Der Blätterkatalog benötigt Javascript.
Bitte aktivieren Sie Javascript in Ihren Browser-Einstellungen.
The Blätterkatalog requires Javascript.
Please activate Javascript in your browser settings.
8 Elektronik 08 2021 impulse zusätzliche Wertschöpfung und neue datengetriebene oder bereichsübergreifende Geschäftsmodelle ergänzt wird Solche Innovationen benötigen meist eine neue technische Plattform Wir erleben sie z Bim Bereich der Mobilität freefloating Carund Bike-Sharing Uber Flixbus Auch im Bereich der Smart Energy Systems ist eine eine solche Entwicklung feststellbar Die großen zentralen Energieversorgungsanlagen werden durch eine Unzahl größerer bis kleinster Produzenten erneuerbarer Energien ersetzt Das gesamte Zusammenwirken aller Steakholder im Energievorsorgungsnetz ist so unüberschaubar dass die Netzregelung von Menschen nicht mehr gesteuert werden kann Viele Anwendungen und Vorgänge sind heute so komplex dass sie sich nicht mehr in einem geschlossenen Modell berechnen lassen An die Stelle der Berechnung tritt dann die Simulation die auf verschiedenen Ebenen erfolgt Bei einer ganzheitlichen Modellierung von Ökosystemen betrifft dies nicht nur den technischen Kern sondern auch Organisationsaspekte potenzielle Partner und Community-Aspekte Kein Modell kann alle Erwartungen an die Modellierung eines Systems erfüllen Deshalb sind bei komplexen Systemen unterschiedliche Modelle erforderlich mit deren Vielfalt man umgehen muss und deren unterschiedliche Aspekte zusammengebracht werden müssen Bei komplexen Systemen ist eine kontinuiertliche Simulation erforderlich die mit der Planungsphase beginnt und erst mit dem Lebensende des Systems endet Das Problem mit Sicherheit und Berechenbarkeit Ein großes Problem für den sicherheitskritischen Einsatz stellen die jetzt heranreifenden autonomen Systeme dar Diese Systeme adaptieren ihr Verhalten zur Laufzeit Das statische Systemdesign weicht einem flexibleren Vorgehen bei dem sich die Systemeigenschaften während des Betriebs ändern Darauf sind Zertifizierungsprozesse aber überhaupt nicht eingerichtet »Wir brauchen einen völligen Paradigmenwechsel bei der Zertifizierung« sagt Prof Liggesmeyer »so etwas wie Runtime Selfcertification Dafür sind komplett neue Lösungen nötig die es heute noch nicht gibt « Dazu mahnt er einen pragmatischeren Umgang mit der Risikobewertung an Laut der Automotive-Norm ISO 26262 SafetyLevel Dist ein akzeptables Risiko dann gegeben wenn ein tödlicher Autounfall alle 108 Stunden eintritt Würde ein Fahrzeug diese Zeit konstant mit 50 km h fahren würden zwischen zwei tödlichen Unfällen fünf Milliarden Kilomenter zurückgelegt werden Erste praktische Erfahrungen von Tesla zeigen dass die gesamte Flotte bis zum ersten tödlichen Unfall 210 Millionen Kilometer zurückgelegt hat Dieser Wert liegt um Faktor 20 unter dem Zertifizierungsziel Andererseits sagt die Statistik aus Deutschland dass bei manuell gesteuerten Fahrzeugen ein tödlicher Unfall statistisch nach 219 Millionen Kilometer Fahrleistung auftritt mithin die gleiche Größenordnung wie die autonom gesteuerten Tesla-Fahrleistungen Das Beispiel ist statistisch natürlich nicht relevant da es sich um eine Einzelfallbetrachtung handelt Es zeigt aber dass der Tesla-Autopilot auf Basis dieser Daten bessere gibt es bisher nicht immerhin so gut oder schlecht ist wie ein menschlicher Fahrer und dieses Risiko gilt ja als akzeptabel Es gilt also technische Rahmenbedingungen Annahmen und Bestimmungen einerseits und die Realität andererseits unter einen Hut zu bringen Das ist nicht nur eine technische Diskussion sondern auch eine ethische die auch die Akzeptanz dieser Systeme betrifft Bis dahin ist es aber noch ein weiter Weg Ein System das aus Sicherheitsgründen zu häufig abschaltet wird ebenso wenig akzeptiert wie eines das Sicherheitsmängel aufweist Liggesmeyer sagt dazu autonome Systeme müssen die richtige Balance zwischen Verfügbarkeit und Sicherheit in ihre algorithmische Entscheidungsfindung einbeziehen Das kann nur zur Laufzeit passieren nicht beim Entwurf Risiken müssen zur Laufzeit abgeschätzt bewertet und entschieden werden Liggesmeyer nennt dies »dynamisches Risikomanagement« Bisher sind autonome Systeme in sicherheitskritischem Kontext nur in Umgebungen mit reduzierter Komplexität möglich Beim autonomen Fahren ist dies z Bdie Autobahn kein Gegenund Querverkehr keine Radfahrer keine Fußgänger Alles andere ist noch Gegenstand der Forschung Ob diese auf dem Weg der schrittweisen Innovation fortfahren wird oder ob es Entdeckungen und Entwicklungen gibt die zu einem disruptiven Fortschritt führen ist noch nicht absehbar JK Prof Dr Peter Liggesmeyer ist Leiter des Fraunhofer-Instituts für Experimentelles Software Engineering IESE in Kaiserslautern Neben zahlreichen anderen Funktionen ist er auch Mitglied des wissenschaftlichen Beirats zur Plattform »Industrie 4 0« Seine Forschungsinteressen sind Sicherheitsund Zuverlässigkeitsanalysetechniken und Verfahren zur umfassenden Sicherheitsanalyse Security und Safety für digitale Ökosysteme insbesondere in den Anwendungsgebieten Nutzfahrzeugtechnologie Industrie 4 0 Medizin und »Smart Rural Areas« Auf der embedded world 2021 DIGITAL hielt er einen Keynote-Vortrag mit dem Titel »Engineering Smart Ecosystems« Dieser Beitrag ist eine Zusammenfassung der wesentliche Punkte dieses Vortrags Herausforderung an die Forschung Was heute noch »State of the art« ist geht demnächst in die Anwendungspraxis über Die Grenze der aktuellen Forschung wird zwar stetig nach rechts verschoben evolutionär ist dies aber nur bedingt möglich Jenseits davon liegt der »Ozean der Desaster« Phänomene die technisch nicht beherrschbar sind Ausnahmen sind nur die »Inseln reduzierter Komplexität« Möglicherweise kann es sprunghafte Fortschritte in der Forschung geben sicher ist das aber nicht Bild Liggesmeyer