Editar

Partilhar via

Operações de validação para operações com veículos autónomos

Azure Batch
Azure Data Lake Storage
Azure Kubernetes Service (AKS)
Azure ExpressRoute
Azure Arc

Os testes de operações de validação (ValOps) para sistemas avançados de assistência ao condutor (ADAS) e condução autónoma (AD) são um elemento crítico dade conceção operações de veículos autónomos (AVOps). Este artigo fornece orientação para o desenvolvimento de uma solução de teste ValOps que garante a confiabilidade e a segurança dos sistemas AD.

Seguindo estas diretrizes, você pode usar o Azure para facilitar processos de teste e validação extensos e escaláveis. Você pode identificar e resolver problemas potenciais no início do ciclo de desenvolvimento avaliando sistematicamente o desempenho do software em diversos cenários e condições. Você pode executar esses cenários reproduzindo dados gravados do sensor ou testando software em um ambiente dinâmico, seja por meio de simuladores ou dispositivos de hardware locais especializados que injetam sinais em tempo real.

Arquitetura

Um diagrama de arquitetura que mostra uma solução para validar software de veículos autônomos.

Baixe um arquivo Visio que contém os diagramas de arquitetura neste artigo.

Fluxo de trabalho

  • Uma ação do GitHub aciona os metadados e os serviços de orquestração que executam a campanha de implantação nos Ambientes de Implantação do Azure.
  • Os serviços de metadados e orquestração usam o ambiente de implantação do Azure para estabelecer a computação necessária para testes de loop aberto ou fechado.
  • Os serviços de metadados e orquestração usam o repositório de artefatos do Registro de Contêiner do Azure para montar e configurar as imagens de computação de alto desempenho (HPC) necessárias.
  • O ValOps recebe uma pilha de perceção treinada para funções AD e ADAS que foram convertidas e integradas no software do veículo e armazenadas como artefatos de software.
  • Um engenheiro de validação ou um engenheiro de GitOps pode acionar manualmente um gatilho de teste. A cadeia de ferramentas puxa o contêiner da pilha de software e uma definição da compilação.
  • Em seguida, os serviços de cadeia de ferramentas e orquestração acionam o processo de teste implantando a infraestrutura necessária para criar, validar e liberar contêineres de software.
  • Os serviços de orquestração usam metadados para invocar o envio do trabalho no cluster HPC.
  • Azure Batch executa o envio de trabalho e armazena métricas de indicador chave de desempenho (KPI) na conta de armazenamento dedicada. Os resultados são armazenados em um sistema de armazenamento e descarregados no Azure Data Explorer para visualização. Os engenheiros de validação também podem usar de copiloto do Microsoft Fabric para transformar e analisar dados, gerar insights e criar visualizações e relatórios no Fabric e no Power BI.

Componentes

  • Batch executa trabalhos em lote HPC e paralelos eficientes e de grande escala no Azure. Essa solução usa o Batch para executar aplicativos de grande escala para tarefas como trabalhos de resimulação ou testes de loop fechado.
  • Eclipse Symphony é um mecanismo de orquestração de serviços que simplifica o gerenciamento e a integração de vários serviços de borda inteligentes em uma experiência perfeita de ponta a ponta. O Eclipse Symphony permite uma orquestração de ponta a ponta e cria um fluxo de trabalho consistente em diferentes sistemas e cadeias de ferramentas. A cadeia de ferramentas do veículo definido por software (SDV) usa o Eclipse Symphony como o principal fluxo de trabalho do orquestrador.
  • Deployment Environments é um serviço para as equipes de desenvolvimento criarem e gerenciarem rapidamente uma infraestrutura consistente e segura usando modelos baseados em projetos. Usando ambientes de implantação, as organizações podem implementar ValOps para criar rápida e facilmente uma infraestrutura baseada em modelos. A cadeia de ferramentas SDV usa ambientes de implantação para criar infraestrutura de teste de forma consistente e segura.
  • de Armazenamento do Azure Data Lake contém uma grande quantidade de dados em seu formato nativo bruto. Nesta solução, o Data Lake Storage armazena dados com base em estágios, como dados brutos ou extraídos.
  • Fabric é uma solução de análise tudo-em-um que incorpora análises em tempo real e business intelligence. Nesta solução, os engenheiros de validação usam o Fabric para gerar rapidamente vários relatórios. Esses relatórios incluem análises e relatórios de negócios sobre ValOps para vários projetos, variantes e produtos.
  • Container Registry é um serviço que cria um registro gerenciado de imagens de contêiner. Esta solução utiliza o Registo de Contentores para armazenar contentores para modelos e outros módulos de software para a pilha de condução automatizada.
  • de Rede Virtual do Azure é o bloco de construção fundamental para criar uma rede privada isolada, segura e escalável para que seus componentes do Azure se comuniquem entre si.
  • de Firewall do Azure é um serviço de segurança de rede nativo da nuvem que protege os recursos da Rede Virtual com alta disponibilidade interna e escalabilidade irrestrita na nuvem. Use o Firewall do Azure para proteger a rede contra picos de tráfego e ataques.
  • de Link Privado do Azure é uma interface de rede que usa um endereço IP privado dentro da rede virtual privada. O Private Link cria uma conexão privada entre recursos e protege um serviço dentro da rede virtual privada.
  • Azure ExpressRoute é um serviço que estende suas redes locais para o Microsoft Cloud por meio de uma conexão privada. Essa abordagem oferece mais confiabilidade, velocidades mais rápidas e maior segurança do que as conexões típicas da Internet. Use o ExpressRoute no ValOps para estender sua rede local até onde residem as plataformas de hardware-in-the-loop (HIL) da sua organização.
  • Azure Arc é um serviço que estende o gerenciamento e os serviços do Azure a qualquer infraestrutura para que você possa gerenciar e proteger seus recursos em ambientes locais, multicloud e de borda. No ValOps, o Azure Arc fornece uma maneira para os operadores gerenciarem recursos não Azure e locais, como rigs HIL do Azure Resource Manager.

Detalhes do cenário

A estrutura ValOps engloba vários cenários que testam e validam rigorosamente o desempenho do software ADAS e AD. Esses cenários incluem condições sintéticas e do mundo real que vão desde manobras simples, como manutenção na faixa de rodagem e controle de cruzeiro adaptativo, até situações complexas de condução urbana que incluem pedestres, ciclistas e padrões de tráfego imprevisíveis. Ao reproduzir dados gravados do sensor, você pode avaliar como o software responde a eventos e condições específicos.

Ambientes de teste dinâmicos, facilitados por simuladores ou hardware especializado no local, permitem interação e feedback em tempo real, simulando o comportamento de um veículo em resposta ao seu entorno. Esta abordagem abrangente ajuda-o a garantir que o software é robusto, fiável e capaz de lidar com os diversos desafios que poderá encontrar na condução no mundo real.

Metodologias de ensaio

Dentro da estrutura ValOps, você usa duas metodologias de teste principais para garantir a robustez e a confiabilidade do software ADAS e AD: teste de loop aberto e teste de loop fechado.

de teste de circuito aberto avalia as respostas do sistema a entradas predefinidas sem qualquer feedback que influencie a simulação em curso. Este método permite-lhe reproduzir dados gravados do sensor e avaliar como o software processa esses dados em condições controladas. O teste de loop aberto é útil para validação inicial e depuração porque isola o processo de tomada de decisão do software de variáveis externas.

A lista a seguir descreve alguns exemplos de testes de loop aberto.

  • Resimulação, ou recomputação, é um processo que inclui a reprodução de dados gravados do sensor através de um gráfico baseado na nuvem para validar funções do AD. Esse processo complexo requer desenvolvimento extensivo e estrita adesão às regulamentações governamentais que se concentram na segurança, privacidade de dados, controle de versão de dados e auditoria.

    A resimulação é um trabalho de computação paralela em grande escala que processa grandes quantidades de dados, por exemplo, centenas de petabytes, usando dezenas de milhares de núcleos e exigindo alta taxa de transferência de entrada/saída (E/S), superior a 30 GBps. Use a saída para validar algoritmos de processamento de dados em relação à verdade do terreno usando repetição e pontuação para identificar quaisquer regressões.

  • O de processamento de sensores analisa e processa dados brutos do sensor, como imagens de câmera, LiDAR e dados de radar para testar os algoritmos de perceção do sistema autônomo.

  • de validação de algoritmos testa algoritmos individuais para recursos como deteção de objetos e manutenção de faixa usando dados pré-gravados para garantir que eles funcionem corretamente sob várias condições.

  • de teste baseado em cenários executa o sistema através de vários cenários predefinidos para avaliar seu desempenho em diferentes situações, como travessias de pedestres, tráfego de fusão ou condições climáticas adversas.

de testes em circuito fechado cria um ambiente dinâmico onde as ações do sistema influenciam a simulação em curso. Este circuito de feedback permite a interação em tempo real entre o veículo e os seus arredores. A interação em tempo real fornece uma avaliação mais realista do desempenho do software. Os testes em circuito fechado são essenciais para avaliar a capacidade do sistema de se adaptar às condições em mudança e tomar decisões em cenários do mundo real.

A lista a seguir descreve alguns exemplos de testes de loop fechado.

  • de teste de software no loop (SIL) é uma metodologia de teste na qual você testa os componentes de software de um sistema AD em um ambiente simulado. Para este teste, você executa o software em uma plataforma virtual que imita o hardware real. O teste SIL permite validar a funcionalidade e o desempenho sem usar hardware físico. Esta abordagem eficiente em termos de custos ajuda-o a identificar problemas precocemente. É útil para testar algoritmos, lógica de controle e processamento de dados de sensores em um ambiente controlado e repetível.

  • de simulação em ADAS e AD usa modelos computacionais para replicar o comportamento do veículo em um ambiente virtual. Essa replicação permite que os engenheiros avaliem o desempenho e a segurança sem riscos e custos reais. Ele testa vários aspetos, como deteção de obstáculos, condições climáticas e cenários complexos de tráfego. Você pode executar simulações em escala usando dados sintéticos e de teste da frota, o que gera sequências para treinamento e validação de loop aberto.

  • de teste Hardware-in-the-loop (HIL) integra componentes de hardware reais no loop de teste. Você testa o software em dispositivos de hardware reais, como sensores, unidades de controle e atuadores, que fazem parte do sistema AD. O teste HIL fornece uma avaliação mais realista do desempenho do sistema, considerando as interações entre o software e o hardware físico. É essencial para validar o comportamento do sistema em condições reais e garantir que os componentes de hardware e software funcionem perfeitamente juntos.

    O teste HIL é crucial para identificar problemas relacionados ao hardware e verificar a confiabilidade e a segurança geral do sistema. O teste HIL requer dispositivos de hardware personalizados que devem estar localizados em um ambiente local. O Azure fornece várias abordagens para interagir com dispositivos de hardware e outros dispositivos em um ambiente local. Parte da arquitetura do ValOps inclui uma abordagem híbrida que usa Azure Arc. O Azure Arc fornece uma maneira para os operadores gerenciarem recursos locais e não do Azure, como rigs HIL do Gerenciador de Recursos. As organizações podem trabalhar com provedores de nuvem que não sejam da Microsoft ou com seu próprio datacenter local para hospedar plataformas HIL e gerenciar sistemas de nuvem e HIL por meio de sua implantação do ValOps.

  • de testes Driver-in-the-loop (DIL) incorpora um motorista humano que interage com a simulação para avaliar o desempenho do sistema e a resposta do motorista às ações do sistema.

  • de testes Vehicle-in-the-loop (VIL) coloca todo o veículo num ambiente controlado onde o veículo e os seus arredores são simulados para avaliar o desempenho do sistema em cenários reais.

  • de teste baseado em cenário é semelhante ao teste de loop aberto, mas está em uma configuração de loop fechado. Você testa o sistema em vários cenários predefinidos para avaliar suas capacidades de tomada de decisão e controle em tempo real.

Observação

Este artigo não aborda os testes DIL e VIL dentro do escopo do ValOps.

