安全，Waymo自动驾驶技术的底层逻辑（二）

冗余安全系统，实现安全的“最低风险条件”

对于L4级、L5级自动驾驶来说，车辆自动化程度已经高度发达，方向盘、制动踏板和加速踏板等设备都可能已取消，一旦车辆内部发生故障，完全没有人介入的可能性。那么在这种情况下该如何保证行驶安全和车内人员的安全？

首先，Waymo自动驾驶系统每秒钟可以进行数千次检查，以最大程度的降低故障发生率。其次，Waymo的每辆自动驾驶车辆都配备了一系列关键系统的冗余，如传感器、计算和制动。一旦自动驾驶车辆在行驶过程中遇到过于复杂的道路情况，技术无法处理，或者技术本身出现故障检查出故障，由于冗余安全关键系统的存在，Waymo自动驾驶车辆仍然能够安全停车。

Waymo的亢余安全关键系统

备用电源系统：每个关键驱动系统都有独立的电源。这些独立的电源确保车辆的关键驱动元件在单次电力故障或电路中断时保持在线。

备份制动：如果主制动系统失灵，将立即启动一个完整的辅助制动系统。任何一种制动系统都可以使车辆在另一种系统发生故障时安全停车。

备份碰撞检测和避免系统：多个备份系统（包括独立的避碰系统）不断地扫描车辆正前方和后方的道路，寻找行人、自行车和其他车辆等目标。这些冗余系统在主系统不检测或不响应车辆路径中的对象的情况下，会使车辆减速或停止。

备份转向：转向系统具有独立控制器和独立电源的冗余驱动电机系统。其中一个可以在另一个发生故障的情况下管理转向。

车辆定位冗余惯性测量系统：冗余惯性测量系统帮助车辆精确地跟踪其沿道路的运动。如果在任何一个系统中检测到故障，这两个系统就会互相交叉检查，并相互控制。

通过这套亢余安全关键系统，无论自动驾驶车辆内部发生何种故障，都能够实现最低风险条件，即在没有人干预的情况修下安全停车。

Waymo无人驾驶车辆的网络安全

Waymo在谷歌安全流程的基础上建立开发了一个强大的流程来识别、优化和减轻网络安全威胁。并通过NHTSA网络安全指南和汽车信息共享与分析中心（Auto－ISAC）汽车网络安全最佳实践等出版物获得信息。

为了协助开发未来的最佳安全实践计划，Waymo加入了Auto－ISAC，这是一个行业运作的倡议，旨在提高全球汽车行业的网络安全意识和合作。

此外，Waymo在汽车安全设计方面，例如：方向盘、刹车、控制器等都与外界隔绝。例如，决定车辆运动的安全关键计算和车上的3D地图都是屏蔽的，不受车辆的无线连接和系统的影响。

考虑到无线通信的安全性，Waymo的自动驾驶车辆并不依赖于固定的网络连接来安全运行。在已拓展的区域中，其他车辆和Waymo之间的所有通信（例如冗余蜂窝连接）都是加密的，包括Waymo的运营支持人员和乘客之间的通信。但可以通过车辆与Waymo运营中心进行沟通，以收集更多的路况信息。

从内到外的安全措施，充分保证了Waymo自动驾驶车辆的网络安全。

虚拟路测，塑造世界上最具有经验的司机

Waymo的自动驾驶是车辆除了在现实中进行路测之外，还在虚拟世界进行仿真测试，通过深度学习进一步掌握现实世界中的驾驶技能，正在成为最具有经验的司机。

在现实测试中，Waymo识别出在公共道路上遇到的最具挑战性的情况，并将它们转化为虚拟场景，供自动驾驶软件在模拟中进行实践。

Waymo的模拟器可以回放每个新软件版本中实际行驶的英里数，也可以构建全新的、真实的虚拟场景以供测试。

每天，多达2．5万辆虚拟的Waymo自动驾驶汽车在模拟环境中行驶多达800万英里（约合300万公里），改进旧的技术，测试新的操作方法，帮助它们在现实世界中安全驾驶。通过模拟仿真测试将一个现实世界的遭遇变成成千上万个练习和掌握技能的机会。

Waymo模拟仿真测试

Closed－Course（城堡）测试，进一步提高灵活应急能力

Waymo在加州建立了一个91英亩的私人封闭课程测试设施，专门为独特的测试需求而设计和建造。这座昵称为“城堡”的私人设施就像一座模拟城市，从高速公路到郊区车道，再到铁路道口，应有尽有。

Waymo通过这个和其他封闭课程的设施来验证新软件，然后将其发布到车队中，同时还可以设置具有挑战性或罕见的场景，以便在不寻常的情况下获得经验。在封闭课程中，能够进行成千上万的“结构化测试”，为学习和测试重建特定的场景。

“城堡”中突然窜出的好斗司机

为了给模拟器提供动力，Waymo在Castle开发了超过2万个模拟场景。每一个都模拟了一个想要模拟的驾驶场景，比如说一个好斗的司机冲出车道，或者一个行人突然从一辆停着的车里冒出来，而这往往可能需要花上几十万英里的车程才能在公共道路上遇到。

这种“结构化测试”是加速全自动驾驶技术进步的关键，并确保车辆在日常和具有挑战性的驾驶环境中的安全性。

结语

自动驾驶发展至今，已经历了洗牌期重归于冷静，反而是件好事。而2020年初始就已发生的一件接一件的“黑天鹅”，在这期间，正是潜心突破自动驾驶相关瓶颈技术的好时机，经历了寒冬之后，必然会迎来真正的春天。

但是对于自动驾驶而言，最重要的依然是安全。在这一点上，不妨将已经走过了十个年头的Waymo作为看清自身的一面镜子。