Servizio Comunitario di Informazione in materia di Ricerca e Sviluppo - CORDIS

Una tecnologia sicura e conveniente apre la strada ai trasporti automatizzati

Antonio Casimiro, coordinatore del progetto KAYRON per l’Università di Lisbona, parla dei risultati del progetto e di quello che seguirà.
Una tecnologia sicura e conveniente apre la strada ai trasporti automatizzati
Affidarsi a pezzi di veicoli straordinari e costosissimi per far diventare realtà i trasporti automatizzati potrebbe essere una garanzia sufficiente per un uso su larga scala, ma un assetto così costoso potrebbe scoraggiare gli investitori. Per risolvere questo problema, il progetto KARYON ha sviluppato una tecnologia in grado di adattare il suo comportamento all’affidabilità dei suoi sensori e alla connessione con altri veicoli.

Se c’è una cosa fastidiosa in un mondo sempre più connesso, è l’assenza, anche per un tempo breve, di connettività alla rete in caso di bisogno. Cosa succederebbe se anche tutte le automobili e gli aeroplani dipendessero da tali connessioni per funzionare correttamente? In questa situazione, che sembra destinata ad avverarsi se crediamo che il futuro del settore dei trasporti siano le auto che si guidano da sole, il pensiero di perdere la connessione farebbe gelare il sangue a chiunque … ed è questa la ragione principale per cui tali veicoli non si vedono ancora sulle nostre strade.

Il progetto KARYON (“Kernel-based Architecture for safetY-critical cONtrol”), finanziato dall’UE, è stato creato con l’intenzione di risolvere questo problema, grazie a una tecnologia che permetterebbe a un’auto o un aeroplano connessi di avere immediatamente un piano B quando la connettività ad altri veicoli non soddisfa gli standard definiti. Da ottobre 2011 a dicembre 2014, il team del progetto ha lavorato a una tecnologia che in definitiva permetterà un uso migliore dello spazio stradale per mezzo di comunicazioni tra veicoli e di un sistema di guida automatico e basato su sensori gestito da una tecnologia chiamata Safety Kernel.

Grazie al Kernel, che stila regole su come reagire alle incertezze e alle interruzioni della comunicazione wireless, il team ha potuto usare una serie di sensori disponibili sul mercato assicurando allo stesso tempo la massima sicurezza. Il Kernel permette di passare da una funzionalità cooperativa a una di base, basata sui sensori, quando l’affidabilità di dati è insufficiente - per esempio aumentando la distanza tra i veicoli.

Antonio Casimiro, che ha coordinato il progetto per l’Università di Lisbona, ci parla dei risultati del progetto e di quello che verrà in seguito.

Sul sito del progetto si legge che le comunicazioni wireless, anche se migliorano le prestazioni, introducono nuovi rischi per quanto riguarda la sicurezza. In che modo?

Se alcune delle funzioni di controllo autonomo dei veicoli dipendono da informazioni che si aspettano di ricevere in modalità wireless (il che può essere una cosa positiva, perché queste informazioni possono essere utili), allora la sicurezza dipende da quanto bene funziona la rete wireless, per esempio, se è in grado di fornire i messaggi in tempo ed evitare la corruzione o la perdita dei messaggi. Questo può mettere a rischio la sicurezza perché la rete wireless si può interrompere, in un modo che spesso implica la perdita di informazioni, pensate per esempio a quando si perde la connessione del telefono cellulare in macchina o in treno.
In poche parole, anche se le comunicazioni wireless si possono usare per la cooperazione dei veicoli e quindi per migliorare il modo in cui si svolgono le funzioni autonome, la progettazione deve tener conto degli ulteriori rischi per la sicurezza che possono presentarsi in questo contesto.

Cos’è il Safety Kernel e come funziona?

Il Safety Kernel è un nuovo elemento dell’architettura di un veicolo intelligente cooperativo. È responsabile di impostare la modalità operativa delle funzioni autonome di controllo, in modo che la gamma di presupposti (possiamo chiamarle regole di sicurezza) sui quali è stata progettata la modalità operativa corrente siano soddisfatte.
Per esempio, ipotizziamo che in una certa modalità operativa il sistema di controllo sia stato progettato per attuare una certa distanza minima di sicurezza con un altro veicolo, considerando un certo ritardo massimo di comunicazione con tale veicolo. Il compito del Safety Kernel è valutare continuamente che tale presupposto sia soddisfatto e, in caso contrario, attuare un cambiamento della modalità operativa in modo che la nuova modalità operativa non richieda (presupponga) più lo stesso ritardo di comunicazione. Di conseguenza, la nuova modalità operativa potrebbe attuare una distanza minima di sicurezza maggiore o una velocità massima minore, perché non può più basarsi sul presupposto di ritardo di comunicazione. Lo stesso avviene per altri tipi di presupposto, per esempio la qualità delle informazioni raccolte dai sensori.

