[TU Graz] – Forschende haben Softwaresysteme autonomer Fahrsysteme im Fokus: In Kooperation mit der AVL zeigen sie eine Methode zur Generierung sicherheitskritischer Simulationsszenarien und ein adaptives Regelverfahren zur Kompensation interner Fehler.
Die Zukunft ist schon angekommen: (Teil-)Autonome Autos sind mit automatisierten Systemen wie Brems- oder Spurhalteassistenten heute bereits auf unseren Straßen unterwegs. Als zentraler Fahrzeugbestandteil muss die Software dieser Systeme kontinuierlich und verlässlich hohe Qualitätskriterien erfüllen. Franz Wotawa vom Institut für Softwaretechnologie der TU Graz widmet sich mit seinem Team und in Zusammenarbeit mit der AVL-Gruppe „Cyber-Physical Testing Systems“ den großen Herausforderungen dieser Zukunftstechnologie: der Sicherheitsgarantie durch die automatische Generierung umfangreicher Simulationsszenarien für Tests und der systeminternen Fehlerkompensation durch ein adaptives Regelverfahren.
Ontologien statt Testkilometer
Testfahrten alleine liefern keine ausreichenden Beweise für die Unfallsicherheit autonomer Fahrsysteme, erklärt Franz Wotawa: „Autonome Fahrzeuge müssten rund 200 Millionen Kilometer gefahren werden, um ihre Zuverlässigkeit – speziell für Unfallszenarien – unter Beweis zu stellen. Das sind 10.000-mal mehr Testkilometer als sie bei herkömmlichen Autos notwendig sind.“ Kritische Testszenarien mit Gefahr für Leib und Leben lassen sich aber in realen Testfahrten nicht abbilden. Autonome Fahrsysteme müssen also vorrangig in Simulationsszenarien auf ihre Sicherheit hin getestet werden.
„Die bisherigen Tests decken zwar schon viele Szenarien ab. Doch bleibt immer die Frage stehen, ob das ausreichend ist und an alle möglichen Unfallszenarien gedacht wurde“, so Wotawa. Das bestätigt Mihai Nica von AVL: „Um hoch automatisierte Systeme zu testen, ist es für die Automobilindustrie erforderlich, die Validierung und Zertifizierung von Advanced Driver Assistance Systemen (ADAS) und Autonomous Driving (AD) Systemen zu überdenken. Durch die Zusammenarbeit der TU Graz wollen wir eine einzigartige und effiziente Testmethode entwickeln, die Simulation und Testfallgenerierung kombiniert.“
Die Forschenden arbeiten an innovativen Methoden, mit denen ungleich mehr Simulationsszenarien für Tests erstellt werden können als bisher. Ihr Ansatz: Statt Millionen Kilometer zu fahren, nutzen sie Ontologien zur Beschreibung der Umgebung von autonomen Fahrzeugen.
Ontologien sind Wissensbasen für den Austausch relevanter Informationen innerhalb eines maschinellen Systems. So können beispielsweise Schnittstellen, Verhaltensweisen und Beziehungen einzelner Systemeinheiten miteinander kommunizieren. Im Fall von autonomen Fahrsystemen wären das etwa die Einheiten „Entscheidungsfindung“, „Verkehrsbeschreibung“ oder „Autopilot“. Das Projektteam hat mit grundlegenden Detailinformationen über Umgebungen in Fahrszenarien gearbeitet und die Wissensbasen mit Details zum Aufbau von Straßen, Kreuzungen und Co gespeist. Daraus lassen sich mathematisch Szenarien ableiten, die in Simulationen das Verhalten der automatisierten Fahrsysteme testen. AVL stellt hierzu einen der weltweit führenden Testfallgenerierungsalgorithmen zur Verfügung.
Zusätzliche Schwachstellen aufgedeckt
Im Rahmen des EU-Projekts AutoDrive haben die Forschenden diese Ontologien mittels zweier Algorithmen in Eingabemodelle für kombinatorische Tests umgewandelt, die in weiterer Folge mithilfe von Simulationsumgebungen ausgeführt werden können. „Wir haben in ersten experimentellen Versuchen gravierende Schwachstellen von automatisierten Fahrfunktionen aufgedeckt. Ohne diese automatisch generierten Simulationsszenarien wären die Schwachstellen nicht so schnell erkannt worden: 9 von 319 untersuchten Testfällen haben zu Unfällen geführt.“ So hat zum Beispiel ein Bremsassistenzsystem in einem bestimmten Testszenario zwei aus verschiedenen Richtungen kommende Personen nicht gleichzeitig erkannt und mit dem eingeleiteten Bremsmanöver eine der beiden Personen schwer getroffen. „Das heißt, man findet anhand unserer Methode Testszenarien, die man einerseits in der Realität schwer testen kann und die man andererseits vielleicht auch gar nicht im Fokus hat“, so Wotawa.
Diese Arbeit von Franz Wotawa & al wurde zu Jahresbeginn 2020 auch im Fachjournal „Information and Software Technology“ vorgestellt und hat Überschneidungen mit dem „Christian Doppler Labor für Methoden zur Qualitätssicherung Cyberphysikalischer Systeme“. Das CD-Labor wird von Franz Wotawa geleitet, die AVL ist Unternehmenspartnerin.
Adaptive Kompensation interner Fehler
Autonome Systeme und besonders autonome Fahrsysteme müssen in der Lage sein, sich im Fall von Störungen oder geänderten Umweltbedingungen selbst zu korrigieren und gegebene Zielzustände jederzeit verlässlich erreichen. „Wenn wir bereits heute verwendete teilautomatisierte Systeme wie den Tempomat betrachten wird schnell klar: Bei Fehlern kann und wird immer der Fahrer, die Fahrerin eingreifen. Bei vollständig autonomen Fahrzeugen ist das keine Option mehr, daher muss das System selbst entsprechend handeln können“, führt Franz Wotawa aus.
In einer neuen Publikation für das „Software Quality Journal“ präsentiert Wotawa gemeinsam mit seinem Doktoranden Martin Zimmermann ein Regelverfahren, das interne Fehler im Softwaresystem adaptiv kompensieren kann. Die vorgestellte Methode wählt alternative Aktionen so aus, dass vorgegebene Zielzustände erreicht werden können, wobei ein gewisser Grad an Redundanz zur Verfügung steht. Die Aktionsauswahl basiert auf Gewichtungsmodellen, die im Laufe der Zeit angepasst werden und die Erfolgsrate bestimmter, bereits durchgeführter Aktionen erfassen. Neben der Methode stellen die Forscher auch eine Java-Implementierung und ihre Validierung anhand von zwei Fallstudien vor, die durch die Anforderungen des autonomen Fahrbereichs motiviert sind.
Das Projekt „AutoDrive“ wird im Rahmen des EU-Programms Horizon2020 gefördert und endet mit Oktober 2020. Die Projektkoordination liegt bei Infineon Deutschland. Neben der TU Graz sind aus Österreich auch AVL List GmbH, Infineon Technologies Austria AG, die TTTECH COMPUTERTECHNIK AG, die TTTECH AUTO AG, das AIT Austrian Institute of Technology und das Kompetenzzentrum Virtual Vehicle an Bord.
Diese Forschung ist an der TU Graz im Field of Expertise „Mobility & Productions“ und „Information, Communication and Computing“ verankert, zwei von fünf strategischen Forschungsschwerpunkten der Universität.
Originalpublikationen:
- Yihao Li, Jianbo Tao, Franz Wotawa: „Ontology-based test generation for automated and autonomous driving functions“. Information and Software Technology, Volume 117, January 2020. DOI: 10.1016/j.infsof.2019.106200
- Martin Zimmermann, Franz Wotawa: „An adaptive system for autonomous driving“ Software Quality Journal. July 04, 2020. DOI: 10.1007/s11219-020-09519-w