开放导航安全

开放导航是一个ACC和LKA系统，像其他ACC和LKA系统一样，开放导航需要驾驶员警觉并且随时集中注意力。我们强调，**为了开放导航的安全，驾驶员一般性的警觉是必要的 **

 

即使有一个细心的司机，我们也必须为系统的安全做进一步的努力。我们已经设计了有其他两个安全考虑的开放导航系统。

 

1.车辆必须随时处于驾驶员可控状态。

2. 为了司机能够安全地作出反应，车辆不能太快警觉它的轨道。

 

讲到这，我们想出了两条安全原则。

 

1.强制脱离。踏上任一踏板或按取消按钮立即重新手动控制汽车。

   - 通过板子硬件强制。通过软件软件强制，板上的绿色灯表示板子允许接管控制

   - 本田CAN使用计数器和校验和来确保完整性并防止重复同一消息

2.动作限制。当系统交接时，执行器被限制在合理的限度内运行; 同样的限制在本田的stock系统有使用

   - 没有拦截器情况下，气体由PCM控制。PCM将加速度限制在巡航控制系统的合理范围。 有拦截器情况下，在longcontrol.py代码中将气体压缩至60％

   - 制动器由0x1FA CAN信号控制。 该消息允许完全制动，尽管板子和软件将其剪辑为最大值的1/4。 约3g制动。

   - 转向由0xE4 CAN消息控制。 汽车中的EPS控制器将扭矩限制在非常小的值，所以不管消息如何，控制器都不能让车轮转动。