Juntos, os testes de circuito aberto e fechado fornecem uma abordagem abrangente para validar a segurança e a eficácia dos sistemas AD.

Gestão de cenários

Um componente-chave no teste de sistemas AD é validar o sistema em um conjunto diversificado e abrangente de cenários. Para validar os recursos do AD por meio de testes de loop aberto e fechado, use um catálogo de cenários reais para testar a capacidade da solução AD de simular o comportamento de veículos autônomos.

No ValOps, use de gerenciamento de cenários para acelerar a criação de catálogos de cenários. O gerenciamento de cenários lê automaticamente a rede de rotas, que faz parte de um cenário, a partir de mapas digitais acessíveis publicamente e disponíveis gratuitamente. Os cenários podem ser baseados em dados do mundo real que você coleta de sensores, ou eles podem ser gerados sinteticamente para testar aspetos específicos do software.

Por exemplo, os cenários podem incluir:

  • Straight road driving: Testa como o sistema lida com a manutenção da faixa de rodagem e o controlo de velocidade numa autoestrada em linha reta.
  • de movimentação de cruzamentos: Avalia a resposta do sistema aos sinais de trânsito, sinais de parada e pedestres que estão atravessando em cruzamentos.
  • Deteção de obstáculos: Avalia a capacidade do software para detetar e responder a obstáculos estáticos e dinâmicos, como carros estacionados ou veículos em movimento.
  • Condições meteorológicas adversas: Simula cenários com chuva, nevoeiro ou neve para testar a robustez do processamento de dados do sensor e da tomada de decisões.

Ao executar sistematicamente esses cenários, você pode identificar e resolver possíveis problemas na lógica e no desempenho do software antes de passar para testes de loop fechado mais complexos.

Para obter o gerenciamento de cenários, você deve:

  • Suporta formatos abertos, como .xodr de OpenDRIVE.
  • Considere ferramentas que não sejam da Microsoft de Cognata, Ansys, dSPACEou outros provedores.
  • Considere o CARLA como um software de código aberto, uma alternativa leve que também suporta o formato OpenDRIVE. Para obter mais informações, consulte ScenarioRunner para CARLA.

Visualização de medições e KPIs

As saídas de simulações de circuito aberto e circuito fechado geram medições e KPIs. Use essas saídas para validar o desempenho da pilha de software ADAS e AD e identificar áreas para melhoria. Fabric e o Power BI fornecem suporte para visualizar essas medições e KPIs. de copiloto do Fabric pode ajudar os engenheiros de validação a transformar e analisar dados, gerar insights e criar visualizações. O diagrama a seguir ilustra uma arquitetura que coleta e armazena resultados de medição e KPI no Fabric.

Um diagrama de arquitetura que mostra os resultados de resimulação que o Fabric ingere.

Use um conector DirectQuery no Azure Data Explorer para visualizar e analisar diretamente os resultados, como métricas de distância para objetos, em um relatório ou painel do Power BI. Veja um exemplo de como um relatório pode exibir os resultados de uma execução de resimulação ou recomputação:

Uma captura de tela que mostra uma exibição dos resultados de uma execução de resimulação ou recomputação.

Casos de uso potenciais

O ValOps foi projetado especificamente para a validação do software AD. Os fortes requisitos automotivos para certificação exigem estrita adesão aos padrões e segurança da indústria. Exigem também uma abundância de agregados de HPC para realizar a validação em escala. Outros setores, como manufatura, saúde e segmentos financeiros, que seguem esses requisitos também podem usar essa orientação.

Alternativas

Você também pode considerar o seguinte serviço do Azure para esta solução.

Serviço Kubernetes do Azure (AKS)

O Batch fornece uma opção nativa do Azure que fornece agendamento e orquestração dinâmica como um serviço gerenciado para parceiros. Uma alternativa ao Batch para orquestrar cargas de trabalho de simulação para seu cluster HPC é Serviço Kubernetes do Azure (AKS). Com o AKS, os parceiros podem usar um serviço de código aberto familiar e popular como o Kubernetes e se beneficiar da confiabilidade e escalabilidade de um serviço gerenciado. Para parceiros que já estão usando AKS ou Kubernetes, recomendamos que continuem a usar AKS ou AKS para seu cluster HPC.

