Роль надежности и безопасности в автомобиле будущего

Современные системы безопасности автомобилей

Рынок автомобильной безопасности переживает реальные изменения. Проблемы с безопасностью заставляют рынок более динамично реагировать на новые стандарты и технологии в области транспорта. Многие ведущие автомобильные производители ставят безопасность вождения на первое место, особенно если водитель – не человек.

Когда подключается встроенная система, особенно если это транспортное средство, то возникает логический вопрос «а насколько это безопасно?». Для подключенных автомобилей до совсем недавнего времени системы безопасности оставляли желать лучшего. К счастью в этом направлении происходят изменения в положительную сторону, так как за это в большей степени отвечает программное обеспечение, что связано с развитием автомобилей с автономным вождением.

Как сказал предприниматель и инженер-программист Марк Андрессен, «Программное обеспечение поедает мир». Если это так, то следующий курс будет подаваться «на колесах». Для любого наблюдателя теперь ясно, что программное обеспечение уже становится основой автомобильной конкуренции для автопроизводителей. Статистика показывает, что программное обеспечение станет основным двигателем рентабельности автопроизводителя.

Автономное вождение, возможности подключения к различным устройствам и другие инициативы направленные на упрощение жизни пользователя и «фаршировки» транспортных средств электроникой увеличивает сложность систем, а также сложность программного обеспечения для поддержки необходимого функционала. В недалеком будущем «простой автомобиль» по сложности и наличию различного рода умных систем превзойдет современный истребитель. Но есть и минусы. Возможность подключения к посторонним устройствам, а также сложность программного обеспечения делает автомобили более уязвимыми к хакерским атакам. И в последние годы этот факт находит все больше подтверждений.

Атаки на системы передачи данных и электронные блоки управления (ЭБУ), особенно убедительно это было доказано Чарли Миллером и Крисом Валясеком на автомобиле Jeep, требуют надежных криптографические систем безопасности, и чем быстрее – тем лучше. Это связано с автономным вождением и подключением транспортного средства к внешним устройствам (интеллектуальная инфраструктура «смарт шоссе») обеспечить должный уровень надежности просто невозможно. Безопасность станет фундаментом для любой конкретной разработки в сфере автотранспорта, вплоть до специфических процессоров. Безопасность должна стать основой автомобильных систем и подсистем, как ДНК для человека.

Используемость программного обеспечения в современных автомобилях

Ненадежность означает ответственность

Рынок систем безопасности известен текущими решениями в системах управления автотранспортом (таких как ЭБУ, работающие под сетевым контролем, CAN, шины данных), которые ненадежны, что возлагает на плечи производителей огромнейшую потенциальную ответственность. Данная проблема может быть решена только с помощью более продвинутых технологий, чем у атакующих хакеров. Из – за громких хакерских атак, «ударов по карманам» производителей и судебных процессов, связанных с вопросами защищенности и гибкости, началась гонка между производителями по улучшению «надежности» транспортных средств.

Рекламные ролики «о вреде выбросов CO2 крупных промышленных гигантов» постепенно вытесняются роликами о том, как «умный автомобиль чуть не убил своих хозяев». В транспортном средстве управляемом человеком, ответственность за происшествия несет человек, а вот в автономных автомобилях заключительный итог в виновности дать куда сложнее.

Поскольку на карту ставится жизнь и здоровье людей нельзя обойтись без строгой стандартизации в этой области, а также без реализации законодательной базы. Однако специфика данных систем пока точно не определена. Самыми яркими примерами законодательной заинтересованности в автомобильной безопасности являются отчет о надежности автомобилей Markey и закон SPY Car. Когда Вашингтон приступит к действиям, очевидно, что возрастет срочность разработки, анализа, тестирования, реагирования и стандартизации автомобильной безопасности. Однако, прежде чем технические решения могут быть стандартизированы и / или законодательно закреплены, важно понять, что подразумевается под понятием «автомобильной безопасности».

Мобильная вычислительная платформа

Подключенный автономный автомобиль превратится в сложную сетевую вычислительную платформу, интегрированную со встроенными датчиками и исполнительными механизмами, и будет все больше контролироваться искусственным интеллектом. Это уже становится очевидным.

Транспортные средства уже представляют собой гибридную механически-электрическую систему управления с широким спектром ЭБУ, отправляющих и принимающих сигналы по разветвляющимся шинам связи для реализации согласованного и ограниченного пути. ЭБУ контролируется все более сложным и сложным программным обеспечением. Но для подключенных, сетевых автомобилей, обеспечение надежности требует от программного и аппаратного обеспечения чрезвычайно высоких мер безопасности, то есть они должны иметь многослойные надежные криптографические механизмы, встроенные в него.

Криптографическая безопасность означает, что математические алгоритмы, методы, протоколы, криптографические ключи и сертификаты, подобные тем, которые используются для защиты банковских систем, смарт-карт, мобильной инфраструктуры и защищенных веб-сайтов, должны быть сконструированы в транспортных средствах (и в их производственных системах). Эти методологии будут использоваться для защиты датчиков, исполнительных механизмов, ЭБУ, коммуникационных шин, точек доступа электронных блоков и шлюзов для связи с внешним миром.

Сегодня шины передачи данных и электронные блоки управления не очень надежны, и хакер может внедрять вредоносный код, чтобы сделать автомобиль потенциально опасным. Можно даже сказать, что без осуществления повышенных мер безопасности понятие подключенного автономного автомобиля не может быть реализовано.

Если автономные автомобили являются «большой вещью», то по-настоящему надежная автомобильная архитектура для ЭБУ, шлюзов, контроллеров домена / области и их производственных систем — это то, что делает возможным существование этой «большой вещи». Поэтому нельзя назвать преувеличением повышенные требования к криптографической безопасности, которая является непременным условием будущего автомобилестроения.

ЭБУ являются основой проблемы безопасности автомобилей, потому что они и шины, которые их соединяют, должны быть защищены. Невозможно сказать, передаются ли сигналы или сообщения от аутентифицированного отправителя или они были повреждены (то есть потеряли целостность данных). Это нужно изменить быстро, и каждый автопроизводитель, производитель электронных блоков управления и поставщик автомобильных микросхем знают об этом и работают над этим. Тем не менее, нет четких стандартов, и эти подходы часто имеют тенденцию к разбиению на подзадачи.

По мере роста количества вычислительных узлов в автомобильной сети, способы, с помощью которых эти узлы могут быть атакованы, возрастают экспоненциально.

Автомобильные криптографические стандарты и архитектуры для безопасных ЭБУ и других процессоров не стандартизированы. OEM производители, Tier Ones и Tier Two поставщики полупроводниковых изделий не договорились об общем стандарте для обеспечения безопасности и обновления программного обеспечения транспортных средств и заводов, но все же стараются найти общее решение, которое в настоящее время не может предложить ни один из них. Прошлые мероприятия по стандартизации, такие как EVITA, все еще не продвинулись далеко, несмотря на почти десятилетие работы в сфере автомобильных экосистем.

Это означает, что нет крепкого фундамента, когда речь идет об автомобильной безопасности, и многие предложения вносятся стартапами, созданными компаниями по компьютерной безопасности, сетевыми компаниями, консультантами по управлению, IP провайдерами, компаниями мобильной связи, OEM производителями, уровнями Tier Ones, уровнями Tier Twos, и другими.

Учитывая не лучшее состояние цифровой безопасности и постоянный прогресс в автономном автомобилестроении, все время будет происходить улучшение криптографической безопасности, что ставит задачу определения и стандартизации сложных архитектур. Возможность адаптации к неизвестному должна быть встроена в любую систему безопасности.

Принципы автомобильной безопасности

Несмотря на постоянную неопределенность и меняющуюся динамику рынка, некоторые основные принципы безопасности автомобилей начинают фокусироваться:

  • Защищенность автомобильных систем начинается с процессора. Процессоры должны быть персонализированы с использованием закрытых ключей, встроенным защищенным оборудованием и процессами. Система управления качеством Certicom — пример оборудования, используемого для выполнения этой задачи.
  • Следующим шагом является обеспечение надежности операционной системы. Примером может служить микроядровая архитектура ОС BlackBerry QNX SDP 7.0. Она разделяет критические компоненты ОС на свои собственные разделы защищенной памяти, обеспечивает временное разделение потоков, использует зашифрованную файловую систему, предлагает функции с несколькими политиками безопасности и обеспечивает сетевую безопасность для уменьшения поверхности атаки.
  • Необходимо управлять различными уровнями критической надежности. Примером этого является гипервизор True Type 1 BlackBerry QNX, который позволяет изолировать виртуальные функциональные модули, обеспечивая еще один уровень надежности и безопасности — он может изолировать критически важные для защищенности функции, не связанные с ней.
  • У ЭБУ и модулей будут установлены сертификаты, которые могут использоваться для аутентификации других модулей или других автомобилей и инфраструктуры (V2X). Эти сертификаты должны выдаваться и управляться с использованием управляемой системы PKI, например, предлагаемой Certicom.
  • Программное обеспечение должно быть легко обновляемым у представителей производителей или сервисных центрах через системы обновления программного обеспечения, такие как предлагаемые BlackBerry IoT.
  • Поставщики «послепродажного» оборудования или услуг по обслуживанию должны иметь возможность продавать и обновлять программное обеспечение на защищенных устройствах.
  • Связь между электронными блоками управления должна быть аутентифицирована, а сообщения должны быть подписаны, чтобы избежать вредоносных сообщений, которые могут создать неполадки в работе.
  • Доступ к «чувствительной электронике» автомобиля через различные порты должен быть защищен от не аутентифицированного подключения.
  • OEM производители должны иметь возможность позволять или не позволять использование определенных электронных устройств во время производства и в процессе эксплуатации автомобиля (например, для обеспечения соблюдения политики безопасности).
  • Программное обеспечение необходимо внимательно исследовать и внедрять для обеспечения большей защищенности транспортных средств. Для этого требуются очень специфические инструменты, также предоставляемые BlackBerry.

Кто сейчас лидирует?

Результаты опроса Embedded Revolution от Electronic Design о безопасности IoT двух летней давности

Интересно отметить, что недавние результаты опроса по степени защищенности IoT (рисунок выше) очень тесно связаны с опросами 2015 года, посвященным автомобильной встроенной безопасности, которая была до взлома Jeep. С тех пор ситуация сильно изменилась.

Первичные исследования, недавно проведенные с автомобильными производителями, Tier Ones и Tier Twos, показывают, что безопасность «очень важна», что подтвердили более 95% респондентов. Эта новая статистика действительно соответствует свидетельствам крупномасштабных инвестиций в автомобильные шлюзы безопасности, «тертые» ЭБУ (аппаратные модули безопасности или HSM) и контроллеры домена, безопасное выполнение операций, надежные операционные системы, защищенную прошивку по радиоканалу (FOTA) обновлений, мониторинга работоспособности системы безопасности и защищенных процессоров (рисунок ниже). Автомобильная промышленность быстро «перешагнула» уровень обычного смарт устройства для достижения совсем другого уровня защищенности и надежности.

Многие меры предосторожности и технологии должны быть переплетены в развитие системы поскольку безопасность - многогранное и многослойное предложение

Безопасность начинается с цепочки поставок

Как отмечено выше, механизмы защищенности, такие как ключи и сертификаты, должны быть введены в электронные блоки управления на заводе в процессе сборки. Для этого производственная система должна иметь глобальный охват, быть управляемой на распределенной основе, быть обновляемой различными организациями и оставаться безопасной в течение многих лет. Чтобы поддерживать максимальную гибкость, персонализация и обновление компонентов системы должны быть расположены как можно ближе к самой точке производства, что является важной задачей глобального производственного плана:

Пример безопасного глобального производства

Многоуровневая безопасность

Современные автомобили имеют несколько уровней защищенности. Многоуровневая кибербезопасность не будет опцией, но будет коммерчески обязательной и утвержденной правительством (рисунок ниже). Предпосылки уже есть.

Многоуровневая кибербезопасность современных автомобилей

Системы многоуровневой системы безопасности включают в себя следующие факторы:

  • Изоляция автомобильной электроники от внешних интерфейсов с помощью брандмауэров.
  • Применение строгого контроля доступа, позволяющее только известным / проверенным объектам доступ к системам транспортного средства.
  • Кластеризация сетей транспортных средств с одинаковой важностью в доменах, чтобы лучше изолировать критически важные для безопасности системы от других.
  • Защита сетей в автомобиле с криптографической аутентификацией, целостностью данных и, возможно, более поздним шифрованием.
  • Использование систем обнаружения / предотвращения вторжений (IPS / IDS) для обнаружения и противодействия хакерским атакам.
  • Защита работы электронных блоков управления через безопасную загрузку, безопасное обновление и прочие особенности.
  • Обновление ЭБУ для внедрения защищенных процессоров.
  • Защищенные шлюзы, приемопередатчики и коммутаторы для защиты сетей.
  • Защита криптографических ключей с использованием аппаратного хранилища ключей (например, защищенных криптографических элементов и / или HSM).
  • Использование высокоскоростных защищенных криптографических элементов для аутентификации сигналов V2X.
  • Движение в сторону защищенности на основе PKI с использованием корневого узла безопасности и активного управления сертификатами.

Воспроизведение

Недостаточная надежность CAN шины в сочетании с высококлассными хакерскими атаками
поставили автопроизводителей в положение, в котором они должны «догонять прогресс». С растущей базой кода растет и уязвимость подключенных автомобилей. Это создает больше возможностей для удачных программных атак. Проще говоря – взломать современный подключенный автомобиль теперь можно значительно большим количеством способов:

Способы взлома современных подключенных автомобилей

Индустрия должна быстро найти способ криптографической защиты существующих шин с низкой пропускной способностью, таких как CAN, через которые соединяются блоки управления. Шины с более высокой пропускной способностью, такие как Ethernet, поступают на автомобильные платформы, чтобы удовлетворить потребность в более быстром и большем объеме передачи информации. Эти системы имеют более высокий уровень надежности, но они не избавят производителей от необходимости модернизации существующей шины CAN. Данный процесс несет в себе существенные проблемы, связанные с ресурсами, стоимостью, реализацией и управлением (особенно ключами безопасности).

На каком этапе сейчас процесс?

Индустрия автомобильной безопасности, как упоминалось ранее, находится в зародыше. Пока нет четких лидеров в отрасли автомобильной защищенности и «интеллектуальной» инфраструктуры. Общие ключи RSA, PKI на основе RSA, PKI на основе ECC и смешанные системы находятся в разных состояниях разработки и реализации с OEM-производителями, Tier Ones и Tier Twos. Используются и рассматриваются различные типы хранения и обновления ключей, в том числе и автомобильные проверенные платформенные модули (TPM), HSM и другие методы.

Эволюция методов защиты происходит на чисто прагматичной основе, поскольку стандарты существуют не долго. В отрасли используется подход, основанный на «обходах», а это означает, что некоторый тип быстрого решения для обеспечения безопасности, возможно, с использованием общих симметричных ключей, похоже, является новым первым шагом (сканирование). За этим может последовать более надежный подход с использованием инфраструктуры открытых ключей (прогулка). Впоследствии может быть принят (запущен) еще более безопасный подход с использованием шин с более высокой пропускной способностью, таких как Ethernet и более сложные контроллеры домена / области и шлюзы, оснащенные решениями на основе PKI.

PKI, скорее всего, будет частью любого долгосрочного решения. Это потому, что PKI более безопасен и управляем при более высоком разрешении (то есть ключ для каждого ЭБУ), чем подходы общего ключа.

Безопасность требуется не только на управляющих шинах и ЭБУ, но и на транспортных средствах и транспортных средствах + смарт инфраструктура (включая V2X), а также на системах обработки и обновления. Различные схемы будут реализованы для V2X и внутренней безопасности транспортного средства в зависимости от потребностей. V2X уже принимает PKI.

Интересные выводы

Решающей динамикой, на которую стоит обратить внимание в автомобильной промышленности сегодня, является вопрос, кто будет контролировать разработку программного обеспечения, включая безопасность. OEM производители признают, что они должны контролировать разработку автомобильного программного обеспечения, поскольку надежность и безопасность взаимосвязаны и должны быть встроены в основу разработки на каждом уровне.

Так же, как автопроизводители берут на себя большую ответственность за разработку программного обеспечения, производители полупроводниковых элементов берут на себя большую ответственность за надежность системы. Они усложняют системы, чтобы добавить больше функций, а также повысить надежность и производительность полупроводниковых элементов. Они не могут сделать это каждый отдельно, поэтому они сотрудничают с компаниями-разработчиками программного обеспечения в области защиты транспортных средств.

