數字孿生制造智能網聯汽車事故數據記錄技術

王淳浩，阮利，閉家銘，段汶含，張景軒

(1.北京警察學院 北京市公安局智能網聯汽車交通事故調查與重建標準實驗室，北京 102202；2.北京航空航天大學 軟件開發環境國家重點實驗室，北京 100191；3.證據科學教育部重點實驗室（中國政法大學），北京 100088；4.云南省區塊鏈應用技術重點實驗室，云南 650233)

0 引言

據公安部最新統計，截至2022年3月底，全國機動車保有量達4.02億輛，其中汽車3.07億輛，中國機動車保有量穩居世界第一。根據《智能制造發展指數報告（2021）版》，在離散型制造行業中，汽車智能制造能力成熟度排名前二?？梢?，汽車制造一直以來都是智能制造行業的最典型最核心研究領域[1]。智能網聯汽車是具備環境智能感知、智能決策和自動控制，或與外界交互乃至協同控制功能的汽車，又被稱為智能汽車、自動駕駛汽車等，近年來已成為國內外研究熱點[2,3]。我國2021智能網聯汽車出貨量已達1370萬輛，預計2025年智能網聯系統配備率將達到75.9%，整體將超越全球平均水平。預計2024年是駕駛自動化等級為L4級的智能網聯汽車特定場景商業運營起始時間點；2025年將實現《智能汽車創新發展戰略》規劃的L3規?；蚅4部分場景商業應用的發展目標，且自動化等級為L2級及以上的智能網聯汽車銷量將達到千萬級規模。智能網聯汽車已被列入交通強國戰略和《中國制造2025》建設的核心前沿內容之一，更是人工智能落地綜合應用的關鍵試驗場。

另據《中華人民共和國道路交通事故統計年報》統計，2017年至2020年我國交通事故年均達23.51萬次，年均死亡人數已達6.29萬人，受非致命傷害24.38萬人。道路交通事故處理與預防一直以來是理論界和實務界的重要研究方向，而數字警務是當前警務戰略發展的新方向。面對智能網聯汽車交通事故處理與預防的新挑戰，事故調查取證、檢驗鑒定、成因分析等是汽車制造企業的核心典型公安交通管理應用場景；汽車事故數據記錄系統作為支撐上述應用的裝備，被國家標準規定強制安裝于相關類型的車輛是必然的。針對智能網聯車交通事故處理與預防的實際需求，高級集成的事故分析裝備智能制造企業與車聯網技術有機結合，將會使企業連同其業務、生產流程和生產設施，與交通事故調查取證、檢驗鑒定、成因分析等公安應用，以一種全新的方式達到前所未有的協同智能。美國羅克韋爾 公司（Rockwell Automation）認為這種協同制造方式是“工業4.0”最高階段。近年來，數字孿生技術作為推動汽車智能制造及工業互聯網應用落地的重要使能技術，是實現上述協同生產工業4.0最高階段的前沿新興技術，有望成為推動汽車企業數字化轉型的新動能[4,5]。對于汽車事故數據存儲裝備數字孿生制造，數字孿生核心是以汽車事故關聯的數據和模型驅動，以解決汽車事故關聯物理對象和汽車事故數字對象的交互共融為目標的一種集成、交叉、融合創新的道路交通事故處理技術。

汽車車載事故數據記錄系統，是監測和評估車輛安全系統性能、記錄汽車事故數據最重要的存儲載體，更是道路交通事故處理部門用于事故調查取證、檢驗鑒定和事故成因分析的核心關鍵數字化裝備之一[6]。2021年8月，工信部發布的《工業和信息化部關于加強智能網聯汽車生產企業及產品準入管理的意見》103號文件規定智能網聯汽車產品應具有“事件數據記錄系統EDR(Event Data Recorder)”和“自動駕駛數據記錄系統DSSAD(Data Storge System for Automated Driving)”功能。同時，基于該裝備采集的各傳感器的車輛實時狀態數據及其在車輛安全與乘員保護、道路交通事故調查與重建等方面的應用，是數字孿生化汽車事故存儲裝備制造過程中，事故數據和事故場景構建的核心基礎[7]。

隨著智能網聯、自動駕駛等技術日趨成熟和核心裝備國產化卡脖子問題日益突出，汽車事故數據記錄系統因其在汽車數字孿生制造場景構建、車輛安全與乘員保護、道路交通事故調查與重建等方面的關鍵性作用，軟硬件研制及新場景下的應用必將成為一個熱點研究方向[8]。

然而，現有研究存在如下三方面問題：

1）目前，汽車事件數據記錄系統國家標準于2022年1月實施發布中，DSSAD的標準仍在制定過程中，缺乏根據標準的研制方法；

2）已發布的汽車事故標準只給出了設計和參數規則，更多面向通用性測試和應用場景；

3）關鍵芯片、軟硬件仍對國外標準依賴性強。

總體缺乏針對公安警務聚焦場景的事故數據裝備制造流程、關鍵技術、事故數據記錄產品，以及面向警務數字孿生制造場景的車載記錄系統制造技術的研究。

針對現有研究存在的公安警務場景聚焦性不足、智能網聯場景事故記錄系統制造流程、尤其孿生制造架構缺乏等問題，本文提出了一種公安警務場景智能網聯汽車數據記錄系統制造數字孿生功能架構；面向警務車載事故數據記錄場景，從數據和應用場景物理空間角度，介紹了孿生物理空間中車載事故數據記錄設備的前沿進展、數字孿生制造架構、關鍵技術、以及警務應用場景。針對數字警務場景，從智能網絡汽車事故數據記錄系統的數字孿生制造角度創新，為研究界和工業界提供了前瞻性架構和設計借鑒。

1 相關研究

1.1 警務場景智能網聯汽車事故數據記錄系統相關研究進展

數字警務場景是智能網絡汽車制造的關鍵應用場景。針對EDR在交通事故處理領域的應用，錢宇彬[9]等總結了國外EDR相關標準、法規，邱金龍等[10]總結總結了相關數據在汽車被動安全、主動安全及交通事故重建中的應用。李毅等[11]分析了EDR數據規范和準確性驗證角度，介紹了EDR數據在車內乘員人體損傷預測、事故重建領域的應用進展，進行了基于真實事故的EDR重建應用。

我國汽車事件數據記錄系統國家標準剛于2022年1月實施，對自動駕駛來說，DSSAD的標準仍在制定過程中[12]。李川鵬等[13]分析了自動駕駛數據記錄系統標準及其汽車測試應用。Peixuan Li等人[14]提出了端到端訓練方式的統一架構，進行3D對象檢測和跟蹤。Ying Zhang等人[15]提出了一種安全節能決策框架,可以避免潛在的追尾碰撞。Zijun Liu等人[16]提出了一種分層抗干擾跟蹤架構，基于steerby-wire系統來提高跟蹤精度和動態穩定性。LI A等[17]研究了自動生成復雜和多樣的動態測試場景的仿真自動駕駛測試。An Guo等人[18]設計并實現第一個基于激光雷達的自動駕駛車輛測試工具LiRTest，能有效地檢測其在各種駕駛條件下的錯誤行為。

現有車載事故數據記錄技術相關研究總體聚焦于EDR和DSSAD標準制定和仿真應用?，F有相關標準存在只給出了設計和參數規則，關鍵芯片、控制器等軟硬件均更多是國外產品，總體缺乏針對我國警務聚焦場景的汽車事故數據裝備制造流程、關鍵技術和事故數據記錄的公開報道。

1.2 汽車數字孿生制造相關研究

數字警務場景是智能汽車制造的關鍵應用場景。

2020年Ziran Wang等[19]為聯網車構建數字孿生模型。2021年Ghanishtha Bhatti等[20]介紹了適用于智能電動汽車用例的數字孿生技術，如預測移動性和駕駛員輔助系統等。同年，梁恩云等[21]闡述了在測試安全方面數字孿生技術對自動駕駛測試的重要性。2022年Bo Yu等人[22]提出一種自動駕駛系統開發范式。

綜上可見，現有汽車數字孿生技術更多關注于汽車通用制造體系設計，聚焦重點在于汽車制造相對成熟的場景，包括汽車車間構造,汽車虛擬測試等。尚缺乏公安警務視角數字孿生的面向汽車事故數據記錄制造架構和技術的研究。

2 警務場景智能網聯汽車數據記錄系統數字孿生制造架構

2.1 警務場景事故記錄孿生制造需求分析

警務場景對數字孿生裝備制造場景，提出了核心需求，確保能夠支撐：

1）汽車生產的安全性；

2）交通事故數據的合規性管控技術；

3）交通事故現場勘查標準與技術；

4）交通事故證據取證標準與技術；

5）交通事故檢驗鑒定；

6）交通事故成因分析和責任認定；

7）交通事故預防與對策。

2.2 警務場景智能網聯汽車數據記錄系統數字孿生制造架構

本文提出的公安警務場景智能網聯汽車數據記錄系統制造孿生架構主要包括標準支撐層、設備物理空間層、采集層、虛實映射層、管理決策層組成，如圖1所示。

圖1 智能網聯汽車事故數據記錄系統數字孿生制造架構

在標準支撐層，公安警務場景主要可包括產品標準和執法標準兩個大類，產品標準是圍繞警務場景對智能網絡汽車制造車廠及其數字孿生虛實空間提供產品生產意見；執法標準為警務人員提供取證、鑒定和定責等執法標準。產品標準包括：

1）《汽車事件數據記錄系統》（GB 39732-2020），已強制要求于2022年1月1日起實施；

2）《車載視頻行駛記錄系統》（GB/T 38892-2020），已于2020 年12月1日實施；

3）《汽車行駛記錄儀》（GB/T 19056-2012），重點適用于所有客車、危險貨物運輸貨車、半掛牽引車和總質量大于等于12000kg 的其他貨車裝備的行駛記錄儀制造；

4）中華人民共和國交通運輸行業標準《道路運輸車輛衛星定位系統終端技術》（JT/T 794-2011），重點適用于道路運輸衛星定位系統中安裝在車輛上的終端設備制造。

執法使用標準主要有：

1）中華人民共和國公共安全行業標準《汽車車載電子數據取證技術規范》，自2020年4月起征詢意見；

2）中華人民共和國司法司法行業標準《汽車電子數據檢驗技術規范》（SF/T 0077-2020），已于2020年5月29日發布實施。

警務場景智能網聯汽車數字孿生制造車載事故數據記錄系統制造網絡如圖2所示，數字孿生分別與環境、人和自身交互，同時事故數據、服務、實體和模型之間相互交互。

圖2 事故數據記錄數字孿生網

3 警務場景智能網聯汽車數字孿生制造車載事故數據記錄關鍵技術

本節依據工業和信息化部關于加強智能網聯汽車生產企業及產品準入管理的意見》規定智能網聯汽車產品應具有“事件數據記錄系統EDR(Event Data Recorder)”和“自動駕駛數據記錄系統DSSAD(Data Storge System for Automated Driving)”強制性標準要求，從警務需求視角，介紹了數字孿生制造中的汽車事故數據記錄裝備EDR和DSSAD制造架構和關鍵技術。

3.1 汽車事件數據記錄系統制造技

EDR 雛形可追溯到美國高速公路交通安全局（NHTSA）1970年提出研制機動車碰撞記錄儀；國外汽車生產商紛紛開始在氣囊控制模塊中內嵌小型存儲器。

3.1.1 汽車事件記錄系統軟硬件場景架

我國《汽車事故數據記錄系統》（GB 39732-2020）中指出EDR系統“包含在一個或多個車輛電子模塊中，用于監測、采集并記錄事件發生前、發生時和發生后車輛和乘員保護系統的時間序列數據的功能，旨在事件發生后提取數據”。本文所提出的面向警務場景的EDR的核心傳感器模塊、通信和控制邏輯總體設計如圖3所示?？傮w包括傳感器模塊、控制器、提取模塊、事故分析軟件、事故場景構建等技術。

圖3 EDR的軟硬件架構和警務場景

3.1.2 事故數據記錄

系統重點記錄碰撞前、碰撞過程中和碰撞后短時間（幾秒鐘）內車輛的技術數據和乘員信息。事件數據記錄項與警務場景映射如表1所示。

3.1.3 數據存儲機制

數據存儲部件制造過程包括如下模塊塊，下述模塊為表1中的事故數據、事故信息、事故模型提供控制、安全氣囊和側翻等制造支撐：

表1 事件數據記錄項與警務場景映射

1）電控模塊（Electronic Control Module，ECM），負責控制功能；

2）側翻傳感器（Rollover Sensors，ROS），記錄車輛側翻角度、監控乘員約束系統；

3）安全氣囊控制模塊（Air-bag Control Module，ACM），監控/記錄安全氣囊工作狀態等。

其中，EDR制造要符合如下要求：

1）觸發閾值功能要求：

當觸發閾值達到規定值時，EDR控制器觸發記錄事件數據事件。

2）存儲覆蓋功能要求：對鎖定條件事件數據，不能被后續新事件數據覆蓋。如系統記錄事件空間已滿，新增事件數據采用按時序覆蓋算法覆蓋不滿足鎖定條件的歷史事件數據；

3）存儲事件記錄次數參數：該參數設定為至少記錄連續三次完整碰撞事件數據；

4）掉電存儲功能：系統自身應具備在車內供電回路已失去正常供電功能時的備份供電。斷電后電量應能滿足：①讀取的 EDR 記錄應包含T0之前的全部數據和T0之后（150±10）ms的數據存儲要求；②若系統功能由氣囊控制模塊實現，至少能滿足展開氣囊并記錄150ms事件數據的電量需求。

3.1.4 互連網絡設計

車載電子設備，通過傳感器和算法采集車輛運行過程中的各類感知識別、系統狀態、系統運行、碰撞前后等數據，經由汽車控制器局域網（Controller Area Network，CAN）總線傳遞給EDR并存儲。

3.1.5 數據讀取技術

讀取系統主要由事故取證計算機、USB線、通訊接口（VCI）、電源適配器、J1962診斷傳輸線、待取證事故車輛組成，設備及接口設計如圖4所示。

圖4 事故數據讀取設備和接口

3.2 自動駕駛事故數據記錄技術

3.2.1 自動駕駛數據存儲系統面臨的挑戰

自動駕駛系統部分或者全部替代人類駕駛員，交通事故和侵權責任主體面臨從人類駕駛員將擴大到制造商、軟件設計者等主體的挑戰。

自動駕駛系統面臨數據層面挑戰包括：從傳統數值碰撞數據，轉換到音視頻多模數據；事故數據存儲系統面臨海量多源；數據傳輸網絡面臨高帶寬低延遲傳輸需求。

3.2.2 EDR對自動駕駛場景不適應性分析

EDR是現場勘驗取證和事故重建分析的最重要抓手，然而對于智能網聯汽車場景面臨如下挑戰：

1）由于存儲容量等限制，無法實時連續記錄車輛運行數據，開展實時監控；

2）EDR要達到預設碰撞閾值，才觸發碰撞事故數據記錄。因此閾值觸發機制決定了，其對輕微刮蹭事故、轎車碰撞行人等事故場景的下事故車輛，碰撞數據會產生缺失；

3）對復雜事故場景，如二次甚至多次碰撞，EDR中前期碰撞事故數據，存在因數據覆蓋而導致碰撞記錄數據丟失風險；

4）數據存儲于車內，讀取需專門設備和接口支持，不支持汽車廠商和事故處理中心云端管理；

5）肇事車輛逃逸后，事故數據和本次事故的關聯性鑒定困難；

6）傳感器和控制器總體通過CAN總線互連，無法適應大數據和高安全性等需求。

3.2.3 自動駕駛數據記錄系統

2019年6月，世界車輛法規協調論壇WP.29下的自動駕駛與網聯車輛工作組（GRVA工作組）成立EDR/DSSAD非正式工作組進行標準研究，在2020年6月發布的ALKS法規中規定了DSSAD應具備的功能。2021年8月，我國工信部發布了《工業和信息化部關于加強智能網聯汽車生產企業及產品準入管理的意見》103號文件，規定了智能網聯汽車產品應具有事件數據記錄系統和自動駕駛數據記錄系統功能。美國承擔車輛安全評估和道路交通事故調查職責的國家公路交通安全管理局（NHTSA），2021年6月29日發布的1號指令《關于自動駕駛系統和L2級高級輔助駕駛系統的事故報告》中明確要求：“配備SAE標準定義下的L2級高級輔助駕駛和L3～L5級自動駕駛的整車制造商以及汽車軟件提供商和測試運營商,必須及時將所有在美國公共道路上發生的碰撞交通事故報告提及NHTSA”。自動駕駛事故數據記錄系統結構及其云邊端協同制造架構如圖5所示。

圖5 自動駕駛事故數據記錄系統結構及其云邊端協同制造架構

3.2.4 數據記錄與警務場景映射

自動駕駛系統由于是智能交通的“車-路-云-網“架構中的核心，數據記錄是自動駕駛數據記錄系統最核心功能。

聯合國ALKS法規以聯合國《自動駕駛框架文件》為指導，將安全作為戰略核心，從系統安全、故障安全響應、人機界面（HMI）、自動駕駛數據存儲系統（DSSAD）、信息安全及軟件升級等方面。該標準針對數據存儲系統分析了存儲的數據類型、存儲位置、記錄的事件和數據元素確保數據安全和數據保護、訪問數據的方法。結合道路交通事故管理場景和DSSAD記錄的數據元素，分類整理歸納如表2所示，主要包括記錄事故發生前的車輛狀態、駕駛員的操作以及自動駕駛系統內部的感知、規劃、決策等數據。

表2 自動駕駛事故數據和警務事故管理場景映射

3.2.5 基于事故關鍵性分區的事故數據存儲方法

現有的DSSAD是個通用標準，對公安警務場景未專門規范，因此，本文提出一種基于事故關鍵性分區的交通事故數據存儲方法。如圖6所示，本文依據道路交通事故處理場景（取證、鑒定、責任判定）關鍵性級別，將DSSAD存儲區域分為安全攸關事件存儲區、風險事件存儲區和一般事件存儲區。

圖6 基于事故關鍵性分區的事故數據存儲

安全攸關事件存儲區主要存儲碰撞事件，參考EDR標準，觸發碰撞事件的閾值為：縱軸方向以及橫軸方向車速變化達到150ms時域超過或等于8km/h；如果該事件持續時間不足150ms，則車速變化超過或等于8km/h時，該事件也需被記錄。鎖定條件為：不可逆約束裝置（如氣囊）展開，或150ms時間區間內在縱軸方向上車輛速度變化達到超過或等于25km/h；且事件數據不應被覆蓋。參考聯合國ALKS法規，導致車輛與其他道路使用者或障礙物相撞的情況或事件，碰撞風險無法通過低于5m/s2的制動指令來避免，且事件的數據不能被后續事件的數據覆蓋。

風險事件存儲區主要存儲有碰撞風險的事件，參考聯合國ALKS法規，主要是滿足非鎖定事件觸發條件：行駛速度大于60km/h,如果沒有足夠空間記錄，可以按時間順序依次覆蓋之前非鎖定事件數據。

