Avançando a Segurança em Sistemas de Direção Automatizada
Medidas de segurança inovadoras para sistemas de direção automatizada melhoram a logística de entrega urbana.
― 7 min ler
Índice
- Níveis de Automação
- A Importância da Segurança
- Conceito de Segurança Proposto
- Monitoramento a Bordo: A Cápsula de Confiabilidade
- Monitoramento Fora do Veículo: O Centro de Controle Central Remoto
- Estudo de Caso: Logística de Entrega de Pacotes
- Avaliação do Conceito de Segurança
- Resumo dos Resultados
- Direções Futuras
- Fonte original
- Ligações de referência
Sistemas de condução automatizada (ADS) estão ficando mais comuns em várias áreas, ajudando em desafios como levar pessoas de um lugar pra outro e entregar pacotes. Esses sistemas podem ajudar um motorista ou assumir completamente as tarefas de direção. Mas garantir que esses sistemas funcionem de forma segura é fundamental, especialmente para níveis mais altos de automação.
Níveis de Automação
A Sociedade de Engenheiros Automotivos (SAE) definiu seis níveis de automação, do Nível 0 ao Nível 5. Os Níveis 0 a 2 envolvem suporte ao motorista, onde o motorista é responsável pela operação do veículo. A partir do Nível 3, o ADS gerencia a tarefa de dirigir, mas precisa que o motorista esteja pronto pra assumir se necessário. Os Níveis 3 e 4 podem operar de forma autônoma em certas condições, mas se essas condições mudarem, precisam que o motorista intervenha. No Nível 5, o veículo pode operar sem qualquer envolvimento humano.
A Importância da Segurança
Pra garantir a segurança, os ADS precisam monitorar continuamente seu ambiente operacional, conhecido como Domínio de Design Operacional (ODD). Isso permite que o sistema reaja de forma apropriada a quaisquer mudanças ou problemas que surgirem. Normas tradicionais de segurança como a ISO 26262 não são suficientes pra próxima geração de ADS. Novos padrões, como a ISO 21448, abordam a segurança relacionada à funcionalidade e gestão de riscos. Isso significa que é vital manter o sistema dentro do seu ambiente projetado pra evitar acidentes e garantir segurança.
Conceito de Segurança Proposto
Esse texto apresenta um conceito de segurança integrado para ADS que usa uma "cápsula de confiabilidade" conectada pra monitorar a segurança durante a operação. A cápsula de confiabilidade trabalha junto com um centro de controle remoto (CCC) que permite o monitoramento e intervenção fora do veículo por um motorista de segurança.
A cápsula de confiabilidade tem dois papéis principais: monitora continuamente o ODD do veículo usando sensores a bordo e permite a transição segura de controle entre o sistema automatizado e o motorista de segurança remoto.
Monitoramento a Bordo: A Cápsula de Confiabilidade
A cápsula de confiabilidade consiste em dois componentes principais: um monitor qualitativo e um mecanismo de controle de modo. O monitor qualitativo é projetado pra verificar se o ADS tá atendendo aos requisitos de segurança, observando possíveis violações. Se detectar um problema, o componente de controle de modo aciona uma resposta operacional, ajudando o ADS a reagir de forma segura.
Monitor Qualitativo
Pra garantir segurança, o monitor qualitativo verifica dois requisitos principais:
- O ADS não deve colidir com objetos estáticos.
- Os dados da câmera do veículo devem ser válidos pra operação segura.
Pra acompanhar esses requisitos, o monitor qualitativo usa várias ferramentas:
- Calculadora de Zona Segura: Essa ferramenta calcula uma área segura ao redor do veículo com base na sua velocidade e direção.
- Detector LiDAR: Esse detecta obstáculos no caminho do veículo usando dados de sensores.
- Validador de Câmera: Esse checa as imagens coletadas pela câmera pra garantir que estão claras e utilizáveis.
Controle de Modo
O componente de controle de modo determina qual ação o sistema deve tomar se detectar uma violação dos requisitos de segurança. Dependendo da situação, pode ajustar o modo de condução. Por exemplo, pode mudar o ADS pra um modo mais cauteloso ou até acionar uma parada de emergência se necessário.
Os diferentes modos de condução incluem:
- Condução Totalmente Autônoma: O sistema opera de forma independente.
- Condução Autônoma Limitada: O sistema dirige, mas com restrições.
- Condução Manual Remota: Um motorista de segurança dirige o veículo à distância.
- Condução Manual In-Place: Um motorista de segurança dentro do veículo dirige.
- Parada de Emergência: Esse modo faz o veículo parar imediatamente.
Monitoramento Fora do Veículo: O Centro de Controle Central Remoto
O CCC remoto serve como um hub pra supervisionar vários veículos. Ele permite que um motorista de segurança veja o status de cada veículo em tempo real. A interface dentro do CCC exibe informações importantes, como:
- Validade das imagens da câmera.
