Funktionale Sicherheit – Notfallplan

Wenn kein Mensch mehr bei einer Fehlfunktion rechtzeitig eingreifen kann, muss die Technik besonders sicher sein. Spezielle Elektronik und neue Prüfverfahren sind notwendig, um die funktionale Sicherheit bzw. Cybersecurity eines autonomen Fahrzeugs zu gewährleisten.

Vertrauen in die Technik ist das A und O für den Erfolg autonomer Fahrzeuge. Die eingesetzten Systeme müssen nicht nur sehr zuverlässig sein, sondern im Falle eines technischen Defektes auch so ausgelegt werden, dass das Versagen nicht zu einer Gefährdung von Mensch und System führt. Die entsprechenden Anforderungen und Verfahren dazu werden unter dem Begriff „Funktionale Sicherheit“ zusammengefasst. „Die Transformation der Automotive-Industrie verlangt im Grunde von der Öffentlichkeit, ihr Leben einem Computer und einer Maschine anzuvertrauen“, so Zach McClellan. Der ehemalige Baseballstar leitet heute die Schulungsabteilung des US-amerikanischen Engineering-Dienstleisters LHP. „Ganz praktisch gesprochen ist Funktionale Sicherheit definiert als die Maßnahmen, die Ingenieure und Organisationen zur Vermeidung von Fehlern unternehmen, die der Öffentlichkeit Schaden zufügen.“

Einfach abschalten geht nicht

Bei autonomen Fahrzeugen genügt es nicht, ein System einfach abzuschalten, um in einen sicheren Zustand zu kommen – eine Drohne würde vom Himmel fallen oder ein Auto unkontrolliert eine Vollbremsung ausführen. Das bedeutet, dass kritische Systeme eine bestimmte Zeit, auch nachdem ein Fehler aufgetreten ist, noch am Leben gehalten werden. Ein Notfallplan muss her, und der muss schon bei der Entwicklung eines autonomen Fahrzeugs definiert werden. Bereits heute gibt es entsprechende Normen, die dazu erforderliche Methoden in der Entwicklung und Produktion definieren: Zum Beispiel ISO 26262 für Straßenfahrzeuge, ISO 25119 für landwirtschaftliche Fahrzeuge oder ISO 15998 für Baumaschinen.

Sicherheit beginnt in den elektronischen Komponenten

Die Entwicklung eines funktional sicheren Fahrzeugs beginnt bei den einzelnen Komponenten – und vor allem bei den Halbleitern. Denn sie sind in den Systemen zur Umfelderkennung verbaut, in ihnen laufen die Informationen der verschiedenen Sensoren zusammen und sie berechnen die notwendigen Steuerbefehle und bestimmen, wie ein Fahrzeug agiert. Eine Fehlfunktion könnte katastrophale Folgen für das autonome Fahrzeug, seine eventuellen Insassen und die Umgebung haben. Die Halbleiterindustrie hat daher für den Einsatz beim automatisierten Fahren inzwischen spezielle Halbleiter entwickelt, deren Architektur bereits auf Basis eines auditierten ISO-26262-konformen Prozesses designt worden ist. Die Prozessoren müssen eine hohe Zuverlässigkeit bieten und auch bei Vibrationen, Strahlung (zum Beispiel von der Sonne) oder hohen Temperaturschwankungen ihre Aufgaben sicher erfüllen – alles für den Einsatz in Fahrzeugen typische Umgebungsbedingungen. Funktional sichere Prozessoren überwachen sich selbst bei der Ausführung von Prozessen. Bei diesen Multi-Thread-Systemen wird jede Anweisung parallel in zwei oder mehreren Kernen oder Prozessen verarbeitet. Die Ergebnisse werden dann mithilfe einer Hardware-Logik in Echtzeit miteinander verglichen. Ein Unterschied in den Ergebnissen bedeutet, dass in einem der Berechnungsstränge ein Fehler aufgetreten ist. In diesem Fall gibt das System eine Fehlermeldung oder löst eine entsprechend definierte Notfallaktion aus.

Neue Prüfverfahren werden benötigt

Sichere Elektronik ist das eine, doch es werden auch Prüfungen benötigt, die die Funktionale Sicherheit eines Fahrzeugs belegen. Doch dazu existieren bisher noch keine Verfahren oder Prüfzertifikate. Prüforganisationen wie der TÜV arbeiten in verschiedenen Projekten daran, neue Standards und Prüfkriterien für das autonome Fahren zu definieren und so eine Sicherheitsgrundlage für die Praxistauglichkeit der neuen Technologie zu schaffen. Dabei lassen sich nicht alle im Betrieb eines autonomen Fahrzeugs möglicherweise auftretenden Situationen auf einer Teststrecke nachstellen. Daher sind zusätzliche neue Methoden erforderlich, mit denen Sicherheitssysteme auf ihre Wirksamkeit geprüft werden können. Simulationen spielen hierbei eine wichtige Rolle und werden in Ergänzung zu Realtests ausschlaggebend sein.

Bei vernetzten autonomen Fahrzeugen müssen zudem Technologien von unterschiedlichen Zulieferern und aus verschiedenen Branchen in End-to-End-Systeme integriert und im Ökosystem für vernetzte Fahrzeuge validiert werden. Dazu hat FEV, ein Dienstleister im Bereich der Fahrzeugentwicklung, eigens ein globales „Center of Excellence“ für die Entwicklung von „Smart Vehicles“ gegründet. Stephan Tarnutzer, Vice President Electronics bei FEV Nordamerika und Leiter des Centers, betont: „Um die Vielzahl der resultierenden Wechselwirkungen innerhalb, außerhalb und rund um das Fahrzeug zu beherrschen, ist es essenziell, bei jedem Entwicklungsschritt das Gesamtsystem zu betrachten.“

(Bildnachweis: iStockphoto Edi_Eco)

Related Posts

  • Die Kommunikation autonomer Autos ist der Schlüssel zum sicheren Fahren. Sie können über die Cloud von den Erfahrungen anderer Fahrzeuge profitieren, von ihnen…

  • Kleine oder schnelle Objekte zu erkennen, das ist die Stärke von Lidar. Die auf LaserPulsen basierende Technologie ergänzt zunehmend Radar- und Kamerasysteme.…

  • Nach einem Jahr Einsatz zweier autonomer Kleinbusse in der Schweiz kann ein erstes Fazit gezogen werden: Die Akzeptanz durch die Fahrgäste ist…