Skip to main content

Article Category

Entrevista

Article available in the folowing languages:

Una tecnología segura y económica abre la puerta al transporte automatizado

Antonio Casimiro, coordinador del proyecto KARYON para la Universidad de Lisboa, nos habla de los resultados obtenidos con el proyecto y de sus previsiones para el futuro.

La utilización de sistemas muy avanzados y costosos para vehículos puede ofrecer garantías suficientes para implantar el transporte automatizado a gran escala. Sin embargo, el alto coste de esa tecnología podría disuadir a los inversores. Para aportar una alternativa, el proyecto KARYON ha desarrollado un tipo de tecnología capaz de adaptar su respuesta a la fiabilidad de la información recogida por sus sensores y a la comunicación con otros vehículos. En un mundo cada vez más interconectado, no hay nada más frustrante que la pérdida, incluso momentánea, de conectividad de red justo cuando se necesita. Pero, ¿qué ocurriría si los coches y los aviones también dependieran de esas conexiones para funcionar adecuadamente? Ante tal situación, altamente probable si consideramos que el futuro del sector del transporte pasa por la utilización de vehículos sin conductor, la mera idea de una posible pérdida de conexión helaría la sangre a cualquiera, principal motivo por el que aún no vemos este tipo de vehículos circulando por nuestras carreteras. El proyecto KARYON (Kernel-based Architecture for safetY-critical cONtrol), financiado con fondos comunitarios, se lanzó con el objetivo de dar solución a este problema mediante un tipo de tecnología que permitiera a un vehículo o un avión conectado recurrir inmediatamente a un «plan B» cuando la conectividad con los demás vehículos no cumpla los niveles definidos. El equipo del proyecto trabajó desde octubre de 2011 hasta diciembre de 2014 en el desarrollo de una tecnología que, en última instancia, permitiera un uso más racional de las carreteras a través de la comunicación entre los distintos vehículos y de una conducción automatizada basada en sensores, todo ello controlado por un sistema llamado núcleo de seguridad (Safety Kernel). Gracias a este Kernel, que recopila reglas sobre cómo reaccionar ante posibles problemas o fallos en la comunicación inalámbrica, el equipo consiguió utilizar con éxito una serie de sensores comerciales garantizando la máxima seguridad. Gracias a estos sensores, el Kernel permite pasar de un nivel de funcionalidad colaborativa a un nivel de referencia cuando la fiabilidad de los datos es insuficiente (por ejemplo, aumentando la distancia entre los vehículos). Antonio Casimiro, coordinador del proyecto en la Universidad de Lisboa, nos da más detalles acerca de los resultados obtenidos y lo que sucederá a continuación. En el sitio web del proyecto podemos leer que, a pesar de las mejoras de rendimiento, la comunicación inalámbrica también conlleva nuevos riesgos para la seguridad. ¿Qué puede decir al respecto? En el momento en que ciertas funciones de control autónomo del vehículo dependen de la información que se recibe de forma inalámbrica (lo cual parece una buena idea, ya que dicha información puede resultar de utilidad), la seguridad queda supeditada a la fiabilidad de la red inalámbrica como, por ejemplo, su capacidad de enviar mensajes en el momento oportuno y sin defectos ni pérdida de contenido. Esto puede comprometer la seguridad porque la red inalámbrica podría fallar, lo que, a su vez, podría suponer una pérdida de información. Piense en lo que ocurre cuando viaja en coche o en tren y pierde la conexión de su teléfono móvil. En resumen, si bien la conexión inalámbrica puede ser aprovechada para hacer posible la cooperación entre los vehículos y así mejorar el rendimiento de las funciones de autonomía, su diseño debe tener en cuenta los nuevos riesgos de seguridad que surgen. ¿Qué es el «núcleo de seguridad» y cómo funciona? El Safety Kernel es un nuevo elemento de la arquitectura de cualquier vehículo cooperativo inteligente. Se encarga de establecer el modo en el que funcionarán las distintas opciones de control autónomo, dependiendo del conjunto de supuestos (lo que nosotros llamamos «reglas de seguridad») para el que se diseñó cada uno de los modos de funcionamiento. Por ejemplo, imaginemos que para un modo de funcionamiento concreto el sistema de control estuviera diseñado para fijar cierta distancia mínima de seguridad con respecto a otro vehículo, suponiendo que haya cierto retardo máximo en la comunicación con dicho vehículo. En ese caso, el núcleo de seguridad se encarga de evaluar continuamente si se cumple este supuesto y, de no ser así, ordena que cambie el modo de funcionamiento, de manera que el nuevo modo ya no tendría (o supondría) el mismo retardo en la comunicación. En consecuencia, el nuevo modo de funcionamiento podría imponer una mayor distancia de seguridad mínima o bien un límite de velocidad menor puesto que ya no puede seguir confiando en el retardo en la comunicación que había supuesto anteriormente. Lo mismo ocurre con otros tipos de supuestos y, en concreto, los que tienen que ver con la calidad de la información que recogen los sensores. ¿Cómo podemos tener la certeza de que, si falla la comunicación entre los vehículos, este sistema sin conductor seguirá siendo seguro? En caso de fallos de este tipo, seguiría existiendo comunicación, si bien la calidad de la misma se resentiría. Así pues, sería posible diseñar un modo de funcionamiento que garantice la seguridad según el nivel de calidad de la comunicación. Pero imaginemos que la comunicación inalámbrica se interrumpe y que el vehículo pierde la comunicación totalmente. En ese caso, el núcleo de seguridad entraría en un modo de funcionamiento totalmente autónomo, que no requeriría de la red inalámbrica y que, por lo tanto, no se beneficiaría de la cooperación con otros vehículos. En todo caso, puesto que este modo autónomo está diseñado para garantizar un funcionamiento seguro, lo cual se puede conseguir empleando la información que recogen los sensores del vehículo (como ya hacen los vehículos autónomos actuales), un fallo en la comunicación inalámbrica no afectaría a la seguridad. El control de costes es una parte fundamental del proyecto. ¿Cómo se logra este objetivo? Lo más interesante del enfoque que propone el proyecto KARYON es que no es necesario que todos los componentes (críticos para la seguridad) del vehículo funcionen a la perfección en todo momento; desde el punto de vista técnico, no necesitan obtener el certificado superior de integridad de la seguridad (nivel ASIL D, según las normas de seguridad en automoción). Al igual que ocurre con los componentes de las tecnologías de comunicación inalámbrica, que no necesitan una certificación de seguridad específica y que, por lo tanto, tienen un coste bajo, otras piezas también se pueden sustituir por componentes con un coste y unos requisitos de integridad menores pero capaces de ofrecer las prestaciones necesarias en la mayoría de los casos y, aun en los casos en los que esto no sea así, el sistema sería capaz de adaptar el modo de funcionamiento para aislar aquellos componentes que no estuvieran funcionando correctamente desde el punto de vista de la seguridad, en detrimento de las prestaciones. Dado que el altísimo coste que tienen ciertos componentes se debe a los exigentes requisitos de seguridad que han de cumplir, el enfoque del proyecto KARYON crea las condiciones necesarias para que estos costes se reduzcan de forma considerable. ¿Cómo han conseguido integrar la actual normativa de tráfico rodado y aéreo en el modelo Kernel, el cual parece estar basado exclusivamente en la reacción más eficaz en cada caso? Las normas de tráfico concretas deben integrarse a nivel de aplicación, es decir, a la hora de diseñar cada uno de los modos de funcionamiento. Por lo tanto, en este sentido, el enfoque que proponemos es un enfoque genérico y puede implantarse en aplicaciones cooperativas tanto aeronáuticas como de automoción. Curiosamente, desde el punto de vista de la seguridad, la normativa actual en ambos ámbitos tiene muchas similitudes, en concreto en lo que respecta a la definición de distintos niveles de integridad de la seguridad. Así pues, en este sentido, los conceptos desarrollados durante el proyecto KARYON también se pueden aplicar en estos dos ámbitos. Ahora que el proyecto ha concluido, ¿qué planes tienen para la tecnología usada en el Kernel? ¿Tienen previsto realizar pruebas en condiciones reales? Según lo que se presentó ante la Comisión Europea cuando se realizó la propuesta, el proyecto no contemplaba aún llegar a un nivel de madurez necesario como para emplear los resultados inmediatamente en el desarrollo de un producto final. No obstante, cuando analizamos cuáles pueden ser los requisitos futuros en cuanto a costes, seguridad y eficiencia de uso de las carreteras y el espacio aéreo, creemos que el proyecto ha ido en la dirección correcta. Además, creemos que surgirán nuevos modelos de negocio que hagan uso de los vehículos autónomos, lo que aumentará la necesidad de cooperación y adaptabilidad que hemos desarrollado en el proyecto. Ya se están dando pasos concretos con el fin de lograr que la tecnología alcance un nivel superior, concretamente hasta llegar al nivel 7 de madurez técnica, para lo cual estamos en contacto con destacadas entidades del sector del automóvil con el fin de crear un consorcio adecuado, capaz de llevar a cabo satisfactoriamente las tareas futuras. Para más información, consulte: KARYON http://www.karyon-project.eu/

Países

Portugal