Чёрные ящики автомобиля

Чёрные ящики автомобиля

Чёрные ящики автомобиля. Миф или реальность?

Чёрные ящики автомобиля

Эта статья – продолжение темы предыдущей «Должны ли сработать подушки безопасности? История первая», но, в то же время, своеобразное лирическое отступление. Если его не сделать, то будет непонятно дальше. Поэтому такое отступление необходимо, а вначале поможет нам его сделать американский юрист Питер Райли и его статья (от 2002 года, чтобы было понятно, что это не вчера изобрели) в некотором сокращении:

Размышления о чёрном ящике автомобиля

Случай выглядел безнадёжным. Энглеберт Фалсани обратился ко мне за помощью в его иске о возмещении вреда в результате ДТП на перекрёстке. Г-н Фалсани получил травму головы при ударе, и не помнил обстоятельств ДТП. Другой участник, водитель Питер Уокер Лусли, показал, что, в то время как у Фалсани было преимущественное право проезда, Фалсани ускорялся. Кроме того, эксперт по реконструкции ДТП, нанятый г-ном Лусли, отметил, что не было никаких тормозных следов, оставленных транспортным средством г-на Фалсани.

В заявлении в полицию в день после столкновения г-н Лусли утверждал, что въехал на перекрёсток на скорости в 20 миль в час на своём Cadillac Escalade 2001 года, когда внезапно машина г-на Фалсани появилось перед ним на скорости, которую он оценил около 50-60 миль в час. Г-н Лусли заявил, что применил торможение и замедлил своё транспортное средство, но не смог избежать столкновения с транспортным средством г-на Фалсани.

Учитывая полную потерю памяти г-на Фалсани, я затруднялся определить, как я помогу ему в этом случае. Хотя я отчаивался в возможности помочь г-ну Фалсани, я заказал телефонный разговор с Роджером Бергмайером, специалистом по реконструкции ДТП. После краткой беседы, в которой г-н Бергмайер спрашивал относительно текущего местонахождения транспортных средств, он спокойно, сообщил мне, что у него должен быть категорический ответ для меня через день или два.

Не больше, чем 48 часов спустя, Роджер вызвал меня – «Питер, г-н Лусли не говорит правду. Фактически, г-н Фалсани двигался со скоростью 25 миль в час. За 4 секунды до столкновения и за 3 секунды до столкновения он тормозил, и его машина в момент столкновения ехала со скоростью около 12 миль в час».

«Г-н Лусли, с другой стороны, ехал со скоростью 43 мили в час, когда въехал на перекресток. Он не применял торможение перед ударом».

Примечательно, что Роджер так и не использовал схему ДТП, чтобы сделать какие-либо выводы, – вместо этого он использовал CDR (crash data retrieval – извлечение данных об аварии) для получения данных от компьютеров в транспортных средствах, что позволяло точно определить скорости в момент ДТП, положения педалей дросселя и торможения.

EDR (Event Data Recorder) иCDR (crash data retrieval)

EDR — это устройство, установленное в некоторых автомобилях для записи информации, связанной с ДТП. Информация из этих устройств может быть считана после аварии и проанализирована, чтобы определить, что транспортное средство делало до, во время и после аварии, или события. EDR обычно относится к простым, защищённым от взлома и чтения-записи в память устройствам, похожим на «чёрный ящик» в самолетах.

Кроме этого специального устройства данные могут сохраняться в чипах других электронных систем автомобиля.

Система CDR представляет собой инструмент фирмы Bosch – комбинацию аппаратных и программных средств обеспечения доступа к предаварийным и аварийным данным транспортных средств, которые могут храниться в модулях легковых автомобилей, легких грузовиков и/или внедорожников.

Аварийные данные записываются в память EDR, расположенный в модуле управления подушками безопасности и/или силовом блоке управления. Система CDR позволяет получить «образ» аварийной информации и отобразить информацию для анализа ДТП графически и в виде таблиц, без удаления или изменения хранимых данных. Информация может быть сохранена и напечатана в PDF формате.

Всё устройство и софт представляют из себя ноутбук, к которому подключается зелёная коробочка с CDR, и набор шнуров, одним из которых CDR подключается к разъёму на автомобиле.

Как это делается, можно посмотреть в этом видеофильме.

Что такое «событие» и каков порог его обнаружения?

NHTSA (Национальной администрацией дорожной безопасности Департамента транспорта США) принят стандарт United States Code of Federal Regulations Title 49 Part 563 Event Data Recorders, обязательный для автомобилей, произведенных после 1 сентября 2010 года, и содержащий, в частности, следующие термины и определения.

Порог обнаружения означает изменение скорости транспортного средства в продольном направлении, которое равняется или превышает 8 км/ч в пределах интервала в 150 миллисекунд. Для автомобилей, которые учитывают изменение скорости в поперечном направлении, порог обнаружения означает изменение скорости транспортного средства в продольном или поперечном направлении, которое равняется или превышает 8 км/ч в пределах интервала в 150 миллисекунд.

Событие означает удар или другой физический процесс, который превышает или соответствует порогу обнаружения.

Регистратор данных о событиях (EDR) означает устройство или функцию в автомобиле, которые записывают динамику автомобиля, данные во времени в течение периода времени от незадолго до аварийного события (например, скорость автомобиля в зависимости от времени) или во время аварийного события (например, изменение скорости во времени), предназначенные для извлечения данных после аварийного события. Для целей данного определения данные о событии не включают в себя аудио и видео данных.

Фронтальная подушка безопасности означает надувную удерживающую систему, которая не требует никаких действий от водителя и пассажиров и используется в соответствии с требованиями FMVSS № 208 (федеральный стандарт по безопасности автомобиля) по защите от фронтального столкновения.

Боковая подушка означает любое надувное сдерживающее пассажира устройство, которое крепится к сиденью или боку салона автомобиля, и которое предназначено для развёртывания при боковом ударе, чтобы помочь смягчить травму пассажира и/или его выброс.

Боковые шторки/трубки безопасности означает любое надувное устройство, сдерживающее пассажира, которое установлено на боку салона автомобиля, и которое предназначено для развёртывания при боковом ударе или опрокидывании, чтобы помочь смягчить травму пассажира и/или его выброс.

Время ноль означает для систем с «пробуждением» системы управления подушками безопасности, время, за которое алгоритм управления активируется; для систем с непрерывной работы алгоритмов – первая точка отрезка, где совокупное изменение продольной скорости более 0,8 км/ч (0,5 миль/ч) достигается в пределах 20 мс времени, или для транспортных средств, которые записывают изменение скорости в поперечном направлении – первая точка отрезка, где совокупное изменение поперечной скорости более 0,8 км/ч (0,5 миль/ч) достигается в пределах 5 мс времени.

Изменение скорости в продольном направлении означает совокупное изменение в скорости, зафиксированное EDR транспортного средства, вдоль продольной оси, начиная от времени ноль и заканчивая временем 0,25 секунды, записанное каждые 0,01 секунды.

Изменение скорости в поперечном направлении означает совокупное изменение в скорости, зафиксированное EDR транспортного средства, вдоль поперечной оси, начиная от времени ноль и заканчивая временем 0,25 секунды, записанное каждые 0,01 секунды.

Время развёртывания фронтальных подушек безопасности
(для водителя и правого переднего пассажира) означает время, прошедшее от времени ноль до команды на развёртывание или, для многоступенчатой системы управления подушками безопасности, команды на развёртывание на первом этапе.

Время развёртывания боковых подушек безопасности/шторок безопасности означает время, прошедшее от от времени ноль до команды на развёртывание для боковой подушки или боковой шторки/трубки безопасности (для водителя и правого переднего пассажира).

Вам будет интересно  Система пассивной безопасности автомобиля

Наверное, терминов достаточно. Кому надо будет больше, прочитают документ сами. Остаётся решить, какое отношение имеет американский стандарт к европейским, японским или иным автомобилям, к автомобилям без EDR (в Германии был скандал по поводу этих устройств-шпионов, потенциально нарушающих неприкосновенность частной жизни)?

Не буду отнимать хлеб у юристов. Тем более для технаря плавание в дебрях защиты прав потребителей от производителей и наоборот – непосильная задача.

Замечу только, что ведущие производители объединены, например, в AAM (Alliance of Automobile Manufacturers), и решают через такие объединения проблемы с правительством США. В частности, есть документы, из которых следует, что производители не возражают против технических параметров и терминов Title 49 Part 563, а только ставят вопросы юридического характера относительно неприкосновенности частной жизни.

Тогда могут ли, при одинаковой рекламе и критериях в руководствах владельцев, на российский рынок поставляться автомобили с другими параметрами срабатывания систем безопасности?

В любом случае «сильный удар», «сильный удар, сопоставимый с …», «порог обнаружения», сопоставление с краш-тестами позволяют проводить технический анализ на предмет, должны ли были сработать подушки безопасности.

Товарищ, там человек говорит, что он — инопланетянин. Надо что-то делать… Звони в 03

Цитата: «Как сообщает Life News, эксперты Mercedes и Citroen установили скорости, с которой двигались машины Баркова и Александриной перед ДТП. Как рассказали изданию в представительстве Citroen, данные исследований электронных блоков контроля систем автомобилей показывают, что в момент столкновения Citroen двигался со скоростью 75 км/ч …».

Сколько в России иномарок? Но сами мы извлечь данные из «чёрных ящиков» не можем. Недосуг МЮ и МВД такими мелочами заниматься – пусть буржуины работают. Вот они и работают.

Скептик скажет, что мы-то не французы, куда, мол, до них … Хорошо, смотрим, что делают украинцы (статья из журнала «Судова инженерно-транспортна експертиза» в документах). Изымают электронный блок управления двигателем, подключают к компьютеру и результат на экране – скорость в момент удара 171 км/ч. Сами сделали, а не куда-то послали! Молодцы!

Для полноты в документах приведен отчет еще одного инопланетянина, лейтенанта полиции США (интересно, может ли хотя бы присниться такой же отчет лейтенанта ГИБДД?). Там – только факты. Посмотри только на один рисунок – события во времени.

Все видно – разгон от 75 миль в час до 110 миль в час, срабатывание АБС и т.д. Вот теперь есть задача для анализа ДТП автоэкспертом, а не задача гадания на кофейной гуще по данным следователя или показаниям свидетеля.

Так кто инопланетяне – мы или они?

Резюме

Документы

Вы можете получить доступ к документам оформив подписку на PRO-аккаунт или приобрести индивидуальный доступ к нужному документу. Документы, к которым можно приобрести индивидуальный доступ помечены знаком « «

CarPC – настоящий компьютер в авто: от рассвета до наших дней

Чёрные ящики автомобиля

Зачем нужен компьютер в автомобиле?

А давайте-ка для затравки прогуляемся мысленно в год эдак 2000… Достижения техники, восхищавшие нас на стыке тысячелетий, сегодня вызывают только нервное всхлипывание… Первый телефон с MP3-плеером Siemens SL45, память которого составляла от 16 до 32 мегабайт, первый телефон с фотокамерой, имевшей разрешение лишь 0,1 мегапикселя, – Sharp J-SH04, первый телефон со встроенным GPS Benefon ESC… И все это – лучшие (!), флагманские модели, а значит, рядовым обывателям недоступные.

Обычные граждане, мы с вами, в те годы редко имели MP3-плеер, цифровую камеру или навигатор (и тем более встроенные в телефон!), не представляли планшетов в их сегодняшнем понимании – наши мечтания применительно к мобильникам чаще всего ограничивались полифонией, а автомагнитола, играющая MP3, представлялась чудом. Про такой копеечный сегодня аксессуар, как видеорегистратор, и помыслить было нельзя!

Собственно говоря, многие считают, что именно MP3 и дал главный толчок к развитию автомобильных компьютеров. 2000 год (ну, если уж быть точным, то 1998-99, тут расплывчато…) ознаменовался массовым всплеском интереса к музыке в формате MP3 и широким распространением знаменитого программного плеера Winamp. И, хотя еще вовсю выпускались и продавались кассетные автомагнитолы, множество людей не могли спать спокойно из-за невозможности слушать в автомобиле MP3 – такой удобный и ставший привычным на домашнем «пи-си»!

Но городить компьютер в машине только ради MP3 – это явный перебор, подобным занимались считанные энтузиасты, располагавшие явным избытком свободного времени. Тысячи людей увлеклись «любительским карпьютеростроением» лишь в середине 2000-х, когда в массы пришло понимание удобства и необходимости в повседневных поездках навигации, видеозаписи движения, мобильного доступа в интернет и, конечно же, воспроизведения любых форматов аудио- и видеофайлов. Так во всем мире, не исключая и нашу страну, возникло комьюнити «карписишников».

131.jpg

CarPC из 2000-х. Каким он был?

Как выглядел CarPC в середине 2000-х? Типичный автокомпьютер был эдаким «пауком», распределенной системой. К примеру, сам комп – под сиденьем, в центральной консоли – небольшой 7-дюймовый сенсорный монитор, в бардачке – CD-ROM и USB-гнезда, на заднее стекло приклеены GPS-антенны и выносной GPRS-модем для интернета, на лобовом – камера видеорегистрации, провод от которой идет к карточке видеозахвата, и т.п. Чтобы машина в итоге не выглядела внутри подобно ДеЛореану «Дока» Эммета Брауна, «карписишникам» приходилось проделывать нешуточные объемы арматурных работ по салону, интегрируя все это барахло и соединяющие его провода под обшивки и покрытие пола.

Материнская плата и корпус:

Для CarPC использовали стандартные десктопные «материнки» с необходимыми периферийными карточками в PCI-слоты и в порты на задней стенке – видеокартой, беспроводными интерфейсами, платами видеозахвата для камер наблюдения за дорогой и салоном, GPRS-модемами, выносными GPS-антеннами и т.д. Главной сложностью был корпус – как правило, самодельный, рассчитанный на скрытый монтаж под сиденьем, в бардачке (зачастую с полным удалением перчаточного ящика!), в нише багажника и т.п. Типичный автомобильный компьютер середины 2000-х — склеенный из толстого оргстекла корпус с обычной десктопной начинкой:

Хранилище данных:

Операционная система, софт, музыка, видео и т.д. хранились на обычном жестком диске, без какой-либо виброразвязки или термозащиты – все прекрасно работало и так, хотя у неофитов именно выживание винчестера при автомобильной тряске и перепадах температур вызывало наибольшие сомнения.

Дисплей:

Дисплей в CarPC – это не только средство визуального отображения информации, но и главное устройство управления всей системой! Ибо клавиатуру и мышку в движении использовать нереально, и лишь редкие энтузиасты применяли беспроводные трекболы, тоже, надо сказать, не шибко удобные. Поэтому «карписишники» были одними из первых, кто активно начал юзать сенсорные мониторы, пока большинство воспринимало их еще как экзотику. Мониторы для автомобильного компьютера были, как правило, 7-дюймовые и относились к одному из трех основных типов:

  • Мониторы от производителя специализированных автомобильных мониторов типа компании Lilliput – готовые устройства с 12-вольтовым питанием и сенсорным экраном, которые можно было встроить в интерьер. Довольно дорогие изделия.
  • Моторизованные мониторы, внешне схожие с однодиновой магнитолой, которые выезжали и поднимались вертикально, от производителей автоэлектроники второго-третьего эшелонов, например, Prology. Тоже недешевые.
  • Самодельные конструкции в виде дешевого китайского автотелевизора с VGA-видеовходом, на который наклеивали купленную на eBay сенсорную прозрачную пленку с USB-интерфейсом. Популярный бюджетный вариант.

07.JPG

06.JPG

Блок питания:

Едва ли не самый важный компонент карпьютера, который должен работать без сбоев при нестабильном напряжении автомобильной бортсети, не уходить в перезагрузку при вращении стартера, уметь беречь аккумулятор машины, контролируя напряжение и интеллектуально выключаясь. Основных вариантов тут было четыре:

  • Специальный блок питания для CarPC. Дорогой, но качественный.
  • Самоделка по схеме форумчанина сайта «карписишников» Сергея Лебедева. Конструкция стала невероятно популярной за счет своей простоты и продуманности, её собирали тысячи людей по всей стране. Аббревиатура «БПСЛ» («блок питания Сергея Лебедева») была известна каждому энтузиасту карпьютеризации!
  • Переделка на 12 вольт обычного 220-вольтового компьютерного блока питания ATX – «нищебродский» вариант с сомнительным результатом. Но у некоторых как-то умудрялось работать…
  • Использование в качестве основы для CarPC старого ноутбука с универсальной ноутбучной зарядкой от «прикуривателя» – хороший, несложный и недорогой вариант, но затрудняющий гибкое построение системы – приходилось зависеть от характеристик имеющегося ноутбука, а не выбирать на свое усмотрение «материнку», процессор и прочее.
Вам будет интересно  Инструкция по охране труда при управлении автомобилем | Охрана труда и пожарная безопасность

Софт:

Софтверной основой автомобильного компьютера была, как правило, самая обычная «винда». Но безопасно пользоваться «окнами» на 7-дюймовом сенсорном экранчике, да еще во время движения, – нереально, поэтому поверх Windows в обязательном порядке устанавливалась специальная оболочка-интерфейс с крупными и удобными экранными кнопками и менюшками для управления музыкой, видео, интернетом, навигацией и т.п. Эти оболочки разрабатывались самими «карписишниками», из года в год улучшались, приобретали массу скинов и индивидуальных настроек.

08.jpg

CarPC сегодня. Каким он стал?

Ваш покорный слуга сам увлекался CarPC много лет тому назад. Впоследствии этот вид технического творчества мне наскучил, к тому же существенно эволюционировала потребительская электроника, сделав возможным решить почти все задачи, возлагаемые прежде на громоздкий и непростой в монтаже CarPC, силами смартфона или планшета. Вспомнив как-то с ностальгическими чувствами старые добрые времена, я зашел на сайт, традиционно объединявший российских «карписишников», и очень удивился, обнаружив, что он жив-здоров, и на нем кипит общение творческих людей! Впрочем, не стоит думать, что эти люди по-прежнему громоздят в машину «потроха» десктопов и врезают CD-ROMы в бардачки, – CarPC эволюционировал, радикально сменив концепцию!

Сегодняшний карпьютер – это, как правило, встроенный в торпедо автомобиля андроидный планшет – либо вместо имеющегося в штатной комплектации дисплея, либо при крайне ограниченных функциях родной мультимедийной системы. Каковы достоинства подобного решения?

  • Во-первых, конечно, это преимущества встроенной стационарной системы – потребность регулярно снимать/устанавливать смартфон и регистратор на присосках – это неудобно, и есть постоянный риск забыть что-то в салоне.
  • Во-вторых, качество в сравнении с готовыми аналогами – многочисленные андроидные автомагнитолы, которые выпускаются специально под дизайн конкретной модели автомобиля, дОроги, а бренды, производящие их, никому не известны. Планшет же известной марки – это гарантированно более высокий уровень сборки и надежности.
  • В-третьих, как уже понятно, цена. Планшет более чем доступен, а родной мультимедийный дисплей для, скажем, Opel Astra J или Mokka стоит от 50 тысяч рублей, и за эти деньги не блещет функциональностью… На его место встает планшет, выполняя гораздо больше разнообразных задач.

По такому описанию может на первый взгляд показаться, что сегодня CarPC как явление измельчал, комьюнити превратилось в «сообщество любителей планшетов в машине», и из этого интересного хобби ушла значительная часть креатива… На самом деле это не так!

Практически все трудности-интересности, которые были свойственны полноценным компьютерам в автомобиле, унаследовали и системы на основе планшетов! Тут по-прежнему есть где покопаться, повозиться, приложить голову и руки для реализации нестандартных решений.

К примеру, не так-то просто обеспечить такую «элементарную» вещь, как питание планшета от бортовой сети! Часто во время работы навигации microUSB-порт не способен заряжать планшет – он лишь замедляет разряд! Иногда это удается победить только с помощью специально кастомизированных прошивок… А чтобы планшет включался, выключался и менял режимы по определенным алгоритмам, в привязке к положению ключа зажигания и другим функциям авто, энтузиасты делают специальные контроллеры питания.

Непростая задача подключить к планшету и пару видеокамер – для съемки дорожной обстановки и для парковки задним ходом – опять приходится «колхозить» коммутаторы видеосигнала и другие приспособления… В общем, работы креативщикам-самоделкиным хватает!

Роль надежности и безопасности в автомобиле будущего

Повышенная функциональность

Современные системы помощи водителю или автономного движения состоят из датчиков, сенсоров, активаторов, радарных и лидарных систем (англ. термин от Light Identification, Lidar — лазерный дальномер). Все они объединяются в единое целое через внутренние и внешние компьютерные сети и управляются микроконтроллерами, поэтому такой автомобиль можно назвать «Интернетом на колесах» (англ. Internet on Wheels). Кроме того, машины могут обмениваться данными между собой, по технологии V to V, а также с инфраструктурой (V to I) — светофорами, дорожными знаками и навигационными спутниковыми системами, например уже привычной системой глобального позиционирования, или GPS.

Для реализации этого комплекса возможностей, естественно, нужно программное обеспечение (ПО), т. е. более 100 миллионов линий кода. Сюда входят коды для различных приложений, операционные системы (ОС) и ПО для организации сетевых коммуникаций и интерфейсов с датчиками и сенсорами, приводами и водительскими экранами.

Повышенная уязвимость

По мере усложнения электронных систем транспортных средств (ТС) все острее становится вопрос их надежности и безопасности. Из-за обмена данными по каналу V to X (от машины к некоему объекту Х) автомобили более подвержены внешним атакам. Уже бывали случаи, когда третья сторона получала контроль над, например, машиной производства компании Jeep и управляла им вместо водителя. Еще одна уязвимость добавляется со стороны владельца автомобиля. Все производители машин для мониторинга много­численных параметров двигателя и поиска неисправностей используют бортовую диагностику (англ. On Board Diagnostics, OBD). Спецификация нтерфейса соединителя OBD II сейчас общедоступна, и, если вы наберете в строке поиска Google «OBD II», он выдаст вам массу устройств с подключением по Bluetooth, которые позволяют контролировать и отслеживать состояние двигателя с помощью смартфона. Это также делает систему управления двигателем открытой для недоброжелателей. В недавней статье исследователей Мичиганского университета было описано использование прямого подключения ноутбука к OBD для перехвата управления большим грузовиком и школьным автобусом.

Кроме того, из-за огромного размера программного кода его надежность тоже является критическим параметром. К примеру, случай с непреднамеренным ускорением, произошедший с автомобилем Toyota, показал, что используемый сейчас код содержит модули, написанные очень давно и не соответствующие современным стандартам качества. Поэтому при создании кода необходимо ориентироваться на стандарты, предъявляющие более высокие требования.

Вопросы стандартизации

В 2011 г. был издан специальный стандарт безопасности для автомобилей — ISO 26262 [1], являющийся адаптацией функционального стандарта безопасности IEC 61508 [3, 4]. Новый стандарт фокусируется на требованиях к электрическим и электронным системам, которые используются в серийном производстве легковых автомобилей, и применяется ко всем процессам, происходящим в этих системах безопасности на протяжении всего срока службы. Он также включает требования к качеству ПО.

Чтобы обеспечить анализ и определение рисков, связанных с подсистемами, этот стандарт использует подход, основанный на уровнях полноты безопасности автомобиля (англ. Automotive Safety Integrity Level, ASIL). Все подсистемы делятся на уровни от A до D, где A — наименьший уровень эксплуатационной безопасности, а D — наивысший, который содержит самые жесткие требования. Эти уровни дополняет класс управления качеством (англ. Quality Management, QM), указывающий на отсутствие требования соблюдать ISO 26262, т. е. на то, что ответственность за гарантию качества лежит на разработчике.

Также ASIL определяет параметры серьезности риска, вероятности воздействия и управляемости. Особого внимания требует последний. Параметр управляемости предполагает, что водитель находится в надлежащем состоянии для вождения, имеет водительские права, соблюдает все правовые нормы, включая требования к техобслуживанию, а также выполняет ПДД.

В скором времени правила дорожного движения необходимо будет адаптировать таким образом, чтобы в том случае, когда автоматизированная система вождения находится в действии, водителю не приходилось следить за ситуацией, пока система не потребует его вмешательства. Поэтому важнейшее значение имеет правильное функционирование системы в части своевременного и правильного уведомления водителя и передачи управления человеку. Если уведомления не приходят, водитель не будет владеть ситуацией и может попасть в аварию, как это недавно случилось с автомобилем компании Tesla. Если же не произойдет передача управления, водитель тоже не сможет избежать опасности. Такие ситуации всегда должны относиться к самому высокому классу контроля (C3), который предполагает, что не менее 90% всех водителей и других участников дорожного движения в состоянии не попасть в аварию.

Вам будет интересно  Ремень безопасности: устройство,виды,предназначение,фото

Тому, как правильно разработать ПО, чтобы написать достаточно надежный код для работы в системе, соответствующей уровню ASIL, посвящена шестая часть стандарта ISO 26262 [7].

Существует еще один стандарт для машин — J3016 [9], разработанный Сообществом автомобильных инженеров, известным как SAE (англ. The Society of Automotive Engineers). В нем автоматизация управления автомобилем разделена на шесть классов, от ТС «без автоматизации» до «полной автоматизации» (таблица). Автоматизированные системы управления, отнесенные к третьему классу и выше, используют ПО, которое для того, чтобы смоделировать окружающую обстановку, собирает данные с датчиков и затем, в зависимости от задачи, решает, как помочь водителю или как управлять ТС. У этого ПО есть и другие важные задачи, такие как определение того, правильно ли функционируют датчики, когда выдавать водителю предупреждения и в каких случаях необходимо передавать управление человеку.

Таблица. Шесть классов автоматизации управления автомобилем

Уровень автоматизации согласно SAE Наименование Общее определение Рулевое управление и управление ускорением / торможением Мониторинг вождения Отклик
на предупреждения по обратной связи
во время вождения
Возможности системы автоматики (режимы вождения)
Водитель самостоятельно отслеживает ситуацию и управляет процессом вождения
0 Без участия автоматики Управление режимом движения осуществляется непосредственно самим водителем при помощи системы рулевого управления или путем управления режимом ускорения / торможения, на основании воспринимаемой непосредственно им самим информации о дорожной обстановке. Водитель самостоятельно выполняет все необходимые действия в зависимости от текущей задачи по управлению ТС. Водитель Водитель Водитель
1 Помощь водителю Режим движения обеспечивается одной или несколькими системами поддержки водителя как в части рулевого управления, так и посредством режимов ускорения / торможения. Для этого используется информация об окружающей обстановке, которую также предоставляют системы поддержки водителя. Водитель самостоятельно предпринимает все необходимые действия для выполнения текущей задачи по управлению ТС. Водитель и система автоматики Водитель Водитель Некоторые режимы
движения
2 Частичная автоматизация вождения Частичное управление режимом движения путем применения одной или нескольких систем автоматизации и помощи водителю в части рулевого управления и режимов ускорения / торможения, с использованием информации об окружающей дорожной обстановке. Водитель самостоятельно предпринимает все необходимые действия для выполнения текущей задачи по управлению ТС. Система автоматики Водитель Водитель Некоторые режимы движения
Управление автомобилем осуществляет автоматизированная система вождения, которая контролирует процесс вождения
3 В зависимости от условий В зависимости от конкретной дорожной обстановки производительность автоматизированной системы управления всеми аспектами, необходимыми для вождения ТС, позволяет организовать управление ТС, даже если водитель должным образом не отвечает на запрос о необходимости принятия тех или иных конкретных мер. Система автоматики Система автоматики Водитель Некоторые режимы движения
4 Высокая автоматизация вождения Производительность автоматизированной системы управления всеми аспектами, необходимыми для вождения ТС, позволяет организовать его управление, даже если водитель должным образом не отвечает на запрос о необходимости принятия тех или иных конкретных мер по управлению ТС. Система автоматики Система автоматики Система автоматики Некоторые режимы движения
5 Полная автоматизация вождения Полное непрерывное управление движением ТС с помощью автоматизированной системы вождения. Осуществляется путем управления всеми режимами вождения, которыми может управлять водитель данного ТС, во всех возможных ситуациях на дороге и при любых условиях вождения. Система автоматики Система автоматики Система автоматики Все режимы движения

Законодательство

Несомненно, ПДД необходимо будет изменить с учетом применения автоматизированных систем вождения, особенно в области ответственности и конфиденциальности. Многие правительства уже предприняли определенные законодательные инициативы в этой сфере.

автономный автомобиль

Национальное управление безопасностью движения на трассах министерства транспорта США (National Highway Traffic Safety Administration) предложило официальную систему классификации, которая определяет пять уровней автоматизации управления. Начиная с уровня, когда водитель полностью контролирует ТС во все время движения, и заканчивая уровнем, когда ТС осуществляет управление критически важными функциями на протяжении всей поездки, не нуждаясь во вмешательстве водителя.

Кроме того, у каждого штата США свой подход к этому вопросу. Так, Невада еще в 2011 г. стала первым штатом, разрешившим эксплуатацию автономных ТС и проведение испытаний технологий автономного вождения на дорогах общего пользования. За ней последовали Калифорния, Флорида, Мичиган, Северная Дакота, Теннесси и округ Колумбия (Washington DC).

Что касается ЕС, в январе 2014 г. стартовал европейский исследовательский проект AdaptIVe (Automated Driving Applications & Technologies for Intelligent Vehicles — «Автоматизированные приложения и технологии вождения для интеллектуальных транспортных средств»). В его рамках разрабатываются различные функции автоматического вождения для ежедневного использования, которые динамически адаптируют уровень автоматизации в соответствии с дорожной ситуацией и состоянием водителя. Проект также затрагивает ряд правовых вопросов, которые могут повлиять на успешный вывод на рынок данных технологий.

Для решения этой задачи при поддержке Евросоюза было организовано движение «Автоматизация транспортных средств и дорог» (англ. Vehicle & Road Automation, VRA), которое призвано создать сообщество экспертов и других заинтересованных сторон для развития автоматизированных ТС и сопутствующей инфраструктуры в Европе.

В этом направлении работают и некоторые компании. Так, Volkswagen принимает активное участие в формировании европейского законодательства, включая разработку прогрессивной поправки к Правилам 79 ЕЭК (ЕЭК — Европейская экономическая комиссия ООН) в отношении рулевого оборудования.

Правительство Японии тоже ведет подготовку законов, регулирующих использование автомобилей без водителя. Специалисты уже создали классификацию автоматизированного вождения: она делится на четыре класса, один из которых — это полностью автономное вождение.

В Китае компания Baidu также работает над созданием автономного автомобиля в сотрудничестве с компанией BMW. Китайское законодательство достаточно гибкое, что позволяет правительству быстро вносить необходимые изменения. Однако сложность поставленных перед ними задач не будет отличаться от других стран.

Индия тоже задумывается над проблемой автономного вождения, но ее решению мешают трудноизменяемое законодательство и сложности с внедрением нужных правил из-за различий в инфраструктуре.

Подходы к разработке

С учетом всего вышесказанного можно выделить одну из основных проблем в этой области — как же создать код ПО, который был бы и безопасным, и надежным? Как уже упоминалось, стандарт ISO 26262 запускает процесс разработки такого кода, который включает в себя стандарты кодирования и инструменты проверки кода.

Обеспечение безопасности системы начинается с разработки таких функций, как:

  • Разделение приложений. Подразумевается, в частности, разделение с помощью брандмауэров на приложения с критической безопасностью (таких как рулевое управление и тормоза), менее критичные приложения и на те, которые имеют связь с окружающим миром (например, информационно-развлекательные).
  • Ограничение в части коммуникации.
  • Проверка и утверждение (валидация) принимаемых и передаваемых данных.

Поскольку основная часть ПО в этой отрасли пишется на языке С, хорошей отправной точкой для безопасного и надежного кода является стандарт разработки ПО на языке С в рамках стандарта MISRA C:2012 ( MISRA 3). Он обеспечивает набор правил для написания программ на языке C, которые, наряду с отсутствием неопределенности поведения, включают в себя правила, улучшающие обслуживание, проверяемость, компактность и читабельность исходного кода. Также правила MISRA во многом совпадают с таблицами соответствия ISO 26262-6.

Недавно MISRA опубликовала изменение 1 к MISRA 3. Оно содержит 14 новых правил, которые позволят еще шире использовать MISRA в сфере разработки безопасных систем.

В соответствии со стандартом ISO 26262 неотъемлемой частью разработки являются и соответствующие инструменты. Так, программы статического анализа кода являются важной составляющей управления качеством кода, обеспечивая как контроль качества кода, так и его соответствие стандартам кодирования, таким как MISRA. Программы тестирования дают дополнительную уверенность в качестве ПО, а программы проверки измеряют, насколько хорошо ПО выполняет свои функции.

Таким образом, мы видим, что уже сейчас можно создавать и безопасные ТС, и надежное ПО. При этом организации, которые уже перестроили свои процессы разработки в соответствии с требованиями ISO 26262, обнаружили, что даже на начальном этапе внедрения и обучения они начинают выигрывать в части эффективности и получают от этого дополнительную прибыль.

https://pravorub.ru/articles/22799.html
https://www.kolesa.ru/article/carpc-nastojaschij-kompjuter-v-avto-ot-rassveta-do-nashih-dnej-2015-10-22

Роль надежности и безопасности в автомобиле будущего

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *