יש מי שמאמינים כי המזור לתאונות הדרכים נמצא בטכנולוגיה, וכי ברגע שנחליף את שיקול הדעת האנושי ברשתות של חיישנים, מצלמות, ראדארים, קולטי GPS ובקרי שליטה אלקטרוניים (ECU) חכמים – תתקבלנה בכביש החלטות, המבוססות על אלפי חישובים מקבילים, וטובות בהרבה מהחלטות אנושיות. מעבר להגברת הבטיחות, מכונית אוטונומית תצרוך פחות דלק, תפחית עלויות, ועל הדרך גם תפלוט פחות גזים מזהמים לאוויר.
מערכות תומכות נהיגה (ADAS) הן כבר חלק מהמציאות שלנו היום, ומסייעות במניעת תאונות, בתיקון נתיב הנסיעה או בחניה אוטומטית. אם נתבסס על פרויקטים הנמצאים בפיתוח, כמו מזעור החומרה ברכבים האוטונומים, האצת יכולות העיבוד והגדלת הקיבולת, נבין כי רכבים אוטונומיים יהפכו לחלק מן המציאות שלנו מוקדם משציפינו.
כבר היום ניתן להשתמש במכוניות אוטונומיות בביטחה, בתנאים מיוחדים, אלא שהציבור עדין מפקפק בשילובן של מכוניות אלה בתנועה. גם המסגרת הרגולטורית והמשפטית שאמורה לאשר תנועה של מכוניות אוטונומיות בכבישים, אינה מתקדמת בהלימה לטכנולוגיה. גורם נוסף שמעכב את התהליך הוא קביעת מערכת תקנים של תעשיית הרכב בעצמה. לצד כל האתגרים, יש כבר ציבור גדול של משתמשים ששמח לאמץ אלמנטים אוטונומיים ברכבים, כמו למשל, מאפייני ADAS.
ללא נהג אנושי
מקובל לחלק את הנהיגה האוטונומית למספר רמות, מנהיגה ידנית מלאה ועד לנהיגה אוטונומית מלאה. יכולות ADAS, שכאמור כבר זמינות היום, מקנות אוטונומיה מוגבלת לפונקציה מסויימת ברכב. בשלב הבא אנו נתקלים באוטומציה של פונקציות משולבות, כגון: בקרת שיוט אדפטיבית עם מרכוז נתיב הנסיעה. בשלב זה, הנהג נדרש להיות זמין כל העת, למקרה שיצטרך לשלוט מחדש בנהיגה, אולם, בתנאים מסוימים, הוא יכול להתנתק מתפעול הרכב. בשלב השלישי – אוטומציה לנהיגה עצמית מוגבלת – הנהג יכול להעביר את כל פעולות הבטיחות הקריטיות למצב אוטומטי. ולבסוף, ברמה הגבוהה ביותר – אוטומציה לנהיגה עצמאית מלאה – הרכב יכול לבצע את כל פעולות הנהיגה והניטור, לאורך נסיעה שלמה, ללא נהג אנושי. תעשיית הרכב נמצאת כעת בשלב היישום של “נהיגה באמצעות טייס אוטומטי” המציעה תמיכה בנהג, לדוגמא במקרה של עומס בכבישים או בעת חניה, כאשר הרכב נכנס ויוצא ממקומות חניה, והנהג רק מנטר את הפעולה.
מספר רב של מערכות ורכיבים בתוך מרחב מוגבל
אתגר גדול עומד בפני מפתחי ADAS ומעצבי הרכבים. המפתחים מתמודדים עם שילוב בין מספר מערכות ורכיבים בתוך מרחב מוגבל, תוך כדי עמידה בתקנים מחמירים, כמו ISO26262. כבר היום ניתן למצוא בחלק מן המכוניות למעלה ממאה בקרי שליטה אלקטרונים חכמים שונים, המנהלים משימות חיוניות ושומרים על בטיחות הנסיעה. יצירת מורכבות גדולה מזו הקיימת, עלולה להגביר את הסיכון לכך שפעולות תפרענה, האחת לשניה, וחמור מזה, שיתרחש כשל, באחת או יותר, מן המערכות. אפיק נוסף לדאגה בעידן האינטרנט של הדברים הוא הצורך בהגנה מפני איומי סייבר ואבטחת מידע שמקורן ברשת האינטרנט. בשל התחרותיות בין החברות – מי תצא ראשונה לשוק עם רכב אוטונומי מלא – נדרשים המפתחים לספק ביצועים גבוהים ואמינות גבוהה במסגרת לוח זמנים צפוף ומלחיץ.
הפרדה פונקציונאלית של מערכות באמצעות וירטואליזציה
בד בבד עם הרחבת היכולות יש להגדיל את מאמצי הבדיקות והאימות. באופן טבעי, ככל שיש יותר מערכות בכלי הרכב, כך יש צורך ביותר מבחני ממשקים. על מנת להפחית את הזמן, המורכבות והעלויות של פיתוח מערכות מורכבות, תוך שמירה על תהליכי בקרה והרשאה ניתן להשתמש בהפרדה פונקציונאלית, באמצעות וירטואליזציה וטכנולוגיות חציצה. טכנולוגיה זו יכולה לפעול על גבי מכשיר עם מעבד בעל ליבה אחת או מרובה-ליבות ותאפשר לישומים שונים לרוץ באופן מאובטח בחציצה נפרדת, בנפרד זה מזה. השימוש בוירטואליזציה מפחית את משך הזמן, המורכבות ועלויות פיתוח המערכת ובמקביל מאפשר האצה של תהליכי הבדיקות והסרטיפיקציה. וירטואליזציה משובצת מחשב מאפשרת למפתחים להטמיע יחידות בקרה אלקטרוניות באופן אינהרנטי למערכת וכך להפחית את העלות ואת טביעת האצבע של המערכת. מעבדים משובצי מחשב המהווים חלק מן המוצר מקלים על מפתחי התוכנה, בשעה שהם משלבים יישומים מרובים על גבי מעבד אחד, במקום להשתמש במספר מעגלים נפרדים. באופן כללי, קיטון במספר הלוחות האלקטרונים אף מפשט ומקל על תהליך השימור והתחזוקה.
יכולות אלה מגולמות בפרופיל הבטיחות של מערכת ההפעלה VxWorks של ווינד ריבר. הפרופיל אף מאפשר להפעיל יותר ממערכת אחת, על גבי חומרה משותפת. זאת, תוך יצירת ההפרדה הנדרשת בזמן ובמרחב, על מנת להריץ פעולות בעלות רמות שונות של חיוניות, אבטחה וגיבוי.
חציצה מסוג זה אף מסייעת בהפחתת הפגיעות מפני איומים חיצוניים, כמו עדכון תוכנה המתבצע שלא בזמן או התקפה זדונית. כל חציצה יכולה להגדיר את רמות האבטחה של עצמה, והופכת את משימת החדירה למערכת כולה לקשה יותר. אם אפליקציה אחת נמצאת תחת סכנה, ניתן לאתר את האיום בחוצץ הספציפי ולטפל בה. כחלק מתפיסה הוליסטית של בטיחות, חשוב לציין כי טכנולוגיה זו מסייעת למנוע מהאקרים לגשת לאזור הקישוריות לרשת ולהפעיל התקפות אחרות או כדי להשתלט מרחוק על הרכב.
מטוסים, רכבות וכלי רכב
אנשי פיתוח נהנים מלקחים שנלמדו כבר בתחום התעופה או הרכבות. זה זמן רב שמטוסים נעים באופן אוטומטי, בדיוק כפי שמסילות ברזל מחוברות לרשת אחת. אלה גם אלה, מסתמכים על מערכות חכמות, משובצות מחשב, המתקשרות, זו עם זו, באמצעות מערכות בקרה מרכזיות. לחברת ווינד ריבר יש ניסיון רב שנים ושותפות ארוכת טווח עם מפתחים של מערכות אוטומציה לתעופה, חלל ורכבות, והיא משתמשת בידע שרכשה בתחום לטובת פיתוח ADAS עבור יצרני הרכב.
ככל שציבור הנהגים יחוש יותר בנוח עם מערכות תומכות נהיגה ומאפייני בטיחות אקטיביים, כך הציפיה לנהיגה אוטונמית תגדל. על מנת שזה יקרה, מפתחי ADAS ויצרני הרכב צריכים לעבוד בצמוד למפתחים של פתרונות משובצי מחשב, ויחד להתמודד עם אתגרים של אמינות ובטיחות, כבר בשלבים הראשונים של האיפיון ותכנון המערכות. יצרני הרכב והמפתחים אשר יצליחו לפתור אתגרים אלה במהירות, יהנו מיתרון תחרותי מובהק.
הכותב הוא סגן נשיא פתרונות רכב, ווינד ריבר
Autonomous Car
