Autonomes Fahren – Wie kann die nötige Funktionssicherheit in hochkomplexen Szenarien hergestellt werden?

(switch to english)

Um die Antwort vorwegzunehmen: Das entscheidende Plus an funktionaler Sicherheit entsteht durch das konstruktive Zusammenwirken von On-Board-Systemen und IT-Backends.

Emissionsfreie Mobilität und hochautomatisiertes Fahren sind die bestimmenden Zukunftsthemen für Automotive-OEM und Zulieferer. Eingebettete Systeme (ES) im Fahrzeug (On-Board) sind dabei zusammen mit hochleistungsfähigen Backend-IT-Systemen (Off-Board) die Wegbereiter zur Realisierung dieser ambitionierten Ziele. Der Schlüssel liegt in der intelligenten Verbindung beider Welten.

Auf dem Weg zur Realisierung hochautomatisierter und autonomer Fahrfunktionen sehen sich etablierte OEM, Zulieferer und Engineering-Dienstleister der Aufgabe gegenüber, neuartige und hochkomplexe Kundenfunktionen wirtschaftlich zu realisieren. Zugleich verändert sich der Markt rapide durch das Auftreten von neuen und unkonventionellen Mitspielern wie Google, Apple, Tesla, Faraday, Uber und anderen, die sowohl technologisch wie auch bezüglich der verfolgten Geschäftsmodelle teilweise radikal neue Wege gehen. Dieser Wettbewerb kommt überwiegend aus der Welt der IT und versteht das Auto vor allem als „fahrende Software“.

Der bewährte, von den Premium-OEMs und ihren Zulieferern vielfach erprobte Technologiezugang basiert auf der mehr oder weniger autarken Funktionsdarstellung mittels On-Board-Sensorik und eingebetteten Systemen im Fahrzeug. Das ist das Erfolgsrezept mit dem das vormals noch weitgehend mechanische oder mechatronische System Automobil seit mehr als 20 Jahren um immer mehr Elektronik und Software technologisch erweitert wird. Und dies überaus erfolgreich: Viele Fahrzeugfunktionen wurden nach und nach komplett als eingebettete Systeme mit integrierter Software realisiert. An der Spitze der Entwicklung stehen heute komplexe Fahrerassistenzsysteme bis hin zum hochautomatisierten Fahren (Automatisierungsgrad Level 3 / Conditional Automation). Wie gesagt, das alles On-Board und im Wesentlichen ohne aktive Kommunikation mit der Außenwelt!

Noch vielfach komplexer ist die Verwirklichung von Funktionen mit den geforderten höheren Automatisierungsgraden (Level 4 und höher / High und Full Automation bzw. Autonomes Fahren). Insbesondere im urbanen Umfeld, z.B. sicheres Passieren einer mehrspurigen städtischen Kreuzung, stellen sich hier extrem schwierigere Aufgaben die heute noch nicht sicher bewältigt werden können.

Würden wir auf der ausschließlichen Basis einer – autark arbeitenden – On-Board Systemlösung das Vertrauen entwickeln, Kinder im Vorschulalter von einem autonomen Fahrzeug und ohne Begleitung Erwachsener zu den am anderen Ende der Großstadt wohnenden Großeltern bringen zu lassen? Das ist kaum vorstellbar!

Um solche hochkomplexen und hochkritischen Anwendungsfälle funktional sicher umsetzen zu können, braucht man neue Lösungen: Ein erfolgversprechender Ansatz besteht darin, bestimmte Teilfunktionen der Gesamtaufgabe aus dem Fahrzeug herauszunehmen und in ein IT-Backend auszulagern oder dort redundant zu realisieren. Dabei geht es beispielsweise um rechenintensive Anteile der Darstellung und Interpretation des digitalen Weltbilds, die Verarbeitung großer Datenmengen, die Bestimmung von Handlungsalternativen in der Fahrstrategie mittels KI-Methoden (KI = Künstliche Intelligenz), die kontinuierliche Erweiterung der Szenario-Wissensbasis (Continuous Learning), das Voraussehen des Verhaltens anderer Verkehrsteilnehmer, die Plausibilisierung der eigenen Fahrtrajektorie sowie ganz schlicht das Monitoring des Fahrzeugs und der Fahrstrecke von einem anderen Ort aus.

Es ist gewiss kein Zufall, dass die oben genannten neuen Marktplayer von Anfang an den Nutzen von IT-Lösungen erkannt und die damit verbundene Flexibilität in der Entwicklung, der Validierung und der revolutionären Veränderung des Gesamtsystems Automobil oder allgemeiner von Mobilitätskonzepten insgesamt für sich nutzbar zu machen suchen.

Aus diesem Spannungsfeld erwächst ein enormer Druck auf die etablierten OEM, Zulieferer und Engineering-Dienstleister. Beide technologischen Ansätze haben ihre Stärken und Schwächen, es kommt darauf an, bezüglich künftiger Mobilitätslösungen die Vorteile der IT-Welt (u.a. Verarbeitung großer Datenmengen, schnelle Updates, Einsatz KI-Methoden, Deep Learning) mit den Vorteilen der ES-Welt (u.a. enge Verzahnung von HW und SW, hohe Effizienz, kompakte Algorithmen, Echtzeitfähigkeit) zu verknüpfen.

Die entscheidende daraus erwachsende technologische Anforderung ist die Vernetzungsfähigkeit der Teilsysteme und Systeme im Gesamtverbund. Es geht dabei um sichere, nein, um hochsichere und absolut verlässliche Datenverbindungen in hoher Bandbreite. Nur dann, wenn dies gewährleistet ist, lassen sich funktional sichere Anwendungen (Safety) in einem heterogenen Systemumfeld aus IT- und ES-Systemen darstellen. Gleichzeitig müssen natürlich höchste Maßstäbe an die Datensicherheit (Security) gelegt werden, denn es gilt, „Ohne Security gibt es keine Safety“.

Die technologischen Eckpunkte für die Einhaltung der funktionalen Sicherheit von IT-Backends sind:

  • Funktionsabhängig definierte End-to-End-Latenz < 20 ms … < 1 sec (Laufzeit von On-Board zu IT-Backend und zurück)
  • 7×24-Verfügbarkeit und technischer Third-Level Support
  • Schutz der Daten-Integrität vor Cyber-Angriffen
  • Anonymisierung der Daten
  • Kontinuierliche Aktualisierung der Schutzmaßnahmen
  • Skalierungsfähigkeit der Services

Mit dem Aufkommen des Mobilfunkstandards 5G sind die Grundlagen für hochsichere Datenverbindungen mit geringen Latenzen (“Signallaufzeit“, Verzögerung zwischen dem Auslösen und dem tatsächlichen Durchführen einer Aktion oder Reaktion) gelegt. Die hochsichere Vernetzung zwischen den eingebetteten Systemen in den Fahrzeugen mit den geeigneten IT-Backends wird so einen maßgeblichen Beitrag für die weiteren Evolutionsschritte in der Fahrerassistenz hin zu verlässlichen höheren Automatisierungsfunktionen und zum autonomen Fahren leisten.

Dennoch kann kein Zweifel daran bestehen, dass auch mittels dieses holistischen Lösungsansatzes der Weg zum alle Verkehrsszenarien beherrschenden fahrerlosen Auto („autonomes Fahren“ im eigentlichen Wortsinne) noch weit ist. Da mag jetzt der eine oder andere einwenden, wieso denn, das geht doch, Google macht das doch schon. Auch andere haben schon gezeigt, dass sich Autos ohne Fahrereingriff im Verkehr bewegen können. Ja und nein! Hier muss man relativieren, das ist noch lange nicht die erforderliche technologische Reife für den Masseneinsatz unter beliebigen realen Verkehrsbedingungen. – Machen wir doch den Lackmustest und rufen uns noch einmal das obige Szenario in Erinnerung: Würden wir die eigenen Kinder im Vorschulalter von einem solchen autonomen Fahrzeug und ohne Begleitung Erwachsener zu den am anderen Ende der Großstadt wohnenden Großeltern bringen zu lassen? – Dann, wenn wir diese Frage ohne Zögern mit JA beantworten können, erst dann haben wir das Ziel erreicht, nicht eher.

Mittel- bis langfristig wird es zu einer weitgehenden technologischen Konvergenz der IT-Welt und der ES-Welt kommen. Die Ansätze dazu sehen wir schon heute. Z. B. gibt es immer mehr dedizierte KI-Chips, die sowohl im ES- als auch im IT-Umfeld Verwendung finden. U. a. ist es diese Entwicklung, die als Treiber und Wegbereiter die einst völlig getrennten Welten ES und IT einander näherbringt. Ein weiterer Transformationsdruck entsteht durch die hochkomplexen und vielfachen Abhängigkeiten unterliegenden neuen Automatisierungsfunktionen. Paradoxerweise sind es dabei gerade die aus der menschlichen Perspektive heraus eher einfach zu beschreibenden Use Cases (z.B., das Auto soll völlig selbständig von Adresse A zu Adresse B fahren), die nach einer ganzheitlichen Betrachtung rufen und so den Konvergenzprozess vorantreiben.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert