TU Darmstadt / ULB / TUbiblio

Ansätze für eine modulare Absicherung hochautomatisierter Fahrzeuge

Klamann, Björn (2024)
Ansätze für eine modulare Absicherung hochautomatisierter Fahrzeuge.
Technische Universität Darmstadt
doi: 10.26083/tuprints-00027315
Dissertation, Erstveröffentlichung, Verlagsversion

Kurzbeschreibung (Abstract)

Mit der Einführung hochautomatisierter Fahrzeuge steigt der Freigabeaufwand gegenüber nicht-automatisierten Fahrzeugen erheblich. Bestehende Normen und Prozesse der Automobilindustrie konzentrieren sich bisher auf die Freigabe des Gesamtfahrzeugs. Die Freigabe von Modulen anstelle des Gesamtsystems ermöglicht dagegen die Wiederverwendung von Modulen in verschiedenen Fahrzeugmodellen. Darüber hinaus bewahrt eine entsprechende modulare Absicherung bei Änderungen einzelner Module die Freigabe nicht geänderter Module. Die vorliegende Arbeit ermittelt neue Ansätze, die eine modulare Absicherung hochautomatisierter Fahrzeuge unterstützen. Hierzu wird eine Argumentationskette in einer Goal Structuring Notation (GSN) präsentiert. Dabei entwickelte Ziele und Lösungen ermöglichen die Absicherung einzelner Module in relativer Unabhängigkeit zu anderen Modulen. Der erste Pfad der GSN argumentiert, dass Module äquivalent zu einem System spezifizierbar sind. Hierbei müssen Abhängigkeiten möglichst exakt identifiziert und beschrieben werden. Die dazu beschriebenen Komplexitätseigenschaften ermöglichen die Reduktion der Ungewissheiten über die Vollständigkeit und die Beschreibung der Abhängigkeiten zwischen Modulen. Der zweite Pfad argumentiert die Vollständigkeit und Validität von Modultests. Die Ziele zur Modulspezifikation werden dabei weiter ergänzt, indem not-wendige Informationen zur Identifikation von Modultests hergeleitet werden. In beiden Pfaden verbleiben Ungewissheiten aufgrund der Dekomposition von Informationen der Systemebene zur Modulebene. Daher identifiziert der dritte Pfad der GSN mögliche Irrtümer im Dekompositionsprozess. Die hieraus abgeleiteten Ziele vermeiden diese Irrtümer. Auf Basis der entwickelten Ziele der Argumentationskette für eine modulare Absicherung werden drei sich ergänzende Lösungen vorgestellt. Zuerst wird gezeigt, dass zwischen den modularen Architektursichten semantische Äquivalenz erreicht werden muss. Aufgrund verbleibender Ungewissheiten bzgl. der Auswahl und Validität von Testumgebungen wird außerdem eine Methode vorgestellt, die Testumgebungen für Module argumentativ auf Basis dekomponierter Testziele definiert. Als dritte Lösung wird die detaillierte semantische Schnittstellenbeschreibung S2I2 vorgestellt. Diese ermöglicht anhand vorgegebener Attribute eine detaillierte Verhaltensbeschreibung an den Modulschnittstellen. Darüber hinaus werden Attribute zur Beschreibung der Einflussfaktoren und Auswirkungen inner-halb der Einsatzumgebung eines Moduls vorgestellt. Neben einem Anwendungsbeispiel für S2I2 wird anhand des im BMBF-Verbundforschungsprojekts UNICARagil (Förderkennzeichen 16EMO0286) entwickelten hochautomatisierten modularen Fahrzeugs demonstriert, wie der Einsatz von S2I2 Fehlerzustände und Irrtümer bereits auf Modulebene vermeidet.

Typ des Eintrags: Dissertation
Erschienen: 2024
Autor(en): Klamann, Björn
Art des Eintrags: Erstveröffentlichung
Titel: Ansätze für eine modulare Absicherung hochautomatisierter Fahrzeuge
Sprache: Deutsch
Referenten: Peters, Prof. Dr. Steven ; Eichberger, Prof. Dr. Arno
Publikationsjahr: 7 Mai 2024
Ort: Darmstadt
Kollation: XII, 235 Seiten
Datum der mündlichen Prüfung: 27 Februar 2024
DOI: 10.26083/tuprints-00027315
URL / URN: https://tuprints.ulb.tu-darmstadt.de/27315
Kurzbeschreibung (Abstract):

Mit der Einführung hochautomatisierter Fahrzeuge steigt der Freigabeaufwand gegenüber nicht-automatisierten Fahrzeugen erheblich. Bestehende Normen und Prozesse der Automobilindustrie konzentrieren sich bisher auf die Freigabe des Gesamtfahrzeugs. Die Freigabe von Modulen anstelle des Gesamtsystems ermöglicht dagegen die Wiederverwendung von Modulen in verschiedenen Fahrzeugmodellen. Darüber hinaus bewahrt eine entsprechende modulare Absicherung bei Änderungen einzelner Module die Freigabe nicht geänderter Module. Die vorliegende Arbeit ermittelt neue Ansätze, die eine modulare Absicherung hochautomatisierter Fahrzeuge unterstützen. Hierzu wird eine Argumentationskette in einer Goal Structuring Notation (GSN) präsentiert. Dabei entwickelte Ziele und Lösungen ermöglichen die Absicherung einzelner Module in relativer Unabhängigkeit zu anderen Modulen. Der erste Pfad der GSN argumentiert, dass Module äquivalent zu einem System spezifizierbar sind. Hierbei müssen Abhängigkeiten möglichst exakt identifiziert und beschrieben werden. Die dazu beschriebenen Komplexitätseigenschaften ermöglichen die Reduktion der Ungewissheiten über die Vollständigkeit und die Beschreibung der Abhängigkeiten zwischen Modulen. Der zweite Pfad argumentiert die Vollständigkeit und Validität von Modultests. Die Ziele zur Modulspezifikation werden dabei weiter ergänzt, indem not-wendige Informationen zur Identifikation von Modultests hergeleitet werden. In beiden Pfaden verbleiben Ungewissheiten aufgrund der Dekomposition von Informationen der Systemebene zur Modulebene. Daher identifiziert der dritte Pfad der GSN mögliche Irrtümer im Dekompositionsprozess. Die hieraus abgeleiteten Ziele vermeiden diese Irrtümer. Auf Basis der entwickelten Ziele der Argumentationskette für eine modulare Absicherung werden drei sich ergänzende Lösungen vorgestellt. Zuerst wird gezeigt, dass zwischen den modularen Architektursichten semantische Äquivalenz erreicht werden muss. Aufgrund verbleibender Ungewissheiten bzgl. der Auswahl und Validität von Testumgebungen wird außerdem eine Methode vorgestellt, die Testumgebungen für Module argumentativ auf Basis dekomponierter Testziele definiert. Als dritte Lösung wird die detaillierte semantische Schnittstellenbeschreibung S2I2 vorgestellt. Diese ermöglicht anhand vorgegebener Attribute eine detaillierte Verhaltensbeschreibung an den Modulschnittstellen. Darüber hinaus werden Attribute zur Beschreibung der Einflussfaktoren und Auswirkungen inner-halb der Einsatzumgebung eines Moduls vorgestellt. Neben einem Anwendungsbeispiel für S2I2 wird anhand des im BMBF-Verbundforschungsprojekts UNICARagil (Förderkennzeichen 16EMO0286) entwickelten hochautomatisierten modularen Fahrzeugs demonstriert, wie der Einsatz von S2I2 Fehlerzustände und Irrtümer bereits auf Modulebene vermeidet.
Alternatives oder übersetztes Abstract:
Alternatives AbstractSprache

Safety approval processes of current standards in the automotive industry consistently focus on the approval of the vehicle as a whole. Even with new approaches currently under research, the approval effort for highly automated vehicles increases significantly compared to non-automated vehicles. Approving modules rather than the overall system provides the opportunity to reuse the modules in different vehicle models. Such a modular safety ap-proval additionally ensures the safety approval of other modules when only one is changed or updated. This thesis covers the derivation of new approaches that contribute to the application of a modular safety approval. An argumentation chain based on the Goal Structuring Notation (GSN) is presented to argue modular safety. Goals and solutions developed in this process enable the possibility to approve the safety of modules in relative independence to other modules. The first path of the GSN argues that modules can be specified equivalently to a system. In this context, dependencies must be identified and described accurately. The complexity reduction goals developed for this purpose enable a reduction of uncertainties about the completeness and the description of dependencies between modules. The second path argues for the com-pleteness and validity of module tests. The goals for module specification are further com-plemented by deriving necessary information for the identification of module tests. In both paths, uncertainties remain due to the decomposition of information from the system level to the module level. Therefore, the third path of the GSN identifies possible errors in the decomposition process. The consequently derived goals avoid these errors. Based on the developed goals of the argumentation chain, three complementary solutions are presented. First, it is shown that semantic equivalence must be achieved between modular architectural views. Due to remaining uncertainties regarding the selection and validity of test environments, a method is presented that defines test environments for modules argumentatively based on decomposed test goals. As a third solution, the detailed semantic interface description S2I2 is presented. This enables a detailed behavior description at the module interfaces based on given attributes. Furthermore, attributes for the description of influencing factors and effects within the environment of a module are presented. In addi-tion to an application example for S2I2, the highly automated modular vehicle developed in the research project UNICARagil is used to demonstrate how the application of S2I2 avoids faults and errors already at module level.

Englisch
Status: Verlagsversion
URN: urn:nbn:de:tuda-tuprints-273154
Sachgruppe der Dewey Dezimalklassifikatin (DDC): 600 Technik, Medizin, angewandte Wissenschaften > 620 Ingenieurwissenschaften und Maschinenbau
Fachbereich(e)/-gebiet(e): 16 Fachbereich Maschinenbau
16 Fachbereich Maschinenbau > Fachgebiet Fahrzeugtechnik (FZD)
16 Fachbereich Maschinenbau > Fachgebiet Fahrzeugtechnik (FZD) > Sicherheit
16 Fachbereich Maschinenbau > Fachgebiet Fahrzeugtechnik (FZD) > Testverfahren
TU-Projekte: Bund/BMBF|16EMO0286|UNICARagil
Hinterlegungsdatum: 07 Mai 2024 12:32
Letzte Änderung: 08 Mai 2024 06:41
PPN:
Referenten: Peters, Prof. Dr. Steven ; Eichberger, Prof. Dr. Arno
Datum der mündlichen Prüfung / Verteidigung / mdl. Prüfung: 27 Februar 2024
Export:
Suche nach Titel in: TUfind oder in Google
Frage zum Eintrag Frage zum Eintrag

Optionen (nur für Redakteure)
Redaktionelle Details anzeigen Redaktionelle Details anzeigen
OAI 2.0-Basis-URL: https://tubiblio.ulb.tu-darmstadt.de/cgi/oai2 TUbiblio verwendet EPrints 3.
Drucken | Impressum | Datenschutzerklärung