Из-за длительных циклов проектирования электронных компонентов, особенно для многоядерных процессорных продуктов и длительных циклов проектирования автомобилей, производители электронных компонентов должны предвидеть потребности рынка более чем когда-либо, задолго до того, как стандарты будут установлены и будут зашифрованы. Многоядерные процессоры со сложными графическими процессорными блоками (графические процессоры) имеют довольно дорогостоящий процесс проектирования.

Рекомендуется к прочтению  Эксплуатация и неисправности Renault Megane 2 (2002 — 2008 г. в. ). Основные проблемы, сбои и поломки

В связи с необходимостью обеспечения безопасности под давлением времени, а также угрозы ответственности и регулирования, разработчики электронных компонентов, производящие автомобильные процессоры, просто не имеют иного выбора, кроме как предлагать передовые решения в области защиты с риском того, что некоторые из них никогда могут быть приняты или стандартизированы.

Свидетельством технического и рыночного лидерства компаний полупроводниковых элементов являются автомобильные аппаратные устройства безопасности различного рода, такие как HSM, защищенные процессоры и автомобильные TPM. Одна из особенностей, общая для этих устройств, заключается в том, что кремниевые производители выяснили, что ключ к криптографической безопасности «хранит секретный ключ в секрете». Поэтому эти продукты все чаще хранят секретный ключ в защищенном оборудовании.

Конечно, не последнюю роль в надежности электронных компонентов играет программное обеспечение. Они должны все время работать вместе тщательно и надежно, чтобы обеспечить высшую степень надежности транспортного средства. Программное обеспечение нуждается в защищенном оборудовании, которое должно быть сделано и обновлено с достаточным уровнем защищенности. Зная это, уже можно расшифровать программное обеспечение, которое будет определять автомобильным будущим: электроника, программное обеспечение, безопасность и надежность должны стать единым целым.

Роль надежности и безопасности в автомобиле будущего

Автомобили эволюционируют на наших глазах, превращаясь из электромеханического устройства, действующего под контролем человека, в полностью автономное транспортное средство. Сегодня большинство новых машин оборудовано современными системами помощи водителю (англ. Advanced Driver Assistance Systems, ADAS), выполняющими такие функции, как слежение за полосами движения, независимое экстренное торможение, видеонаблюдение и др. Однако в то же время экспериментальные, полностью автономные автомобили уже способны проехать миллионы миль в тестовом режиме, и это приближает нас к переломному моменту в развитии автомобильной промышленности.

Повышенная функциональность

Современные системы помощи водителю или автономного движения состоят из датчиков, сенсоров, активаторов, радарных и лидарных систем (англ. термин от Light Identification, Lidar — лазерный дальномер). Все они объединяются в единое целое через внутренние и внешние компьютерные сети и управляются микроконтроллерами, поэтому такой автомобиль можно назвать «Интернетом на колесах» (англ. Internet on Wheels). Кроме того, машины могут обмениваться данными между собой, по технологии V to V, а также с инфраструктурой (V to I) — светофорами, дорожными знаками и навигационными спутниковыми системами, например уже привычной системой глобального позиционирования, или GPS.

Для реализации этого комплекса возможностей, естественно, нужно программное обеспечение (ПО), т. е. более 100 миллионов линий кода. Сюда входят коды для различных приложений, операционные системы (ОС) и ПО для организации сетевых коммуникаций и интерфейсов с датчиками и сенсорами, приводами и водительскими экранами.

Повышенная уязвимость

По мере усложнения электронных систем транспортных средств (ТС) все острее становится вопрос их надежности и безопасности. Из-за обмена данными по каналу V to X (от машины к некоему объекту Х) автомобили более подвержены внешним атакам. Уже бывали случаи, когда третья сторона получала контроль над, например, машиной производства компании Jeep и управляла им вместо водителя. Еще одна уязвимость добавляется со стороны владельца автомобиля. Все производители машин для мониторинга много­численных параметров двигателя и поиска неисправностей используют бортовую диагностику (англ. On Board Diagnostics, OBD). Спецификация нтерфейса соединителя OBD II сейчас общедоступна, и, если вы наберете в строке поиска Google «OBD II», он выдаст вам массу устройств с подключением по Bluetooth, которые позволяют контролировать и отслеживать состояние двигателя с помощью смартфона. Это также делает систему управления двигателем открытой для недоброжелателей. В недавней статье исследователей Мичиганского университета было описано использование прямого подключения ноутбука к OBD для перехвата управления большим грузовиком и школьным автобусом.

Кроме того, из-за огромного размера программного кода его надежность тоже является критическим параметром. К примеру, случай с непреднамеренным ускорением, произошедший с автомобилем Toyota, показал, что используемый сейчас код содержит модули, написанные очень давно и не соответствующие современным стандартам качества. Поэтому при создании кода необходимо ориентироваться на стандарты, предъявляющие более высокие требования.

Вопросы стандартизации

В 2011 г. был издан специальный стандарт безопасности для автомобилей — ISO 26262 [1], являющийся адаптацией функционального стандарта безопасности IEC 61508 [3, 4]. Новый стандарт фокусируется на требованиях к электрическим и электронным системам, которые используются в серийном производстве легковых автомобилей, и применяется ко всем процессам, происходящим в этих системах безопасности на протяжении всего срока службы. Он также включает требования к качеству ПО.

Чтобы обеспечить анализ и определение рисков, связанных с подсистемами, этот стандарт использует подход, основанный на уровнях полноты безопасности автомобиля (англ. Automotive Safety Integrity Level, ASIL). Все подсистемы делятся на уровни от A до D, где A — наименьший уровень эксплуатационной безопасности, а D — наивысший, который содержит самые жесткие требования. Эти уровни дополняет класс управления качеством (англ. Quality Management, QM), указывающий на отсутствие требования соблюдать ISO 26262, т. е. на то, что ответственность за гарантию качества лежит на разработчике.

Также ASIL определяет параметры серьезности риска, вероятности воздействия и управляемости. Особого внимания требует последний. Параметр управляемости предполагает, что водитель находится в надлежащем состоянии для вождения, имеет водительские права, соблюдает все правовые нормы, включая требования к техобслуживанию, а также выполняет ПДД.

В скором времени правила дорожного движения необходимо будет адаптировать таким образом, чтобы в том случае, когда автоматизированная система вождения находится в действии, водителю не приходилось следить за ситуацией, пока система не потребует его вмешательства. Поэтому важнейшее значение имеет правильное функционирование системы в части своевременного и правильного уведомления водителя и передачи управления человеку. Если уведомления не приходят, водитель не будет владеть ситуацией и может попасть в аварию, как это недавно случилось с автомобилем компании Tesla. Если же не произойдет передача управления, водитель тоже не сможет избежать опасности. Такие ситуации всегда должны относиться к самому высокому классу контроля (C3), который предполагает, что не менее 90% всех водителей и других участников дорожного движения в состоянии не попасть в аварию.

Тому, как правильно разработать ПО, чтобы написать достаточно надежный код для работы в системе, соответствующей уровню ASIL, посвящена шестая часть стандарта ISO 26262 [7].

Существует еще один стандарт для машин — J3016 [9], разработанный Сообществом автомобильных инженеров, известным как SAE (англ. The Society of Automotive Engineers). В нем автоматизация управления автомобилем разделена на шесть классов, от ТС «без автоматизации» до «полной автоматизации» (таблица). Автоматизированные системы управления, отнесенные к третьему классу и выше, используют ПО, которое для того, чтобы смоделировать окружающую обстановку, собирает данные с датчиков и затем, в зависимости от задачи, решает, как помочь водителю или как управлять ТС. У этого ПО есть и другие важные задачи, такие как определение того, правильно ли функционируют датчики, когда выдавать водителю предупреждения и в каких случаях необходимо передавать управление человеку.

