====== Arendus- ja hooldusprobleemid, järeldused ja viited ====== Autonoomse tarkvarapaki arendamine ja hooldamine on pikaajaline, multidistsiplinaarne ettevõtmine. Erinevalt tavapärasest tarkvarast peavad autonoomiavirnad hakkama saama: * Pidevad reaalajas toimingud, * Massilised sensoorsed andmevood, * Riistvarasõltuvused ja * Ranged ohutus-, turva- ja regulatiivsed piirangud. Need piirangud muudavad autonoomia tarkvara elutsükli ainulaadselt keerukaks – alates esialgsetest uurimisprototüüpidest kuni tööstusliku kvaliteediga sertifitseeritud süsteemideni. ===== Peamised arendusväljakutsed ===== Isegi autonoomsete tarkvarapakkide tundmise korral on nende arendamine endiselt seotud oluliste ja väljakutseid pakkuvate probleemidega. Leevenduste ja erinevate lahenduste rakendamise tõttu muutuvad autonoomsete süsteemide projekteerimine ja arendamine nii kulukaks kui ka raskesti hooldatavaks. Järgmised on kõige olulisemad väljakutsed. **Reaalajas jõudlus ja determinism** Autonoomsed süsteemid nõuavad deterministlikku käitumist: otsused tuleb teha kindlaksmääratud, garanteeritud aja jooksul. AI-algoritmide kõrged arvutusnõuded on aga sageli vastuolus reaalajas tagatistega ((Baruah, S., Baker, T. P., & Burns, A. (2012). Real-time Scheduling theory: A history perspective. Real-Time Systems, 28(2–3), 101–155)). Põhiprobleemid: * AI järelduse latentsus (nt sügavad närvivõrgud). * Mittedeterministlik vahevara ajastamine. Ajastuse mittevastavus anduri ja juhtimisahela vahel. Leevendus: * Reaalajas operatsioonisüsteemide (RTOS), prioriteedipõhise ajastamise ja riistvarakiirenduse (FPGA-d, TPU-d) kasutamine. * Vahevara teenusekvaliteedi (QoS) garantiiga, nagu DDS. **Skaleeritavus ja tarkvara keerukus** Süsteemide arenedes kasvab sõlmede, protsesside ja andmevoogude arv plahvatuslikult. Näiteks võib kaasaegne L4 autonoomne sõiduk sisaldada >200 tarkvarasõlme, mis vahetavad gigabaiti andmeid sekundis. Probleemid: * Pakettidevahelised sõltuvuskonfliktid. * Kasvavad mälu- ja ribalaiuse nõuded. * Hajutatud süsteemide silumise keerukus. Lahendused: * Modulaarsed, mikroteenusepõhised arhitektuurid. * Konteinerorkestratsioon (Docker, Kubernetes). * Digitaalsed kaksikplatvormid süsteemitaseme simuleerimiseks ja valideerimiseks ((Wang, L., Xu, X., & Nee, A. Y. C. (2022). Digital twin-enabled integration in production. CIRP Annals, 71(1), 105–128.)). **AI ja klassikalise juhtimise integreerimine** AI-põhine taju ja klassikaline juhtimine peavad sujuvalt koos eksisteerima. Kui AI-moodulid (nt närvivõrgud) tegelevad kõrgmõõtmelise tajuga, siis klassikalised moodulid (nt PID, MPC) tagavad prognoositava juhtimise. Väljakutse: * Andmepõhiste ja reeglipõhiste komponentide integreerimine toob kaasa ebakindluse, tõlgendatavuse ja raskusi sertifitseerimisel ((LeCun, Y., Bengio, Y., & Hinton, G. (2015). Deep learning. Nature, 521(7553), 436–444)). Parimad tavad: * Kasutage hübriidarhitektuure, mis ühendavad tõlgendatavad mudelid õpitud funktsioonidega. * Tutvustage käitusaegseid monitore anomaaliate tuvastamiseks ja varukäitumiseks. * Rakendage ohutusauditite jaoks seletatavat AI-d (XAI). **Ohutus, kinnitamine ja sertifitseerimine** Autonoomsed süsteemid peavad vastama sellistele standarditele nagu mainitud ISO 26262 (autode funktsionaalne ohutus), DO-178C (lennundustarkvara sertifikaat) ja IEC 61508 (tööstusohutus). Väljakutsed: * AI-süsteemidel puudub deterministlik jälgitavus. * Kõikide tööstsenaariumide valideerimine on praktiliselt võimatu. * Pidevad tarkvarauuendused muudavad sertifitseerimistsüklid keerulisemaks. Uued lahendused: * Simulatsioonipõhine kontrollimine virtuaalkeskkondade abil. * Otsustusmoodulite formaalne kontrollimine (mudeli kontroll, teoreemide tõestamine). * Modulaarsed sertifitseerimisraamistikud (AUTOSAR Adaptive, kontekstist väljas ohutuselement – ​​SEooC). **Küberturvalisus ja tarkvara terviklikkus** Autonoomsed platvormid on ühendatud V2X-i, pilve API-de ja OTA-värskenduste kaudu – luues mitu rünnakupinda ((Boyens, J., Paulsen, C., Bartol, N., Shankles, S., & Moorthy, R. (2020). NIST SP 800-161: Supply Chain Risk Management Practices for Federal Information Systems and Organizations. National Institute of Standards and Technology)). Riskid: * Ohustatud püsivara või vahevara komponendid. * Petetud anduri sisendid (GPS, LiDAR). * Tarneahela haavatavused (võltsitud tarkvara raamatukogud). Vastumeetmed: * Turvalised alglaadimise ja riistvara juur-of-usaldusmehhanismid. * Krüpteeritud side (TLS, DDS Secure). * Tarkvara materjalid (SBOM-id) sõltuvuse jälgimiseks. * Vastavus NIST SP 800-161 ja ISO/IEC 27036 standarditele. **Pidev hooldus ja uuendused** Erinevalt staatilistest manussüsteemidest areneb autonoomiatarkvara pidevalt. Arendajad peavad säilitama ühilduvuse valdkonnas juba kasutusele võetud versioonide, riistvaraplatvormide ja autoparkide vahel. Hooldustavad: * Pideva integreerimise/pideva juurutamise (CI/CD) torujuhtmed testimiseks ja värskenduste käivitamiseks. * Õhu kaudu (OTA) uuendusraamistikud sõidukitele ja droonidele. * Konfiguratsioonihaldusandmebaasid (CMDB-d) tarkvara ja riistvara kombinatsioonide jälgimiseks. * Digitaalsed kaksikud värskenduste testimiseks enne reaalajas kasutuselevõttu.
{{ :en:safeav:as:as:rtu_ch3_figure4.png?400| Continuous Integration and Maintenance Workflow }} Pideva integreerimise ja hoolduse töövoog (Kohandatud: ((Wang, L., Xu, X., & Nee, A. Y. C. (2022). Digital twin-enabled integration in production. CIRP Annals, 71(1), 105–128))((Sax.0,2. arhitektuur). autonoomse sõiduki arendus: suundumused ja väljakutsed IEEE Access, 10, 54321–54345.)) .
**Andmehaldus ja skaleeritavus** AI-põhine autonoomia tugineb koolituse, simulatsiooni ja valideerimise jaoks tohututele andmekogumitele. Nende andmete haldamine, märgistamine ja turvamine on pidev väljakutse ((Russell, S. J., & Norvig, P. (2021). Tehisintellekt: kaasaegne lähenemine (4. väljaanne). Pearso)). Probleemid: * Mitme terabaidise anduri andmete salvestamine ja edastamine. * Andmekogumite kallutatus ja tasakaalustamatus. * Mudeliversioonide ja treeningandmete jälgitavus. Lähenemisviisid: * Pilve andmejärved serva eeltöötlusega. * MLOps-i töövood andmestiku versioonide loomiseks ja reprodutseeritavuse tagamiseks. * Liitõpe privaatsust säilitavate mudelivärskenduste jaoks. **Inimese ja masina koostöö ja eetiline järelevalve** Autonoomiatarkvara ei eksisteeri isoleeritult – see suhtleb operaatorite, reisijate ja ühiskonnaga. Seega peab tarkvara disain hõlmama läbipaistvust, vastutust ja seletatavust. Peamised kaalutlused: * Inim-masina liidese (HMI) disain. * Eetilised tehisintellekti otsuste raamistikud. * Vastutuse ja tõrkeotsingu protokollid servajuhtumite ajal. ===== Autonoomia tarkvarapinu elutsükkel ===== Tarkvara elutsükkel järgib tavaliselt pideva arengu mudelit: ^ Faas ^ Eesmärk ^ Tüüpilised tööriistad ^ | Disain ja simulatsioon | Määrake arhitektuur, käitage mudeleid ja simuleerige missioone. | MATLAB/Simulink, vaatetorn, CARLA, AirSim. | | Rakendamine ja integreerimine | Tarkvaramoodulite väljatöötamine ja kombineerimine. | ROS 2, AUTOSAR, GitLab CI, Docker. | | Testimine ja valideerimine | Tehke SIL/HIL ja süsteemitaseme testid. | Jenkins, Digital Twins, ISO ohutusauditid. | | Kasutuselevõtt | Levitage välisüsteemidesse OTA värskendustega. | Kubernetes, AWS Greengrass, Edge IoT. | | Järelevalve ja hooldus | Koguge telemeetriat ja värskendage mudeleid. | Prometheus, Grafana, ROS diagnostika. | Eesmärk on pidev areng koos stabiilsusega, kus süsteemid saavad kohanduda ilma sertifikaate või töökindlust kaotamata.