Logo
ScienceStack
Table of Contents
Fetching ...
Sign In

Identifikation auslösender Umstände von SOTIF-Gefährdungen durch systemtheoretische Prozessanalyse

Robert Graubohm, Marvin Loba, Marcus Nolte, Markus Maurer

TL;DR

Dieses Werk untersucht, wie STPA zur Identifikation auslösender Umstände von SOTIF-Gefährdungen in autonomen Fahrzeugen eingesetzt werden kann. Es führt deutsche SOTIF-Terminologie ein, diskutiert kritisch STPA und ergänzt die Methode durch eine explizite Beschreibung von Verlustszenarien und Auslösern. In einer Fallstudie identifiziert es 103 Verlustszenarien, von denen 55 SOTIF-relevant mit 18 Auslösern verknüpft werden; zeigt, dass deduktive Analysen in der Konzeptphase sinnvoll sind, aber der Detailgrad und die Skalierbarkeit noch Herausforderungen darstellen. Die Arbeit bietet eine strukturierte Dokumentation und eine Datenstruktur zur Verknüpfung von Verlusten, Gefährdungen, unsicheren Kontrollaktionen und Auslösern, diskutiert Grenzen der STPA im SOTIF-Kontext und schlägt zukünftige Verbesserungen vor.

Abstract

Developers have to obtain a sound understanding of existing risk potentials already in the concept phase of driverless vehicles. Deductive as well as inductive SOTIF analyses of potential triggering conditions for hazardous behavior help to achieve this goal. In this regard, ISO 21448 suggests conducting a System-Theoretic Process Analysis (STPA). In this article, we introduce German terminology for SOTIF considerations and critically discuss STPA theory in the course of an example application, while also proposing methodological additions. -- -- Um bereits in der Konzeptphase autonomer Fahrzeuge einen fundierten Eindruck bestehender Risikopotenziale zu erhalten, werden im Zuge von deduktiven und induktiven SOTIF-Analysen mögliche auslösende Umstände für gefährliches Verhalten untersucht. In diesem Zusammenhang wird in der ISO 21448 die Durchführung einer systemtheoretischen Prozessanalyse (STPA) vorgeschlagen. In diesem Beitrag führen wir deutsche Terminologie für SOTIF-Betrachtungen ein und setzen uns im Zuge einer Anwendung kritisch mit der STPA-Theorie auseinander, wobei wir begleitend methodische Ergänzungen anregen.

Identifikation auslösender Umstände von SOTIF-Gefährdungen durch systemtheoretische Prozessanalyse

TL;DR

Dieses Werk untersucht, wie STPA zur Identifikation auslösender Umstände von SOTIF-Gefährdungen in autonomen Fahrzeugen eingesetzt werden kann. Es führt deutsche SOTIF-Terminologie ein, diskutiert kritisch STPA und ergänzt die Methode durch eine explizite Beschreibung von Verlustszenarien und Auslösern. In einer Fallstudie identifiziert es 103 Verlustszenarien, von denen 55 SOTIF-relevant mit 18 Auslösern verknüpft werden; zeigt, dass deduktive Analysen in der Konzeptphase sinnvoll sind, aber der Detailgrad und die Skalierbarkeit noch Herausforderungen darstellen. Die Arbeit bietet eine strukturierte Dokumentation und eine Datenstruktur zur Verknüpfung von Verlusten, Gefährdungen, unsicheren Kontrollaktionen und Auslösern, diskutiert Grenzen der STPA im SOTIF-Kontext und schlägt zukünftige Verbesserungen vor.

Abstract

Developers have to obtain a sound understanding of existing risk potentials already in the concept phase of driverless vehicles. Deductive as well as inductive SOTIF analyses of potential triggering conditions for hazardous behavior help to achieve this goal. In this regard, ISO 21448 suggests conducting a System-Theoretic Process Analysis (STPA). In this article, we introduce German terminology for SOTIF considerations and critically discuss STPA theory in the course of an example application, while also proposing methodological additions. -- -- Um bereits in der Konzeptphase autonomer Fahrzeuge einen fundierten Eindruck bestehender Risikopotenziale zu erhalten, werden im Zuge von deduktiven und induktiven SOTIF-Analysen mögliche auslösende Umstände für gefährliches Verhalten untersucht. In diesem Zusammenhang wird in der ISO 21448 die Durchführung einer systemtheoretischen Prozessanalyse (STPA) vorgeschlagen. In diesem Beitrag führen wir deutsche Terminologie für SOTIF-Betrachtungen ein und setzen uns im Zuge einer Anwendung kritisch mit der STPA-Theorie auseinander, wobei wir begleitend methodische Ergänzungen anregen.
Paper Structure (9 sections, 3 figures)

This paper contains 9 sections, 3 figures.

Table of Contents

  1. Einleitung
  2. Verwandte Arbeiten
  3. Terminologie
  4. Systemtheoretische Prozessanalyse
  5. Vorgehensstrategie
  6. Kontrollstruktur eines automatisierten Fahrzeugs
  7. Durchführung und Identifikation auslösender Umstände
  8. Diskussion
  9. Fazit und Ausblick

Figures (3)

  • Figure 1: Visualisierung der Gefährdungsterminologie der ISO 21448 in Anlehnung an international_organization_for_standardization_iso_2022
  • Figure 2: Datenstruktur für die Dokumentation der systemtheoretischen Prozessanalyse
  • Figure 3: Allgemeine Kontrollstruktur eines automatisierten Fahrzeugs (schwarze Pfeile zeigen Kontrollaktionen, graue Pfeile zeigen Rückführungen und weiße Pfeile sonstige Verknüpfungen)