Jakob Matthias Stammler, M.Sc. (C): Fionn Große

Jakob Matthias Stammler, M.Sc.

  • Engesserstr. 5

    76131 Karlsruhe

Forschung

Überwachung von sicherheitsrelevanten Vorfällen

Die Entwicklung autonom agierender Fahrzeuge erfordert eine funktionierende und zuverlässige Zusammenarbeit zwischen Funktionen, (Teil-)Systemen und Diensten. Diese Zusammenarbeit ist nicht auf das Fahrzeug selbst beschränkt, sondern erstreckt sich über den gesamten Entwicklungszyklus. Sich ständig verändernde Cybersicherheitsrisiken und die Erfüllung von Funktionalitäten (SOTIF) erfordern eine dynamische Überwachung eines breiten Spektrums von Fahrzeugsensordaten. Die Entscheidung, welche Daten überwacht und gespeichert werden sollen, wie dies erreicht werden kann und die Integration in den nächsten Entwicklungszyklus ist eine offene Frage, die häufig sehr unterschiedlich beantwortet wird.

Zertifizierung von stochastischen Komponenten

Komponenten des maschinellen Lernens finden in einer Vielzahl von Kontexten eine immer größere Verbreitung und werden immer leistungsfähiger. Aufgrund der Stochastik ist ihr Einsatz nicht deterministisch und sie verhalten sich oft wie eine "Black Box", was die Zertifizierung erschwert. Die Schaffung von Frameworks und Modellen zur Simulation oder Vorhersage ihres Verhaltens könnte zu einem besser kontrollierbaren und formalen Ansatz führen, der die hohe Leistung von ML-Komponenten mit der Vorhersagbarkeit bewährter konventioneller Komponenten kombiniert. Diese Modelle sollten nicht auf ML-Komponenten beschränkt sein, sondern in verschiedenen Szenarien eingesetzt werden können.

Graceful Degradation Strategien

Der Ausfall eines nicht kritischen Teilsystems sollte nicht zum vollständigen Ausfall des ganzen Systems führen. Häufig werden redundante Hardwarekomponenten verwendet, um die mittlere Zeit zwischen zwei Ausfällen zu verkürzen. Dadurch wird die installierte Hardware mindestens verdoppelt und das gesamte System verteuert. Wenn die redundante Hardware nicht benötigt wird, liegt sie brach und verbraucht unnötig Platz und Strom. Um dies abzumildern, könnten auf diesen Systemen unkritische Aufgaben ausgeführt werden, die bei Bedarf gestrichen werden könnten. Die Erstellung ausgefeilter Modelle und Rahmenwerke, die das Verhalten dieser Systeme vorhersagen, ist für die Vorhersagbarkeit und die rechtliche Zertifizierung erforderlich.

 

Publikationen