Veröffentlichung

Geffert, A.; Lan, T.; Dodinoiu, A.; Becker, U.:
Orthogonale Verlässlichkeitseigenschaften sicherheitsrelevanter Fahrzeugortungssysteme – Erweiterung des Verfügbarkeits-Sicherheits-Diagramms um die Kontinuität.
Funktionale Sicherheit in der Bahntechnik, Automatisierung und Automobiltechnik. safe.tech 2021, April 2021.

Kurzfassung:

Die Auslegung sicherheitsrelevanter Systeme unterliegt häufig einem bedeutsamen Zielkonflikt: Soll das System im Zweifelsfall mehr Sicherheit oder mehr Verfügbarkeit gewährleisten? Stehen dem Entwickler beim Entwurf keine weiteren Freiheitsgrade zur Verfügung, so muss er sich häufig für eine der beiden Varianten entscheiden. Beispielsweise muss er das System dahingehend parametrieren, dass die Verfügbarkeit auf Kosten der Sicherheit optimiert wird – oder umgekehrt. Auch ein Kompromiss wäre denkbar, jedoch nur mit jeweils mäßigen Ergebnissen. Erst durch Hinzunahme weiterer Entwurfsfreiheitsgrade (z. B. Überwachung, Redundanz, komplementäre Sensorik) lässt sich dieser Konflikt – die zuvor systemimmanente Entweder-oder-Beziehung – in ein Sowohl-als-auch umkehren und somit eine Optimierung von Sicherheit und Verfügbarkeit zugleich erzielen. Dieser qualitativ beschriebene Zusammenhang lässt sich mithilfe des Verfügbarkeits-Sicherheits-Diagramms [1] quantifizieren und grafisch veranschaulichen. Verfügbarkeit und Sicherheit werden darin als (nahezu) orthogonale Eigenschaften verstanden, da sie als emergente System¬eigenschaften das Verlässlichkeitsverhalten eines Verkehrs- bzw. Fahrzeugsystems charakterisieren. Bei Systemen des automatisierten Fahrens kommen darüber hinaus Anforderungen an die Kontinuität hinzu. Beispielsweise muss die Ortungsqualität eines automatisierten Fahrzeugs bei einem automatisierten Überholmanöver für eine definierte Zeitdauer definierten Mindestanforderungen genügen, und zwar kontinuierlich. Anderenfalls resultieren Risiken (Minderung der Sicherheit) oder ein Abbruch des Überholvorgangs (Minderung der Verfügbarkeit). Daher wird im Rahmen dieses Beitrags ein Vorschlag erarbeitet, wie das seit Längerem bekannte Verfügbarkeits-Sicherheits-Diagramm um eine weitere Koordinatenachse für die Kontinuität erweitert werden kann. Gedanklich lässt sich dieser Zusammenhang herleiten, indem die Verfügbarkeit als Intervallverfügbarkeit [2] interpretiert wird, bei der das definierende Intervall durch die Kontinuität gegeben ist. Dadurch ergeben sich zwei Grenzfälle: (1) Wenn das Zeitintervall der Kontinuität gleich null ist, lässt sich auf der Verfügbarkeitsachse die Punktverfügbarkeit ablesen. (2) Die großen Werte auf der Kontinuitätsachse müssen (mindestens) die Dauer des betrachteten Fahrszenarios abdecken, sodass sich die Verfügbarkeit des automatisierten (Überhol-)Manövers ablesen lässt. Die Diskussion bzw. Veranschaulichung dieses dreidimensionalen Diagramms erfolgt am Beispiel GNSS-basierter Multi-Sensor-Ortungssysteme für automatisierte Straßenfahrzeuge. Dabei wird nicht die klassische – gerätetechnische – Verlässlichkeit, sondern die Verlässlichkeit der Sollfunktion (resultierend aus der Messqualität des Ortungssystems) betrachtet. Konkret werden Strategien wie Überwachung (Integrität), stochastische und deterministische Datenfusion (Kalman-Filter, Voter) und architekturale Entwurfsentscheidungen diskutiert.

Literatur
[1] Schnieder, E.; Schnieder, L: Verkehrssicherheit. Maße und Modelle, Methoden und Maßnahmen für den Straßen- und Schienenverkehr. Berlin, Springer Vieweg, 2013.
[2] Preuß, W.; Kossow, A.; Kirchner, H.: Verschiedene Formeln zur Berechnung der instationären Inter- vallverfügbarkeit bei reparierbaren Betrachtungseinheiten technischer Systeme. In: ZOR – Zeit- schrift für Operations Research, Volume 29, S. B 17 – B 39, 1985.