Wenn eine Funktion im Auto auszufallen droht, können moderne Fahrzeugarchitekturen dies im Voraus erkennen und in einen sicheren Zustand übergehen. Dieser Fail-safe Ansatz ist jedoch für Anwendungsfälle im Zusammenhang mit autonomen Fahrzeugen nicht geeignet, da ein einfacher sicherer Zustand nicht existiert. Stattdessen wird in diesem Zusammenhang eine Architektur benötigt, die die Ausführung von fehlerhaften Operationen ermöglicht und sicherstellt, dass das Fahrzeug auch im Falle eines Ausfalls weiterfahren kann.
ITK-Engineering Experte Christopher Schwager erklärt in diesem 4-seitigen Artikel, der in der ATZ erschienen ist, redundante fail-operationale Ansätze auf der Grundlage von Adaptive AUTOSAR. Er stützt sich auf Quellen, die bereits im Fahrzeug vorhanden sind und keine sicherheitskritischen Komponenten darstellen. Diese Methode wird als „Cold Standby“ bezeichnet und ist nach Ansicht des Autors eine wesentliche Voraussetzung, um autonomes Fahren zu ermöglichen. (oe)
Link zum Beitrag