Mobileye hat ein neues Konzept für die Sicherheitsarchitektur von selbstfahrenden Systemen vorgestellt, das deren großflächigen Einsatz ermöglichen soll. Dabei stützt sich die Architektur auf zwei zentrale Grundprinzipien:
- Die durchschnittliche Zeit zwischen zwei Systemausfällen (MTBF) muss mindestens so gut sein wie die entsprechende Statistik für menschliche Fahrer.
- Das System darf keine unangemessenen Risiken eingehen. Die Grenze zwischen angemessenem und unangemessenem Risiko wird dabei vom Anbieter des selbstfahrenden Systems transparent offengelegt.
Die Autoren Shai Shalev-Shwartz, Moran Molnar, Ilai Granot, Almog Shany und Amnon Shashua von Mobileye betonen in diesem 17seitigen Paper, dass eine hohe MTBF zwar ein wichtiger Faktor für die Sicherheit autonomer Systeme ist, jedoch allein nicht ausreicht. Aus diesem Grund basiert die vorgestellte Sicherheitsarchitektur auf der Kombination zweier zentraler Anforderungen:
- Mindestens menschliche Leistungsfähigkeit: Selbstfahrende Fahrzeuge dürfen statistisch gesehen nicht gefährlicher sein als von Menschen gesteuerte Fahrzeuge.
- Vermeidung unangemessener Risiken: Zusätzlich müssen selbstfahrende Systeme Risiken aktiv ausschließen, die als unzumutbar gelten. Um dies sicherzustellen, müssen die Definition und Abgrenzung solcher Risiken sowie die angewandte Methodik für deren Vermeidung klar und transparent gemacht werden.
Die zentrale Herausforderung besteht laut den Autoren darin, „angemessene“ und „unangemessene“ Risiken klar zu definieren und wirksame Methoden zur Minimierung unangemessener Risiken zu entwickeln. Mobileye verfolgt hierbei einen umfassenden Ansatz, der nicht nur auf statistische Sicherheitsaspekte abzielt, sondern auch die Einhaltung strenger Sicherheitsstandards sowie die Prinzipien von Transparenz und Verantwortlichkeit einbezieht.
Mit dieser Architektur strebt Mobileye an, eine solide Basis für die verantwortungsvolle und weitreichende Einführung sicherer autonomer Fahrsysteme zu schaffen. (oe)
