====== Autonoomia ja valitsemise ristumiskoht ======
Eemaldatud
{{:en:iot-open:czapka_b.png?50| Bachelors (1st level) classification icon }}
Enamikul juhtudel peab üldine V&V protsess võitlema tohutute ODD-ruumide, piiratud täitmisvõimsuse ja kõrgete hindamiskuludega. Lisaks tuleb seda kõike teha õigeaegselt, et toode oleks turul kättesaadav. Traditsiooniliselt on V&V režiimid jagatud kahte laia kategooriasse: füüsikapõhine ja otsustuspõhine. Räägime nüüd igaühe peamistest omadustest.
A. TRADITSIOONILINE FÜÜSIKAPÕHINE TÄITMINE
MaVV jaoks on kriitilised tegurid MiVV "mootori" tõhusus ja valideerimise täielikkuse argument. Ajalooliselt nõudsid mehaanilised/mittedigitaalsed tooted (nt autod või lennukid) keerukat V&V-d. Need süsteemid olid näited laiemast tooteklassist, millel oli füüsikapõhise täitmise (PBE) paradigma. Selles paradigmas on aluseks oleva mudeli teostusel (sealhulgas reaalses elus) järjepidevuse ja monotoonsuse tunnused, kuna mudel toimib füüsikamaailmas. Sellel olulisel arusaamal on V&V jaoks tohutu mõju, kuna see piirab oluliselt uuritavat potentsiaalset olekuruumi. Olekuruumi vähendamise näited on järgmised:
1) Stsenaariumi genereerimine: tuleb muretseda ainult füüsikaseadustega piiratud olekuruumi pärast. Seega ei saa eksisteerida objekte, mis trotsivad gravitatsiooni. Iga näitleja on selgesõnaliselt piiratud füüsikaseadustega.
2) Monotoonsus: paljudes huvitavates mõõtmetes on monotoonsuse tugevad omadused. Näiteks kui pidurdamiseks mõeldakse peatumisteekonnale, on kriitiline kiirus, mille ületamisel toimub õnnetus. Kriitiline on see, et kõik kiirusribad, mis jäävad allapoole seda kriitilist kiirust, on ohutud ja neid ei pea uurima.
Mehaaniliselt ehitab traditsioonilistes PBE valdkondades ohutusregulatsiooni filosoofia (ISO 26262 [5], AS9100 [6] jne) ohutusraamistiku protsessina, kus
1) tuvastatakse rikkemehhanismid;
2) rikkemehhanismi käsitlemiseks koostatakse katse- ja ohutusargument;
3) regulaatori poolt (või iseregulatsiooni dokumentatsiooni) on aktiivne protsess, mis hindab neid kahte ja tegutseb heakskiitmise/keeldumise kohtunikuna.
Traditsiooniliselt peeti riketeks peamiselt mehaanilisi rikkeid. Näiteks auto pidurisüsteemi ISO 26262 järgi kontrollimise voog sisaldab järgmisi samme:
1) Määratlege ohutuseesmärgid ja -nõuded (kontseptsioonifaas): ohuanalüüs ja riskihindamine (HARA): tuvastage pidurisüsteemiga seotud võimalikud ohud (nt sõiduki peatamine, mittekäsitud pidurdamine). Hinnake riskitasemeid selliste parameetrite abil nagu tõsidus, kokkupuude ja juhitavus. Määrake iga ohu jaoks autoohutuse terviklikkuse tasemed (ASIL) (vahemikus ASIL A kuni ASIL D, kus D on kõige rangem). Määrake ohutuseesmärgid ohtude leevendamiseks (nt tagage piisav pidurdamine kõikides tingimustes).
2) Töötage välja funktsionaalne ohutuskontseptsioon: muutke ohutuseesmärgid pidurisüsteemi kõrgetasemelisteks ohutusnõueteks. Veenduge, et on olemas liiasus, diagnostika ja tõrkekindlad mehhanismidkorporatiivne (nt kaheahelaline pidurdus või elektrooniline jälgimine).
3) Süsteemi projekteerimine ja tehniline ohutuskontseptsioon: jaotage funktsionaalsed ohutusnõuded tehnilisteks nõueteks, kujundage pidurisüsteem selliste ohutusmehhanismidega nagu (riistvara (nt andurid, täiturmehhanismid. Tarkvara (nt mitteblokeeruvad pidurdusalgoritmid). Rakendage rikete tuvastamise ja leevendamise strateegiaid (nt üleminek mehaanilisele pidurdamisele, kui elektrooniline juhtimine ebaõnnestub).
4) Riistvara- ja tarkvaraarendus: riistvara ohutuse analüüs (HSA): kontrollige, kas komponendid vastavad ohutusstandarditele (nt usaldusväärsed pidurdusandurid). Tarkvaraarendus ja valideerimine: kasutage kodeerimiseks, kontrollimiseks ja kinnitamiseks ISO 26262-ga ühilduvaid protsesse. Katsetage pidurdusalgoritme erinevates tingimustes.
5) Integreerimine ja testimine: kontrollige üksikuid komponente ja alamsüsteeme, et tagada nende vastavus tehnilistele ohutusnõuetele. Viige läbi kogu pidurisüsteemi integratsioonitestid, keskendudes järgmistele: funktsionaalsustestid (nt pidurdusteekond), ohutustestid (nt käitumine veatingimustes) ning stressi- ja keskkonnatestid (nt kuumus, vibratsioon).
6) Valideerimine (sõiduki tase): kontrollige pidurisüsteemi kontseptsioonifaasis määratletud ohutuseesmärkide suhtes. Ohutu kasutamise kinnitamiseks tehke reaalseid sõidustsenaariume, äärmuslikke juhtumeid ja vea sissepritseteste. Kontrollige vastavust ASIL-i spetsiifilistele nõuetele.
7) Tootmine, kasutamine ja hooldus: veenduge, et tootmine oleks vastavuses kinnitatud kavanditega, rakendage tööohutuse meetmeid (nt perioodiline diagnostika, hooldus), jälgige ja lahendage ohutusprobleeme toote elutsükli jooksul (nt tarkvaravärskendused).
8) Kinnitus ja audit: kasutage sõltumatuid kinnitusmeetmeid (nt ohutusauditid, hindamisülevaatused), et tagada pidurisüsteemi vastavus standardile ISO 26262.Lõpuks on määrustes kindel ettekujutus autoohutuse terviklikkuse tasemete (ASIL) ohutustasemetest. Õhusõidukisüsteemid järgivad disainikindluse tasemete (DAL) kontseptsiooniga sarnast trajektoori (sõnamäng). V&V ülesande põhiosa on igal ASIL-i tasemel nõutavate standardite täitmine.
Ajalooliselt on traditsiooniliste autosüsteemide kontrollimiseks välja töötatud keerukas V&V tehnikate komplekt. Need meetodid hõlmasid hästi struktureeritud füüsilisi teste, mida sageli kinnitasid reguleerivad asutused või sanktsioneeritud sõltumatud ettevõtted (ex TUV-Sud [7]).
Aastate jooksul on virtuaalse füüsikal põhinevate mudelite kasutamine suurenenud mudelikujundusülesanneteks, nagu keredain [8] või rehvide jõudlus [9]. Nende mudelite üldine struktuur on luua simulatsioon, mis ennustab aluseks olevat füüsikat, et võimaldada laiemat ODD uurimist. See loob väga olulise iseloomustuse, mudeli genereerimise, ennustava täitmise ja parandusvoo. Lõpuks, kuna täitmist piirab tugevalt füüsika, võib virtuaalsetel simulaatoritel olla piiratud jõudlus ja sageli on vaja simulatsiooni kiirendamiseks ulatuslikku riistvaratuge.
Kokkuvõttes on PBE paradigma peamised alused V&V vaatepunktist järgmised:
1) Piiratud ja hästi käitutud ruum stsenaariumitestide genereerimiseks
2) Kallid füüsikal põhinevad simulatsioonid
3) mehaanilistele riketele keskendunud eeskirjad
4) Ohutusolukordades keskendusid eeskirjad ohutuse demonstreerimise protsessile, mille põhiidee on projekteerimiskindluse tasemed.