17. SafeTRANS Industrial Day

Zeit und Ort

Der 17. SafeTRANS Industrial Day fand am 26. November 2014 in Kooperation mit der AVL Software and Functions GmbH in Regensburg im Hotel Atrium im Park (Im Gewerbepark D 90, 93059 Regensburg) statt.

Das Schwerpunktthema widmete sich: Autonomous systems – Impact on processes, testing, certification, and legislation

Programm

09:30 – 09:45 Begrüßung
  Achim Przymusinski, AVL Software and Functions GmbHProf. Dr. Werner Damm, SafeTRANS Vortragsfolien (passwortgeschützt)
09:45 – 10:15 Generic Concept of Autonomy Kernel System
 

Prof. Dr. Heinrich Daembkes, Airbus Defence and Space / Prof. Dr. Alois Knoll, fortiss / Prof. Dr. Klaus Pohl, PALUNO (The Ruhr Institute for Software Technology)

  • Abstractkeyboard_arrow_down

    At present significant effort is spent to develop highly automated and finally autonomous systems. They will have significant impact on economy and social life. The present systems are developed under strong competition, following different principles, and result in various architectures. In this presentation we are proposing a generic concept for a future autonomy kernel system which enables the organization of cooperation of heterogeneous systems. A layer based architecture is proposed which shall take into account the safety and security related aspects. This approach opens also the opportunity to provide new value added services to the users without affecting integrity. This might create new ecosystems like the apps around the mobile phones. Many questions from ethics, legal, and societal aspects will have to be addressed. First concepts and some key technical requirements will be presented, not yet a final solution. This presentation is intended to stimulate discussion on new work and harmonized R&D actions.

Vortragsfolien (passwortgeschützt)

10:15 – 10:45 Technische und formale Voraussetzungen des autonomen Fliegens als Referenz für die Herausforderungen des autonomen Fahrens
 

Henning Butz, Advanced System Engineering Solutions - ASES

  • Abstractkeyboard_arrow_down

    Flugzeuge fliegen heute nahezu vollautomatisch. Die manuelle Beteiligung der Piloten beschränkt sich i.w. auf die Start- und Landephase sowie auf gelegentliche Eingaben für die Automatik. Diese Praxis besteht bereits seit mehr als zwei Dekaden und hat in dieser Zeit ihre Überlegenheit gegenüber der manuellen Flugführung nicht nur bei der Sicherheit, sondern auch beim Komfort und in ökonomischer Hinsicht bewiesen. Doch erweist sich die naheliegende Schlussfolgerung: mehr Automatik = mehr Sicherheit + mehr Komfort + mehr Effizienz bei genauer Betrachtung leider als falsch. Die linke Seite der Gleichung ist unvollständig. Neben der Automatik müssen drei weitere wichtige Summanden vorhanden sein, um die Relation zu erfüllen: 1. ein kontrollierter und weitgehend genormter Verkehrsraum 2. verbindlich vorgeschriebene und trainierte Prozeduren (insbesondere Notfallprozeduren) 3. abgestimmte Standards, die das Zusammenspiel der drei Elemente „Technik", „Prozeduren", „Kontrolle" regeln. Der Beitrag erläutert zunächst das Wesen der drei genannten Faktoren „Flugverkehrsführung“, „Prozeduren“, „Automatiken“. Sodann werden die Standards und Prozesse erläutert, die das Zusammenspiel der genannten Faktoren formalisieren und regeln. Insbesondere die Bedeutung genormter Verkehrsräume und Prozeduren für den Sicherheitsnachweis der Automatiken wird beschrieben. Zum Vergleich wird die Variante des Fliegens im nicht kontrollierten Luftraum betrachtet und die Auswirkungen auf die Flugleistungen sowie auf den Zusatzbedarf an Automatik diskutiert. Der dritte Teil der Präsentation befasst sich mit dem Vergleich von automatischen Fliegen und Fahren sowie der Option, die Modelle der automatischen Flugführung auf die Bedingungen einer automatischen Kraftfahrzeugführung im Rahmen des Straßenverkehrssystems zu übertragen. Der Beitrag endet mit Betrachtungen zu den Voraussetzungen, Möglichkeiten, Anforderungen und potentiellen Grenzen zunehmender Automatik in Kraftfahrzeugen und insbesondere mit einem Blick auf die Positionierung der ISO26262 in diesem Kontext.

Vortragsfolien (passwortgeschützt)

10:45 – 11:15 Kaffeepause und Networking
11:15 – 11:45 Handlungsfelder im Bereich des Testens hochautomatisierter und kooperativer Straßenfahrzeuge
 

Prof. Dr. Frank Köster, DLR

  • Abstractkeyboard_arrow_down

    Aus der umfassenden Automatisierung von Straßenfahrzeugen in Kombination mit der Einführung kooperativer Fahrzeugfunktionen resultieren effektive Mittel zur weiteren Verbesserung der Sicherheit und Effizienz im Straßenverkehr. Ebenfalls gilt die Erhöhung des Komforts für Fahrer bzw. Fahrzeugnutzer und Passagiere als wichtiges Ziel der hiermit verknüpften Technologienentwicklungen. Neben unterschiedlichen Entwicklungsherausforderungen im Zusammenhang mit der Umsetzung höherer Automatisierungsgrade und kooperativer Fahrzeugfunktionen ist insbesondere das Thema des systematischen Erprobens/Testens von großer Bedeutung. Wir adressieren in diesem Zusammenhang aktuell die folgenden Handlungsfelder: - Testmethoden ? Ermittlung grundsätzlicher Herangehensweisen und Lösungsansätze - Testkataloge ? Ermittlung und Formulierung konkreter Testprozeduren - Testinstrumente ? Konzeptionierung und Aufbau Instrumenten bzw. Werkzeugen (? Blaupause für Test-Center) - Entwicklung ? Integration in etablierte Entwicklungsprozesse und ggf. deren Weiterentwicklung - Standards ? Auswirkungen auf Standards und ggf. deren Weiterentwicklung Ausgangspunkt für diese Aktivitäten ist die fachliche/inhaltliche Beobachtung, dass das Testen automatisierter und kooperativer Fahrzeuge mit etablierten Methoden (insbesondere das „Freifahren“ von Funktionen) in Zukunft praktisch nicht mehr umsetzbar sein wird – z.B. aufgrund der hierzu theoretisch notwendigen Testkilometer. Auch Unterstützungsansätze aus den Bereichen AUTOSAR, Automotive SPICE™, TPI® oder CMMI stoßen an ihre Grenzen. Gerade bei Anpassungen, dem Austausch oder der Variation von Modulen entsteht eine Vielzahl von Ausstattungsvarianten, die insbesondere bei Gewährleistung einer hohen Produktqualität nicht mehr zeit- und kostenökonomisch gehandhabt werden können. Dies setzt sich bei der Integration von getesteten Einzelsystemen in neue Systemzusammenhänge fort, sodass aktuell etablierte Vorgehensmodelle auch in diesem Sektor als unwirtschaftlich, innovationshemmend sowie zeitlich und finanziell unvertretbar aufwändig bewertet werden müssen. Unsere Herangehensweise ist durch die Vorstellung geprägt, dass das Testen automatisierter und kooperativer Fahrzeuge bzw. ihrer Komponenten zu großen Teilen mit simulations- und laborbasierten Methoden durchgeführt werden kann. Hierbei untersuchen wir insbesondere modellbasierte und formale Ansätze. In einem weiteren Schritt erarbeiten wir enges Zusammenspiel mit Erprobungen/Tests auf Testgeländen und im Feld. Hierbei stützen wir uns z.B. auf unser Living Lab „Anwendungsplattform für Intelligente Mobilität“ (AIM) in Braunschweig wie auch weitere bereits bestehende Testgelände und Testfelder von Partnern aus Wissenschaft/Wirtschaft. Ziel ist es, einen skalierbareren und flexiblen Ansatz zum Erproben/Testen im Labor und unter Realweltbedingungen zu erarbeiten, der aussagekräftige und verlässliche Testergebnisse bei kurzen Durchlaufzeiten liefert. Dabei soll das detaillierte Testen von Einzelkomponenten, Teilsystemen bis hin zu komplexen Gesamtsystemen möglich sein. Der Vortrag liefert eine Übersicht zu den oben genannten Handlungsfeldern, stellt hierbei einzelne Herausforderungen innerhalb der Handlungsfelder heraus und beschreibt Lösungsansätze bzw. Lösungen. Zudem wird eine Relation unserer Aktivitäten zu aktuellen Entwicklungs- bzw. Produkt-Roadmaps hergestellt.

Vortragsfolien (passwortgeschützt)

11:45 – 12:15 The way to highly automated driving
 

Dr. Florian Hauler, Robert Bosch GmbH

  • Abstractkeyboard_arrow_down

    Driver assistance systems have been successfully deployed to the market in the last ten years resulting in an increase of driving comfort and driving safety. In the future, these systems will tackle increasingly complex driving situations and assist the driver — or even act independently. With the increase of automation the role of the driver will change gradually from active driver to passenger. By taking over dedicated driving tasks -- in line with each individual's needs, automated driving will reduce the driver’s burden making time spent on the road more productive and eventful. Automated driving will synchronize traffic flow, reducing travel times and fuel consumption. The path towards automated driving will overcome new challenges for sensors, maps, system architecture, validation standards and regulation. Bosch is developing all necessary key technologies for an intelligent forward thinking vehicle. Each innovation brings us a little closer to accident-free, automated driving.

Vortragsfolien (passwortgeschützt)

12:45 – 12:45 Diskussion und Ergebnissicherung
12:45 – 14:10 Mittag und Besichtigung von AVL Entwicklungs- und Forschungseinrichtungen
14:15 – 14:45 Herausforderungen und Synergien im Entwicklungsprozess von Systemen und Komponenten mit Sicherheits- und Datensicherheitsrelevanz
 

Dirk Geyer, AVL Software and Functions GmbH

  • Abstractkeyboard_arrow_down

    Die Automobilindustrie erlebt gegenwärtig einen hohen Innovationsschub bezüglich angewandter Technologien. Neben der Lösung offener Fragen im Bereich des Energiemanagements für alternative Antriebe geht es zunehmend um die Vernetzung des Fahrzeuges mit seiner Außenwelt, sei es „nur“ zur Organisation des Ladevorgangs an einer E-Zapfsäule oder aber bis hin zur Gewährleistung von Funktionen des autonomen Fahrens. Während die Mechanismen und Methoden der Funktionalen Sicherheit nicht tolerierbare Gefahren vom Fahrzeug auf Personen vermeiden sollen, ist die Datensicherheit (engl. auch Security) auf den Schutz des Systems durch vorsätzliche mittelbare oder unmittelbare Angriffe von Personen ausgelegt. Spätestens hier kommt auch der Aspekt der Beeinflussung von Sicherheitseigenschaften durch Security-Angriffe zum Tragen. Doch nicht nur dieser Aspekt verlangt eine ganzheitliche Betrachtung von Safety und Security bei automobilen Embedded-Systems. Die AVL Software and Functions GmbH hat sich dieser Sichtweise geöffnet und in ihrer Portfoliobeschreibung „AS2E“ für Tools, Methoden und Technische Lösungen in System, SW und HW strukturiert. Der Vortrag gibt am Beispiel einer vernetzten Antriebsstrangfunktion einen Überblick über Unterschiede und Gemeinsamkeiten der methodischen Entwicklung, beginnend bei Hazard- bzw. Threadbewertungen, den Synergien bei Safety- und Security-Konzepten bis hin zum formalen Erfüllungsnachweis der jeweiligen Anforderungen im vernetzten E/E-System.

Vortragsfolien (passwortgeschützt)

14:45 – 15:15 Ordnungs- und haftungsrechtliche Fragen der Fahrzeugautomatisierung
 

Matthias Hartwig, IKEM (Instituts für Klimaschutz, Energie und Mobilität)

  • Abstractkeyboard_arrow_down

    Die zunehmende Fahrzeugautomatisierung stellt die Rechtsordnung vor erhebliche Herausforderungen. Rechtnormen regeln das Verhalten von Menschen. Daher können sie Regeln für automatisierte Systeme nur mittelbar aufstellen, etwa als Anforderungen für deren Konstruktion, Überwachung und Wartung. Zumindest hoch- und vollautomatisierte Fahrzeuge verlassen damit den Rechtsrahmen, den das bestehende Ordnungsrecht, insbesondere das Straßenverkehrs- und Zulassungsrecht, ihnen setzt. Auch das Haftungs-, Straf- und Ordnungswidrigkeitsrecht sieht sich neuen Herausforderungen gegenüber. Die Schranken, die das Völkerrecht der Automatisierung bisher setzte, sind jedoch weitgehend gefallen und bedürfen lediglich der Ratifizierung durch die Vertragsstaaten. Nur autonomes Fahren ohne Fahrer bleibt danach zumindest im internationalen Verkehr weiterhin unmöglich. Nun ist es am europäischen Normgeber, den Zulassungsrahmen auf zunehmend automatisierte Fahrzeuge einzustellen und genaue technische Anforderung für ihre sichere und zuverlässige Konstruktion zu formulieren. Die erforderliche Anpassung des Straßenverkehrs- und Haftungsrechts auf die neue Situation durch den deutschen Gesetz- und Verordnungsgeber wird dann voraussichtlich nicht so tiefgreifend sein, wie teilweise befürchtet. Es bleibt abzuwarten, wie der im November 2013 vom BMVI ins Leben gerufene Runde Tisch „Automatisiertes Fahren“ den rechtlichen Anpassungsbedarf beurteilt.

Vortragsfolien (passwortgeschützt)

15:15 – 15:45 Kaffeepause und Networking
15:45 – 16:15 Shaping Interaction between Humans and Automated Technical Systems
 

Florian Fortmann, OFFIS

  • Abstractkeyboard_arrow_down

    In times of automated technical systems, supervisory control has become a substantial paradigm of human-machine interaction. Good examples can be found in domains where professional operators are involved, such as manned and unmanned aviation, shipping and industrial process control. But there is also a trend towards automated driving, which includes non-professionals. Human factors research has shown that automation can significantly reduce human error and enables humans to operate technical systems beyond limited physical and cognitive capabilities. However, from a human factors perspective automation and supervisory control are a double-edged sword. In this talk, we discuss negative effects of automation on human performance and the overall human-machine system. These effects include, e.g., degraded situation awareness, unbalanced workload and human-automation rivalry. Further, we present recent research on shaping the interaction between humans and automated technical systems, which has been conducted in the two European funded projects D3CoS (Designing Dynamic Distributed Human Machine Systems) and APiMod (Applying Pilot Models for Safer Aircrafts). In D3CoS we investigated an assistant system to improve the monitoring behavior of a human operator in charge of supervisory control of a highly automated airborne multi-robot system. In APiMod we currently investigate a novel approach to improve pilot-automation partnership.

Vortragsfolien (passwortgeschützt)

16:15 – 16:45 Diskussion und Ergebnissicherung
16:45 Ende des 17. SafeTRANS Industrial Days
es folgten: Mitgliederversammlung und Steering Board-Sitzung (nur für Mitglieder)
ca. 20:00 Ende