Роль надежности и безопасности в автомобиле будущего — Control Engineering Russia

Роль надежности и безопасности в автомобиле будущего

Повышенная функциональность

Современные системы помощи водителю или автономного движения состоят из датчиков, сенсоров, активаторов, радарных и лидарных систем (англ. термин от Light Identification, Lidar — лазерный дальномер). Все они объединяются в единое целое через внутренние и внешние компьютерные сети и управляются микроконтроллерами, поэтому такой автомобиль можно назвать «Интернетом на колесах» (англ. Internet on Wheels). Кроме того, машины могут обмениваться данными между собой, по технологии V to V, а также с инфраструктурой (V to I) — светофорами, дорожными знаками и навигационными спутниковыми системами, например уже привычной системой глобального позиционирования, или GPS.

Для реализации этого комплекса возможностей, естественно, нужно программное обеспечение (ПО), т. е. более 100 миллионов линий кода. Сюда входят коды для различных приложений, операционные системы (ОС) и ПО для организации сетевых коммуникаций и интерфейсов с датчиками и сенсорами, приводами и водительскими экранами.

Повышенная уязвимость

По мере усложнения электронных систем транспортных средств (ТС) все острее становится вопрос их надежности и безопасности. Из-за обмена данными по каналу V to X (от машины к некоему объекту Х) автомобили более подвержены внешним атакам. Уже бывали случаи, когда третья сторона получала контроль над, например, машиной производства компании Jeep и управляла им вместо водителя. Еще одна уязвимость добавляется со стороны владельца автомобиля. Все производители машин для мониторинга много­численных параметров двигателя и поиска неисправностей используют бортовую диагностику (англ. On Board Diagnostics, OBD). Спецификация нтерфейса соединителя OBD II сейчас общедоступна, и, если вы наберете в строке поиска Google «OBD II», он выдаст вам массу устройств с подключением по Bluetooth, которые позволяют контролировать и отслеживать состояние двигателя с помощью смартфона. Это также делает систему управления двигателем открытой для недоброжелателей. В недавней статье исследователей Мичиганского университета было описано использование прямого подключения ноутбука к OBD для перехвата управления большим грузовиком и школьным автобусом.

Кроме того, из-за огромного размера программного кода его надежность тоже является критическим параметром. К примеру, случай с непреднамеренным ускорением, произошедший с автомобилем Toyota, показал, что используемый сейчас код содержит модули, написанные очень давно и не соответствующие современным стандартам качества. Поэтому при создании кода необходимо ориентироваться на стандарты, предъявляющие более высокие требования.

Вопросы стандартизации

В 2011 г. был издан специальный стандарт безопасности для автомобилей — ISO 26262 [1], являющийся адаптацией функционального стандарта безопасности IEC 61508 [3, 4]. Новый стандарт фокусируется на требованиях к электрическим и электронным системам, которые используются в серийном производстве легковых автомобилей, и применяется ко всем процессам, происходящим в этих системах безопасности на протяжении всего срока службы. Он также включает требования к качеству ПО.

Чтобы обеспечить анализ и определение рисков, связанных с подсистемами, этот стандарт использует подход, основанный на уровнях полноты безопасности автомобиля (англ. Automotive Safety Integrity Level, ASIL). Все подсистемы делятся на уровни от A до D, где A — наименьший уровень эксплуатационной безопасности, а D — наивысший, который содержит самые жесткие требования. Эти уровни дополняет класс управления качеством (англ. Quality Management, QM), указывающий на отсутствие требования соблюдать ISO 26262, т. е. на то, что ответственность за гарантию качества лежит на разработчике.

Также ASIL определяет параметры серьезности риска, вероятности воздействия и управляемости. Особого внимания требует последний. Параметр управляемости предполагает, что водитель находится в надлежащем состоянии для вождения, имеет водительские права, соблюдает все правовые нормы, включая требования к техобслуживанию, а также выполняет ПДД.

В скором времени правила дорожного движения необходимо будет адаптировать таким образом, чтобы в том случае, когда автоматизированная система вождения находится в действии, водителю не приходилось следить за ситуацией, пока система не потребует его вмешательства. Поэтому важнейшее значение имеет правильное функционирование системы в части своевременного и правильного уведомления водителя и передачи управления человеку. Если уведомления не приходят, водитель не будет владеть ситуацией и может попасть в аварию, как это недавно случилось с автомобилем компании Tesla. Если же не произойдет передача управления, водитель тоже не сможет избежать опасности. Такие ситуации всегда должны относиться к самому высокому классу контроля (C3), который предполагает, что не менее 90% всех водителей и других участников дорожного движения в состоянии не попасть в аварию.

Тому, как правильно разработать ПО, чтобы написать достаточно надежный код для работы в системе, соответствующей уровню ASIL, посвящена шестая часть стандарта ISO 26262 [7].

Существует еще один стандарт для машин — J3016 [9], разработанный Сообществом автомобильных инженеров, известным как SAE (англ. The Society of Automotive Engineers). В нем автоматизация управления автомобилем разделена на шесть классов, от ТС «без автоматизации» до «полной автоматизации» (таблица). Автоматизированные системы управления, отнесенные к третьему классу и выше, используют ПО, которое для того, чтобы смоделировать окружающую обстановку, собирает данные с датчиков и затем, в зависимости от задачи, решает, как помочь водителю или как управлять ТС. У этого ПО есть и другие важные задачи, такие как определение того, правильно ли функционируют датчики, когда выдавать водителю предупреждения и в каких случаях необходимо передавать управление человеку.

Таблица. Шесть классов автоматизации управления автомобилем

Уровень автоматизации согласно SAEНаименованиеОбщее определениеРулевое управление и управление ускорением / торможениемМониторинг вожденияОтклик
на предупреждения по обратной связи
во время вождения
Возможности системы автоматики (режимы вождения)
Водитель самостоятельно отслеживает ситуацию и управляет процессом вождения
0Без участия автоматикиУправление режимом движения осуществляется непосредственно самим водителем при помощи системы рулевого управления или путем управления режимом ускорения / торможения, на основании воспринимаемой непосредственно им самим информации о дорожной обстановке. Водитель самостоятельно выполняет все необходимые действия в зависимости от текущей задачи по управлению ТС.ВодительВодительВодитель
1Помощь водителюРежим движения обеспечивается одной или несколькими системами поддержки водителя как в части рулевого управления, так и посредством режимов ускорения / торможения. Для этого используется информация об окружающей обстановке, которую также предоставляют системы поддержки водителя. Водитель самостоятельно предпринимает все необходимые действия для выполнения текущей задачи по управлению ТС.Водитель и система автоматикиВодительВодительНекоторые режимы
движения
2Частичная автоматизация вожденияЧастичное управление режимом движения путем применения одной или нескольких систем автоматизации и помощи водителю в части рулевого управления и режимов ускорения / торможения, с использованием информации об окружающей дорожной обстановке. Водитель самостоятельно предпринимает все необходимые действия для выполнения текущей задачи по управлению ТС.Система автоматикиВодительВодительНекоторые режимы движения
Управление автомобилем осуществляет автоматизированная система вождения, которая контролирует процесс вождения
3В зависимости от условийВ зависимости от конкретной дорожной обстановки производительность автоматизированной системы управления всеми аспектами, необходимыми для вождения ТС, позволяет организовать управление ТС, даже если водитель должным образом не отвечает на запрос о необходимости принятия тех или иных конкретных мер.Система автоматикиСистема автоматикиВодительНекоторые режимы движения
4Высокая автоматизация вожденияПроизводительность автоматизированной системы управления всеми аспектами, необходимыми для вождения ТС, позволяет организовать его управление, даже если водитель должным образом не отвечает на запрос о необходимости принятия тех или иных конкретных мер по управлению ТС.Система автоматикиСистема автоматикиСистема автоматикиНекоторые режимы движения
5Полная автоматизация вожденияПолное непрерывное управление движением ТС с помощью автоматизированной системы вождения. Осуществляется путем управления всеми режимами вождения, которыми может управлять водитель данного ТС, во всех возможных ситуациях на дороге и при любых условиях вождения.Система автоматикиСистема автоматикиСистема автоматикиВсе режимы движения

Законодательство

Несомненно, ПДД необходимо будет изменить с учетом применения автоматизированных систем вождения, особенно в области ответственности и конфиденциальности. Многие правительства уже предприняли определенные законодательные инициативы в этой сфере.

автономный автомобиль

Национальное управление безопасностью движения на трассах министерства транспорта США (National Highway Traffic Safety Administration) предложило официальную систему классификации, которая определяет пять уровней автоматизации управления. Начиная с уровня, когда водитель полностью контролирует ТС во все время движения, и заканчивая уровнем, когда ТС осуществляет управление критически важными функциями на протяжении всей поездки, не нуждаясь во вмешательстве водителя.

Кроме того, у каждого штата США свой подход к этому вопросу. Так, Невада еще в 2011 г. стала первым штатом, разрешившим эксплуатацию автономных ТС и проведение испытаний технологий автономного вождения на дорогах общего пользования. За ней последовали Калифорния, Флорида, Мичиган, Северная Дакота, Теннесси и округ Колумбия (Washington DC).

Что касается ЕС, в январе 2014 г. стартовал европейский исследовательский проект AdaptIVe (Automated Driving Applications & Technologies for Intelligent Vehicles — «Автоматизированные приложения и технологии вождения для интеллектуальных транспортных средств»). В его рамках разрабатываются различные функции автоматического вождения для ежедневного использования, которые динамически адаптируют уровень автоматизации в соответствии с дорожной ситуацией и состоянием водителя. Проект также затрагивает ряд правовых вопросов, которые могут повлиять на успешный вывод на рынок данных технологий.

Для решения этой задачи при поддержке Евросоюза было организовано движение «Автоматизация транспортных средств и дорог» (англ. Vehicle & Road Automation, VRA), которое призвано создать сообщество экспертов и других заинтересованных сторон для развития автоматизированных ТС и сопутствующей инфраструктуры в Европе.

В этом направлении работают и некоторые компании. Так, Volkswagen принимает активное участие в формировании европейского законодательства, включая разработку прогрессивной поправки к Правилам 79 ЕЭК (ЕЭК — Европейская экономическая комиссия ООН) в отношении рулевого оборудования.

Правительство Японии тоже ведет подготовку законов, регулирующих использование автомобилей без водителя. Специалисты уже создали классификацию автоматизированного вождения: она делится на четыре класса, один из которых — это полностью автономное вождение.

В Китае компания Baidu также работает над созданием автономного автомобиля в сотрудничестве с компанией BMW. Китайское законодательство достаточно гибкое, что позволяет правительству быстро вносить необходимые изменения. Однако сложность поставленных перед ними задач не будет отличаться от других стран.

Индия тоже задумывается над проблемой автономного вождения, но ее решению мешают трудноизменяемое законодательство и сложности с внедрением нужных правил из-за различий в инфраструктуре.

Подходы к разработке

С учетом всего вышесказанного можно выделить одну из основных проблем в этой области — как же создать код ПО, который был бы и безопасным, и надежным? Как уже упоминалось, стандарт ISO 26262 запускает процесс разработки такого кода, который включает в себя стандарты кодирования и инструменты проверки кода.

Обеспечение безопасности системы начинается с разработки таких функций, как:

  • Разделение приложений. Подразумевается, в частности, разделение с помощью брандмауэров на приложения с критической безопасностью (таких как рулевое управление и тормоза), менее критичные приложения и на те, которые имеют связь с окружающим миром (например, информационно-развлекательные).
  • Ограничение в части коммуникации.
  • Проверка и утверждение (валидация) принимаемых и передаваемых данных.

Поскольку основная часть ПО в этой отрасли пишется на языке С, хорошей отправной точкой для безопасного и надежного кода является стандарт разработки ПО на языке С в рамках стандарта MISRA C:2012 ( MISRA 3). Он обеспечивает набор правил для написания программ на языке C, которые, наряду с отсутствием неопределенности поведения, включают в себя правила, улучшающие обслуживание, проверяемость, компактность и читабельность исходного кода. Также правила MISRA во многом совпадают с таблицами соответствия ISO 26262-6.

Недавно MISRA опубликовала изменение 1 к MISRA 3. Оно содержит 14 новых правил, которые позволят еще шире использовать MISRA в сфере разработки безопасных систем.

В соответствии со стандартом ISO 26262 неотъемлемой частью разработки являются и соответствующие инструменты. Так, программы статического анализа кода являются важной составляющей управления качеством кода, обеспечивая как контроль качества кода, так и его соответствие стандартам кодирования, таким как MISRA. Программы тестирования дают дополнительную уверенность в качестве ПО, а программы проверки измеряют, насколько хорошо ПО выполняет свои функции.

Таким образом, мы видим, что уже сейчас можно создавать и безопасные ТС, и надежное ПО. При этом организации, которые уже перестроили свои процессы разработки в соответствии с требованиями ISO 26262, обнаружили, что даже на начальном этапе внедрения и обучения они начинают выигрывать в части эффективности и получают от этого дополнительную прибыль.

Автомобили будущего: какими станут машины через пять — десять лет?

budushhee avtoproma | auto buduchgo 3 | Автомобиль будущего | budushhee avtoproma | auto buduchgo 2 | Автомобиль будущего |

Что мы ждем от машин, которые, возможно, изменят представление, каким должен быть автомобиль XXI века.

Безопасность

Для того чтобы избежать летальных исходов и тяжелых последствий после аварии, необходимо обеспечить полную безопасность. Автомобиль будущего, скорее всего, будет обладать беспилотным управлением, что уже позволит избежать 90 % дорожно-транспортных происшествий.

Стоит сказать и о том, что при создании интеллекта, который будет управлять транспортным средством, интерьер машины несколько изменится. Вряд ли останется привычное оформление. Есть большая вероятность, что салон станет похожим на каюту с диванчиком и проектором по центру. Дизайн автомобилей будущего будет основан на электронике. Механические части полностью исчезнут, что и повысит безопасность. Необходимо учесть и то, что человек, находящийся в салоне, должен будет ввести лишь данные о месте, куда он хочет попасть, все остальное сделает за него авто.

автомобиль будущего фото

Смотреть галерею

GoogleCar — автомобиль, который передвигается без водителя

Многие компании стараются облегчить труд водителя, помогая ему в управлении автомобилем, помогая парковаться, а некоторые, так уже сами паркуются, практически без его участия. Но чтобы машина сама начинала движение, выбирала маршрут, двигалась соблюдая все правила дорожного движения, полностью без участия водителя, такое решение предложила компания Google, которая разработала машину, способную двигаться и водить самостоятельно.

GoogleCar — автомобиль, созданный на базе Toyota Prius уже прошел более 500 000 километров испытаний в штатах Невада и Калифорния (США). Ведь только там местные законы позволяют передвигаться автомобилям, которые способны осуществлять движение без участия водителя.

Как же это работает? На крыше GoogleCar установлен оптический радар, который пускает 64 расходящихся сенсорных луча, они сканируют пространство вокруг авто за один поворот зеркала и передают 3-х мерную картинку в процессор. В бамперах также находятся сенсоры, которые следят за препятствиями на дороге, пешеходами и другими машинами. В верхней части ветрового стекла находится камера, которая различает сигналы светофора и читает дорожные знаки.

Маршрут бортовой компьютер прокладывает по GPS и выбирает оптимальное движение. По всей информации компьютер регулирует газом, тормозом, движением рулевого колеса и другими свето-звуковыми функциями автомобиля. Так, что можно сказать, что профессию шофера в будущем, к сожалению, ждет такая же участь, что и кучеров в начале XX века.

Шина в которой нет воздуха

безвоздушная шина

И, конечно, самая большая задача для производителей автошин, стала разработка такой шины, которую практически невозможно было повредить. Решение стоит за не надувной шиной, которая, кстати, уже используется на гоночных болидах, в строительной технике и на марсоходе Curiosity. В обычной же шине машина своим весом опирается об сжатый давлением воздух, что благополучно сказывается на подвеске и трении о дорожное покрытие, а как же тогда сделать шину без воздуха?

безвоздушная шина

Компания Bridgestone разработала уникальную шину, которая опирается не на сжатый воздух, а на целую сетку переплетенных резиновых спиц. такие спицы сделаны из сверхпрочной и в то же время гибкой термопластичной резины, располагаются под определенным углом, что значительно снижает нагрузку, а протектор остается такой же, как и у обычной шины. Пока такая шина легко используется на гольфкаре, осталось только поэкспериментировать с увеличением грузоподъемности и в скором будущем сверхновая шина может оказаться уже на прилавке ближайшего автомагазина.

AirPod — автомобиль, который питается воздухом

Самая большая проблема которой озадачены экологи со всего мира — это выбросы отработавших газов. Современные автомобилестроители уже внедряют в свои авто катализаторы, уменьшающие загрязнение окружающего воздуха, делают гибридные двигатели, работающие наполовину от электричества, наполовину от топлива. Многие концерны уже предлагают полностью электрифицированные автомобили, а кто-то придумал машину, которая работает на обычных мусорных отходах. Но компания MDI придумала уникальный автомобиль, двигатель которого работает на обычном воздухе.

AirPod — так назвали этот экомобиль, который способен быть полностью экологичным без единого выброса вредных отходов. Ведь эта машина питается обычным воздухом, которым мы дышим и выбрасывает его же — воздух обратно в атмосферу. Оказывается воздушный двигатель этого авто работает почти по такому же принципу, как двигатель внутреннего сгорания, только вместе горючей смеси, поршни двигает сильно сжатый воздух.

Правда, у этого авто есть свои сложности. Так как воздух в баке должен быть под очень сильным давлением, это может быть опасным при повреждении, то разработчики нашли способ обезопасить его. При повреждении бак начинает расслаиваться, образуя множество трещин и воздух начнет покидать его. Так что, при эксплуатации такого транспортного средства выброс CO2 будет по сути нулевым. Кстати, индийский концерн TaTa, который славится своими маленькими и самыми недорогими автомобильчиками уже подписал соглашение о разработке воздушного двигателя в новых экомобилях.

летающие автомобили будущего электронный помощник для помощи в вождении автомобиля предполагаемый салон автомобиля будущего - полный минимализм автомобиль будущего по мнению компании GM концепты автомобилей будущего

Экологичность

Автомобиль будущего не будет загрязнять окружающий мир. Пожалуй, эта тенденция появилась достаточно давно и преследуется всеми изготовителями машин. Есть вероятность того, что уже совсем скоро появится новый вид двигателя, который будет абсолютно безопасным для окружающей среды.

Пока существует два наиболее реалистичных представлений о моторе будущего:

  • Водородный. Из-за того, что скоро производство водорода станет достаточно дешевым, производство двигателей станет выгодным для многих автомобильных компаний.
  • Электрический. Есть вероятность создания агрегата, который можно будет заряжать от розетки или при помощи зарядных устройств.

автомобиль будущего каким он будет

Смотреть галерею

Энергозатратность

Стоит заметить, что уже сейчас двигатели требуют меньшее количество топлива, чем еще 5 лет назад. Разработки ученых сходятся к одной мысли: максимально уменьшить количество выбросов в атмосферу, что благоприятно отразится на окружающей среде в целом. Для того чтобы создать такой двигатель, необходимо полностью обновить техническое управление и оснастить его электронными программами. Это значит, что уже совсем скоро появится автомобиль будущего, который практически не нуждается в энергии и будет работать на топливе естественного происхождения.

Можно сказать с уверенностью, что в будущем он будет экономичным и мощным. Такое понятие, как ДВС, просто исчезнет из обихода. Некоторые автомобильные компании Германии уже подписали специальный контракт, по которому обязуются к 2050 году полностью прекратить производство традиционных двигателей. В Японии к такому относятся с некоторым недоверием, компании Страны восходящего солнца утверждают, что избавить машины от нефти получится не ранее 2060 года.

автомобиль будущего

Смотреть галерею

Без чего останется машина будущего?

  • Музыкальный проигрыватель. Он уже находится на грани исчезновения в современных автомобилях. Причиной этого является то, что все больше водителей используют плееры и смартфоны. Для того чтобы послушать музыку, достаточно подключить свой гаджет к системе автомобиля при помощи наушников или беспроводных программ.
  • Кнопки. Скорее всего, автомобиль будущего (фото имеется ниже) будет оснащен сенсорной панелью.
  • Механический рычаг переключения скоростей. Уже сейчас подавляющее количество автомобилей имеют автоматическую коробку передач.
  • Крупногабаритные двигатели.
  • Масштабная комплектация автомобиля. Расширенная комплектация хоть и медленно, но уже практически ушла из моды и мало компаний могут предложить авто, у которого много вариантов опций и дизайна.

Помимо обычных опциональных исчезновений, придется попрощаться и с «чистыми» внедорожниками. На данный момент рынок не может предложить действительно выносливые машины, которые способны без трудностей покорять бездорожье.

Все машины будут работать на единой технологии будущего. Автомобили такие поразят всех, даже самых скептически настроенных водителей!

дизайн автомобилей будущего

Смотреть галерею

Источник Источник Источник https://controlengrussia.com/innovatsii/internet-on-wheels/
Источник Источник https://jiyuu.su/analiz-proizvedenij/mashiny-budushchego-doklad.html

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *