Contributions to safety assurance of autonomous trains
Contributions à l'assurance de sécurité des trains autonomes
Résumé
The deployment of autonomous trains raises many questions and challenges, particularly concerning the required safety level, which must be globally at least equivalent to that of the existing systems, along with how to achieve it. Conventionally, ensuring the safety of a global railway system or a defined subsystem includes analyzing risks and effectively handling dangerous situations. Therefore, for any technical railway system, whether it is conventional, automatic, or autonomous, an acceptable level of safety must be ensured. In the context of autonomous trains, safety challenges include aspects related to the use of artificial intelligence models, the transfer of tasks and responsibilities from the driver to automatic decision-making systems, and issues related to autonomy, such as mode transitions and management of degraded modes. Thus, the safety demonstration methodology for autonomous trains must take into account the risks generated by all these aspects. In other words, it must define all the safety activities (related to the introduction of autonomy and artificial intelligence systems), complementary to conventional safety demonstration. In this context, this dissertation proposes three main contributions towards the development of a safety assurance methodology for autonomous trains. Firstly, we establish a high-level framework for structuring and presenting safety arguments for autonomous trains. This framework is based on a goal-based approach represented by the graphical modeling Goal Structuring Notation (GSN). Then, we propose a model for the situational awareness of the automated driving system of an autonomous train, that integrating the process of dynamic risk assessment. This model enables the automated driving system to perceive, understand, anticipate and adapt its behavior to unknown situations while making safe decisions. This model is illustrated through a case study related to the obstacle detection and avoidance. Finally, we develop a decision-making approach based on dynamic risk assessment. The approach is based on Partially Observable Markov Decision Processes (POMDP) and aims to ensure continuous environmental monitoring to guarantee operational safety, particularly collision prevention. The approach is based on maintaining an acceptable level of risk through continuous estimation and updating of the train's operational state and environmental perception data
Le déploiement des trains autonomes soulève de nombreuses questions et défis, notamment ceux liés au niveau de sécurité visé, qui doit être globalement au moins équivalent à celui du système existant, ainsi que les moyens à mettre en œuvre pour l'atteindre. Conventionnellement, la mise en sécurité d'un système ferroviaire global ou d'un sous-système défini comprend une phase d'analyse des risques et une phase de maîtrise des situations dangereuses. Ainsi, pour tout système technique ferroviaire, qu'il soit classique, automatique ou autonome, un niveau de sécurité acceptable doit être assuré. Dans le contexte des trains autonomes, les défis liés à leur sécurité incluent les aspects émergents de l'intelligence artificielle, le transfert de tâches et de responsabilités du conducteur vers des systèmes décisionnels automatiques, ainsi que les aspects liés à l'autonomisation, tels que la transition entre les modes et la gestion des modes dégradés. La méthodologie de démonstration de sécurité des trains autonomes, doit ainsi prendre en compte les risques engendrés par l'ensemble de ces aspects. Autrement dit, elle doit définir l'ensemble les activités de sécurité (liées à l'introduction de l'autonomie et des Systèmes d'Intelligence Artificielle), complémentaires à la démonstration de sécurité conventionnelle. Dans ce cadre, l'objectif de cette thèse est de contribuer à l'élaboration d'une démarche d'assurance de sécurité pour les trains autonomes. Concrètement, cette thèse propose trois contributions principales. Premièrement, nous proposons une méthodologie globale de haut niveau pour la structuration et la présentation de l'argumentation de sécurité pour les trains autonomes. La méthodologie est basée sur une approche orientée objectifs de sécurité (goal-based safety) en utilisant le formalisme graphique GSN (Goal Structuring Notation). Ensuite, nous proposons une modélisation de la conscience de situation (situational awareness) d'un système de conduite autonome d'un train, intégrant le processus de l'analyse dynamique des risques ferroviaires. Ce modèle permettra au système de conduite autonome de percevoir, de comprendre, d'anticiper et de s'adapter à des situations inconnues dans son environnement tout en prenant des décisions sûres. Le modèle est illustré à travers un cas d'étude concernant la détection et l'évitement d'obstacles sur la voie ferroviaire. Dernièrement, nous élaborons une approche de prise de décision basée sur l'évaluation dynamique des risques. L'approche utilise le Processus Décisionnel de Markov Partiellement Observable (POMDP) et vise à assurer une surveillance continue de l'environnement pour garantir la sécurité opérationnelle, en particulier la prévention des collisions. L'approche repose sur le maintien d'un niveau de risque acceptable grâce à une estimation et une actualisation continues de l'état opérationnel du train et des données de perception de l'environnement
Origine | Version validée par le jury (STAR) |
---|