特斯拉的自動(dòng)駕駛安全，再度被推上“風(fēng)口浪尖”。近日，美國(guó)法院公布了一則刑事案例：駕駛員因?yàn)E用特斯拉L2級(jí)輔助駕駛系統(tǒng)致人死亡，被控過(guò)失殺人罪。這又引起一波關(guān)于自動(dòng)駕駛安全的討論。對(duì)于特斯拉自動(dòng)駕駛事故頻發(fā)的原因，有觀點(diǎn)指出根源在于操作系統(tǒng)以任務(wù)為先而不是時(shí)間優(yōu)先，致使車(chē)輛面對(duì)即將發(fā)生的風(fēng)險(xiǎn)沒(méi)能及時(shí)作出反應(yīng)。就此觀點(diǎn)，《中國(guó)汽車(chē)報(bào)》記者專(zhuān)訪了南京航空航天大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院教授韓皓和南京大學(xué)計(jì)算機(jī)軟件新技術(shù)國(guó)家重點(diǎn)實(shí)驗(yàn)室特任助理研究員吳昊。韓皓告訴記者，自動(dòng)駕駛車(chē)輛上不同區(qū)塊使用不同的操作系統(tǒng)，時(shí)間優(yōu)先還是任務(wù)優(yōu)先取決于這個(gè)區(qū)塊的功能需求。不過(guò)，記者也了解到，目前存在的五花八門(mén)的操作系統(tǒng)在反映靈敏性上的確存在差異。

自動(dòng)駕駛操作系統(tǒng)五花八門(mén)　實(shí)時(shí)反映差距明顯

如今，我們使用的電腦基本上繞不開(kāi)微軟的Windows操作系統(tǒng)，或者蘋(píng)果的IOS操作系統(tǒng)，這兩家企業(yè)幾乎壟斷了電腦操作系統(tǒng)市場(chǎng)。但是，自動(dòng)駕駛汽車(chē)甫一起步，便伴隨著各種操作系統(tǒng)的誕生，多家具有實(shí)力的大公司均開(kāi)發(fā)出各具特色的操作系統(tǒng)。

韓皓告訴記者，目前比較知名的自動(dòng)駕駛操作系統(tǒng)有華為的鴻蒙操作系統(tǒng)、加拿大黑莓公司開(kāi)發(fā)的QNX操作系統(tǒng)、特斯拉采用的Linux內(nèi)核操作系統(tǒng)。“有些汽車(chē)企業(yè)也在開(kāi)發(fā)自己的操作系統(tǒng)，比如，大眾汽車(chē)的操作系統(tǒng)與特斯拉的就不同。它們開(kāi)發(fā)的操作系統(tǒng)都是不開(kāi)源系統(tǒng)，因此，很難知道它們操作系統(tǒng)的全貌。”韓皓說(shuō)。

事實(shí)上，與自動(dòng)駕駛汽車(chē)一樣，在計(jì)算機(jī)剛興起時(shí)，全球也有著數(shù)不清的操作系統(tǒng)。比如上世紀(jì)八十年代初期風(fēng)靡一時(shí)的DOS操作系統(tǒng)，此外還有UNIX、FreeBSD操作系統(tǒng)等。因操作系統(tǒng)功能的實(shí)現(xiàn)與芯片等密切相關(guān)，在后來(lái)紛繁復(fù)雜的操作系統(tǒng)競(jìng)爭(zhēng)中，微軟搶抓先機(jī)與英特爾達(dá)成戰(zhàn)略合作，Windows操作系統(tǒng)與英特爾的芯片研發(fā)同步進(jìn)行。因Windows操作系統(tǒng)緊貼英特爾的芯片功能，把芯片功能發(fā)揮得淋漓盡致，于是在眾多操作系統(tǒng)中脫穎而出。如今，Windows代替了當(dāng)年DOS處于“霸主”地位，也結(jié)束了計(jì)算機(jī)領(lǐng)域操作系統(tǒng)“混戰(zhàn)”的局面。

其實(shí)，在汽車(chē)領(lǐng)域，自動(dòng)駕駛汽車(chē)興起之前，汽車(chē)上便使用了芯片，比如，發(fā)動(dòng)機(jī)、變速器的ECU中都有芯片，但這些芯片的運(yùn)行還用不著操作系統(tǒng)，僅需功能軟件起到控制作用即可。“傳統(tǒng)汽車(chē)上使用的芯片各自獨(dú)立運(yùn)行，互相之間幾乎不發(fā)生關(guān)系，因此，傳統(tǒng)汽車(chē)不需要操作系統(tǒng)把它們統(tǒng)一起來(lái)。”韓皓說(shuō)。自動(dòng)駕駛汽車(chē)興起后，車(chē)用操作系統(tǒng)便緊跟著發(fā)展起來(lái)。“目前，自動(dòng)駕駛汽車(chē)和計(jì)算機(jī)行業(yè)剛起步時(shí)一樣，操作系統(tǒng)五花八門(mén)，還沒(méi)有哪種操作系統(tǒng)占據(jù)主導(dǎo)地位。”韓皓說(shuō)。

