本文节选自 NVIDIA(英伟达)近期发布了《自动驾驶安全报告》,该报告概述了 NVIDIA 的自动驾驶汽车技术,在安全架构、协同设计软硬件、设计工具和方法论的独特贡献,以及实现最高级别可靠性和安全性的最佳实践。
NVIDIA 提供统一的硬件与软件架构,贯穿自动驾驶汽车研究、设计和部署基础设施的整个过程。提供的技术旨在解决实现安全自动驾驶汽车所必需的四大支柱。
> 支柱 1:AI 设计与实施平台
> 支柱 2:面向深度学习的开发基础设施
> 支柱 3:用于自动驾驶汽车开发的物理精准传感器仿真
> 支柱 4:卓越的全方位安全和网络安全计划
支柱 1:AI 设计与实施平台
NVIDIA DRIVE 是全球首个可扩展 AI 平台,实现从 AI 辅助驾驶到自动驾驶出租车的自动驾驶领域全覆盖。该平台由硬件、软件和固件组成,它们协同工作,实现自动驾驶系统和自动驾驶汽车的批量生产。
我们的平台融合深度学习与传统软件,以提供安全的驾驶体验。借助高性能计算,车辆能实时感知周围发生的情况,精准自我定位并规划安全的行驶路线。
我们的统一架构从数据中心延伸到车辆,提供了满足国内和国际安全标准要求的全面解决方案。
深度神经网络 (DNN) 在 NVIDIA DGX™ 平台上进行训练,该平台将出色的 NVIDIA 软件、基础设施和专业知识融入现代化统一的 AI 开发解决方案。接下来,在 NVIDIA OVX 上进行仿真测试和验证,然后无缝部署至车载 AI 计算机上运行。NVIDIA OVX 是一款专为支持大规模 Omniverse 数字孪生而设计的计算系统。为确保安全运行,自动驾驶车辆需要能够实时处理所有传感器数据的车载超级计算机。
NVIDIA DRIVE 硬件
NVIDIA 的底层硬件解决方案包括:
NVIDIA DRIVE AGX Hyperion
NVIDIA DRIVE AGX Hyperion™ 是用于设计自动驾驶汽车的端到端模块化参考架构。它将基于 DRIVE AI 的计算和完整的传感器套件(包括外部和内部摄像头、超声波传感器、雷达和激光雷达)相结合,加速开发、测试和验证。
NVIDIA DRIVE AGX Orin
NVIDIA DRIVE AGX Orin™ SoC(片上系统)可提供高达 254TOPS(每秒万亿次运算)的性能,是智能车辆的中央计算机。它是理想的解决方案,为自动驾驶功能、置信视图、数字集群以及 AI 驾驶舱提供动力支持。借助可扩展的 DRIVE AGX Orin 产品系列,开发者只需在整个车队中构建、扩展和利用一次开发投资,便可从 L2+ 级系统一路升级至 L5 级全自动驾驶汽车系统。
NVIDIA DRIVE AGX Thor
DRIVE AGX Thor™ SoC 是我们的下一代集中式车载计算机,将功能丰富的驾驶舱功能与高度自动化及自动驾驶功能整合在一个安全可靠的系统上。这款自动驾 驶处理器采用了我们最新的 CPU 和 GPU 技术,包括 NVIDIA Blackwell GPU 架构,用于转换器和生成式 AI 功 能。DRIVE AGX Thor 支持 8 位浮点数 (FP8),可提供前所 未有的 1,000 INT8 TOPS/1,000 FP8 TFLOPS/500 FP16TFLOPS 性能,同时降低整体系统成本。
NVIDIA Blackwell 架构
NVIDIA Blackwell 平台开启计算新时代,将使各地的组织能够在万亿参数的大语言模型上构建并运行实时生成式 AI,且成本和能耗降低至上一代产品的二十五分之一。Blackwell GPU 架构拥有加速计算的变革性技术,包括全球最强大的芯片。
DRIVE 软件架构
NVIDIA DRIVE 软件开发套件
软件是将车辆变成智能机器的关键。开放的 NVIDIA DRIVE SDK 为开发者提供了自动驾驶所需的所有基础模组和算法堆栈。该软件帮助开发者更高效地构建和部署各种先进的自动驾驶应用,包括感知、定位和建图、规划和控制、驾驶员监控以及自然语言处理。
> DRIVE 软件堆栈的基础是 DriveOS,这是首个用于车载加速计算的安全操作系统。它包括用于实现高效并行计算的 NVIDIA® CUDA® 库、用于实时 AI 推理的 NVIDIA TensorRT™ ,以及用于传感器输入处理的 NvMedia。
> NVIDIA DriveWorks 在 DriveOS 的基础上提供对自动驾驶汽车开发至关重要的中间件功能。这些功能包括传感器抽象层 (SAL) 和传感器插件、数据记录器、车辆 I/O 支持和 DNN 框架。该工具拥有模块化和开放的特点,符合汽车行业软件的设计标准。
