随着软件越来越广泛应用于自动驾驶等关键领域,其日益复杂的特性使得现有的工程方法面临新挑战,需要重新考虑。自动驾驶系统预计将逐步占据所有关键的驾驶功能,这加剧了对其认证的复杂性。为此,认证机构已开始引入自主车辆和软件认证的策略。但即使使用这些新方法,认证程序仍然无法完全满足未来自主系统的动态性和不可预测性,并且可能无法保证其符合所有对这些系统的要求。在本文中,我们确定了提议的认证策略中可能影响系统的一些问题。例如,我们强调系统不断变化中软件变化缺乏充分反思,或者对于协同移动管理所需的系统合作支持不足。其他缺陷涉及单一认证焦点,忽视自主软件系统的道德行为等方面。本文的贡献有三个方面。首先,我们讨论了修改自动驾驶系统当前认证流程的需要动机。其次,我们分析了用于认证的当前国际标准与动态软件生态系统和自主系统本身所需的要求之间的关系。第三,我们概述了将缺失组件纳入认证程序的概念。
论文链接:http://arxiv.org/pdf/2303.09388v1
更多计算机论文:http://cspaper.cn/