Arquitetura baseada em AKS

Um diagrama de arquitetura que mostra uma solução para validar software de veículo autônomo com AKS.

Visão geral da arquitetura

Ao usar o AKS para ValOps, você pode implantar e gerenciar software de simulação em contêineres em um cluster de Máquinas Virtuais (VMs) do Azure. Semelhante a uma implementação do ValOps com o Batch, você pode armazenar dados de simulação no Data Lake Storage. Essa abordagem fornece escalabilidade e segurança para lidar com grandes conjuntos de dados. Você pode usar de Aprendizado de Máquina do Azure para treinar modelos de aprendizado de máquina nos dados de simulação, o que melhora o desempenho dos sistemas ADAS e AD.

Como o Batch fornece agendamento e orquestração para cargas de trabalho HPC, você precisa ser capaz de agendar cargas de trabalho. Uma opção para agendar cargas de trabalho é usar funções duráveis como um orquestrador e agendador externo. Funções duráveis podem ler de um banco de dados de metadados para determinar quais sequências precisam de validação e agrupá-las em lotes para processamento paralelo. Ele envia esses lotes como eventos para uma fila de trabalho, como Kafka, onde cada evento representa uma atividade na função durável. As funções duráveis fornecem gerenciamento de estado e podem se integrar perfeitamente a um do Azure Data Factory ou pipeline do Fabric. Eles também podem ser invocados por um orquestrador como Eclipse Symphony.

Essa abordagem está alinhada com o padrão de agendamento de trabalhos da fila de trabalho descrito node documentação do Kubernetes. Para obter escalabilidade horizontal, você pode configurar vários pods para ouvir a fila de trabalho ou o tópico Kafka. O sistema recebe um evento através de uma função durável. Um dos pods consome o evento e realiza o reprocessamento ou resimulação do pedaço ou lote.

O diagrama a seguir mostra um exemplo de um fluxo de do Data Factory que invoca funções duráveis como parte de uma cadeia de tarefas.

Um diagrama de um fluxo de fábrica de dados que mostra a integração com funções duráveis.

Componentes

  • AKS é um serviço Kubernetes gerenciado que simplifica a implantação, o gerenciamento e o dimensionamento de aplicativos em contêineres com segurança e monitoramento integrados. Use o AKS para implantar um cluster Kubernetes para casos de uso de validação, como testes de loop aberto ou fechado.
  • de funções duráveis é um recurso do Azure Functions que você pode usar para escrever fluxos de trabalho com monitoração de estado e orquestrar processos complexos e de longa execução em um ambiente sem servidor. Você pode usar funções duráveis como um orquestrador e agendador externo para o cluster AKS.
  • Kafka é uma plataforma de streaming de eventos distribuídos de código aberto que você pode usar para pipelines de dados de alto desempenho, análises de streaming, integração de dados e aplicativos de missão crítica. Use o Kafka para lidar com o fornecimento de eventos acionado no pipeline de fluxo de trabalho.
  • Uma conta de armazenamento do Azure fornece um namespace exclusivo para armazenar e gerenciar seus objetos de dados do Armazenamento do Azure, como blobs, arquivos, filas e tabelas. O namespace exclusivo garante durabilidade, alta disponibilidade e escalabilidade da sua conta de armazenamento. Use uma conta de armazenamento para armazenar dados e resultados de simulação.

As seguintes ferramentas que não são da Microsoft são opções alternativas para agendamento e orquestração de tarefas no AKS.

  • Apache Airflow é uma plataforma de código aberto que as organizações podem usar para agendar e monitorar o fluxo de trabalho. Está disponível em pré-visualização como um serviço gerido no Data Factory.
  • Kubeflow é um projeto de código aberto que simplifica a implantação de fluxos de trabalho executados no Kubernetes.

