Resumen
Los vehículos autónomos son ya realidades técnicamente viables, aunque poco probadas. Las siempre crecientes necesidades de
reducción de costes y tiempos de comercialización existentes en el sector automotriz, unidas a la incapacidad humana para producir
soluciones complejas libres de errores, suponen un reto a la hora de garantizar el funcionamiento inocuo que exigen los estándares del
sector. A esta dificultad hay que sumar la necesidad de preparar a los sistemas para cambios continuos derivados de actualizaciones o
correcciones de errores, así como del hecho de tener que operar en contextos en continua evolución, lo que obviamente les afecta, y les
hace tener que adaptarse a las nuevas circunstancias de funcionamiento que puedan surgir, incluyendo las imprevistas. Evidentemente,
esta adaptación comprende y afecta a los mecanismos de tolerancia a fallos integrados en el sistema. La resiliencia aplicada a los
sistemas de asistencia a la conducción permite resistir a la ocurrencia de fallos y cambios operativos imprevistos o no contemplados en
las especificaciones iniciales, ofreciendo en todo momento un servicio confiable e inocuo. Los últimos avances en materia de hardware
reconfigurable, ofrecen gran potencial para el desarrollo a nivel material de nuevas estrategias de resiliencia, o lo que es lo mismo, de
tolerancia a fallos (TaF) con capacidad de adaptación.
Por un lado, el objetivo de DINAMOS se centra en diseñar e implementar estrategias adaptativas de tolerancia a fallos a nivel HW. No se
busca simplemente tolerar los fallos que podrían afectar a los soportes materiales en los que se programan los diseños, sino permitir que
estos diseños puedan cambiar sus capacidades funcionales, de TaF o ambas en función de las necesidades, y todo ello sin tener que
reprogramar todo el sistema cada vez. De este modo podremos ofrecer mayores niveles de protección en las ECUs ante fallos HW,
reduciendo así la intensidad con la que éstos afectan al SW, y que va en aumento a medida que el HW integrado es mayor y aumentan
las escalas de integracion utilizadas en su manufactura.
Por otro lado, la adopción, por parte de la industria, de estos nuevos mecanismos adaptativos de TaF dependerá en gran medida de la
capacidad de DINAMOS para verificar, y más adelante certificar, su correcto funcionamiento bajo hipótesis de fallo y situaciones
operativas cambiantes. Las técnicas de inyección de fallos son instrumentos de evaluación privilegiados en este contexto. Sin embargo, la
mayor parte de las existentes asumen la inmutabilidad del nivel hardware con lo que no resultan adecuadas en el contexto de
investigación de DINAMOS, y deben redefinirse teniendo en cuenta las características de adaptación que son posibles gracias al uso de
lógica reconfigurable.
Estos retos están alineados con los planteados de la industria automotriz. A nivel de diseño, la necesidad de facilitar el cambio en las
plataformas de automoción existentes ha llevado al consorcio AUTOSAR a replantearse sus principios de diseño y a evolucionar hacia un
nuevo estándar, el estándar Adaptive-AUTOSAR. A nivel de certificación, se crea la necesidad de poder verificar las nuevas soluciones
que se propongan según los preceptos de la norma de seguridad funcional del sector, la norma ISO 26262. DINAMOS no sólo se alinea
con el respeto a estos estándares sino que ambiciona contribuir con su investigación a la definición del estándar Adaptive-AUTOSAR.
