Zusammenfassung
Um bereits in der Konzeptphase autonomer Fahrzeuge einen fundierten Eindruck bestehender Risikopotenziale zu erhalten, werden im Zuge von deduktiven und induktiven SOTIF-Analysen mögliche auslösende Umstände für gefährliches Verhalten untersucht. In diesem Zusammenhang wird in der ISO 21448 die Durchführung einer systemtheoretischen Prozessanalyse (STPA) vorgeschlagen. In diesem Beitrag führen wir deutsche Terminologie für SOTIF-Betrachtungen ein und setzen uns im Zuge einer Anwendung kritisch mit der STPA-Theorie auseinander, wobei wir begleitend methodische Ergänzungen anregen.
Abstract
Developers have to obtain a sound understanding of existing risk potentials already in the concept phase of driverless vehicles. Deductive as well as inductive SOTIF analyses of potential triggering conditions for hazardous behavior help to achieve this goal. In this regard, ISO 21448 suggests conducting a System-Theoretic Process Analysis (STPA). In this article, we introduce German terminology for SOTIF considerations and critically discuss STPA theory in the course of an example application, while also proposing methodological additions.
Über die Autoren
Robert Graubohm absolvierte den M. Sc. des WirtschaftsingenieurwesensMaschinenbau der TU Braunschweig und MBA derUniversity of Rhode Island. Seine Forschungsschwerpunkte sindEntwicklungsprozesse von automatisierten Fahrfunktionen und dieSicherheitskonzeption in der frühen Entwurfsphase.
Marvin Loba absolvierte den M. Sc. der Elektromobilität der TUBraunschweig. Gegenstand seiner Forschung ist die Erbringungdes Sicherheitsnachweises für automatisierte Straßenfahrzeugeüber eine strukturierte Sicherheitsargumentation.
Marcus Nolte absolvierte den M. Sc. der Elektrotechnik an derTU Braunschweig. Sein Forschungsschwerpunkt liegt auf derNutzung von Systems-Engineering-Ansätzen für sicheres undnachvollziehbares Verhalten automatisierter Fahrzeuge.
Markus Maurer ist Professor am Institut für Regelungstechnik derTU Braunschweig. Seine Forschung konzentriert sich auf funktionaleund systemische Aspekte automatisierter Straßenfahrzeuge.Von 1999 bis 2007 verantwortete er die Fahrerassistenzentwicklungbei der Audi AG.
Danksagung
Wir danken den Kolleg*innen bei der Volkswagen AG – insbesondere Jan David Schneider und Dr.-Ing. Fabian Schuldt – für die Unterstützung bei Durchführung und Dokumentation der hier beschriebenen Arbeiten im Zuge unseres gemeinsamen Forschungsprojekts „Beiträge zu Sicherheit, Freigabe und Risikomanagement für ein Level-4-Fahrzeug“.
-
Author contributions: All the authors have accepted responsibility for the entire content of this submitted manu-script and approved submission.
-
Research funding: The research leading to these results was partially funded by Volkswagen AG.
-
Conflict of interest statement: The authors declare no conflicts of interest regarding this article.
Literatur
[1] International Organization for Standardization, ISO 21448: Road Vehicles — Safety of the Intended Functionality, Genf, ISO, 2022.Search in Google Scholar
[2] N. G. Leveson und J. P. Thomas, STPA Handbook, 2018, https://psas.scripts.mit.edu/home/get_file.php?name=STPA_handbook.pdf.Search in Google Scholar
[3] N. G. Leveson, Engineering a Safer World: Systems Thinking Applied to Safety, Cambridge, MA, USA, The MIT Press, 2012, https://doi.org/10.7551/mitpress/8179.001.0001.10.7551/mitpress/8179.001.0001Search in Google Scholar
[4] G. Bagschik, T. Stolte und M. Maurer, “Safety analysis based on systems theory applied to an unmanned protective vehicle,” Procedia Eng., Bd. 179, S. 61–71, 2017, https://doi.org/10.1016/j.proeng.2017.03.096 10.1016/j.proeng.2017.03.096Search in Google Scholar
[5] T. Stolte, G. Bagschik und M. Maurer, “Safety goals and functional safety requirements for actuation systems of automated vehicles,” in 2016 IEEE International Conference on Intelligent Transportation Systems, Rio de Janeiro, Brasilien, IEEE, 2016, S. 2191–2198, https://doi.org/10.1109/ITSC.2016.7795910.10.1109/ITSC.2016.7795910Search in Google Scholar
[6] L. Schnieder und R. S. Hosse, “Generische Strukturierung von Sicherheitsnachweisen von Fahrcomputern für automatisierte Fahrzeugsysteme des Level 3,” Forsch. Ingenieurwes., Bd. 84, Nr. 2, S. 169–178, 2020, https://doi.org/10.1007/s10010-020-00396-0.10.1007/s10010-020-00396-0Search in Google Scholar
[7] L. Schnieder und R. S. Hosse, Leitfaden Safety of the Intended Functionality: Verfeinerung der Sicherheit der Sollfunktion auf dem Weg zum autonomen Fahren. Essentials, Wiesbaden, Springer Fachmedien Wiesbaden, 2020, https://doi.org/10.1007/978-3-658-30038-8.10.1007/978-3-658-30038-8Search in Google Scholar
[8] E. Böde, M. Büker, W. Damm u. a., Identifikation und Quantifizierung von Automationsrisiken für hochautomatisierte Fahrfunktionen, Techn. Ber., 2019, https://www.pegasusprojekt.de/files/tmpl/pdf/PEGASUS_TechnicalReport_Automationsrisiken_17.07.2019.pdf.Search in Google Scholar
[9] Functional Safety Committee, SAE J3187: System Theoretic Process Analysis (STPA) Recommended Practices for Evaluations of Automotive Related Safety-Critical Systems, Warrendale, PA, USA, SAE International, 2022, https://doi.org/10.4271/J3187_202202.10.4271/J3187_202202Search in Google Scholar
[10] R. Graubohm, T. Stolte, G. Bagschik und M. Maurer, “Towards efficient hazard identification in the concept phase of driverless vehicle development,” in 2020 IEEE Intelligent Vehicles Symposium, Las Vegas, NV, USA, IEEE, 2020, S. 1297–1304, https://doi.org/10.1109/IV47402.2020.9304780.10.1109/IV47402.2020.9304780Search in Google Scholar
[11] C. J. Becker, J. C. Brewer und L. J. Yount, Safety of the Intended Functionality of Lane-Centering and Lane-Changing Maneuvers of a Generic Level 3 Highway Chauffeur System, Techn. Ber. DOT HS 812 879, 2020, https://rosap.ntl.bts.gov/view/dot/53628.Search in Google Scholar
[12] L. Capito und K. A. Redmill, “Methodology for hazard identification and mitigation strategies applied to an overtaking assistant ADAS,” in 2021 IEEE International Intelligent Transportation Systems Conference, Indianapolis, IN, USA, IEEE, 2021, S. 3972–3977, https://doi.org/10.1109/ITSC48978.2021.9564820.10.1109/ITSC48978.2021.9564820Search in Google Scholar
[13] D. Jianyu und H. Zhang, “Model-based systemic hazard analysis approach for connected and autonomous vehicles and case study application in automatic emergency braking system,” SAE Int. J. CAV, Bd. 4, Nr. 1, S. 23–34, 2021, https://doi.org/10.4271/12-04-01-0003.10.4271/12-04-01-0003Search in Google Scholar
[14] M. Khatun, F. Wagner, R. Jung und M. Glass, “An approach of a safety management system for highly automated driving system,” in 2021 International Conference on System Reliability and Safety, Palermo, Italien, IEEE, 2021, S. 222–229, https://doi.org/10.1109/ICSRS53853.2021.9660687.10.1109/ICSRS53853.2021.9660687Search in Google Scholar
[15] Z. Zhu, R. Philipp, C. Hungar und F. Howar, “Systematization and identification of triggering conditions: A preliminary step for efficient testing of autonomous vehicles,” in 2022 IEEE Intelligent Vehicles Symposium, Aachen, IEEE, 2022, S. 798–805, https://doi.org/10.1109/IV51971.2022.9827238.10.1109/IV51971.2022.9827238Search in Google Scholar
[16] C. A. Ericson, Hazard Analysis Techniques for System Safety, Hoboken, NJ, USA, John Wiley & Sons, 2005, https://doi.org/10.1002/0471739421.10.1002/0471739421Search in Google Scholar
[17] International Organization for Standardization/International Electrotechnical Commission, ISO/IEC GUIDE 51: Safety Aspects — Guidelines for Their Inclusion in Standards, Genf, ISO/IEC, 2014.Search in Google Scholar
[18] MIT Partnership for Systems Approaches to Safety and Security (PSASS), STAMP Tools, 2023, https://psas.scripts.mit.edu/home/stamp-tools/.Search in Google Scholar
[19] On-Road Automated Driving (ORAD) Committee, SAE J3016: Taxonomy And Definitions for Terms Related to Driving Automation Systems for On-Road Motor Vehicles, Warrendale, PA, USA, SAE International, 2021, https://doi.org/10.4271/J3016_202104.10.4271/J3016_202104Search in Google Scholar
[20] Bundesanstalt für Straßenwesen, Selbstfahrende Autos – assistiert, automatisiert oder autonom?, 2021. https://www.bast.de/DE/Presse/Mitteilungen/2021/06-2021.html.Search in Google Scholar
[21] International Organization for Standardization, ISO 26262: Road Vehicles — Functional Safety, Genf, ISO, 2018.Search in Google Scholar
Supplementary Material
This article contains supplementary material (https://doi.org/10.1515/auto-2022-0164).
© 2023 Walter de Gruyter GmbH, Berlin/Boston
