
Pero con la excepción de errores con límites claros, como pasarse un semáforo en rojo, muchas reglas pueden no ser tan claras bajo objetivos antropomórficos. Por ejemplo, en una carretera junto al lago con un límite de velocidad de 40 km/h pero no hay nadie ocupado, si el sistema de conducción inteligente supera el límite de velocidad, o en la rampa de la autopista donde el límite de velocidad cae repentinamente de 0 a 0, si el sistema de conducción inteligente debe reducir la velocidad por debajo del valor especificado mediante un frenado de emergencia frente a la señal, o si debe ser antropomórfico y reducir la velocidad, todas estas son cuestiones que deben seleccionarse y estandarizarse.
En la actualidad, las normas que deben seguir los automóviles nacionales se enriquecen gradualmente, como los requisitos básicos para la dirección del automóvil GB 21670 y los requisitos técnicos para el frenado de automóviles de pasajeros GB 0. Estas normas regulan el rendimiento, la redundancia de seguridad, las señales de alarma y mucho más en las áreas relevantes. Además de los criterios obligatorios, existe un conjunto de criterios recomendados.
Aunque las decisiones de conducción inteligente incluyen principalmente la dirección, el frenado y la aceleración, aún no es posible confiar en la definición de seguridad funcional en las normas anteriores para lograr la supervisión de la seguridad de conducción asistida de nivel L2. Especialmente cuando el modelo grande de extremo a extremo que no se puede definir por funciones se convierte en una solución técnica para la conducción inteligente.
El modelo grande de extremo a extremo, un extremo es la entrada de información de percepción, es decir, la información relacionada con la conducción recopilada por todas las cámaras y radares del automóvil, y el otro extremo es la salida de las decisiones de conducción, y no hay otros enlaces intermedios.
Los eslabones que faltan incluyen la percepción, la predicción, la planificación y el control, que son los cuatro módulos básicos de la generación anterior de tecnología de conducción inteligente. En ese momento, el personal de investigación y desarrollo de conducción inteligente necesitaba organizar las reglas de conducción en código y escribirlas en cuatro módulos básicos línea por línea. Pero al final, la industria descubrió que las situaciones que se pueden encontrar en la carretera no tienen fin, y cuantos más ingenieros tenga una empresa automovilística a cargo de resolver los casos de coner, más problemas podrán encontrar y parchearlos. La introducción de un modelo grande de extremo a extremo resuelve este problema.
Sin embargo, para los ingenieros de seguridad funcional, es difícil implementar completamente el concepto de seguridad funcional en el marco de extremo a extremo.
▍El concepto de seguridad funcional de una empresa automovilística
Por ejemplo, en la actualidad, las empresas automotrices nacionales que lo han hecho mejor en seguridad funcional comenzarán a intervenir en la etapa inicial del diseño de la arquitectura del nuevo automóvil y la etapa de definición de la función, y en la etapa de desarrollo del modelo, la seguridad funcional también seguirá sincrónicamente. Finalmente, después de completar el desarrollo del producto, el ingeniero de seguridad funcional encontrará elementos relacionados con la seguridad en cada subsistema para su inspección.
Sin embargo, el modelo de conducción inteligente de extremo a extremo es una "caja negra" difícil de verificar, y no importa cuán minuciosamente se implemente el concepto de seguridad funcional de las empresas automovilísticas, es difícil intervenir en las dos primeras etapas y es imposible presentar requisitos específicos en todo el proceso.
另外,目前的法规,对智能驾驶技术的规定也较为模糊,这也使得车企的功能安全部门很难找到执行的标准。去年 8 月 1 日,工信部联合市场监管总局质量发展局发布了《关于进一步加强智能网联汽车准入、召回及软件在线升级管理的通知(征求意见稿)》,一定程度上对车企的 OTA 进行了规范,一些车企通过 OTA 来解决未备案的产品问题,在相关规定完善后,这些漏洞会被补上。
Sin embargo, estas regulaciones se basan más en los resultados e impactos, y realmente apuntan a los estándares de la tecnología en sí, y la dirección actual sigue siendo muy vaga.
