自律システムにおける統合、安全性、セキュリティの課題に対処する方法

移動方法と商品の変更無人航空機（UAV）やドローンにすでに慣れているため、納品は順調に進んでいます。 2017年には数百万台のドローンが出荷され、現在、米国には77万台以上の登録済みドローンがあります。 （.55lbsを超えるドローンには登録が必要です。）UAVは、軍事用途を超えてますます支配的な役割を果たしています。自動運転車はすぐ近くにありますが、それだけではありません。空飛ぶ車はもはや空想科学小説ではありません。航空宇宙会社のVahanaは、すでに1人乗りの垂直離着陸機の初飛行を行っています。運転免許証が不要で、自家用車に代わって交通サービスを利用できる社会が近づいています。

すべての新しいテクノロジーと同様に、課題があります。自律システムを安全で安全にするという課題は、さまざまな方向から生じます。空中のUAVの安全要件は、自動運転車とは異なり、小型のフォトドローンでも異なります。砂漠の戦争地帯で動作するUAVも、民間空域のUAVとは異なる要件を持つ可能性があります。では、自律システムを開発するにはどのような技術が必要であり、これは現在のシステムとどのように異なりますか？

• センサーが多いほど、データが多くなります。人的要因はセンサーに置き換えられます。 Lidar、カメラ、およびその他のタスク固有のセンサー（レーンセンサーなど）は、人間の目が見るものを複製します。 Lidarは、ギガバイトのデータを短時間で生成できます。このすべてのデータは、処理と意思決定のために適切なタイミングで適切な場所に到達する必要があります。
• 将来的には、外部通信またはシステム間通信が必要になります。安全性を向上させ、交通流を最適化するには、Vehicle-to-Vehicle（V2V）通信が必要になります。
• 車両は、より小型で強力なコンピューターを利用して、センサー情報に基づいてローカルで意思決定を行うことができます。自動運転車が物体を検出すると、そのデータがクラウドに送られるのを待ってから、何をすべきかを決定することはできません。リアルタイムのパフォーマンスと信頼性を得るには、ローカルで決定する必要があります。これが、人工知能が自律システムの重要な要素になりつつある理由です。

すべての自律システムに共通することの1つは、効果的な接続です。コンポーネント間の効果的な通信なしに自律システムを構築することは不可能です。重要なのは、適切なデータを適切な場所に適切なタイミングで取得することです。 RTIConnext®は、Object Management Group（OMG）標準であるリアルタイムシステム用のData Distribution Service（DDS）に基づく接続フレームワークです。 DDSは、パブリッシュ/サブスクライブパターンを使用して、スケーラブルでリアルタイム、信頼性が高く、高性能で相互運用可能なデータ交換を提供します。 DDSは、自律システムのニーズに完全に対応します。 DDSは、サブスクライバーとパブリッシャーが異なるプラットフォームを使用している場合に、アドレス指定、データマーシャリング、およびデマーシャリングを処理します。 DDSは、基本的なパブリッシュ/サブスクライブモデルを超えるメカニズムをサポートします。主な利点は、通信にDDSを使用するアプリケーションが、データがコンポーネント間のインターフェイスであるデータ中心のアプローチを使用して分離されることです。これはまさに自律システムに必要なものです。さまざまなコンポーネントは、必要なデータの取得に依存します。自律システムは次の図のようになります：

すべての異なるシステムコンポーネントがデータバスに接続します。データバスは、参加しているすべてのコンポーネントで共有される仮想概念です。データバスは、コンポーネントが必要な情報を取得し、生成した情報を他のコンポーネントに提供する場所です。新しいコンポーネントをデータバスに動的に追加できます。データバスは、ローカルデータバスやクラウドへの外部接続など、さまざまなレベルに分割することもできます。

これは、RTI ConnextDatabusを使用した自律システムの階層データバスの例です。

前述のように、安全性は重要な要件です。自律システムを構築するために必要な機能のほとんどはソフトウェアに組み込まれており、完全にバグのないソフトウェアは現実的ではありません。ソフトウェアは、安全であることを確認するために厳格なテストに合格する必要があります。たとえば、FAAは、ソフトウェアが空中システムで確実に機能するかどうかを判断するためのガイダンスとして使用するドキュメントとしてDO-178を適用します。 DO-178の認定を取得するには、時間がかかるだけでなく、費用もかかります。認定には、コード1行あたり100ドルかかる場合があります。自律システムでは、コストを抑えるだけでなく、市場投入までの時間の要件を満たすために、認証の証拠があるソフトウェアコンポーネントを使用することが重要です。 RTIは、DDSに基づくセーフティクリティカルなデータバスをリリースした最初のサプライヤでした。

安全性を証明できる接続フレームワークが整ったので、セキュリティについてはどうでしょうか。現在のシステムでは、外部通信がなかったため、セキュリティは必ずしも問題ではありませんでした。車にはすでにセンサーと接続性があります。ただし、外部への接続はありませんでした。または非常に制限されていました。ドアが閉まって車が運転していると、車にハッキングするのは困難でした。飛行機でも同じです。飛行機をハイジャックするには、最初に飛行機に乗る必要があり、それを回避するためのセキュリティ対策がたくさんあります。これは自律システムによって変わります。先に確立したように、自律システムには外部との通信が必要になり、システムがより脆弱になります。適切なセキュリティ対策を講じないと、悪意のあるハッキングによって自律システムの安全性が損なわれる可能性があります。

最初に考えられるのは、通常、安全なリンクを使用することです。外部通信にはTLSを使用できます。ただし、ハッカーが安全なリンクにアクセスできる場合、ハッカーはそのリンク上のすべてのデータにアクセスできます。より良いレベルのセキュリティが必要です。自宅のように、すべてにアクセスできる単一のキーはありません。泥棒が家に侵入した場合、安全なキャビネットや施錠されたキャビネットに自動的にアクセスすることはできません。外部通信には、きめ細かいレベルのセキュリティが必要です。 DDSセキュリティ標準は、どのデータ参加者が単一の脆弱性なしに公開またはサブスクライブできるかを指示する分散アクセス制御メカニズムを提供します。これは、許可されていないアプリケーションが、ブレーキまたはステアリングを制御するコマンドを公開する許可を拒否されることを意味します。または、データバス上でデータが危険にさらされた場合、サブスクライバーはメッセージを暗号で認証し、確立されたポリシーに一致しないものをすべて破棄する可能性があります。 DDSおよびDDSセキュリティは、自律システムの接続と保護を支援するために必要な前向きな柔軟性を提供します。 OMG DDSセキュリティ仕様に基づいて、RTI Connext DDS Secureには、相互運用可能な認証、アクセス制御、暗号化、およびロギングトピックを提供するための組み込みプラグインがあります。 DDSセキュリティ標準の利点は、セキュリティが構成されていることです。システムを安全にするためにコードを変更する必要はありません。

未来はここにあり、エキサイティングな未来です。私たちが世界中を移動する方法は変化しており、新しい課題に伴い、新しいテクノロジーが出現するでしょう。 RTI Connextを使用すると、将来の自律システムを構築する準備が整います。

このブログ投稿では、AUVSIXponentialでの最近のプレゼンテーション「自律システムソフトウェアにおける統合、安全性、セキュリティの課題への対応」に焦点を当てています。

詳細：

自動運転車の生産»

DDSとは何ですか？ »

Connext DDSPro»

Connext DDSMicro»

ConnextDDSCert»