Abteilung: System Bewertung und Evolution
Foto von Adi Goldstein auf Unsplash
Die Abteilung System Bewertung und Evolution (EVO) betrachtet alle Phasen (Deploy, Operate, Observe, Continuous Feedback) während des Betriebs (Operation) hoch- und vollautomatisierter Verkehrssysteme. Der Fokus dieser Abteilung liegt auf der Erforschung von Methoden und Werkzeugen welche die Einhaltung von Integritäts-, Verantwortungs- und Vertrauensmaßnahmen zur Laufzeit der Systeme überwachen und sicherstellen. Damit werden Grundlagen für eine Laufzeitabsicherung von sich dynamische verändernden bzw. weiterentwickelnden Systemen (Evolution) gelegt.
Die wesentlichen Beiträge der Abteilung sind die Erforschung von Methoden und Werkzeugen
- zur Bereitstellung dynamisch adaptierbarer und konfigurierbarer Hardware-/Software-Plattformen, die hinsichtlich funktionaler und extrafunktionaler Systemeigenschaften (zum Beispiel Sicherheit, Timing, Leistung, Ressourcenverbrauch) vorhersehbar, überwachbar und mit Hilfe von Virtualisierungslösungen modular aktualisierbar und erweiterbar sind.
- zur inkrementellen Zulassung von der Komponenteneben (Softwarekomponente) über das Subsystem (Steuergerät mit mehreren Softwarekomponenten) bis hin zum System (E/E-Architektur des Gesamtfahrzeugs) im Betrieb durch selbsterklärende und selbstzertifizierende Komponenten. Hierbei sind vor allem die Laufzeitabsicherung und inkrementelle Zulassung von veränderlichen KI-Komponenten eine besondere Herausforderung.
- zur kontinuierlichen Laufzeitüberwachung der Fahrfunktion und der Einsatzumgebung (engl. Operational Design Domain (ODD)) von hochautomatisierten Fahrzeugen die zukünftig in der Lage sind sich dynamisch an veränderte Umfeld- und Betriebsbedingungen anpassen zu können.
Gruppe: Deployment und Updates
In der Gruppe „Deployment und Updates“ drehen sich die Forschungsfragen vornehmlich um eine Modularisierung von Hardware/Software-Plattformen zur Ermöglichung inkrementell zulassungsfähiger Updates. Diese technische Grundlage wird benötigt, um neue Soft- und Hardware-Stände in ein bestehendes System sicher zu integrieren, ohne das restliche System in seinem Verhalten zu beeinflussen und dadurch erneut einer vollständigen Zulassung unterziehen zu müssen. Basierend auf dieser grundlegenden Updatefähigkeit werden Verfahren zum nahtlosen Übergang zwischen unterschiedlichen Softwareständen erforscht.
Ein weiterer Schwerpunkt der Gruppe ist die Optimierung und Bewertung von KI-basierten Funktionen hinsichtlich ihrer Umsetzung in ressourcenbeschränkten eingebetteten Edge-Computing Komponenten, wie sie in Fahrzeugen oder der Verkehrsinfrastruktur eingesetzt werden. Durch Training erzielte Verbesserungen von KI-Funktionen in Kombination mit den erforschten Techniken für modulare Updates und der dafür erforderlichen dynamischen Lastverteilung zwischen Fahrzeug- und Cloudcomputer stellen besondere Herausforderungen für die Absicherung der dynamischen Weiterentwicklung der Fahrzeugfunktionalität dar.
Gruppe: Monitoring und Diagnose
Die Gruppe „Monitoring und Diagnose“ adressiert die Überwachung von eingebetteten Hardware-/Software-Systemen (das sind in der Regel vernetzte Steuergeräte in Fahrzeugen und der Verkehrsinfrastruktur) zur Betriebszeit.
Das beinhaltet Lösungen zur (formalen) Spezifikation, Instrumentierung, sowie der Beobachtung und dem Monitoring der funktionalen und extra-funktionalen Systemintegrität (zum Beispiel Echtzeitverhalten, Ressourcennutzung und Verlustleistung). Neben dem Monitoring zur Laufzeit beschäftigt sich die Gruppe auch mit der Auswertung, lokalen Behandlung (Reaktion) und Weiterleitung (Feedback) von Ereignissen, die während des Betriebs entstehen können. Es werden Lösungen zur Problemerkennung und -behandlung sowie zum Feedback an die Systementwickler erarbeitet. Die Überwachung des Systems erfolgt dabei über unterschiedliche Abstraktionsebenen hinweg, während erkannte Fehler und Abweichungen zunächst einer möglichst lokalen Behandlung unter Anwendung von Kompensationsstrategien oder Selbstreparaturmechanismen zugeführt werden sollen. Falls eine lokale Behandlung nicht möglich ist werden entsprechenden Strategien auf der nächsthöheren Systemebene genutzt.
Gruppe: Konfiguration und Evolution
Das Hauptaugenmerk der Gruppe „Konfiguration und Evolution“ liegt auf der Absicherung der Einsatzumgebung eines hoch- oder vollautomatisiertes Transportsystems. Dabei wird davon ausgegangen, dass die Freigabe beziehungsweise Zulassung unter bestimmten Voraussetzungen erfolgt. Die Operational Design Domain (ODD) definiert dabei den Bereich, in dem automatisierte Fahrfunktionen zum Einsatz kommen dürfen und umfasst eine Spezifikation der Szenerie, Umgebungsbedingungen und dynamischen Elementen. Die Gruppe erforscht die automatisierte und nachweislich korrekte Generierung von ODD-Monitoren, die im Rahmen einer Laufzeitverifikation kontinuierlich prüfen, ob die Automation sich innerhalb der erlaubten ODD befindet und ob die Funktion innerhalb der erlaubten ODD korrekt arbeitet.
An diese Überwachung der Operational Safety schließt sich die dynamische Absicherung von Exit-Strategien an, um das System in einem sicheren Betriebszustand zu halten (inklusive Degradation der Automation).
Darauf aufbauend erforscht die Gruppe Methoden und Werkzeuge zur Laufzeitabsicherung von hochautomatisierten Systemen die in der Lage sind sich dynamisch an veränderte Umfeld- und Betriebsbedingungen anpassen zu können.