Considerações

Essas considerações implementam os pilares do Azure Well-Architected Framework, que é um conjunto de princípios orientadores que podem ser usados para melhorar a qualidade de uma carga de trabalho. Para obter mais informações, consulte Microsoft Azure Well-Architected Framework.

Otimização de Custos

A Otimização de Custos consiste em procurar formas de reduzir despesas desnecessárias e melhorar a eficiência operacional. Para obter mais informações, consulte Lista de verificação de revisão de projeto para Otimização de custos.

A conformidade com normas como ISO 26262 muitas vezes requer mais horas de teste, simulações de maior fidelidade e processamento de dados extensivo para garantir a segurança e a confiabilidade dos sistemas automotivos. Esses requisitos aumentam os custos de computação porque são necessários mais recursos para executar esses testes abrangentes. O dimensionamento correto dos recursos é crucial para otimizar os custos da implementação do ValOps da sua organização. Você pode usar dimensionamento automático, Microsoft Cost Management, otimização de alocação de recursos e estratégias de dimensionamento. Para obter mais informações, consulte Otimizar custos de dimensionamento.

Aqui estão mais recomendações para ajudar sua organização a reduzir custos com vários tipos de modelos e perfis de custos de computação.

  • Selecione a VM certa para seu trabalho usando o guia do seletor de VM .
  • Implante recursos do Azure com base em suas necessidades. Evite implantar componentes que não estão agregando valor ou atendendo às suas necessidades.
  • Certifique-se de que a organização siga as práticas recomendadas descritas no Batch e no guia de eficiência de desempenho.
  • Certifique-se de que sua organização siga práticas recomendadas parade dimensionamento do AKS.
  • Aproveite as ofertas do Azure para hospedar o código do aplicativo. Para obter orientação sobre como escolher o serviço certo para sua implantação, consulte Escolher um serviço de computação do Azure.
  • Use níveis de armazenamento para armazenar dados frios de forma mais econômica. Para obter mais informações, consulte Visão geral das camadas do Access e outras diretrizes de custo para armazenamento no guia de otimização de custos do Armazenamento de Blobs do Azure.

Escolha a melhor opção de custo de VM para o caso de uso da sua organização:

  • O Pay-as-you-go é um modelo de preços baseado no consumo em que você paga pelo que consome. Os modelos de pagamento conforme o uso são aplicáveis a trabalhos interativos e não planejados.
  • Instâncias reservadas podem ser econômicas para cargas de trabalho de longo prazo, como para trabalhos em lote e de longa execução, como simulação e testes de loop aberto e fechado.
  • Instâncias spot podem ser úteis para trabalhos que não têm um cronograma rigoroso para conclusão, como para trabalhos de desenvolvimento/teste. Por exemplo, os pesquisadores podem precisar validar um modelo experimental em relação a um conjunto de cenários sem qualquer sensibilidade de tempo para a carga de trabalho.

Excelência Operacional

A Excelência Operacional abrange os processos operacionais que implantam um aplicativo e o mantêm em execução na produção. Para obter mais informações, consulte Lista de verificação de revisão de projeto para o Operational Excellence.

O ValOps incorpora as seguintes estratégias-chave de engenharia de software.

  • Automatize sua implantação e mantenha a consistência com a infraestrutura como código (IaC). Você pode usar Bicep, modelos do Azure Resource Manager (modelos ARM), Terraform ou outra abordagem.

  • Obrigar de testes automatizados para alcançar a excelência operacional na validação de software de veículos autônomos. Os testes automatizados garantem um desempenho consistente com o mínimo de intervenção humana. Esta abordagem conduz a resultados fiáveis e repetíveis, reduzindo o erro humano e aumentando a eficiência. Os testes automatizados simulam uma ampla gama de cenários de condução, incluindo casos extremos e eventos raros. Este processo é crucial para garantir a segurança e a fiabilidade. A integração contínua e a entrega contínua fornecem feedback imediato sobre as alterações de código, o que acelera a resolução de problemas e mantém altos padrões de qualidade. Os testes automatizados podem lidar com grandes volumes de casos de teste e cenários complexos que são impraticáveis para testes manuais. Ele garante uma cobertura abrangente e uma validação robusta do processamento de dados do sensor, algoritmos de tomada de decisão e lógica de controle sob várias condições.

    Ao exigir testes automatizados, sua organização pode agilizar os processos de validação, reduzir custos e melhorar a confiabilidade geral e a segurança de suas operações de veículos autônomos. Sua organização pode garantir que seu software atenda a rigorosos padrões de segurança e tenha um desempenho confiável em condições reais.

  • Monitorize regularmente o desempenho e a utilização dos seus recursos do Azure otimizar custos e melhorar o desempenho. Use ferramentas como o Azure Monitor e o Microsoft Cost Management.

  • Para clusters HPC, use de verificações de integridade do Azure HPC em cada de nó de computação para verificar se o nó está funcionando corretamente. Para evitar agendamento ou execução de trabalhos em nós não íntegros, marque-os como inativos ou offline. A verificação de integridade ajuda a aumentar a confiabilidade e a taxa de transferência de um cluster, reduzindo falhas de trabalho evitáveis devido a erros de configuração, falhas de hardware e outros fatores.

Eficiência de desempenho

Eficiência de desempenho é a capacidade de sua carga de trabalho de escalar para atender às demandas colocadas pelos usuários de maneira eficiente. Para obter mais informações, consulte Lista de verificação de revisão de design para Eficiência de desempenho.

  • Para evitar latência entre regiões, verifique se o local de armazenamento usado para dados ValOps está na mesma região que o local de computação.

  • Não recomendamos que você use os Arquivos do Azure para grandes conjuntos de dados, como imagens ou arquivos de vídeo. Para objetos menores que exigem alto desempenho de E/S, considere outras soluções de armazenamento. Os Arquivos do Azure podem tornar mais lento o treinamento de aprendizado de máquina ou outras cargas de trabalho que exigem latência de armazenamento consistentemente baixa. Recomendamos que você use o armazenamento de objetos com o Armazenamento de Blob ou o Armazenamento Data Lake para obter o mais alto nível de desempenho, mantendo a eficiência de custos.

  • O desempenho para armazenamento é essencial numa aplicação HPC como o ValOps. As contas de Armazenamento de Blob com de Blob do Azure Standard podem fornecer desempenho de vários terabits por segundo. Você deve usar contas de armazenamento de blob de bloco premium se precisar de respostas rápidas e cenários consistentes de baixa latência, como leituras repetidas de objetos pequenos. Para obter mais informações, consulte lista de verificação de desempenho e escalabilidade do armazenamento de Blob.

  • Ao montar sua conta de armazenamento, use BlobFuse2 em vez de protocolos mais antigos, como NFS (Network File System). O BlobFuse2 foi projetado para armazenamento e fornece cache de ponta a ponta validado e desempenho de streaming. Esse recurso melhora a eficiência de acesso aos dados e reduz a latência para cenários de acesso repetido. Ele suporta mecanismos avançados de cache, como cache de bloco com pré-busca, que melhoram significativamente as velocidades de leitura e gravação. Essas melhorias o tornam ideal para tarefas de computação de alto desempenho em lote.

    Ao contrário das montagens de sistema virtual tradicionais ou NFS, que podem experimentar maior latência e menor taxa de transferência, o BlobFuse2 usa a infraestrutura do Azure para oferecer taxas de transferência de dados mais rápidas e melhor escalabilidade. Esses resultados levam a um processamento mais eficiente de grandes conjuntos de dados e a um melhor desempenho geral para ValOps de veículos autônomos. Para obter mais informações, consulte O que é BlobFuse2?

    Você pode montar o Blobfuse2 por meio de scripts, que permitem uma integração perfeita para seus fluxos de trabalho existentes.

  • Consulte as metas de escalabilidade e desempenho para Storage.

  • Com base nos requisitos de simulação, você pode usar em lote para configurar e manter os contêineres ou VMs necessários para atender aos requisitos objetivos de nível de serviço. Esta tarefa inclui:

    • Provisionamento dos contêineres ou VMs necessários.
    • Garantir que estes recursos estão continuamente disponíveis.
    • Alinhar a disponibilidade e o desempenho desses recursos com os níveis de serviço acordados.

