Logo ETI Quitter la lecture facile

publi-rédactionnel

Accélération dans le développement de véhicules autonomes sûrs

Posté le par La rédaction dans Informatique et Numérique

Une des problématiques les plus complexes pour les véhicules autonomes est de démontrer qu’ils fonctionneront de façon sûre, sans aucun danger pour les occupants/marchandises qu’ils transportent, ni pour les personnes et objets avec lesquels ils interagissent.

Pour qu’un véhicule autonome soit approuvé et certifié pour une utilisation généralisée, son logiciel doit être vérifié et validé comme étant au moins aussi sûr qu’un équivalent humain. Selon une étude menée par RAND [1], il faudrait typiquement entre 8 et 11 milliards de kilomètres d’essais routiers sur une période de 400 à 500 ans pour démontrer la sécurité des voitures autonomes à un niveau de confiance statistiquement suffisant. Clairement, ce n’est pas une réponse pratique.

 

La simulation est la seule réponse pratique

Malgré le rôle important des tests physiques sur la route et des scénarios dans lesquels une situation initiale est rejouée (une perturbation pour démontrer la sécurité), les simulations qui fournissent une interprétation précise de la réalité physique du VA (véhicule autonome) et de son environnement, qui permettent de valider les performances par rapport aux exigences de sécurité, sont la seule méthode pratique pour la mise sur le marché.

 

Réussir la simulation de scénario de conduite

Outre les systèmes embarqués dans les véhicules existants, qui sont déjà complexes, les composants qui rendent un véhicule autonome sont les capteurs (radar, lidar, caméras, etc.), l’électronique et les semi-conducteurs, ainsi que les logiciels et les actionneurs. La conception et le développement de ces composants nécessitent des simulations haute-fidélités basées sur les physiques et menées en boucle ouverte.

Ces simulations garantissent que les performances du capteur, et son interaction avec l’environnement sont captées de la manière la plus précise possible. Elles garantissent également qu’en situation réelle, ces capteurs fonctionnent comme prévu et qu’ils sont capables de résister à des environnements opérationnels difficiles auxquels ils seront exposés. De même, le logiciel embarqué associé à ces appareils peut être développé avec des méthodes basées sur des modèles, et peut être vérifié par simulation pour accélérer la conformité aux normes telles que ISO 26262.

ADAS : Advanced driver assistance system

Dans une simulation en boucle fermée, une représentation virtuelle du véhicule autonome, avec des capteurs et des actionneurs virtuels haute-fidélité, est placée dans un environnement virtuel et pilotée par le même logiciel que le véhicule autonome réel. Lorsque le véhicule roule dans cet environnement, des modèles précis de capteurs reproduisent ce que le véhicule «verra» dans le monde réel. Les logiciels de perception, de localisation, de planification et d’exécution pilotent la voiture comme ils le feraient dans le monde réel. Plusieurs véhicules autonomes virtuels peuvent parcourir des millions de kilomètres dans cet environnement virtuel de manière beaucoup plus rapide, plus sûre et plus économique que des essais sur route.

Le logiciel embarqué qui gère la perception, la localisation, la planification et l’exécution du mouvement est le cerveau du véhicule autonome. L’intelligence artificielle (IA), l’apprentissage machine (Machine Learning -ML) et l’apprentissage en profondeur (Deep Learning -DL) sont des techniques clés pour créer ce cerveau du véhicule. Cependant, étant non déterministes, ces techniques sont confrontées à des problématiques importantes : (1) un manque de traçabilité claire entre les résultats des algorithmes et les exigences de sécurité fonctionnelle du système ; et (2) la conformité aux meilleures pratiques acceptées en matière de logiciels critiques pour la sécurité, à haute intégrité, telles que l’ingénierie des systèmes basés sur des modèles (MBSE), les analyses de sécurité et la génération de code certifié.

L’architecture Command-Monitor (ou COM-MON) est une solution à ces problèmes. Une analogie simple serait de le comparer aux côtés gauche et droit du cerveau. Le côté commande, équivalent au côté gauche – créatif – du cerveau, contient les algorithmes IA / ML / DL et gère le contrôle normal du véhicule, répondant de manière créative aux demandes qui lui sont imposées. Cependant, si le côté commande échoue en indiquant une opération dangereuse, le côté moniteur, (l’équivalent du côté droit logique du cerveau humain), prend le relais, dans une mission de courte durée qui se terminera dans un état sûr. Le moniteur est développé en appliquant les meilleures pratiques en matière de sécurité fonctionnelle et d’ingénierie logicielle critique pour la sécurité.

Logiciel embarqué

 

Logiciel embarqué, sécurité fonctionnelle et approche basée sur un modèle

Assurer la fiabilité du code logiciel embarqué dans les systèmes devient essentiel pour la sécurité des passagers et des piétons. Le développement d’un générateur de code certifié ISO 26262 permet aux équipementiers et aux OEM du secteur de l’automobile de réduire considérablement leurs coûts de développement, tout en garantissant que leurs applications logicielles embarquées répondent aux normes de sécurité les plus strictes.

Ansys SCADE fournit un générateur de code intégré dans une solution de conception basée sur modèle. Cette solution utilise la modélisation et la simulation tout au long du cycle de développement du produit pour définir et vérifier sa conception. Ansys fournit des solutions de développement éprouvées qui permettent aux ingénieurs qui développent des systèmes critiques de réduire coûts, risques et délais de certification. Par ailleurs, Ansys automatise l’analyse et la vérification de la sécurité fonctionnelle des systèmes de contrôle électroniques. Cela facilite la mise en œuvre étape par étape des processus de modélisation, d’analyse et de vérification conformes aux normes de sécurité applicables. Le résultat est une architecture système qui prend en compte les interactions sûres et fiables de dizaines de composants. Ansys Medini Analyse  automatise également l’analyse des modes de défaillance et garantit que des mécanismes de sécurité sont en place pour les protéger dans un large éventail de scénarios d’exploitation.

En conclusion, que vous conceviez et développiez un composant, un sous-système ou tout un véhicule autonome, la simulation est la clé pour gagner la course au marché. Ansys est à l’avant-garde de cette course, exploitant un historique de simulations haute-fidélité pour la conception de composants, de sous-systèmes et de systèmes afin de créer la seule solution complète du secteur pour la simulation des kilomètres parcourus des véhicules autonomes.

 

En savoir plus sur Ansys et le véhicule autonome en visitant http://www.Ansys.com/autonomous

[1] RAND Corporation, Driving to Safety: How Many Miles of Driving Would it Take to Demonstrate Autonomous Vehicle Reliability?, Kalra and   Paddock, 2016

 

Pour aller plus loin

Posté le par La rédaction


Réagissez à cet article

Commentaire sans connexion

Pour déposer un commentaire en mode invité (sans créer de compte ou sans vous connecter), c’est ici.

Captcha

Connectez-vous

Vous avez déjà un compte ? Connectez-vous et retrouvez plus tard tous vos commentaires dans votre espace personnel.

INSCRIVEZ-VOUS
AUX NEWSLETTERS GRATUITES !