このページは機械翻訳を使用して翻訳されました。
翻訳品質のアンケートに 1 分ご協力ください。
低速自律走行車向けに ISO 26262 と SOTIF に準拠した構造化テキストを開発
IFM Electronic の支援を受けたプロジェクトを通じて、学生たちの業界関連スキルを向上
「私たちは、安全レイヤーのアルゴリズムを実装するために MATLAB と Simulink を採用しました。ISO 26262 認証向けのツールキットがあるため、モデルと生成コードの両方の静的チェックが可能になります。」
主な成果
- 自律走行車向け制御アルゴリズムの迅速なプロトタイプの作成により、シナリオ主導型 3D 環境でのテストを実現
- MATLAB と Simulink を使用して、ISO 26262 や SOTIF 認証に準拠した構造化テキストを生成
- プロジェクトの成果をもとに、最新の業界動向を反映した組み込み制御システム設計の教材を開発
- MATLAB と Simulink ツールにより、業界標準に準拠したプロセスやドキュメントに裏打ちされたオープンソースの再利用可能な安全コンセプトの作成を実現
静的モデルやコードの解析と形式的検証を用いた自律走行車の安全レイヤーワークフロー。
Hogeschool van Arnhem en Nijmegen (HAN) は、産業界パートナーとの研究をベースにカリキュラムを組んでいるオランダの応用科学大学です。オランダの SafeCLAI (低速自律走行車の実装に関する安全コンセプト) プロジェクトで中心的な役割を担う HAN 大学は、IFM Electronic 社の支援を受けながら ISO® 26262 と SOTIF に準拠した再利用可能な ROS ベースの自律走行車向け安全レイヤーを設計しました。
この安全レイヤーを実装するために MATLAB® と Simulink® を採用した HAN 大学は、IEC Certification Kit の標準に準拠した検証と妥当性確認のワークフローを通じて、規制当局が求める品質基準を満たし、他のシステムやコンポーネントにスムーズに統合できるコードを生成できるようになりました。ROS Toolbox により、HAN 大学のチームは、特殊な ROS メッセージを使用して、3D 環境でシミュレーションされたセンサーのデータを転送するという課題を克服することができました。IFM Electronic 社は、機能安全に関する専門知識と、生成された構造化テキストを安全なコントローラー アーキテクチャ内で実行する安全コントローラーを提供して、プロジェクトを支援ました。
その結果、HAN 大学はシナリオによる検証と妥当性確認を実行できる再利用可能な環境を確保し、自律走行車のシステムを安全にテストできるようになりました。このワークフローは、今後も発展を続け、より良い形で統合されていくことが期待されています。たとえば、ROS のワークフローが認証に対応していないため、HAN 大学では運転シナリオのシミュレーションに RoadRunner を使用し、画像と信号処理のワークフローを MATLAB と Simulink に移行することを検討しています。将来のプロジェクトには、生成 C コードへの移行や Polyspace® の採用も検討されています。これは、統合コードの MISRA™ 準拠を確認して証明し、ツールチェーンの一貫性を向上させることを目的としています。
プロジェクトのソースコードや関連文書は 産業利用と教育のために GitLab® で公開されています。さらに、HAN 大学のカリキュラムでは SafeCLAI プロジェクトの機能安全に関するコース教材を充実させる予定で、学生たちは MATLAB や Simulink のようなコード生成ツールが産業界でどのように活用されているかを学ぶことで、就職に役立つ貴重なスキルを身につけることができます。
