När den avancerade självkörningen plötsligt slutar att fungera, tas ratten över av en SDCU (Safety Domain Control Unit) från Continental.
Självkörningsförmågan hos SDCU:n är begränsad till att svänga in till vägrenen och stanna. Eller att sätta på varningsblinkers och rulla vidare i minimal hastighet, och kanske stanna, om det inte finns någon vägren eller den är blockerad. Men det är okej, för det är precis den typ av minimal backup som lagen kräver.
Enheten är redan idag en del av Continentals funktion Cruising Chauffeur, som tar det fulla ansvaret för motorvägs- och landsvägskörning, så länge som föraren är beredd att ta över ratten, exempelvis för att ta en avfart.
SDCU:n griper in vid ”funktionsfel i den primära automationsslingan”.
Ett extra intressant exempel är när föraren inte kan eller vägrar ta över ratten på begäran. Förr kunde bilen helt enkelt stänga av funktioner som började bete sig underligt och låta föraren ta över. Men den sortens redundans fungerar förstås inte när det är förarens passivitet som är problemet.
Redundsenheter av det här slaget är konstruerade för att vara maximalt robusta. De placeras krocksäkert med egen kraftkälla och är oberoende av den centrala styrenheten.
Helt oberoende är de inte – de håller båda hela tiden ett öga på varandra för att säkerställa att den andre är tillgänglig och fungerar. Om det finns tecken på att SDCU:n själv inte längre fungerar, så blir det istället den normala självkörningens jobb att vidta krisåtgärder. En algoritm bedömer exakt hur stora problem funktionerna har och vilken åtgärd som är den bästa i sammanhanget.
Continental pekar på ytterligare en avancerad konstruktionsdetalj: att tolka signaleringen från bilen, inklusive SDCU:n själv, för att upptäcka att något är fel.
Som bonus, eftersom den har egen energikälla och är krocksäkert placerad, har Continental gett sin SDCU ytterligare ett uppdrag som kräver just den typen av robusthet, nämligen att styra krockkudden.