Fahrzeugsicherheit für das autonome Fahren

Fraunhofer-Forscher stellen Projekt zu Fail-Operational-Architekturen vor

Das hochautomatisierte Fahren von morgen stellt hohe und gänzlich neue Anforderungen an die Fahrzeugsicherheitstechnik: Die Entwicklung adäquater Fail-Operational-Architekturen zählt dabei zu den zentralen Herausforderungen. Im Gegensatz zum Fail-Safe-Paradigma, das heute der Standard ist und in der Regel für menschlich betriebene Systeme ausreicht, werden Fail-Operational-Architekturen typischerweise viel komplexer und anspruchsvoller sein. Über ihr aktuelles Forschungsprojekt werden Vertreter des Fraunhofer Institute for Experimental Software Engineering (Fraunhofer IESE), Kaiserslautern, auf dem Internationalen VDI-Kongress ELIV (Electronics In Vehicles) (16.-17. Oktober 2019, Bonn) berichten.

Drei Klassen kritischer Ereignisse

Um die Fail-Operational-Architektur für jede erdenkliche Situation zu wappnen und damit einen sicheren Betrieb auch unter widrigen Umständen zu gewährleisten, muss zunächst analysiert werden, wie sich kritische Ereignisse auf die Fahrzeugfunktionalitäten auswirken. Dr.-Ing. Rasmus Adler, Programm-Manager „Autonome Systeme“ des Fraunhofer IESE, erläutert dazu: „Man kann drei Klassen von kritischen Ereignissen unterscheiden: Änderungen der systemeigenen Fähigkeiten (z.B. aufgrund von Hardware- oder Software-Fehlern), Änderungen der Umgebungsbedingungen oder Änderungen der Verfügbarkeit oder Qualität von V2X-Daten.“

Im Idealfall werden die Analysen sehr früh im Entwicklungsprozess durchgeführt, um späte Änderungen, die typischerweise kostspielig sind, zu vermeiden. „Zu diesem Zweck ist bereits in einer frühen Phase der Entwicklung eine geeignete Spezifikation der Fail-Operational-Architektur erforderlich. Diese Spezifikation muss alle relevanten Funktionen und ihre jeweiligen Ein- und Ausgänge umfassen“, erläutert Adler weiter. Darüber hinaus sei es wichtig, auch jegliches Rekonfigurations-/Anpassungsverhalten zu modellieren, wie zum Beispiel Schaltalgorithmen zur Berechnung eines Ausgangswertes basierend auf der Verfügbarkeit und Qualität der Eingangswerte.

Dynamische Anpassung stellt hohe Anforderungen

Die dynamische Anpassung in sicherheitskritischen Systemen ist ein leistungsstarkes Mittel, um hohe Anforderungen an Sicherheit und Verfügbarkeit kosteneffizient zu erfüllen, indem die implizit vorhandene Redundanz in einem System genutzt wird. „Die Anpassung erschwert jedoch das Systemdesign aufgrund der großen Anzahl möglicher Systemkonfigurationen. Um dieses Problem zu beheben, wurde im Zuge des Projektes eine neue komponentenbasierte Modellierungs- und Verifikationsmethode für adaptive eingebettete Systeme angewandt“, sagt Adler.

In dieser Methode wird das Rekonfigurationsverhalten in Form von verschiedenen Konfigurationen auf der Ebene der Komponenten/Modulen spezifiziert, wobei jede Konfiguration spezifische Eingänge, Ausgänge, Vor- und Nachbedingungen hat. In einem komplexeren System ergibt sich eine enorme Anzahl theoretisch möglicher Systemkonfigurationen (das ESP hat beispielsweise 1072 mögliche Systemkonfigurationen), wobei nur wenige von den theoretisch möglichen Konfigurationen sicher sind und eingenommen werden dürfen.

Komplexität des Designs reduzieren

Der im IESE-Projekt verwendete komponentenbasierte Modellierungsansatz ermöglicht es, eine Zusammensetzung von Komponenten zu einer hierarchischen Komponente zusammenzufassen. Bei der Spezifikation der hierarchischen Komponente wird der Satz der möglichen Konfigurationen auf einen kleinen Satz sinnvoller Konfigurationen reduziert, die tatsächlich praktisch relevant und wichtig sind. Da in weiteren Zusammensetzungen nur die hierarchischen Konfigurationen berücksichtigt werden, wird somit die Komplexität des Designs auf jeder Hierarchieebene signifikant reduziert.

Die Fraunhofer-Forscher haben gemäß ihrer Mission, Forschungsergebnisse in die industrielle Praxis zu transferieren, bereits erfolgreich mit Hitachi zusammengearbeitet. „Wir freuen uns darauf, diese Erfolgsgeschichte fortzusetzen und auf der ELIV 2019 vorzustellen“, sagt Rasmus Adler abschließend.

Über die ELIV

Der Internationale VDI-Kongress ELIV (Electronics In Vehicles) findet am 16. und 17. Oktober 2019 in Bonn statt.

Dr.-Ing. Rasmus Adler, ist Programm-Manager „Autonome Systeme“ des Fraunhofer IESE. Er und zahlreiche weitere Experten von OEMs sowie Zulieferern und Hochschulen referieren hier über wichtige Trends, Entwicklungen und Neuheiten. Ergänzend zu den Fachvorträgen können sich Teilnehmer in der begleitenden Fachausstellung bei 145 Zulieferern und weiteren Dienstleistern über neue Produkte und Services informieren.

Mehr Informationen zur ELIV 2019.