Der Blätterkatalog benötigt Javascript.
Bitte aktivieren Sie Javascript in Ihren Browser-Einstellungen.
The Blätterkatalog requires Javascript.
Please activate Javascript in your browser settings.
03 2021 Elektronik automotive 15 Autonomes Fahren | Safety fall der menschlichen Kontrollierbarkeit in der Berechnungsformel für den ASIL gelangt die Risikobewertung bei den meisten Fehlerursachen auf dieses Höchstmaß Umwelterkennung als Teil der Wirkungskette Die feste Einbindung der Sensorfunktionalität in die gesamte Wirkkette einer autonom gesteuerten Fahrzeugbewegung in einer selbsttätig erkannten befahrbaren Umwelt hat üblicherweise zur Folge dass die Funktionalität der Sensorik in die Sicherheitsziele mit einfließt Ein Ausfall eines dieser Systeme kann bei einfachen Architekturen unmittelbar zu einem Unfall führen und stellt damit ein Risiko für Leib und Leben der Verkehrsteilnehmer dar so die übliche Argumentation Beispielsweise kann durch Ausfall eines dieser Sensoren ein Fußgänger oder ein Motorradfahrer um die am meisten gefährdeten Verkehrsteilnehmer hervorzuheben nicht signifikant genug detektiert werden Das hat je nach Situationseinschätzung des autonomen Systems eine Fahrroute auf Kollisionskurs beziehungsweise eine fehlende oder verspätete Bremsreaktion zur Folge Um solche Unfälle zu vermeiden nutzt man die Mannigfaltigkeit von Sensoren verschiedene Algorithmen sowie redundante Rechenwege Die Parallelisierung der Rechenaufgabe den optimalen und kollisionsfreien Kurs zu finden ist als Maßnahme der Dekomposition in der funktionalen Sicherheit wohl bekannt und führt schon einmal zu der Abschwächung der Funktion auf ein moderates ASIL B Dwelches auf den leistungsstarken aber recht komplexen heutigen Prozessoren eher umsetzbar ist Auf die Umwelterkennung angewendet wird der Aufwand dadurch aber nicht geringer Eine Kollision bleibt aber ein Unfallrisiko dem die Norm nur eine winzig kleine Restfehlerrate gestattet Deswegen finden sich in den Sicherheitszielen oft Forderungen auf das nahezu unbedingte Erkennen von Hindernissen die sehr schwer zu erfüllen sind Das abschließende Bewerten von Objekten tionen für den Verkehr zuzulassen der auch in einer absehbaren Testzeit verarbeitet werden kann Hochreaktive Adaption der Fahrleistung Dieser Beitrag beleuchtet ein alternatives Sicherheitskonzept das weniger kostenintensiv ist und bei Verwendung des gleichen Entwicklungsbudgets sogar zu einer höheren Produktsicherheit insgesamt führen kann Man hat spätestens mit der Entwicklung automatisierter Fahrzeuge die Lücke in der Normenlandschaft erkannt So geht es nicht nur um die Beherrschung spontaner Hardwareausfälle und darum die sichere Funktionsausführung weiterhin aufrecht zu erhalten hierfür ist die ISO 26262 stark sondern auch darum dass es ohne derartiger Ausfälle aus Sicht des Systems eigentlich beim hardwareseitig ungestörten www emlix com Industrial Linux Solutions z Mainlinebased Linux z Yocto Engineering z Automated Testing z Linux Qualification z Lifecycle Maintenance emlix_Portfolio_neu_EKauto_03_21 pdf S 1 Format 60 00 x 128 00 mm 01 Mar 2021 13 38 48 erfolgt jedoch nach der Auswertung aller Sensoren und ist ein Ergebnis aus der Fusion der Gesamtheit ihrer gelieferten Signale 3 Da die Umsetzung von Anforderungen mit einem ASIL einen deutlich höheren Entwicklungsaufwand nach sich zieht der sich bei mehreren Dutzend solcher eingebauten Subsysteme 1 multipliziert stellt die Entwicklung für die korrekte und fehlerfreie Erkennung der Umwelt einen beträchtlichen Kostenfaktor sowohl für die Automobilhersteller als auch Zulieferer solcher Systeme dar 4 Grob geschätzt liegt ein Faktor zehn zwischen dem Entwicklungsaufwand für einen ohne ASIL entwickelten und getesteten Prototypen mit einem neuen Item und einem bis zur Serienreife entwickelten Fahrzeug unter normativer Umsetzung von ASIL D Hinzu kommt dass die Sensorleistung von zahlreichen weichen Faktoren beeinflusst wird wie Wetter Straßenbeschaffenheit oder landestypischen Eigenschaften Die Art der Hindernisse in der Infrastruktur die optische Ausprägung der Verkehrsteilnehmer und der Fahrzeuge sind vielgestaltig Die Vielfalt wächst beinahe täglich da stetig neuartige Produkte in den Verkehr gebracht werden Entsprechend hoch ist der Testaufwand für die Vielfalt an Szenarien auch wenn es bereits Anstrengungen zur Standardisierung gibt 5 Betrachtet man eine Verkehrssituation aus einer Komposition voneinander unabhängiger Ausprägungen für wetterbedingte Sichtbarkeit wetterbedingte und baulich bedingte Traktionsfähigkeit des Stra ßenbelages Lichtverhältnisse Stra ßenverlauf Sichtbehinderungen durch Infrastruktur oder andere Verkehrsobjekte in der Trajektorie zufällige Hindernisse Population mit anderen Verkehrsteilnehmern oder Eigenzustände des Fahrzeuges um nur einige zu nennen so rechnet sich das leicht auf eine Mannigfaltigkeit von bis zu 1028 hoch Das ist eine Zahl die größer ist als die Anzahl von Atomen in einem Fahrzeug Das verdeutlicht auch die enormen Anforderungen und Schwierigkeiten einen Standardsatz von Tests für die Prüfung festzulegen um ein elektronisches System mit Autonomiefunk