Nächster Artikel
Parksystem aus der Cloud: Bei Verbindungsabbruch wird’s kritisch
Cloud-basierte Systeme sind auf eine stabile Verbindung zur Datenwolke angewiesen. Aber Verbindungsabbrüche passieren – darauf muss das System angemessen reagieren und gleichzeitig die Sicherheit garantieren. Wie, das zeigt das Fallbeispiel eines automatisierten Parksystems.
© iStock.com/taranchic
In einem Cloud-basierten System werden bestimmte Dienste nicht lokal bereitgestellt, sondern aus der Datenwolke bezogen. Dies bietet eine Reihe von Vorteilen, von kürzeren Update-Zyklen und längerer Akkulaufzeit bis hin zu einer verbesserten Servicequalität.
Dennoch bringen diese neuen Möglichkeiten auch neue Herausforderungen mit sich. Wenn zum Beispiel sicherheitsrelevante Funktionen in die Cloud verlagert werden, wird die Verbindung zur Cloud zur Achillesferse. Die kommende fünfte Generation der Mobilfunktechnologie (5G) ist zwar in der Lage, zuverlässige drahtlose Kommunikation sicherzustellen, aber nur, wenn das Netzwerk verfügbar ist. So kann etwa die Hardware ausfallen oder das Kommunikationssignal kann – absichtlich oder versehentlich – gestört werden.
Success Story: Hitachi und Fraunhofer IKS entwickeln resiliente Plattformen für autonome Systeme
Im Rahmen des Projekts haben Hitachi und das Fraunhofer IKS eine resiliente Architektur für Cloud-basierte Steuerungssysteme entwickelt – am Beispiel eines automatisierten Parkservices für Fahrzeuge (automated valet parking) im Parkhaus. Erfahren Sie jetzt mehr über das Projekt:
Autos finden sicher zum Parkplatz, auch ohne Fahrer
Wie kann ein Cloud-basiertes System bei Verbindungsverlusten den Betrieb möglichst effizient aufrechterhalten, ohne seine Sicherheitsvorgaben zu verletzen? Anders gefragt: Wie ist es möglich, den Betrieb eines Systems geordnet zurückzufahren und dabei die Sicherheit zu gewährleisten (graceful degradation)?
Genau das hat das Fraunhofer-Institut für Kognitive Systeme IKS gemeinsam mit Industriepartnern untersucht. Als Beispielsszenario diente ein automatisiertes Parksystem (Automated Valet Parking, AVP). Beim AVP fahren Autos, nachdem sie ihre Fahrgäste abgesetzt haben, selbstständig in ein Parkhaus ein, um ihre Parkplätze zu erreichen. Ebenso selbstständig verlassen sie das Parkhaus, um die Fahrgäste am vereinbarten Ort wieder abzuholen. Cloud-basiertes AVP kann dabei die Koordination zwischen den Fahrzeugen verbessern und Informationen von Infrastruktursensoren, etwa aus dem Parkhaus, einbeziehen.
Die Forscherinnen und Forscher des Fraunhofer-Instituts für Kognitive Systeme IKS haben ein Konzept entwickelt, wie AVP auch dann sicher und effizient funktioniert, wenn die Verbindung zwischen Fahrzeugen und der Cloud vorübergehend oder dauerhaft ausfällt. Grundlage ist eine ebenfalls vom Fraunhofer IKS erarbeitete Methode zum Entwurf flexilienter Ende-zu-Ende-Architekturen (E2E-Architekturen).
Whitepaper »Flexilient End-to-End Architectures«
Dieser Blogbeitrag basiert auf dem Whitepaper »Flexilient End-to-End Architectures«. Es steht auf der Website des Fraunhofer IKS zum Download bereit:
Kollisionen vermeiden und zügig navigieren
Wenn Verbindungsverluste auftreten, stellen zwei Herausforderungen Cloud-basierte AVPs auf die Probe, nämlich Kollisionen sicher zu vermeiden und im Parkhaus zügig zu navigieren.
Zum Wohle aller, die sich im und rund um das Parkhaus bewegen, sollten Kollisionen mit und zwischen Fahrzeugen verhindert werden. Häufig sind volle Parkbereiche kaum zu überblicken, was noch durch viele tote Winkel erschwert wird. Dennoch müssen die autonomen Autos zu jeder Zeit herausfinden, ob und wie schnell sie fahren dürfen. Entweder sie verlassen sie sich nur auf die Informationen, die ihre eigenen Sensoren liefern, oder sie erhalten zusätzliche Informationen aus der Cloud.
Dabei wird es immer unvorhergesehene und spontane Veränderungen innerhalb des Parkhauses geben. Der Umfang und die Vorhersagbarkeit können natürlich variieren, je nachdem, wer und was ins Parkhaus einfahren darf: zum Beispiel nur Cloud-gesteuerte autonome Autos oder auch von Menschen gelenkte Fahrzeuge, und damit auch Fußgänger. In jedem Fall müssen veraltete Informationen als solche identifiziert werden und dürfen nicht als verlässliche Daten in Entscheidungen einfließen.
Wartezeit – nein danke!
Die Zeit, die benötigt wird, um das Auto zurückzuholen, ist wahrscheinlich eine der wenigen greifbaren Messgrößen des AVP. Dazu muss aber das Auto erreichbar sein, bevor es auf dem schnellsten Weg zum Fahrer geführt wird. Das Auto darf also nicht im Parkhaus verloren gehen, wenn die Verbindung nicht mehr verfügbar ist. Zwar kann eine statische Karte des Parkhauses dem Auto helfen, selbstständig zu navigieren. Dennoch muss es Kollisionen mit anderen Fahrzeugen und Hindernissen, die ihm den Weg versperren könnten, vermeiden, vor allem aber mit Menschen.
Zu diesem Zweck kann in der Cloud eine Live-Karte mit allen verfügbaren Daten leicht zusammengestellt werden. Ebenso lässt sich unnötiger Verkehr vermeiden, wenn Informationen über geeignete und verfügbare Parkplätze, etwa in ausreichender Größe und mit gewünschten Funktionen wie induktives Laden, vorhanden sind. Trotzdem muss das System darauf vorbereitet sein, Fälle im Sinne von graceful degredation zu behandeln, in denen Autos nicht auf diese Informationen zugreifen können.
Conference Paper, 2020
Dependable and Efficient Cloud-Based Safety-Critical Applications by Example of Automated Valet Parking
Publica.fraunhofer.deSimulation spielt kritische Szenarien nach
Vor diesem Hintergrund hat das Fraunhofer IKS sein Konzept anhand einer abstrakten Simulation des AVP auf den Prüfstand gestellt. Die Simulation verwendet als Middleware ROS2, um die Knoten für Autos und die Cloud zu vernetzen. Sie kann verschiedene Layouts eines Parkplatzes, Ein- und Ausfahrtsmuster von Autos und Modelle von Verbindungsverlusten simulieren. Die Autos bewegen sich in der Simulation zu ihrem vorgesehenen Parkplatz, parken dort eine Zeit lang und fahren dann zur Ausfahrt.
Um die Fahrbewegungen der Autos zu koordinieren, wird das Parkhaus in Blöcke aufgeteilt. Abhängig von der gewählten Strategie verwaltet entweder die Cloud die Genehmigungen der Autos, in einen Block einzufahren, oder die Autos erteilen sich selbst die Erlaubnis. Um sowohl Sicherheit als auch zügige Navigation gleichzeitig zu unterstützen, müssen beide Strategien kombiniert werden. Mit Hilfe der Simulation können die Forscherinnen und Forscher am Fraunhofer IKS den möglichen Leistungsgewinn eines solchen kombinierten Konzepts abschätzen und seine Sicherheit auswerten (validieren).
Um dies zu quantifizieren, liefert die Simulation lediglich rohe Zahlen. Es ist jedoch anschaulicher, das Konzept in Aktion zu sehen. Deshalb haben die Forscherinnen und Forscher des Projekts die Simulation um eine Visualisierung erweitert, die hier im Video zu sehen ist. Darin sind die wichtigsten Ergebnisse der Fallstudie dargestellt.
Effizienz und Sicherheit schließen sich also nicht aus – auch nicht in einem Cloud-basierten System. Voraussetzung ist allerdings, dass die Sicherheitsmechanismen und ihre Auswirkung auf die Systemleistung bereits bei der Definition der Anforderungen eingeplant werden.
Unsere Leistungen für Sie
Cloud-basierte Ansätze versprechen oft viele Vorteile gegenüber lokalen Lösungen. Allerdings sind in der Regel zusätzliche Informationen erforderlich, um zu entscheiden, welche Option die richtige ist.
Ähnlich wie im vorgestellten Anwendungsfall AVP können wir Sie dabei unterstützen, sichere und effiziente Konzepte für Ihren individuellen Anwendungsfall einer E2E-Architektur zu entwickeln oder, z.B. mit Hilfe von Simulationen, Ihr Konzept für bestimmte Szenarien validieren. Sprechen Sie uns gerne an.
Dieses Vorhaben wurde im Rahmen des Projekts Unterstützung des thematischen Aufbaus des Instituts für Kognitive Systeme durch das Bayerische Staatsministerium für Wirtschaft, Landesentwicklung und Energie gefördert.