一般類型事件存儲區內的事件可按照FIFO規則進行覆蓋記錄。

非安全風險事件存儲區和一般類似事件存儲區的事件包括以下類：自動駕駛系統激活、自動駕駛退出、發生接管操作、碰撞避免控制、自動駕駛系統達到最低風險控制、車輛發生嚴重故障、自動駕駛系統發生嚴重故障。

3.2.6 數據傳輸網絡

高階自動駕駛汽車通信網絡設計需求包括：

1）高帶寬和低延遲的事故管理網絡；

2）連接所有傳感器、攝像頭、診斷工具、通信系統以及中央人工智能，事故數據和分析不再局限于碰撞檢測，而將涵蓋音視頻等多模態的事故鑒定等技術。

對新型自動駕駛控制器來說，常用車載網絡有CAN、LIN、FlexRay、MOST和LVDS等。除LVDS外，其他均為汽車行業專用通信網絡。雖然現有大部分汽車仍將通過CAN或LIN.聯網，事故數據傳輸現階段仍采用上述機制。但隨著自動駕駛系統需求增加，上述總線受限于低帶寬、面積較大等因素，已不能適應自動駕駛高數據傳輸速度和海量數據要求，自動駕駛系統通信網絡連接操作設計將主要包括：

（1）中央域控制器單元中的芯片連接；

（2）傳感器接口輸入連接；

（3）調試接口連接；

（4）存儲連接等。

同時，DSSAD還涉及數據安全讀取、人機交互、數據安全管控等方面的問題。

4 警務場景智能網聯汽車事故數據記錄應用場景

警務場景智能網聯汽車事故數據記錄應用場景是數字孿生場景建模的核心。

4.1 被動安全場景

被動安全應用場景主要包括安全氣囊和約束系統制造。

安全氣囊制造過程，可通過監控的安全氣囊碰撞表現數據得到改進。

乘員約束系統制造，可通過EDR記錄的乘員約束系統真實碰撞中的相關真實數據發現并改進該系統的狀態和需改進之處。

對比測試數據或仿真數據，真實事故場景的真實碰撞數據，可作為數字孿生體系中的輸入，能夠更真實反應乘員約束系統的碰撞表現，可用于檢測和優化其在真實場景中的表現。

4.2 主動安全場景

事故記錄數據在主動安全領域中的警務應用場景包括：

1）智能網聯汽車碰撞場景重建

根據現場事故碰撞后的數據，還原碰撞人-車-路-網真實環境、智能網聯汽車各部件反饋情況，再依托警方交通事故現場圖、現場勘查筆錄、痕跡物證和視聽資料提供的數據和信息，可實現事故碰撞場景的數字化重建，作為數字孿生制造的雙向輸入輸出。

2）主動安全的仿真數據來源

碰撞前后數據，可作為主動安全預防系統的的數據來源基于該數據可進行事故仿真和預防。

3）智能網聯汽車整機和關鍵部件的測試和制造優化

事故記錄數據可評估整車、智能網聯汽車數據存儲、自適應巡航控制系統、防抱死制動系統、多源汽車傳感器、車聯網絡等軟硬件部件，可測試和檢測其性能，改進產品設計制造，提高孿生制造整體性能。

5 結語

智能網聯汽車成為交通強國戰略和《中國制造2025》建設重要方向的同時，其事故數據記錄系統制造涉及芯片、整機和軟件等多個“卡脖子”產業鏈環節，具有較高技術門檻，亟需開展制造研究。本文聚焦公安警務場景，提出了一種警務場景智能網聯汽車數據記錄系統制造孿生功能架構，以及軟硬件和場景構建關鍵技術，為國內外研究界和產業界數字孿生智能網聯汽車事故記錄系統的制造提供了借鑒。本團隊正在從事的未來的研究方向包括公安警務場景的數字孿生智能網聯汽車的事故數據記錄系統及其關鍵技術的研究。