自动驾驶汽车理论上比人类驾驶的汽车更加安全，但在某些情况下也可能引发灾难，而人类驾驶员则能轻易避免这些问题。多年来，麻省理工学院（MIT）和丰田研究所一直在研究一种新型架构，旨在提升自动驾驶汽车的高度可靠性。

传统的安全措施依赖于传感器监控，并通过主控制器来解释传感器数据。安全控制器或联锁装置会监测环境，并在事故即将发生时进行干预。然而，在实际操作中，传统联锁装置的实际效果有限，往往无法及时干预或进行不必要的干预。在如此复杂的系统中，如何确保这种连锁反应的有效介入？

MIT和丰田研究所的新项目提出了一种创新的方法，为自动驾驶汽车配备了与主控制器同样复杂且高效的感知和情境分析工具。通过认证控制实现这一目标，这是一种新的架构，提供了小型化且可验证的信任基础，同时允许使用复杂的机器学习算法进行感知和控制。

核心理念在于利用求解者和检查者的角色分工。主控制器负责分析场景并决定最佳行动步骤，而认证者则负责验证这些步骤是否安全。为此，主控制器生成一份证书，记录其对当前情况的分析及建议的操作。认证者依据这份证书进行检查，确保操作的安全性。

当主控制器正常运作时，认证者接受其指令；而当主控制器失效时，认证者将拒绝执行指令，转而由一个简单控制器接管，确保汽车安全停车。研究人员设计了一个架构来实现这一概念，并在模拟和实际驾驶中进行了展示。

目前，MIT已经探索了两种复杂的解决方案。第一种方法是通过视觉分析识别车道线。在这种情况下，证书包含带有签名的摄像头图像和描述车道线的数学规范。检查者需确认车道线符合标准，并与道路上的实际标记一致。

第二种方法是过滤激光雷达数据，以消除雪造成的虚假反射。主控制器使用离群点检测算法，从激光雷达数据中剔除与雪花对应的点，并选择一组足够密集的点，以确保没有超过特定尺寸的障碍物。

该项目部分由丰田公司资助。一项关于认证控制的专利已于2019年11月26日提交，并于2021年1月14日获得批准，专利号为US2021009114A1。

根据专利摘要，介绍了一种自动驾驶汽车认证控制方法。该方法包括分析自动驾驶汽车的安全状况，由主控制器确定拟采取的车辆控制措施。主控制器向联锁控制器提供车辆控制措施及其证明。联锁控制器使用预定义的安全参数检查安全证书，确保操作的安全性。最后，通过低级控制器指挥自动驾驶汽车执行经过认证的车辆控制动作。

下图展示了在车道跟踪（使用神经网络分析视觉数据）和障碍物分析（使用激光雷达过滤积雪）时的认证可视化版本。