Der Blätterkatalog benötigt Javascript.
Bitte aktivieren Sie Javascript in Ihren Browser-Einstellungen.
The Blätterkatalog requires Javascript.
Please activate Javascript in your browser settings.
16 Elektronik automotive 03 2021 Autonomes Fahren | Safety Ablauf sprich bei der Ausführung der so gewollten Funktion Sollfunktion Intended Function zu komplexen Situationen mit Performance-Verlusten und unvorhersehbaren Schwächen kommt mit Gefahren für Leib und Leben die nicht tolerierbar sind Das mündete in die ISO PAS 21448 6 auch Safety Of The Intended Functionality SOTIF genannt Die ISO 21448 wird oft auch mit dem Begriff Gebrauchssicherheit charakterisiert Sie versucht im Übrigen die Umwelterkennung mit Begriffen wie Scene Scenery und Scenario in den Griff zu bekommen und setzt sich damit konkret und systematisch mit den Zutaten auseinander welche die Umwelt aus der Sicht der Verkehrstechnik charakterisieren Kernpunkt des alternativen Sicherheitskonzeptes für das automatisierte Fahren ist es die funktionale Sicherheit in der Wirkkette erst dann anzuziehen wenn das Eigenfahrzeug Entscheidungen bezüglich des Fahrverhaltens trifft Erst die Bewegung des Eigenfahrzeugs verlangt funktionale Sicherheit sie muss jeglicher Situation angemessen und sicher sein Das bedeutet u a dass Fehler der Sensorik nicht mit Sicherheitszielen oder sicheren Zuständen belegt sind Was auch soll ein sicherer Zustand für einen Sensor bedeuten wenn bei einer Kamera die Linse durch Schneeflocken oder leichten Schmutz momentan beeinträchtigt ist? Bestenfalls wird man einen solchen Sensor für die Dauer einer Beeinträchtigung die innerhalb eine gewissen festen Detektionszeit erkannt werden muss nicht mehr zur Auswertung heranziehen Die vorübergehende Blindheit und jede andersartige Beeinträchtigung die auf die Erkennung eines korrekten Umweltszenariums Einfluss hat wird aber durch sichere Zustände nicht wirklich gelöst Außerdem müsste das System den Grundsätzen der ISO 26262 gemäß sogar noch in diesem blockierten Zustand verharren bis das System untersucht also einer Wartung unterzogen worden ist Steht kein wirklich vollwertiges zweites System zur Verfügung welches den Ausfall kompensiert ist es sofort vorbei mit dem autonomen Betrieb Lohnt es sich dafür den gewaltigen formalen Aufwand für die Umsetzung nach den strengen Richtlinien der Funktionalen Sicherheit zu betreiben? Im alternativen Konzept wird davon ausgegangen dass eine hinreichend nichtdiversitäre und möglichst auch diversitäre Redundanz der Sensorsysteme vorhanden ist Somit muss an der Architektur der Sensorsysteme im Gesamtsystem nach dem Stand der heute erreichten Technik gar nicht viel geändert werden sofern man gewisse Dinge beachtet auf die weiter unten näher eingegangen wird Durch die hohe materielle Redundanz überlappender Systeme zum Beispiel überlappende Kameraeinstellungen die zur Auswertung von realen Objekten herangezogen werden sollen als auch durch die zeitliche Redundanz führen Einzelfehler vorübergehende externe Beeinträchtigungen und Mängel in der Signalqualität extrem selten dazu dass Objekte gänzlich unerkannt bleiben Die zeitliche Redundanz kann genutzt werden um die Konfidenz zu den einzelnen Objekten also die Gewissheit bei der Klassifizierung und Charakterisierung in einem fließendend Algorithmus während der Annäherung zu verbessern 6 Analog dem menschlichen vorausschauenden Fahrverhalten darf man sich das so vorstellen dass die gewählte Geschwindigkeit tendenziell gemäßigt bleibt und Schritt haltend mit der Erkennung der Details von Straßenführung und Hindernissen beschleunigt wird Das hängt von vielfältigen Eigenschaften wie Wetterbedingungen aber auch von der Aufmerksamkeit des Fahrers ab übersetzt auf das autonome System von der momentanen Leistungsfähigkeit der Prozessoren und Sensoren Fährt man beispielsweise auf der Autobahn mit Tempo 130 km h auf ein vermeintliches Hindernis in maximaler Bild 1 Funktionsdiagramm mit der Verteilung der ASIL-Attribute Sicherheitsrelevant ausgelegt sind nur die Ausführung und Kontrolle über den Fahrzeugantrieb sowie die Kommunikation Anzeigen Änderungswünsche Aufforderungen zum Übernehmen mit dem Benutzer über den Fahrzeugmodus insbesondere den Wunsch der Fahrmodi autonom nichtautonom oder nur assistiert Gemäß der SOTIFNorm gehört die Repräsentation des eigenen Fahrzeuges zur scene und damit ebenso zum scenario Bild Daimler | Roland Rathmann