TU Darmstadt / ULB / TUprints

Safe Halt as Fail-safe Concept for Automated Driving Systems

Ackermann, Stefan Martin (2023)
Safe Halt as Fail-safe Concept for Automated Driving Systems.
Technische Universität Darmstadt
doi: 10.26083/tuprints-00024192
Ph.D. Thesis, Primary publication, Publisher's Version

[img] Text
Dissertation_Ackermann_20230627.pdf
Copyright Information: CC BY-SA 4.0 International - Creative Commons, Attribution ShareAlike.

Download (13MB)
Item Type: Ph.D. Thesis
Type of entry: Primary publication
Title: Safe Halt as Fail-safe Concept for Automated Driving Systems
Language: English
Referees: Winner, Prof. Dr. Hermann ; Maurer, Prof. Dr. Markus
Date: 2023
Place of Publication: Darmstadt
Collation: XXII, 185 Seiten
Date of oral examination: 21 February 2023
DOI: 10.26083/tuprints-00024192
Abstract:

In order to guide a vehicle to the destination of a driving mission, various tasks shall be performed. These tasks include tactical and strategic planning of the driving mission and longitudinal and lateral vehicle motion control. Driver assistance systems support a human vehicle driver in performing these tasks. If faults occur in these systems, the vehicle driver is informed of the system limitations and shall take over the control of the vehicle. This fallback to a human driver is not an option in automated vehicles. If system limitations occur in these vehicles, a automated fallback level shall take over vehicle control. The automated driving system shall therefore be fail-safe. Fail-safe means that when faults occur, the automated driving system no longer has any function to perform a driving mission, but shall maintain the vehicle in a safe state and transition the vehicle into a Minimal Risk Condition (MRC). For this purpose, a situation-dependent MRC is selected. It is characterized by the global MRC concerning the length of the maneuver and the residual risk of the MRC itself. For the research project UNICARagil, the concept Safe Halt is proposed. This concept is intended to satisfy the requirements mentioned above. In the state of the art, an evaluation of this concept had not been included. This missing evaluation is performed in this thesis. The concept relies on pre-planned implicit emergency trajectories generated by a planning module. A unique concept feature is an independent environment perception system to ensure the Minimal Risk Maneuver (MRM) up to the MRC. Based on the pre-planned implicit emergency trajectory and the data of the independent environment perception system, Safe Halt plans trajectories up to the MRC. Thus, with this concept, even in the presence of failures to the environment perception system and to the strategic and tactical planning of an automated driving system, the safe state can be maintained, and the vehicle can be transitioned to a MRC. A methodology is presented to evaluate the concept of Safe Halt. For this purpose, the fault tolerance regimes of an automated vehicle are defined. Next, a reference implementation for Safe Halt is provided. For this, requirements for a Safe Halt in a generic automated driving system are identified first. These are supplemented by specific requirements from the application in the UNICARagil automated driving system. Finally, concepts and a synthesized reference solution are created for a Safe Halt in the UNICARagil ADS. The solution is verified with test criteria and test cases. A final evaluation of the Safe Halt concept shows a high effectiveness for the size of the subset of fault combinations of an automated driving system for which Safe Halt enables a fail-safe property. The requirements for Safe Halt are verified, and the specific requirements are met by the reference solution. The concept Safe Halt is thus suitable for an automated driving system to maintain a safe state. Validation of the concept in public road traffic is recommended.