> NVIDIA 提供了一个 AI 辅助驾驶平台,能够安全地在高速公路和城市交通之间自由穿梭。该平台使用 NVIDIA DRIVE AGX Hyperion 的高性能计算和传感器组合,实现从一地前往另一地的驾驶。如果您想要自己驾驶,系统也会提供主动安全功能,并且能够在危险情况下进行干预。
> NVIDIA 还可为车辆驾乘人员提供了全新的、始终开启的智能服务。NVIDIA Avatar Cloud Engine (ACE) 作为数字助手,提供建议、帮助预订、拨打电话、调控车辆设置并使用自然语言发出提醒。
支柱 2:面向深度学习的开发基础设施
除了车载超级计算硬件,NVIDIA 还设计和开发超级计算机,用于解决安全自动驾驶汽车开发和部署过程中面临的关键挑战。一辆测试车每年可产生数百万亿字节(PB)级别的数据。捕捉、管理和处理整个车队的海量数据需要全新的计算架构和基础设施。
NVIDIA AI 训练和仿真
NVIDIA 提供开发自动驾驶技术所需的完整数据中心硬件、软件和工作流程,涵盖从原始数据采集到验证全过程。它提供了神经网络开发、训练、验证以及仿真测试所需的端到端基础模组。
> NVIDIA DGX 系统:这些是专为训练深度神经网络而构建的专用 AI 超级计算机,可以在大型数据集上训练自动驾驶所需的高度复杂的模型。DGX 系统能够训练出足以应对复杂驾驶场景的强大 AI 模型。通过对在多样化和广泛的数据集上进行训练,模型可以更好地适应各种真实世界的条件,从而提高安全性。
> NVIDIA Omniverse Cloud Sensor RTX™:这套用于开发自动驾驶技术的云端工具提供了高保真的仿真环境,具有逼真的物理和传感器模型,极大地提高了测试的准确性。Omniverse 允许真实世界部署之前在虚拟环境中进行广泛的测试。这有助于在受控环境中识别和缓解潜在的安全问题,降低实际操作中的风险。
数据管理和云服务
高效的数据管理和基于云的服务对于自动驾驶汽车的开发至关重要:
> NVIDIA AI 基础设施:利用 NVIDIA 在高性能计算和 AI 领域的专业知识,该基础设施可满足自动驾驶汽车开发的大规模数据处理和存储需求。NVIDIA AI 基础设施是面向整个行业的解决方案。目前,一家领先的汽车制造商正在使用超过 35,000 个 GPU 来推进其自动驾驶汽车的开发和测试。
支柱 3:用于自动驾驶汽车开发的物理精准传感器仿真
在任何自动驾驶汽车能够安全上路行驶之前,工程师必须首先训练、验证和测试 AI 算法和其他软件,使车辆能够自主行驶。AI 赋能的自动驾驶汽车必须能够对其可能遇到的各种紧急情况做出适当的响应,例如紧急避让车辆、行人、动物和几乎无穷无尽的其他障碍物,包括在现实世界中太危险而难以测试的情况。
此外,自动驾驶汽车还必须在不同天气、道路或照明条件下行驶。但车辆的实际道路测试难以覆盖所有情况,且道路测试也缺乏足够的可控性、可重复性、详尽性和高效性。在真实仿真环境中进行测试的能力对于提供安全的自动驾驶汽车至关重要。将实际道路行驶里程与数据中心的仿真里程结合,这是开发和验证自动驾驶汽车的关键所在。
自动驾驶汽车仿真对时间、可重复性和实时性能具有超高的要求,并且必须能够大规模运行。此外,在基于物理效果的虚拟世界中,从自动驾驶汽车多传感器生成数据需要巨大的计算负载。
基于 OpenUSD 构建的 NVIDIA Omniverse Cloud Sensor RTX 旨在让开发者通过高保真传感器仿真、物理特性和逼真的行为来增强自动驾驶汽车仿真工作流。借助这些 API,您可以与构建车辆动力学和交通仿真工具的
庞大合作伙伴生态系统建立连接。您还可以引入通用场景描述 (USD) 内容,以扩展至新地区,应对新的运行设计域(ODD)。
NVIDIA Omniverse Cloud Sensor RTX 微服务为广泛部署在自动驾驶车辆上基于物理效果的传感器(如摄像头、激光雷达、雷达和超声波传感器)及其神经网络渲染提供支持。渲染出的合成数据和真值标签可用于训练感知模型,以及在闭环测试中验证自动驾驶软件堆栈。
神经重建引擎是用于自动驾驶汽车仿真平台的全新 AI 工具集,其利用多个 AI 网络将记录的传感器数据转化为面向仿真的可用世界模型。新的工作流利用 AI 自动提取仿真所需的关键组件,包括环境、3D 素材和场景。然后将这动性、可根据需要进行操纵的仿真场景。手动实现这种细节丰富和多样性的场景,不仅成本高、耗时长,而且也不具备扩展性。
此外,fVDB 还有一个全新的开源深度学习框架,可用于生成大规模场景,利用现实世界的 3D 数据训练自动驾驶汽车。它基于 OpenVDB 构建 AI 操作工具,以创建现实世界环境的高保真虚拟表征。这些丰富的 3D 数据集已为 AI 做好准备,可用于高效的模型训练和推理。很快,fVDB 功能将作为 NVIDIA NIM 微服务提供,使开发者能够将 fVDB 核心框架整合到通用场景描述 (OpenUSD) 工作流中。fVDB NIM 微服务在 NVIDIA Omniverse 中生成基于 OpenUSD 的几何图形。
支柱 4:卓越的全方位安全和网络安全计划
在自动驾驶汽车研究、开发和部署过程的每一步,保障安全性始终是我们的首要任务。我们采用安全为先的方法,注重整个自主系统在设计、验证、确认和生命周期支持中的多样性和冗余性。我们在流程、产品和安全架构中遵循并开发一流的解决方案。NVIDIA 安全性专为软件定义的自动驾驶而设计,因为它可接受、应对并利用自动驾驶汽车的复杂性。
在整个计划中,遵循国际标准化组织制定的汽车行业安全标准,包括:
功能安全 (ISO 26262)
自动驾驶汽车必须能够在系统发生故障时安全运行。对于 L2/L2+ 级别,我们必须检测并缓解故障(将控制权交还给驾驶员),而对于 L3/L4 级别,我们必须确保系统继续安全运行并达到最小风险状态。我们将功能安全性应用于硬件、软件和系统所有层面,从应用程序到中间件和操作系统、电路板和电路板上的芯片,直至提供自动驾驶功能的系统。
预期功能安全 - SOTIF (ISO 21448)
专为功能安全性设计的系统 (ISO 26262) 还必须进行设计和测试,以在与预期功能相关的所有安全关键指标上表现良好 (ISO 21448)。
即使系统按设计正常运行,未发生故障,也可能存在安全隐患。SOTIF 的重点在于确保不存在因预期功能缺陷或可合理预见的误用而造成危害的不合理风险。例如,感知失败的发生率必须足够低,以便自动驾驶汽车很少无法检测到行驶道路上的行人。
安全与 AI
我们积极参与 AI 安全相关的持续标准化倡议,如 ISO PAS 8800(制定中)、ISO/IEC TR 5469 及其后续的 ISO/IECTS 22440 标准(制定中)。
网络安全
网络安全未得到保障,自动驾驶汽车平台则不可能被认为是安全的。全面的安全工程实践和开发对提供汽车行业所需的功能和整体安全性至关重要。
安全漏洞可能会削弱系统实现基本安全目标的能力。为了提供消费者可高度信任的一流汽车安全平台,我们组建了一支世界级的安全团队,并遵守政府和国际标准及法规。我们还建立了强大的合作伙伴关系,以应对安全事件,并作为保护客户数据隐私的良好管理者。
NVIDIA 遵循适用于硬件和软件安全功能实施的国际和国内标准(包括加密原则)。我们遵守美国国家标准与技术研究院(NIST)和《通用数据保护条例》( GDPR )制定的标准,以保护所有个人的数据和隐私。
NVIDIA 在系统设计和危害分析流程中采用了严格的安全开发生命周期,包括安全要求的端到端可追溯性、覆盖整个自动驾驶系统的威胁模型。这包括硬件、软件、制造和 IT 基础设施,确保安全设计和编码指南到位。DRIVE AGX 平台还具备多层防御能力,可提供应对持续攻击的弹性。
NVIDIA 还维持有专门的产品安全事件响应团队,在内部以及与合作伙伴一同管理、调查和协调安全漏洞信息。这使我们能够控制和修复任何直接威胁,同时与合作伙伴开放合作,从安全事件中恢复。
此外,我们与供应商密切合作,确保构成整个自动驾驶平台的组件提供必要的安全功能。当从原始数据到处理输入和控制操作的所有环节都符合安全要求时,复杂平台的网络安全就得到了保障。NVIDIA 还与供应商合作,确保他们具备应对新威胁或未发现威胁的网络安全响应能力。
最后,由于车辆系统的使用寿命比许多其他类型的计算系统更长,我们利用先进的机器学习技术来检测车辆通信和行为中的异常情况,并提供额外的零日攻击监控能力。
NVIDIA(英伟达)近期发布了《自动驾驶安全报告》,在其中全面解析了硬件与软件生态深度融合的优势,并介绍了实现安全自动驾驶的核心方法与技术框架,值得智驾行业的工程师、开发者、项目经理或高管等来参考学习,扫描二维码获取报告资源:
END
作者:NVIDIA
来源:汽车电子与软件
推荐阅读:
更多汽车电子干货请关注汽车电子与软件专栏。欢迎添加极术小姐姐微信(id:aijishu20)加入技术交流群,请备注研究方向。
