Dr. Christoph Vernaleken, Airbus Defence & Space

• Abstractkeyboard_arrow_down

  Angesichts eines weltweit wachsenden Flugaufkommens – allein in Deutschland stieg die Zahl der Flüge in den letzten 20 Jahren um etwa 50% – steht die bestehende Luftverkehrsinfrastruktur vor großen Herausforderungen. Dies betrifft insbesondere die effiziente und umweltverträgliche Nutzung der Lufträume um internationale Großflughäfen, die mit Rücksicht auf die Anrainer und die generelle Komplexität der Luftraumstruktur nicht beliebig erweitert werden können. Heutige Arbeitsplätze der An- und Abflugkontrolle stellen den verantwortlichen Fluglotsen kartenähnliche Anzeigeformate zur Verfügung, bei der die laterale Position der einzelnen Luftfahrzeuge in Form von Symbolen zweidimensional graphisch dargestellt wird. Die vertikale Position hingegen ist lediglich numerisch als Teil eines sogenannten „Labels“ verfügbar, das den jeweiligen Flugzeugsymbolen zugeordnet ist und zusätzliche Informationen wie z.B. Rufzeichen (Callsign), Flugzeugtyp und Geschwindigkeit enthält. Fluglotsen müssen sich das dreidimensionale Gesamtbild der Situation daher aus der zweidimensionalen grafischen Darstellung und den numerischen Höheninformationen selbst erschließen. Dies bindet mentale Ressourcen, insbesondere da sich in der Nähe von Flughäfen an- und abfliegende Verkehrsströme häufig kreuzen. Ausgehend von grundlegenden wahrnehmungspsychologischen Erkenntnissen sollte sich die kognitive Belastung der Fluglotsen reduzieren lassen, wenn die Luftverkehrsdaten räumlich, d.h. technisch gesehen stereoskopisch, dargestellt werden. Airbus Defence and Space entwickelt und erprobt seit einigen Jahren einen solchen 3D-Fluglotsenarbeitsplatz in Kooperation mit der Deutschen Flugsicherung und der Universität Regensburg. Im Rahmen des Verbundprojektes iPort (LuFo IV) konnte aufgezeigt werden, dass eine räumliche Präsentation von Flugverlaufsdaten an Arbeitsplätzen der Luftverkehrskontrolle tatsächlich eine bessere Abwicklung des Luftverkehrs im An- und Abflugbereich ermöglichen kann. Die Nutzung einer 3D Visualisierung führt zu einem besseren Situationsbewusstsein bei den Fluglotsen und damit auch zu einer effizienteren Bearbeitung des Luftverkehrs. Angesichts dieser positiven Ergebnisse entschloss sich das Bayerische Staatsministerium für Bildung und Kultus, Wissenschaft und Kunst, eine Machbarkeitsstudie zur Nutzung der 3D-Technologie im operationellen Betrieb am Beispiel des vom Münchner Großflughafens Franz-Josef-Strauß aus kontrollierten Luftraums zu beauftragen. Im Rahmen dieser Studie konnte die Mensch-Maschine-Schnittstelle des 3D-Fluglotsenarbeitsplatzes in enger Abstimmung mit Fluglotsen für den Praxiseinsatz weiter optimiert werden. Der Vortrag gibt einen Überblick über die Entwicklung dieses Demonstrators und die zugrundeliegenden operationellen und psychologischen Überlegungen.

Wolfgang Herzner, AIT Austrian Institute of Technologies GmbH

• Abstractkeyboard_arrow_down

  Safety-critical transport and mobility domains like avionics, rail, and automotive have established specific test and validation strategies and methods to assure the required dependability – in particular safety and reliability – of their products and services. These methods include in-the-loop testing, for example HiL (hardware-in-the-loop) or ViL (vehicle-in-the-loop) in the automotive domain, simulation, rigorous load and physical performance tests, and field tests, and are guided by corresponding functional safety standards, e.g. DO-178, DO-254, EN 50128/9, or ISO 2626. Common to these approaches are the assumptions of well-defined system behaviour/reaction and rather limited complexity of sensor inputs. For fully and even highly automated systems, which shall carry out complex tasks in complex environments with as little human control as possible, however, these assumptions no longer hold: they have to perceive much more information about their environment robustly, to interpret situations quick and correctly, and to (re)act with a degree of flexibility that makes full pre-programming of all behaviour almost impossible. Using highly automated driving as example, the talk will address the implications on test and validation. Starting with an outline of required new capabilities, resulting requirements will be identified and potential solutions discussed, including simulation and formal methods, risk- and situation-based coverage metrics, and considerations how to deal with adaptive and learning systems. Some focus will be put on recognition of human intention, because its correct interpretation will become crucial for assuring safety of pedestrians, bicyclists and similar vulnerably human road users. A short outline of an overall “Verification and Validation” (V&V) strategy for highly automated driving will conclude the presentation.

Vortragsfolien (passwortgeschützt)

Jürgen Niehaus, SafeTRANS

Vortragsfolien (passwortgeschützt)

Henning Butz, ASES

• Abstractkeyboard_arrow_down

  Besides serving extensive functional expectations, Highly Automated Human-Machine-Systems in most cases have to comply with demanding safety requirements. Following well elaborated safety norms and stringent process standards, the mere “technical” risk of such systems can be predicted deterministically and arbitrarily be reduced to reasonable levels. This determinism gets lost if humans are involved into the operation flows of highly automated systems. Even well trained operators, who strictly follow given procedures – as being common in the fields of aeronautic or nuclear power plants – account for 70% to 80% of all fatal accidents. With non-trained operators in the loop, this factor might be even higher. As a matter of fact, the 80/20 ratio of human to technical risk constantly prevails since decades. Amazing, during this period of time the overall operational risk of such systems had been reduced considerably by more than one order of magnitude. The 80% share of HFF to fatal accidents however, remained stable. This indicates that something must be wrong with the assessment of HFF compared to the analysis of technical system risks. One striking difference between the approaches to technical vs. human hazards is that safety analysis of the technical system part is subject to quantitative, mathematical methods like FTA, FMEA or RBD, whereas the HFF elements generally are assessed by more empiric and qualitative methods (Cooper-Harper, Task Load Index, SAGAT, …). Nor is the dynamic correlation between automation and human reaction sufficiently considered with regard to the inherent failure-induction and failure-correction potential as it is generally given in a complex operation situation. The paper presents a method that allows for a quantitative probabilistic assessment of HFF in the context of a complex technical environment. It provides an insight into the mechanisms of HFF in HA-HMS situations: how they emerge, how they develop dynamically and how they may be compensated by adequate technical measures or other corrective procedural intervention. The process model of failure occurrence, development and compensation finally yields relevant probabilistic values for HFF events. The results properly can be blended with the common quantitative safety assessment methods as mentioned above and as generally being applied to the analysis of the technical system risk. With a slight extension the method as well can be applied at “run-time” in order to support the safe operation of a HA-HMS by identifying and mitigating the occurrence of HFF. For this purpose the algorithm identifies the course of events that classifies a HFF situation and isolates the point where the violation of rules occurs. Subsequently it generates signals or other technical reactions, which prevents the operator from remaining on the critical event chain. The method will be illustrated by examples from highly automated aeronautic and automotive human-in-the-loop situations.

Vortragsfolien (passwortgeschützt)

Prof. Dr. Frank Köster, DLR

• Abstractkeyboard_arrow_down

  Die Automatisierungsstufe des „hochautomatisierten Fahrens“ eröffnet die Möglichkeit, dass sich Fahrer neben ihren Primäraufgaben zur Fahrzeugführung nun auch fahrfremden Nebenaufgaben zuwenden können. Das Bearbeiten von eMails oder Lesen von Texten, Nachbereiten von Terminen, Recherchen im Internet oder das Buchen eines Veranstaltungsangebots sind Beispiele für solche Aufgaben, die dann z.B. währen einer hochautomatisierten Autobahnfahrt erledigen werden können. Kann die Stufe des hochautomatisierten Fahrens nicht mehr angeboten/umgesetzt werden, da bspw. die funktionalen Grenzen der Fahrzeugfunktionen erreicht sind, muss der Fahrer wieder enger in die Fahrzeugführung eingebunden werden. Dies bedeutet eine Transition zwischen verschiedenen Automationsgraden mit einer Änderung der Kontroll- bzw. Aufgabenverteilung. In diesem Beitrag möchten wir auf die Möglichkeit eingehen, eine solche Transition und das daraus folgende Verhalten des HMI wissensbasiert abzubilden. Die in einer Ontologie abgelegte Wissensbasis ist damit auch zentraler Baustein zur Spezifikation der Transitionen, sodass leicht Anpassungen durchgeführt und verschiedenen HMI-Bausteine (z.B. Mobilgeräte, Displays des Dashboards und Head-Up Displays) integriert werden können. Zudem liegt mit der Ontologie eine formalisierte Beschreibung der Transitionen vor, die für Verifikations- und Validierungszwecke genutzt werden kann.

Vortragsfolien (passwortgeschützt)

Dr. Sebastian Feuerstack, OFFIS / Dr. Bertram Wortelen, Universität Oldenburg

• Abstractkeyboard_arrow_down

  Kognitive Architekturen sind seit mehreren Jahrzehnten Gegenstand intensiver wissenschaftlicher Forschung. Heutzutage sind kognitive Architekturen in der Lage menschliches Verhalten relativ detailliert zu simulieren. Außerhalb des akademischen Umfeldes finden sie jedoch so gut wie keine Anwendung. Dabei wir ihr Potential zur Evaluierung von Mensch-Maschine-Systemen immer wieder hervorgehoben. Ein Grund für diese Diskrepanz liegt in der Komplexität der Architekturen. Um Agenten in einer kognitiven Architektur zu instanziieren, ist viel Expertenwissen zur Modellierung menschlichen Verhaltens nötig, das bei Systementwicklern typischerweise nicht vorhanden ist. Wir präsentieren den Human Efficiency Evaluator (HEE) – ein Werkzeug zur einfachen Anwendung von kognitiven Architekturen zur Systemevaluation. Der Ansatz des HEE besteht darin gezielt spezifische Aspekte des menschlichen Verhaltens zu untersuchen. Dabei wird durch eine geschickte Methodik die Modellierungsaufgabe für den Benutzer in kleine Schritte unterteilt, in denen alle für die Modellgenerierung notwendigen Angaben auf intuitive Weise vom Benutzer eingegeben werden. Nicht sichtbar für den Benutzer wird dabei ein Agent in der kognitiven Architektur CASCaS erzeugt und simuliert. Mit den Simulationsergebnissen lassen sich Arbeitsbelastungen und Kenngrößen des Monitorings-Verhaltens vorhersagen. In diesem Beitrag stellen wir den HEE vor und zeigen anhand von zwei Studien aus der maritimen und der Automobildomäne, wie selbst Laien die Aufmerksamkeitsverteilung zu neuen Schiffsbrückenautomationssystemen und zu Systemen im Fahrzeug vorhersagen können. Zudem werden wir aufzeigen, wie sich dieses Wissen im Systementwicklungsprozess verwenden lässt.

Vortragsfolien (passwortgeschützt)