Projekt CERTICAR (TAČR CK03000033) představuje významný krok v oblasti vývoje, testování a schvalování autonomních vozidel v České republice. Jeho hlavním cílem je vytvořit komplexní platformu a metodiku, která umožní efektivní a bezpečné uvádění vozidel s pokročilou automatizací do provozu. V současné době je oblast autonomní mobility v ČR v dynamickém rozvoji, a to nejen díky technologickému pokroku, ale i díky podpoře ze strany Ministerstva dopravy, které v Plánu autonomní mobility do roku 2025 s výhledem do roku 2030 klade důraz na výzkum, vývoj a testování těchto systémů, úpravu legislativy a rozvoj infrastruktury. CERTICAR v tomto kontextu hraje klíčovou roli, protože přináší konkrétní nástroje a postupy pro testování, schvalování i kybernetickou bezpečnost autonomních vozidel. V České republice navíc proběhla významná změna zákona, která umožňuje od 01.01.2026 provoz autonomních vozidel na veřejných komunikacích, čímž se otevírá cesta pro jejich širší testování a nasazení v praxi. 

Schvalování automatizovaných řídicích systémů je mimořádně komplexní proces. Neexistuje univerzální postup, který by bylo možné aplikovat na každý nový systém, a proto je nutné přistupovat ke každému řešení individuálně. Jedním z klíčových pojmů je tzv. „nepřiměřené riziko“, které je definováno například v předpise UN R157. Jde o to, aby celková míra rizika pro řidiče, cestující i ostatní účastníky provozu nebyla vyšší než při řízení zkušeným a odpovědným řidičem. Proces schvalování je dále komplikován velkým objemem fyzických zkoušek, které je třeba provést pro ověření bezpečnosti systému. CERTICAR proto přináší inovativní přístup, který kombinuje fyzické testy s rozsáhlým využitím virtuálních simulací. Tím se výrazně snižuje počet nutných fyzických zkoušek, což šetří čas i náklady, a zároveň umožňuje identifikovat kritické scénáře, které by bylo nebezpečné testovat v reálném provozu. 

Schvalovací postup navržený v projektu CERTICAR respektuje tzv. “5-pillar approval approach”, který zahrnuje simulace a virtuální testování, testování na polygonu, testování v reálném provozu, audit a monitoring v provozu. Výhodou této metodiky je možnost efektivně kombinovat různé typy testů a využívat výsledky simulací pro schvalovací procesy. Simulační prostředí umožňuje testovat širokou škálu scénářů, včetně těch, které by bylo obtížné nebo nebezpečné realizovat fyzicky. Fyzické testy pak slouží k ověření výsledků simulací a k validaci chování systému v reálných podmínkách. Platforma je navržena tak, aby byla univerzálně použitelná nejen pro schvalování AV/ADS systémů, ale i pro pokročilé asistenční systémy (ADAS), kde nové předpisy sledují obdobný postup. 

Jedním z hlavních vývojových směrů v rámci CERTICAR je testování systému ALKS (Automated Lane Keeping System) a průjezdů křižovatkou. Proč právě tato oblast? ALKS představuje první systém, který umožňuje vozidlu převzít plnou kontrolu nad řízením v definovaných podmínkách, a je tak klíčovým milníkem na cestě k vyšším úrovním autonomie. Nad rámec typicky dálničního systému ALKS byla řešena i problematika autonomní mobility v městském provozu. Průjezdy křižovatkou jsou pak jedním z nejnáročnějších scénářů z hlediska bezpečnosti i komplexity rozhodování. Vývoj v rámci CERTICAR probíhá na několika úrovních – od tvorby scénářů, přes simulace v prostředí MATLAB/Simulink a CARLA, až po fyzické testy na polygonu i v reálném provozu. Klíčovým prvkem je zde propojení simulačního prostředí s testovanou komponentou pomocí softwarového rozhraní, které umožňuje obousměrnou komunikaci a detailní monitoring datových toků. Díky tomu lze efektivně porovnávat výsledky simulací s reálným chováním systému a průběžně kalibrovat modely. 

V projektu byly navrženy a generovány různé typy testovacích scénářů, které zahrnují manévry jako cut-in, cut-out či following a slouží pro simulace i fyzické testování. Tyto scénáře jsou zpracovány ve standardizovaném formátu OpenSCENARIO nebo v Pythonu, což zajišťuje jejich flexibilitu a opakovatelné využití. Testování systému ALKS probíhalo s využitím sady referenčních modelů řidiče, které poskytují srovnávací základnu pro posouzení výkonnosti systému. Podle požadavků musí být systém ALKS minimálně na úrovni průměrně zkušeného řidiče. Simulace s různými modely řidiče – jak s těmi bez schopnosti predikce nebezpečných situací, tak s prediktivními modely – umožňují detailně analyzovat reakce systému v rozmanitých situacích a odhalovat oblasti, kde je vhodné systém dále vylepšit. 

Fyzické testy zahrnovaly jízdní zkoušky na polygonu i open road testy. Pro kalibraci a validaci simulačních modelů byla využita data z reálných jízd, což umožnilo přesné nastavení dynamiky vozidla. Testování pokrývalo všechny klíčové manévry nutné pro ALKS – cut-in, cut-out a following. Například pro scénář cut-in byla využita synchronizace v softwaru ABD, která zajišťuje přesnost manévru při více účastnících. Výsledky fyzických testů byly následně porovnávány s výsledky simulací, což umožnilo ověřit správnost simulačního nastavení a identifikovat případné odchylky. 

Cílem vývoje řídicího systému ALKS byla jeho zjednodušená varianta, která implementuje základní funkcionalitu, ale nedosahuje spolehlivosti a robustnosti požadované zmiňovanými předpisy. Základem vyvinutého řídicího systému je platforma Robot Operating System (ROS), která zajišťuje komunikaci mezi jednotlivými komponentami, přičemž stěžejní komponenty ALKS byly vyvinuty v programovacím jazyku Rust. Základními stavební bloky jsou plánovač trajektorie založený na principu Model Predictive Control (MPC), detektor pruhů na silnici využívající neuronové sítě, a stavové automaty přepínající mezi různými funkcemi jako jízda v pruhu, přejezd do jiného pruhu či nouzové zastavení. 

Výsledný systém byl testován jak v simulátoru CARLA, tak se zapůjčeným vozidlem Porsche Cayenne. Během ladění ALKS bylo odhaleno několik problémů v simulátoru a podpůrných nástrojích, které byly podrobeny dalšímu vývoji a v současné době jsou už k dispozici ostatním uživatelům v aktuální verzi simulátoru. Dalším výsledkem je několik publikovaných open source nástrojů, které usnadňují použití simulátoru v podobných projektech jako CERTICAR, usnadňují práci s rozsáhlými softwarovými projekty, nebo zrychlují simulaci. 

 

Systém pro řízení průjezdu křižovatkou využívá stejný základ jako ALKS, tedy ROS a programovací jazyk Rust. Navíc je v systému zahrnuta komponenta modelující situaci na křižovatce pomocí částečně pozorovatelných Markovských rozhodovacích procesů (POMDP) a hledající optimální řešení metodou Monte Carlo. Díky tomu je řídicí systém schopen reagovat na různá, i nestandardní, chování ostatních vozidel a zajistit tak bezpečný průjezd křižovatkou. Na druhou stranu je takový systém schopen i “asertivního chování” například v situaci, kdy vozidlo vjíždí z vedlejší silnice na hlavní s velmi hustým provozem a kdy by konzervativní strategie řízení vedla k dlouhému čekání. Pro zjednodušení využívá řídicím systém komunikaci s okolními vozidly, která publikují svou polohu a rychlost. 

U fyzických testů využíváme vytvořené digitální dvojče, které replikuje stav reálného vozidla v simulátoru CARLA s využitím Kalmanova filtru, simuluje okolní vozidla a informace o nich injektuje zpět do řídícího systému reálného vozidla. Tímto způsobem je možné simulovat i nebezpečné situace nebo scénáře s velkým množstvím okolních vozidel, které by bylo nákladné testovat pouze s reálnými vozidly. Rovněž je možné při testech kombinovat reálná okolní vozidla se simulovanými. 

 

 

Dalším důležitým tématem, které CERTICAR řeší, je kybernetická bezpečnost (CySe). S rostoucí mírou digitalizace a konektivity vozidel se zvyšuje riziko kybernetických útoků, které mohou ohrozit nejen data, ale i bezpečnost provozu. CERTICAR proto zahrnuje testování odolnosti systémů vůči různým typům útoků – od CAN Bus injection, přes útoky na automotive ethernet, Bluetooth, USB, RFID až po GPS spoofing a jamming. Testovací platforma zahrnuje jak HW, tak SW nástroje pro detekci a analýzu zranitelností. Důraz je kladen na ochranu důvěrnosti, integrity a dostupnosti dat (CIA triáda), což je klíčové nejen z hlediska bezpečnosti, ale i z pohledu legislativních požadavků. V rámci projektu byla vytvořena znalostní základna relevantních HW a SW nástrojů pro testování, včetně popisu typických útoků a jejich dopadů. Výsledky těchto testů slouží jako podklad pro další rozvoj bezpečnostních opatření a pro návrh doporučení pro výrobce i schvalovací autority. 

CERTICAR tak přináší komplexní řešení, které pokrývá všechny klíčové aspekty vývoje, testování a schvalování autonomních vozidel – od tvorby scénářů, přes simulace a fyzické testy, až po kybernetickou bezpečnost. Projekt je realizován ve spolupráci s předními odborníky z TÜV SÜD Czech, CIIRC ČVUT a dalších partnerů. Výsledky projektu mají potenciál významně ovlivnit budoucí podobu schvalovacích procesů nejen v ČR, ale i v mezinárodním kontextu. Cílem projektu CERTICAR je přispět k bezpečnějšímu, efektivnějšímu a inovativnímu prostředí pro rozvoj autonomní mobility a posiluje pozici České republiky jako jednoho z lídrů v této oblasti. 

 

Autoři: Ing. Vladislav Kocián (TÜV SÜD Czech), Ing. Michal Sojka, Ph.D. (CIIRC ČVUT)