Тестирование автоматизированных систем управления автомобилями

22 июнь, 2011 - 13:41Леонід Бараш

Технологии помощи водителям, такие как адаптивный автомат постоянной скорости и автоматическое торможение, обещают в один прекрасный день облегчить движение на переполненных маршрутах и предотвращать инциденты. Испытания таких автоматизированных систем являются весьма трудной задачей, но ученые из Университета Карнеги-Меллона продемонстрировали недавно, что проверка безопасности таких сложных систем реальна.

Чтобы сделать это, исследователи сначала разработали модель распределенной системы управления автомобилем, в которой компьютеры и датчики в каждой машине были подключены к управлению газом, тормозом и сменой полосы движения, а также въезду и выезду с магистрали. Затем они использовали математические методы для формализованной проверки того, что система сможет предохранить машины от столкновения друг с другом.

«Система, которую мы создали, является одной из наиболее сложных кибер-физических систем, которые когда-либо проверялись формальными методами, - сказал ассистент профессора Андре Платцер (Andre Platzer) на презентации системы на Международном симпозиуме формальных методов, который сейчас проходит в Университете г. Лимерик, Ирландия. - Дорожные происшествия стоят обществу миллиарды долларов и многих жизней, так что автоматические системы, которые повысят безопасность на дорогах, востребованы».

Формальные методы тестирования являются обычными при проверке компьютерных схем и ПО. Их использование для обнаружения ошибок сопряжено с определенными проблемами. Подобно другим кибер-физическим системам, они должны принимать во внимание как законы физики, так и особенности аппаратного и программного обеспечения. Но системы управления транспортными средствами добавляют еще один уровень сложности, связанный с их распределенностью, иными словами, отсутствует единственный управляющий компьютер – каждая машина принимает решение в зависимости от остальных машин,  участвующих в дорожном движении.

Платцер с сотрудниками показали, что они смогли протестировать безопасность их адаптивной системы круиз-контроля посредством разбиения задачи на иерархическую систему модулей. Самый нижний модуль описывает два автомобиля в одной полосе. Затем на его основе они смогли показать, что система является безопасной для одной полосы с произвольным количеством автомобилей и, в конечном счете, для магистрали с произвольным количеством полос. Подобным же способом, они показали, что машины могут безопасно покидать и переходить на одну полосу движения, а затем распространили метод на многополосную магистраль.

Платцер предостерег, что их доказательство имеет главное ограничение – оно применимо только к прямой магистрали. При решении задачи с поворотами основной фокус будет направлен на учет погрешности датчиков и времени синхронизации. Однако предложенный метод может быть обобщен на другие системы или на изменения динамики автомобилей.

«Любая другая реализация распределенной системы управления автомобилями отличная от той, что мы предложили, будет более сложной, - сказал Платцер. – Но теперь, по крайней мере, мы знаем, что эти будущие системы не являются столь сложными, чтобы мы не могли протестировать их безопасность».

Тестирование автоматизированных систем управления автомобилями

Водители в машинах на верхней и нижней полосах могут полагать, что их перемещение на среднюю полосу перед зеленым автомобилем безопасно, однако в действительности это вызовет их столкновение