In der Success Story mit der Robert Bosch GmbH geht es um die Safety-Betrachtung eines Cloud-Dienstes für automatisiertes Fahren.
Letzte Änderung:
Um was es geht:
Das Fraunhofer IESE erarbeitet mit Bosch einen sicheren Cloud-Dienst zur Unterstützung von Autobahnpiloten
Die Herausforderung
Fehlende Safety-Normen für Cloud-Dienste im Automotive-Bereich
Die Unterstützung
Das Fraunhofer IESE entwickelt mit Bosch ein Sicherheitskonzept für den Automotive-Bereich
Das Ergebnis
Der Ansatz bildet den Grundstein für eine Safety-Norm zum automatisierten Fahren
Ihr Nutzen
Transfer der aktuellen Sicherheitsnormen in den Unternehmensprozess
In Zukunft wird das automatisierte Fahren zunehmend durch Cloud-Dienste unterstützt: Die Sensorik eines Fahrzeugs hat nur eine begrenzte Reichweite und ist teuer, weshalb zukünftig Fahrzeuge über die Cloud mit Informationen versorgt werden. Diese Informationen können von anderen Fahrzeugen kommen, aber auch von anderen Quellen wie Wetteranbietern.
In diesem Projekt mit Bosch ging es ebenfalls um einen Cloud-Dienst: Dieser informiert den Autobahnpiloten über die Straßenwetterverhältnisse und den Haftreibwert der Straße. Autobahnpiloten sind auf diese Information angewiesen, da ihr Einsatzbereich und ihr Fahrverhalten von der Reibung abhängen. Für diesen Cloud-Dienst ein Sicherheitskonzept zu entwickeln − trotz fehlender Normen für Safety-Belange im Automotive-Bereich − war die Herausforderung für die Experten des Fraunhofer IESE.
Es gibt bislang noch keine Norm, die erklärt, wie Cloud-Dienste für Autobahnpiloten zu entwickeln sind. Die Sicherheitsnorm ISO 26262 und der Safety-Of-The-Intended-Functionality (SOTIF) Standard ISO PAS 21448 beziehen sich auf Fahrzeuge, doch ihre Anwendung ist nicht ohne Weiteres auf Cloud-Dienste übertragbar. Normen aus der IT-Sicherheit adressieren zwar Cloud-Dienste, aber nicht die Safety-Belange aus dem Automotive-Bereich.
Nur weil es keine Norm gibt, heißt dies aber nicht, dass man solche Dienste entwickeln kann, wie man möchte. Man sollte sich trotzdem an den Stand der Technik halten, auch wenn dieser nicht in einer einzigen Norm zu finden ist.
Die Forscher des Fraunhofer IESE kennen den Stand der Technik sowie aktuelle Entwicklungen im Bereich Safety und automatisiertes Fahren. Basierend auf diesem Hintergrundwissen stellten sie im Projekt mit Bosch relevante Anforderungen aus Normen zusammen und zeigten auf, wie man diese methodisch umsetzen kann.
Weiterhin unterstützte das Fraunhofer IESE Bosch bei der methodischen Umsetzung. In enger Kooperation mit den Domänenexperten von Bosch entwickelten sie eine funktionale Architektur, welche die komplette Informationsverarbeitung darstellt. Anschließend analysierte das Team die einzelnen Verarbeitungsschritte mit Komponentenfehlerbäumen. Außerdem führten sie eine Sicherheitsanalyse bezüglich der Cloud-Plattform durch, auf dem die von Bosch entwickelte Software läuft. Basierend auf den Analyseergebnissen leiteten die Fraunhofer-Experten ein Sicherheitskonzept ab und erstellten eine Sicherheitsargumentation mit der Goal Structuring Notation (GSN). Alle Artefakte modellierten sie mit safeTbox, dem vom Fraunhofer IESE entwickelten Werkzeugrahmenwerk zur Unterstützung in Phasen der Entwicklung und Zertifizierung von sicherheitskritischen Systemen. Die modellierten Artefakte lassen sich aufgrund ihres modularen Charakters leicht an verschiedene Kundenwünsche anpassen.
Das sagt Erik Lesser, Chief Product Owner, Robert Bosch GmbH:
Als Projektergebnis erhielt Bosch ein umfassendes Sicherheitskonzept für seinen speziellen Cloud-Dienst. Die Vorgehensweise sowie die angewendeten Methoden und Tools sind aber ohne Weiteres auf andere Cloud-Dienste übertragbar. Somit liefert das Projekt auch einen modellbasierten Safety-Engineering-Ansatz für Cloud-Dienste und den Grundstein für einen bisher fehlenden Standard.
Fraunhofer-Institut für Experimentelles Software Engineering IESE