Kommunikasjon mellom autonome kjøretøy

I dag gjennomgår hele det tradisjonelle transportsystemet betydelige endringer. Flere viktige trender bidrar til å akselerere denne transformasjonen: endrede adferdsmønstre, nye mobilitetsmodi, elektrifisering av drivlinjer, trådløs tilkobling, innføring av autonome systemer, utvikling og bruk av digitale funksjoner som påvirker industri og forbrukere, samt innføring av AI teknikker og metoder for å implementere intelligente komponenter og løsninger.

Mobilitetsplattform
Det europeiske Mobility.E Light-house er en samarbeids- og nettverksplattform som støtter opp om prosjekter som adresserer smarte mobile løsninger og samfunnsutfordringer. Mobility.E Lighthouse fremmer visjonen om elektriske, tilkoblede, autonome og felles kjøretøyer (ECAS - Electric, Connected, Autonomous, and Shared). Green Deal er en integrert del av Europas strategi for å implementere FNs bærekraftsmål. Sett i lys av Green Deal, vil ECAS kjøretøyer tilby nye mobile tjenester som er med på å redusere det økologiske fotavtrykket, samtidig som det gagner sikkerheten, påliteligheten, tilgjengeligheten og prisnivået.

Strenge krav
Det å utvikle, designe og produsere fremtidige ECAS kjøretøyer er spesielt utfordrende på grunn av strenge sikkerhets- og ytelseskrav som er nødvendige for å håndtere disse trendene: ta sikre driftsbeslutninger, håndtere sanntidsutfordringer, dele data, samt integrere ulike aktører og økosystemer. ECAS kjøretøy har et stort potensial for å redusere energiforbruk, øke trafikksikkerheten, bedre trafikkflyten og dermed også redusere CO2-utslipp.

Dagens sikkerhet
De elektriske og elektroniske (E/E) kjøretøysystemene i dag er basert på automatiske sikkerhetsmekanismer. Disse mekanismene er utviklet for å oppdage feil og utløse en kontrollert handling (nødstopp, nedstengning, etc.) som forhindrer en sikkerhetskritisk forplantning av feil. Når det oppdages interne eller eksterne feil vil en inaktiv sikkerhetstilstand f.eks. kreve at man bytter ut komponenter som ikke fungerer.

Smartere systemer
Den teknologiske utviklingen som forbedrer autonome kjøretøy og dets økosystem, er avhengig av tekniske fremskritt innen halvlederteknologier, og elektroniske komponenter og systemer for å muliggjøre og sikre drift, spesielt ved hjelp av:

• Fokus på generelle feil som potensielt kan oppstå, forståelse av disse og hvordan disse kan unngås, (f.eks. overvåking av bilens helsetilstand og selvdiagnostikk).
• Fokus på sikkerhet og spesielle feil som potensielt kan påvirke svikt i sikkerheten, dette for å ivareta tryggheten for brukere, fotgjengere, etc. (f.eks. automatiske/sanntids sikkerhetsmekanismer som trer i kraft dersom feil oppstår).
• Fokus på den operasjonelle driften og feil som potensielt kan oppstå, og dermed unngå påvirkning av driftsmessige forhold. (f.eks. feiltoleranse, HW/SW redundans).

Det kreves at de nye elektroniske systemene som muliggjør autonom kjøring, inkluderer funksjonalitet innen elektronikk, kontroll og programvare skal oppfylle pålitelighetskrav og tilfredsstille systembegrensningene med tanke på at flere funksjoner og attributter er tilordnet de maksimale sikkerhetskritiske kategoriene.

Trengs nye løsninger
Veien videre mot systemer som kan fungere selv når en feil oppstår krever økt pålitelighet og tilgjengelighet på nye komponenter, nye løsninger for redundans, samt nye arkitekturer og metoder for å håndtere og balansere forholdet mellom kompleksitet, kostnader, robusthet og fleksibilitet.

AutoDrive
AutoDrive-prosjektet tar for seg utvikling og design av "Fail-aware" (Feil-bevisst), "Fail-safe" (Feil-sikker) og "Fail-operational" (Feil-operasjonell) integrerte elektroniske komponenter, E/E arkitekturer, samt innebygde programvaresystemer for autonome kjøretøyer, som skal gjøre fremtidig mobilitet tryggere, mer effektivt og brukervennlig og til en overkommelig pris.

65 millioner EUR
AutoDrive prosjektet startet i mai 2017 med en varighet på 42 måneder. Det samlet et stort innovativt pan-
europeisk miljø bestående av 61 partnere fra 14 land med et budsjett på 65 millioner euro. Partnerne representerer Europas ledende halvlederselskaper, bilprodusenter, elektroniske systemintegratorer, anerkjente forskningsinstitutter og flere små og mellomstore bedrifter (SMB) med deres spesialfelt. Dette prosjektet mottok finansiering fra EUs Horizon 2020 forsknings- og innovasjonsprogram, og fra forskningsrådene i de ulike deltakerlandene. Norges forskningsråd (NFR) har finansiert de norske partnerne i tillegg til finansieringen fra H2020 programmet.

«Riktige» beslutninger
Autonome kjøretøyer må til enhver tid ta en "riktig" operativ beslutning for å unngå farlige situasjoner og ulykker. For dette formålet brukes systemer for håndtering av feil, avansert maskinlæring, datasyn og algoritmer for robotbehandling, samt raske og sikre kommunikasjonsløsninger. Dersom feil oppstår, må teknologien i autonome kjøretøyer sørge for at vitale funksjoner opprettholdes i en bestemt tid for å unngå farlige situasjoner og negativ innvirkning på trafikksituasjonen, men også bevare energieffektivitet med hensyn på energi budsjettet og sørge for en fortsatt god reiseopplevelse for brukerne/passasjerene. Dette kan være en stor utfordring dersom svært spesielle feil oppstår mens store mengder data fra omgivelsene behandles og det kreves å reagere på trafikale forhold i sanntid.

Feiltoleranse
Det er derfor viktig å implementere redundans i alle elementene i design- og utviklingsprosesskjeden for de ulike elektroniske komponentene og systemene, og det er viktig å administrere sikkerheten til kjøretøyets elektroniske autonomisystem (HW/SW) gjennom hele livssyklusen.

I denne sammenheng er det to funksjonelle sikkerhetsstandarder som spesielt relevante: ISO 26262 og ISO / PAS 21448 (Safety of the Intended Functionality - SOTIF), disse danner basisen for vurderingen av ethvert autonomt kjøretøy og den underliggende E/E kontrollarkitekturen.

Et system regnes som feiltolerant hvis det kan utføre sin tiltenkte funksjon også når feil oppstår. Feiltoleranse er alltid basert på en form for redundans siden enkeltkanalsystemer er utsatt for enkeltpunktsfeil.

Skalaen
SAE International (SAE J3016) standard definerer seks nivåer (0-5) av automatisering. Generelt for nivåene 0-2 overvåker sjåføren kjøremiljøet og for nivåene 3-5 overvåker et automatisert system kjøremiljøet. Nivå 0 har ingen automatisering. Nivåene 1 og 2 adresserer kjøreassistanse hvor sjåføren alltid håndterer en betydelig del av kjøreoppgavene under alle forhold, mens nivåene 3, 4 og 5 adresserer betinget, høy og full automatisering.

Kompleks kommunikasjon
Den komplekse integrasjonen av multifunksjonelle plattformer i kjøretøyet og fordelingen av funksjoner mellom autonome kjøretøy, andre kjøretøy, infrastruktur enheter, edge/cloud plattformer og datasentre med høy ytelse må imøtekomme løsninger for multi-konnektivitet, OTA oppdateringer (over-the-air), prediktive vedlikeholds funksjoner, og deteksjon av omgivelsene (trafikkbildet, vei- og føreforhold, etc.).

V2X (vehicle-to-everything) er en felles betegnelse for multi-konnektivitet og de trådløse teknologiene som muliggjør at kjøretøy kan kommunisere med andre kjøretøy og med omgivelsene (f.eks. veisentraler, kameraer, lysstolper, trafikklys, og fotgjengere). V2X har flere underkategorier; blant annet kommunikasjon mellom kjøretøyer betegnes V2V (vehicle-to-vehicle), mellom kjøretøy og infrastruktur betegnes V2I (vehicle-to-infrastructure), mellom kjøretøy og nettverk betegnes V2N (vehicle-to-network), og mellom kjøretøy og fotgjengere betegnes V2P (vehicle-to-pedestrian).

Infrastruktur
De autonome kjøretøyene krever støtte og informasjon fra infrastrukturen for å forbedre de autonome og feiltolerante egenskapene, og for å forbedre sikkerhet og pålitelighet. Inkluderingen av V2I kommunikasjons scenarier, forbedret GPS-kartlegging og Global Navigation Satellite System (GNSS) er viktig. Den digitale informasjonen som leveres av V2X-systemene, bør behandles sammen med sikkerhetsaspektene, samtidig som man må finne løsninger for hvordan det autonome kjøretøyet skal kunne fungere trygt under forhold der V2X ikke er tilgjengelig.

V2X robusthet
For V2X systemene som brukes i fremtidige autonome kjøretøyer, er det viktig å vurdere egenskapene til feiltolerante arkitekturer. Graden av nødvendig feiltoleranse kan ha stor innvirkning, og påvirker kompromissene som eventuelt må tas. Hvilke løsninger må tilbys for å ivareta full ytelse og sikkerhet, det være seg forskjellige relevante funksjoner og ikke minst nød funksjoner for V2X systemet. I autonome systemer må antall og typer feil som skal aksepteres, defineres før kjøretøyet skal gå inn i en forhåndsdefinert nød modus eller stoppe helt.

Varsling
En feiltolerant V2X kommunikasjons topologi må sikre at svikt i en kommunikasjonskanal ikke påvirker kommunikasjonen i de andre kanalene. For SAE nivå 4 antas det at sjåføren må advares umiddelbart etter at den første feilen i V2X kommunikasjonssystemet oppstår. Det er da sjåførens handling besluttes; skal kjøreturen avsluttes, oppsøke profesjonell assistanse eller kan kjøreturen fortsette.

Det å være sikker på at beslutningene som tas av det autonome kjøretøyet er trygge, er den vanskeligste delen for å oppnå SAE nivå 5. Det kreves mange runder med testing, redesign, validering av programvare og beslutningsalgoritmer for svært mange kjørescenarier. Dette inkluderer også virtuelle valideringsmetoder.

V2X systemene må testes mhp. funksjonalitet, ytelse, interoperabilitet, QoS (quality of service) og at systemets bestanddeler samsvarer med gjeldene sikkerhetskrav.

Skiftende standarder
Noen av utfordringene med å designe og implementere løsninger for V2X systemer er relatert til det skiftende landskapet innenfor kommunikasjonsteknologi og deres sameksistens, f.eks. ITS-G5 (Europa), WAVE-DSRC (USA) basert på IEEE 802.11p Wi-Fi (WLAN) IEEE 802.11a standardprotokoll, V2X Long-term evolution (LTE) mobil V2X-standard (LTE-V2X) introdusert av 3rd Generation Partnership Project (3GPP). Disse teknologiene adresserer grunnleggende sikkerhet som f.eks. advarsler om veiarbeid og nødbrems, trafikklysinformasjon og utrykningskjøretøyvarsler. For å adressere flere områder blir spesifikasjonene for begge teknologiene videreutviklet i arbeidsgruppene for 3GPP og IEEE 802.11. Arbeidsgruppen for IEEE 802.11 og neste generasjons V2X (NGV) ble opprettet for å utarbeide/oppdatere IEEE 802.11bd. Den neste cellulære V2X standarden basert på 5G er inkludert i versjon 16 av standarden og blir referert til som ny radio V2X (NR-V2X).

Det norske prosjektet
De norske partnerne i AutoDrive prosjektet er Forskningsinstituttet SINTEF AS og industripartnerne COMLIGHT AS, NXTECH AS og VÆRSTE AS. De utvikler en heterogen V2X kommunikasjonsplattform for kommunikasjon mellom kjøretøyer, og kommunikasjon mellom kjøretøyer og infrastrukturen (f.eks. trafikklys og lysstolper). Kommunikasjonsmodulene består av OBUer (onboard units), RSUer (roadside units), og interne kommunikasjonsmoduler for sensor avlesninger, grafisk brukergrensesnitt, etc.

V2X-plattform
Utviklingsmiljøet er basert på en modulær V2X-plattform for prototyping av kommunikasjonsløsninger for autonome kjøretøyer. Det legges vekt på strenge sikkerhets- og latenskrav som muliggjør en felles plattform for ulike applikasjoner. Plattformen ble testet og demonstrert i Fredrikstad:

• Emergency electronic brake light (EBBL) – Bremselysadvarsel.
• Forward collision warning (FCW) – Advarsel om mulig kollisjon foran.
• Blind spot warning (BSW) – Blindsoneadvarsel.
• Lane change assist (LCA) – Filskifteassistent.
• Intersection movement assist (IMA) – Veikryssveileder.
• Green light speed advice (GLOSA) and Time to green (TTG) – Hastighetsveileder ved trafikklys.
• Vulnerable road users warning (VRUW) – Advarsel om sårbare trafikanter.
• Innovative løsninger

De norske partnerne i prosjektet fokuserte på innovative V2X kommunikasjonsløsninger for autonome kjøretøyer, dette innebærer også en utstrakt bruk av IoT teknologier som en integrert del av transportinfrastrukturen for elektriske og autonome kjøretøyer i Smart City konseptet.

Forskningen adresserte V2X toveis trådløs kommunikasjon som tillater sikker og rask meldingstjeneste for sikkerhetsapplikasjoner ved bruk av ITS-G5, fremtidig implementering av C-V2X løsninger, og mulige synergieffekter (f.eks. dekningsområde) ved en sameksistens av disse to systemene.

Sensorer i lysstolper
V2X kommunikasjonsplattformen inkluderer RSUer, OBUer, sensorer og IoT løsninger. F.eks. ble kommunikasjonsmoduler og radarbaserte bevegelsessensorer integrert i lysstopler for detektering av kjøretøyer, myke trafikanter (fotgjengere, syklister, etc.), eller vilt (elg, rådyr, etc.). Informasjonen ble videreformidlet til kjøretøyer i nærheten og synliggjort gjennom et grafisk brukergrensesnitt. Samtidig foretok kjøretøyet en automatisk nedbremsing dersom det var nødvendig.

Åpner for nye tjenester
Dette er redundant informasjon til dagens sensorsystemer som er integrert i det enkelte kjøretøy og øker dermed påliteligheten og sikkerheten. Dette gir også muligheter for en ny type tjenester (f.eks. sanntidsvarsler ved ulykker) som kan brukes for å støtte autonome kjøreløsninger og nullvisjonen for antall drepte og hardt skadde i trafikken.

Referanser/linker
https://www.mobilitye.eu/

https://www.ecsel.eu/mobilitye

https://sdgs.un.org/goals

https://ec.europa.eu/info/sites/info/files/european-green-deal-communication_en.pdf

https://sustainabledevelopment.un.org/content/documents/21252030%20Agenda%20for%20Sustainable%20Development%20web.pdf

https://ec.europa.eu/transport/sites/transport/files/legislation/swd20190283-roadsafety-vision-zero.pdf