Assurer la sécurité dans les systèmes autonomes : un aperçu plus détaillé
Analyse des méthodes d'évaluation des risques pour une technologie de conduite autonome sûre.
― 6 min lire
Table des matières
Les systèmes autonomes, comme les voitures autonomes, deviennent de plus en plus courants dans nos vies. Ces systèmes fonctionnent tout seuls sans intervention humaine. Cependant, s'assurer de leur sécurité est super important. Une méthode pour identifier les risques potentiels s'appelle l'Analyse de Processus Théorique de Système (STPA). Cette méthode aide les ingénieurs à repérer les trucs qui pourraient mal tourner pendant qu'un système est en fonctionnement.
C'est quoi STPA ?
STPA, c'est un moyen pour les ingénieurs d'analyser comment un système pourrait échouer. Ça examine différents facteurs qui pourraient mener à des accidents. Plutôt que de se concentrer juste sur ce qui pourrait être cassé, STPA prend aussi en compte l'environnement. Ça aide à comprendre ce qui pourrait arriver si la porte d'une voiture s'ouvre en conduisant ou si elle ne s'ouvre pas quand il faut. L'objectif, c'est de garder les gens en sécurité pendant qu'ils utilisent ces systèmes.
Le besoin de modélisation formelle
Un souci avec STPA, c'est que ça repose sur une analyse informelle. Ça veut dire qu'il n'y a pas de méthode solide pour vérifier que les hypothèses de sécurité sont correctes. C'est possible que l'analyse ait des erreurs, comme des hypothèses fausses sur le comportement réel du système. Pour faire une meilleure évaluation, les ingénieurs peuvent combiner STPA avec la modélisation formelle. Cette modélisation aide à vérifier si les conditions de sécurité sont respectées.
Combler le fossé avec la simulation
Pour améliorer ces méthodes, les ingénieurs peuvent utiliser des Simulations, qui leur permettent de tester des scénarios dans un environnement contrôlé. En faisant des simulations, ils peuvent voir comment le système se comporte dans différentes situations. Par exemple, en utilisant un simulateur comme CARLA, les ingénieurs peuvent modéliser comment une voiture réagit dans différents environnements.
Étude de cas : Système de verrouillage automatique des portes
Regardons un exemple simple : un système de verrouillage des portes de voiture. L'objectif est de s'assurer que quand une voiture roule, les portes se verrouillent automatiquement. À l'inverse, quand la voiture s'arrête, les portes devraient se déverrouiller. Si le système échoue, ça peut mener à des situations dangereuses, comme un passager qui tombe de la voiture ou qui ne peut pas sortir en cas de danger.
Étape 1 : Définir les scénarios de perte
La première étape est d'identifier les pertes potentielles. Dans ce cas, on doit penser aux blessures qui pourraient se produire si un passager ouvre la porte pendant que la voiture roule ou s'il ne peut pas l'ouvrir quand la voiture est à l'arrêt. À partir de ces deux dangers, on peut créer des règles pour guider le système.
- Si la voiture roule, les portes doivent être verrouillées.
- Si la voiture ne roule pas, les portes doivent être déverrouillées.
Ces règles aident à gérer les risques associés au système.
Étape 2 : Créer des Structures de contrôle
Ensuite, il faut créer une structure de contrôle pour le système de verrouillage des portes. Cette structure montre comment les différentes parties du système interagissent. Par exemple, quand les roues tournent, le système doit savoir que la voiture est en mouvement. En retour, il verrouillera les portes. Le retour des capteurs aide à rendre cette interaction possible.
Étape 3 : Identifier les actions dangereuses
L’étape suivante consiste à découvrir comment des actions dangereuses peuvent se produire. Ça pourrait arriver de plusieurs manières :
- Si le système ne verrouille pas les portes quand la voiture roule.
- Si le système verrouille les portes quand la voiture est à l'arrêt.
- Si le système verrouille ou déverrouille les portes trop tôt ou trop tard.
En comprenant ces actions dangereuses, les ingénieurs peuvent mettre en place des mesures pour les prévenir.