記者注意到，目前自動(dòng)駕駛汽車(chē)的操作系統(tǒng)都支持多核，但在實(shí)時(shí)、啟動(dòng)速度等方面有較大差別。特斯拉自動(dòng)駕駛采用的Linux操作系統(tǒng)，在實(shí)時(shí)性方面，不打開(kāi)CONFIG_PREEMPT_RT(適時(shí)搶占補(bǔ)丁)的情況下，啟動(dòng)速度可以達(dá)到毫秒級(jí)，打開(kāi)CONFIG_PREEMPT_RT的情況下，則是微秒級(jí)。兩者之間相差1000倍。與之相比，QNX操作系統(tǒng)的實(shí)時(shí)性稍好于特斯拉的操作系統(tǒng)，不過(guò)也有微秒級(jí)的任務(wù)調(diào)度延遲。綜合來(lái)看，目前的幾種主流操作系統(tǒng)的實(shí)時(shí)性仍有較大差異，Linux操作系統(tǒng)的啟動(dòng)速度從1秒到10秒不等，QNX為幾百毫秒，傳統(tǒng)的簡(jiǎn)單RTOS系統(tǒng)也是幾百毫秒，甚至更短。在實(shí)時(shí)性上，Linux并不占優(yōu)，在內(nèi)核功能安全上，Linux操作系統(tǒng)也沒(méi)有功能安全等級(jí)之分，這或許也是有觀點(diǎn)認(rèn)為特斯拉自動(dòng)駕駛事故頻出的原因所在。

不過(guò)，盡管Linux操作系統(tǒng)在多個(gè)方面并不占優(yōu)，但其軟件生態(tài)極為豐富，大量的免費(fèi)軟件可以從開(kāi)源社區(qū)獲得，因此，Linux操作系統(tǒng)大量運(yùn)用于中控娛樂(lè)、導(dǎo)航、行車(chē)記錄儀等設(shè)備。那么，Linux操作系統(tǒng)是否適合駕駛控制系統(tǒng)?是否適合功能優(yōu)先?業(yè)內(nèi)人士認(rèn)為，在實(shí)時(shí)性和啟動(dòng)速度上，Linux操作系統(tǒng)表現(xiàn)不佳，在功能使用上，行業(yè)、企業(yè)應(yīng)該認(rèn)真思考如何應(yīng)用。

韓皓也表示，計(jì)算機(jī)各種命令都在Windows操作系統(tǒng)的指揮之下，但自動(dòng)駕駛汽車(chē)的不同操作對(duì)應(yīng)的功能相差很大，不同的功能對(duì)反應(yīng)時(shí)間的要求也相差很大，這也對(duì)操作系統(tǒng)提出了更高要求。他認(rèn)為：“關(guān)系到駕乘人員安全的區(qū)塊，要求反應(yīng)靈敏，制動(dòng)時(shí)間短，此時(shí)操作系統(tǒng)應(yīng)要求時(shí)間優(yōu)先。在座艙操作系統(tǒng)中又有很多子系統(tǒng)，比如打開(kāi)音響、啟動(dòng)空調(diào)等功能操作的時(shí)間不那么緊迫，這類(lèi)操作系統(tǒng)就可以選擇任務(wù)優(yōu)先。”

業(yè)內(nèi)人士認(rèn)為，出于各方面的考慮，車(chē)企自動(dòng)駕駛操作系統(tǒng)會(huì)采取時(shí)間優(yōu)先或者任務(wù)優(yōu)先，但最根本的還是要把消費(fèi)者的利益和安全放在最前面。

加強(qiáng)測(cè)試以降低風(fēng)險(xiǎn)

在五花八門(mén)的操作系統(tǒng)面前如何保障安全?這就需要加強(qiáng)自動(dòng)駕駛汽車(chē)的測(cè)試。吳昊告訴記者：“自動(dòng)駕駛汽車(chē)的測(cè)試包括兩部分，傳統(tǒng)汽車(chē)功能測(cè)試和自動(dòng)駕駛功能測(cè)試。通俗地說(shuō)，傳統(tǒng)汽車(chē)上路，車(chē)輛要取得合格證，駕駛?cè)艘旭{照。自動(dòng)駕駛汽車(chē)就是把駕駛?cè)说鸟{照轉(zhuǎn)換成自動(dòng)駕駛系統(tǒng)，只有這套系統(tǒng)取得了‘駕照’，車(chē)輛才能上路。”

