Przebite opony są faktem, niezależnie od tego, czy za kierownicą siedzi człowiek, czy nie. W przypadku pojazdów autonomicznych (AV) działających jako samochody na drogach, hipotetyczny przykład w skali może wyglądać mniej więcej tak: Pojedynczy pojazd jadący przez godzinę może mieć tylko jedną na milion szansę na przebicie opony, ale dla 10 000 pojazdów AV może to być 50% szans na przebicie opony co dwa tygodnie gdzieś we flocie. Dlaczego? Czas + skala = większe ryzyko.

Wszystkie systemy autonomiczne nieodłącznie wiążą się z ryzykiem, ponieważ są maszynami, a maszyny mogą działać nieprawidłowo. Tego typu systemy obejmują zarówno sprzęt, jak i oprogramowanie, co skutkuje wysokim poziomem złożoności. Dlatego konstruktorzy muszą dokładnie przeanalizować zagrożenia związane z różnymi funkcjami systemu. Niektóre maszyny są bardziej niebezpieczne niż inne, więc różne typy systemów muszą być zaprojektowane tak, aby spełniały odpowiedni poziom redukcji ryzyka dla danego zastosowania. Oczywiste jest, że system zaprojektowany dla autonomicznych samochodów lub samolotów pasażerskich powinien mieć wyższe oznaczenie bezpieczeństwa niż mały domowy robot odkurzający.

Chociaż autonomiczne roboty mobilne (AMR) firmy Brain Corp poruszają się znacznie wolniej niż pojazdy autonomiczne i są mniej narażone na obrażenia, w rzeczywistości działają w pobliżu ludzi w bliskich odległościach. W przeciwieństwie do dzisiejszych pojazdów autonomicznych, roboty AMR zasilane przez BrainOS działają już na dużą skalę bez natychmiastowej obecności osoby, która mogłaby przejąć kontrolę poprzez ręczne sterowanie. Dlatego Brain Corp stosuje rygorystyczny i systematyczny proces planowania bezpieczeństwa.

Bezpieczeństwo to proces, a nie atrybut produktu. Aby wprowadzić na rynek maszyny, które wykazują niezawodnie bezpieczne zachowanie, takie jak AMR napędzane przez BrainOS, konstruktorzy muszą wykonać następujące kroki.

1. Ocena ryzyka

Identyfikacja zagrożeń i ryzyka w celu ilościowego określenia niezawodności systemu bezpieczeństwa. Wiąże się to ze zrozumieniem krytycznych funkcji bezpieczeństwa i uszeregowaniem zagrożeń według ich wagi i prawdopodobieństwa w celu odpowiedniego przydzielenia zasobów. Muszą również wziąć pod uwagę wszelkie potencjalne zagrożenia stwarzane przez środowisko, w którym system będzie działał. Jest to szczególnie ważna i trudna ocena w przypadku nowych form robotyki, takich jak AMR, dlatego tak ważne jest zarówno maksymalne przechwytywanie danych, jak i bieżąca ocena.

2. Definiowanie i dokumentowanie wymagań

Określ funkcje, które będą chronić przed zidentyfikowanym ryzykiem i zagrożeniami, i udokumentuj je w jasny sposób, aby późniejsze testy mogły być mapowane bezpośrednio na wymagania w przejrzysty sposób.

3. Projektowanie i analiza architektury systemu

Przeprowadzenie probabilistycznej analizy awarii systemu i zdefiniowanie głównych krytycznych elementów bezpieczeństwa oraz przepływu informacji w ramach architektury systemu. Zaprojektuj redundancję w sprzęcie i oprogramowaniu układowym systemu na wypadek częściowej awarii. Przykładowo, zatwierdzony przez Brain Corp system dla AMR obejmuje zarówno główny system nawigacji, jak i niezależny system oparty na mikrokontrolerze, który służy jako kopia zapasowa. W przypadku AMR należy przeanalizować trzy krytyczne podsystemy: wykrywanie przeszkód, wykrywanie klifów i kontrola prędkości.

4. Wprowadzenie kodeksu bezpieczeństwa

Aktualizacja sprzętu i oprogramowania za pomocą diagnostyki samokontroli. Sprzęt musi spełniać określone ilościowo cele niezawodności dla trybów i skutków awarii. Ocenić sposoby, w jakie każdy element funkcji bezpieczeństwa może ulec awarii, a także wpływ i prawdopodobieństwo każdego rodzaju awarii. Projektowanie oprogramowania zgodnie z zestawami reguł, które minimalizują niedeterministyczne zachowanie.

5. Zatwierdzić

Przetestuj i przeanalizuj wszystkie poszczególne komponenty i zintegrowane systemy. Cały kod bezpieczeństwa powinien zostać poddany testom wstrzykiwania błędów, a kod źródłowy powinien zostać przeanalizowany pod kątem naruszeń reguł. Gdy sprzęt i oprogramowanie zostaną połączone w pojeździe, zespół ds. zapewnienia jakości musi przeprowadzić testy funkcjonalne, aby sprawdzić, jak system działa w rzeczywistych scenariuszach.

6. Monitorowanie i aktualizacja

Stałe monitorowanie z wykorzystaniem danych i zarządzania flotą w chmurze. Organizacje muszą angażować się w ciągłą obserwację i dokumentację wydajności systemu przez cały cykl życia produktu, aby stawić czoła pojawiającym się zagrożeniom. Wgląd w zarejestrowane dane jest wykorzystywany do informowania o ulepszeniach systemu.

Obecnie, gdy coraz więcej urządzeń AMR jest wdrażanych do pomocy w czyszczeniu i dezynfekcji podczas kryzysu zdrowia publicznego związanego z COVID-19, bezpieczeństwo jest tak samo ważne jak zawsze. W rzeczywistości jest to najwyższy priorytet Brain Corp, dlatego nasz proces bezpieczeństwa jest tak obszerny. Korzyścią jest to, że maszyny mogą być niezawodne i bezpieczne na dużą skalę przez długi czas. Rynek AMR jest wciąż w powijakach, więc będzie potrzebował ciągłego zaangażowania, aby osiągnąć spójne stosowanie procesów bezpieczeństwa w miarę jego rozwoju. Brain Corp jest zaangażowany we współpracę z partnerami w zakresie bezpieczeństwa maszyn i będzie nadal liderem w branży planowania bezpieczeństwa.