Onderzoekers van de TU Graz en AVL werken eraan om autonome aandrijfsystemen veiliger te maken. Krediet: Lunghammer – TU Graz
De toekomst is al aangebroken. (Gedeeltelijk) autonome auto’s rijden vandaag al op onze wegen met geautomatiseerde systemen zoals rem- of rijstrookwaarschuwingssystemen. Als centraal voertuigonderdeel moet de software van deze systemen continu en betrouwbaar voldoen aan hoogwaardige criteria. Franz Wotawa van het Institute of Software Technology van de TU Graz en zijn team in nauwe samenwerking met het cyberfysische systeemtestteam van AVL zijn toegewijd aan de grote uitdagingen van deze toekomstige technologie: de garantie van veiligheid door het automatisch genereren van uitgebreide testscenario’s voor simulaties en systeeminterne foutcorrectie door middel van een adaptieve controlemethode.
Ontologieën in plaats van testkilometers
Testritten alleen leveren niet voldoende bewijs voor de ongevalsveiligheid van autonome aandrijfsystemen, legt Franz Wotawa uit: “Autonome voertuigen zouden ongeveer 200 miljoen kilometer moeten rijden om hun betrouwbaarheid te bewijzen – vooral voor ongevalscenario’s. Dat zijn 10.000 keer meer testkilometers dan nodig is voor conventionele auto’s. ” Kritieke testscenario’s met gevaar voor lijf en leden kunnen echter niet worden gereproduceerd in echte testritten. Autonome aandrijfsystemen moeten daarom in simulaties worden getest op hun veiligheid.
“Hoewel de tests tot nu toe veel scenario’s omvatten, blijft het altijd de vraag of dit voldoende is en of alle mogelijke ongevalsscenario’s zijn overwogen”, zegt Wotawa. Mihai Nica van de AVL onderstreept deze stelling: “Om een ​​zeer autonoom systeem te testen, moet opnieuw worden nagedacht over hoe de auto-industrie geavanceerde rijhulpsystemen en autonome rijsystemen moet valideren en certificeren. Daarom neemt AVL deel aan de TU Graz om een unieke en zeer efficiënte methode en workflow ontwikkelen op basis van simulatie en het genereren van testcases om te bewijzen dat aan de eisen van Safety Of The Intended Functionality (SOTIF), kwaliteit en systeemintegriteit van de autonome systemen wordt voldaan “.
Samen werkt het projectteam aan innovatieve methoden waarmee veel meer testscenario’s kunnen worden gesimuleerd dan voorheen. De aanpak van de onderzoekers is als volgt: in plaats van miljoenen kilometers te rijden, gebruiken ze ontologieën om de omgeving van autonome voertuigen te beschrijven. Ontologieën zijn kennisbanken voor het uitwisselen van relevante informatie binnen een machinesysteem. Zo kunnen interfaces, gedrag en relaties van individuele systeemeenheden met elkaar communiceren. In het geval van autonome aandrijfsystemen zouden dit “besluitvorming”, “verkeersbeschrijving” of “automatische piloot” zijn. De Graz-onderzoekers werkten met basis gedetailleerde informatie over omgevingen in rijscenario’s en voedden de kennisbanken met details over de aanleg van wegen, kruispunten en dergelijke, die AVL verstrekte. Hieruit kunnen rijscenario’s worden afgeleid met behulp van AVL’s toonaangevende algoritme voor het genereren van testcases, dat het gedrag van de geautomatiseerde rijsystemen in simulaties test.
Bijkomende zwakke punten aan het licht gebracht
Als onderdeel van het EU AutoDrive-project hebben onderzoekers twee algoritmen gebruikt om deze ontologieën om te zetten in invoermodellen voor combinatietesten die vervolgens kunnen worden uitgevoerd met simulatieomgevingen. “Bij eerste experimentele tests hebben we ernstige tekortkomingen ontdekt in geautomatiseerde rijfuncties. Zonder deze automatisch gegenereerde testscenario’s zouden de kwetsbaarheden niet zo snel zijn opgespoord: negen van de 319 onderzochte testgevallen hebben tot ongevallen geleid.” In één testscenario kon een remassistentiesysteem bijvoorbeeld niet twee personen detecteren die tegelijkertijd uit verschillende richtingen kwamen en een van hen werd zwaar getroffen door de geïnitieerde remmanoeuvre. “Dit betekent dat je met onze methode testscenario’s kunt vinden die in de praktijk moeilijk te testen zijn en waar je je misschien niet eens op kunt concentreren”, zegt Wotawa.
Dit werk van Franz Wotawa et al. Werd ook in het tijdschrift gepresenteerd Informatie- en softwaretechnologie begin 2020.
Adaptieve compensatie van interne fouten
Autonome systemen en in het bijzonder autonome aandrijfsystemen moeten in staat zijn zichzelf te corrigeren in geval van storingen of veranderde omgevingscondities en te allen tijde bepaalde doelstaten betrouwbaar te bereiken. “Als we kijken naar halfautomatische systemen die nu al in gebruik zijn, zoals cruisecontrol, wordt al snel duidelijk dat de bestuurder bij fouten kan en zal ingrijpen. Met volledig autonome voertuigen is dit geen optie meer, dus het systeem zelf moet dienovereenkomstig kunnen handelen “, legt Franz Wotawa uit.
In een nieuwe publicatie voor de Software Quality Journal, Franz Wotawa en zijn Ph.D. student Martin Zimmermann presenteert een controlemethode die adaptief interne fouten in het softwaresysteem kan compenseren. De gepresenteerde methode selecteert alternatieve acties op een zodanige manier dat vooraf bepaalde doeltoestanden kunnen worden bereikt, terwijl een zekere mate van redundantie wordt geboden. Actieselectie is gebaseerd op wegingsmodellen die in de loop van de tijd worden aangepast en het slagingspercentage van specifieke acties die al zijn uitgevoerd, meten. Naast de methode presenteren de onderzoekers ook een Java-implementatie en de validatie ervan aan de hand van twee casestudy’s, ingegeven door de eisen van de autonome driving range.
Yihao Li et al. Op ontologie gebaseerde testgeneratie voor geautomatiseerde en autonome rijfuncties, Informatie- en softwaretechnologie (2019). DOI: 10.1016 / j.infsof.2019.106200
Martin Zimmermann et al. Een adaptief systeem voor autonoom rijden, Software Quality Journal (2020). DOI: 10.1007 / s11219-020-09519-w
Aangeboden door Graz University of Technology