自動(dòng)駕駛汽車(chē)與傳統(tǒng)汽車(chē)有很大區(qū)別，因此在自動(dòng)駕駛汽車(chē)測(cè)試中，一般會(huì)先采用仿真技術(shù)進(jìn)行測(cè)試，大型仿真軟件虛擬出多個(gè)駕駛場(chǎng)景，觀測(cè)車(chē)輛在這些虛擬環(huán)境下的表現(xiàn)。通過(guò)仿真測(cè)試之后，車(chē)輛才會(huì)被投放到指定的測(cè)試道路上試運(yùn)行。吳昊說(shuō)：“目前全國(guó)多個(gè)城市開(kāi)辟了自動(dòng)駕駛測(cè)試道路，為智能網(wǎng)聯(lián)汽車(chē)的駕駛功能完善起到了促進(jìn)作用。”

不過(guò)，目前自動(dòng)駕駛技術(shù)進(jìn)步很快，測(cè)試手段卻一直滯后于技術(shù)迭代，這會(huì)不會(huì)導(dǎo)致測(cè)試難以起到監(jiān)督作用?對(duì)此，吳昊認(rèn)為：“自動(dòng)駕駛測(cè)試只針對(duì)結(jié)果，要求功能、性能達(dá)到要求即可，對(duì)于實(shí)現(xiàn)的過(guò)程不會(huì)去考慮，因此，技術(shù)迭代速度與測(cè)試不存在脫節(jié)現(xiàn)象。”

不容忽視的是，自動(dòng)駕駛測(cè)試也面臨不少麻煩，韓皓告訴記者，目前各大車(chē)企的操作系統(tǒng)都是封閉的，沒(méi)有開(kāi)放源碼，原因之一是所有的操作系統(tǒng)不可避免地都存在漏洞，一旦開(kāi)放源碼被發(fā)現(xiàn)漏洞后，對(duì)自身不利，但這給測(cè)試帶來(lái)很多阻礙。另外，目前，自動(dòng)駕駛分為視覺(jué)派和激光雷達(dá)派兩派，這種差別導(dǎo)致很難制定統(tǒng)一的檢測(cè)標(biāo)準(zhǔn)，給自動(dòng)駕駛測(cè)試提出了挑戰(zhàn)。

信息安全也不能忽視

除了業(yè)內(nèi)外更關(guān)注的諸如碰撞事故等傳統(tǒng)功能安全外，韓皓認(rèn)為行業(yè)更應(yīng)關(guān)注信息安全。韓皓說(shuō)：“傳統(tǒng)汽車(chē)主要強(qiáng)調(diào)功能安全，比如，制動(dòng)安全、碰撞安全等。但自動(dòng)駕駛汽車(chē)大量使用IT技術(shù)，在傳統(tǒng)汽車(chē)功能安全的基礎(chǔ)之上，信息安全變得更加突出。”據(jù)介紹，大型軟件及操作系統(tǒng)很難避免漏洞，這就導(dǎo)致自動(dòng)駕駛軟件存在一定的安全隱患。“目前，車(chē)聯(lián)網(wǎng)安全面臨的問(wèn)題包括網(wǎng)絡(luò)安全事件頻發(fā)、存在安全技術(shù)缺口、技術(shù)平臺(tái)建立處于起步階段還沒(méi)有發(fā)揮高效功能、政策法規(guī)體系也有待完善等。”韓皓說(shuō)。

據(jù)介紹，2016年以來(lái)，全球發(fā)生的安全事件增加了605%，僅2019年就增加了1倍以上，這其中31%屬于汽車(chē)盜竊，27%屬于汽車(chē)系統(tǒng)控制，23%屬于數(shù)據(jù)隱私泄露，19%歸屬于其他。韓皓認(rèn)為：“目前對(duì)自動(dòng)駕駛汽車(chē)還缺乏完善的安全測(cè)試方法和專(zhuān)業(yè)工具，也缺乏通信協(xié)議分析和威脅預(yù)警工具。自動(dòng)駕駛汽車(chē)還處于摸索階段，對(duì)車(chē)聯(lián)網(wǎng)運(yùn)行過(guò)程中產(chǎn)生的數(shù)據(jù)缺乏有效利用的方法。”

韓皓告訴記者，目前在自動(dòng)駕駛汽車(chē)領(lǐng)域，在技術(shù)平臺(tái)層面還存在檢測(cè)結(jié)果與監(jiān)測(cè)數(shù)據(jù)不能有效互認(rèn)和共享的問(wèn)題，造成了供需對(duì)接存在信息不對(duì)等，以及技術(shù)和數(shù)據(jù)資源浪費(fèi)的現(xiàn)象。因此，在政策法規(guī)方面需要加強(qiáng)車(chē)主個(gè)人信息安全保護(hù)法律法規(guī)的制定，以及車(chē)聯(lián)網(wǎng)數(shù)據(jù)安全管理。“車(chē)聯(lián)網(wǎng)相關(guān)重要數(shù)據(jù)出境等方面尤其需要高度重視。”韓皓說(shuō)。(記者 萬(wàn)仁美)