Trouver des scénarios de perte
Une fois qu'on a identifié comment les choses peuvent mal tourner, la dernière étape est de chercher des scénarios de perte spécifiques. Ça implique d'examiner les hypothèses sur l'environnement où le système fonctionne. Par exemple, si on suppose que les roues tournent, mais que la voiture glisse sur de la glace, ça pourrait mener à une situation dangereuse.
Scénarios d'exemple
Avec le système de verrouillage des portes, un scénario de perte pourrait être quand un passager essaie d'ouvrir la porte pendant que la voiture roule. Un autre scénario pourrait être une défaillance technique, comme un capteur de roue cassé qui indique faussement que la voiture est à l'arrêt. En identifiant ces scénarios, les ingénieurs peuvent évaluer leur probabilité d'occurrence et si le système est sûr.
Avantages de la simulation dans l'analyse de sécurité
Les simulations offrent un moyen de voir comment le système fonctionne dans le monde réel. Les ingénieurs peuvent créer de nombreux cas de test avec différentes conditions, ce qui leur permet de repérer des problèmes potentiels. Par exemple, ils peuvent tester comment la voiture se comporte sur différents types de surfaces de route ou à différentes vitesses.
Utiliser un simulateur comme CARLA aide les ingénieurs à comprendre les interactions complexes dans le système, comme les effets de la friction des pneus ou des conditions de route. Ça leur donne une image plus claire de la façon dont le système de verrouillage des portes pourrait fonctionner dans des situations réelles.
Travaux futurs et défis
Pour aller de l'avant, il reste encore des lacunes à combler pour rendre ces méthodes pratiques. Pour que l'approche soit efficace, les ingénieurs auront besoin de meilleurs outils pour relier STPA avec des modèles formels et des simulations. C'est essentiel de s'assurer que chaque étape de cette connexion est correctement validée.
Construire la confiance du public
Un autre aspect, c'est le besoin de confiance du public dans les systèmes autonomes, surtout en matière de sécurité. Le public doit croire que ces systèmes sont fiables. Construire cette confiance nécessitera une communication efficace sur la conception des systèmes et les mesures de sécurité en place.
Conclusion
Protéger les systèmes autonomes contre les défaillances est vital, et combiner des techniques comme STPA, la modélisation formelle et la simulation donne aux ingénieurs des outils puissants. Ces méthodes aident à identifier et analyser les risques potentiels, garantissant que les systèmes fonctionnent en toute sécurité. En améliorant continuellement ces approches, les ingénieurs peuvent travailler à rendre les véhicules autonomes plus sûrs pour tout le monde.
Titre: Anticipating Accidents through Reasoned Simulation
Résumé: A key goal of the System-Theoretic Process Analysis (STPA) hazard analysis technique is the identification of loss scenarios - causal factors that could potentially lead to an accident. We propose an approach that aims to assist engineers in identifying potential loss scenarios that are associated with flawed assumptions about a system's intended operational environment. Our approach combines aspects of STPA with formal modelling and simulation. Currently, we are at a proof-of-concept stage and illustrate the approach using a case study based upon a simple car door locking system. In terms of the formal modelling, we use Extended Logic Programming (ELP) and on the simulation side, we use the CARLA simulator for autonomous driving. We make use of the problem frames approach to requirements engineering to bridge between the informal aspects of STPA and our formal modelling.
Auteurs: Craig Innes, Andrew Ireland, Yuhui Lin, Subramanian Ramamoorthy
Dernière mise à jour: 2023-06-07 00:00:00
Langue: English
Source URL: https://arxiv.org/abs/2306.04499
Source PDF: https://arxiv.org/pdf/2306.04499
Licence: https://creativecommons.org/licenses/by/4.0/
Changements: Ce résumé a été créé avec l'aide de l'IA et peut contenir des inexactitudes. Pour obtenir des informations précises, veuillez vous référer aux documents sources originaux dont les liens figurent ici.
Merci à arxiv pour l'utilisation de son interopérabilité en libre accès.