L4 级别自动驾驶(SAE 定义的 “高度自动驾驶”)要求系统在特定运行设计域(ODD,如城市道路、高速公路)内完全接管驾驶任务,无需人类干预,其软件架构需满足高可靠性、实时性、安全性和鲁棒性,同时支持复杂环境感知、动态决策与精准控制。以下从核心模块、支撑系统及设计原则三个维度,详细解析 L4 自动驾驶软件架构。
L4 软件架构的核心是 “环境理解 - 行为决策 - 车辆执行” 的闭环链路,包含五大核心模块:
作用:处理传感器原始数据,识别并理解周围环境元素,为后续决策提供基础。
输入:摄像头、激光雷达(LiDAR)、毫米波雷达(Radar)、超声波传感器等的原始数据。
核心功能:
- 传感器校准与同步:统一不同传感器的时间(避免数据延迟)和空间(如 LiDAR 与摄像头的坐标对齐)基准,确保数据一致性。
- 目标检测与分类:识别车辆、行人、骑行者、交通信号灯、车道线、障碍物等,输出目标的位置、尺寸、速度等信息。
- 例:摄像头通过图像识别交通灯颜色,LiDAR 通过点云测量车辆距离,毫米波雷达在雨雾天稳定检测移动目标。
- 语义与实例分割:将环境像素 / 点云分类为 “车道线”“人行道”“护栏” 等语义类别(语义分割),并区分同一类别的不同个体(如区分两辆不同的车,实例分割)。
- 传感器融合:结合多传感器优势(如 LiDAR 的三维精度 + 摄像头的色彩信息 + 雷达的抗干扰性),提升感知的准确性(减少漏检 / 误检)和鲁棒性(应对恶劣天气、光照变化)。
技术挑战:处理动态环境(如突然横穿的行人)、遮挡场景(如大型车辆遮挡信号灯)、低光照 / 暴雨等极端条件。
作用:实现厘米级高精度定位,确保车辆知道 “自己在哪里”,并结合地图理解道路上下文。
输入:高精度地图(HD Map)、GNSS(GPS / 北斗)、IMU(惯性测量单元)、轮速计、LiDAR 点云等。
核心功能:
- 高精度定位:
- 结合 HD Map(包含车道线位置、曲率、交通标志坐标等)与实时传感器数据(如 LiDAR 点云匹配地图中的路灯 / 杆状物),实现误差≤10cm 的定位。
- 应对 GNSS 信号弱场景(如高楼遮挡、隧道):通过 IMU 短期积分(基于加速度和角速度推算位置)+ 轮速计辅助,弥补定位漂移。
- 地图管理:
- 依赖预构建的 HD Map 作为 “基准参考”,同时通过在线 SLAM(即时定位与地图构建)动态更新临时障碍物(如施工区域)或地图未覆盖区域。
技术挑战:HD Map 的鲜度维护(道路施工后需快速更新)、复杂场景(如地下车库)的定位稳定性。
作用:预测周围交通参与者的未来行为与轨迹,为规划层提供 “安全边界”。
输入:感知层输出的目标状态(位置、速度、加速度)、HD Map 的道路结构(如交叉口、弯道)、交通规则(如信号灯状态)。
核心功能:
- 行为预测:判断目标的潜在动作(如车辆是否会超车、行人是否会横穿马路)。
- 轨迹预测:输出未来 3-5 秒的可能轨迹(含不确定性),需考虑:
- 物理约束(如车辆最大加速度);
- 交互关系(如跟车时前车减速会导致后车减速);
- 交通规则(如红灯时车辆大概率停车)。
技术挑战:人类行为的随机性(如行人突然折返)、多目标交互的复杂性(如交叉口多车抢行)。
作用:基于感知、定位和预测结果,结合目的地与交通规则,生成安全、舒适、高效的行驶方案。
输入:定位信息、预测轨迹、HD Map 的道路规则(限速、车道属性)、用户目的地。
核心功能:
- 全局路径规划(Route Planning):类似导航,基于起点和终点在 HD Map 上规划宏观路线(如 “从 A 路经 B 桥到 C 区”)。
- 局部轨迹规划(Trajectory Planning):在全局路径框架下,生成短期(几十米内)的具体行驶轨迹,包含:
- 决策逻辑:换道、超车、转弯、跟车、避障、礼让行人等;
- 轨迹优化:满足安全性(与障碍物保持距离)、舒适性(加速度 / 加加速度不宜过大)、合法性(不压线、不闯红灯)。
