Функциональная безопасность для автономных транспортных средств не является запоздалой мыслью

Распространение автономных транспортных средств увеличило потребность в функциональной безопасности в рамках процесса проектирования транспортного средства. Тем не менее функциональная безопасность, определенная рядом документов МЭК и ИСО, рассматривается многими инженерами в качестве ориентированного на документ делопроизводства, а не инженерных работ. Для многих инженеров одной из наименее приятных частей техники является трудоемкая работа по интерпретации документов, таких как IEC 61508 и ISO 26262, и точно определяет, какие меры должны выполняться.

DISTek Интеграция, автономные транспортные средства, функциональная безопасность "height =" 142 "width =" 355 "style =" width: 650px; height: 260px "class =" media- element file-default "src =" https://www.designnews.com/sites/default/files/DISTek.jpg "/> </td>
</tr>
<tr>
<td> <em> Функциональная безопасность для автономных транспортных средств сопоставима по сложности с проектированием самого продукта. (Источник изображения: Интеграция DISTek) </em> </td>
</tr>
</tbody>
</table>
<p> Однако безопасность для автономных транспортных средств является огромной проблемой для инженеров. Многие вещи могут пойти не так, и все они должны быть включены в безопасность транспортного средства. «Подумайте обо всех опасных непредвиденных обстоятельствах, с которыми приходится сталкиваться автономному транспортному средству, особенно в городской среде. Если вы скажете: «Я не могу этого сделать; слишком много непредвиденных обстоятельств, «тогда вы видите суть», — сказал Дэниел Асейтуна (Daniel Aceituna), разработчик требований / функциональный специалист по безопасности / тестированию DISTek Integration, <em> Design News </em>. «Есть такие сценарии, как проблема с тележкой, где автономные транспортные средства просят сделать человекоподобное суждение. Сценарии, такие как эти, должны быть учтены в соответствующих ответах безопасности ». </p>
<p> Aceituna представит сессию, «Функциональная безопасность в автономных транспортных средствах не является запоздалой мыслью» на конференции Embedded System в Миннеаполисе 1 ноября. </p>
<p> <strong> Взаимодействие человека и транспортного средства </strong> </p>
<p> Взаимодействие между автономными транспортными средствами и людьми является серьезной проблемой для безопасности. «Несчастные случаи, подобные инциденту в Тесле, показали, что люди не являются лучшими резервными резервами для транспортного средства на Уровне 2 или 3», — сказал Асейтуна. «Даже с помощью усовершенствованных систем помощи водителям (ADAS) некоторые исследования показали, что водители могут действовать более безрассудно, когда они предполагают, что функции безопасности транспортного средства будут покрыты для них». </p>
<p> Одной из проблем безопасности является тот факт, что автономные транспортные средства ведут себя иначе, чем транспортные средства, управляемые людьми. Во-первых, автономные транспортные средства имеют тенденцию быть более осторожными. «Бывают случаи, когда авария вызвана человеческими водителями, взаимодействующими с автономным транспортным средством, которое происходит, потому что водитель не ожидал такого законопослушного транспортного средства перед ними», — сказал Асейтуна. «Больше исследований в этой области необходимо сделать в лаборатории, прежде чем она будет проведена в мире». </p>
<div class='code-block code-block-3 ai-viewport-1 ai-viewport-2' style='margin: 8px 0; clear: both;'>
<!-- Yandex.RTB R-A-268541-2 -->
<div id=

Сценарий швейцарского сыра

Один из аспектов безопасности особенно сложно зафиксировать в стандартах. Это то, что одновременно происходит не одно и то же. Джеймс Разум представил швейцарскую модель сыра, поскольку она относится к несчастным случаям. Здесь несколько кусочков швейцарского сыра, каждый из которых представляет что-то, что может пойти не так, складываются таким образом, что он создает опасный путь через выстроенные отверстия », — сказал Асейтуна.

Aceituna отметил, что существуют реальные примеры несчастных случаев, которые произошли, когда несколько аспектов продукта были неудачными одновременно. «Ребенок-плакат для сценария для швейцарских сыров — это« Титаник », где более шести относительно невинных инцидентов, выстроенных из строя, вызывают сужение корабля», — сказал Асейтуна. «Стандарт FS относительно мало говорит о том, чтобы иметь дело со швейцарскими сценариями сыра, но большинство несчастных случаев являются результатом нескольких ошибок сразу».

Техника безопасности столь же сложна, как разработка продукта

Одной из самых больших проблем в развитии безопасности для автономных транспортных средств является необходимость предвидеть широкий диапазон возможных взаимодействий между транспортным средством и его средой. «Чтобы соответствовать стандартам FS, инженер должен предвидеть, что может пойти не так, когда продукт взаимодействует со своей средой (включая нас непредсказуемыми людьми) и понимает систему, связанную с безопасностью», — сказал Асейтуна. «Типичный системный контур, связанный с безопасностью FS, имеет сенсорную, логическую и исполнительную структуру, состоящую из подсистем, которые работают вместе для обнаружения опасной ситуации, реагируют на эту ситуацию предопределенным образом и помещают систему в соответствующее безопасное состояние. Добавьте к этому дальнейшее рассмотрение вопроса о том, приведет ли это безопасное состояние к опасности ».

Сложность разработки безопасности может быть столь же сложной, как и техническая разработка для создания самого продукта. «Вы должны сделать уровень целостности этой петли безопасности таким, чтобы ее можно было надежно реагировать на эту ситуацию, если и когда ее вызывали. При этом у вас есть задачи инженерной задачи, сопоставимые с разработкой самого продукта », — сказал Асейтуна. «Некоторые могут утверждать, что это более сложно, поскольку существует склонность человека к оптимизму, и поэтому продукт разработан по счастливым путям функциональности. Таким образом, проектирование системы, предполагающей, что многие вещи могут пойти не так, когнитивно противодействует интуитивному и, следовательно, создает большую проблему для инженера ».

Настоящая инженерная или клерикальная работа?

Хотя безопасность может потребовать значительной документации, она по-прежнему по существу является инженерной работой. «Я нахожу общее мнение, которое рассматривает функциональную безопасность или FS как дополнительные накладные расходы, документальные, рабочие или более клерикальные, чем инженерные в природе. Это приводит к некоторому отсутствию обращения к процессу функциональной безопасности и последующему нежеланию его реализации », — сказал Асейтуна. «Я обнаружил, что одним из способов противостоять этому является просмотр FS как инженерного проекта с некоторой дополнительной документацией, связанной с ним, а не просмотр FS как строгое документирование. В конце концов, инженеры предпочли бы дизайн, а не документы. Поэтому просмотр FS в качестве дополнительной техники делает ее более привлекательной ».

ССЫЛКИ ПО ТЕМЕ:

Новый ARM-процессор устанавливает автономную безопасность автомобиля на Forefront
Автономные транспортные средства создают беспрецедентную задачу программного обеспечения
Решение для автономного транспортного средства с открытым исходным кодом

Оборудование и технологии, задействованные в автономных транспортных средствах, требуют опыта и ориентации инженера. «Просмотр FS как инженера не сложно сделать, если учесть, что продукты с системой управления обычно состоят из датчиков, логики и исполнительных механизмов, тогда как типичная система безопасности, связанная с безопасностью FS, также состоит из датчиков, логики и исполнительных механизмов», — сказала Асейтуна. «Таким образом, FS — это больше того, что уже разрабатывается, — только с акцентом на восприятие и реагирование на опасные ситуации. Это делает функциональную безопасность больше, чем просто заполнение дополнительных документов ».

Роб Шпигель закрыл автоматизацию и управление в течение 17 лет, 15 из них — для Design News . Другие темы, которые он затронул, включают в себя технологию цепочки поставок, альтернативную энергетику и кибербезопасность. В течение 10 лет он был владельцем и издателем журнала продуктов питания Чили Перец.