Now showing 1 - 10 of 66
  • Publication
    Dependable and Efficient Cloud-Based Safety-Critical Applications by Example of Automated Valet Parking
    ( 2021) ;
    Shekhada, Dhavalkumar
    ;
    ; ;
    Ishigooka, Tasuku
    ;
    Otsuka, Satoshi
    ;
    Mizuochi, Mariko
    Future embedded systems and services will be seamlessly connected and will interact on all levels with the infrastructure and cloud. For safety-critical applications this means that it is not sufficient to ensure dependability in a single embedded system, but it is necessary to cover the complete service chain including all involved embedded systems as well as involved services running in the edge or the cloud. However, for the development of such Cyber-Physical Systems-of-Systems (CPSoS) engineers must consider all kinds of dependability requirements. For example, it is not an option to ensure safety by impeding reliability or availability requirements. In fact, it is the engineers' task to optimize the CPSoS' performance without violating any safety goals. In this paper, we identify the main challenges of developing CPSoS based on several industrial use cases and present our novel approach for designing cloud-based safety-critical applications with optimized performance by the example of an automated valet parking system. The evaluation shows that our monitoring and recovery solution ensures a superior performance in comparison to current methods, while meeting the system's safety demands in case of connectivity-related faults.
  • Publication
    Towards Collaborative Perception in Automated Driving: Combining Vehicle and Infrastructure Perspectives
    Environment perception constitutes a foundational block for autonomous systems such as automated driving systems. Enhancing such features is imperative to breach the barrier of complex environments such as urban scenarios. Occlusions, appearances, and disappearances are a few of the difficulties traditional tracking algorithms may face in an urban context that hinders their performance. Moreover, approaches that deal with the data association problem are still physically limited by the point-of-view of the ego vehicle. In order to address these issues, we propose in this position paper a framework to merge different perspectives enabling collaborative perception and thus to enhance the dependability of the environment perception of automated vehicles in complex scenarios. To this end, each participant, i.e., automated vehicles and infrastructure, sends their perception results to the framework. A perception result includes Bayesian Occupancy Filter providing probabilistic information about object positions. Moreover, the results might include an additional classification of the objects, enabling us to optimize predicting future trajectories of the objects, which is particularly important for non-automated participants such as human-driven cars or pedestrians. The framework facilitates a more complete and clarified view of the context to enhance decision-making of the individual vehicles.
  • Publication
    Wertschöpfung durch Software in Deutschland
    (Fraunhofer-Gesellschaft, 2021) ; ; ; ; ; ;
    Falk Howar
    ;
    ; ; ; ;
    Steffen, Barbara
    ;
    Nouak, Alexander
    ;
    Köhler, Henning
    Informationstechnologie und insbesondere Software ist ein wachsender Sektor in jeder entwickelten Gesellschaft. Softwarebasierte Produkte und Dienstleistungen sind die »digitale Infrastruktur« des 21. Jahrhunderts: Digitale Unternehmen, datenzentrierte Geschäftsmodelle und Dienstleistungen, maschinelles Lernen, Industrie 4.0, autonomes Fahren all diese Trends basieren auf leistungsfähigen Kommunikationsnetzwerken, modernen Rechenplattformen und Software- Stacks inklusive Basisdiensten, die derzeit von den sogenannten »Big Five« aus den USA dominiert werden: Google, Amazon, Microsoft, und in geringerem Maße, Apple und Facebook. Ein gesunder und wachsender IKT-Sektor ist die Basis für zukünftigen Wohlstand. Europa und auch Deutschland fallen hier in Bezug auf Innovation und Wachstum hinter die USA und Asien (China, Taiwan, Japan) zurück: Die 100 erfolgreichsten Softwareunternehmen stammen zu 90 Prozent aus den USA. Europa und der Rest der Welt importieren Leistungen dieser Unternehmen für den Betrieb der eigenen Infrastruktur. China dagegen baut mit Firmen wie Alibaba, Tencent und Baidu bereits ein eigenes unabhängiges Ökosystem auf, das digitale Infrastruktur (Online Handel, Cloud-Rechenplattformen, Soziales Internet, etc.) für die chinesische Gesellschaft und Wirtschaft bereitstellt. Insgesamt