Reifenpannen sind eine Tatsache, egal ob ein Mensch am Steuer sitzt oder nicht. Für autonome Fahrzeuge (AVs), die als Autos auf der Straße fahren, könnte ein hypothetisches Beispiel im Maßstab etwa so aussehen: Ein einzelnes Fahrzeug, das eine Stunde lang fährt, hat vielleicht nur eine Chance von eins zu einer Million, eine Reifenpanne zu bekommen, aber bei 10.000 autonomen Fahrzeugen könnte das eine 50-prozentige Chance bedeuten, dass alle zwei Wochen irgendwo in der Flotte ein Reifen platt ist. Und warum? Zeit + Umfang = mehr Risiko.

Alle autonomen Systeme sind von Natur aus risikobehaftet, da es sich um Maschinen handelt, die versagen können. Diese Art von Systemen umfasst sowohl Hardware als auch Software, was zu einem hohen Maß an Komplexität führt. Aus diesem Grund müssen die Konstrukteure die mit den verschiedenen Funktionen des Systems verbundenen Gefahren sorgfältig analysieren. Einige Maschinen sind gefährlicher als andere, daher müssen die verschiedenen Systemtypen so konzipiert werden, dass sie den für die jeweilige Anwendung angemessenen Risikominderungsgrad erfüllen. Ein System, das für autonome Autos oder Passagierflugzeuge entwickelt wurde, sollte eindeutig eine höhere Sicherheitsstufe haben als ein kleiner Haushaltsstaubsaugerroboter.

Obwohl sich die autonomen mobilen Roboter (AMRs) von Brain Corp viel langsamer bewegen als AVs und weniger wahrscheinlich Verletzungen verursachen, arbeiten sie in der Realität in der Nähe von Menschen in engen Räumen. Und im Gegensatz zu den heutigen AVs arbeiten AMRs , die von BrainOS angetrieben werden, bereits in großem Umfang, ohne dass eine Person unmittelbar anwesend ist, um die Steuerung manuell zu übernehmen. Aus diesem Grund verfolgt Brain Corp einen rigorosen und systematischen Sicherheitsplanungsprozess.

Sicherheit ist mehr als eine Produkteigenschaft, sie ist ein Prozess. Um Maschinen auf den Markt zu bringen, die zuverlässig sicheres Verhalten zeigen, wie AMRs mit BrainOS, müssen die Hersteller diese Schritte befolgen.

1. Risiken bewerten

Identifizieren Sie Gefahren und Risiken, um zu bestimmen, wie zuverlässig ein Sicherheitssystem sein muss. Dazu gehört das Verständnis der kritischen Sicherheitsfunktionen und die Einstufung der Risiken nach Schwere und Wahrscheinlichkeit, um die Ressourcen angemessen zuzuweisen. Sie müssen auch alle potenziellen Risiken berücksichtigen, die von der Umgebung ausgehen, in der ein System betrieben wird. Dies ist eine besonders wichtige und schwierige Bewertung für neue Formen der Robotik wie AMR, weshalb sowohl eine maximale Datenerfassung als auch eine laufende Bewertung so wichtig sind.

2. Definition und Dokumentation von Anforderungen

Bestimmen Sie die Funktionen, die vor den ermittelten Risiken und Gefahren schützen sollen, und dokumentieren Sie diese klar, damit spätere Tests auf transparente Weise direkt den Anforderungen zugeordnet werden können.

3. Entwurf und Analyse der Systemarchitektur

Durchführung einer probabilistischen Systemausfallanalyse und Definition der wichtigsten kritischen Sicherheitskomponenten und des Informationsflusses innerhalb der Systemarchitektur. Entwickeln Sie Redundanz in der Hardware und Firmware des Systems für den Fall eines Teilausfalls. Das von Brain Corp genehmigte System für AMRs umfasst beispielsweise sowohl das Hauptnavigationssystem als auch ein unabhängiges mikrocontrollerbasiertes System, das als Backup dient. Bei AMRs sind drei kritische Teilsysteme zu analysieren: Hinderniserkennung, Klippenerkennung und Geschwindigkeitsregelung.

4. Einführung eines Sicherheitscodes

Aktualisierung von Hardware und Software mit selbstüberwachender Diagnose. Die Hardware muss quantifizierte Zuverlässigkeitsziele für Ausfallarten und -effekte erfüllen. Bewerten Sie die Möglichkeiten, wie jede Sicherheitsfunktionskomponente ausfallen könnte, sowie die Auswirkungen und die Wahrscheinlichkeit jeder Art von Ausfall. Entwicklung von Software nach Regeln, die das indeterministische Verhalten minimieren.

5. Validieren Sie

Testen und analysieren Sie alle Einzelkomponenten und integrierten Systeme. Der gesamte Sicherheitscode sollte Fehlerinjektionstests unterzogen und der Quellcode auf Regelverstöße analysiert werden. Sobald Hard- und Software in einem Fahrzeug kombiniert sind, muss ein Qualitätssicherungs-Team Funktionstests durchführen, um zu sehen, wie das System in realen Szenarien funktioniert.

6. Überwachen und aktualisieren

Laufende Überwachung mit Hilfe von Daten und cloudbasiertem Flottenmanagement. Unternehmen müssen die Leistung eines Systems über den gesamten Produktlebenszyklus hinweg kontinuierlich beobachten und dokumentieren, um Risiken zu erkennen, sobald sie auftreten. Die Erkenntnisse aus den aufgezeichneten Daten werden zur Verbesserung des Systems genutzt.

Heute, da immer mehr AMRs eingesetzt werden, um bei der Reinigung und Desinfektion während der COVID-19-Krise im Bereich der öffentlichen Gesundheit zu helfen, ist Sicherheit so wichtig wie eh und je. Sie hat bei Brain Corp sogar oberste Priorität, weshalb unser Sicherheitsprozess so umfangreich ist. Das Ergebnis ist, dass die Maschinen im Laufe der Zeit in großem Maßstab zuverlässig und sicher sind. Der AMR-Markt steckt noch in den Kinderschuhen und benötigt daher ein kontinuierliches Engagement, um eine einheitliche Anwendung von Sicherheitsprozessen zu erreichen, während er weiter wächst. Brain Corp ist bestrebt, mit Partnern an der Maschinensicherheit zu arbeiten, und wird die Branche bei der Sicherheitsplanung weiterhin anführen.