- O estado da missão (ativa, inativa ou completa).
- O modo de condução atual.
- O status da cápsula de confiabilidade.
O CCC fornece uma representação visual do entorno do veículo, ajudando o motorista de segurança a entender a situação e agir de acordo.
Estudo de Caso: Logística de Entrega de Pacotes
No projeto VanAssist, pesquisadores queriam criar um sistema de entrega automatizada de pacotes em áreas urbanas. O modelo tradicional de entrega é ineficiente e pode causar congestionamento. O projeto envolveu a colaboração entre várias universidades e empresas pra desenvolver um veículo de entrega inteligente que opera com baixas emissões e é em grande parte automatizado.
O objetivo era projetar um veículo que pudesse ajudar um entregador enquanto se movia continuamente ao longo da rota.
Visão Geral do Cenário
O caso de uso envolveu o processo de entrega de um estacionamento pra vários pontos de entrega, garantindo segurança através da cápsula de confiabilidade e do CCC. O veículo dirigiu autonomamente pra pegar pacotes e depois transportou o entregador até o local do destinatário.
Desafios Enfrentados
À medida que o veículo encontrou vários cenários, a cápsula de confiabilidade teve que reagir a situações, como ruas estreitas ou obstáculos no caminho, acionando paradas de emergência se necessário. O motorista de segurança remoto avaliava a situação através do CCC e ajustava o modo de condução conforme necessário.
Avaliação do Conceito de Segurança
O conceito de segurança foi testado tanto em um ambiente de laboratório usando um veículo modelo quanto em um pista de testes com um veículo em tamanho real.
Ambiente de Laboratório
No laboratório, um veículo modelo menor foi equipado com sensores como LiDAR e câmeras. Vários cenários de teste foram desenvolvidos pra avaliar como a cápsula de confiabilidade reagiu a diferentes situações, verificando as interações entre o motorista de segurança e o ADS.
Pista de Teste
O veículo em tamanho real usado durante os testes apresentava desafios adicionais devido ao seu tamanho maior e configuração de sensores de 360 graus. Garantir a zona segura ao redor do veículo era crucial enquanto ele navegava por diversos ambientes externos.
Resumo dos Resultados
As avaliações mostraram que o conceito de segurança integrado funcionou bem. A cápsula de confiabilidade monitora com sucesso os requisitos de segurança e colaborou com o CCC remoto pra garantir operações seguras. O veículo conseguiu reagir de forma apropriada a várias situações, ajudando a provar a eficácia do conceito em cenários do mundo real.
Direções Futuras
Existem várias áreas pra futuras pesquisas. Um objetivo é melhorar a cápsula de confiabilidade pra permitir reações mais sutis em vez de simplesmente acionar paradas de emergência. Além disso, estudos futuros vão explorar a inclusão de outros sistemas de entrega, como robôs, ao lado do ADS pra um processo de entrega mais eficiente.
Por meio dos esforços colaborativos de várias organizações, esse projeto de pesquisa busca contribuir pra operações de veículos automatizados mais seguras e eficientes em ambientes urbanos, atendendo à necessidade crescente de melhorar a logística de entrega.
Título: Connected Dependability Cage Approach for Safe Automated Driving
Resumo: Automated driving systems can be helpful in a wide range of societal challenges, e.g., mobility-on-demand and transportation logistics for last-mile delivery, by aiding the vehicle driver or taking over the responsibility for the dynamic driving task partially or completely. Ensuring the safety of automated driving systems is no trivial task, even more so for those systems of SAE Level 3 or above. To achieve this, mechanisms are needed that can continuously monitor the system's operating conditions, also denoted as the system's operational design domain. This paper presents a safety concept for automated driving systems which uses a combination of onboard runtime monitoring via connected dependability cage and off-board runtime monitoring via a remote command control center, to continuously monitor the system's ODD. On one side, the connected dependability cage fulfills a double functionality: (1) to monitor continuously the operational design domain of the automated driving system, and (2) to transfer the responsibility in a smooth and safe manner between the automated driving system and the off-board remote safety driver, who is present in the remote command control center. On the other side, the remote command control center enables the remote safety driver the monitoring and takeover of the vehicle's control. We evaluate our safety concept for automated driving systems in a lab environment and on a test field track and report on results and lessons learned.
Autores: Adina Aniculaesei, Iqra Aslam, Daniel Bamal, Felix Helsch, Andreas Vorwald, Meng Zhang, Andreas Rausch
Última atualização: 2023-07-12 00:00:00
Idioma: English
Fonte URL: https://arxiv.org/abs/2307.06258
Fonte PDF: https://arxiv.org/pdf/2307.06258
Licença: https://creativecommons.org/licenses/by/4.0/
Alterações: Este resumo foi elaborado com a assistência da AI e pode conter imprecisões. Para obter informações exactas, consulte os documentos originais ligados aqui.
Obrigado ao arxiv pela utilização da sua interoperabilidade de acesso aberto.