Eignung und Anwendung der Gefahrenanalyse STPA zur Erarbeitung eines umfassenden Sicherheitsnachweises für automatisierte Fahrzeuge SAE Level vier und fünf

Abstract

Softwareanteile in Fahrzeugen nehmen stetig zu, die Komplexität steigt weiter an. Mit der Möglichkeit des automatisierten Fahrens gehen neue Sicherheitsrisiken einher, welche zukünftig beherrscht werden müssen. Damit verknüpft könnte sich potenziell in den nächsten Jahren ein Wandel in den Mobilitätskonzepten und Betriebsorganisationen vollziehen, der ebenfalls untersucht werden muss, um das Gesamtsystem automatisiertes Fahren hinreichend abzusichern. Die in der ISO 26262 vorgeschlagenen Gefahrenanalysen zur funktionalen Absicherung von E/E Komponenten im Fahrzeug sind allein nicht mehr ausreichend, um autonome Fahrzeuge hinreichend sicherheitskritisch zu analysieren. Es gilt neue Gefahrenanalysemethoden anzuwenden, welche den Kanon bereits bestehender Gefahrenanalysen erweitern, um auch zukünftig Fahrzeuge und mögliche Umstrukturierungen in der Mobilität abzusichern. Im Rahmen dieser Arbeit wird die Gefahrenanalyse STPA (System Theoretic Process Analysis) auf ein autonomes Fahrzeug SAE Level vier und fünf angewendet. STPA ist noch keine in den Standards der Automobilindustrie etablierte Analyse. Ziel ist es, Sicherheitsanforderungen zu identifizieren und zu formulieren, diese dann mit bereits bestehenden Anforderungen traditioneller Methoden der Automobilindustrie abzugleichen und zu validieren, sowie Anforderungen zu identifizieren, die mit den traditionellen Methoden noch nicht hinreichend adressiert wurden. Weiter wird die Anwendungsfähigkeit der Analyse im Hinblick der Serienproduktion automatisierter Fahrzeuge untersucht.

The complexity of Software in vehicles are increasing. The possibility of automated driving brings with it new safety risks, which must be controlled in the future. Linked to this, there could potentially be a change in mobility concepts and operational organisations in the coming years, which also needs to be analyzed in order to adequately safeguard the overall system autonomous driving. The hazard analyses proposed in ISO 26262 for the functional safety of E/E components in the vehicle are no longer sufficient on their own to analyse autonomous vehicles safety-critical. It is important to apply new hazard analysis methods that extend the canon of existing hazard analyses in order to safeguard vehicles and possible restructuring in mobility in the future. In this work, the hazard analysis STPA (System Theoretic Process Analysis) is applied to an autonomous vehicle SAE level four and five. STPA is not yet an established analysis in the standards of the automotive industry. The aim is to identify and formulate safety requirements, to compare and validate them with existing requirements of traditional methods of the automotive industry, and to identify requirements that have not yet been sufficiently addressed by traditional methods. Furthermore, the applicability of the analysis regarding the series development of automated vehicles is investigated.