Efficient Strategies for Safety Assurance of Automated Driving Systems
Tid: On 2025-03-12 kl 13.15
Plats: F3 (Flodis), Lindstedtsvägen 26 & 28, Stockholm
Videolänk: https://kth-se.zoom.us/j/66985007478
Språk: Engelska
Respondent: Magnus Gyllenhammar , Mekatronik och inbyggda styrsystem, Zenseact
Opponent: Professor Phil Koopman, Carnegie Mellon University
Handledare: Professor Martin Törngren, Mekatronik och inbyggda styrsystem; Bitr. Prof. Jonas Fredriksson, Chalmers tekniska högskola
Abstract
Automatiserade förarsystem (ADSer) (även kallade självkörande bilar) kan frigöra tid och möjligen även minska antalet olyckor i traffiken, genom att avlösa den mänskliga föraren från ansvaret för att köra säkert. Även om säkerhet (safety, security är inte inkluderat i denna avhandling) är en av de största förväntningarna på ADSer, så är det paradoxalt nog även en av de största utmaningarna. Kanske till och med en av huvudanledningarna till att vi ännu inte har sett någon bred lansering av denna typ av system på våra vägar. Metoder för utveckling och säkerhetsbevisning som använts för tidigare generationers system inom bilindustrin är inte längre tillräckliga för att hantera den ökade systemkomplexiteten och de osäkerhetsfaktorer som kännetecknar en ADS. Trots framsteg saknas accepterade, konkreta modeller och metoder för att framställa säkerhetsbevis innan ADSen lanseras på publika vägar. Som en del i att råda bot på detta fokuserar denna avhandling på strategier för säkerhetsbevisning av ADSer och utforskar detta område ur tre vinklar.
För det första, har en omfattande litteraturestudie genomförts för att identifiera och strukturera befintliga metoder som bidrar till säkerhetsbevisningen för ADSer. I det arbetet identifierades också kvarstående forskningsluckor, som kräver ytterligare forskning.
För det andra, har komplettheten av både verifikationen och valideringen (V&V) samt säkerhetskraven på ADSen utforskats. Genom att bidra med en tillräcklig definition, formalisering och hantering av en Operational Design Domain (ODD) kan det verktyget stötta både specifikationen och testningen av systemet samt när det väl är i funktion (i runtime). ODDen ger således en potentiell väg framåt för att säkerställa komplettheten av V&V processerna och fyra konkreta strategier för att undvika att lämna ODDen presenteras. Vidare, så har en Kvantitativ Risk Norm (QRN) föreslagits för att förenkla arbetet med att uppnå kompletthet av säkerhetskraven på ADSen. Detta genom att kräva uppfyllnad av kvantitativa krav på antalet incidenter istället för att kräva en uppräkning av alla potentiella risker (hazards).
För det tredje, har konceptet med försiktig säkerhet (Precautionary safety) (PcS) vidare-utvecklats för att ge en konkret koppling mellan uppfyllnaden av en QRN och de beslut ADSen tar i runtime. Detta möjliggörs genom att utöka ADSens medvetenhet (situation awareness, SAW) om sin omgivning med en förståelse för det egna systemets förmåga att undvika olika incidenter. Trots begränsad tillgång till data möjliggör denna metod att ta fram en säker körpolicy som uppfyller QRNen genom att hantera de olika osäkerheterna i modellerna som underbygger PcS konceptet. Denna hantering gör det även möjligt att ADSen bara tar beslut som den vet kommer uppfylla QRNen.
Dessa tre områden utgör en möjlig väg framåt för en effektiv (efficient inte bara effektiv) strategi för säkerhetsbevisning för ADSer. Det finns visserligen mycket jobb kvar att göra för att förstå alla implikationer av denna strategi, men det arbete som läggs fram i denna avhandling ger en bra bas att stå på inför en fortsatt utforskning av denna eller ytterligare strategier för effektiv säkerhetsbevisning av ADSer.