Page - (000519) - in Autonomes Fahren - Technische, rechtliche und gesellschaftliche Aspekte

Sicherheitskonzept für autonome Fahrzeuge500 Einbeziehung der Menge der möglichen Situationen und Ereignisse spielt dabei eine wesentliche Rolle, da vor allem Kettenreaktionen und Mehrfachfehler zu einer Gefährdung führen können. Beispielsweise befand sich das Kernkraftwerk Fukushima Daiichi in Fukushima, Japan, nach dem Erdbeben in einem Fail-safe-Zustand und alle Sicherheits- systeme wurden automatisch korrekt aktiviert. Nach dem Auftreffen des Tsunamis wurden jedoch Teile der redundanten Sicherheitssysteme, vor allem der Notstromaggregate, be- schädigt. Im Nachhinein betrachtet liegt der Fehler nicht am Versagen der Sicherheitsfunk- tionen, sondern an der fehlerhaften Spezifikation [63]. Für autonome Fahrzeuge lässt sich daraus folgern, dass die zahlreichen Ereignisse und Kombinationen von Ereignissen und Fehlerquellen bereits bei der Spezifikation berück- sichtigt werden müssen. Möglicherweise ist daher eine Standardisierung für die Ermittlung der Anforderungen, vergleichbar mit Kernkraftwerken, notwendig. Bei deren Entwicklung spielt die Sicherheit bereits in der Designphase eine tragende Rolle und steht im Mittel- punkt des Entwicklungsprozesses (safety by design, [26]). 23.4 Sichere Zustände in den Use-Cases Ein wichtiges Kriterium beim Betrieb eines autonomen Fahrzeugs ist, ob sich Passagiere an Bord des autonomen Fahrzeugs befinden oder nicht. So muss beispielsweise bei der Wahl des Abstellorts nicht auf das sicher mögliche Verlassen des Fahrzeugs von Passagie- ren, wohl aber auf die anderen Verkehrsteilnehmer geachtet werden. Außerdem spielt der Fahrkomfort keine Rolle, wodurch eine andere Fahrweise möglich wird, die den Komfort ignoriert. Sind jedoch Passagiere an Bord, so muss das Fahrzeugführungssystem die Auf- gaben eines menschlichen Fahrers übernehmen. Dazu gehört auch die Überwachung der Passagiere, beispielweise, ob diese angegurtet auf den Passagierplätzen sitzen oder sich riskant verhalten. Es kann immer zu Kollisionen mit anderen Verkehrsteilnehmern kom- men, und so sind Mechanismen der passiven Sicherheit wie z. B. Sicherheitsgurte und Airbags auch in autonomen Fahrzeugen erforderlich. Gleiches gilt für die Sicherung von Ladung, besonders für Gefahrgut. Im folgenden Abschnitt werden die vier für das Projekt definierten Use-Cases untersucht und jeweils die Eigenschaften des sicheren Zustands herausgearbeitet. 23.4.1 Use-Case 1: Autobahnautomat mit Verfügbarkeitsfahrer – Autobahnpilot Durch die Beschränkung des Einsatzes auf Autobahnen ist auch die Anzahl der möglichen und wahrscheinlichen Situationen im Vergleich zum städtischen Straßenverkehr geringer. Der Verfügbarkeitsfahrer steht grundsätzlich als Rückfallebene zur Verfügung, und er ist in der Lage, die Kontrolle jederzeit nach eigenem Ermessen zu übernehmen. Das Fahrzeug ist in den folgenden Situationen in einem sicheren Zustand: