Inglese tratto da: questa pagina
Italiano tratto da:  questa pagina
Data documento: 25-05-2015

 

 

Safe, affordable technology opens the way to automated transport
Una tecnologia sicura e conveniente apre la strada ai trasporti automatizzati

Antonio Casimiro, coordinator of the KARYON project for the University of Lisbon, talks about the project outcomes and what will come next.
Antonio Casimiro, coordinatore del progetto KAYRON per l’Università di Lisbona, parla dei risultati del progetto e di quello che seguirà.

Relying on top-notch, highly expensive vehicle parts to make automated transport a reality may provide sufficient guarantees for a large-scale deployment, but such an expensive setup might discourage investors.
Affidarsi a pezzi di veicoli straordinari e costosissimi per far diventare realtà i trasporti automatizzati potrebbe essere una garanzia sufficiente per un uso su larga scala, ma un assetto così costoso potrebbe scoraggiare gli investitori.

To resolve this conundrum, the KARYON project has developed a technology capable of adapting its behaviour to the reliability of its sensors and connection with other vehicles.
Per risolvere questo problema, il progetto KARYON ha sviluppato una tecnologia in grado di adattare il suo comportamento all’affidabilità dei suoi sensori e alla connessione con altri veicoli.

If there is one upsetting thing in an increasingly connected world, it’s the absence, even for a short duration, of network connectivity under needy circumstances.
Se c’è una cosa fastidiosa in un mondo sempre più connesso, è l’assenza, anche per un tempo breve, di connettività alla rete in caso di bisogno.

But what if all cars and planes were also relying on such connections to work properly?
Cosa succederebbe se anche tutte le automobili e gli aeroplani dipendessero da tali connessioni per funzionare correttamente?

>>>  Under such a scenario, which seems bound to happen if we consider self-driving vehicles as the future of the transport sector, the thought of a lost connectivity would make anybody’s blood run cold… which is the main reason why such vehicles are yet to be seen on our roads.
In questa situazione, che sembra destinata ad avverarsi se crediamo che il futuro del settore dei trasporti siano le auto che si guidano da sole, il pensiero di perdere la connessione farebbe gelare il sangue a chiunque … ed è questa la ragione principale per cui tali veicoli non si vedono ancora sulle nostre strade.

The EU-funded project KARYON (Kernel-based Architecture for safetY-critical cONtrol) was initiated with a view to overcoming this problem, thanks to a technology that would allow a connected car or plane to immediately contemplate a plan B when connectivity with other vehicles is not up to defined standards.
Il progetto KARYON (“Kernel-based Architecture for safetY-critical cONtrol”), finanziato dall’UE, è stato creato con l’intenzione di risolvere questo problema, grazie a una tecnologia che permetterebbe a un’auto o un aeroplano connessi di avere immediatamente un piano B quando la connettività ad altri veicoli non soddisfa gli standard definiti.

From October 2011 to December 2014, the project team worked on a technology that will ultimately allow for a better use of road space through cross-vehicle communications and automated, sensor-based driving managed by a piece of technology called the Safety Kernel.
Da ottobre 2011 a dicembre 2014, il team del progetto ha lavorato a una tecnologia che in definitiva permetterà un uso migliore dello spazio stradale per mezzo di comunicazioni tra veicoli e di un sistema di guida automatico e basato su sensori gestito da una tecnologia chiamata Safety Kernel.

Thanks to the Kernel, which compiles rules on how to react to uncertainties and failures of wireless communication, the team has been able to rely on a set of commercially available sensors while ensuring maximum safety.
Grazie al Kernel, che stila regole su come reagire alle incertezze e alle interruzioni della comunicazione wireless, il team ha potuto usare una serie di sensori disponibili sul mercato assicurando allo stesso tempo la massima sicurezza.

The Kernel allows switches from cooperative to baseline, sensor-based functionality when data reliability is insufficient — for example by increasing distance between vehicles.
Il Kernel permette di passare da una funzionalità cooperativa a una di base, basata sui sensori, quando l’affidabilità di dati è insufficiente – per esempio aumentando la distanza tra i veicoli.

Antonio Casimiro, who coordinated the project for the University of Lisbon, tells us more about the project outcomes and what will come next.
Antonio Casimiro, che ha coordinato il progetto per l’Università di Lisbona, ci parla dei risultati del progetto e di quello che verrà in seguito.

On the project website we can read that wireless communication, although improving performance, also introduces new safety risks. How so?
Sul sito del progetto si legge che le comunicazioni wireless, anche se migliorano le prestazioni, introducono nuovi rischi per quanto riguarda la sicurezza. In che modo?