技术挑战:动态避障(如突然出现的障碍物)与效率的平衡(避免过度减速导致拥堵)。
作用:将规划层的期望轨迹转化为车辆执行器的指令,确保车辆精准跟踪轨迹。
输入:规划层输出的目标位置、速度、加速度,车辆动力学参数(如转向比、制动响应延迟)。
核心功能:
- 纵向控制:通过油门和刹车调节车速,跟踪目标速度(如跟车时保持安全距离)。
- 横向控制:通过转向系统调节车轮角度,确保车辆沿目标车道行驶(如过弯时保持车道中心)。
- 控制算法:常用模型预测控制(MPC,处理车辆动力学约束)、PID 控制(简单场景的稳定跟踪)。
技术挑战:车辆负载变化(如载客量不同)、路面摩擦系数差异(如冰雪路)对控制精度的影响。
L4 架构需额外的支撑模块解决硬件适配、通信调度、安全防护等问题,确保核心功能稳定运行。
作用:屏蔽硬件差异,为上层软件提供统一接口。
- 传感器层面:将不同型号 LiDAR(如 128 线 / 32 线)的点云格式、摄像头的图像编码统一转换为标准格式,避免感知层因硬件更换而重写。
- 执行器层面:将控制指令(如 “转向角 3 度”)转换为不同车型的底层信号(如 CAN 总线消息)。
- 硬件监控:实时检测传感器 / 执行器故障(如 LiDAR 点云丢失、刹车失灵),触发冗余切换或安全模式。
作用:实现模块间的高效通信与任务调度。
- 通信功能:采用 “发布 - 订阅” 模式(如 ROS 2、AutoSar Adaptive),支持感知结果、定位信息等数据的低延迟(≤100ms)传输,满足实时性要求。
- 任务调度:优先执行关键任务(如紧急制动指令),避免计算资源抢占导致的延迟。
- 车规级中间件需满足功能安全(ISO 26262)和高可靠性(如支持分布式部署)。
- 功能安全(ISO 26262):通过冗余设计(如双计算单元、双 LiDAR)和监控机制,避免因系统故障(如芯片算力下降)导致危险。需根据风险分析(HARA)确定 ASIL 等级(L4 通常需 ASIL D,最高等级)。
- 预期功能安全(SOTIF,ISO 21448):解决因算法性能不足(如感知漏检行人)导致的风险,通过海量数据训练(如模拟极端场景)提升鲁棒性。
作用:防止恶意攻击(如黑客劫持车辆控制),遵循 ISO/SAE 21434 标准。
- 通信加密:V2X(车与车 / 路 / 云通信)数据采用 TLS 加密,防止信息被篡改。
- 身份认证:确保接入车辆的设备(如云端服务器)可信,避免伪造指令。
- 入侵检测:实时监控异常行为(如异常 CAN 总线消息),触发防护机制(如切断控制链路)。
作用:在系统需人类介入时(如超出 ODD)实现有效交互。
- 接管提醒:通过视觉(仪表盘警报)、听觉(蜂鸣)、触觉(方向盘震动)多模态提醒驾驶员接管。
- 状态展示:显示自动驾驶激活状态、周围环境感知结果、规划轨迹等,增强用户信任。
- 模块化:各模块独立开发、测试(如感知层可单独优化目标检测算法),便于迭代升级。
- 冗余性:关键组件(传感器、计算单元)冗余,单点故障时无缝切换(如主 LiDAR 故障后启用备用 LiDAR)。
- 可扩展性:支持新增功能(如接入 V2X 信号)或适配不同车型(通过 HAL 层兼容硬件)。
- 计算算力:LiDAR 点云(百万级点 / 秒)和高清图像的实时处理需车规级 AI 芯片(如 NVIDIA Orin、华为 MDC 610)支持。
- 极端场景覆盖:长尾问题(如罕见的 “动物突然横穿高速公路”)需通过仿真与真实数据结合训练解决。
- 安全与效率平衡:过度保守的决策(如频繁急刹)会影响用户体验,需优化规划算法的 “合理性”。
L4 自动驾驶软件架构是 “感知 - 定位 - 预测 - 规划 - 控制” 核心链路与 “硬件抽象、中间件、安全防护” 支撑系统的有机结合,其设计需以安全性为核心,兼顾实时性、鲁棒性和可扩展性,最终实现特定场景下的全无人驾驶。随着传感器技术、AI 算法和车规级硬件的进步,L4 架构将逐步向更复杂的开放道路场景扩展。