Now showing 1 - 10 of 24
  • Publication
    Concept for Safe Interaction of Driverless Industrial Trucks and Humans in Shared Areas
    ( 2022-06-17) ; ; ;
    Ishigooka, Tasuku
    ;
    Otsuka, Satoshi
    ;
    Mizuochi, Mariko
    Humans still need to access the same area as automated systems, like in warehouses, if full automation is not feasible or economical. In such shared areas, critical interactions are inevitable. The automation of vehicles is usually tied to an argument on improved safety. However, current standards still rely also on the awareness of humans to avoid collisions. Along with this, modern intelligent warehouses are equipped with additional sensors that can help to automate safety. Blind corners, where the view is obscured, are particularly critical and, moreover, their location can change when goods are moved. Therefor, we generalize a concept for safe interactions at known blind corners to movements in the entire warehouse. We propose an architecture that uses infrastructure sensors to prevent human-robot collisions with respect to automated forklifts as instances of driverless industrial trucks. This includes a safety critical function using wireless communication, which sporadically might be unavailable or disturbed. Therefore, the proposed architecture is able to mitigate these faults and gracefully degrades the system’s performance if required. Within our extensive evaluation, we simulate varying warehouse settings to verify our approach and to estimate the impact on an automated forklift’s performance.
  • Publication
    Resilience in IIoT Applications. Dependable Cloud Services for Industrial Robots
    Resilientes Verhalten von IoT Anwendungen gewinnt immer mehr an Bedeutung je flexibler Softwarekomponenten z.B. als Services oder Container eingesetzt werden, sei es in Embedded Systems, in der Edge oder in der Cloud. Werden darüber hinaus auch steuernde Komponenten über Cloud-Technologien bereitgestellt und in die Cloud ausgelagert, müssen Mechanismen zum Einsatz kommen, die einen zuverlässigen und Safety konformen Einsatz garantieren. Dieser Vortrag beleuchtet die Herausforderungen flexibler, resilienter IoT Anwendungen und präsentiert Lösungsansätze aus aktuellen Forschungsvorhaben. Auf Basis von ROS wird eine prototypische Umsetzung vorgestellt.
  • Publication
    Modellbasierte Laufzeitüberprüfung vernetzter eingebetteter Systeme
    ( 2021) ;
    Bauer, Bernhard
    ;
    Knorr, Rudi
    Vernetzte eingebettete Systeme sind heute allgegenwärtig. Um auch komplexere Dienste anbieten zu können, interagieren immer mehr Komponenten in einem System miteinander. Für die Qualität der entstehenden Applikation ist, neben der korrekten Funktion der einzelnen Komponenten, die geordnete Kommunikation der Komponenten untereinander entscheidend. Ein robustes System funktioniert weiter, nachdem ein unkritischer Fehler oder eine Abweichung von seiner Spezifikation aufgetreten ist. Daher kann es während einer einzigen Ausführung mehrfach von der Spezifikation abweichen. Die Abweichungen sollten behoben werden, denn sie können die Leistung reduzieren oder in anderen Situationen zu kritischen Fehlern führen. Die Fehlerbehebung wird erleichtert, wenn die einzelnen Abweichungen identifiziert werden. Daher wird in dieser Arbeit ein neuer Ansatz erforscht, der alle erkennbaren Abweichungen zwischen der Ausführung eines Systems und dessen Spezifikation findet. Als Grundlage für diese Überprüfung wird ein Modell zur Beschreibung des Soll-Verhaltens solcher Systeme vorgestellt. Das Modell stellt dabei die Schnittstellen des Systems in den Vordergrund, da ein Kommunikationskanal häufig einfacher überwacht werden kann, als die Verarbeitung innerhalb einer Komponente. Es ist modular und in Schichten aufgeteilt, um eine hohe Erweiterbarkeit und Wiederverwendbarkeit zu erreichen. Da eine Abweichung von der Spezifikation mit Verhalten einhergeht, das häufig nicht definiert ist, entsteht eine Ungewissheit über den aktuellen Systemzustand. Die neue Methode Resumption ermöglicht dennoch mehr als nur den ersten Verstoß gegen die Spezifikation zu erkennen, wenn diese als Automat vorliegt. Ein mit Resumption erweiterter Monitor meldet, wenn Beobachtungen nicht darauf abgebildet werden können. Zudem wird die Verwendung von Resumption mit der vorgestellten Modellierung untersucht. Durch eine Realisierung des Ansatzes wird eine Überprüfung der Praxistauglichkeit und eine empirische Evaluierung von Resumption möglich. Nutzen und Verwendbarkeit des Ansatzes werden in verschiedenen Anwendungsbeispielen demonstriert. Durch den Vergleich unterschiedlicher Strategien zur Erweiterung von Monitoren mit Resumption wird untersucht, wann auf Basis solcher Soll-Beschreibungen alle beobachtbaren Abweichungen erkannt werden. Der modulare Ansatz zur Modellierung ermöglicht eine schrittweise Erweiterung der Methodik und kann so auf Anforderungsprofile verschiedener Szenarien angepasst werden. Durch Resumption kann die Laufzeitüberprüfung einen Traces nach unerwartetem Verhalten für ein wählbares Fehlermodell segmentieren. Selbst wenn eine erkennbare Abweichung nicht direkt mit einem unerwarteten Ereignis zusammenfällt, kann sie auf ein Segment des Traces eingegrenzt werden.
  • Publication
    Dependable and Efficient Cloud-Based Safety-Critical Applications by Example of Automated Valet Parking
    ( 2021) ;
    Shekhada, Dhavalkumar
    ;
    ; ;
    Ishigooka, Tasuku
    ;
    Otsuka, Satoshi
    ;
    Mizuochi, Mariko
    Future embedded systems and services will be seamlessly connected and will interact on all levels with the infrastructure and cloud. For safety-critical applications this means that it is not sufficient to ensure dependability in a single embedded system, but it is necessary to cover the complete service chain including all involved embedded systems as well as involved services running in the edge or the cloud. However, for the development of such Cyber-Physical Systems-of-Systems (CPSoS) engineers must consider all kinds of dependability requirements. For example, it is not an option to ensure safety by impeding reliability or availability requirements. In fact, it is the engineers' task to optimize the CPSoS' performance without violating any safety goals. In this paper, we identify the main challenges of developing CPSoS based on several industrial use cases and present our novel approach for designing cloud-based safety-critical applications with optimized performance by the example of an automated valet parking system. The evaluation shows that our monitoring and recovery solution ensures a superior performance in comparison to current methods, while meeting the system's safety demands in case of connectivity-related faults.
  • Publication
    Towards Comprehensive Safety Assurance in Cloud-based Systems
    When a system malfunctions or a required service is not provisioned in a timely manner, this can lead to human injuries or fatalities. Increasingly, safety-critical system operation relies on offloading of functions into the cloud, including realtime ones. For this reason, the cloud-based systems that are involved must exhibit a high degree of dependability. Thus, to determine a system's dependability, a comprehensive safety assurance process is needed to allow integration in a development process allowing iterative improvement to tackle complexity and changing requirements. Based on the principles of adaptivity and flexibility we propose a 3-leveled safety analysis process for building up a necessary resilience against disruptions and failures of various scale, nature and operation context dynamism. A multilevel genuine combination of traditional and contemporary safety methods is a key to provide necessary system resilience in a cloud. The right composition, expected yield and applicability of methods that will be best suited for cloud context is a subject of our research.
  • Publication
    Safe Interaction of Automated Forklifts and Humans at Blind Corners in a Warehouse with Infrastructure Sensors
    ( 2021) ; ; ;
    Ishigooka, Tasuku
    ;
    Otsuka, Satoshi
    ;
    Mizuochi, Mariko
    Co-working and interaction of automated systems and humans in a warehouse is a significant challenge of progressing industrial systems' autonomy. Especially, blind corners pose a critical scenario, in which infrastructure-based sensors can provide more safety. The automation of vehicles is usually tied to an argument on improved safety. However, current standards still rely on the awareness of humans to avoid collisions, which is limited at corners with occlusion. Based on the examination of blind corner scenarios in a warehouse, we derive the relevant critical situations. We propose an architecture that uses infrastructure sensors to prevent human-robot collisions at blind corners with respect to automated forklifts. This includes a safety critical function using wireless communication, which sporadically might be unavailable or disturbed. Therefore, the proposed architecture is able to mitigate these faults and gracefully degrades performance if required. Within our extensive evaluation, we use a warehouse simulation to verify our approach and to estimate the impact on an automated forklift's performance.
  • Publication
    Safe Intelligence. Warum sicherheitskritische Systeme in der Cloud gut aufgehoben sind
    Mit einer Auslagerung in die Cloud können sicherheitskritische Systeme Gefahren für Menschen abwenden und gleichzeitig ihre Leistung verbessern.
  • Publication
    Die Cloud unterstützt autonome Fahrzeuge beim Einparken
    Auch in Park & Ride-Anlagen müssen autonome Fahrzeuge sicher und zügig navigieren. Dafür sorgen nicht nur die Daten aus den eigenen Sensoren, sondern auch Informationen aus der Cloud. Was aber passiert, wenn die drahtlose Verbindung zur Datenwolke abbricht? Das Fraunhofer-Institut für Kognitive Systeme IKS hat eine Methode zum Entwurf sicherer und effizienter Cloud-basierter Systeme erarbeitet. Damit haben die Forscher(innen) ein automatisiertes Parksystem konzipiert, das einen vorübergehenden oder dauerhaften Ausfall der Verbindung zwischen Fahrzeugen und der Cloud kompensiert.
  • Publication
    Flexilient End-to-End Architectures
    Highly intelligent, massively connected, autonomous systems featuring state-of-the-art technologies offer as many opportunities as challenges. The Internet-of-Things paradigm enters all areas of life. However, it is not enough to just provide intelligence or autonomy to systems. They must be able to connect to other systems, provide services and end-to-end communications, adapt to changing needs and be dependable at the same time. The challenge is resilience - the persistence of dependability when facing changes - and how it can be defined in the context of end-to-end architectures, which consist of many layers of components, both software and hardware, which in turn can have different safety, availability and dependability requirements. We propose the term flexilience - the combination of flexibility, intelligence and resilience to describe this area of conflict. Flexibility thrives to constantly and perfectly adapt to the present conditions, while intelligence continuously increases the systems' cognitive capabilities and resilience ensures its dependability in changing conditions. Therefore, flexilience is persistent dependability and optimized performance in cognitive systems when facing changes. In intelligent autonomous systems, considering only worst-case scenarios during the design phase would result in dramatically limited performance. For example, potential cloud or edge services in such scenarios could not be used for any safety-related functions. The actual situation and risk should thus be taken into account. In this paper, we present a novel approach for designing and managing such systems at runtime that allows safety aspects to be evaluated and guaranteed not only during the design phase and for worst-case scenarios, but also at runtime in line with the current situation. As a result, we can move functions, including those that are safety related, to the cloud or edge for improved performance.
  • Publication
    Resumption of runtime verification monitors: Method, approach and application
    ( 2018) ; ;
    Bauer, Bernhard
    Runtime verification checks if the behavior of a system under observation in a certain run satisfies a given correctness property. While a positive description of the system's behavior is often available from specification, it contains no information for the monitor how it should continue in case the system deviates from this behavior. If the monitor does not resume its operation in the right way, test coverage will be unnecessarily low or further observations are misclassified. To close this gap, we present a new method for extending state-based runtime monitors in an automated way, called resumption. Therefore, this paper examines how runtime verification monitors based on a positive behavior description can be resumed to find all detectable deviations instead of reporting only invalid traces. Moreover, we examine when resumption can be applied successfully and we present alternative resumption algorithms. Using an evaluation framework, their precision and recall for detecting different kinds of deviations are compared. While the algorithm seeking expected behavior for resumption works very well in all evaluated cases, the framework can also be used to find the best suited resumption extension for a specific application scenario. Further, two real world application scenarios are introduced where resumption has been successfully applied.