Skip to main content
main-content
Top

About this book

Die Herausforderung bei der Entwicklung automatisierter Fahrfunktionen liegt im „Risiko des Unbekannten“. Ausgangspunkt von SOTIF ist daher, den zunächst unübersichtlichen Zustandsraum aller möglichen betrieblichen Situationen eines Kraftfahrzeugs systematisch hinsichtlich potenziell unsicherer Systemzustände zu durchleuchten. Erkannte potenziell gefährliche Zustände werden dann – in Analogie zu bestehenden Normen der Funktionalen Sicherheit – einer systematischen Gefährdungsbeherrschung zugeführt. In diesem Leitfaden stellen die Autoren zentrale Konzepte und Potenziale von SOTIF am Beispiel eines realen Unfalluntersuchungsberichts eines hoch automatisierten Fahrzeugs dar

Table of Contents

Frontmatter

Kapitel 1. Mit einem Beispiel lässt sich alles leichter erklären

Zusammenfassung
Dieses essential verfolgt das Ziel, einen Praxisleitfaden zur Anwendung der Methoden zur Erreichung der Sicherheit der Sollfunktion (englisch: safety of the intended functionality, SOTIF) bei der Entwicklung sicherheitsrelevanter elektronischer Steuerungssysteme für Kraftfahrzeuge bereitzustellen. Um dieses Ziel zu erreichen, werden in den dargelegten Kapiteln zuerst die theoretischen und normativen Grundlangen der Sicherheit der Sollfunktion dargelegt. Diese Grundlagen werden anschließend an einem realen Unfallbeispiel, welches durch eine Unsicherheit in der Sollfunktion aufgetreten ist, praxisnah verdeutlicht.
Lars Schnieder, René S. Hosse

Kapitel 2. SOTIF – Was es ist und was es nicht ist

Zusammenfassung
Aus der Perspektive der Ingenieurwissenschaft heraus wird Sicherheit in der Regel definiert als „Freiheit von nicht akzeptierten Risiken“. Bei näherer Betrachtung bedarf jedoch dieser abstrakte Sicherheitsbegriff einer Konkretisierung. In gegenwärtigen Standardisierungsaktivitäten haben sich für den umfassenden Begriff der Sicherheit verschiedene Teilbegriffe herauskristallisiert, die jeweils für sich genommen unterschiedliche Beiträge zum übergeordneten Ziel sicherer Fahrzeuge leisten.
Lars Schnieder, René S. Hosse

Kapitel 3. Warum brauchen wir SOTIF?

Zusammenfassung
Auch wenn ein betrachtetes sicherheitsrelevantes elektronisches Steuerungssystem für Kraftfahrzeuge gemäß der Definition der ISO 26262 frei von Fehlern und im Sinne des Funktionsausfalls sicher ist, kann es dennoch zur Verletzung von Sicherheitszielen durch ein nicht vorhergesehenes Systemverhalten kommen: Der mögliche Ereignisraum im Straßenverkehr lässt sich grundsätzlich in eine Menge sicherer Ereignisse und unsicherer Ereignisse unterteilen (vgl. Abb. 3.1).
Lars Schnieder, René S. Hosse

Kapitel 4. Das SOTIF-Vorgehensmodell

Zusammenfassung
Dieses Kapitel stellt die grundlegende Struktur des SOTIF-Prozessgebäudes dar. Anschließend werden die einzelnen Schritte des SOTIF-Vorgehensmodells erläutert. Eine Darstellung, wie SOTIF im Verhältnis zu anderen Entwurfsdisziplinen (im Wesentlichen Funktionale Sicherheit nach ISO 26262) steht, beschließt dieses Kapitel.
Lars Schnieder, René S. Hosse

Kapitel 5. Fallstudie zur Gestaltung von SOTIF

Zusammenfassung
Die Gestaltung von SOTIF wird im Folgenden mit einem Beispiel verdeutlicht. Hierbei wird im Sinne einer retrospektiven Betrachtung auf einen veröffentlichten Bericht einer unabhängigen Unfalluntersuchung eines Unfalls eines Fahrzeugs mit automatisierten Fahrfunktionen Bezug genommen. Für eine Darstellung des Unfallhergangs wird auf das in Kap. 1 vorgestellte Beispiel des Unfalls des Tesla Model S aus dem Jahr 2016 verwiesen.
Lars Schnieder, René S. Hosse

Kapitel 6. Fazit und Ausblick

Zusammenfassung
Das Konzept von SOTIF zusammen mit der Cybersecurity und der funktionalen Sicherheit bildet einen ganzheitlichen Ansatz der Entwicklung sicherer Steuerungssysteme für Kraftfahrzeuge. Mit zunehmender Komplexität von Fahrerassistenz und Fahrzeugautomation kommt der korrekten Implementierung der Sollfunktion in den Fahrzeugen eine höhere Bedeutung zu. SOTIF ist ein erster Ansatz, die Robustheit von Fahrerassistenz und Fahrzeugautomation zu erhöhen. Im Folgenden werden die Stärken und Schwächen des SOTIF-Ansatzes diskutiert und die Chancen und Risiken aufgezeigt.
Lars Schnieder, René S. Hosse

Backmatter

Additional information

Premium Partner

    Image Credits