Таблица. Шесть классов автоматизации управления автомобилем

Уровень автоматизации согласно SAE Наименование Общее определение Рулевое управление и управление ускорением / торможением Мониторинг вождения Отклик
на предупреждения по обратной связи
во время вождения
Возможности системы автоматики (режимы вождения)
Водитель самостоятельно отслеживает ситуацию и управляет процессом вождения
0 Без участия автоматики Управление режимом движения осуществляется непосредственно самим водителем при помощи системы рулевого управления или путем управления режимом ускорения / торможения, на основании воспринимаемой непосредственно им самим информации о дорожной обстановке. Водитель самостоятельно выполняет все необходимые действия в зависимости от текущей задачи по управлению ТС. Водитель Водитель Водитель
1 Помощь водителю Режим движения обеспечивается одной или несколькими системами поддержки водителя как в части рулевого управления, так и посредством режимов ускорения / торможения. Для этого используется информация об окружающей обстановке, которую также предоставляют системы поддержки водителя. Водитель самостоятельно предпринимает все необходимые действия для выполнения текущей задачи по управлению ТС. Водитель и система автоматики Водитель Водитель Некоторые режимы
движения
2 Частичная автоматизация вождения Частичное управление режимом движения путем применения одной или нескольких систем автоматизации и помощи водителю в части рулевого управления и режимов ускорения / торможения, с использованием информации об окружающей дорожной обстановке. Водитель самостоятельно предпринимает все необходимые действия для выполнения текущей задачи по управлению ТС. Система автоматики Водитель Водитель Некоторые режимы движения
Управление автомобилем осуществляет автоматизированная система вождения, которая контролирует процесс вождения
3 В зависимости от условий В зависимости от конкретной дорожной обстановки производительность автоматизированной системы управления всеми аспектами, необходимыми для вождения ТС, позволяет организовать управление ТС, даже если водитель должным образом не отвечает на запрос о необходимости принятия тех или иных конкретных мер. Система автоматики Система автоматики Водитель Некоторые режимы движения
4 Высокая автоматизация вождения Производительность автоматизированной системы управления всеми аспектами, необходимыми для вождения ТС, позволяет организовать его управление, даже если водитель должным образом не отвечает на запрос о необходимости принятия тех или иных конкретных мер по управлению ТС. Система автоматики Система автоматики Система автоматики Некоторые режимы движения
5 Полная автоматизация вождения Полное непрерывное управление движением ТС с помощью автоматизированной системы вождения. Осуществляется путем управления всеми режимами вождения, которыми может управлять водитель данного ТС, во всех возможных ситуациях на дороге и при любых условиях вождения. Система автоматики Система автоматики Система автоматики Все режимы движения

Законодательство

Несомненно, ПДД необходимо будет изменить с учетом применения автоматизированных систем вождения, особенно в области ответственности и конфиденциальности. Многие правительства уже предприняли определенные законодательные инициативы в этой сфере.

автономный автомобиль

Национальное управление безопасностью движения на трассах министерства транспорта США (National Highway Traffic Safety Administration) предложило официальную систему классификации, которая определяет пять уровней автоматизации управления. Начиная с уровня, когда водитель полностью контролирует ТС во все время движения, и заканчивая уровнем, когда ТС осуществляет управление критически важными функциями на протяжении всей поездки, не нуждаясь во вмешательстве водителя.

Кроме того, у каждого штата США свой подход к этому вопросу. Так, Невада еще в 2011 г. стала первым штатом, разрешившим эксплуатацию автономных ТС и проведение испытаний технологий автономного вождения на дорогах общего пользования. За ней последовали Калифорния, Флорида, Мичиган, Северная Дакота, Теннесси и округ Колумбия (Washington DC).

Что касается ЕС, в январе 2014 г. стартовал европейский исследовательский проект AdaptIVe (Automated Driving Applications & Technologies for Intelligent Vehicles — «Автоматизированные приложения и технологии вождения для интеллектуальных транспортных средств»). В его рамках разрабатываются различные функции автоматического вождения для ежедневного использования, которые динамически адаптируют уровень автоматизации в соответствии с дорожной ситуацией и состоянием водителя. Проект также затрагивает ряд правовых вопросов, которые могут повлиять на успешный вывод на рынок данных технологий.

Для решения этой задачи при поддержке Евросоюза было организовано движение «Автоматизация транспортных средств и дорог» (англ. Vehicle & Road Automation, VRA), которое призвано создать сообщество экспертов и других заинтересованных сторон для развития автоматизированных ТС и сопутствующей инфраструктуры в Европе.

В этом направлении работают и некоторые компании. Так, Volkswagen принимает активное участие в формировании европейского законодательства, включая разработку прогрессивной поправки к Правилам 79 ЕЭК (ЕЭК — Европейская экономическая комиссия ООН) в отношении рулевого оборудования.

Правительство Японии тоже ведет подготовку законов, регулирующих использование автомобилей без водителя. Специалисты уже создали классификацию автоматизированного вождения: она делится на четыре класса, один из которых — это полностью автономное вождение.

В Китае компания Baidu также работает над созданием автономного автомобиля в сотрудничестве с компанией BMW. Китайское законодательство достаточно гибкое, что позволяет правительству быстро вносить необходимые изменения. Однако сложность поставленных перед ними задач не будет отличаться от других стран.

Индия тоже задумывается над проблемой автономного вождения, но ее решению мешают трудноизменяемое законодательство и сложности с внедрением нужных правил из-за различий в инфраструктуре.

Подходы к разработке

С учетом всего вышесказанного можно выделить одну из основных проблем в этой области — как же создать код ПО, который был бы и безопасным, и надежным? Как уже упоминалось, стандарт ISO 26262 запускает процесс разработки такого кода, который включает в себя стандарты кодирования и инструменты проверки кода.

Обеспечение безопасности системы начинается с разработки таких функций, как:

  • Разделение приложений. Подразумевается, в частности, разделение с помощью брандмауэров на приложения с критической безопасностью (таких как рулевое управление и тормоза), менее критичные приложения и на те, которые имеют связь с окружающим миром (например, информационно-развлекательные).
  • Ограничение в части коммуникации.
  • Проверка и утверждение (валидация) принимаемых и передаваемых данных.

Поскольку основная часть ПО в этой отрасли пишется на языке С, хорошей отправной точкой для безопасного и надежного кода является стандарт разработки ПО на языке С в рамках стандарта MISRA C:2012 ( MISRA 3). Он обеспечивает набор правил для написания программ на языке C, которые, наряду с отсутствием неопределенности поведения, включают в себя правила, улучшающие обслуживание, проверяемость, компактность и читабельность исходного кода. Также правила MISRA во многом совпадают с таблицами соответствия ISO 26262-6.

Недавно MISRA опубликовала изменение 1 к MISRA 3. Оно содержит 14 новых правил, которые позволят еще шире использовать MISRA в сфере разработки безопасных систем.

В соответствии со стандартом ISO 26262 неотъемлемой частью разработки являются и соответствующие инструменты. Так, программы статического анализа кода являются важной составляющей управления качеством кода, обеспечивая как контроль качества кода, так и его соответствие стандартам кодирования, таким как MISRA. Программы тестирования дают дополнительную уверенность в качестве ПО, а программы проверки измеряют, насколько хорошо ПО выполняет свои функции.

Таким образом, мы видим, что уже сейчас можно создавать и безопасные ТС, и надежное ПО. При этом организации, которые уже перестроили свои процессы разработки в соответствии с требованиями ISO 26262, обнаружили, что даже на начальном этапе внедрения и обучения они начинают выигрывать в части эффективности и получают от этого дополнительную прибыль.

Электроника на страже безопасности автомобилистов

Когда выпускается новая модель автомобиля или его стоимость переваливает за определенную сумму, покупатель вправе ожидать от такой машины чего-то особенного. Одни предпочитают роскошное оснащение, другие же делают упор на спортивный характер и мощную динамику. Однако и в том и в другом случае будущее автомобилестроения не обойдется без электронных схем управления и поддержания комфорта в салоне, а также без новейших средств безопасности (как пассивных, так и активных, причем в последнем случае в основном электронных).
Действительно, если до сих пор прогресс в автомобилестроении происходил в основном за счет улучшения механических или гидравлических систем, то теперь следует ожидать стремительного совершенствования электронной и программной «начинки» автомобиля. Эксперты полагают, что в ближайшие годы до 90% новинок, непосредственно влияющих на стоимость при смене модельного ряда в авто, будет приходиться именно на электронные системы. Причем прогресс в автомобильной электронике будет подстегиваться еще и тем фактором, что в настоящее время наблюдается некоторое замедление роста потребления на компьютерном рынке, поэтому многие производители традиционного аппаратного и программного обеспечения для компьютеров обратили свой взор на автомобильный рынок.