Alternative Abstract:
Alternative AbstractLanguage

Um ein Fahrzeug zum Ziel einer Fahrmission zu bewegen, müssen eine Vielzahl von Aufgaben erfüllt werden. Zu diesen Aufgaben gehören die taktische und strategische Planung der Fahrmission und die Bewegungsregelung des Fahrzeugs in Längs- und Querrichtung. Fahrerassistenzsysteme unterstützen einen menschlichen Fahrzeugführer/eine menschliche Fahrzeugführerin bei der Ausführung dieser Aufgaben. Treten in diesen Systemen Störungen auf, so wird der Fahrzeugführer/die Fahrzeugführerin über die aufgetretenen Systemeinschränkungen informiert und muss die Fahrzeugführung übernehmen. Bei automatisierten Fahrzeugen entfällt dieser Rückgriff auf einen menschlichen Fahrer/eine menschliche Fahrerin. Treten bei diesen Fahrzeugen Systemeinschränkungen auf, so muss eine technische Rückfallebene die Fahrzeugführung übernehmen. Das automatisierte Fahrsystem muss daher bei Ausfällen sicher (fail-safe) sein. Ausfallsicher bedeutet, dass das automatisierte Fahrsystem bei aufgetretenen Fehlern keine Funktion mehr zur Erfüllung einer Fahrmission hat, aber das Fahrzeug in einem sicheren Zustand halten und in einen Zustand minimalen Risikos überführen kann. Dazu wird ein situationsabhängiger risikominimaler Zustand ausgewählt. Er ist gekennzeichnet durch den globalen Zustand minimalen Risikos in Bezug auf die Länge des Manövers zu diesem Zustand und das Restrisiko durch den Zustand minimalen Risikos selbst. Für das Forschungsprojekt UNICARagil wird das Konzept Sicheres Anhalten vorgeschlagen. Mit diesem Konzept sollen die oben genannten Anforderungen erfüllt werden. Im Stand der Technik fehlt eine Bewertung dieses Konzepts. Diese Bewertung wird in dieser Arbeit vorgenommen. Das Konzept stützt sich auf vorausgeplante implizite Nottrajektorien, die von einem Planungsmodul erzeugt werden. Ein Alleinstellungsmerkmal des Konzepts ist die Nutzung einer unabhängigen Umfelderfassung zur Absicherung des risikominimalen Manövers bis zum risikominimalen Zustand. Auf Basis der vorausgeplanten impliziten Nottrajektorie und den Daten der unabhängigen Umfelderfassung plant Sicheres Anhalten Trajektorien bis zum risikominimalen Zustand. Mit diesem Konzept kann somit auch bei vollständigem Ausfall der Umfelderfassung oder der strategischen und taktischen Planung eines automatisierten Fahrsystems der sichere Zustand aufrecht erhalten werden und das Fahrzeug in einen risikominimalen Zustand überführt werden. Zur Evaluation des Konzepts von Sicherem Anhalten wird eine Methodik vorgestellt. Hierzu werden zuerst die Fehlertoleranzregime eines automatisierten Fahrzeugs definiert. Als nächstes wird eine Referenzimplementierung für Sicheres Anhalten erstellt. Zu diesem Zweck werden zuerst Anforderungen für ein Sicheres Anhalten in einem generischen automatisierten Fahrsystem identifiziert. Ergänzt werden diese durch spezifische Anforderungen, die sich durch die Anwendung im automatisierten Fahrsystem von UNICARagil ergeben. Abschließend werden für ein Sicheres Anhalten im automatisierten Fahrsystem von UNICARagil Konzepte und eine synthetisierte Referenzlösung erstellt. Diese Lösung wird mit Testkriterien und Testfällen verifiziert. Eine abschließende Bewertung des Konzepts Sicheres Anhalten zeigt eine hohe Effektivität bezüglich der Größe der Teilmenge von Fehlerkombinationen eines automatisierten Fahrsystems, für die Sicheres Anhalten eine fail-safe Eigenschaft ermöglicht. Die Anforderungen an Sicheres Anhalten sind verifiziert und die Referenzlösung erfüllt die spezifizierten Anforderungen. Das Konzept Sicheres Anhalten eignet sich somit zur Anwendung in einem automatisierten Fahrsystem zur Aufrechterhaltung des sicheren Zustands. Es wird eine Validierung des Konzepts im öffentlichen Straßenverkehr empfohlen.

German
Uncontrolled Keywords: Intelligent Vehicles, Safety, Automated Driving, Automated Driving System, Dynamic Driving Task Fallback, Safe Halt, Fail-safe
Status: Publisher's Version
URN: urn:nbn:de:tuda-tuprints-241922
Classification DDC: 600 Technology, medicine, applied sciences > 620 Engineering and machine engineering
Divisions: 16 Department of Mechanical Engineering > Institute of Automotive Engineering (FZD)
TU-Projects: Bund/BMBF|16EMO0286|UNICARagil
Date Deposited: 29 Jun 2023 11:56
Last Modified: 30 Jun 2023 10:59
URI: https://tuprints.ulb.tu-darmstadt.de/id/eprint/24192
PPN: 509180701
Export:
Actions (login required)
View Item View Item