Continental sichert autonome Fahrfunktionen mit redundanten Systemen

Autonomes Fahren

Continental entwickelt Lösung für Chauffeur-Funktion

Anzeige
Die kontinuierliche Eigenüberwachung zweier unabhängiger Steuergeräte erkennt eventuell auftretende Systemunsicherheiten. Das bildet die notwendige Redundanz und Diversität, um ein Fahrzeug immer zuverlässig anhalten zu können. Continental setzt diese Architektur bereits bei der Cruising-Chauffeur-Funktion für hochautomatisiertes Fahren auf der Autobahn ein.

Mit einer speziellen Elektronik-Architektur fügt Continental dem hochautomatisierten Fahren eine weitere Sicherheitsebene hinzu. Zusätzlich zu einem zentralen Steuergerät für automatisiertes Fahren, der Assisted-&-Automated-Driving-Control-Unit, setzt das Technologieunternehmen eine Safety-Domain-Control-Unit (SDCU) als Rückfallebene ein, um das Fahrzeug auch bei einem möglichen Funktionsausfall im primären Automationspfad sicher anzuhalten (Safe Stop). Damit baut Continental konsequent auf die in der Luftfahrt bewährten Prinzipien der Redundanz und des diversitären Designs: Für jedes zentrale System gibt es eine oder mehrere Rückfallebenen, welche unabhängig voneinander sind. Weil die SDCU gleichzeitig die Funktion des Airbagsteuergerätes übernimmt, ist deren Hochverfügbarkeit inklusive Energiereserve und einem crash-sicheren Verbauort im Fahrzeug sichergestellt.

Mit der zusätzlichen Rückfallebene der SDCU sorgt Continental dafür, dass das Fahrzeug auch dann in einen sicheren Zustand gebracht wird, wenn die Hauptautomation ausfällt. Klassische, heute im Einsatz befindliche, sicherheitsrelevante Systeme sind nach dem sogenannten Fail-Safe-Prinzip konstruiert. Das heißt, wenn im System eine Störung vorliegt, wird die Sicherheit aufrechterhalten, indem das fehlerhafte System außer Betrieb genommen wird. Dieser Ansatz ist möglich, weil der Fahrer als unabhängige Rückfallebene zur Verfügung steht und die Aufgaben beispielsweise des Bremsens und Lenkens noch mit seiner Muskelkraft bewältigen kann.

„Genau diese Rückfallebene steht bei hochautomatisierten Fahrzeugen eventuell nicht zur Verfügung, denn der Fahrer darf sich anderweitig beschäftigen und kann nicht unmittelbar aufgefordert werden, nach einem möglichen Ausfall in Sekundenbruchteilen die Fahrzeugführung zu übernehmen“, erklärt Maged Khalil, Leiter Advanced Systems Architecture Design bei Systems & Technology in der Division Chassis & Safety. Jedes hochautomatisierte Fahrzeug muss deshalb in der Lage sein, selbsttätig anzuhalten. Darauf sind Level-4-Fahrzeuge wie der Cruising-Chauffeur von Continental vorbereitet. Tritt der Fahrer trotz Aufforderung nicht in Aktion, so führt das Auto ein Minimum-Risk-Manöver durch. Dabei fährt das Fahrzeug entweder selbsttätig auf den Standstreifen und hält dort an. Falls kein Standstreifen existiert oder dieser blockiert ist, hält es mit eingeschaltetem Warnblinker in der Fahrspur an oder fährt mit abnehmender Geschwindigkeit weiter, bis es einen passenden Haltepunkt für einen Safe Stop findet.

Ist der Fahrer nicht mehr als Rückfallebene verfügbar, muss von einem Fail-Safe auf ein Fail-Operational-Prinzip umgestellt werden, welches die Funktionalität in jedem Fall aufrechterhält. „Mit der Rückfallebene eines zweiten, unabhängigen Steuergerätes, das ebenfalls in der Lage ist, das Auto anzuhalten, bekommt ein hochautomatisiertes Fahrzeug ein Auffangnetz“, so Khalil weiter. „Damit ist das Fahrzeug bei einer Störung noch in der Lage, auch ohne Fahrereingriff einen sicheren Zustand herbeizuführen. Das ist eine entscheidende Vertrauensgrundlage für die Akzeptanz des automatisierten Fahrens.“

Zwei Automationspfade – ein Ziel: Safe Stop

Ein Safe Stop muss auch dann selbsttätig erfolgen, wenn das Fahrzeug durch Selbstdiagnose eine Unsicherheit im System erkennt und die Fahrfunktion weder vom primären Automationspfad noch vom Fahrer aufrechterhalten werden kann. „Der primäre Automationspfad muss sich ohne Beeinträchtigung der Sicherheit auch ausschalten können“, erläuterte Bardo Peters, Leiter Innovationsmanagement Occupant Safety & Inertial Sensors im Geschäftsbereich Passive Safety & Sensorics, die Herangehensweise. „Nur durch echte Redundanz lassen sich alle möglichen Ausfallszenarien abdecken.“ Die vollständig vom zentralen Steuergerät, wie der Assisted-&-Automated-Driving-Control-Unit, unabhängige SDCU verfügt selbst über eine Automationslösung, die für die Aufgabe des Minimum-Risk-Manövers ausgelegt ist.

Sowohl das zentrale Steuergerät als auch die SDCU überwachen sich im Hinblick auf Verfügbarkeit und Funktionsfähigkeit permanent selbst. Sollte auch nur ein Pfad nicht mehr in der Lage sein, das Fahrzeug sicher zu steuern oder das Minimum-Risk-Manöver auszuführen, leitet der andere Pfad im Notfall den Safe Stop ein. „Diese permanente Überwachung erkennt, wenn ein Pfad nicht mehr zur Verfügung steht. Deshalb würde in solchen Situationen der jeweils andere Pfad das Minimum-Risk-Manöver ausführen“, ergänzte Dr. Lutz Kühnke, Leiter Segment Occupant Safety & Inertial Sensors im Geschäftsbereich Passive Safety & Sensorics. Der Eingriff der Rückfallebene folgt einem fein abgestuften Degradationskonzept, je nach Schwere des erkannten Problems. Für die Selbstüberwachung sowie die gegenseitige Überwachung der Pfade nutzt Continental innovative Softwarefunktionen wie ein effektives Fehlermanagement und die intelligente Überwachung der Signalkonsistenzen.

Die Continental Division Chassis & Safety entwickelt und produziert sowohl integrierte aktive und passive Fahrsicherheitstechnologien als auch Produkte, die die Fahrzeugdynamik unterstützen. Das Produktportfolio reicht von elektronischen und hydraulischen Brems- und Fahrwerkregelsystemen über Sensoren, Fahrerassistenzsysteme, Airbagelektronik und -sensorik sowie elektronische Luftfedersysteme bis hin zu Reinigungssystemen für Windschutzscheiben und Scheinwerfer. Der Fokus liegt auf einer hohen Systemkompetenz und Vernetzung von einzelnen Komponenten. So entstehen Produkte und Systemfunktionen entlang der Wirkkette Sense-Plan-Act. Diese bilden das Fundament für das automatisierte Fahren. Chassis & Safety beschäftigt weltweit über 43.000 Mitarbeiter und erzielte 2016 einen Umsatz von rund 9,0 Milliarden Euro. mc

www.continental-automotive.de

Details zu den Automated-Driving-Lösungen des Anbieters…
http://hier.pro/09Yrw


„Der primäre Automationspfad muss sich ohne Beeinträchtigung der Sicherheit ausschalten können.“

Anzeige

Aktuelle Ausgabe

Titelbild AutomobilKONSTRUKTION S6
Ausgabe
S6.2018
LESEN
ARCHIV
ABO

Webinare & Webcasts

Technisches Wissen aus erster Hand

Whitepaper

Hier finden Sie aktuelle Whitepaper

Video-Tipps

Unser aktueller Video-Tipp: BMW Studie Vision Next 100 - 100 Jahre BMW

Weiterbildung

Weiterbildungsangebote für den Konstruktions- und Entwicklungsingenieur

Anzeige

Industrie.de Infoservice

Vielen Dank für Ihre Bestellung!
Sie erhalten in Kürze eine Bestätigung per E-Mail.
Von Ihnen ausgesucht:
Weitere Informationen gewünscht?
Einfach neue Dokumente auswählen
und zuletzt Adresse eingeben.
Wie funktioniert der Industrie.de Infoservice?
Zur Hilfeseite »
Ihre Adresse:














Die Konradin Verlag Robert Kohlhammer GmbH erhebt, verarbeitet und nutzt die Daten, die der Nutzer bei der Registrierung zum Industrie.de Infoservice freiwillig zur Verfügung stellt, zum Zwecke der Erfüllung dieses Nutzungsverhältnisses. Der Nutzer erhält damit Zugang zu den Dokumenten des Industrie.de Infoservice.
AGB
datenschutz-online@konradin.de