Simulatsioon on autonoomse sõiduki valideerimisel asendamatu, kuna see võimaldab meil uurida ohutuse seisukohalt olulist käitumist avalikkust ohustamata, kuid simulatsioon üksi on sama veenev kui selle ennustav väärtus. Simulaator, mis ei suuda ette näha, kuidas tegelik süsteem käitub – halva modelleerimise, puuduva varieeruvuse või mõõtmata eelduste tõttu –, ei anna usaldusväärseid tõendeid ohutusjuhtumi kohta. Seetõttu ühendame simulatsiooni formaalsete meetoditega: distsipliin stsenaariumide ja ohutusomaduste matemaatilise täpsusega määratlemiseks, katsejuhtumite süstemaatiliseks genereerimiseks ja selle mõõtmiseks, kui täpselt simuleeritud tulemused vastavad raja- või maanteekatsetele. Meie programmis toimib sõiduki digitaalne kaksik ja selle töökeskkond konkreetse “maailmamudelina”, samas kui ametlikud spetsifikatsioonid suunavad selle maailma uurimise kohtadesse, kus ohutusvaru kõige tõenäolisemalt ebaõnnestub.
Digitaalse kaksiku käsitlemine reaalajas tagasiside ahelana on keskse tähtsusega, et säilitada prognoositav väärtus aja jooksul. Kaksik neelab füüsilise süstiku logid ja keskkonnaandmed, värskendab kaarte ja sõiduki parameetreid ning edastab need andmed tagasi simulaatorisse, nii et uued testid kajastaksid tegelikku kulumist, kalibreerimise triivi ja keskkonnamuutusi. See pidev sünkroonimine muudab simulatsiooni pigem pidevaks tagatistegevuseks kui ühekordseks verstapostiks.
Selliste kaksikute ehitamine pole triviaalne. Meie töövoog konstrueerib RTK-toega georefereerimisega aerofotogrammeetria põhjal keskkonnakaksikud, seejärel töötleb punktipilved varadeks, mis on võimelised kasutama kaasaegset simulaatorit. Saadud mudelit saab kasutada paljudes AV-des ja uuringutes, amortiseerides andmete kogumise ja varade loomise kulud, säilitades samal ajal planeerimiseks, tajumiseks ja kontrollimiseks vajaliku täpsuse.
Digitaalsed kaksik- ja simulatsiooniökosüsteemid erinevad mitte ainult truuduse ja eesmärgi poolest erinevates domeenides, vaid ka nende toetamiseks loodud tööriistaahelate ja platvormide poolest. Maasüsteemides (autotööstus, robootika) domineerivad simulatsioonis skaleeritavad, stsenaariumirikkad keskkonnad, mis on tihedalt seotud AI/ML-i virnadega. Laialdaselt kasutatavate platvormide hulka kuuluvad CARLA (avatud lähtekoodiga, Unreal Engine'il põhinev), NVIDIA DRIVE Sim (GPU-kiirendusega, sünteetilised andmete genereerimine), PreScan ja Simcenter (anduritevaheline valideerimine) ning MATLAB/Simulink mudelipõhiseks disainiks, SIL/HIL ja juhtimiskontrolliks. Need platvormid rõhutavad suuremahulist stsenaariumide genereerimist, tajuvirna valideerimist ja suletud ahela autonoomiaga reaalajas või kiirendatud simulatsiooni.
Õhusüsteemides on simulatsiooniplatvormid tihedamalt kooskõlas sertifitseerimise töövoogude ja ülitäpse füüsikaga. Levinud tööriistade hulka kuuluvad X-Plane (kasutatakse teadusuuringutes ja mõnes FAA poolt heaks kiidetud koolituskontekstis), Prepar3D ja inseneritasemel keskkonnad, nagu ANSYS Fluent ja MSC Adams aerodünaamika ja lennudünaamika jaoks. MATLAB/Simulink mängib taas keskset rolli lennujuhtimise seaduste, avioonika integreerimise ja DO-178C/DO-331-ga kooskõlastatud mudelipõhises arenduses. Need ökosüsteemid toetavad tugeva jälgitavusega piloot-in-the-loop, avioonika in-the-loop ja üha autonoomia-in-the-loop simulatsioone.
Meresüsteemide puhul peegeldavad simulatsiooniplatvormid hüdrodünaamika, keskkonnahäirete ja pikaajaliste toimingute tähtsust. Esinduslike tööriistade hulka kuuluvad OrcaFlex (laialdaselt kasutatav avamerestruktuuride ja veealuste süsteemide jaoks), MOOS-IvP (levinud autonoomsetes veealustes ja pinnapealsetes sõidukites) ja Delft3D hoovuste, setete ja rannikuprotsesside simuleerimiseks. Need on sageli seotud juhtimise ja navigeerimise arendamisega MATLAB/Simulinki või ROS-põhistes virnades. Võrreldes maa/õhuga, kalduvad meresimulatsioonid vahetama interaktsiooni tihedust keskkonnarealismi ja pikaajaliste missioonide modelleerimise vastu.
Kosmosesüsteemides on simulatsiooniplatvormid sügavalt juurdunud astrodünaamikasse, missioonide kavandamisse ja alamsüsteemide kõrge täpsusega modelleerimisse. Peamised tööriistad hõlmavad Systems Tool Kit (STK) orbitaalanalüüsiks ja missioonide planeerimiseks, GMAT trajektoori optimeerimiseks ja FreeFlyer. Süsteemitasemel digitaalsete kaksikute ja MBSE integratsiooni jaoks kasutatakse laialdaselt selliseid platvorme nagu Cameo Systems Modeler (SysML-põhine) ja Simulink. Need keskkonnad toetavad missiooni proovimist, rikete analüüsi ja üha enam integreeritud autonoomia valideerimist, kus simulatsioon asendab muidu võimatut reaalses maailmas testimist. Kõigis neljas valdkonnas ilmneb selge muster: maasüsteemid eelistavad mastaabi- ja andmepõhist simulatsiooni, samas kui kosmosesüsteemid seavad esikohale esmapõhimõtte täpsus, kusjuures õhus ja merel on struktureeritud vahepunktid, mille kujundavad sertifitseerimine ja keskkonna keerukus.
Formaalsed meetodid algavad nõuete täitmisest. Me väljendame testimise kavatsust konkreetsete stseenide jaotusena, kasutades keelt SCENIC, mis pakub geomeetrilisi ja tõenäosuslikke konstruktsioone liikluse, oklusioonide, paigutuste ja käitumise kirjeldamiseks. Programm SCENIC määratleb stsenaariumi, mille parameetrid valitakse testjuhtumite genereerimiseks; iga juhtum annab simulatsioonijälje, mille alusel jälgitakse ajalisi omadusi – meie ohutusnõudeid. See VERIFAI tööriistakomplektiga rakendatud tihe tsükkel toetab võltsimist (aktiivne rikkumiste otsimine), juhitud proovide võtmist ja tulemuste rühmitamist testivaliku jaoks.
Praktikas kulgeb torujuhe järgmiselt. Esmalt paneme kokku fotorealistlikud simuleeritud maailma- ja dünaamikamudelid HD-kaartidest ja 3D-võrkudest. Seejärel vormistame stsenaariumid rakenduses SCENIC ja määratleme ohutusomadused jälgitavate mõõdikutena – kasutades sageli Metric Temporal Logic (MTL) tugevat semantikat, mis ei anna mitte ainult heakskiidetud/mitteargumendi otsust, vaid ka kvantitatiivset varu rikkumisele. VERIFAI otsib parameetriruumist, salvestab turva- ja veatabelid ning kvantifitseerib, kui tugevalt atribuuti hoiti või ebaõnnestus; need hinded näitavad, millised juhtumid väärivad testide jälgimiseks edutamist. See protsess muudab ebamäärased testiideed (“test mööduvad jalakäijad”) konkreetseks parameetritega stseenide populatsiooniks, millel on mõõdetavad ja võrreldavad tulemused.
Meie projekt kasutab ka stsenaariumide jaotust kaartidel: kasutades TalTechi ülikoolilinnaku OpenDRIVE võrke, loob SCENIC erinevates kohtades sama käitumusliku narratiivi – näiteks aeglasest või peatunud sõidukist möödasõitu –, tagades, et sõiduradade geomeetria, teepervele segadus ja oklusioonid erinevad oluliselt, samas kui turvaomadused jäävad samaks. Tulemuseks on testide perekond, mis rõhutavad samu planeerimis- ja tajukohustusi erinevate geomeetriliste ja keskkonnaalaste kinnituste korral.
Ametlik torujuhe on veenev ainult siis, kui simuleeritud arusaamad kantakse rajale. Pärast võltsimist valime ohutute/ebaturvaliste juhtumite visualiseerimise või rühmitamise teel välja esinduslikud ohutud/ebaturvalised juhtumid ja rakendame need kontrollitavate ainetega suletud kursusel. Eelkõige juhivad samad SCENICu parameetrid (stardipoos, stardiaeg, kiirused) riistvaralisi osalejaid rajale kui agente simulatsioonis, arvestades katseseadmete füüsiliste piirangutega. See paarsus võimaldab õuntevahelisi võrdlusi simuleeritud ja tegelike jälgede vahel.
Seejärel kvantifitseerime sim-to-real vahe, kasutades aegridade mõõdikuid, nagu dünaamiline ajakõverdus ja Skorokhodi kaugus, et võrrelda trajektoore, esmatuvastusaegu ja minimaalse vahemaa profiile. Avaldatud tulemustes olid sama testi trajektoorid kvalitatiivselt sarnased, kuid näitasid mõõdetavaid erinevusi eraldumise miinimumides ja ajastuses; pealegi võivad isegi identsed simulatsioonid lahkneda, kui autonoomia virn on mittedeterministlik – reaalsus, mida metoodika pigem pinnale tõstab kui varjab. Selle dispersiooni mõistmine on voorus: väiksema dispersiooniga testid on teekonnal paremini reprodutseeritavad, samas kui väga varieeruvad testid näitavad planeerimise, tajumise või prognoosimise tundlikkust, mis väärib ümberkujundamist või rangemaid ODD piire.
See ametlik sim-to-track torujuhe teeb enamat kui ainult tulemuste sildistamine; see aitab diagnoosida põhjuseid. Logitud jookse taasesitades autonoomse virna visualiseerimistööriistade kaudu, saame ebaturvalise käitumise omistada arusaamatustele, ebastabiilsetele planeerimisotsustele või valeennustustele ning seejärel sihtida neid alamsüsteeme järgmistes ametlikes kampaaniates. Ühel juhul oli domineerivaks rikkerežiimiks jalakäija ümber võnkuv planeerimine, mida avastati ja iseloomustati selle täpse stsenaariumi spetsifikatsiooni, võltsimise, raja täitmise ja jälgede analüüsi kaudu.
Ammendavat testimist ei saa teostada, seetõttu kombineerime mitut täpsustaset, et tasakaalustada laiust realismiga. Madala täpsusega (LF) platvormid pühivad kiiresti suured stsenaariumide ruudud, et kaardistada, kus ohutusvaru hakkab karmistama; kõrglahutusega (HF) platvormid (nt LGSVL/Unity integreeritud Autoware'iga) taasesitavad kõige informatiivsemaid LF-i juhtumeid fotorealistlike andurite ja suletud ahelaga juhtimisega. Logimine on ühtlustatud nii, et KPI-d ja jäljed on erinevatel tasemetel võrreldavad ning LF-pühkimistest tuletatud optimeerimist või häälestamist kontrollitakse HF-realismi järgi enne jälgimisaja kulutamist. Ulatuslikes katsetes näitasid tuhanded LF-jooksud laiaulatuslikke mustreid, kuid ainult HF taasesitab peeneid interaktsioone, mis muutsid tulemusi – tõend, et truudus on oluline just seal, kus ohutusjuhtum hiljem vaidlustatakse.
See töövoog asub DOE-põhises V&V komplektis, mis käsitleb digitaalset kaksik- ja stsenaariumimootorit programmeeritavate varadena. Stsenaariumi definitsioonid, sõidukimudelid ja hindamisloogika on versioonistatud; juhtkontuuri viivitused, TTC-profiilid ja kokkupõrkemõõdikud arvutatakse järjekindlalt iga jooksu kohta; ja sama infrastruktuuri saab laiendada allapoole madala taseme juhtimisteede riistvara-in-the-loop katseteks, et testida täiturmehhanismi tee terviklikkust identsetes stseenitingimustes. Meie projektiplatvormil töötab simulaator koos Autoware'iga, aktsepteerib avaliku liidese kaudu parameetritega stsenaariume ja väljastab valideerimisaruandeid, mis kogunevad kaadritaseme signaalide kontrollimisest missioonitaseme õnnestumiseni, sulgedes jälgitavuse ahela ametlikust omandist süsteemi tulemuseni.
Sama oluline kui võime, on ka ausus piiride suhtes. Meie enda uuring ja juhtumiuuring nõuavad selget tähelepanu abstraktsioonivalikutele, modelleerimise eeldustele ja AI-põhiste komponentide lähenemisküsimustele. Kirjandus ja meie tulemused rõhutavad, et simulatsiooni väärtus sõltub kalibreeritud mudelitest, mittedeterminismi hoolikast mõõtmisest ja distsiplineeritud kaardistamisest tegeliku maailmaga; formaalsed meetodid aitavad just seetõttu, et muudavad need eeldused ajas nähtavaks, kontrollitavaks ja võrreldavaks. Digitaalne kaksikperspektiiv muudab need mõõtmised seejärel pideva täiustamise mootoriks, värskendades kaksikut füüsilise süsteemi ja keskkonna arenedes.