Segurança

A segurança oferece garantias contra ataques deliberados e o abuso de seus valiosos dados e sistemas. Para obter mais informações, consulte Lista de verificação de revisão de design parade segurança .

É importante entender a divisão de responsabilidade entre um fabricante de automóveis e a Microsoft. Em um veículo, o fabricante possui toda a pilha, mas à medida que os dados se movem para a nuvem, algumas responsabilidades são transferidas para a Microsoft. As camadas de plataforma como serviço (PaaS) do Azure fornecem segurança interna na pilha física, incluindo o sistema operacional. Você pode adicionar os seguintes recursos aos componentes de segurança de infraestrutura existentes.

  • Use do Cofre de Chaves do Azure para manter a segurança de ponta a ponta ao lidar com elementos confidenciais e críticos para os negócios, como chaves de criptografia, certificados, cadeias de conexão e senhas. O Key Vault fornece uma solução robusta que fortalece todo o processo de desenvolvimento de software e cadeia de suprimentos. O Key Vault ajuda você a armazenar e gerenciar com segurança ativos confidenciais que usam aplicativos automotivos. Ele ajuda a garantir que esses ativos permaneçam protegidos contra possíveis ameaças de segurança cibernética. Você pode melhorar ainda mais a segurança regulando o acesso e as permissões a recursos críticos com o RBAC (controle de acesso baseado em função).

    Se os requisitos normativos exigirem uma solução de segurança aprimorada com hardware dedicado, considere usar HSM gerenciado do Azure Key Vault. Para requisitos ainda mais rigorosos, considere Azure Cloud HSM, anteriormente chamado Azure Dedicated HSM.

  • Use Microsoft Purview para ajudar sua organização a atender aos requisitos de dados do AD para uma governança de dados rigorosa. Esses requisitos ajudam na classificação, linhagem, rastreamento e conformidade dos dados. Ao atender a esses requisitos, sua organização pode garantir que seus dados sejam bem controlados, seguros e compatíveis. A aplicação da conformidade dos dados apoia o desenvolvimento e a implantação de veículos autónomos seguros e fiáveis.

  • Use de Política do Azure para impor regras de conformidade e governança nos recursos do Azure da sua organização.

  • Implemente o RBAC para conceder permissões a usuários e serviços com base em privilégios mínimos.

  • Use o Microsoft Defender for Cloud para monitorar e mitigar ameaças à segurança de forma proativa.

  • Garanta a criptografia de dados em repouso usando o Armazenamento do Azure e os serviços de banco de dados nativos. Para obter mais informações, consulte Considerações sobre proteção de dados.

  • Use o Microsoft Defender for Cloud para monitorar e mitigar ameaças à segurança de forma proativa.

Implantar este cenário

Há várias opções para implantar esse cenário:

  • dSPACE, em colaboração com a Microsoft, desenvolveu o SIMPHERA, uma solução de software concebida para simular e validar funções para AD. Para implantar o SIMPHERA, consulte as instruções neste repositório .
  • Ansys trabalhou com a Microsoft para desenvolver uma solução implantável que se alinhasse com essa arquitetura de referência. Você pode implantar a solução no Azure Marketplace.
  • Cognata SimCloud é um ambiente de test-drive simulado e implantável que aprimora o processo de validação. O SimCloud gera resultados rápidos e altamente precisos e reduz as preocupações com a segurança. Além disso, o SimCloud aborda os altos custos e a escalabilidade limitada dos testes de estrada no mundo físico.

Contribuidores

Este artigo é mantido pela Microsoft. Foi originalmente escrito pelos seguintes contribuidores.

Principais autores:

Outros contribuidores:

  • Filipe Prezado - Portugal | Gerente de Programa Principal, MCI SDV & Mobility

Para ver perfis não públicos do LinkedIn, faça login no LinkedIn.

Próximos passos

Para obter mais informações sobre como desenvolver DataOps para um sistema AD, consulte:

Operações de dados para operações de veículos autónomos

Você também pode estar interessado nestes artigos relacionados: