Skip to main content
Disciplines
Automotive Business IT + Informatics Construction + Real Estate Electrical Engineering + Electronics Energy + Sustainability Insurance + Risk Finance + Banking Management + Leadership Marketing + Sales Mechanical Engineering + Materials
Events
DE
EN
Books
Journals
Topic Page
Marketing
Start single access now
Access for companies
EXTENDED SEARCH
Log in
Top

2019 | Book

Mit einem Beispiel lässt sich alles leichter erklären Read chapter Read first chapter

Leitfaden Safety of the Intended Functionality

Verfeinerung der Sicherheit der Sollfunktion auf dem Weg zum autonomen Fahren

Authors: Dr. Lars Schnieder, René S. Hosse

Publisher: Springer Fachmedien Wiesbaden

Book Series : essentials

Part of: Springer Professional "Wirtschaft+Technik" , Springer Professional "Technik"

Login to get access
insite
SEARCH

About this book

Die Herausforderung bei der Entwicklung automatisierter Fahrfunktionen liegt im „Risiko des Unbekannten“. Ausgangspunkt von SOTIF ist daher, den zunächst unübersichtlichen Zustandsraum aller möglichen betrieblichen Situationen eines Kraftfahrzeugs systematisch hinsichtlich potenziell unsicherer Systemzustände zu durchleuchten. Erkannte potenziell gefährliche Zustände werden dann – in Analogie zu bestehenden Normen der Funktionalen Sicherheit – einer systematischen Gefährdungsbeherrschung zugeführt. Im Sinne eines Leitfadens stellen die Autoren zentrale Konzepte und Potenziale von SOTIF am Beispiel eines realen Unfalluntersuchungsberichts eines in einen Unfall verwickelten, hoch automatisierten Fahrzeugs dar.

Die Autoren
Dr.-Ing. Lars Schnieder verantwortet in einer Software-Entwicklungsfirma das Geschäftsfeld Sicherheitsbegutachtung. Er ist international als Gutachter für sicherheitsrelevante elektronische Steuerungssysteme in Kraftfahrzeugen tätig.
René S. Hosse ist ebenfalls in einer Software-Entwicklungsfirma international als Gutachter für sicherheitsrelevante elektronische Steuerungssysteme in Kraftfahrzeugen tätig.

Table of Contents

Frontmatter
Kapitel 1. Mit einem Beispiel lässt sich alles leichter erklären
Zusammenfassung
Dieses essential soll für die Praxis als Leitfaden für die Gestaltung robuster Automatisierungsfunktionen für den Straßenverkehr dienen. Daher wird in diesem essential immer wieder Bezug auf einen gut dokumentierten Bericht eines Unfalls mit einem hoch automatisierten Fahrzeug in den Vereinigten Staaten von Amerika genommen. Die Sachverhaltsdarstellung dieses Unfalls ist die Grundlage für die konkreten Beispiele zur Umsetzung der Gestaltung der Sicherheit der Sollfunktion im weiteren Verlauf dieses essentials.
Lars Schnieder, René S. Hosse
Kapitel 2. SOTIF – Was es ist und was es nicht ist
Zusammenfassung
Die Gestaltung einer sicheren und robusten Sollfunktion steht in einem Zusammenhang mit bereits bestehenden Normen zur Funktionalen Sicherheit (ISO 26262) sowie zur Cybersecurity (SAE J 3061). In diesem Abschnitt geht es einerseits um eine definitorische Eingrenzung der Sicherheit der Sollfunktion (SOTIF). Die Verdeutlichung, was genau unter SOTIF zu verstehen ist, wird umso deutlicher, wenn die Differenzierung zu den anderen Entwurfsdisziplinen „sicherer“ Automotiveanwendungen erfolgt. Insofern wird Gestaltung einer sicheren Sollfunktion (SOTIF) in diesem Kapitel gegen die Funktionale Sicherheit und die Cybersecurity abgegrenzt. Es wird klar, dass nur eine konsequente und ganzheitliche Bearbeitung aller drei Entwurfsaspekte zu einer nachhaltigen Verbesserung der Verkehrssicherheit im Sinne der „Vision Zero“ (d. h. keine Verkehrstoten und Verletzten) führen kann.
Lars Schnieder, René S. Hosse
Kapitel 3. Warum brauchen wir SOTIF?
Zusammenfassung
Mit der Sicherheit der Sollfunktion wird bereits frühzeitig das Konzept einer Automatisierungsfunktion für Kraftfahrzeuge systematisch auf mögliche Schwachpunkte untersucht. Dies wird zukünftig immer wichtiger, da der Fahrer zunehmend von der Fahraufgabe entlastet wird und technische Systeme immer mehr Aspekte der Fahraufgabe übernehmen. In diesem Zusammenhang steigen die Anforderungen an die Korrektheit der Automatisierungsfunktion, da der Fahrer sich bei höheren Automatisierungsgraden zunehmend auch Nebenaufgaben widmen kann und absehbar nicht mehr als performante Rückfallebene zur Verfügung steht. In diesem Kapitel wird gezeigt, dass SOTIF darauf zielt, unbekannte kritische Systemzustände frühzeitig zu offenbaren und diese einer strukturierten Gefährdungsbeherrschung zuzuführen.
Lars Schnieder, René S. Hosse
Kapitel 4. Das SOTIF-Vorgehensmodell
Zusammenfassung
Vorgehensmodelle stellen eine strukturierte Abfolge verschiedener Entwurfsaktivitäten dar. Auch die Sicherheit der Sollfunktion wird bewusst ingenieurmäßig gestaltet. Dieses Kapitel stellt dar, wie die Spezifikation der sicheren Sollfunktion mit dem spezifizierenden Ast des Vorgehensmodells der Funktionalen Sicherheit nach ISO 26262 im Zusammenhang steht. Es wird deutlich, dass vor Beginn einer Konzeptphase nach ISO 26262 schon ein konsolidiertes Verständnis über die Grundzüge der Automatisierungsfunktion vorliegen sollte. In diesem Kapitel wird dargestellt, wie der Nachweis der korrekten Sollfunktion mit den Aktivitäten im „aufsteigenden Ast“ des Vorgehensmodells der Funktionalen Sicherheit nach ISO 26262 verflochten werden kann, damit Synergiepotenziale in der Testplanung und -durchführung genutzt werden können.
Lars Schnieder, René S. Hosse
Kapitel 5. Fallstudie zur Gestaltung von SOTIF
Zusammenfassung
Im vorherigen Kapitel wurde das grundsätzliche Vorgehensmodell der Gestaltung einer sicheren Sollfunktion vorgestellt. Dieses grundsätzliche Vorgehen wird in diesem Kapitel in Bezug auf ein konkretes Beispiel nachvollzogen. Grundlage hierfür sind die Angaben zum Unfallverlauf eines in einen Unfall verwickelten Fahrzeugs mit umfangreichen Funktionen der Fahrerassistenz und Fahrzeugautomation. Dieser Unfall, der sich in den Vereinigten Staaten von Amerika ereignete, ist durch die dortige nationale Aufsichtsbehörde umfassend aufgearbeitet und gut dokumentiert worden. Daher kann anhand dieses Beispiels gut aufgezeigt werden, wie eine konsequente Berücksichtigung des SOTIF-Ansatzes zu einer besseren Systemauslegung geführt hätte und den Unfall möglicherweise vermieden hätte.
Lars Schnieder, René S. Hosse
Kapitel 6. Fazit und Ausblick
Zusammenfassung
Mit der Sicherheit der Sollfunktion bildet sich aktuell eine neue Entwurfsaufgabe in der Gestaltung sicherer elektronischer Steuerungssysteme für Kraftfahrzeuge hinaus. Mit der Herausbildung neuer Standards sind immer auch Chancen und Risiken begründet. Diese werden in diesem Abschnitt beleuchtet. Gleichfalls können aus der differenzierten Betrachtung des SOTIF-Ansatzes auch Stärken und Schwächen identifiziert werden, welche in der weiteren Ausarbeitung der Normungslandschaft berücksichtigt werden sollten.
Lars Schnieder, René S. Hosse
Backmatter
Metadata
Title
Leitfaden Safety of the Intended Functionality
Authors
Dr. Lars Schnieder
René S. Hosse
Copyright Year
2019
Electronic ISBN
978-3-658-25023-2
Print ISBN
978-3-658-25022-5
DOI
https://doi.org/10.1007/978-3-658-25023-2

Premium Partner

    Image Credits