If some of the vehicles’ autonomous control functions rely on information that they expect to receive wirelessly (which can be a good idea, because this information can be useful), then safety becomes dependent on how well the wireless network will perform, for instance, how well it is able to deliver messages on time and avoid message corruption and loss.
Se alcune delle funzioni di controllo autonomo dei veicoli dipendono da informazioni che si aspettano di ricevere in modalità wireless (il che può essere una cosa positiva, perché queste informazioni possono essere utili), allora la sicurezza dipende da quanto bene funziona la rete wireless, per esempio, se è in grado di fornire i messaggi in tempo ed evitare la corruzione o la perdita dei messaggi.

This can jeopardise safety because the wireless network might fail, in this case at a rate which often implies a loss of information — think about losing connection with your mobile phone in a car or train.
Questo può mettere a rischio la sicurezza perché la rete wireless si può interrompere, in un modo che spesso implica la perdita di informazioni, pensate per esempio a quando si perde la connessione del telefono cellulare in macchina o in treno.

In a nutshell, although wireless communication may be exploited for vehicle cooperation, and hence for improving the way in which autonomous functions are performed, the design must take into account the additional safety risks that are introduced.
In poche parole, anche se le comunicazioni wireless si possono usare per la cooperazione dei veicoli e quindi per migliorare il modo in cui si svolgono le funzioni autonome, la progettazione deve tener conto degli ulteriori rischi per la sicurezza che possono presentarsi in questo contesto.

What is the Safety Kernel and how does it work?
Cos’è il Safety Kernel e come funziona?

The Safety Kernel is a new element in the architecture of a smart cooperative vehicle.

Il Safety Kernel è un nuovo elemento dell’architettura di un veicolo intelligente cooperativo.

It is responsible for setting the mode of operation of autonomous control functions, so that the set of assumptions (we call them safety rules) on top of which the current mode of operation was designed are being satisfied.
È responsabile di impostare la modalità operativa delle funzioni autonome di controllo, in modo che la gamma di presupposti (possiamo chiamarle regole di sicurezza) sui quali è stata progettata la modalità operativa corrente siano soddisfatte.

For instance, consider that in a certain mode of operation the control system might have been designed to enforce a certain minimum safety distance to another vehicle, assuming some maximum communication delay with that vehicle.
Per esempio, ipotizziamo che in una certa modalità operativa il sistema di controllo sia stato progettato per attuare una certa distanza minima di sicurezza con un altro veicolo, considerando un certo ritardo massimo di comunicazione con tale veicolo.

The Safety Kernel is responsible for continuously evaluating if this assumption is satisfied and, if not, trigger a change in the mode of operation so that the new mode of operation no longer requires (assumes) the same communication delay.
Il compito del Safety Kernel è valutare continuamente che tale presupposto sia soddisfatto e, in caso contrario, attuare un cambiamento della modalità operativa in modo che la nuova modalità operativa non richieda (presupponga) più lo stesso ritardo di comunicazione.

As a consequence, the new mode of operation may enforce a larger minimum safety distance or a lower maximum speed, because it can no longer rely on the communication delay assumption.
Di conseguenza, la nuova modalità operativa potrebbe attuare una distanza minima di sicurezza maggiore o una velocità massima minore, perché non può più basarsi sul presupposto di ritardo di comunicazione.

The same applies to other kinds of assumptions, namely on the quality of information collected from sensors.
Lo stesso avviene per altri tipi di presupposto, per esempio la qualità delle informazioni raccolte dai sensori.

How do you ensure that, when wireless communication between vehicles is faulty, the driverless model remains safe?
Come garantite che, quando la comunicazione wireless tra i veicoli non funziona, il modello senza conducente rimanga sicuro?

In the case of communication faults, it might still be possible to communicate even though the quality of this communication is undermined.
Nel caso di problemi di comunicazione, potrebbe essere ancora possibile comunicare anche se la qualità di tale comunicazione è più bassa.

So it might be possible to design a mode of operations that ensures safety based on the level of communication quality.
Quindi potrebbe essere possibile progettare modalità operative che assicurino la sicurezza sulla base del livello della qualità della comunicazione.

But let us assume that wireless communication is totally disrupted, and a vehicle can no longer communicate.
Ipotizziamo però che la comunicazione wireless sia totalmente interrotta e che un veicolo non possa più comunicare.

In this case, the Safety Kernel will switch to a fully autonomous mode of operation, which does not rely on the wireless network and hence does not benefit from cooperation with other vehicles.
In questo caso, il Safety Kernel passerà a una modalità operativa completamente autonoma, che non dipende dalla rete wireless e che quindi non usa la cooperazione con altri veicoli.

Still, as long as this autonomous mode was designed to ensure a safe operation — which can be done by relying on information collected from local sensors (as current autonomous vehicles do) — the failure of the wireless communication will not impact safety.
Quindi se questa modalità autonoma è stata progettata per assicurare un funzionamento sicuro – cosa che si può fare basandosi sulle informazioni raccolte dai sensori locali (come fanno attualmente i veicoli autonomi) – l’interruzione della comunicazione wireless non comprometterà la sicurezza.

Controlling cost is a major part of the project. How do you achieve this?
Tenere sotto controllo i costi è un aspetto importante del progetto. Come ci riuscite?

What is great with the approach we propose in KARYON is that it does not require all vehicle (safety-critical) components to always function perfectly (technically, they do not need to be certified with the highest safety integrity level, ASIL D if we consider automotive safety standards).
La cosa straordinaria dell’approccio che proponiamo in KARYON è che non ha bisogno che tutti i componenti (critici per la sicurezza) del veicolo funzionino sempre perfettamente (tecnicamente non c’è bisogno che siano certificati con il più alto livello di integrità di sicurezza, ASIL D, se consideriamo gli standard di sicurezza per le automobili).

Just like with wireless communication components, which do not require any special safety-related certification and hence are low-cost components, other parts may also be replaced by lower cost components, with a lower integrity certification, which can still provide the necessary service most of the time and, when they don’t, the system is capable of adapting the mode of operation to exclude these malfunctioning components from the safety path, at the cost of a reduced performance.
Proprio come i componenti di comunicazione wireless, che non richiedono alcuna speciale certificazione riguardo la sicurezza e sono quindi componenti a basso costo, anche altre parti possono essere sostituite da componenti più economici, con una certificazione di integrità più bassa, ma in grado di fornire comunque il servizio necessario il più delle volte e, quando non lo fanno, il sistema è capace di adattare una modalità operativa che esclude tali componenti che non funzionano dal percorso di sicurezza, al costo di prestazioni ridotte.

Given that the cost of some components is extremely high due to the stringent certification requirements, the KARYON approach created conditions for these costs to be reduced considerably.
Dato che il costo di alcuni componenti è molto alto a causa dei severi requisiti di certificazione, l’approccio di KAYRON ha creato le condizioni per ridurre considerevolmente tali costi.

How did you manage to integrate current road and air traffic rules into the kernel model which seems to rely solely on the most efficient behaviour?
Come siete riusciti a integrare le attuali regole di traffico stradale e aereo nel modello kernel che sembra basarsi solamente sul comportamento più efficiente?

The concrete traffic rules have to be addressed at the application level, that is, when designing each mode of operation.
Le regole del traffico concrete devono essere affrontate al livello dell’applicazione, e cioè, quando si progetta ogni modalità operativa.

Therefore, the proposed approach is generic in this respect and can be applied in both automotive and aeronautic cooperative applications.
Quindi l’approccio proposto è generico a questo riguardo e si può applicare per applicazioni cooperative sia automobilistiche che aeronautiche.

Interestingly, from a safety perspective, the existing safety standards in the two domains have many similarities, namely as concerns the definition of several safety integrity levels.
Dal punto di vista della sicurezza, gli standard di sicurezza attualmente in vigore nei due settori si somigliano molto, per esempio per quanto riguarda la definizione di diversi livelli di integrità di sicurezza.

Therefore, the concepts developed in KARYON are also applicable to both domains in this respect.
Quindi, i concetti sviluppati nell’ambito di KARYON sono applicabili in entrambi i settori.

Now that the project has ended, what are your plans for the kernel technology? Are you planning for ‘real world’ trials?
Adesso che il progetto si è concluso, che programmi avete per la tecnologia kernel? Avete in programma prove “nel mondo reale”?

In line with what was presented to the European Commission at the time of the proposal, the project did not yet have the expectation to reach the level of maturity needed to immediately use these results for the development of a final product.
In linea con quanto presentato alla Commissione europea al momento della proposta, il progetto non prevedeva di raggiungere il livello di maturità necessario per usare immediatamente tali risultati per lo sviluppo di un prodotto finale.

Nevertheless, we believe the project took the right track when we look ahead to what we believe will be the future requirements in terms of cost, safety and efficient use of roads and air space.
Ciononostante, crediamo che il progetto abbia seguito la strada giusta quando guardiamo avanti verso quelli che crediamo saranno i presupposti futuri in termini di costi, sicurezza e uso efficiente delle strade e dello spazio aereo.

We also believe that new business models will emerge, making use of vehicle autonomy, which will increase the needs for cooperation and adaptability that we have addressed in the project.
Crediamo anche che emergeranno nuovi modelli di business, che useranno l’autonomia del veicolo, il che farà aumentare il bisogno di cooperazione e adattabilità che abbiamo studiato nel progetto.

Concrete steps are being taken in order to bring the technology to a higher level of maturity, namely to Technical Readiness Level 7, for which we are in contact with major players in the car industry in order to create the right consortium, able to successfully perform the work ahead.
Si stanno facendo passi concreti per portare la tecnologia a un più alto livello di maturità, e cioè al Livello di maturità tecnica 7, e per questo siamo in contatto con importanti esponenti del settore automobilistico in modo da creare il consorzio giusto, in grado di svolgere con successo il lavoro che lo aspetta.