nach oben
Meine Merkliste
Ihre Merklisteneinträge speichern
Wenn Sie weitere Inhalte zu Ihrer Merkliste hinzufügen möchten, melden Sie sich bitte an. Wenn Sie noch kein Benutzerkonto haben, registrieren Sie sich bitte im Hanser Kundencenter.

» Sie haben schon ein Benutzerkonto? Melden Sie sich bitte hier an.
» Noch kein Benutzerkonto? Registrieren Sie sich bitte hier.
Ihre Merklisten
Wenn Sie Ihre Merklisten bei Ihrem nächsten Besuch wieder verwenden möchten, melden Sie sich bitte an oder registrieren Sie sich im Hanser Kundencenter.
» Sie haben schon ein Benutzerkonto? Melden Sie sich bitte hier an.
» Noch kein Benutzerkonto? Registrieren Sie sich bitte hier.

« Zurück

Ihre Vorteile im Überblick

  • Ein Login für alle Hanser Fachportale
  • Individuelle Startseite und damit schneller Zugriff auf bevorzugte Inhalte
  • Exklusiver Zugriff auf ausgewählte Inhalte
  • Persönliche Merklisten über alle Hanser Fachportale
  • Zentrale Verwaltung Ihrer persönlichen Daten und Newsletter-Abonnements

Jetzt registrieren
Merken Gemerkt
07.09.2020

Hochautomatisierte Fahrfunktionen

Entwicklung eines Ansatzes zur Absicherung der Qualitätsanforderungen

Automatisierte und vernetzte Fahrfunktionen stellen im Mobilitätsumfeld eine weitere Innovationsstufe dar. Gerade bei weiterhin ansteigendem Verkehrsaufkommen kann automatisiertes Fahren die Sicherheit aller Verkehrsteilnehmer erhöhen, das Auftreten von Gefahrensituationen vermindern und den Verkehrsfluss allgemein fördern. Die Herausforderung in der Absicherung von hochautomatisierten Fahrfunktionen besteht im Wegfall des Menschen als Rückfallebene und dessen Fähigkeit zur Korrektur der Automatisierungssysteme.

Es ist nicht immer klar, was genau unter einem entsprechenden Automatisierungsgrad zu verstehen ist. Verschiedene Institutionen konnten sich aktuell nicht auf eine einheitliche Terminologie festlegen. Sowohl die Bundesanstalt für Straßenwesen (BASt) [1] als auch die Society of Automotive Engineers (SAE) [2] definierten unabhängig voneinander Automatisierungsgrade für Fahrfunktionen, welche teilweise in der Benennung differieren. Eine Ursache könnte dafür beispielsweise sein, dass automatisiertes Fahren bislang eher als Technikvision zu verstehen ist und die realexistierende Technik sich in der Entwicklung befindet.

Unterscheidungskriterien zwischen den Automatisierungsgraden sind die Übernahme der Fahraufgabe in Längs und/oder Querführung des Fahrzeugs, die vorhandene Rückfallebene, die Aufgabe der Überwachung des Systems und der Fahrumgebung und die Leistungsfähigkeit der Fahrfunktion. In Abbildung 1 werden die verschiedenen Automatisierungsgrade nach der SAE J3016 visualisiert [2, p. 19 ff.].

Abbildung 1: Darstellung Automatisierungsgrade in Anlehnung an [3, p. 59]

Anzumerken ist, dass die dargestellten Level eher deskriptiv als normativ und technisch anstelle von juristisch bindend sind. Weiterhin implizieren die vorgestellten Level keine bestimmte Abfolge der Markteinführung. Aus der Betrachtung der Systemdefinition stellen die beschriebenen Level die minimale und nicht die maximale Systemfähigkeit dar [2, p. 34 f.].

In diesem Beitrag liegt der Fokus auf Automatisierungsgraden ab Level 3, denn ab der zweiten Stufe fällt der Mensch als Rückfallebene heraus und das System übernimmt die Quer- und Längsführung des Systems. Die daraus resultierenden Fahrfunktionen werden als hochautomatisierte Fahrfunktion (HAF) bezeichnet.

Funktionsorientierte Entwicklung mittels V-Modell

Zum besseren Verständnis hochautomatisierter Fahrfunktionen ist es empfehlenswert, die Vorgehensweise der funktionsorientierten Entwicklung zu skizzieren. Die drei Komponenten Mechanik, Software und Elektrik/ Elektronik ermöglichen im notwendigen Einklang die Realisierung der Funktion. Die Besonderheit ist dabei, dass keine der genannten Komponenten im Vordergrund steht – der Fokus liegt auf der Erfüllung der Kundenanforderungen, welche der Funktion zugrunde liegen [4].

Funktionen können durch das V-Modell entwickelt werden. Dabei beschreibt das V-Modell eine theoretische Projektmanagementstruktur für eine geplante Systementwicklung und verfolgt das Ziel der Funktionsorientierung. Dieses Vorgehen ist in der VDI 2206 [5] und in der ISO 26262:2018 [6] beschrieben und in Abbildung 2 visualisiert.

Abbildung 2: Übersicht funktionsorientierte Entwicklung mittels V-Modell

Die im Automobilbau stark gestiegene Anzahl an Sensoren, Steuergeräten und anderen Hardwarekomponenten sorgt für eine gesteigerte Komplexität in den mechatronischen Zusammenhängen. Hinzu kommt die notwendige Software für den Informations- und Kommunikationsaustausch. Zuletzt sorgt die Verkürzung der Innovationszyklen für weitere Herausforderungen in diesem Kontext. In Anbetracht der Tatsache, dass etwa 90 % der Innovationen im Automobilbereich auf mechatronischen Komponenten und der dazugehörigen Software basieren, wird die Anwendung der funktionsorientierten Entwicklung unabdingbar [4, p. 2]. Auch sämtliche Fahrfunktionen sind in diese Innovationskategorie einzuordnen. Dass in dieser Gemengelage der eigentliche Kundennutzen verloren gehen kann, ist ein nicht zu unterschätzendes Risiko. Die Entwickler erhoffen sich mit der Anwendung der funktionsorientierten Entwicklung diesem Risiko entgegenzuwirken und den Kunden mit seinen Anforderungen in den Fokus zu rücken und gleichzeitig eine hohe Kosten-/ Nutzeneffizienz zu generieren [4].

Eine bislang ungelöste Herausforderung ist die Tatsache, dass der theoretisch beschriebene V-Modell Ansatz im Kontext HAF nicht ohne Anpassung angewendet werden kann. Denn für HAF können die Anforderungen noch nicht final definiert werden. Für gewöhnlich würde eine Detaillierung der Anforderungen, welche aus gesetzlichen Vorgaben beziehungsweise aus Normen oder Standards resultieren, zu diesen detaillierten Angaben führen. Jedoch gibt es noch keine einheitlichen gesetzlichen Vorgaben, die eine präzise Anforderungsdefinition ermöglichen. Weiterhin wäre der Absicherungsaufwand jeder einzelnen Fahrfunktion ökonomisch nicht tragbar. Es müsste jede Funktion in jeder Situation abgeprüft werden. Eine Rückkopplung auf die Anforderungsdefinition würde erst im Validierungsschritt und somit sehr spät erfolgen. Hohe Zeitaufwände und gesteigerte Kosten wären die Folge.

Entwicklung eines Homologationsprozessansatzes

Mit Hilfe des Design-for-Six-Sigma-Ansatzes (DMADV) werden diese Herausforderungen angedacht und analysiert. Mittels eines iterativen Prozessablaufs werden die Kundenwünsche und -anforderungen auf die Homologationsprozessplanung übermittelt. Das Ziel ist es, einen robusten und reproduzierbaren Absicherungsprozess zu entwickeln, welcher in der Praxis angewendet werden kann.

In dieser Phase wurden mehrere Workshops zur Prozessdefinition durchgeführt. Dazu wurden verschiedene Experten aus diversen Fachbereichen integriert, mit dem Ziel eine möglichst hohe Abdeckung des Absicherungsspektrums zu erreichen. Die Experten entstammen dem Bereich der Funktionssicherheit, der Softwareentwicklung und der Funktionsentwicklung im Automobilbereich. Weiterhin wurde ein Spezialist für die Absicherung von HAF von der TÜV SÜD AG hinzugezogen, welcher speziell im Bereich der zukünftigen Standardisierung und in diversen Normausschüssen tätig ist.

Ausgehend vom Rohentwurf wurde mithilfe der Experten die jeweilige Prozessversion evaluiert und bei Bedarf entsprechend angepasst. Insgesamt wurde dieser Prozess dreimal durchlaufen. Das Resultat der dritten Iterationsrunde ist in Abbildung 3 dargestellt.

Abbildung 3: Weiterentwickelter Homologationsprozess für HAF

Der entwickelte Prozessentwurf, welcher auf dem SOTIF-Ansatz (safety of the intended functionality) der ISO/PAS 21448 [7] aufbaut, sieht vor, einen iterativen Funktionsentwicklungs- und Designprozess einzuführen, der das Grundgerüst der späteren Homologation darstellt. Dieser Prozessansatz beinhaltet die Validierung und Verifikation und führt zu einer definierten Funktion, die für sicher erklärt werden kann. Dabei setzt der Ansatz voraus, dass es einen Bereich bekannter Szenarien mit sicherem Systemverhalten gibt. Weiterhin gibt es einen unbekannten Bereich mit unsicherem Systemverhalten, der zu potentiellen Schäden führt. In der Realität überschneiden sich diese Bereiche, wie in Abbildung 4 veranschaulicht [3, p. 17 f.]:

Abbildung 4: Definition Systemverhalten in Anlehnung an [3, p. 17]

Das daraus ableitbare Ziel für die Automobilentwicklung ist es, die bekannten potentiell unbeabsichtigten Verhaltensweisen (Bereich 2) und das unbekannte potentiell gefährliche Verhalten (Bereich 3) auf ein akzeptables Maß an Restrisiko zu reduzieren.

Die Bewältigung aller Herausforderungen und Berücksichtigung der jeweiligen Risiken führt zur Definition einer sicheren Funktion, einer sicheren Systemarchitektur und schließlich zur Homologation dieser Fahrfunktion.

Die Entwicklung und Zulassung von hochautomatisierten Fahrfunktionen für den Serienbetrieb ist eine immer noch präsente Herausforderung. Dabei liegt der Fokus der Entwickler und produzierenden Unternehmen auf der Entwicklung von prototypischen Fahrfunktionen, welche bereits unter Laborbedingungen entsprechend funktionieren. Der angenommene zügige Transfer in die Serienreife gestaltet sich dabei aufwändiger als von vielen Parteien angenommen. Hohe Komplexität, undefinierte Anforderungen, unflexible Absicherungsprozesse und Schwierigkeiten in der Testreproduzierbarkeit sind dabei nur ein Teil der existierenden Hürden.

Der weiterentwickelte Homologationsprozessansatz für die Absicherung von HAF trägt dazu bei, den Fokus auf die Absicherung und die In-Serien-Bringung zu verlagern.
Offensichtlich wurden durch die Untersuchung Bereiche, welche Gegenstand der zukünftigen Forschung werden müssen. Als nächsten Schritt gilt es, die Implementierung des Absicherungsprozesses innerhalb des Produktentstehungsprozesses zu begleiten, Security Anforderungen zu berücksichtigen und Revisionssicherheit herbeizuführen.

Als übergeordnetes Ziel sollte die Schaffung, Integration und Weiterentwicklung von Standards und Normen, wie bspw. ISO 21448 (SOTIF), DIN ISO 26262, im Vordergrund stehen, um einen einheitlichen und verbindlichen Rahmen für alle Prozessbeteiligten zu schaffen.

Autoren:

Dipl.-Ing. Marcus Branke, Brandenburg University of Technology,
marcus.branke <AT> b-tu.de

Marcus Lassowski, M.Sc., Brandenburg University of Technology,
m.lassowski <AT> consulting4drive.com

Prof. Dr.-Ing. Ralf Woll, Brandenburg University of Technology
woll <AT> b-tu.de

Literaturhinweis

[1] T. M. Gasser, C. Arzt, M. Ayoubi, A. Bartels, L. u. Bürkle, J. Eier, F. Flemisch, D. Häcker, T. Hesse, W. Huber, C. Lotz, M. Maurer, S. Ruth-Schumacher, J. Schwarz und W. Vogt, „Rechtsfolgen zunehmender Fahrzeugautomatisierung: gemeinsamer Schlussbericht der Projektgruppe - Forschungsbericht,“ Wirtschaftsverlag NW, Verlag für neue Wissenschaft, Januar 2012. [Online]. Available: https://bast.opus.hbz-nrw.de/opus45-bast/frontdoor/deliver/index/docId/541/file/F83.pdf. [Zugriff am 27 Janur 2020].

[2] SAE INTERNATIONAL, „J3016, SURFACE VEHICLE RECOMMENDED PRACTICE - Taxonomy and Definitions for Terms Related to Driving Automation Systems for On-Road Motor Vehicles,“ 15 Juni 2018. [Online]. Available: https://www.sae.org/standards/content/j3016_201806/. [Zugriff am 27 Januar 2020].

[3] Daimler AG, Volkswagen AG, BMW AG, Continental AG, Audi AG und u.a., „Safety First for Automated Driving,“ 2019. [Online]. Available: https://www.daimler.com/dokumente/innovation/sonstiges/safety-first-for-automated-driving.pdf. [Zugriff am 27 Januar 2020].

[4] B. Dietrich und T. Kuther, „Funktionsorientierte Entwicklung schafft Transparenz und stellt perfektes Zusammenspiel aller Komponenten sicher,“ Elektronik Praxis, Vogel Medien - Fachwissen für Elektronik Professionals, 2 Februar 2009. [Online]. Available: https://www.elektronikpraxis.vogel.de/funktionsorientierte-entwicklung-schafft-transparenz-und-stellt-perfektes-zusammenspiel-aller-komponenten-sicher-a-169542/. [Zugriff am 27 Januar 2020].

[5] VDI 2206, „Entwicklungsmethodik für mechatronische Systeme,“ Beuth Verlag GmbH, 2004.

[6] International Standard ISO 26262,, „Road vehicles - Functional safety,“ 2018.

[7] ISO/PAS 21448, „Road vehicles — Safety of the intended functionality,“ 2019.

Hilfe

Haben Sie Fragen zur Onlinekennung und der freien Verfügbarkeit von Online-Fachbeiträgen, dann wenden Sie sich bitte per E-Mail an:
abo-service@hanser.de