Sicherheitsnachweis von autonomen Systemen Neuer Entwicklungs-Standard für sicheres automatisiertes Fahren

Verbundprojekt: Verifikations- und Validierungsmethoden

Bild: Bosch
11.12.2023

Für die Verkehrszulassung automatisierter Systeme und Fahrzeuge muss der Sicherheitsstandard technisch nachgewiesen werden. Die deutsche Automobilbranche hat sich in dem Verbundprojekt Verifikations- und Validierungsmethoden (VVM) mit 21 Partnern aus Industrie, Forschungsinstitutionen und Prüfungsgremien zusammengeschlossen und die weltweit ersten Strukturen entwickelt, um diese Sicherheitsstandards bei automatisierten Fahrzeugen im urbanen Umfeld nachweisbar zu machen. Das Fraunhofer-Institut für Experimentelles Software Engineering IESE hat in dem Verbundprojekt die tragende Rolle bei der Entwicklung einer Referenzstruktur für Sicherheitsnachweise von autonomen Systemen übernommen.

Vier Jahre nach Beginn des Verbundprojekts Verifikations- und Validierungsmethoden (VVM) liegen die Ergebnisse vor. Sie geben eine Orientierung für die gesamte Industrie und stärken die Wettbewerbsfähigkeit in Bezug auf das automatisierte Fahren der Zukunft. Das Forschungsprojekt wurde vom Bundesministerium für Wirtschaft und Klimaschutz gefördert und von der VDA-Leitinitiative autonomes und vernetztes Fahren initiiert.

Je höher der Grad beim automatisierten Fahren und je komplexer das Einsatzgebiet eines Systems, desto mehr Faktoren müssen bei der Entwicklung berücksichtigt werden. Bereits heute sind erste SAE-Level-3-Systeme für das Autobahnfahren und ein SAE-Level-4-System für das fahrerlose Parken zugelassen.

Für eine Ausweitung auf weitere Einsatzgebiete – wie dem Stadtverkehr – steigen die Komplexität und die Anforderungen an Fahrzeug und System deutlich an. Aus diesem Grund sind entsprechend geeignete Verifikations- und Validierungsmethoden notwendig, was im Fokus der Arbeitsgemeinschaft des VVM-Projekts stand.

Herausforderung Stadtverkehr

„Fußgänger, Radfahrer, motorisierte Zweiräder, schwer einsehbare Straßenkreuzungen: Eine der größten Herausforderung beim automatisierten Fahren stellt das Beherrschen des Verkehrs im urbanen Umfeld dar. Dieser ist geprägt durch viele Verkehrsteilnehmer, Ampelsysteme, Verkehrszeichen und Fahrzeuge“, sagt Roland Galbas von Bosch, Leiter des Konsortialprojekts VVM. „Damit das Fahrzeug in Zukunft auch höchst seltene Szenarien beherrscht, braucht es nachvollziehbare Strukturen und Prozesse, die den sicheren Betrieb eines Systems in Ausnahmesituationen nicht nur ermöglichen, sondern das sichere Manövrieren auch nachweisen können.“
„Das Forschungsprojekt VVM widmet sich genau diesem Nachweis, dass die automatisierten Fahrfunktionen sicher und zuverlässig reagieren und darüber hinaus bezüglich Präzision und Qualität einen Nutzen für den Kunden darstellen“, sagt Dr. Mark Schiementz von BMW, ebenfalls Leiter des Projekts. „Flankiert durch Regularien gilt für die deutsche Automobilindustrie der Grundsatz, eben nicht nur den schnellsten technologischen Fortschritt auf die Straße zu bringen, sondern jederzeit sichere Fahrzeuge und Systeme bereitzustellen, auf die man sich verlassen kann. Und diese Zuverlässigkeit beginnt bereits in der Entwicklung dieser Systeme.“

Voraussetzung für Verkehrszulassung: Nachweisbare Sicherheit

Bereits bei der Auslegung und Entwicklung von automatisierten Fahrfunktionen steht der Sicherheitsgrundsatz an erster Stelle. Entsprechend müssen diese Sicherheitsfunktionen für die Verkehrszulassung eines Fahrzeuges und einer zertifizierten Freigabe für den Straßenverkehr nachgewiesen werden.

Um diesen Nachweis erbringen zu können, haben die 21 Projektpartner gemeinsam ein Modell erarbeitet, das aus verschiedenen Verfahren, Methoden und Werkzeugen besteht. So kann mittels einer sogenannten Sicherheitsargumentation, der Nachweis erbracht werden, dass das System sicher nutzbar ist.

Als Konsortialpartner hat sich das Fraunhofer IESE in dem Verbundprojekt detailliert damit beschäftigt, wie dieser Sicherheitsnachweis für autonome Systeme aussehen kann und strukturiert sein muss. „Jeder, der ein hochautomatisiertes Fahrsystem zulassen möchte, muss unterschiedlichen Stakeholdern wie dem Kraftfahrtbundesamt transparent verständlich machen, wieso das System unzumutbare Risiken ausreichend adressiert. Genau das ermöglichen wir durch den VVM-Sicherheitsnachweis, der mittels etablierter Techniken aus dem modellbasierten Systems- und Safety-Engineering gepaart mit adäquater Werkzeugunterstützung für die Goal Structuring Notation (GSN) entwickelt wurde. Schon seit über 20 Jahren realisiert das Fraunhofer IESE Entwicklungs- und Assessment-Methoden sowie Tools zur Gewährleistung der funktionalen Sicherheit und zur Zertifizierung sicherheitskritischer Systeme. Diese passen wir stetig an die Herausforderungen autonomer Systeme an, insbesondere an die Komplexitätssteigerung der Betriebsumgebung“, erklärt Jan Reich, Leiter des VVM-Projekts seitens des Fraunhofer IESE.

Technologie-Vorreiter aus Deutschland

Der methodische Ansatz aus dem VVM-Projekt ist weltweit der erste Standard, der auch industrielle Prozesse berücksichtigt. Damit macht sich die deutsche Automobilindustrie erneut zum technologischen Vorreiter beim automatisierten Fahren. Bereits im Jahr 2021 trat mit einem entsprechenden Gesetz in Deutschland die weltweit erste Regulierung für vollautomatisiertes Fahren (SAE Level 4) in Kraft.

In 2022 wurde eine entsprechende Verordnung mit den technischen Details beschlossen, um entsprechende Fahrzeuge auf deutschen Straßen zulassen und betreiben zu können. Somit setzt die deutsche Autoindustrie einmal mehr an der Komplexität des automatisierten Fahrens an und macht sie beherrschbarer.

Am Ende seiner Projektlaufzeit und aufbauend auf den Ergebnissen der Vorgängerprojekte Pegasus und SetLevel liefert VVM erstmals einen durchgängigen methodischen Sicherheitsansatz für automatisiertes Fahren im urbanen Umfeld, mit dem eine branchenweite Zusammenarbeit und Wertschöpfung möglich wird.

Der im Projekt verfolgte Ansatz des Szenarien-basierten Sicherheitsnachweises könnte nach behördlicher Zustimmung helfen, weltweite Standards zu setzen. VVM hat ein für die Branche zukunftsrelevantes Referenzsystem geschaffen, das eine methodische Lücke für die praktische Absicherung schließt und die Vorreiterrolle der deutschen Industrie im internationalen Wettbewerb beim automatisierten Fahren festigt.

Verwandte Artikel