Skip to main content
main-content

Über dieses Buch

Die Herausforderung bei der Entwicklung automatisierter Fahrfunktionen liegt im „Risiko des Unbekannten“. Ausgangspunkt von SOTIF ist daher, den zunächst unübersichtlichen Zustandsraum aller möglichen betrieblichen Situationen eines Kraftfahrzeugs systematisch hinsichtlich potenziell unsicherer Systemzustände zu durchleuchten. Erkannte potenziell gefährliche Zustände werden dann – in Analogie zu bestehenden Normen der Funktionalen Sicherheit – einer systematischen Gefährdungsbeherrschung zugeführt. Im Sinne eines Leitfadens stellen die Autoren zentrale Konzepte und Potenziale von SOTIF am Beispiel eines realen Unfalluntersuchungsberichts eines in einen Unfall verwickelten, hoch automatisierten Fahrzeugs dar.

Die Autoren
Dr.-Ing. Lars Schnieder verantwortet in einer Software-Entwicklungsfirma das Geschäftsfeld Sicherheitsbegutachtung. Er ist international als Gutachter für sicherheitsrelevante elektronische Steuerungssysteme in Kraftfahrzeugen tätig.
René S. Hosse ist ebenfalls in einer Software-Entwicklungsfirma international als Gutachter für sicherheitsrelevante elektronische Steuerungssysteme in Kraftfahrzeugen tätig.

Inhaltsverzeichnis

Frontmatter

Kapitel 1. Mit einem Beispiel lässt sich alles leichter erklären

Dieses essential soll für die Praxis als Leitfaden für die Gestaltung robuster Automatisierungsfunktionen für den Straßenverkehr dienen. Daher wird in diesem essential immer wieder Bezug auf einen gut dokumentierten Bericht eines Unfalls mit einem hoch automatisierten Fahrzeug in den Vereinigten Staaten von Amerika genommen. Die Sachverhaltsdarstellung dieses Unfalls ist die Grundlage für die konkreten Beispiele zur Umsetzung der Gestaltung der Sicherheit der Sollfunktion im weiteren Verlauf dieses essentials.
Lars Schnieder, René S. Hosse

Kapitel 2. SOTIF – Was es ist und was es nicht ist

Die Gestaltung einer sicheren und robusten Sollfunktion steht in einem Zusammenhang mit bereits bestehenden Normen zur Funktionalen Sicherheit (ISO 26262) sowie zur Cybersecurity (SAE J 3061). In diesem Abschnitt geht es einerseits um eine definitorische Eingrenzung der Sicherheit der Sollfunktion (SOTIF). Die Verdeutlichung, was genau unter SOTIF zu verstehen ist, wird umso deutlicher, wenn die Differenzierung zu den anderen Entwurfsdisziplinen „sicherer“ Automotiveanwendungen erfolgt. Insofern wird Gestaltung einer sicheren Sollfunktion (SOTIF) in diesem Kapitel gegen die Funktionale Sicherheit und die Cybersecurity abgegrenzt. Es wird klar, dass nur eine konsequente und ganzheitliche Bearbeitung aller drei Entwurfsaspekte zu einer nachhaltigen Verbesserung der Verkehrssicherheit im Sinne der „Vision Zero“ (d. h. keine Verkehrstoten und Verletzten) führen kann.
Lars Schnieder, René S. Hosse

Kapitel 3. Warum brauchen wir SOTIF?

Mit der Sicherheit der Sollfunktion wird bereits frühzeitig das Konzept einer Automatisierungsfunktion für Kraftfahrzeuge systematisch auf mögliche Schwachpunkte untersucht. Dies wird zukünftig immer wichtiger, da der Fahrer zunehmend von der Fahraufgabe entlastet wird und technische Systeme immer mehr Aspekte der Fahraufgabe übernehmen. In diesem Zusammenhang steigen die Anforderungen an die Korrektheit der Automatisierungsfunktion, da der Fahrer sich bei höheren Automatisierungsgraden zunehmend auch Nebenaufgaben widmen kann und absehbar nicht mehr als performante Rückfallebene zur Verfügung steht. In diesem Kapitel wird gezeigt, dass SOTIF darauf zielt, unbekannte kritische Systemzustände frühzeitig zu offenbaren und diese einer strukturierten Gefährdungsbeherrschung zuzuführen.
Lars Schnieder, René S. Hosse

Kapitel 4. Das SOTIF-Vorgehensmodell

Vorgehensmodelle stellen eine strukturierte Abfolge verschiedener Entwurfsaktivitäten dar. Auch die Sicherheit der Sollfunktion wird bewusst ingenieurmäßig gestaltet. Dieses Kapitel stellt dar, wie die Spezifikation der sicheren Sollfunktion mit dem spezifizierenden Ast des Vorgehensmodells der Funktionalen Sicherheit nach ISO 26262 im Zusammenhang steht. Es wird deutlich, dass vor Beginn einer Konzeptphase nach ISO 26262 schon ein konsolidiertes Verständnis über die Grundzüge der Automatisierungsfunktion vorliegen sollte. In diesem Kapitel wird dargestellt, wie der Nachweis der korrekten Sollfunktion mit den Aktivitäten im „aufsteigenden Ast“ des Vorgehensmodells der Funktionalen Sicherheit nach ISO 26262 verflochten werden kann, damit Synergiepotenziale in der Testplanung und -durchführung genutzt werden können.
Lars Schnieder, René S. Hosse

Kapitel 5. Fallstudie zur Gestaltung von SOTIF

Im vorherigen Kapitel wurde das grundsätzliche Vorgehensmodell der Gestaltung einer sicheren Sollfunktion vorgestellt. Dieses grundsätzliche Vorgehen wird in diesem Kapitel in Bezug auf ein konkretes Beispiel nachvollzogen. Grundlage hierfür sind die Angaben zum Unfallverlauf eines in einen Unfall verwickelten Fahrzeugs mit umfangreichen Funktionen der Fahrerassistenz und Fahrzeugautomation. Dieser Unfall, der sich in den Vereinigten Staaten von Amerika ereignete, ist durch die dortige nationale Aufsichtsbehörde umfassend aufgearbeitet und gut dokumentiert worden. Daher kann anhand dieses Beispiels gut aufgezeigt werden, wie eine konsequente Berücksichtigung des SOTIF-Ansatzes zu einer besseren Systemauslegung geführt hätte und den Unfall möglicherweise vermieden hätte.
Lars Schnieder, René S. Hosse

Kapitel 6. Fazit und Ausblick

Mit der Sicherheit der Sollfunktion bildet sich aktuell eine neue Entwurfsaufgabe in der Gestaltung sicherer elektronischer Steuerungssysteme für Kraftfahrzeuge hinaus. Mit der Herausbildung neuer Standards sind immer auch Chancen und Risiken begründet. Diese werden in diesem Abschnitt beleuchtet. Gleichfalls können aus der differenzierten Betrachtung des SOTIF-Ansatzes auch Stärken und Schwächen identifiziert werden, welche in der weiteren Ausarbeitung der Normungslandschaft berücksichtigt werden sollten.
Lars Schnieder, René S. Hosse

Backmatter

Weitere Informationen

Premium Partner

BranchenIndex Online

Die B2B-Firmensuche für Industrie und Wirtschaft: Kostenfrei in Firmenprofilen nach Lieferanten, Herstellern, Dienstleistern und Händlern recherchieren.

Zur B2B-Firmensuche

Whitepaper

- ANZEIGE -

Und alles läuft glatt: der variable Federtilger von BorgWarner

Der variable Federtilger von BorgWarner (VSA Variable Spring Absorber) ist in der Lage, Drehschwingungen unterschiedlicher Pegel im laufenden Betrieb effizient zu absorbieren. Dadurch ermöglicht das innovative System extremes „Downspeeding“ und Zylinderabschaltung ebenso wie „Downsizing“ in einem bislang unerreichten Maß. Während es Fahrkomfort und Kraftstoffeffizienz steigert, reduziert es gleichzeitig die Emissionen, indem der VSA unabhängig von der Anzahl der Zylinder und der Motordrehzahl immer exakt den erforderlichen Absorptionsgrad sicherstellt.
Jetzt gratis downloaden!

Sonderveröffentlichung

Bildnachweise