Safe-by-Wire — безопасность по проводам

Итак, автомобильные системы управления переходят от механических и гидравлических схем к электрическим и электронным. В настоящее время дорогостоящие схемы управления «по проводам» (X-by-Wire) считаются более надежными, занимают меньше места и характеризуются простотой в монтаже и использовании. Для всех автомобилей будущего значение цифровых электронных органов управления станет еще более значимым, а требования к взаимодействию электронных и механических систем будут только возрастать. Это необходимо для обеспечения оптимальных ходовых характеристик и высокой надежности вкупе с возможностью интегрирования новейших технологий по мере их появления.

Рекомендуется к прочтению  Автомобильный справочник

Одним из наиболее ярких представителей нового поколения автомобильных систем управления семейства X-by-Wire являются электронные системы безопасности Safe-by-Wire Plus, которые наконец готовы к стандартизации, и на смену существующим системам, в том числе и распространенным сегодня системам динамической стабилизации автомобиля ESP (Electronic Stability Programme), в ближайшее время придут универсальные системы, объединяющие все средства автомобильной безопасности (как активные, так и пассивные). Объединение усилий и единый стандарт, несомненно, пойдут на пользу и производителям и автовладельцам. Ведь стандартизация компонентов поможет снизить стоимость разработок и облегчит интеграцию лучших достижений в сфере систем автомобильной безопасности в единую систему.

Рисунок

Версия 2.0 нового стандарта консорциума Automotive Safety Restraints Bus specification (ASRB 2.0) создается на основе существующей спецификации Safe-by-Wire — ASRB 1.0, дополненной некоторыми положениями из спецификации группы BST group. В этом стандарте обеспечена совместимость с требованиями к физическому уровню спецификации Safe-By-Wire ASRB 1.0, что обеспечит сохранение инвестиций в уже разрабатываемые компоненты.

В планах Safe-by-Wire Plus consortium — представление подготовленного стандарта на рассмотрение рабочей группе Международной стандартизующей организации (ISO) для принятия в качестве глобального стандарта систем автомобильной безопасности, которые должны будут прийти на смену существующим системам, в том числе и распространенным сегодня системам динамической стабилизации ESP.

Существенным прорывом в области активной безопасности автомобиля в свое время стало создание систем динамической стабилизации. Причем впервые это произошло не так уж давно — где-то в середине 90-х годов прошлого века. Первопроходцами были известные немецкие компании Bosch и Mercedes-Benz, но за ними быстро последовали многие другие компании, поскольку новинка сразу произвела сильное впечатление на всю автомобильную общественность своими возможностями. Позднее такими устройствами начали оснащать не только легковые автомобили, но и тяжелые грузовики, автобусы и особенно автопоезда.

Принцип функционирования системы динамической стабилизации несложен. В блок управления системы поступает информация от нескольких групп датчиков: как от базовых автомобильных датчиков, используемых, в частности, для управления двигателем (таких как датчик скорости или положения дроссельной заслонки), так и от четырех колесных датчиков антиблокировочной тормозной системы, датчика положения рулевого колеса, а также от двух дополнительных датчиков, специально предназначенных для системы стабилизации, — датчика вращения автомобиля вокруг вертикальной оси (гироскопа) и датчика поперечного ускорения автомобиля (акселерометра). Два последних датчика конструктивно размещают в одном корпусе, который устанавливают вблизи центра масс транспортного средства, оснащаемого той или иной системой динамической стабилизации.

По сигналам с перечисленных датчиков контроллер управления вычисляет две траектории: одну желаемую, то есть задаваемую водителем поворотом руля, а вторую — реальную, то есть фактическое движение автомобиля. Затем компьютер сравнивает их между собой, и если разница не превышает допустимого значения, то система прозрачна — никакого решения не принимается, управляющие команды не вырабатываются и никакой коррекции в управление автомобилем не вводится. Контроллер продолжает следить за перемещением автомобиля, лишь отслеживая появление возможных неисправностей. Но как только рассогласование между желаемой и фактической траекториями превышает допустимые пределы (то есть требуется срочная коррекция траектории движения), то сразу же формируются управляющие сигналы для создания тормозных импульсов и изменения режима работы двигателя. Параметры этих сигналов также рассчитываются по информации, получаемой от вышеперечисленных датчиков.

Рассмотрим некоторые типичные ситуации, которые могут возникать при движении автомобиля, и выясним, как действует в этих случаях система динамической стабилизации. Предположим, что дорога скользкая и машина имеет низкий коэффициент сцепления шин с ее поверхностью, а впереди — поворот. Здесь возможны две неприятности. Первая из них связана с недостаточной поворачиваемостью, когда водитель поворачивает рулевое колесо на необходимую величину, а машина не желает подчиняться его действиям и стремится продолжать движение по гораздо большему радиусу — в этом случае система стабилизации выдает команды на уменьшение крутящего момента двигателя и притормаживание внутреннего по отношению к центру поворота заднего колеса. При этом возникает корректирующий момент, действующий вокруг вертикальной оси, который заставляет машину вписаться в поворот.

Не менее опасна и другая неприятность — избыточная поворачиваемость, больше известная как занос задней оси. При выявлении заноса осуществляется снижение крутящего момента двигателя и притормаживается наружное переднее колесо. Появившийся корректирующий момент, на этот раз действующий в противоположном направлении, прерывает неблагоприятное развитие события.

Таким образом, безопасность движения по скользкой дороге за счет применения подобных систем существенно повышается. Однако эта система приносит пользу и на сухой дороге при высоком коэффициенте сцепления. Например, если на хорошей сухой дороге поворот окажется несколько более крутым, чем ожидалось, то результат может оказаться крайне неприятным. Однако система динамической стабилизации выручает и здесь. Ее контроллер, обрабатывая сигнал с датчика поперечного ускорения, своевременно выявляет опасность и сбрасывает тягу двигателя, а если этого окажется недостаточно, то дополнительно выдается команда на торможение.

Обычно автопроизводители сохраняют принцип модульности для таких систем, что позволяет при минимальных затратах выпускать свою продукцию в различных вариантах (как с системами динамической стабилизации, так и без нее). Так что при покупке автомобиля обращайте внимание на наличие подобных опций, даже если они значительно повышают стоимость машины, и попытайтесь разобраться, какие возможности они вам предоставляют. А разобраться в этом непросто, поскольку нынешние системы динамической стабилизации настолько разрозненны, что только для их наименования у разных автопроизводителей существует десяток различных аббревиатур: ESP, ESC, VDC, VSC, DSC, DSTC, ATTS и др. (См. «Краткий словарь систем безопасности»).

Однако сегодня, когда электронные системы безопасности вступают в период стандартизации и интеграции, ситуация скоро упростится. Например, такие компании-разработчики подобных систем, как Bosch, Siemens VDO Automotive, Continental Temic, Analog Devices, Inc., Autoliv, Inc., Delphi Corp., Key Safety Systems, Philips, Special Devices, Inc., TRW Automotive и другие, учредили объединение Safe-by-Wire Plus consortium, которое вырабатывает единые стандарты коммуникационного взаимодействия систем обеспечения безопасности автомобилистов на основе уже накопленного участниками консорциума опыта и знаний в этой области.

Новое поколение ESP работает совместно с системами Brake-by-Wire: ABS (Anti-lock Braking System — антиблокировочной тормозной системой), EBD (Electronic Brake-force Distribution — системой электронного распределения тормозного усилия), EBA (Electronic Brake Assist — системой усиления экстренного торможения) и системой управления двигателя. Такая новая, полностью интегрированная система выравнивает траекторию движения автомобиля, но пытается делать это уже в соответствии с желаниями водителя. ESP особенно эффективна в ситуации заноса или сноса и позволяет даже не слишком опытному водителю с легкостью выходить из любых дорожных ситуаций.

Основное назначение ESP — зафиксировать сцепление колес с дорогой и не допустить его снижения (когда автомобиль начинает скользить). Как только начинается скольжение, через блок АБС осуществляется строго дозированное торможение одного или нескольких колес, а также, при необходимости, снижение оборотов двигателя. Контроль за ситуацией осуществляется, в частности, с помощью датчиков бокового ускорения (акселерометров), и если угол поворота руля не соответствует углу поворота автомобиля, то приводится в действие система динамической стабилизации. Новые системы также оснащаются функцией CBC (Cornering Brake Control — перераспределение тормозного усилия при прохождении поворотов), которая позволяет эффективно использовать тормозную систему при любом изменении траектории движения, а также систему Active Steering (активного рулевого управления).

