O acrónimo ConnRAD significa “connectivity & resilience for automated driving functions in Germany” (conectividade e resiliência para funções de condução automatizada na Alemanha).
Sob a liderança do consórcio Bosch, uma equipa do projeto – composta pelo Daimler Center for Automotive Information Technology Innovations (DCAITI), Fraunhofer-Institut für Offene Kommunikationssysteme (FOKUS), Fraunhofer-Institut für Entwurfstechnik Mechatronik (IEM), Hochschule für Technik und Wirtschaft des Saarlandes – htw saar, Infineon Technologies AG, Technische Universität München, TÜV SÜD, Universität Ulm – investigou como os sistemas de transporte conectados podem ser concebidos, desenvolvidos e implementados de forma robusta no futuro.
O projeto foi financiado pelo Ministério Federal da Investigação, Tecnologia e Espaço da Alemanha.
Resultados do ConnRAD tornam mais seguras as manobras à esquerda
A troca de informações com outros veículos no ambiente, bem como com a infraestrutura, como semáforos, aumenta a eficiência das funções de condução automatizada. No jargão técnico, isto é designado por comunicação V2X (Vehicle to Everything – Veículo para Tudo).
A fiabilidade destes dados, no entanto, pode variar consideravelmente. Dependendo da situação do trânsito, das condições meteorológicas ou da origem da informação, os dados podem ser limitados, de má qualidade ou totalmente indisponíveis.
Para se manter resiliente perante estas lacunas e para tirar o máximo proveito dos dados disponíveis, os sistemas de condução automatizada necessitam de um grau quantificável de fiabilidade das informações e dos canais de dados trocados.
É exatamente aqui que o ConnRAD entra em ação: a equipa do projeto desenvolveu mecanismos que permitem aos parceiros de comunicação no trânsito rodoviário verificar e avaliar a sua própria fiabilidade e adequação, assim como a dos outros.
Com base nesta avaliação, o sistema do veículo recetor decide então se um parceiro de comunicação específico e a informação transmitida são suficientemente qualificados e confiáveis para apoiar funções de condução críticas para a segurança.
Só nesse momento a informação V2X recebida é utilizada para esses fins. Isto permite uma filtragem inteligente dos dados e aumenta significativamente a segurança das funções de condução automatizada.
Um exemplo particularmente ilustrativo diz respeito às manobras à esquerda em cruzamentos urbanos, que a Bosch, a FOKUS e o DCAITI ajudaram a tornar mais seguras no âmbito do projeto. Para tal, os sensores circundantes da infraestrutura rodoviária – como sistemas de radar ou lidar, neste caso – comunicam diretamente com os veículos.
Os métodos do ConnRAD permitem ao veículo avaliar a fiabilidade destes dados da infraestrutura com base na sua origem e qualidade.
Especificamente, verificou-se que, se um veículo apenas recebesse uma autorização genérica para atravessar o cruzamento sem quaisquer metadados, isto poderia resultar num acidente caso os condutores não interviessem. No entanto, se forem fornecidos também metadados dos sensores circundantes, o veículo consegue avaliar a fiabilidade.
Por exemplo, se apenas for fornecido um sinal de radar, que poderá não ser suficiente para cenários particularmente complexos, o veículo abortará a manobra de viragem. Só com a confirmação conjunta de múltiplos sensores circundantes de alta qualidade, como radar e lidar, é possível efetuar a viragem de forma segura.
Noutro exemplo, a htw saar utiliza verificações de plausibilidade para avaliar a confiança na comunicação V2X e, assim, evitar colisões traseiras no final de engarrafamentos.
Sistema robusto para uma comunicação V2X eficiente
A ConnRAD desenvolveu uma arquitetura de comunicação inovadora para servir de base a um sistema geral robusto e resiliente. Essa arquitetura considera não apenas aspetos de cibersegurança (para proteção contra ataques) e segurança funcional (para operação confiável), mas tem também em conta condições regulatórias e organizacionais relevantes.
No cerne da arquitetura estão extensões de protocolos e interfaces de mensagem existentes. Essas extensões permitem que as informações transmitidas sejam avaliadas e verificadas de forma contínua durante a operação.
Especificamente, a qualidade e a confiabilidade dos dados tornaram-se mensuráveis, avaliáveis e verificáveis. Quando ocorre uma diminuição na qualidade dos dados, o sistema de condução pode iniciar automaticamente medidas corretivas adequadas de forma segura – por exemplo, mudando para fontes de informação alternativas ou adaptando o comportamento de condução.
Uma contribuição importante nesse sentido foi feita pelo parceiro do projeto, Infineon Technologies AG: a empresa desenvolveu conceitos para a autenticação baseada em hardware dos parceiros de comunicação.
Nesse caso, assinaturas inerentes aos componentes celulares são efetivamente utilizadas como uma “impressão digital” imutável, permitindo que os dados transmitidos sejam identificados de forma única como genuínos e originários desse hardware específico.
Isso aumenta significativamente a segurança, pois a autenticidade e a origem dos dados são garantidas diretamente pelo hardware dos parceiros de comunicação, tornando qualquer tentativa de manipulação consideravelmente mais difícil.
A Technische Universität München desenvolveu novas abordagens para aumentar a segurança da condução teleoperada (controlo remoto do veículo através de uma ligação segura) com largura de banda de comunicação reduzida.
Estas incluem, por exemplo, o “Ability Awareness Protocol” em combinação com métricas de confiança, que ajuda o sistema a alocar claramente as suas próprias capacidades pelos subsistemas, a reconhecer dinamicamente os limites e a reagir em conformidade.
Isto é complementado pelo “Network Predictive Quality of Service”, uma abordagem para a avaliação preditiva da qualidade da rede, que facilita a intervenção antecipada em caso de potenciais problemas de comunicação.
Os resultados das simulações da Universität Ulm, relativos a uma avaliação de confiança baseada em probabilidades, confirmam também uma melhoria significativa na resiliência do sistema.
O Fraunhofer IEM alargou o processo de desenvolvimento para incorporar de forma sistemática os requisitos de resiliência das funções de condução distribuídas no desenvolvimento do sistema. As condições jurídicas e regulamentares foram avaliadas pela TÜV SÜD.
Com base nas experiências adquiridas e nas simulações realizadas, os parceiros do ConnRAD conseguiram derivar uma arquitetura de referência, juntamente com um conjunto abrangente de métodos para desenvolver funções de condução resilientes em sistemas distribuídos e conectados.
Graças à abordagem ConnRAD, a aprovação escalável de funções de condução relacionadas com a segurança em sistemas distribuídos é agora possível.
Comentários recentes