據外媒報道，Waymo于近日向美國交通部提交了一份43頁的安全報告，詳細說明了Waymo為自動駕駛車輛所投入的先進技術及操作規程，旨在確保自動駕駛車輛路測的安全性。

該報告提供了一份總結性概述，其介紹了車輛基本功能的運行情況，包括：在何種條件下正常運作、又在何種情況下因“故障（fail）”而執行安全停靠并將其作為最后的應變手段（final fallback）。此外，這份概述還解釋了以下內容：在事故發生后，是否存在數據記錄？采用何種方式存儲數據？采用何種途徑確保Waymo車輛的網絡安全？

Waymo還從硬件及軟件兩方面，詳細說明了其測試進程。針對碰撞規避、傳感器及其他設備的總體耐用性等問題，文中還提到了其技術原理等內容。Waymo將自動駕駛相關的“安全性”進行了細化，劃分為：行為安全性（上路行駛時的駕駛決策）、功能安全性（安全操作，包括備份及冗余）、碰撞安全性（對車內人員的防護能力）、操作安全性（乘客與車輛間安全性與舒適性的交互影響）及非碰撞安全性（與車輛進行交互的人員的安全性）。

最關鍵的是，該報告還解釋了“運行設計域（operational design domain）”，Waymo用其定義了車輛可進行安全操作的地點及時間，其中還牽涉到安全駕駛所涉及的各類因素，如：地理條件、道路類型、車速、時間段、法律法規及氣候條件。

Waymo安全報告長達43頁，小編編譯了核心內容（前32頁），詳見下文：

Waymo的使命

Waymo旨在將自動駕駛技術推向全球，在提升交通安全性的同時，為人們提供生活便利。公司認為自動駕駛技術將為人們提供便利，并大幅降低交通事故的發生，進而挽救眾多道路使用者的生命。

自動駕駛車輛可提升道路安全性，為上百萬人提供新的出行方式。完全自動駕駛車輛潛能巨大，無論是上下班通勤、接送孩子上學還是挽救生命，改變人們的生活，提升生活質量。

安全性是Waymo的核心任務，這也是公司在八年前所設定的目標。

每年，全世界有120萬人死于交通事故。在美國，交通致死數量還在持續增長中。這類事故都有一個共通點，94%的交通事故都是因為駕駛員的人為失誤造成的。Waymo堅信，自動駕駛技術每年可拯救上千個本該在交通事故中喪命的民眾。

公司對安全性的承諾及付出體現于該公司所做的每一件事中，從企業文化到如何設計、測試這項技術。在這份安全報告里，Waymo詳細闡述了的工作理念：安全性。

該份安全系統概論強調了Waymo自動駕駛車輛在長達350萬英里實地路測及在上千萬英里的自動駕駛模擬測試中所學到的重要經驗和教訓。Waymo的安全報告也影響了美國交通部發布的自動駕駛聯邦政策框架：《自動駕駛系統2.0： 安全性愿景》（Automated Driving Systems 2.0: A Vision for Safety ）。美國交通部的框架列出了12項安全設計要素，并鼓勵各公司開展自動駕駛路測測試并且配置自動駕駛系統，旨在解決相關技術難題。

在該份報告中，公司羅列了與各個安全設計要素相關的流程，并闡述上述要素是如何支撐整動駕駛車輛的研發、測試和部署的。只有在確保安全性這一大前提下，完全自動駕駛車輛才會被民眾所接受，這也是Waymo長久以來持續投資安全技術領域并打造相關進程的原因，旨在使民眾相信，公司推出的自動駕駛車輛能夠滿足公眾對于安全交通出行及舒適出行設備的需求。

?

本報告主要分為五大內容模塊：

一、Waymo系統安全計劃：設計保證安全

二、Waymo自動駕駛車輛的運行機制及原理

三、測試及驗證方法：確保車輛的自動駕駛性能及安全性

四、與公眾開展安全的（人機）交互

五、結論

自動駕駛車輛所需回答的四個問題：

1. 我在哪？

在開車前，Waymo團隊首先會打造詳盡的3D高清地圖，突出顯示道路剖面圖（road profiles）、路緣石（curbs）及人行道、車道標志、斑馬線（crosswalks）、停車牌及其他道路情況。Waymo車輛并不完全依賴于GPS功能，車輛將交互參照預先繪制的地圖與實時傳感器數據，在對兩者進行比對后，確定車輛在的位置。

2. 我周邊的情況？

Waymo配置的車載傳感器及軟件將持續掃描車輛周邊的目標，包括：行人、騎行者、車輛、道路施工及障礙物。車輛將持續從交通燈的顏色讀取交通控制指令。此外，車載系統還將從鐵路道口交叉柵門（railroad crossing gates）識別臨時性停車的信號。Waymo旗下測試車輛的掃描半徑為300米，其探測領域相當于三個足球場大小，可實現全方位覆蓋。

3. 接下來將會發生什么？

Waymo的軟件可基于道路上各動態目標的當前速度及行動軌跡，預測到其未來的動向，甚至能分清車輛與騎行者或行人間的差別。該軟件利用從其他道路使用者處獲得的信息，預計可能存在的多種行駛路徑。該軟件還將道路的變化情況也納入其考量范圍（如車道發生交通擁堵），并預測路面情況將對測試車輛周邊的其他目標產生何種影響。

4. 我應該怎么做？

該軟件考量這類信息的方方面面，試圖尋找一種適合車輛采用的方法與行駛路徑。Waymo軟件可選定精確的駕駛軌跡、車速、車堵及確保道路安全所需的轉向操控。因為這類車輛將持續監控環境，預判車輛周邊其他道路使用者的駕駛行為，能夠對變道作出快速響應并確保變道期間的安全性。

Waymo系統安全計劃：設計保證安全（Safety by Design）

作為第一家在公共道路上實現完全自動駕駛的公司，Waymo唯有靠自己的拼搏。在公司成立之初，公司就建立了自己的系統安全計劃（System Safety Program），將這一安全理念根植于技術測試和開發流程中。該項目采用一個綜合性、穩健的方法，Waymo將其稱之為：設計保證安全。

“設計保證安全”意味著Waymo從最底層的系統級開始考慮安全性，并將安全性納入各系統層級與各個開發階段，確保從設計到測試、驗證，在整個過程中始終貫徹安全性這一核心理念。該方法還借鑒了從航空航天、汽車及國防等行業中的最佳實踐（best practice）。

?

在遵守這類最佳實踐后，Waymo對自動駕駛車輛各個部件進行了大量測試，確保在整合到整套自動駕駛系統后，所有的子系統均能夠安全地運行。

該方法還有助于驗證全自動駕駛車輛上路行駛時的安全性。同時，Waymo還可以了解系統部件、子系統或其他方面的任何變化或故障會對在整個自動駕駛系統中造成何種影響。

該進程還將影響Waymo的各個安全功能，其中就包括：冗余臨界安全系統（redundant critical safety system），使車輛在遇到技術故障時，可采用安全的方式停車。車輛可借助具有功能互補的各傳感器的協同配合，使傳感器的視場重疊。此外，公司還開展了大量的測試項目，有助于對旗下技術進行快速調整及升級，進而提升車輛的安全性。

Waymo的系統安全計劃

Waymo的系統安全計劃涉及5個截然不同的安全領域：行為安全性、功能安全性、碰撞安全性、操作安全性和非碰撞安全性。上述各領域都需結合各種測試方法，旨在驗證完全自動駕駛車輛的安全性。

行為安全性

指車輛在道路上的行駛決策和行為。自動駕駛車輛也需要遵守交通規則，必須在各種駕駛情境（不論是該情景是預期內還是預期外的）為用戶提供導航，確保駕駛安全性。

Waymo運用各類功能性分析、仿真工具和路測，確保充分了解在業務設計領域內出現的各類挑戰，并制定安全性要求，采用多管齊下的測試和驗證過程。

功能安全性

其旨在確保Waymo車輛在系統存故障或失效時的安全操控，這意味著要建立備份系統和冗余機制來應對車輛的意外狀況。

例如，Waymo旗下的所有自動駕駛車輛均配備了輔助計算機（secondary computer），可在主計算機出現故障時代替其接管車輛的操控，實現車輛的安全停車（即：最小風險條件）。旗下各車輛均配備了備用轉向及制動系統，整個系統還有其他多層冗余。

碰撞安全性

即耐撞性，是指車輛通過各種措施保護車內乘客的能力，借助結構性設計來保護車內人員，提供座椅約束裝置（seat restraints）及安全氣囊，減輕車內人員的傷亡程度。

在美國，碰撞安全性被納入到美國聯邦機動車安全標準（Federal Motor Vehicle Safety Standards，FMVSS）中，該標準由美國國家公路交通安全管理局（NHTSA）發布。為此，各大車企務必要證明其基礎車型符合FMVSS的相關要求。

操作安全性

指車輛和乘客之間的交互（人機交互）。當確保操作安全性后，Waymo才能確保為消費者帶來自動駕駛車輛所提供的安全而舒適的體驗。公司旨在打造安全的自動駕駛車輛，借助危險分析、現有安全標準、大量的自動駕駛測試及從各行業借鑒而來的最佳實踐來實現。公司還將采取各項舉措，如公司提供的前期試駕乘坐體驗項目（在第4節中將進一步介紹）。此外，公司已研發了一款用戶界面，使乘客能清楚地了解其目的地，指揮車輛靠邊停車，并聯系Waymo獲取技術輔助。

非碰撞安全性

針對可能與車輛相互作用的人群，Waymo旨在提供身體上的安全防護。