Система динамической стабилизации выравнивает траекторию движения автомобиля, причем современные «умные» системы пытаются не просто обеспечить безопасность, но сделать это в полном соответствии с желаниями водителя, то есть на грани возможного. Как мы уже упоминали, ESP особенно эффективна в ситуации заноса или сноса и позволяет даже не слишком опытному водителю с легкостью выходить из любых дорожных ситуаций, а опытному никогда в них не попадать.

Безусловно, сегодняшние системы стабилизации, особенно нового поколения, воспринимаются почти как фантастические, способные вывести водителя из любого затруднительного положения. Однако в действительности их возможности ограничены, что объясняется законами физики, изменить которые электроника не в силах. Поэтому если радиус поворота слишком мал или скорость в повороте превышает разумные границы, то даже самая совершенная программа стабилизации движения вам не поможет.

Новые электронные системы требуют и более сложных систем диагностики. Стандартом де-факто для высокоскоростных бортовых сетей уже стал интерфейс сети контроллеров для управления подсистемами автомобилей CAN/J1850 (Controller-Area Network), который окончательно вытеснил такие архаичные диагностические интерфейсы, как OBD (On Board Diagnostic). Сегодня большинство европейских автомобильных гигантов (например, Audi, BMW, Renault, Saab, Volvo, Volkswagen и т.д.) используют интерфейс CAN в системах управления двигателем, безопасности и обеспечения комфорта (описание стандарта CAN можно найти на сайте http://www.can-cia.de/).

В ближайшие три-пять лет на смену интерфейсу CAN придет еще более быстрый и надежный интерфейс управления FlexRay. На контроллеры FlexRay возлагаются более широкие задачи контроля двигателя, трансмиссии, подвески, подсистем торможения, рулевого управления и другой бортовой электроники — областей, где актуально расширение функциональности и наличие развитых средств диагностики.

Технологию FlexRay уже начали внедрять в современных автомобилях. Например, FlexRay на специализированном чипе производства компании Freescale реализована уже на BMW X5 второго поколения. Комбинация активного подавления кренов и регулировки жесткости амортизаторов позволяет достичь абсолютно иного уровня характеристик. Технология получила название AdaptiveDrive и стала первой системой, которая для координации своих действий использует инновационную технологию передачи данных FlexRay.

Интерактивная безопасность

Хочется верить, что как минимум через несколько лет наконец получит развитие и воплощение такое новое понятие в области электронных систем, как интерактивная безопасность. Машины с той или иной системой автоматического управления разрабатываются сразу несколькими ведущими автопроизводителями. К слову, дальним предком автопилота является круиз-контроль, который давно уже относится к стандартному оборудованию автомобиля. Сегодня настал черед адаптивных систем круиз-контроля (Adaptive Cruise Control), которые будут постепенно превращать наши автомобили в полностью автономные средства передвижения.

Интеллектуальные регуляторы скорости позволяют оценить расстояние до впереди идущей машины и притормозить, если это требуется для соблюдения дистанции. Причем современные системы достаточно «умны», чтобы корректно реагировать на перестроения и виражи. При наличии автоматической коробки передач система адаптивного круиз-контроля становится практически незаменимой в пробках: она сама притормаживает и даже останавливается, предотвращая столкновение (Collision-Avoidance Systems), сама трогается, как только появляется такая возможность, и даже может следить за соблюдением разметки (Lane Departure Warning). Подобные системы есть у многих автопроизводителей, но широкого распространения они пока не получили. Потенциальных покупателей настораживают случаи появления так называемых бешеных машин, что обусловлено установкой слишком «умных» регуляторов скорости, особенно на Renault и Toyota.

Рисунок

Интересны также автоматические и полуавтоматические системы парковки (Intelligent Parking Assist). Конечно, название «автопарковка» звучит весьма привлекательно, однако на практике все оказывается не так радужно: во-первых, подобная система предъявляет повышенные требования к месту парковки — в узкие дырки она парковаться отказывается. Во-вторых, паркуется такой автомобиль чрезвычайно медленно, что в условиях городского трафика не всегда удобно, поскольку вы рискуете собрать за собой огромную пробку. Ну и самое печальное, что такой системе не всегда удается запарковаться с первого раза. Более надежны полуавтоматические парковки, когда система с помощью датчиков парковки, видеокамер и монитора подсказывает правильную траекторию движения.

Навигационные системы уже давно заняли достойное место в автомобильной промышленности, и то, что машины без вмешательства человека определяют собственное местонахождение по сигналам навигационных спутников, нас не удивляет. Однако сегодня навигационные средства начинают применять в более продвинутых автомобильных системах, которые служат не только для определения местоположения. Например, компания General Motors анонсировала автомобиль Opel Vectra с усовершенствованным автопилотом. В машине используется система Traffic Assist, которая может управлять автомобилем на скорости до 60 км/ч, чего традиционные системы круиз-контроля ранее не позволяли. Для навигации в этом автомобиле применяются и спутниковые средства, и лазеры, и видеокамеры, которые контролируются мощным компьютером. Система сможет распознавать не только повороты, но и препятствия и дорожные знаки. Впрочем, стоить такая система будет отнюдь не дешево (примерно 50% от стоимости самой машины), а также пока непонятно, будет ли разрешено применение подобного автопилота различными официальными инстанциями, что особенно актуально для нашей страны.

Рисунок

В дальнейшем компания GM планирует перейти к автопилотируемым средствам передвижения в серии своих концептов и уже воплотила идею беспилотного будущего. Ее новейшая система «от автомобиля к автомобилю» (Vehicle-to-Vehicle, V2V) определяет положение машины относительно других и полностью контролирует движение. Принцип их работы довольно простой. Система V2V применяет для связи между автомобилями беспроводную сеть, по которой передаются данные об их местонахождении и скорости. Кроме того, система непрерывно анализирует получаемые данные и может помочь избежать дорожно-транспортного происшествия, заранее предупредив водителя о потенциально опасной ситуации, созданной другими автомобилями.

Рисунок

Работая над V2V, специалисты GM использовали уже известные, испытанные и проверенные компоненты, которые делают систему доступной для покупателей. Прежде всего это GPS-приемник и беспроводной модуль передачи данных по высокоскоростной сети WLAN (аналог известного пользователям компьютеров протокола Wi-Fi). Таким образом обеспечивается стабильная связь между автомобилями на расстоянии примерно до 400 м. Причем система V2V может не только предупреждать водителя о потенциальной опасности, но и серьезно вмешиваться в дорожную ситуацию.

Специально отметим, что система V2V, «общаясь» с другими автомобилями, сообщает об опасной ситуации впереди еще задолго до того, как водитель увидит опасность, скажем, из-за «слепого» поворота, перекрестка, «мертвой зоны», дорожных работ или сложного рельефа местности (в этом случае на дисплей выводится специальный визуальный символ, подается звуковой сигнал и/или начинает вибрировать сиденье). Кроме того, система сама может принять решение об экстренном торможении, если водитель не начал маневра.

Рисунок

Наконец, с помощью системы V2V водители получат информацию о местонахождении и направлении движения автомобилей аварийных служб, милиции, пожарных и скорой помощи и смогут своевременно уступить им дорогу.

Компания Volvo также методично двигается к цели создания автономного транспортного средства. В автомобилях компании уже применяется адаптивный круиз-контроль (Adaptive Cruise Control), работающий в диапазоне от 30 до 200 км/ч, система оповещения о сокращении дистанции до впереди идущего транспортного средства (Distance Alert), система оповещения о потере внимания (Driver Alert Control, DAC), система предупреждения о выходе за пределы полосы движения LDW (в комплекте с системой Driver Alert Control она называется Driver Alert System), которые помогают водителю поддерживать безопасный режим движения.

А новые модели Volvo S80, V70 и XC70, выпущенные в конце 2007 года, получат более эффективную систему предупреждения об опасности столкновения, оснащенную функцией автоматического торможения CWAB.

Ранее на некоторых моделях Volvo, выпускавшихся уже с 2006 года, применялась система предупреждения об опасности столкновения с функцией поддержки торможения, но ее возможности были ограничены (устанавливаемая на Volvo S80 система включала только радар), а новая система использует уже не только радар, но и цифровую камеру для определения положения впереди идущего или стоящего автомобиля. Новая система сначала предупреждает водителя и подготавливает тормозную систему для экстренного торможения (в гидравлике тормозов увеличивается давление для поддержания высокого тормозного усилия даже в том случае, если водитель будет нажимать на педаль тормоза недостаточно интенсивно), а если водитель не реагирует на ситуацию и наезд на впереди идущий или стоящий автомобиль становится неизбежным, то тормозная система приводится в действие автоматически.

Рекомендуется к прочтению  Пожарная безопасность закрытых паркингов и подземных автостоянок

Рисунок

Радар имеет радиус действия до 150 м, а камера контролирует пространство впереди автомобиля на расстоянии до 55 м. Поступающие с радара и камеры данные анализируются системой распознавания Data Fusion. Кстати, одно из основных преимуществ применения цифровой камеры заключается в возможности опознавать стоящие автомобили (по статистике в 50% случаев наезда столкновение происходит именно со стоящими машинами). При этом новая система характеризуется низким уровнем ложного срабатывания и гораздо более эффективна, чем предыдущая.

Кстати, возможности описанных систем очень сильно зависят от количества и качества видимой дорожной разметки, например камера должна отчетливо различать разделительную линию между полосами движения. Слабое освещение, туман, снег или неблагоприятные погодные условия, не говоря уж о наших дорогах, могут воспрепятствовать функционированию этих продвинутых систем.

Надо ли говорить, что средства спутниковой навигации (GPS) теперь не только применяются в таких продвинутых системах будущего, как вышеописанная V2V компании General Motors, но и являются базовым инструментом, причем как в моделях высоких классов, так и в автомобилях среднего уровня. Аналитики предсказывают, что в ближайшие восемь лет системы GPS/Telematics из высокотехнологичных продуктов превратятся в банальный ширпотреб, и компаниям — производителям таких средств даже предлагается подумать над расширением функциональности своих изделий во избежание их обезличивания на рынке.

В России, конечно, со средствами автомобильной спутниковой навигации не все обстоит так гладко, как в развитых странах (у нас штатная навигация поддерживается только на отдельных марках машин, да и то не в полном объеме), а между тем различные вспомогательные системы на базе навигации сегодня развиваются особенно бурно. Например, системы отслеживания перемещений в группе (Fleet Tracking Systems) предлагается использовать для разных целей: с их помощью можно заранее узнать о наличии мест на парковке и о количестве автомобилей в пробке, а также просто пообщаться с соседом по полосе. Volkswagen уже предложил систему автообщения посредством GPS в серии своих концептов, и автомобили скоро сами смогут разобраться, кто прав, а кто виноват в спорной ситуации. Компания Honda также давно действует в этом направлении, и концепт ASV-3, появившийся в результате участия в проекте Advanced Safety Vehicle, построенный на базе Honda Accord и оснащенный бортовыми камерами, радаром и системой автоматической коммуникации между автомобилями, позволит в будущем поддерживать движение практически без участия водителя.

На базе подобных систем можно будет создавать и эффективные противоугонные средства.

Персональные алкотестеры

Интересную новинку предложила шведская автомобильная компания Volvo — в качестве опции для новых моделей Volvo S80, V70 и XC70 уже с начала 2008 года предлагалась система Alcoguard, которая по сути является алкотестером и призывает водителя принять трезвое решение и отказаться от управления автомобилем в нетрезвом состоянии. В конструкции Alcoguard, кстати, используется технология топливных элементов, которая пока обходится дороже, но результат ее применения оказывается гораздо лучше традиционных химических или полупроводниковых тестеров. В отличие от полупроводниковых систем, технология топливных элементов способна реагировать исключительно на этиловый спирт, а не на какие-либо другие вещества. В этом устройстве молекулы этилового спирта проходят через чувствительную мембрану, в результате вырабатывается ток, который и измеряется системой. Чем больше будет этот ток, тем выше содержание алкоголя в дыхании водителя.

Таким образом, прежде чем запустить двигатель автомобиля, водитель должен будет подуть в беспроводной переносной блок, который представляет собой устройство размером с пульт дистанционного управления и находится в специальной нише за центральной консолью, где постоянно подзаряжается. В этом устройстве проводится анализ дыхания водителя, а результат анализа по радиочастоте передается в электронную систему управления автомобилем. Если содержание алкоголя в крови превышает 0,2 г/л, то пуск двигателя будет заблокирован. Благодаря передовым датчикам обмануть такое устройство невозможно, даже если применять насос.

Информационный дисплей автомобиля выводит сообщения, помогающие водителю использовать устройство. Например, водитель может узнать, каким оказался результат проверки — положительным или отрицательным, и какое значение получилось, а кроме того, система может потребовать от водителя дуть в переносное устройство дольше. Результаты хранятся в памяти в течение 30 мин после выключения двигателя, поэтому водителю не придется повторять проверку после каждой короткой остановки и не удастся обмануть систему «перезагрузкой». Ограничение в пределах 0,2 г/л было установлено в соответствии с требованиями шведского законодательства. Если в других странах приняты иные нормы, то специалисты Volvo могут внести необходимые изменения в параметры системы. Калибровка и замена аккумуляторных батарей в переносном устройстве производятся в процессе планового обслуживания автомобиля. Если новый владелец автомобиля не пожелает использовать эту систему, она может быть отключена и снята с автомобиля дилером.

Кроме того, переносное устройство подключено по беспроводной связи, поэтому водитель может вынуть его из автомобиля, но несмотря на то, что устройство всегда может произвести точное измерение содержания алкоголя в крови, результаты этого измерения можно получить только в том случае, если устройство находится на расстоянии не более десяти метров от автомобиля. При комнатной температуре устройство нагревается в течение пяти секунд, поэтому в целях сокращения времени ожидания для проверки система включает функцию подогрева сразу после разблокировки дверных замков автомобиля. А чтобы обеспечить работу Alcoguard в очень холодном или жарком климате, необходимо предусмотреть кабель питания. Впрочем, как говорится в пресс-релизе компании, «для экстренных ситуаций или в случае потери переносного устройства предусмотрена функция обхода системы Alcoguard».

Компания ожидает, что приобретать новое устройство Alcoguard будут в основном корпоративные парки, операторы такси, государственные учреждения и муниципалитеты, однако благодаря удобству применения этого аппарата не исключено, что оно будет востребовано и частными владельцами автомобилей.

Системы ночного видения

Дорогие автомобили давно оснащаются системами проецирования показаний на лобовое стекло (Head-Up Displays). Они либо входят в базовое оснащение, либо устанавливаются отдельно как решения сторонних производителей (на французских машинах такие системы называются affichage tete haute). Однако стоимость таких систем довольно высока, а серьезной пользы они не приносят, как и всякие «датчики дождя» и «автосвета». При этом не следует забывать, что, в отличие от систем проецирования, автоматическое включение фар или дворников практически ничего не стоит, а в рекламных буклетах выглядит внушительно. Пользу же от дорогой системы проецирования приборной панели на лобовое стекло смогут оценить немногие и, уж конечно, не на бумаге.

Однако на наших дорогах была бы полезна такая разновидность Head-Up Displays, как системы ночного видения (Night Vision Enhancement), когда в верхнюю часть лобового стекла встраиваются видеокамеры (CMOS Image Sensors), реагирующие на инфракрасную подсветку, а изображение с них проецируется на экран или на лобовое стекло. Возможно, в США или в европейских странах, где по ночам все дороги освещены, такая система и не особенно нужна, но на наших дорогах она могла бы существенно расширить поле зрения и уберечь от наезда на не слишком адекватного пешехода или от вылета на опасную обочину.

Интеллектуальные системы безопасности завтрашнего дня

Сегодня ученые ищут способы для создания новейших систем безопасности, способных не только снизить последствия аварии, но и предвидеть неотвратимость столкновения, а по возможности и предотвратить его. Правда, массовое производство этих систем начнется только через несколько лет.

Рисунок

В рамках проекта APROSYS (Advanced Protection Systems), финансируемого Европейским Союзом и направленного на снижение числа фатальных случаев при дорожно-транспортных происшествиях, исследования идут по двум направлениям: первое — это создание компьютеризованных систем стереокамер и бесконтактных датчиков, которые постоянно сканируют окружение автомобиля и определяют (по меньшей мере за 1/5 секунды до столкновения) степень опасности от объекта, движущегося или находящегося перед автомобилем по пути его следования. Причем неподвижные объекты, такие как столбы и деревья, распознаются такой «интеллектуальной системы защиты» очень быстро и надежно благодаря тому, что движется сам автомобиль. И как только такая первичная система обнаружения опасности дает сигнал о неминуемом столкновении, в дело включается второй уровень — встроенные в сиденья специальные болты из подпружиненной стали освобождаются и клином упираются в металлический ящик, который должен принять специальное положение в двери, подобно тому, как человек, видящий движущийся на него объект, с которым неизбежно произойдет столкновение, инстинктивно напрягает мышцы для ослабления удара.

Рисунок

Как утверждают разработчики, полевые испытания подобных систем уже продемонстрировали их способность сократить уровень проникновения в салон автомобиля на целых 9 см. А поскольку ширина лодыжки человека в среднем как раз и равна 9 см, то во многих случаях применение такой системы позволит избежать серьезных травм этой части тела. Причем новая система улучшает эффективность срабатывания и традиционных систем безопасности, которые уже сегодня широко применяются в автомобильной индустрии для обеспечения защиты водителя и пассажира — особенно эффективно работают совместно с новыми системами подушки безопасности. Конечно, большое влияние на эффективность работы новых систем (как и традиционных, используемых сегодня) будут оказывать такие факторы, как скорость, на которой произошло столкновение, конструкция автомобиля, комплектация и т.д. Пока в области интеллектуальных систем защиты лишь ведутся исследования, и до реализации проекта в массовом производстве пройдет еще несколько лет. Тем не менее, когда это произойдет, внедрение новых систем окажет существенное влияние и на улучшение остальных систем безопасности.

Вместо заключения

Не секрет, что наши автомобилисты охотно обсуждают высокий расход топлива в автомобилях и высокую стоимость их обслуживания. При этом в тех же разговорах выражается недовольство в отношении динамики современного автомобиля с объемом двигателя менее двух литров, кондиционера без сложного климат-контроля, а покупают в отечественных автосалонах чаще всего те модификации, которые максимально напичканы всевозможной ненадежной и сложной в обслуживании электроникой (причем далеко не всегда реально используемой).

Возможно, сегодня в связи с мировым кризисом ситуация изменится и автовладельцам придется переходить на более скромные автомобили и «урезать» их комплектации. Однако мы очень надеемся, что даже в условиях кризиса экономить на безопасности они не станут.

Краткий словарь систем безопасности

Для тех, кто только принимает решение о выборе нового автомобиля, да и для тех, кто уже имеет машину с системой активной безопасности, но плохо понимает, как она функционирует, приведем примеры толкования наиболее распространенных названий подобных систем и кратко перечислим функции каждой из них, чтобы можно было легче понять, какому автомобилю отдать предпочтение, зная, какой системой безопасности он оборудован, и/или не бояться доверить управление электронике.

Тормозные системы

ABS (Anti-lock Braking System) — антиблокировочная система тормозов — препятствует блокировке колес при торможении. В случае появления признаков блокировки колес, которые определяются специальными датчиками, исполнительным механизмам тормозной системы подается команда на снижение тормозного усилия на заблокированном колесе. Благодаря этому обеспечивается торможение в прерывистом режиме и при интенсивном торможении автомобиль остается управляемым, что снижает вероятность заносов. Работу системы обеспечивает электроника. Признаками работы системы являются вибрация педали тормоза при ее нажатии до упора.

Это базовая система безопасности всех современных автомобилей, и показания ее датчиков используются во всех других системах, начиная от противобуксовочных систем и заканчивая навигационной, где датчики ABS помогают уточнять местоположение автомобиля.

EBS (Electronic Braking System) — электронная система торможения. Педаль тормоза в такой системе не имеет механической связи с тормозной системой, а лишь подает сигнал в блок управления. После анализа информации от различных датчиков (скорость, поперечное ускорение, угол поворота рулевого колеса и т.д.) электроника самостоятельно дает команду исполнительным механизмам, регулирующим давление в контурах тормозной системы.

EBD (Electronic Brake-force Distribution) — электронная система распределения тормозного усилия, которая контролирует поведение колес и с помощью электроники регулирует тормозное усилие в соответствии с положением педали тормоза и степенью загрузки автомобиля. Система работает в непосредственной связи с ABS и обеспечивает сохранение курсовой устойчивости даже при торможении с максимальным усилием торможения.

EBA (Electronic Brake Assist) — система усиления экстренного торможения — поднимает давление в тормозной магистрали для поддержания высокого тормозного усилия при необходимости экстренной остановки (то есть такая система как бы помогает водителю «додавливать» педаль тормоза). На автомобилях «Мерседес-Бенц» называется BAS (Brake Assist System) и помогает водителю в критической ситуации быстрее ввести в действие рабочую тормозную систему. На некоторых марках аналогичная система называется DBC (Dynamic Brake Control) или просто BA (Brake Assist).

CBC (Cornering Brake Control) — система перераспределения тормозного усилия при прохождении поворотов.

EBD (Electronic Brake-force Distribution) — распределяет тормозное усилие между передней и задней осями в зависимости от положения кузова.

Hill Holder — блокирует тормоза, удерживая машину на подъеме после того, как водитель отпустил педаль газа. Отключается выжиманием сцепления.

EPB (Electronic Parking Brake) — автоматический ручной тормоз. Отключается, когда водитель нажимает на педаль газа.

DAC (Downhill Assist Control) — система поддержания заданной скорости на спуске. Для полноприводных автомобилей BMW и LandRover подобная система, автоматически поддерживающая заданную скорость на крутых спусках, называется HDC (Hill Descent Control).

Системы динамической стабилизации

ASR (Anti-Slip Regulation) — антипробуксовочная или противобуксовочная система — препятствует пробуксовке ведущих колес при начале движения (разгоне с места). Как правило, работает вместе с ABS, и как только антиблокировочная система фиксируют пробуксовку ведущих колес, ASR автоматически уменьшает обороты двигателя (тяговое усилие). В некоторых случаях работает совместно с другими системами контроля тяги TC (Traction Control), которые подтормаживают ведущие колеса. На современных автомобилях ASR и TC являются составляющими той или иной системы динамической стабилизации.

MSR (Motor Schleppmoment Regelung) — система регулировки крутящего момента двигателя. При срабатывании АBS кратковременно повышает обороты двигателя для того, чтобы исключить передачу колесам эффекта торможения двигателем. В переднеприводных машинах эта система улучшает управляемость, а в заднеприводных — повышает курсовую устойчивость. Аналогично работает система HAC (Hill-start Assist Control) — при старте на подъем подтормаживает ведущие колеса, исключая пробуксовку.

ESP (Electronic Stability Program) — система курсовой устойчивости и управления тягой — предотвращает пробуксовку колес при разгоне (как с места, так и при ускорении), исключает пробуксовку ведущих колес, попавших на скользкий участок дороги, берет на себя управление тягой и тормозами, чтобы побороть занос или снос. На скоростях до 40 км/ч, как правило, работа системы ограничивается подтормаживанием буксующего колеса (функция контроля тяги), а при более высокой скорости она снижает обороты двигателя (функция стабилизации тяги). Каждая марка имеет свои особенности системы, которые отражаются и в названии. Например, на BMW эта система называется DSC (Dynamic Stability Control) и в нее включены также контроль тяги — Traction Control и Automatic Differential Brake, ADB-X — электронное устройство, подтормаживающее буксующие колеса, на Volvo — DSTС (Dynamic Stability and Traction Control), на Subaru, Toyota и Lexus — VDC (Vehicle Dynamic Control), на Mercedes 4 Matic — ETS (Electronic Traction System), на других марках аналогичные системы называются ASC (Automatic Stability Control) и VSC (Vehicle Stability Control).

Электронные блокировки дифференциалов

EDS (Elektronische Differential Speree) — электронная блокировка дифференциала. При появлении пробуксовки одного из ведущих колес система автоматически блокирует дифференциал, перераспределяя передачу большего крутящего момента на колесо, имеющее лучшее сцепление с дорогой.

EDL (Electronic Differential Lock) — имитация блокировки дифференциала, реализуемая притормаживанием одного из ведущих колес.

ACD (Active Center Differential) — «умный» межосевой дифференциал Mitsubishi с тремя режимами настройками: «асфальт», «гравий» и «снег».

AYC (Active Yaw Control) — «умный» межколесный дифференциал Mitsubishi, перераспределяющий крутящий момент между правым и левым колесами и компенсирующий тем самым недостаточную или избыточную поворачиваемость.

Источник https://elenergi.ru/sovremennye-sistemy-bezopasnosti-avtomobilej.html

Источник https://controlengrussia.com/innovatsii/internet-on-wheels/

Источник https://compress.ru/article.aspx?id=19753

Понравилась статья? Поделиться с друзьями: