Wiener Forscher entwickeln neue Sicherheitsarchitekturen für autonom fahrende Straßenbahnen und Züge

Wien – Eine Straßenbahn hat eine Notbremse – ein Sicherheitssystem, das bei Bedarf aktiviert wird. Andere Notstoppsysteme von Fahrzeugen oder Maschinen aktivieren sich automatisch bei entsprechenden Sensoreingaben. Diesen Technologien liegt das Prinzip einer funktionalen Sicherheit zugrunde – sie sind zusätzliche Elemente, die ein Gesamtsystem für den Menschen sicherer machen sollen.

Bei der Entwicklung immer komplexerer Systeme, etwa im Bereich autonomer Fahrzeuge mit ihren unzähligen Subsystemen, reicht diese Art von Sicherheitsfunktionen nicht mehr aus, sagt Hans Tschürtz, der das Vienna Institute for Safety and Systems Engineering (Visse) an der FH Campus Wien leitet. Derartige Technologien bedürfen einer inhärenten Sicherheit, die nicht als eigene Funktion auftritt, sondern "in jedes Subsystem hineinentwickelt" wird. Die Komplexität soll sich durch diese neue Systemsicherheit vermindern.

Steigende Anforderungen

Das Thema Sicherheit wird mit der Entwicklung autonom steuernder Fahrzeuge neu diskutiert. Gemeinsam mit dem Technologieministerium wird an Tschürtz' Institut ein Forschungsschwerpunkt in diesem Bereich umgesetzt. Vor kurzem wurde im Rahmen eines "Safety Days" an der FH Campus Wien das Thema Systemsicherheit für autonomes Fahren am Beispiel Schiene in Vorträgen und Workshops erörtert.

Anders als U-Bahnen müssen selbstfahrende Straßenbahnen oder Züge auch mit Kreuzungspunkten, unterschiedlichen Witterungsbedingungen, Tieren auf den Gleisen und anderen schwer kalkulierbaren Ereignissen zurechtkommen. Viele unterschiedliche Sensor- und Rechensysteme werden kombiniert, um adäquat auf solche Situationen reagieren zu können. "Es ist ein Dilemma", so Tschürtz. "Denn mit der Komplexität steigt auch das Gefahrenpotenzial. Wir wissen nicht mehr genau, was das System eigentlich macht."

Die Risikoanalyse müsse daher bereits Teil des ersten Konzepts in der Entwicklung sicherheitskritischer Systeme sein, das Bewusstsein um die Gefahrenbereiche müsse sich in Systemarchitektur und Design niederschlagen, sagt Tschürtz. "Ein Softwareentwickler für ein autonomes Fahrzeug muss heute auch wissen, wie eine Bremse mechanisch funktioniert. Früher gab es diese Problematik nicht. Heute greifen die Disziplinen viel enger ineinander."

Lernende Systeme, die Verkehrsszenerien interpretieren, kann man nicht hundertprozentig kontrollieren. Sie werden redundant ausgeführt, um die Sicherheit zu erhöhen, was wiederum die Komplexität erhöht. Eine große Forschungsfrage ist für Tschürtz, inwieweit man derartige Systeme unter Zuhilfenahme von sogenannten formalen Methoden programmieren kann. Diese mathematischen Techniken der Softwaremodellierung können sicherstellen, dass ein Programm vollkommen fehlerfrei ist. Bei komplexer Software sind sie allerdings schwer anzuwenden.

Tests auf Nebenstrecken

Im Rahmen eines Visse-Projekts möchten die Forscher eine von hoher Systemsicherheit geprägte Technologie in die Praxis der Schienenfahrzeuge bringen. "Ein Gedanke ist, derartige Systeme auf einer Nebenstrecke zu erproben", sagt Tschürtz. Eine entsprechende Forschungsplattform soll Wissenschafter und Unternehmen zusammenbringen.

In weiteren Schritten könnten die Technologien in Straßenbahnen und schließlich auch auf Hochleistungsstrecken getestet werden. Die Assistenzsysteme könnten auch automatische und ausfallsichere Kommunikationstechnologien zwischen Bahn, Infrastruktur und Autos beinhalten. Dann könnte der Zug dem Auto, das auf einen Bahnübergang zufährt, rechtzeitig mitteilen, dass es bremsen muss. (pum, 12.4.2017)