The Safety Shell: an Architecture to Handle Functional Insufficiencies in Automated Driving

要約

ドライバーが安全のバックアップではなくなった高度に自動化された車両を実現するには、車両はさまざまな機能不全 (FI) に対処する必要があります。
これまでのところ、自律性の可用性を最大化し、複雑な車両運用設計領域での安全性を確保する、広く受け入れられた機能アーキテクチャはありません。
このペーパーでは、FI の予防または対処を目的とした既存の手法の調査を紹介します。
現在の設計時の FI 防止方法には完全性の保証が欠けていることがわかります。
オンライン処理の補完ソリューションでは、自律走行機能の可用性に重大な影響を与えることなく、安全性を適切に高めることはできません。
このギャップを埋めるために、既存の機能安全冗長チャネル アーキテクチャに基づいて構築された、スケーラブルなマルチチャネル アーキテクチャおよび調停設計であるセーフティ シェルを提案します。
数値的なケーススタディを使用して、この新しいアプローチを既存のアーキテクチャと比較します。
結果は、セーフティ シェル アーキテクチャにより、自動運転車両が代替車両と同等またはより安全であると同時に、車両の自律性の可用性が向上し、それによってオンラインでの機能不全処理の可能性が高まることが示されています。

要約(オリジナル)

To enable highly automated vehicles where the driver is no longer a safety backup, the vehicle must deal with various Functional Insufficiencies (FIs). Thus-far, there is no widely accepted functional architecture that maximizes the availability of autonomy and ensures safety in complex vehicle operational design domains. In this paper, we present a survey of existing methods that strive to prevent or handle FIs. We observe that current design-time methods of preventing FIs lack completeness guarantees. Complementary solutions for on-line handling cannot suitably increase safety without seriously impacting availability of journey continuing autonomous functionality. To fill this gap, we propose the Safety Shell, a scalable multi-channel architecture and arbitration design, built upon preexisting functional safety redundant channel architectures. We compare this novel approach to existing architectures using numerical case studies. The results show that the Safety Shell architecture allows the automated vehicle to be as safe or safer compared to alternatives, while simultaneously improving availability of vehicle autonomy, thereby increasing the possible coverage of on-line functional insufficiency handling.

arxiv情報

提供元, 利用サービス

arxiv.jp, Google