Come garantite che, quando la comunicazione wireless tra i veicoli non funziona, il modello senza conducente rimanga sicuro?

Nel caso di problemi di comunicazione, potrebbe essere ancora possibile comunicare anche se la qualità di tale comunicazione è più bassa. Quindi potrebbe essere possibile progettare modalità operative che assicurino la sicurezza sulla base del livello della qualità della comunicazione.
Ipotizziamo però che la comunicazione wireless sia totalmente interrotta e che un veicolo non possa più comunicare. In questo caso, il Safety Kernel passerà a una modalità operativa completamente autonoma, che non dipende dalla rete wireless e che quindi non usa la cooperazione con altri veicoli. Quindi se questa modalità autonoma è stata progettata per assicurare un funzionamento sicuro – cosa che si può fare basandosi sulle informazioni raccolte dai sensori locali (come fanno attualmente i veicoli autonomi) – l’interruzione della comunicazione wireless non comprometterà la sicurezza.

Tenere sotto controllo i costi è un aspetto importante del progetto. Come ci riuscite?

La cosa straordinaria dell’approccio che proponiamo in KARYON è che non ha bisogno che tutti i componenti (critici per la sicurezza) del veicolo funzionino sempre perfettamente (tecnicamente non c’è bisogno che siano certificati con il più alto livello di integrità di sicurezza, ASIL D, se consideriamo gli standard di sicurezza per le automobili). Proprio come i componenti di comunicazione wireless, che non richiedono alcuna speciale certificazione riguardo la sicurezza e sono quindi componenti a basso costo, anche altre parti possono essere sostituite da componenti più economici, con una certificazione di integrità più bassa, ma in grado di fornire comunque il servizio necessario il più delle volte e, quando non lo fanno, il sistema è capace di adattare una modalità operativa che esclude tali componenti che non funzionano dal percorso di sicurezza, al costo di prestazioni ridotte. Dato che il costo di alcuni componenti è molto alto a causa dei severi requisiti di certificazione, l’approccio di KAYRON ha creato le condizioni per ridurre considerevolmente tali costi.

Come siete riusciti a integrare le attuali regole di traffico stradale e aereo nel modello kernel che sembra basarsi solamente sul comportamento più efficiente?

Le regole del traffico concrete devono essere affrontate al livello dell’applicazione, e cioè, quando si progetta ogni modalità operativa. Quindi l’approccio proposto è generico a questo riguardo e si può applicare per applicazioni cooperative sia automobilistiche che aeronautiche. Dal punto di vista della sicurezza, gli standard di sicurezza attualmente in vigore nei due settori si somigliano molto, per esempio per quanto riguarda la definizione di diversi livelli di integrità di sicurezza. Quindi, i concetti sviluppati nell’ambito di KARYON sono applicabili in entrambi i settori.

Adesso che il progetto si è concluso, che programmi avete per la tecnologia kernel? Avete in programma prove “nel mondo reale”?

In linea con quanto presentato alla Commissione europea al momento della proposta, il progetto non prevedeva di raggiungere il livello di maturità necessario per usare immediatamente tali risultati per lo sviluppo di un prodotto finale. Ciononostante, crediamo che il progetto abbia seguito la strada giusta quando guardiamo avanti verso quelli che crediamo saranno i presupposti futuri in termini di costi, sicurezza e uso efficiente delle strade e dello spazio aereo. Crediamo anche che emergeranno nuovi modelli di business, che useranno l’autonomia del veicolo, il che farà aumentare il bisogno di cooperazione e adattabilità che abbiamo studiato nel progetto.
Si stanno facendo passi concreti per portare la tecnologia a un più alto livello di maturità, e cioè al Livello di maturità tecnica 7, e per questo siamo in contatto con importanti esponenti del settore automobilistico in modo da creare il consorzio giusto, in grado di svolgere con successo il lavoro che lo aspetta.

Per ulteriori informazioni, visitare:

KARYON
http://www.karyon-project.eu/

Fonte: Sulla base di un’intervista nel numero 42 della rivista research*eu risultati.

Informazioni correlate