Kategoriarkiv: Funktionell säkerhet

Mer om SOTIF

Förra veckan skrev vi om den nya säkerhetsstandarden ISO 21448: Safety of the Intended Functionality (SOTIF).

Här kan ni läsa några reflektioner kopplade till ämnet skrivna av veteranen inom branschen Peter Els. Han menar att oavsett standarder så måste automatiserade fordon i slutändan uppfylla allmänhetens förväntningar på säkerhet: And by conforming to the Safety of the Intended Functionality, AVs may just live up to human expectations regarding safety… [1].

Källor

[1] Els, P., Automotive iQ, Rethinking Autonomous Vehicle Functional Safety Standards: An Analysis of SOTIF and ISO 26262. 2019-03-25 Länk

Open Innovation Lab presenteras

Under veckan hölls ett event för att presentera resultaten av forskningsprojektet Open Innovation Lab (OIL) med parterna RISE Viktoria, VTI, Volvo Cars, AB Volvo, Semcon och HiQ [1] .

Projektets syfte var att utveckla en öppen, licensfri simuleringsplattform, en verktygskedja för att stödja utveckling, test och demonstration av mjukvarukomponenter för fordon, samt att demonstrera öppen innovation baserad på dessa.

Projektet var uppdelat i två huvudaktiviteter för att uppnå detta.

Den första aktiviteten var att utveckla en öppen platform för att skapa simulatorer i vilka mjukvaruutvecklare snabbt kan utveckla, testa och visa upp sina prototyper utan att de måste ha tillgång till dyra licenser eller access till slutna miljöer där denna typ av verktyg finns tillgängliga (t. ex in-house hos OEM:erna).

Den andra aktiviteten syftade till att demonstrera öppen innovation genom att engagera universitetsstudenter att utveckla infotainment applikationer för en Volvobil genom att använda Volvos Android Automotive plattform.

 Under eventet presenterades den i projektet framtagna plattformen och på olika stationer i lokalen demonstrerades med hjälp av simulatorer exempel där prototypfunktioner integrerats med digitala tvillingar av fordon från AB Volvo och Volvo Cars. 

Projektparterna visade också hur arbetsflödet för att installera en simulatormiljö kan se ut och hur man ska göra för att integrera en ny mjukvarufunktion.

 Slutresultatet från projektet finns på projektets hemsida openinnovationlab.se.


En ny säkerhetsstandard?

Den kända ISO-standarden för funktionell säkerhet i vägfordon ISO26262 (Road vehicles – Functional safety) har vissa begränsningar vad det gäller komplexa AI-system. 

För att kunna bemöta detta håller experter världen över att diskutera en ny standard ISO 21448: Safety of the Intended Functionality (SOTIF). Men vägen dit är inte helt friktionsfri, och det finns många utmaningar. Mer om detta kan ni läsa om här

Moores lag för självkörning

I en artikel av May Mobility gör företagets chef Edwin Olson en empirisk beräkning av hur lång tid det tar för självkörande fordon att fördubbla sin förmåga, mätt utifrån hur lång sträcka de i snitt kan köra mellan tillfällen då en människa får ta över [1].

Det visar sig vara 16 månader (vanliga Moores lag är ju 18 månader), vilket låter bra men innebär att det kommer ta 16 år att nå samma prestanda som dagens mänskliga förare. Det beror på att i nuläget de självkörande fordonen klarar bara 0,01% av vad människan gör.

De möjligheter som finns för att snabba upp detta är antingen att bara förenkla uppgiften för fordonen, som att köra i låg fart längs förprogrammerade rutter i enkla trafikmiljöer, eller att man kan hitta teknologisprång som gör det möjligt att snabba upp fördubblingshastigheten (vilket förstås May Mobility hävdar att de gjort).

Egen kommentar

Detta är ett analytiskt grepp med samma resultat som flera andra kommit fram till: att det är svårt för att inte säga omöjligt för robotbilar att köra överallt i alla förhållanden alltid (SAE-nivå 5) och att man måste hitta enklare ”ODD – Operational Design Domains”.

Källa

[1] Edwin Olson: The Moore’s Law for Self-Driving Vehicles, Medium 2019-02-27 Länk

Cyklister ett problem för autonoma fordon

KPMG har uppmärksammat ett problem kopplat till det ökande antalet cyklister i städer [1].

Förarlösa fordon använder ju en kombination av kameror, radarer och lidarer för att identifiera objekt och kunna stanna eller väja om de beräknas komma in i fordonets bana.

Men cyklister har väldigt olika form och storlek, följer inte alltid filer eller trafikregler och kan ändra fart och riktning väldigt snabbt. Detta gör det svårt för fordonens algoritmer att bedöma riskerna.

Ett förslag till lösning är att skilja trafikslagen åt.

Egen kommentar

Att separera trafikslagen åt för att möjliggöra självkörande fordon skulle innebära stora offentliga investeringar. Här i Göteborg där infrastrukturen för cyklar är av mycket varierande kvalitet skulle det nog bli dyrt. Men görs det inte så kommer de framtida autonoma fordonen att tvingas sakta ner (ytterligare) för att öka marginalerna.

Källa:

[1] Daniel Boffey: Bikes put spanner in works of Dutch driverless car schemes, The Guardian 2019-02-13 Länk

Lästips: Säkerhet och dess validering

En grupp forskare från Carnegie Mellon University har nyligen publicerat en artikel under titel Credible Autonomy Safety Argumentation. Utifrån en rad erfarenheter diskuterar de hur man beskriver, utvärderar och validerar säkerheten hos automatiserade fordon.

Det de påpekar speciellt är att vi har en tendens att blint förlita oss på standarder, som exempelvis ISO 26262. Men en standard som appliceras på fel sätt eller med fel ändamål kan vara vilseledande och rentav skadlig. 

Validering och verifiering av komplexa system

Verifiering och validering av komplexa system för automatiserad körning och förarstöd är utmanande och det är generellt sett svårt att visa att de fungerar ordentligt i alla möjliga situationer och under alla förhållanden utan några oönskade effekter. I ett nytt samarbetsprojekt kommer AVL och TNO att adressera denna utmaning [1].

Istället för att tillämpa det traditionella valideringssättet, som går ut på att köra ett visst antal mil med ett fordon för att visa att det är säkert, kommer de att tillämpa scenariobaserad validering och verifiering. Metoden, som har utvecklats av AVL, kommer nu att integreras med TNOs StreetWise-metodik som går ut på att extrahera scenarier inklusive statistik från verklig kördata.

Som en del i projektet kommer TNO att utöka antalet partners i StreetWise och på det viset öka mängden tillgängliga data. 

TNO kommer att göra validerings- och verifieringsverktyget, inklusive tillgången till scenarier, tillgängligt för andra aktörer på icke-exklusiva villkor.  Ett gränssnitt har tagits fram för att säkerställa effektiv planering och genomförande av tester.

Källor

[1] TNO. Real-world Scenario Based Validation helps to Realize Safe Automated Driving. 2018-12-10 Länk

Nya uppgifter om Teslas Autopilot

I mars omkom en Tesla-förare i Kalifornien då bilen körde in i en barriär. I samband med detta hävdade Tesla att bilen flera gånger varnat föraren då han inte hållit händerna på ratten, och att det alltså inte varit något fel på bilen eller dess Autopilot-system.

Nu visar amerikanska haverikommissionen NTSBs rapport [1] att dessa varningar kom mer än 15 minuter före kraschen, och att under de sista 60 sekunderna innan hade föraren händerna på ratten minst 3 gånger, dock inte de sista 6 sekunderna. Samtidigt gjorde bilen inga undanmanövrer utan istället ökade bilen farten från ca 100 km/h till ca 115 km/h. Uppgifter som förstås är besvärande för Tesla.

Samtidigt kommer uppgifter om att Tesla släpper nästa stora uppgradering av Autopilot, version 9.0, i augusti [2]. Version 8.0 kom för 2 år sedan. Elon Musk twittrar: ”To date, Autopilot resources have rightly focused entirely on safety. With V9, we will begin to enable full self-driving features.” Vad detta innebär i funktionalitet kan man bara spekulera i.

Källor

[1] Sam Levin: Tesla fatal crash: ’autopilot’ mode sped up car before driver killed, report finds, The Guardian 2018-06-08 Länk

[1] Fred Lambert: Tesla’s version 9 software update is coming in August with first ‘full self-driving features’, says Elon Musk, Electrec 2018-08-11 Länk

Sensorerna är inte tillräckligt bra ännu

I eftermälet till Uber-olyckan erkänner nu flera leverantörer av sensorer till självkörande fordon, bland dem Nvidia och Mobileye, att sensorsystemen inte är tillräckligt bra ännu för allmän användning [1].

Även om komponenterna fungerar bra för att samla in data och för att utveckla och  förbättra algoritmer för styrning och objektidentifiering så räcker de ännu inte till för full självkörning, t.ex. avseende:

  • Radarers upplösning och synfält vilket begränsar hur många  objekt som kan detekteras samt gör det svårt att skilja små objekt från större.
  • Räckvidd och samplingsfrekvens för lidar vilket kan skapa gap i laser-bilder.
  • Problem kopplade till regn och dimma som begränsar prestandan.

Det handlar inte om Ubers specifika implementation utan om den generella statusen av systemen. Det finns idag ingen standard för vad radar, lidar och kameror ska klara utan alla har sin egen uppfattning om vad sensorerna ska klara vilket gör det svårt för leverantörerna att klara.

”Alla gör vad de vill,” säger Kobe Marenko, VD för israeliska sensorföretaget Arbe Robotics. ”Alla har sin egen uppfattning om vad som är minimikraven.”

Källor

[1] Shiraz Ahmed: Suppliers confront shortcomings of self-driving tech, Rubber & Plastics New 2018-04-02 Länk

Kaliforniens årliga rapport har släppts

Kaliforniens departement för motorfordon (DMV) kräver att varje organisation som testar automatiserade fordon på delstatens allmänna vägar skickar in en årlig rapport över antalet tillfällen då systemet behövts avaktiveras. De senaste rapporterna som gäller för tidsperioden november 2016-november 2017 har nu publicerats [1, 2].

Det är Waymo som återigen kört mest: ca 567 366 km (352 545 miles), vilket är ungefär hälften så lite som året innan. Förklaringen är enkel – företaget har förflyttat stora delar av sin flotta till Arizona. Under tiden behövde systemet avaktiveras 63 gånger.

Cruise Automation som numera ägs av GM har kört ca 211 912 km (131 676 miles), en ökning på ca 196 179 km (121 900 miles) sedan förra rapporteringstillfället. Deras system fick avaktiveras 105 gånger.

Andra företag ligger betydligt efter vad det gäller antalet körda km. Här är några exempel: Drive.ai 9860 km (6127 miles), Nissan 8058 km (5007 miles), Zoox 3611 km (2244 miles), Bosch 3302 km (2052 miles), Aptiv/Deplphi 2912 km (1,810 miles).

Alla rapporter finns på DMVs hemsida.

Egen kommentar

Viktigt att ha med i åtanke är att antalet körda km och antalet gånger som systemet avaktiverats inte nödvändigtvis säger något om fordonets faktiska förmåga eller trafiksäkerhet.

En annan observation är att Tesla inte lämnat in någon rapport. Detta eftersom företaget inte testat några fordon på kaliforniska vägar som omfattas av kravet för tillstånd (och rapport). Mer om detta i Teslas brev till DMV.

Källor

[1] Hawkins, A., The Verge. Waymo and GM still lead the pack in California’s new self-driving report cards. 2018-01-31 Länk

[2] California DMV. Autonomous Vehicle Disengagement Reports 2017. 2018-0131 Länk