One Stack, Diverse Vehicles: Checking Safe Portability of Automated Driving Software

要約

特にさまざまなハードウェア特性のため、自動化された運転ソフトウェアスタックをさまざまな構成で車両に統合することは困難です。
さらに、フィールド内の車両艦隊にソフトウェアの更新を提供するには、影響を受けるすべての構成の機能的安全性を確保する必要があります。
自動化された運転のハードウェアの多様性の増加に対するこれらの追加の要求により、厳密な自動分析が不可欠になります。
このペーパーでは、さまざまな車両構成の適応クルーズコントローラーコードの正式な移植性チェックを使用して、この課題に対処します。
安全な動作の正式な仕様を考えると、ターゲット構成のモデルが導出され、センサー、アクチュエータ、コンピューティングプラットフォームの関連効果をキャプチャします。
対応するセーフセットが取得され、すべてのターゲットで目的の動作が達成可能かどうかを確認するために使用されます。
ケーススタディでは、従来のネットワークコントローラーとニューラルネットワークコントローラーの移植性チェックは、各車両ハードウェア構成について数分以内に自動的に実行されます。
このチェックは、コントローラーの必要な適応にフィードバックを提供するため、ソフトウェアまたはパラメーターの変更の迅速な統合とテストが可能になります。

要約(オリジナル)

Integrating an automated driving software stack into vehicles with variable configuration is challenging, especially due to different hardware characteristics. Further, to provide software updates to a vehicle fleet in the field, the functional safety of every affected configuration has to be ensured. These additional demands for dependability and the increasing hardware diversity in automated driving make rigorous automatic analysis essential. This paper addresses this challenge by using formal portability checking of adaptive cruise controller code for different vehicle configurations. Given a formal specification of the safe behavior, models of target configurations are derived, which capture relevant effects of sensors, actuators and computing platforms. A corresponding safe set is obtained and used to check if the desired behavior is achievable on all targets. In a case study, portability checking of a traditional and a neural network controller are performed automatically within minutes for each vehicle hardware configuration. The check provides feedback for necessary adaptations of the controllers, thus, allowing rapid integration and testing of software or parameter changes.

arxiv情報

提供元, 利用サービス

arxiv.jp, Google