L'incidente dell'autobus autonomo fuggito senza controllo solleva domande critiche sull'affidabilità dei sistemi di guida autonoma. Da una prospettiva tecnica, questo evento non è un semplice incidente, ma una finestra sulle vulnerabilità nell'architettura dei veicoli autonomi. Analizzeremo il caso modellando in 3D la via di fuga per visualizzare le decisioni dell'unità di controllo elettronico (ECU) e i dati dei sensori.
Visualizzazione 3D dell'architettura elettrica e del guasto nell'ECU 🚌
Per comprendere il guasto, abbiamo modellato in 3D il bus e il suo sistema di controllo, scomponendo la gerarchia dell'ECU principale e delle unità periferiche. La simulazione rivela una disconnessione tra il sensore di posizione dell'acceleratore e il modulo di controllo della trazione. Nella ricostruzione 3D, si osserva come il bus abbia ignorato i segnali di frenata di emergenza perché il bus CAN (Controller Area Network) ha prioritizzato un comando errato proveniente da un sensore di velocità difettoso. Questa analisi visiva permette agli ingegneri di identificare il punto esatto del guasto nel loop di controllo, che potrebbe essere dovuto a un cortocircuito o a un errore nel firmware dell'attuatore dell'acceleratore.
Lezioni per la progettazione di sistemi embedded nei veicoli autonomi ⚙️
La fuga dell'autobus dimostra che la ridondanza dei sensori non è sufficiente se la logica decisionale dell'ECU non è correttamente isolata. La proposta di miglioramento, visualizzabile nel nostro modello 3D, è implementare un'architettura di controllo a votazione tripla (TMR) nell'unità di gestione della potenza. Ciò impedirebbe che un singolo sensore corrotto, come quello che abbiamo simulato, possa annullare i comandi di sicurezza. La modellazione 3D non solo documenta l'incidente, ma diventa uno strumento essenziale per riprogettare i sistemi embedded e prevenire future fughe autonome.
Come può la modellazione 3D del percorso e l'analisi della geometria dei guasti nei sensori ADAS aiutare a prevedere e prevenire fughe non controllate negli autobus autonomi durante manovre critiche?
(PS: simulare una ECU è come programmare un tostapane: sembra facile finché non chiedi un croissant)