erzielen einige asiatische Länder Wachstumsraten ihrer IKT-Sektoren, die deutlich über dem Wachstum in Europa liegen. Bei der bereits erreichten und insbesondere bei der angestrebten Digitalisierung unserer Gesellschaft stellen diese beiden Sachverhalte strategische Risiken für unseren Wohlstand und unsere Unabhängigkeit dar. Bundeskanzlerin Angela Merkel kommentierte dies auf dem Digitalgipfel 2019 in Dortmund mit: »Europa muss das auch alles können! «Die skizzierte Lage ist in Zahlen und Analysen gut dokumentiert und allgemein akzeptiert. Die entscheidende Frage ist heute, wie und wo gehandelt werden kann und muss, um in Europa beziehungsweise in Deutschland die notwendige Stärkung und Unabhängigkeit des eigenen Software-Sektors zu erreichen. Dieser Bericht beleuchtet den Zustand des europäischen und deutschen Software-Ökosystems, analysiert potenzielle Risiken und Bedrohungen, insbesondere durch fehlende europäische Kompetenzen im Bereich Software- und Basisdienste. Zwar wird darauf Bezug genommen, wie die Ökosysteme in den USA und in China entstanden sind und wie sie gedeihen, eine erneute Gegenüberstellung von deutscher und US-amerikanischer oder chinesischer Softwareindustrie ist jedoch nicht Gegenstand des vorliegenden Papiers. Vielmehr ist es das Ziel, pragmatisch umsetzbare Handlungsempfehlungen für die Bundesregierung zur Erhöhung der softwarebasierten Wertschöpfung in Deutschland vorzustellen, die mit den bestehenden Stärken und mit der bestehenden Struktur der Wertschöpfung in Deutschland kongruent sind.
  • Publication
    SINADRA: Towards a Framework for Assurable Situation-Aware Dynamic Risk Assessment of Autonomous Vehicles
    Assuring an adequate level of safety is the key challenge for the approval of autonomous vehicles (AV). The full performance potential of AV cannot be exploited at present because traditional assurance methods at design time are based on a risk assessment involving worst-case assumptions about the operating environment. Dynamic Risk Assessment (DRA) is a novel technique that shifts this activity to runtime and enables the system itself to assess the risk of the current situation. However, existing DRA approaches neither consider environmental knowledge for risk assessments, as humans do, nor are they based on systematic design-time assurance methods. To overcome these issues, in this paper we introduce the model-based SINADRA framework for situation-aware dynamic risk assessment. It aims at the systematic synthesis of probabilistic runtime risk monitors employing tactical situational knowledge to imitate human risk reasoning with uncertain knowledge. To that end, a Bayesian network synthesis and assurance process is outlined for DRA in different operational design domains and integrated into an adaptive safety management architecture. The SINADRA monitor intends to provide an information basis at runtime to optimally balance residual risk and driving performance, in particular in non-worst-case situations.
  • Publication
    Künstliche Intelligenz in sicherheitskritischen Anwendungen
    Künstliche Intelligenz verspricht nie dagewesene Möglichkeiten. Sie stößt allerdings dort an ihre Grenzen, wo sie auf hohe Sicherheitsanforderungen im Sinne von Safety trifft. Das heißt: Im schlimmsten Fall kann ein Fehler der KI Menschenleben kosten. Dies stellt sowohl die Forschung als auch die Industrie vor große Herausforderungen, wie das Beispiel autonomes Fahren zeigt. Zwar gibt es sehr viele Prototypen, die das enorme Potenzial der KI aufzeigen. Aber selbst große Tech-Unternehmen schieben die Markteinführung immer weiter nach hinten - aufgrund fehlender Möglichkeiten eines belastbaren Sicherheitsnachweises. Auch die industrielle Fertigung ist auf eine verlässliche KI angewiesen. Wenn aufgrund von Fehlentscheidungen der KI Produktionsanlagen stillstehen oder fehlerhafte Produkte ausgeliefert werden, drohen enorme finanzielle Verluste. Künstliche Intelligenz für praktische Anwendungen absichern - das steht im Mittelpunkt des Vortrags. Der Referent erklärt, warum bestehende Verfahren oder auch häufig diskutierte Ansätze zur Absicherung autonomer Autos nicht ausreichen. Zur Sprache kommen Konzepte, wie sichere und zuverlässige KI-basierte Systeme entwickelt werden können: durch Verbesserung der KI-Verfahren selbst, aber auch durch Verfahren und Architekturen, die sicherstellen, dass das System trotz Fehler der KI sicher und zuverlässig funktioniert. Zuletzt zeigt ein Ausblick, wie Künstliche Intelligenz trotz dieser Herausforderungen auch heute schon in sicherheitskritischen Anwendungen zum Einsatz kommt.
  • Publication
    Digitale Dörfer. Wie Digitale Ökosysteme strukturiert sind und was sie leisten
    ( 2019) ;
    Hess, Steffen
    Im Projekt ""Digitale Dörfer"" zeigt das Fraunhofer-Institut für Experimentelles Software Engineering IESE, wie sich durch die Digitalisierung neue Chancen für ländliche Regionen auftun. Das Projekt ist im Sommer 2015 mit dem Ziel gestartet, die Herausforderungen des heutigen Lebens in ländlichen Regionen in Bezug auf die Digitalisierung zu untersuchen. Seit diesem Zeitpunkt entstehen Konzepte und Lösungen, die die Chancen einer ganzheitlichen Betrachtungsweise des Themas der Digitalisierung im Sinne eines Digitalen Ökosystems aufzeigen. Das vom Ministerium des Innern und für Sport Rheinland-Pfalz, dem Fraunhofer IESE und der Entwicklungsagentur Rheinland-Pfalz geförderte Projekt gilt dabei als Vorreiter für viele andere Initiativen, die seitdem in Deutschland entstanden sind. Gemeinsam wollen sie digitale Dienste auch im ländlichen Raum erproben und nachhaltig anwendbar machen.
  • Publication
    Towards Dynamic Safety Management for Autonomous Systems
    Safety assurance of autonomous systems is one of the current key challenges of safety engineering. Given the specific characteristics of autonomous systems, we need to deal with many uncertainties making it difficult or even impossible to predict the system's behaviour in all potential operational situations. Simply using established static safety approaches would result in very strict worst-case assumptions making the development of autonomous systems at reasonable costs impossible. This paper therefore introduces the idea of dynamic safety management. Using dynamic safety management enables a system to assess its safety and to self-optimize its performance at runtime. Considering the current risk related to the actual context at runtime instead of being bound to strict worst-case assumptions provides the essential basis for the development of safe and yet cost-efficient autonomous systems.
  • Publication
    Towards safety-awareness and dynamic safety management
    Future safety-critical systems will be highly automated or even autonomous and they will dynamically cooperate with other systems as part of a comprehensive ecosystem. This together with increasing utilization of artificial intelligence introduces uncertainties on different levels, which detriment the application of established safety engineering methods and standards. These uncertainties might be tackled by making systems safety-aware and enabling them to manage themselves accordingly. This paper introduces a corresponding conceptual dynamic safety management framework incorporating monitoring facilities and runtime safety-models to create safety-awareness. Based on this, planning and execution of safe system optimizations can be carried out by means of self-adaptation. We illustrate our approach by applying it for the dynamic safety assurance of a single car.
  • Publication
    Towards integrating undependable self-adaptive systems in safety-critical environments
    Modern cyber-physical systems (CPS) integrate more and more powerful computing power to master novel applications and adapt to changing situations. A striking example is the recent progression in the automotive market towards autonomous driving. Powerful artificial intelligent algorithms must be executed on high performant parallelized platforms. However, this cannot be employed in a safe way, as the platforms stemming from the consumer electronics (CE) world still lack required dependability and safety mechanisms. In this paper, we present a concept to integrate undependable self-adaptive subsystems into safety-critical environments. For this, we introduce self-adaptation envelopes which manage undependable system parts and integrate within a dependable system. We evaluate our approach by a comprehensive case study of autonomous driving. Thereby, we show that the potential failures of the AUTOSAR Adaptive platform as exemplary undependable system can be handled by our concept. In overall, we outline a way of integrating inherently undependable adaptive systems into safety-critical CPS.
  • Publication
    B-space. Dynamic management and assurance of open systems of systems
    Connected cars, freely configurable operating rooms, or autonomous harvesting fleets: dynamically emerging open systems of systems will shape a new generation of systems opening up a vast potential for new kinds of applications. In light of the hard-to-predict structure and behavior of such systems, assuring their safety will require some disruptive changes of established safety paradigms. Combining current research results from different disciplines with industrial experience, this paper dares to think out of the box and look beyond the limits of traditional safety assurance. It structures upcoming challenges posed by the emergence of open systems of systems, tries to shift existing paradigms to meet those new challenges, and proposes an abstract conceptual framework building on comprehensive interlinked multi-concern runtime models for dynamically assuring the safety as well as other properties of open systems of systems. As there currently is no comprehensive realization of the framework, we discuss what kind of approaches could fit into which parts of the framework and exemplify this for the case of conditional safety certificates.