Im Juni 2017 hat die Ethik-Kommission, eingesetzt durch den Bundesminister für Verkehr und digitale Infrastruktur, ihren Bericht „Automatisiertes und Vernetztes Fahren“ [BMVI17] vorgelegt. Er befasst sich in erster Linie mit den ethischen und rechtlichen Auswirkungen der neuen Technologien und enthält Empfehlungen, wie diese gehandhabt werden können.
Experten aus den Bereichen Rechtswissenschaften und Kirche sowie Vertreter privater Vereine (ADAC) und der Automobilkonzerne (VW und Daimler) haben in einem ersten Schritt 20 konkrete ethische Regeln1 für den automatisierten und vernetzten Fahrzeugverkehr erarbeitet (siehe Abbildung 1). Diese sind nicht rechtlich bindend, dürften aber bei der Entstehung neuer Gesetze Berücksichtigung finden.
1) Die Regeln finden sich am Abschnitt III bzw. unter S. 10ff. von [BMVI17]
Abb. 1: Überblick über die ethischen Regeln für automatisierte und vernetzte Fahrzeuge (T. Weimer, MicroNova)
Auswirkungen des automatisierten und vernetzten Fahrens auf die Fahrzeugtechnik
Die Entwicklungen hin zum vollautomatisierten Fahren haben direkten und maßgeblichen Einfluss auf die Fahrzeugtechnik – und im Zuge dessen auf die Absicherung der zugehörigen Steuergeräte, also Testverfahren und -technologien. Künftige Schwerpunkte in der Fahrzeugentwicklung werden nach heutigem Kenntnisstand sein:
Konzentration & Standardisierung bei Steuergeräten
Aktuell enthalten Fahrzeuge eine Vielzahl an kleinen elektronischen Steuergeräten (kurz ECUs), von denen jedes eine dedizierte Aufgabe hat. Beim hoch- und vollautomatisier-
ten sowie fahrerlosen Fahren übernehmen Elektronik- und Softwarekomponenten die Führung des Fahrzeugs (Automatisierungsgrade siehe Abbildung 2). Dabei ist eine Bündelung von Funktionen nötig, die durch eine Konzentration auf wenige große ECUs erreicht werden kann.
Abb. 2: Automatisierungsgrade des Fahrens (Quelle: Verband der Automobilindustrie e.V.)
Der Schwerpunkt in der Automobilentwicklung verschiebt sich damit von der Hardware hin zur Software: Steuergeräte werden nicht mehr vollständig von einem Zulieferer entwickelt, sondern verschiedene Parteien liefern Komponenten oder Code zu. Daher werden internationale Entwicklungspartnerschaften wie AUTOSAR (AUTomotive Open System ARchitecture) immer wichtiger. Auf Basis einer solchen standardisierten Softwarearchitektur lassen sich die künftig agileren Entwicklungsprozesse und die Zusammenarbeit verschiedener Zulieferer an zentralen Steuergeräten umsetzen.
Mehr sicherheitskritische Komponenten
Fehler oder Ausfälle einzelner Systeme können in vielen Fällen zu Gefahr für Leib und Leben führen. Daher werden mit dem automatisierten Fahren deutlich mehr Funktionen in Fahrzeugen als sicherheitskritisch eingestuft und bedürfen gegebenenfalls Redundanzsysteme. Die zuverlässige Absicherung solcher Funktionen wird zu einem zentralen Testziel.
Ausweitung von Sensortechnologie und Datenverarbeitung
Für das automatisierte Fahren ist ausschlaggebend, wie gut ein Fahrzeug sein Umfeld wahrnimmt. Daher wird die Umfeld-Sensorik ebenso wichtig wie die anschließende Zusammenführung, intelligente Weiterverarbeitung und Interpretation der gesammelten Daten.
Vernetzung der Fahrzeuge
Das automatisierte Fahren verstärkt den Trend zur Vernetzung von Fahrzeugen untereinander und mit anderen Systemen der Verkehrsinfrastruktur. Basis ist die Verbindung mit dem Internet über Mobilfunk und damit die erweiterte Integration entsprechender Technologien.
Mehr Multimedia- Funktionen
Beim vollautomatisierten und autonomen Fahren werden die Fahrer zu Passagieren, die sich nicht mehr auf die Straße konzentrieren müssen. Das ermöglicht eine alternative Nutzung der Reisezeit und wird unter anderem zu einem Ausbau der Multimedia-Funktionen in Kfz führen.
Auswirkungen auf das Testen von Steuer- und Regelkomponenten
Die Veränderungen in der Fahrzeugtechnik, vor allem durch die zahlreichen sicherheitskritischen Funktionen, beeinflussen unmittelbar die Absicherung der einzelnen Komponenten. Daher kommt dem Testen künftig eine noch größere Bedeutung im Entwicklungsprozess zu. Darüber hinaus benötigen zugehörige Methoden bei der Überprüfung auch die Entwicklung entsprechender Tools. Zusätzlich steigt die Anzahl an Szenarien, die getestet werden müssen. Eine Auswahl der wichtigsten neuen Inhalte und Anforderungen:
Spannungsversorgung des autonomen Fahrzeugs
Die Energieversorgung spielt eine wichtige, sicherheitsrelevante Rolle: Bei hoch- und vollautomatisierten sowie fahrerlosen Systemen fiele bei einem Ausfall der Spannungsversorgung auch die Fahrzeugsteuerung aus. Ein solcher Defekt kann im Straßenverkehr unmittelbar zu lebensgefährlichen Situationen führen. Das Fahrzeug muss sich in diesem Fall sofort in einen „sicheren Zustand“ versetzen können. Die Norm LV124 definiert beispielsweise unterschiedliche elektrische Tests für elektronische Kfz-Baugruppen und gewährleistet so die zuverlässige Absicherung der entsprechenden elektronischen und mechatronischen Systeme.
Umfeld-Erkennung als neuer Testinhalt
Bedeutsam ist auch die Umfeld-Erkennung: Sensoren, wie Kameras mit Bildverarbeitung oder Radar, bieten keine hundertprozentig zuverlässige Erkennungsrate und können widersprüchliche Informationen liefern. Andere Sensoren müssen die Fehler eines solchen Systems ausgleichen können (Sensorfusion). Für die Praxis heißt das: Wenn die Kamera sagt „Freie Fahrt“, aber das Radar sagt „Mauer voraus“, sollte die Elektronik das defensivere, sichere Verhalten wählen und bremsen.
Car2X-Kommunikation
Neben der Steuerung des autonomen Fahrzeugs werden Funktionen für die Car2X-Kommunikation den zweiten großen Block an neuen Testinhalten bilden – natürlich immer unter Berücksichtigung des Datenschutzes. Car2X bezeichnet die Verbindung von Fahrzeugen mit anderen Systemen (siehe Abbildung 3), wie:
- Car2Car: Informationsaustausch der Fahrzeuge untereinander, beispielsweise zu Position und Geschwindigkeit. Dadurch lassen sich gegebenenfalls Unfälle vermeiden.
- Car2Infrastructure: Kommunikation des Fahrzeugs mit der Verkehrsinfrastruktur, wie Ampeln oder Verkehrsleitsystemen.
- Car2Backend: Kommunikation des Fahrzeugs mit einem Server, der Informationen des Herstellers oder des Zulieferers über Verkehrsmanagement oder Verkehrsszenarien bereitstellt.
Abb. 3: Gesamtarchitektur des Straßenverkehrs – Haftungsteilung (Abb. in Anlehnung an [Lem16])
Einhaltung der Straßenverkehrsordnung
Neben der Koordination mit anderen Fahrzeugen und der Umgebung bildet die Konformität mit der jeweiligen Straßenverkehrsordnung (StVO) einen weiteren wichtigen Testinhalt. Auch automatisierte Fahrzeuge müssen sich an die Verkehrsregeln halten, selbst wenn die Ethik-Kommission das nicht als zwingend empfiehlt: „Ausdruck der Autonomie des Menschen ist es, auch objektiv unvernünftige Entscheidungen wie eine aggressivere Fahrhaltung oder ein Überschreiten der Richtgeschwindigkeit zu treffen. […] Es besteht keine ethische Regel, die Sicherheit immer vor Freiheit setzt.“ [BMVI17], S. 20
Umfangreiche Testszenarien erfordern entsprechende Methoden
Die Veränderung der Testinhalte wirft neue Fragen auf: Was genau muss getestet werden? Was sind die relevanten Testfälle für ein automatisiert fahrendes System? Und wie lässt sich eine möglichst hohe Testabdeckung erzielen? Bei nicht autonomen Systemen ist die Abgrenzung der Testfälle noch vergleichsweise einfach, da sich die Anzahl der zu überprüfenden Zustände klarer definieren lässt. Ein automatisiertes Fahrzeug befindet sich hingegen in ständig wechselnden Verkehrssituationen – damit besteht die Herausforderung zunächst darin, alle Situationen zu erkennen und zu definieren, mit denen es konfrontiert sein kann.
Um alle zu erwartenden Szenarien vollständig zu erfassen, wird die Anzahl der durchzuführenden Testfälle stark ansteigen. Dies wirkt sich wiederum auf Zeit und Datenaufkommen aus. Beide Faktoren werden durch automatisiertes Fahren noch weiter wachsen. Neue Testmethoden sind erforderlich, die mit mehr Effizienz bei der Absicherung für einen handhabbaren Rahmen sorgen. Dazu müssen zunächst Möglichkeiten gefunden werden, um wirklich relevante Testszenarien zu ermitteln, etwa eine Bestandsaufnahme der möglichen Testfälle mit anschließender Priorisierung.
Darüber hinaus bieten sich neue Vorgehensweisen an, wie zum Beispiel Szenario-basiertes Testen, um die Gesamtmenge besser beherrschbar zu machen. Dieser Effekt lässt sich durch virtuelles Testen in der Cloud weiter skalieren, um noch mehr Fahrszenarien abzudecken.
Neue Testmethoden für neue Anforderungen
Sensordateneinspeisung
Eine zuverlässige Überprüfung der Sensorsysteme erfordert die Simulation beliebiger Objekte. Für eine Open-Loop-Simulation (offener Regelkreis) reichen vorher aufgezeichnete Daten aus. Für Closed-Loop (geschlossener Regelkreis) müssen die Sensorobjekte dynamisch berechnet und in den Sensor eingespeist werden. Hierfür existieren bereits Werkzeuge zur Umfeld-Simulation, die allerdings beispielsweise für Car2X-Funktionen noch erweitert werden.
Big Data
Die zahlreichen Sensorsysteme und die große Anzahl an Testszenarien werden deutlich mehr Datensätze im Testing hervorbringen. Deren Bearbeitung wird Big-Data-Methoden erfordern, die über konventionelle Datenbankanwendungen hinaus gehen.
Software-in-the-Loop (SiL)
Eine weitere Möglichkeit, auf die hohe Zahl an Testfällen zu reagieren, ist der zusätzliche Einsatz von SiL-Systemen im Vorfeld. Sie beschleunigen den Testprozess, da Umrüstzeiten an der Hardware wegfallen. Zudem erfordert die Verschiebung von Hardware zu Software ohnehin verstärkt SiL-Tests. Diese können auf kostengünstigerer Hardware durchgeführt werden und ermöglichen so eine höhere Testabdeckung. Die von der ASAM standardisierte XiL-API ermöglicht dabei die Ansteuerung des SiL-Systems durch eine entsprechende Automatisierungslösung.
Testing beim Endkunden
Eine weitere neue Methodik der Absicherung besteht darin, die neue Version einer Software auf die Fahrzeuge zu übertragen und dort anonymisiert zunächst im Hintergrund mitlaufen zu lassen. Dieser sogenannte Schattenmodus ermöglicht Softwaretests unter realen Bedingungen, ohne die Funktionsweise des Fahrzeugs zu beeinträchtigen. Ingenieure können die so gesammelten Daten auswerten und mit dem Verhalten eines realen Fahrers oder einem anderen Sollverhalten vergleichen. Erste Hersteller nutzen dieses Verfahren bereits, um Software aus echten Verkehrssituationen lernen zu lassen.
XiL-Standard ermöglicht neue Testmethoden
Die Absicherung der Technik für das autonome Fahren stellt Testing-Abteilungen und -Dienstleister vor große Herausforderungen. Auf der einen Seite werden weiterhin Hardware-Tests benötigt. Andererseits macht die künftige Konzentration auf wenige Steuergeräte mit größerem Funktionsumfang neue flexible Vorgehensweisen erforderlich, die sich an definierten Industrie-Standards orientieren. Aktuelle Testmethoden müssen um modulare Systeme erweitert werden, die sich über die XiL-API ansteuern lassen. Speziell für die Umfeld-Simulation sind zudem Echtzeitmodelle erforderlich.
Entsprechend spielt neben der Erhöhung der Testeffizienz auch die automatische Generierung von Test-Artefakten mithilfe von Testautomatisierungslösungen eine wichtige Rolle – so lässt sich die deutlich größere Anzahl an Fällen abdecken. Verursacht wird dieser Anstieg vor allem durch die zahlreichen sicherheitskritischen Funktionen des autonomen Fahrens.
Fazit
Es ist nur noch eine Frage der Zeit, bis wir uns die Straßen mit (teil-)autonomen und voll vernetzten Fahrzeugen teilen. Fahrzeughersteller, die hier vorbereitet sind und sich einen Zeitvorsprung erarbeiten, werden auch einen Wettbewerbsvorteil haben. Ausschlaggebend dafür ist es, durch effiziente Tests die Entwicklungszeiten kurz und die Kosten möglichst niedrig zu halten. Nachdem der Grad der Autonomisierung in allen Transportbranchen immer weiter steigt, könnten sich für die Automobilindustrie bezüglich Testmethodik auch spannende Synergien mit der Luftfahrt- oder Bahnindustrie ergeben.
Referenzen
[BMVI17]
Bericht der Ethik-Kommission vom 20.06.2017 zum Thema „Automatisiertes und vernetztes Fahren“, siehe:
https://www.bmvi.de/SharedDocs/DE/Publikationen/DG/bericht-der-ethik-kommission.html
[Lem16]
K. Lemmer (Hrsg.), Neue autoMobilität. Automatisierter Straßenverkehr der Zukunft (acatech STUDIE), Herbert Utz Verlag, 2016
[XIL]
https://www.asam.net/standards/detail/xil/