Page - (000509) - in Autonomes Fahren - Technische, rechtliche und gesellschaftliche Aspekte

Sicherheitskonzept für autonome Fahrzeuge490 23.1 Einleitung Die Entwicklung von autonomen Fahrzeugen fokussiert sich derzeit auf die Funktionalitä- ten von Fahrzeugführungssystemen. In zahlreichen Demonstrationen von Versuchsfahr- zeugen wurden beeindruckende Fähigkeiten gezeigt (im Folgenden werden die neuesten zuerst genannt). So z. B. bei der Fahrt auf der Bertha-Benz-Route des Karlsruher Instituts für Technologie und der Daimler AG [69], im Projekt Stadtpilot der Technischen Univer- sität Braunschweig [41], [60] den Aktivitäten der Google Inc. [13], [59], dem Forschungs- fahrzeug BRAiVE und dem VIAC Projekt des VisLab-Instituts der Università degli Studi di Parma [4], [8], den Forschungsaktivitäten des Sonderforschungsbereichs 28 der Deut- schen Forschungsgemeinschaft [31], [55], [57] und den Resultaten bei der DARPA Urban Challenge [51], [52], [53]. Falls die Versuchsträger am öffentlichen Straßenverkehr teil- nahmen, war immer ein Sicherheitsfahrer an Bord, der das technische System überwacht hat. Dieser musste eingreifen, falls ein technischer Defekt auftrat, die aktuelle Situation die Fähigkeiten des Fahrzeugs überforderte oder ein anderes Ereignis dies erforderlich machte. Durch diese notwendige Überwachung des technischen Systems sind die gezeigten Ver- suchsfahrten im öffentlichen Straßenverkehr nach der Klassifikation von Automatisie- rungsgraden nach [20] als teilautomatisiert einzustufen. Das Ziel zukünftiger Fahrzeugfüh- rungssysteme mit höheren Automatisierungsgraden ist jedoch, die Systeme selbstständig in allen Situationen auch ohne überwachende Menschen betreiben zu können. Bei der Entwicklung von Fahrzeugführungssystemen ist daher ein Sicherheitskonzept notwendig, das die verschiedenen Schritte im Entwicklungsprozess wie z. B. die Spezifi- kation, den Entwurf, die Entwicklung und den Test der Funktionen abdeckt. Außerdem sind Sicherheitsfunktionen im System notwendig, die einen sogenannten sicheren Zustand er- reichen können bzw. diesen zu erhalten versuchen. 23.2 Sicherer Zustand Die Verwendung des Begriffs sicherer Zustand ist oftmals nicht eindeutig. Sicherheit als relatives Maß ist abhängig von einer individuellen Einschätzung des Betrachters. Sicher- heit besteht nach der Norm ISO 26262 in einem Betriebsmodus eines Systems oder einer Anordnung von Systemen, ohne unzumutbares Risiko (vgl. „safe state“, ISO 26262, Part I, 1.102 [30]). Dies beinhaltet, dass Sicherheit nur dann vorliegt, wenn das aktuelle und das zukünftige Risiko unterhalb einer von einer Gesellschaft akzeptierten Schwelle liegen (vgl. 23.8 Dilemma-Situationen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 507 23.9 Zusammenfassung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 509 Literatur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 510