The development of highly automated vehicles requires a careful analysis of all arising risks. These risks can be categorized into three groups: risks through (1) a malfunctioning system, (2) a failing interaction between the automated driving system and the human driver, and (3) an unexpected automated vehicle behavior. This work focuses on category (3) – the risks arising when the automated vehicle behaves differently to common human driving. A method is developed to identify and analyze risks of automated driving that are caused through this discrepancy. The derived method is based on the hazard analysis and risk assessment as part of the safety determination in ISO26262. Instead of the widely used FMEA and HAZOP assessment methods, it is based on the STPA (System-Theoretic Process Analysis). This method is used for the underlying causality model and it is extended by two aspects to meet the specific requirements: (1) the driving scenarios and (2) the driving expectations of human road users. With the newly created method, hazardous control actions of the automated vehicle in different scenarios can be systematically determined.     «

The development of highly automated vehicles requires a careful analysis of all arising risks. These risks can be categorized into three groups: risks through (1) a malfunctioning system, (2) a failing interaction between the automated driving system and the human driver, and (3) an unexpected automated vehicle behavior. This work focuses on category (3) – the risks arising when the automated vehicle behaves differently to common human driving. A method is developed to identify and analyze risks...     »

Bei der Entwicklung von hochautomatisierten Fahrzeugen müssen neu entstehenden Risiken analysiert und in die Systementwicklung einbezogen werden. Diese Risiken können in drei Kategorien eingeteilt werden: Risiken durch (1) ein Fehler im System, (2) eine fehlerhafte Interaktion zwischen Mensch und System und (3) ein unerwartetes Verhalten des Systems. Der Fokus dieser Arbeit liegt in Kategorie (3) – Risiken, die durch das abweichende Fahrverhalten von automatisierten Fahrzeugen zu dem des Menschen entstehen. Eine Methode zur Identifizierung und Analyse dieser Risiken wird erarbeitet. Die vorgeschlagene Methode basiert auf der Gefahrenanalyse und Risikobewertung zur Sicherheitsbestimmung nach ISO26262. Statt der weitverbreiteten FMEA und HAZOP Methoden wird die STPA (System-Theoretic Process Analysis) Methode verwendet. Diese wird für das zu Grunde liegende Kausalitätsmodell benutzt und wird um zwei Schritte erweitert: (1) Fahrszenarien und (2) zu erwartende Fahrverhalten von menschlichen Fahrern. Durch den vorgeschlagenen Ansatz können systematisch gefährliche Kontrollhandlungen von automatisierten Fahrzeugen in verschiedenen Szenarien bestimmt werden.     «

Bei der Entwicklung von hochautomatisierten Fahrzeugen müssen neu entstehenden Risiken analysiert und in die Systementwicklung einbezogen werden. Diese Risiken können in drei Kategorien eingeteilt werden: Risiken durch (1) ein Fehler im System, (2) eine fehlerhafte Interaktion zwischen Mensch und System und (3) ein unerwartetes Verhalten des Systems. Der Fokus dieser Arbeit liegt in Kategorie (3) – Risiken, die durch das abweichende Fahrverhalten von automatisierten Fahrzeugen zu dem des Mensche...     »