Visie op de toekomst: Wat gaan bedrijven doen binnen onze innovatie thema’s? Welke kennisvragen hebben ze? 1. Winnen op Zee: ‘Getijdenenergie op zee’ – Peter Scheijgrond 2. Schone schepen: ‘Varen op lucht en LNG’ – Peter van Terwisga 3. Slim en veilig varen: ‘Geïntegreerde ICT aan boord’ – Moritz Krijgsman 4. Effectieve infrastructuur: ‘Autonoom varen’ – Erik Theunissen
Effectieve infrastructuur: Autonoom varen Rotterdam 16 April 2015 Prof.dr.ir. Erik Theunissen Nederlandse Defensie Academie
TKI innovatie agenda – autonoom varen ‘Misschien kan in de toekomst wel tot het bemanningsloze schip worden overgegaan, waarbij alles vanaf de wal geregeld wordt, zelfs in complexe situaties zoals het binnenvaren van havens.’ Slim en veilig varen, met als subthema’s • Reductie bemanning en onbemand varen • Veilig opereren Ambitie 2024 • Eerste varende onbemande schepen in drukke vaarroutes • Alle vitale systemen op afstand gecontroleerd • Geavanceerde systemen voor vergroten veiligheid geïmplementeerd ‐ gekoppeld aan onbemand varen 3
Commando DienstenCentra
Onbemand en autonoom in het nieuws
Technology May Make Pilots Obsolete. The New York Times (4/6, Markoff, Subscription Publication) reported that advances in artificial intelligence and other technology “are making human pilots less necessary.” Government “agencies are experimenting with replacing the co-pilot” with a robot. The article noted that in written testimony submitted to the Senate in March, the Air Line Pilots Association (ALPA) warned, “It is vitally important that the pressure to capitalize on the technology not lead to an incomplete safety analysis of the aircraft and operations.” ALPA, defending human pilots, added, “A pilot on board an aircraft can see, feel, smell or hear many indications of an impending problem and begin to formulate a course of action before even sophisticated sensors and indicators provide positive indications of trouble.”
4
Commando DienstenCentra
Risico classificatie en acceptatie
• Wanneer mag een navigatiesysteem van een autonoom schip falen? • Hoe bepalen we of een ontwerp voldoet? 5
Commando DienstenCentra
Automatisch, Autonomie, Autoriteit en Aansprakelijkheid
Levels of Automation (Sheridan, 2002)
A liability nightmare: Robot from the Terminator movies Armed and LOA = 8
6
Commando DienstenCentra
Mogelijk toekomstig CONOPS • • • •
Onbemande schepen volgen een voorgeprogrammeerde route waarvan alleen wordt afgeweken indien de situatie dit noodzakelijk maak. Monitoring en het initiëren van veranderingen in de route vinden plaats op afstand. De mens blijft verantwoordelijk voor het behouden van een veilige separatie. Als ‘laatste vangnet’ voor situaties waarbij het op afstand voorkomen van een aanvaring onmogelijk is, grijpt een lokale autonome functie in.
Issues • Momenteel zijn er geen kwantitatieve prestatie eisen m.b.t. de nauwkeurigheid, continuïteit en integriteit van de vereiste navigatie-informatie en functies. • Er is hierdoor geen basis om keuzes te maken tussen verschillende technologische opties (m.b.t. architecturen, sensoren, processing). • Dit maakt het moeilijk om vooraf te bepalen of een bepaald concept voldoende veilig uitvoerbaar is. 7
Commando DienstenCentra
Optie 1: Repliceren bemande CONOPS Een poging om een (groot) deel van de issues te vermijden, zou het repliceren van de huidige bemande situatie kunnen zijn. Voor elke onbemand schip een brug (vergelijkbaar met huidige simulatoren) aan wal. Een reeks van hoge-resolutie sensoren om het zicht van de brug in alle richtingen te repliceren. Radar- en beelddata worden middels een satellietverbinding met hoge bandbreedte en minimale latency naar de simulator verstuurd. De ‘inputs’ worden als instructies naar de boordsystemen verstuurd.
• • • •
Issues • Wanneer is de werkelijkheid voldoende hi-fidelity in de ‘brug aan wal’ • Continuïteit van de dataverbinding • Kosten? (wat was het doel om onbemand te varen) 8
Commando DienstenCentra
9
Commando DienstenCentra
Relevante conclusies onbemande luchtvaart Rather than trying to mimic the existing concept, with unmanned systems the increase in traffic- and conflict awareness enabled through sensor-based surveillance technology and data presentation should form the basis to support the operator in remaining well clear. Although collision avoidance functions will need to be able to operate without the need for human consent, remaining well clear is a process that will clearly benefit from human involvement, especially in situations where multiple options exist and selection based on pre-defined cost-functions is illusive. To warrant meaningful involvement, it must be ensured that the operator has the information needed to make informed decisions in the navigation process. This foremost requires human-machine interfaces that allow operators to assess the detected conflict and the proposed solution.
•
•
•
•
Inmiddels worden er door RTCA SC-228 Minimum Operational Performance Standards (MOPS) ontwikkeld voor Detect and Avoid systemen 10
Commando DienstenCentra
Valt er iets te leren van de onbemande luchtvaart? 1. 2. 3. 4.
De brug op afstand is niet de beste oplossing, volledig autonoom ook (nog) niet. Houdt de operator betrokken bij het beoordelen van complexe situaties. Stel de operator in staat om een weloverwogen besluit te nemen. • De operator moet het probleem en de voorgestelde oplossing begrijpen. ‘onbemand’, ‘autonoom’, en ‘op afstand bestuurd’ zijn concepten die niet zijn meegenomen bij het tot stand komen van de huidige regelgeving (COLREGS). Noodzakelijk: • Additionele regelgeving m.b.t. de gewenste operaties. • Eisen (MOPS) waaraan de systemen moeten voldoen.
11
Commando DienstenCentra
Autonoom voorkomen van aanvaringen
De transitie van de functie ‘voorkomen van aanvaringen’ van mens naar systeem vereist een objectieve kwantitatieve specificatie van de vereiste prestatie m.b.t. detectie van relevante objecten en het automatisch ontwijken hiervan. Dergelijke prestatie-eisen dienen te worden onderbouwd in relatie tot de beoogde veiligheid. Een dergelijke onderbouwing zou o.a. op basis van een voorspelling van de kans op een aanvaring als functie van verkeersdichtheid en conflict geometrie gebaseerd kunnen zijn. Daarnaast zullen security eisen moeten worden ontwikkeld die erop gericht zijn dat alleen de bevoegde autoriteit in staat is op afstand controle over het schip uit te oefenen. Safety The control of recognized hazards to achieve an acceptable level of risk 12
Risk The probability of something happening multiplied by the resulting cost if it does
Security The degree of resistance to, or protection from, harm
Commando DienstenCentra
Ontwikkeling van requirements Hoewel er geen kwantitatieve eisen m.b.t. absolute veiligheid (zogenaamd Target Level of Safety) bestaan, ligt het voor de hand om ervan uit te gaan dat de introductie van onbemande schepen niet tot een afname van de veiligheid mag leiden. Een startpunt is daarom de eis van een ‘equivalent level of safety’. Kwantitatieve eisen m.b.t. de prestatie van een systeem dat objecten die tot een aanvaring kunnen leiden tijdig detecteert en ontwijkt, kunnen volgen uit een analyse van de huidige situatie. • • • 13
(C) Aan welke security eisen moet een command & control netwerk voldoen? (N) Voldoen bestaande systemen voor navigatie in termen van nauwkeurigheid, integriteit en continuïteit? (S) In welke mate kunnen bestaande systemen (radar, AIS) een bijdrage leveren aan de vereiste surveillance data? Commando DienstenCentra
Conclusies en aanbevelingen autonoom varen • • • • • •
• 14
Ontwikkel een CONOPS, een visie op het Level of Automation (LOA) en een technology roadmap Specificeer de toegestane faalkansen voor de functies. Analyseer de failure modes bij systemen die de autoriteit krijgen voor het nemen van navigatiebeslissingen. Identificeer de mogelijke trade-offs m.b.t. LOA. Is er sprake van een verschuiving van aansprakelijkheid van operator naar OEM voor LOA=8 systemen? Ontwikkeling van objectieve, kwantitatieve prestatiecriteria voor het automatisch detecteren en ontwijken van obstakels en het behouden van een voldoende veilige separatie (‘well clear’). Analyseer de toename in kwetsbaarheid van de benodigde CNS infrastructuur vanuit een information security perspectief. Commando DienstenCentra