初具雏形的UL标准侧重于自主车辆的安全性

初具雏形的UL标准侧重于自主车辆的安全性

Nascent UL standard focuses on autonomous vehicle safety

就任何自主汽车（AV）的安全性进行可信的争论，需要比像Waymo、Uber或GM这样的公司宣称其Robocar在商业应用上是安全的，需要更多的证据。这家汽车制造商必须能够证明人工智能汽车符合具体和严格的标准。

接下来的问题变成：

哪些安全标准？

谁在制定标准？

如何测试车辆？

谁来“评估”AVs的安全性？

信任评估员吗？

没有简单的答案。此外，安全标准，尤其是人工智能驾驶车辆的安全标准，伴随着额外的曲折和无数的警告。

简单地说，基于人工智能的自动车辆运行在黑盒子里的机器学习算法上。内部工作本质上是概率性的，几乎不可能确定为什么会做出任何决定。

既然如此，科技公司和汽车原始设备制造商用什么策略来验证AV的安全性呢？

公众会接受传统的自认证的汽车工业本身就证明了其AV的安全性吗？有人可能还记得美国联邦航空局（FAA）在波音737max-MCAS系统上所做的“爆炸式”认证工作（这显然比之前想象的要少）。

任何安全标准都能跟上自动驾驶汽车快速发展的算法和软件代码吗？

认为影音安全标准的实用性可能是短暂的，而且注定会过早、频繁地过时，这难道不是一种审慎的想法吗？

UL 4600 draft standard 

UL 4600标准草案

在这种背景下，目前正在制定“自主产品评估安全标准”（UL 4600）的美国保险商实验室（Underwriters Labs）表示，标准技术小组（STP）的成员于6月12日和13日首次亲自开会，审查和讨论标准初稿。

《经济时报》上周采访了Edge Case Research的联合创始人兼首席技术官菲尔•库普曼（Phil Koopman），是草案的主要技术贡献者。

第一次会议的记录尚未公布。然而，库普曼称第一次会议是“非常积极和建设性的”，说成员讨论了ul4600的所有主要问题，必须找到解决办法。

Who are on the roster? 

谁在名册上？

根据UL网站，ul4600小组列出了大约30个有投票权的STP成员。包括四家芯片供应商——Nvidia、Renesas、Intel和Infineon——以及商用AV用户和开发者，其中包括通用汽车、Uber、Nio、Bosch、Argo AI和Aurora。美国运输部和宾夕法尼亚州运输部都派出了代表。

有趣的是，UL 4600 STP还包括三家保险公司：AXA、Liberty Mutual和Munich Re America。

为了追求透明度和更广泛的包容性，UL 4600集团正在寻求任何愿意注册为“利益相关者”的责任方。一旦注册并获得批准，利益相关者可以要求对标准草案进行审查和评论。库普曼解释说，虽然利益相关者没有投票权，但增加投票权对于确保“一个非常开放的程序”并表明视听安全“是一个公共政策问题”来说是很重要的。

UL 4600对比ISO 26262和ISO/PAS 21448（SOTIF）

ul4600是汽车安全标准发展的相对新手。iso26262已经存在，而ISO/pas21448（预期功能的安全性或“SOTIF”）正在开发中。关于ul4600最常被问到的问题是，为什么汽车界还需要另一个标准？

库普曼强调，UL 4600小组与ISO 26262和ISO/PAS 21488的领导者保持密切联系，明确表示“解决潜在重叠是一项持续的活动”。

ul4600与其标准的区别在于，基于系统将没有负责任的驾驶员的假设制定安全标准。

相比之下，“现有的标准，如ISO 26262和ISO/PAS 21448被设想用于最终由一名驾驶员负责车辆安全操作的车辆，”Koopman指出。认为，robocars和其自主系统的技术“超出了这些和其传统安全标准的范围。这些标准是必要的，但还不够。”

Did you think of that? 

想过吗？

换句话说，在开发自动驾驶汽车的过程中，库普曼相信汽车设计工程师很快就会发现许多以前从未想过的问题。谈到“车辆没有一个负责任的司机的普遍影响”，库普曼将这些项目归入“想过吗？”

与其标准相比，ul4600的规定性更强。

库普曼说，虽然iso26262和SOTIF提供了作为射击目标的安全性，ul4600提供了一个“靶子”。例如，ul4600将期待汽车设计师提供许多细节，例如，“如果在做X，别忘了做Y。”其标准显示“如何安全”，但UL 4600规定“系统最终会在哪里结束”