Por el contrario, el Reglamento General de Seguridad de los Productos de la UE ofrece un enfoque alternativo, que tampoco establece disposiciones detalladas sobre normas técnicas, pero en caso de un incidente de seguridad de los productos, las empresas deben proporcionar pruebas suficientes para demostrar que han hecho todo lo posible para evitar la responsabilidad, de lo contrario se enfrentarán a enormes multas. Esto obliga a las empresas a "autocensurarse" en el proceso de investigación y desarrollo y producción para establecer altos estándares tanto como sea posible.
Además de la mayor tapa del modelo grande de extremo a extremo, también aporta un beneficio, que elimina el proceso de transferencia entre los cuatro módulos de extremo a extremo y evita la atenuación de la información recopilada por los sensores cuando se transmite entre módulos.
Esto hace factible reducir sensores costosos, como reducir o eliminar sensores como el lidar, y descentralizar la tecnología de conducción inteligente a modelos más baratos.
Adjunto: El contenido de la supervisión inteligente de la conducción se transmite por Internet
1. Regulación de las OTAs para las empresas automovilísticas——
(1) Endurecer la revisión de las OTA empresariales, exigiendo a las empresas que reduzcan la frecuencia de las OTA, y una sola OTA debe ser completamente verificada antes de subirse al autobús. Si se requiere una OTA de emergencia, el fabricante de automóviles debe pasar por el proceso de retiro y apagado, y la nueva demanda de OTA solo se puede implementar después de la aprobación del SAMR.
(2) No se permite la "beta abierta" con varios nombres, no importa cuántos usuarios participen, también debe anunciarse de la misma manera que la versión completa.
2. Estandarizar la publicidad técnica——
(2) Los términos "conducción autónoma", "conducción autónoma", "conducción inteligente", "conducción inteligente" y "conducción inteligente de alto nivel" están prohibidos en la promoción, y se describen como "nivel de conducción inteligente + conducción asistida" (por ejemplo, conducción asistida de nivel L0);
(2) Está prohibido utilizar términos como "servicio de aparcacoches", "invocación con una sola tecla", "control remoto", etc.;
(2) No está permitido el uso de "takeover" para la difusión de funciones en la propaganda de nivel L0, ni se permite el uso de descripciones de "fuera de mano" y "fuera de los ojos";
(4) Intente usar el nombre completo en chino, incluso si usa inglés, debe explicar el nombre completo en chino por primera vez.
3. Regular la capacidad de publicitar la forma en que se utiliza:
(1) Instar a los fabricantes a prohibir técnicamente que el conductor se desconecte, el uso de la asistencia a la conducción debe reconocer la identificación facial y, en el estado de la asistencia a la conducción, está prohibido ajustar el asiento y acostarse;
(60) El fabricante no puede usar el "desprendimiento visual del conductor" para inhibir y apagar el "desprendimiento de movimiento del conductor", y el "desprendimiento de movimiento" es de 0 segundos, y el usuario debe dar una explicación razonable;
(3) Ya no se aceptarán las funciones que no garanticen el control total del conductor, como "servicio de aparcacoches", "invocación con una sola tecla" y "control remoto";
(4) Incluso si la capacidad de conducción inteligente del vehículo permite evitar accidentes cuando el conductor no puede responder, el usuario aún debe ser castigado;
(2) Las capacidades de conducción asistida de nivel L0, como LCC y NOA, deben tener una "prueba para evitar colisiones", y el informe de prueba debe tener una gama completa de información detallada;
(6) Para que las empresas automovilísticas utilicen la simulación digital para simular los escenarios de aplicación de la conducción asistida, las empresas automotrices deben dar su propia evaluación de viabilidad de todo el sistema de simulación.