Service Communautaire d'Information sur la Recherche et le Développement - CORDIS

Une technologie sûre mais abordable ouvre la voie au transport automatisé

Antonio Casimiro, coordinateur du projet KARYON pour l'université de Lisbonne, expose les résultats du projet et ce que la suite apportera.
Une technologie sûre mais abordable ouvre la voie au transport automatisé
Utiliser des pièces de haute qualité et coûteuses pour le transport automatisé peut considérablement garantir un déploiement à grande échelle, mais un environnement aussi cher peut décourager les investisseurs. Pour résoudre ce problème, le projet KARYON a conçu un système capable d'adapter son comportement à la fiabilité de ses capteurs et de la connexion avec d'autres véhicules.

L'un des inconvénients les plus pénibles de ce monde toujours plus connecté est l'absence, même pour une courte durée, d'une connexion réseau en cas de nécessité. Mais qu'en serait-il si les voitures et les avions avaient également besoin de cette connexion pour fonctionner correctement? Ce scénario est très probable si l'on considère que les véhicules automatiques sont l'avenir du secteur des transports. Dans ce cas, l'idée d'une perte de connexion fait froid dans le dos… ce qui explique pourquoi ces véhicules ne circulent pas encore.

Le projet KARYON (Kernel-based Architecture for safetY-critical cONtrol), financé par l'UE, a été lancé pour surmonter ce problème. L'idée est de faire basculer immédiatement l'automobile ou l'avion connecté vers un plan de secours, dès que la connexion avec les autres véhicules n'est pas conforme aux normes de base. D'octobre 2011 à décembre 2014, l'équipe du projet a travaillé à un système qui permettra de mieux utiliser l'espace routier. Il repose sur des communications entre les véhicules, et sur une conduite automatisée par des capteurs et gérée par un système central nommé Safety Kernel.

Le système Kernel compile des règles sur la façon de réagir aux incertitudes et aux défaillances des communications sans fil, ce qui a permis à l'équipe d'utiliser un ensemble de capteurs commerciaux tout en préservant une sécurité maximale. Il assure une transition entre un fonctionnement coopératif et une fonctionnalité capteurs de base, lorsque la fiabilité des données est insuffisante, par exemple si la distance entre les véhicules est trop grande.

Antonio Casimiro, qui a coordonné le projet pour l'université de Lisbonne, nous explique les résultats du projet et ce que la suite apportera.

Le site du projet mentionne que les communications sans fil peuvent améliorer les performances mais qu'elles introduisent de nouveaux risques. De quelle manière?

Si certaines des fonctions de contrôle autonome des véhicules dépendent d'informations transmises par une connexion sans fil (ce qui peut être une bonne chose pour des informations utiles), alors la sécurité dépend de la qualité de fonctionnement du réseau sans fil, par exemple de sa capacité à livrer les messages à temps, sans les endommager ni les perdre. Une défaillance du réseau sans fil, par exemple, un débit trop faible qui entraînerait une perte d'informations, mettra en danger la sécurité. Pensez à ce qui se passe si votre téléphone portable perd la liaison dans une voiture ou un train.
En bref, bien que les communications sans fil puissent servir à faire coopérer des véhicules et donc améliorer le déroulement des fonctions autonomes, la conception doit tenir compte des risques qu'elles introduisent.

Qu'est-ce que le Safety Kernel et comment fonctionne-t-il?

Le Safety Kernel est un nouvel élément de l'architecture d'un véhicule coopératif «intelligent». Il est chargé de définir le mode de fonctionnement des fonctions de contrôle autonome, afin de se conformer à l'ensemble d'hypothèses (que nous nommons des règles de sécurité) sur lequel a été conçu le mode de fonctionnement utilisé.
Par exemple, dans un certain mode de fonctionnement, le système de contrôle a été conçu pour respecter une distance minimale de sécurité avec le véhicule qui le précède, en se basant sur un délai maximal de communication avec ce véhicule. Le Safety Kernel évalue en permanence si ce critère est respecté. Si ce n'est pas le cas, il passe à un autre mode de fonctionnement qui ne requiert pas (ou ne suppose pas) le même délai minimal de communication. Ce nouveau mode de fonctionnement peut par exemple imposer une plus grande distance minimale de sécurité ou une vitesse plus faible, car il ne peut plus se baser sur le délai de communication prévu. Il en va de même pour d'autres hypothèses, comme la qualité des informations collectées par les capteurs.

Comment garantir que le mode de fonctionnement sans fil reste sûr même en cas de défaillance des communications entre les véhicules?
En cas de défaillance du réseau, il peut être encore possible de communiquer, bien qu'avec une qualité réduite. On pourrait donc concevoir un mode de fonctionnement qui garantit la sécurité en fonction de la qualité des communications.
Supposons alors que les communications sans fil soient totalement interrompues. Dans ce cas, le Safety Kernel bascule en mode totalement autonome, qui ne dépend pas du réseau sans fil et ne s'appuie donc pas sur la coopération avec les autres véhicules. Par conséquent, et pour autant que le mode autonome aie été conçu pour préserver un fonctionnement sûr, ce qui peut se faire à partir des informations collectées par les capteurs embarqués (comme le font les véhicules autonomes actuels), la défaillance des communications sans fil n'aura pas d'impact sur la sécurité.

Le contrôle des coûts est un aspect majeur du projet. Comment y arrivez-vous?

Le grand avantage de l'approche proposée par KARYON est de ne pas exiger un fonctionnement parfait de tous les composants critiques pour la sécurité. D'un point de vue technique, ils n'ont pas à être certifiés pour la plus haute norme de sécurité automobile, ASIL D. C'est déjà le cas des composants de communication sans fil, qui n'ont pas besoin d'être conformes à une norme spéciale de sécurité et sont donc économiques. D'autres éléments peuvent également être remplacés par des composants moins coûteux et conformes à une norme moins exigeante, tout en assurant la qualité de service requise la plupart du temps. Quand ce n'est pas le cas, le système peut adapter le mode de fonctionnement pour exclure ces composants du facteur sécurité, au prix d'une dégradation des performances. Vu que certains composants coûtent très cher à cause de normes de certification très strictes, l'approche de KARYON permettra de réduire considérablement les coûts.

Comment avez-vous intégré les règles actuelles du trafic aérien et automobile dans le modèle du Kernel, qui semble reposer uniquement sur le comportement le plus efficace?

Les règles concrètes de circulation doivent être gérées au niveau de l'application, c'est-à-dire lors de la conception de chaque mode de fonctionnement. L'approche proposée est donc générique en la matière, et peut s'appliquer aux applications coopératives pour l'automobile comme pour l'aéronautique. Il est d'ailleurs intéressant de constater qu'en matière de sécurité, les normes de ces deux domaines ont de nombreuses similitudes, notamment avec la définition de plusieurs niveaux d'intégrité de sécurité. Les concepts développés par KARYON sont donc aussi applicables aux deux domaines.

Maintenant que le projet est achevé, quels sont vos plans pour le Kernel? Envisagez-vous des tests en «situation réelle»?

Conformément à notre présentation à la Commission européenne lors de la proposition, le projet n'escomptait pas atteindre un niveau de maturité suffisant pour utiliser immédiatement ses résultats dans le développement d'un produit final. Néanmoins, lorsque nous considérons ce que nous estimons devoir être les exigences futures en termes de coût, de sécurité et d'usage efficace des routes et de l'espace aérien, nous pensons que le projet a pris la bonne voie. Par ailleurs, nous pensons que de nouveaux modèles commerciaux basés sur des véhicules autonomes verront le jour, ce qui augmentera les besoins en coopération et en adaptabilité, deux points dont le projet a tenu compte.
Des étapes concrètes sont en cours pour atteindre un niveau de maturité supérieur (7), et pour lesquelles nous contactons des acteurs majeurs de l'industrie automobile afin de créer le consortium adéquat et capable de mener à bien les travaux à venir.

Pour plus d'informations, veuillez consulter:

KARYON
http://www.karyon-project.eu/

Source: D'après un entretien du numéro 42 du magazine research*eu consacré aux résultats.

Informations connexes