Clever Geek Handbook

NHTSA desenvolve padrões de segurança para carros autônomos

imagem



: (NHTSA) . , EE Times . NHTSA , « » .



O documento, publicado pela NHTSA, reflete a visão da administração sobre o futuro dos veículos não tripulados. A tabela abaixo resume os princípios básicos de segurança dos sistemas de direção automatizados. A coluna à esquerda é um resumo do documento publicado pela NHTSA. No meio está um resumo das informações básicas e a coluna da direita lista os acréscimos a esse resumo. Neste artigo, consegui comprimir mais de 60 páginas para oito.



Resumo



A anotação do documento define ADS (Ride Automation System) como uma combinação de hardware e software que executa todas as funções de direção. A agência enfatiza que o desenvolvimento de padrões de segurança é completamente diferente do desenvolvimento de regulamentos federais de segurança de veículos.



A base dos padrões de segurança ADS repousa nas expectativas do avanço da tecnologia de direção autônoma e no surgimento de várias inovações. O Escritório deseja ter certeza de que isso não interfere no progresso potencial, introduzindo regulamentação restritiva prematura.



imagem


Desenvolvimento ADS



O desenvolvimento de ADS está em pleno andamento e as soluções nesta área estão em constante evolução. Em julho de 2020, a NHTSA apoiou testes de estradas e desenvolvimento de tais sistemas em 40 estados e no Distrito de Columbia. Um dos principais centros de atividade de teste nesta área é a Califórnia - 66 empresas receberam licenças para testar veículos com ADS (drivers de teste) em vias públicas.



O desenvolvimento do ADS não começa com testes de estrada abertos. Muitos dos primeiros testes de protótipos são feitos em ambientes simulados ou a portas fechadas. Os testes em vias públicas são realizados após uma análise de engenharia e uma análise de segurança que avalia os riscos. Para lidar com esses riscos, estratégias de mitigação estão sendo desenvolvidas. É importante observar que o processo de desenvolvimento geralmente é iterativo e cíclico. Os desenvolvedores não vão da simulação ao teste de pista interna, depois ao teste de estrada e, finalmente, à implantação de sua solução.



Em vez disso, os desenvolvedores simulam suas soluções ao longo do processo de desenvolvimento para ganhar experiência com cenários raramente vistos no mundo real. Da mesma forma, o teste de pista é projetado para testar cenários raros que seriam perigosos para teste em estradas públicas antes que um produto alcance uma certa maturidade. Esses procedimentos de teste são usados ​​em paralelo com os testes de estrada.



A experiência adquirida durante os testes de estrada é frequentemente reutilizada em um ambiente simulado e / ou em uma pista de teste para refinar os sistemas. Em outras palavras, só porque um veículo passa em testes em vias públicas não significa que o próprio veículo ou ADS esteja se aproximando da implantação. Por outro lado, se um carro é testado em simulações e / ou na pista, isso não significa que não seja seguro testá-lo na estrada.



Benefícios potenciais de ADS



A missão da NHTSA é salvar vidas, prevenir lesões e reduzir o custo de acidentes rodoviários por meio de educação, pesquisa, orientação, normas e regulamentos de segurança. O ADS pode ajudar a gestão a enfrentar muitos desafios, dado o potencial desses sistemas para prevenir, reduzir e mitigar as consequências de erro humano e decisões erradas. Esse potencial está associado às peculiaridades do fator humano - distração, deterioração da saúde, fadiga, decisões erradas e infrações de trânsito. Todos esses recursos desempenham um papel importante nos muitos acidentes que ocorrem. Além disso, o ADS pode melhorar a acessibilidade aumentando a mobilidade de pessoas com deficiência e incapazes de dirigir. Além disso, o ADS pode melhorar a eficiência de vários processos,permitindo que as pessoas trabalhem durante a viagem ou organizem comboios, parcial ou totalmente de caminhões autônomos. É por isso que a NHTSA dá grande ênfase ao desenvolvimento e teste de ADS, monitorando a segurança em todos os estágios - até a implantação da solução.



O desejo de se livrar da regulamentação excessiva



Hoje, muitos dos regulamentos do FDA se concentram em veículos ADS sem os controles manuais usuais. Essas regras foram elaboradas editando os padrões existentes e podem exigir melhorias significativas. Diferentes requisitos de segurança ADS podem implicar que a instalação de certos componentes exigidos pelos padrões aplicáveis ​​seja opcional. Exemplos de tais componentes incluem espelhos retrovisores, painel e alguns monitores.



A necessidade de padrões de segurança para ADS



Normalmente NHTSA inicia o processo de promoção de novos padrões identificando o aspecto que precisa de regulamentação. Esses são os requisitos de segurança. O departamento analisa estatísticas de acidentes e outras informações disponíveis para identificar problemas de uma avaliação qualitativa de sua escala.



O Escritório então investiga possíveis soluções ou contramedidas para esses problemas e, em seguida, desenvolve características de desempenho ou requisitos para resolver o problema ou reduzir os riscos associados a ele.



Além disso, os fabricantes são obrigados a certificar suas soluções de forma independente por qualquer meio razoável (de sua escolha) - eles são obrigados a confirmar que seus carros estão em conformidade com todos os requisitos e regulamentos. Finalmente, o NHTSA avalia a adequação de veículos ou equipamentos de veículos usando procedimentos de teste aprovados.



ADS ainda está em desenvolvimento - não existem soluções maduras e prontas para lançamento. Conseqüentemente, não há dados sobre a experiência do uso desses sistemas na estrada que possam ser usados ​​para determinar os requisitos de segurança que podem ser atendidos. Também não se sabe quais aspectos do desempenho desses sistemas precisam ser regulamentados - não está claro quais requisitos seriam razoáveis, viáveis ​​e apropriados, nem há limites mínimos de desempenho. Nem existem veículos equipados com soluções ADS maduras que a NHTSA possa testar para validar os padrões de segurança pretendidos.



A NHTSA não procura emitir regulamentos que dificultem desnecessariamente a implantação de veículos ADS, visto que tais regulamentos podem impedir o desenvolvimento de tecnologia promissora que pode melhorar excepcionalmente a segurança rodoviária.



No entanto, a NHTSA agora pode trabalhar com as partes interessadas para começar a desenvolver uma estrutura de segurança que atenderá aos requisitos do veículo e medirá o sucesso dos esforços do desenvolvedor. Essa estrutura também precisa ser flexível o suficiente para continuar sendo capaz de lidar com as inovações de segurança.



A NHTSA está comprometida em desenvolver padrões e diretrizes de segurança que os fabricantes de ADS seguirão para avaliar e demonstrar seus produtos - pelo menos durante o ciclo de vida desses sistemas. Além disso, o Escritório busca desenvolver mecanismos administrativos otimizados para a formação e implementação de métricas de engenharia e tecnológicas, bem como simplificar o controle de segurança.



Sistema de segurança: avaliações de engenharia



A administração, em conjunto com os desenvolvedores do ADS, realizou uma série de pesquisas para preparar o projeto da estrutura do sistema de segurança de direção automatizado. Esses esforços serão brevemente descritos nesta seção.



Principais recursos de segurança ADS



As funções principais do ADS refletem os quatro aspectos principais da direção: percepção, reconhecimento, planejamento e controle. Um conjunto de sensores para um veículo com ADS pode incluir câmeras, radares, lidars, dispositivos GPS, interfaces para conexões V2V e V2X e muitas outras tecnologias. A detecção também inclui a varredura do ambiente com ênfase na direção do movimento do veículo.



O reconhecimento inclui a detecção e identificação de sinais e objetos estáticos detectados pelos sensores (limites de estradas, marcações e sinais), e os objetos podem estar em movimento (veículos, ciclistas e pedestres). O reconhecimento fornece ao ADS as informações de que ele precisa para prever o comportamento de vários objetos que podem representar risco de colisão. Os sistemas de reconhecimento também fornecem ao ADS as informações necessárias para desempenhar com êxito todas as funções e aspectos da direção.



O planejamento é a capacidade do ADS de planejar e seguir uma rota até um destino. As funções de programação dependem fortemente de sistemas de percepção e reconhecimento.



A direção envolve a implementação de um plano de viagem, transmitindo os sinais apropriados (direção, aceleração e frenagem) para seguir o caminho planejado. A gestão também envolve o ajuste dos planos conforme necessário com base na coleta e análise contínua de veículos e dados ambientais.



Outros recursos de segurança



A segurança do ADS é altamente dependente das funções e capacidades do sistema, bem como de como ele interage com as pessoas dentro e fora do veículo.



Um dos aspectos relacionados à segurança de um veículo é sua capacidade de se comunicar com passageiros, outros veículos e pessoas no trânsito e, principalmente, com usuários vulneráveis ​​das vias. Espera-se que a interação de pessoas com veículos afete a segurança do ADS, bem como a aceitação pública de tais sistemas. Outro aspecto importante é a capacidade do ADS de detectar falhas de maneira precisa e confiável em si mesmo ou em outros sistemas do veículo. O ADS também precisa ser capaz de alternar com segurança entre os diferentes modos projetados para detectar problemas ou falhas (como modo de segurança ou desligamento de emergência).



A lista de aspectos que podem afetar a segurança e confiabilidade da operação ADS também inclui:



  • Identificar a degradação do desempenho do sistema em caso de problemas
  • Modo de desempenho reduzido com requisitos de sistema reduzidos
  • Completar a tarefa principal de transporte de passageiros ou mercadorias do ponto de partida ao ponto de destino
  • Reconhecimento e resposta adequada às mensagens dos serviços de emergência (incluindo bombeiros, serviços de emergência e aplicação da lei)
  • Receba, baixe e monitore atualizações de software pelo ar
  • Executando manutenção e calibração do sistema
  • Eliminando riscos de segurança cibernética
  • Disponibilidade de sistemas de backup.


A agência também observa que, de acordo com a Lei de Segurança, seus poderes são limitados à segurança do veículo. O Escritório não tem autoridade para regulamentar a privacidade e a segurança cibernética fora de seu escopo.



Desenvolvimento de padrões federais de engenharia



Um dos projetos de desempenho de segurança mais importantes da NHTSA é o Instant Safety Metric (ISM) da gerência. O documento que descreve essa métrica foi publicado em 2017. O ISM avalia todos os caminhos ao longo dos quais o próprio veículo e outros usuários da estrada podem se mover, levando em consideração suas possíveis ações (curvas, frenagem / aceleração) dentro de um determinado período de tempo e calcula quais combinações de caminhos podem levar a colisões.



Uma abordagem atualizada, o MPrISM (Predictable Instant Security Metric Model) é baseado no ISM e complementa o método de avaliação dessa métrica. O MPrISM examina a gama de ações do veículo a serem monitoradas e calcula as consequências de um acidente de acordo com o cenário em que o veículo em questão responde melhor e o resto dos participantes reage pior.



Outras medidas em consideração



Em 2018, a Rand Corporation divulgou um relatório propondo um esquema de avaliação de segurança parcial para veículos equipados com ADS. Como parte deste projeto, Rand estudou métodos para avaliar e medir a segurança ADS e métodos para comunicar o que o sistema aprendeu ou entendeu. O relatório de Rand também levanta a questão de medir a segurança nas empresas e em suas tecnologias.



A Nvidia publicou um projeto chamado Safety Force Field (SFF), que afirma ser um método computacional para avaliar a segurança por meio de simulação. O SFF permite que você saiba se o ADS está monitorando o ambiente com sucesso e não está agindo de maneira inaceitável. O objetivo do SFF é prevenir acidentes, e o sistema visa isso estabelecendo uma política de condução para analisar o meio ambiente e prever as ações de outros usuários da estrada. Com base nessa análise, o sistema identificará possíveis ações para evitar a criação de situações inseguras que possam levar a acidentes ou contribuir para sua ocorrência.



Mobileye (uma divisão da Intel) publicou um sistema chamado RSS (Responsibility Sensitive Safety). RSS resolve problemas com segurança multiagente (operação segura e interação de vários usuários rodoviários independentes em um determinado ambiente). RSS é um modelo matemático para segurança multiagente que incorpora práticas de direção razoáveis ​​ao interagir com outros usuários da estrada de forma a minimizar a probabilidade de acidentes ao operar dentro das expectativas comportamentais normais. O método é construído levando em consideração as regras de prioridade, evitando objetos e mantendo uma distância segura em todas as direções. Mobileye também afirma que o sistema também leva em consideração condições especiais de tráfego - cruzamentos com semáforos,estradas sem estrutura clara e acidentes envolvendo pedestres (ou outros usuários da estrada).



Considerando a apresentação da empresa no CES 2021 sobre uma estratégia usando RSS e dois sistemas independentes e redundantes, a NHTSA pode olhar para Mobileye mais adiante.



Padrões de segurança da indústria ADS



SOTIF (Security of Target Functionality) ou ISO 21448 trabalha em conjunto com a ISO 26262 para ajudar os fabricantes a avaliar e mitigar vários riscos durante o processo de desenvolvimento. ISO 26262 visa reduzir o risco de falha e IS0 21448 para reduzir o uso indevido do sistema previsível.



A ISO 21448 se destina a avaliar as funções para as quais a percepção da informação desempenha um papel crítico (assim como sistemas onde a percepção da informação é fornecida através do uso de sensores complexos e algoritmos de processamento, especialmente quando se trata de sistemas de emergência). SOTIF não se aplica a falhas especificadas na ISO 26262



UL 4600 é um padrão de tecnologia que se destina ao uso por fabricantes no desenvolvimento de ADS - foi desenvolvido para eles em primeiro lugar.



O Escritório está explorando o uso de todos esses padrões ao desenvolver um novo projeto de requisitos de segurança para ADS, com base em regulamentos ou diretrizes. Os regulamentos existentes podem não ser apropriados para abordar uma série de questões críticas de segurança relacionadas às funções essenciais de direção. A NHTSA está coletando comentários e sugestões sobre como esses padrões podem ser adaptados ou modificados (ou deixados como estão) para implementação em um sistema através do qual a gestão pode descrever os requisitos mínimos de desempenho ADS ou definir o limite de segurança do sistema que deve atender para atender aos requisitos da Lei de Segurança.



Participação voluntária no desenvolvimento de um projeto de segurança



NHTSA pode tomar uma série de medidas para coletar ou gerar dados:



  • ADS


O conjunto de mecanismos disponíveis pode ser dividido em duas categorias: (1) medidas voluntárias de monitoramento, influenciando e / ou recompensando para aumentar a vigilância dos desenvolvedores; e (2) mecanismos regulatórios. A primeira categoria inclui divulgações voluntárias, participação em um programa de avaliação de um novo carro e as seguintes diretrizes. O segundo inclui a legislação em vigor e outros requisitos obrigatórios.



O relatório AV 2.0 fornece orientação às partes interessadas para o design, desenvolvimento e teste de ADS. Este documento identifica 12 aspectos de segurança que os desenvolvedores devem considerar ao desenvolver e testar suas soluções.



O AV 2.0 também introduz o conceito de autoavaliação voluntária de segurança (VSSA), que visa incentivar os desenvolvedores a demonstrar ao público que: analisam os aspectos de segurança de ADS; cooperar com o Departamento de Transporte dos EUA; aderir às medidas de autoavaliação e aos padrões de segurança da indústria; buscar a confiança e aceitação do público testando e implantando seus ADS de forma transparente. (consulte Autoavaliação voluntária de segurança | NHTSA )



O Escritório acredita que as medidas voluntárias de autoavaliação são uma ferramenta importante para as empresas que demonstram uma abordagem de não divulgação à segurança. Em janeiro de 2021, 26 desenvolvedores e montadoras aceitaram o programa de autoavaliação voluntária, representando uma parte significativa de toda a indústria.



Outra ferramenta de avaliação voluntária que promove a transparência é o AV Test, uma iniciativa de teste de veículos autônomos da NHTSA que inclui uma série de atividades em todo o país. Como parte dessas atividades, NHTSA, governos estaduais e locais compartilham dados sobre seu desempenho. Também foi criado o site AV Test, onde as empresas podem compartilhar informações sobre seus veículos (incluindo resultados de testes). Site agora disponível: AV TEST Initiative | Ferramenta de rastreamento automatizado de veículos | NHTSA



Um tipo de mecanismo administrativo considerado é o uso de diretrizes para estimular o desenvolvimento de “casos de segurança”. Um documento publicado pela NHTSA define os fundamentos de segurança como “argumentos estruturados que descrevem argumentos convincentes, compreensíveis e válidos de que um sistema é seguro para certas aplicações em certos ambientes”. No contexto do trabalho da NHTSA, a palavra “válido” significa “verificável”. Este mecanismo administrativo pode ser implementado mais rápido do que outros e pode dar aos desenvolvedores a flexibilidade de documentar seus recursos ADS enquanto executam funções básicas de direção.



Uma avaliação de competência ADS também pode ser adicionada ao NCAP. No entanto, o teste regulamentar de cruzamento de faixa existente não será suficiente para uma avaliação completa. Esse teste pode fornecer uma base útil para coletar informações do consumidor dentro do NCAP. Esta pontuação pode ser usada para medir o desempenho do ADS durante a condução em um ambiente variável (ao operar em uma área suportada). Os testes devem incluir a verificação de interações complexas com os usuários da estrada (manequins, pedestres e ciclistas). Além disso, os testes devem manter registros que descrevam as diferenças na forma como foram aprovados. Todos os veículos equipados com ADS devem evitar colisões, minimizar o risco de se envolver em um acidente e cumprir as restrições operacionais - aceleração / desaceleração e limites de velocidade absoluta.Os testes devem ser como um teste de direção para motoristas humanos.



Os dados do NCAP permitirão aos consumidores comparar a segurança de novos veículos e tomar decisões de compra informadas.



Neste estágio do desenvolvimento das tecnologias ADS, não está claro em quais áreas a intervenção das autoridades regulatórias pode ser necessária e, portanto, os limites de segurança permanecem incertos. É por isso que a NHTSA se esforça para melhorar a segurança por meio de conselhos voluntários, não de requisitos. O Escritório também solicita comentários e pergunta: O desenvolvimento de um manual de abordagem de engenharia e tecnologia é o método mais apropriado para este projeto?



Regulamentação das normas de segurança: mecanismos para formar requisitos



A NHTSA acredita que a regulamentação de ADS eventualmente se tornará uma necessidade e está explorando maneiras de implementar essas regulamentações. A grande maioria das campanhas de recall está relacionada a falhas de segurança que não estão relacionadas aos regulamentos existentes.



Relatórios e divulgação obrigatórios



A administração exige a divulgação e transmissão obrigatória de dados em caso de exceções. Um exemplo de tal isenção é a petição para isentar um veículo Nuro do limite de velocidade de 40 km / h (este veículo é movido a eletricidade e equipado com ADS). A lista de condições para divulgar esses dados incluirá a transmissão de relatórios de falhas, relatórios periódicos, segurança cibernética e uma série de outros requisitos.



Autoridade para implementar padrões de segurança



A Lei de Segurança de 1966 dá à NHTSA um amplo mandato de segurança de veículos motorizados para "reduzir o número de acidentes de trânsito e o número de mortes e ferimentos resultantes deles."



Em particular, “a segurança dos veículos motorizados implica aspectos que protegem as pessoas de riscos não razoáveis ​​decorrentes do projeto, projeto ou características do veículo motorizado, bem como da segurança não operacional”.



A NHTSA pode emitir padrões de segurança para veículos e seus equipamentos, que podem incluir campanhas de recall e requisitos de solução de problemas para veículos que não atendem aos padrões ou apresentam riscos operacionais. Os padrões de segurança devem ser consistentes em todo o país para que carros compatíveis possam ser vendidos em todos os estados.



Os padrões de segurança se enquadram em três categorias: prevenção de colisão (série 100), resistência à colisão (série 200) e resistência pós-colisão (série 300). Padrões federais de segurança de veículos automotores - Wikipedia .



A NHTSA acredita que a regulamentação de ADS se tornará uma necessidade em algum ponto e, portanto, a Autoridade está procurando maneiras de implementar a regulamentação. A agência pode desenvolver novos padrões de segurança ou modificar os existentes para levar em consideração a especificidade dos veículos ADS.



Normalmente, o departamento usava seus poderes de duas maneiras:



  • Ou para obrigar as empresas a implementar tecnologias comprovadas de acordo com os padrões para atender aos requisitos de segurança, bem como para ajustar as tecnologias aos requisitos mínimos
  • Ou para regular tecnologias introduzidas voluntariamente com requisitos mínimos de segurança


Aplicação de padrões de segurança federais a ADS



O Gabinete entende que a comunicação entre ADS e sistemas de tomada de decisão em viatura cria a necessidade de avaliar a segurança da operação ADS, tendo em consideração as áreas para as quais o sistema foi concebido (quando se trata de sistemas de automação abaixo de 5 níveis) .



As autoridades estaduais e locais também desempenham um papel importante na garantia da segurança no trânsito. Essas autoridades podem estabelecer novas regras de tráfego para veículos equipados com ADS.



Reformando os padrões de segurança com rápidos avanços tecnológicos



Como as funções e capacidades dos veículos são cada vez mais definidas e controladas por software, os veículos continuarão a mudar e melhorar por meio de atualizações ao longo de seu ciclo de vida. Quanto mais rápido os sistemas de veículos podem mudar, maior o risco de que os requisitos regulatórios possam impedir o desenvolvimento e a inovação. O ritmo lento dos processos regulatórios para remover barreiras redundantes também pode atrasar a introdução de inovações de segurança.



Se o ADS requer uma nova geração de padrões e outras regras de segurança, eles podem ser escritos dentro da estrutura definida pela lei e não devem colocar o ADS vinculado a software e hardware em seu estado atual.



Em outras palavras, a NHTSA não deve assumir que tecnologias específicas usadas nos veículos de hoje serão usadas no futuro. Uma boa abordagem para escrever padrões para o futuro (especialmente aqueles que requerem o uso de tecnologias específicas) é focar na funcionalidade objetiva, em vez de nas características de sistemas específicos.



A próxima geração de padrões de segurança deve dar aos fabricantes de veículos, sensores, software e outras tecnologias necessárias para ADS a flexibilidade para alterar e melhorar suas soluções sem a necessidade de corrigir continuamente os regulamentos.



Diferentes abordagens de regulamentação: ADS



NHTSA oferece 3 opções para possíveis abordagens para regulamentação ADS:



  • , , . .
  • , , . , RSS Mobileye, SFF Nvidia MPrISM.
  • , . . , ADS.




A NHTSA está ansiosa pelo desenvolvimento em fases de métodos de regulamentação de segurança, visto que os recursos da Agência são limitados e a tecnologia ADS e os modelos de negócios estão em constante evolução.



O Escritório já está trabalhando para implementar supervisão e orientação - incluindo requisitos de divulgação e destacando os principais aspectos de segurança que são importantes para todos os desenvolvedores de ADS. Quando apropriado, a agência fornece (e fornecerá) isenções aos padrões para permitir a implantação ou teste limitado de uma maneira que minimize o risco e expanda a base de conhecimento técnico.



Fatores críticos considerados na concepção, avaliação e seleção de mecanismos administrativos



Para ajudar os comentaristas a fornecer à NHTSA percepções úteis sobre os mecanismos administrativos descritos acima, destacamos os principais fatores que a administração irá considerar ao examinar os pontos fortes e fracos desses mecanismos:



  • Segurança consistente e confiável . Os critérios devem ser estabelecidos para avaliar objetivamente se os métodos de cada fabricante devem atender a um nível geral de requisitos (incluindo documentação) e a um nível mínimo padronizado de segurança.
  • . NHTSA , . ( ) , .
  • . ADS , , .
  • . , , .
  • . , NHTSA , , , .
  • . NHTSA . , , , , .
  • . , , NHTSA , .
  • Requisitos de recursos . Medido em termos de segurança adicional, ROI (por exemplo, uso eficiente dos recursos disponíveis) é especialmente importante ao escolher mecanismos e decidir quais recursos de segurança devem ser enfatizados pela NHTSA.


Perguntas da NHTSA para a indústria



A NHTSA apresentou 25 perguntas aos representantes da indústria para reunir opiniões de especialistas sobre como a agência deve trabalhar no desenvolvimento de uma estrutura regulatória de segurança ADS. Mais da metade das perguntas dizem respeito aos próprios padrões de segurança. Sete questões se relacionam a arranjos administrativos e mais quatro concernem ao mandato de NHTSA.







imagem



, , , - .



, , , .



, , . , , , , , .



, , .







- automotive . 2500 , 650 .



, , . ( 30, ), -, -, - (DSP-) .



, . , , , . , automotive. , , .






More articles:


All Articles