AUF DEM WEG ZUM AUTONOMEN SCHIFF - MÖGLICHKEITEN UND GRENZEN MODERNER SCHIFFFAHRTSTECHNOLOGIEN - BMVI

Die Seite wird erstellt Keno Witt
 
WEITER LESEN
AUF DEM WEG ZUM AUTONOMEN SCHIFF - MÖGLICHKEITEN UND GRENZEN MODERNER SCHIFFFAHRTSTECHNOLOGIEN - BMVI
DLR.de • Chart 1                                                                  5. SSK, Berlin, November 2019

       AUF DEM WEG ZUM AUTONOMEN SCHIFF
       MÖGLICHKEITEN UND GRENZEN MODERNER SCHIFFFAHRTSTECHNOLOGIEN

       Dr.-Ing. Evelin Engler   Deutsches Zentrum für Luft- und Raumfahrt e.V.
                                 Institut für Kommunikation und Navigation
                                 Institut zum Schutz maritimer Infrastrukturen
AUF DEM WEG ZUM AUTONOMEN SCHIFF - MÖGLICHKEITEN UND GRENZEN MODERNER SCHIFFFAHRTSTECHNOLOGIEN - BMVI
DLR.de • Chart 2              5. SSK, Berlin, November 201

Entwicklung
                      Werkzeuge
                      …
                      Koordination
                      Kommunikation
                      …..
                      Vernetzung
                       (multilaterial, essentiell, kritisch)
AUF DEM WEG ZUM AUTONOMEN SCHIFF - MÖGLICHKEITEN UND GRENZEN MODERNER SCHIFFFAHRTSTECHNOLOGIEN - BMVI
DLR.de • Chart 3                                                              5. SSK, Berlin, November 201

Maritime Autonomous Surface Ships (MASS)
Autonomiegrade [IMO]

Grad I:
    Schiff mit automatisierten Prozessen und Entscheidungsunterstützung.
    Seeleute an Bord bedienen die schiffseitigen Systeme und Funktionen.
    Einige Prozesse können automatisiert und unbeobachtet ablaufen, aber
        die Kontrolle kann jederzeit durch Bordpersonal übernommen werden.
Grad II:
    Ferngesteuertes Schiff mit Seeleuten an Bord.
    Steuerung und Bedienung des Schiffes erfolgt ferngesteuert, kann aber
       jederzeit durch das Bordpersonal übernommen werden.
Grad III:
    Ferngesteuertes Schiff ohne Seeleuten an Bord.
    Steuerung und Bedienung des Schiffes erfolgt explizit ferngesteuert.
Grad IV:
    Vollautonom betriebenes Schiff, das in der Lage ist, Entscheidungen und
       Aktionen eigenständig auszuführen.
                                  [autonom = unabhängig, eigenständig, verwaltungsmäßig selbständig]
AUF DEM WEG ZUM AUTONOMEN SCHIFF - MÖGLICHKEITEN UND GRENZEN MODERNER SCHIFFFAHRTSTECHNOLOGIEN - BMVI
DLR.de • Chart 4                                                      5. SSK, Berlin, November 201

Status quo
Demonstration der Machbarkeit
                            Finferries demonstrierte die 1.
                            vollautomatisierte Fähre Falco
                            im Archipel von Turko (2018)
                                                        Erfolgreicher Test von “DRIX”,
                                                        ein 8 m „Autonomous
                                                        Unmanned Survey Vessel“
                                                        (AUSV) von iXblue (2018)

Test des C-Worker 7 (37 Tage)
erfolgreich abgeschlossen
(Überwachung Rohrverlegung)                            Tests des Modells der Yara
                                                       Birkeland (2017/18), Auslieferung
                                                       2020, Inbetriebnahme (2022)
AUF DEM WEG ZUM AUTONOMEN SCHIFF - MÖGLICHKEITEN UND GRENZEN MODERNER SCHIFFFAHRTSTECHNOLOGIEN - BMVI
DLR.de • Chart 5                                                                          5. SSK, Berlin, November 201

Maritime Autonomous Surface Ships (MASS)
Relevante Technologiebereiche                                    Remote Control
                                                                  Stationen &
                                Kommunikation                      Systeme                   Sicherheit/Schutz
                    Situations-   Konnektivität Schiffsbetrieb                    Schutz des Zuverlässigkeit
                   erfassung &   (intern/extern)  Steuern                            ICN          Health
                    bewertung                    Optimieren                       Cyberraums     Resilienz

 Grad I
 (heute)                                                               Ø

 Grad II
 (RC w/)                                                               o

 Grad III
 (RC w/o)                                                             O
 Grad IV
 (autonom)                                                           [S]
                             Ø = unused, o/O = reliable operation, [S] = supervisory authority/center
AUF DEM WEG ZUM AUTONOMEN SCHIFF - MÖGLICHKEITEN UND GRENZEN MODERNER SCHIFFFAHRTSTECHNOLOGIEN - BMVI
DLR.de • Chart 6                                                                            5. SSK, Berlin, November 201

Einige Herausforderungen (1)
Technologisch

     STEIGENDE   LEISTUNGSANFORDERUNGEN an technologische Bordausstattung
      (funktional  integritätsbewertet  situationsgesteuert)
     Aufgaben und KOGNITIVE FÄHIGKEITEN DES BORDPERSONALS müssen
      funktionalisiert (schiffsseitig I II, III; generell IV)
                                                                          Source: DNVGL Position Paper 2018
                                                                    REMOTE-CONTROLLED AND AUTONOMOUS SHIPS

     VOLLAUTOMATISIERUNG ALLER FUNKTIONEN inklusive Steuerung, Überwachung
      und Management (Entscheidungsfindung)
        Schiffsbetrieb (Maschine, Energieversorgung, Antriebe, Ruderanlagen, Integritätsüberwachung, Steuerung, …)
        Navigation (Situationserfassung, Lagebewertung, Routenplanung, Manövrieren, Kollisionsvermeidung,…)
        Kommunikation (intern/extern, Daten- und Informationsaustausch, Koordination, Remote Control, GMDSS,…)
AUF DEM WEG ZUM AUTONOMEN SCHIFF - MÖGLICHKEITEN UND GRENZEN MODERNER SCHIFFFAHRTSTECHNOLOGIEN - BMVI
DLR.de • Chart 7                                                                                     5. SSK, Berlin, November 201

Einige Herausforderungen (1)
Technologisch

     STEIGENDE   LEISTUNGSANFORDERUNGEN an technologische Bordausstattung
      (funktional  integritätsbewertet  situationsgesteuert)
     Aufgaben und KOGNITIVE FÄHIGKEITEN DES BORDPERSONALS müssen
      funktionalisiert (schiffsseitig I II, III; generell IV)
                                             100
                                                     6
                                                                                Verfügbarkeit/Zuverlässigkeit
                                                                                   Source: DNVGL Position Paper 2018        von
        Performance violation in % of time

                                                   26.5%                     REMOTE-CONTROLLED AND AUTONOMOUS SHIPS
                                                                                 Daten und Komponenten
                                                                                 im Systemkontext
                                             10
                                                   5.85%                             …vom Sensor zum Supply Chain…

                                                                                 Integritätsmonitoring und
                                              1
                                                   0.60%                         Integritätsmanagement in
                                                                 95%             komplexen Systemen
                                                                                     …Prozessketten, Informationsflüsse…
     VOLLAUTOMATISIERUNG ALLER F                                99%
                                              inklusive Steuerung, Überwachung
                                                           UNKTIONEN
                                                                 99,9%
      und 0.1
          Management
              0 2 4  6
                       (Entscheidungsfindung)
                         8   10  12 14  16 18  20    Situationsgesteuert ist mehr als
                 Schiffsbetrieb (Maschine, Energieversorgung,
                                        Number of Components  Antriebe, Ruderanlagen, Integritätsüberwachung,
                                                                                 Adaption                     Steuerung, …)
                                                                                              an Navigationsphasen
                 Navigation (Situationserfassung, Lagebewertung, Routenplanung, Manövrieren, Kollisionsvermeidung,…)
                 Kommunikation (intern/extern, Daten- und Informationsaustausch, Koordination, Remote Control, GMDSS,…)
AUF DEM WEG ZUM AUTONOMEN SCHIFF - MÖGLICHKEITEN UND GRENZEN MODERNER SCHIFFFAHRTSTECHNOLOGIEN - BMVI
DLR.de • Chart 8                                                                 5. SSK, Berlin, November 201

Einige Herausforderungen (2)
Technologisch

     wachsender Autonomiegrad (II – IV) erweitert das Funktionssystem Schiff über
      das eigentliche Schiff hinaus (z.B. 360°-Situationserfassung, Remote Control
      Center, RCC-Kommunikation)
              WACHSENDE  KOMPLEXITÄT bedarf zusätzlicher Maßnahmen, um dadurch
               entstehende Zuverlässigkeitsverluste kompensieren zu können
              mit wachsender Komplexität steigt der KOORDINIERUNGSBEDARF zwischen land- und
               schiffseitigen Funktionen und Prozessen [(r)echtzeitfähig]
              zunehmende, TECHNOLOGIEÜBERGREIFENDE VERNETZUNG impliziert neue Gefahren,
               die geeignet zu handhaben sind (Barrieren der Fehler- und Angriffsvektoren,
               Integritätsmanagement in Prozessketten, Schutz des Cyberraums,…)
     autonom und sicher funktionieren (IV) erfordert
              LAGEERFASSUNG (24/7) bzgl. aktueller Leistungsfähigkeit in Relation zu aktuellen
               Leistungsanforderungen des autonomen Systems (Grenzen erkennen) und
              ein proaktives wie reaktives MANAGEMENT VON RESILIENZ, SICHERHEIT, UND SCHUTZ
              inklusive Bereitstellung, Einsetzen und Managen von dafür erforderlichen
               KAPAZITÄTEN
AUF DEM WEG ZUM AUTONOMEN SCHIFF - MÖGLICHKEITEN UND GRENZEN MODERNER SCHIFFFAHRTSTECHNOLOGIEN - BMVI
DLR.de • Chart 9                                                                  5. SSK, Berlin, November 201

Einige Herausforderungen (2)
Technologisch

     wachsender Autonomiegrad (II – IV) erweitert das Funktionssystem Schiff über
      das eigentliche Schiff hinaus (z.B. 360°-Situationserfassung, Remote Control
      Center, RCC-Kommunikation)
              WACHSENDE  KOMPLEXITÄT bedarf zusätzlicher Maßnahmen, um dadurch
               entstehende Zuverlässigkeitsverluste kompensieren zu können
                                     Source: DNVGL
               mit wachsender Komplexität        steigt der KOORDINIERUNGSBEDARF zwischen land- und
                                 Position Paper 2018
               schiffseitigen Funktionen und Prozessen [(r)echtzeitfähig]
              zunehmende, TECHNOLOGIEÜBERGREIFENDE VERNETZUNG impliziert neue Gefahren,
                 “If geeignet
               die   there are zu
                               no handhaben
                                  attending sind (Barrieren der Fehler- und Angriffsvektoren,
                 crew able to maintain and
               Integritätsmanagement      in Prozessketten, Schutz des Cyberraums,…)
           repair the sensors and
     autonom   und sicher
           associated           funktionieren (IV) erfordert
                        acquisition
           systems during operations,
        LAGEERFASSUNG          (24/7) bzgl. aktueller Leistungsfähigkeit in Relation zu aktuellen
           the robustness    of
          Leistungsanforderungen these des autonomen Systems (Grenzen erkennen) und
           systems must be proven such
        ein  proaktives
           that maintenancewie and
                                 reaktives
                                     repairsMANAGEMENT VON RESILIENZ, SICHERHEIT, UND SCHUTZ
           can be carried
        inklusive          out while the
                      Bereitstellung,   Einsetzen und Managen von dafür erforderlichen
           ship is in
          KAPAZITÄTEN port. This   can be
           ensured by means of
           homogeneous or
           heterogeneous redundancy.”
DLR.de • Chart 10                                                                                                                ISIS MTE 2019

 Einige Herausforderungen (2)                                                                                   Degradierung durch
 Redundantes Layout und Situationsbewusstsein                                                                   Fehlentscheidungen

                                                          10
                                                                    MED(c) correctness                                           Auswahl
                     Performance violation in % of time

                                                          9
                                                                    100%                                                         willkürlich
                                                          8         99%
                                                          7         95%
                                                                    Random selection
                                                          6

                                                          5
                                                                                                                                korrelierte
                                                                                                                                Zweige,
                                                          4
                                                                                                                                Auswahl Ø
                                                          3

                                                          2

                                                          1

                                                          0
                                                               0   0.1   0.2   0.3    0.4   0.5    0.6   0.7    0.8   0.9   1

unkorrelierte Zweige,                                               Correlation factor of system behaviour 1 and 1' (2)
korrekte Auswahl
DLR.de • Chart 11                                                                                                                       ISIS MTE 2019

Einige Herausforderungen (2)
Redundantes Layout und
Situationsbewusstsein

                                                    10
                                                             Empfindlichkeit bzgl. MED(c)
               Performance violation in % of time

                                                    9
                                                             Zuverlässigkeit reduziert sich, wenn
                                                    8        realisiert mit verteilten Resourcen:
                                                    7
                                                             ME1, ME2 und Schalter.

                                                    6                                                                             ME1=ME2
                                                    5                                                                             =MED=100%
                                                                                                     ME1/ME2 correctness          unabhängig von
                                                    4
                                                                                                     100%                         Implementierung
                                                    3                                                95%
                                                    2                                                90%
                                                                                                     85%
                                                    1                                                80%
                                                    0
                                                         0       0.1      0.2   0.3   0.4    0.5   0.6   0.7    0.8     0.9   1

                                                                       Correlation factor of system behaviour 1 and 2
DLR.de • Chart 12                                                               5. SSK, Berlin, November 201

Einige Herausforderungen (3)
Technologisch – Soziotechnisch – Regulativ – Administrativ

  VOLLAUTOMATISIERUNG VON PROZESSEN
   in digitalen, materiellen, als auch
   informellen “Supply Chains”
          System als Ganzes  System der Systeme
           (see- und landseitig)
          Integritätsmonitoring und -management
          Dynamisches und koordiniertes Interagieren
           (strategisch, taktisch, reguliert?)
          Von reaktiv zu proaktiv/prädiktiv
  “Human in the Loop”  “Human in the Control”  “Supervisory Instance” (?)
          System ERKENNT DIE “AUTONOMIE”-GRENZEN und aktiviert “Supervisory Instance”
          “Supervisory Instance” ERKENNT “ZERBRECHLICHKEIT DER AUTONOMIE” und beendet
           eigenständiges, unabhängiges Agieren
  Umgang mit wachsenden Unbestimmtheiten: „SAFETY I“ ZU „SAFETY II“
          „Safety II“ ohne „Human in the Loop/Control“? Mit KI realisierbar?
  STANDARDISIERUNG (funktional, zielbasiert, generisch, systemisch)
DLR.de • Chart 13                                                                   5. SSK, Berlin, November 201

Resilienz
Ein MUSS für sicherheitskritische Systeme: Befähigung / Eigenschaft

                                                      Fokus lfd. MASS
                                  Nominal Operation   Entwicklungen
  Funktionalität und Performanz

                                                                          Restoration
                                  Degradation

                                                               Recovery
  Kriterien z.B.

                                        Degradation

                                                Brittleness

                                                                                                         Zeit
DLR.de • Chart 14                                                                                             5. SSK, Berlin, November 201

Resilienzprinzipien und Konzepte (Theoretisch)
                                   Principle                   Capability                                                     Attribute
Prinzipien                    1    absorption                  to absorb the magnitude of disruption
 in den letzten              2
                              3
                                   physical redundancy
                                   functional redundancy
                                                               to overbridge single failures by redundant layout
                                                               to provide different ways to perform critical tasks
                                                                                                                               capacity

   Jahrzehnten wurden mehr    4    layered defence             to apply two or more independent principles
                              5    human in the loop           to use humans’ better dealing with unprecedented threats
   als 40 Prinzipien          6    reduction of complexity     to limit the complexity to the necessary degree
                              7    reorganization              to adjust structure and functioning to current situation
   identifiziert                                               to be prepared for recovery of origin functionality and
                                                                                                                               flexibility
                              8    reparability
 Jackson abstrahierte        9    loose coupling
                                                               performance
                                                               to limit error propagation in complex, networked systems
   diese auf 14 Top-          10   localized capacity          to perform the functionality using distributed resources
                              11   drift correction            to mitigate risks by adjustment to changes                      tolerance
   Prinzipien                 12   neutral state               to ensure true situation awareness for right decisions
                                                               to ensure communication, cooperation, collaboration
                              13   inter-node interaction
                                                               between nodes for a coordinated use of resources
                                                                                                                               cohesion
                                   reduce hidden
                              14                               to avoid harmful interactions between nodes
                                   interactions

Ziele [Jackson]                                              Resilienzkonzepte [Wood]
 eine Gefahr zu überleben (capacity)                        1) Robustheit
 sich an Gefahren anzupassen (flexibility)                  2) Befähigung zum Erholen und
 graziös zu degradieren(tolerance)                             Wiederherstellen
 als einheitliches Ganzen in                                3) Gegenteil von Zerbrechlichkeit (Betrieb
   Gefahrensituationen zu agieren                               nahe und jenseits der Kapazitätsgrenzen)
   (cohesion)                                                4) Nachhaltige Anpassungsfähigkeit in einer
                                                                vernetzten, sich ändernden Welt.
DLR.de • Chart 15                                                                               5. SSK, Berlin, November 201

Resilienzprinzipien und Konzepte (Praktisch)

                                               threat
                                               sustained adaptability           Resilientkriterien
                     abnormal

                                               “act as unified whole”
                                                                                “Funktionaliät” = Schiffsbetrieb
Externe Bedinungen

                                                                                - während einer Reise
                                                                                - während des Lebenszyklus
                                             ability to rebound
                                             and recover                        “Performanz”
                                             ”survive a threat”                 - sicher
                                                                                - wirtschaftlich
                                                                                - emissionsfrei….
                     normal

                                                              opposite to brittleness
                                robust                        “degrade gracefully”

                                operative      degradiert         inoperative
                                            Systemzusatnd
DLR.de • Chart 16                                                       5. SSK, Berlin, November 201

Zusammenfassung
 Sicherer und effizienter Schiffsbetrieb hängt u.a. ab von:
      Zuverlässiger Bereitstellung nautischer Daten und Informationen
      Situationsbewusstsein und Situationsbewertung als wiederkehrende Aufgabe
      Befähigung, den Betrieb an externe und interne Bedingungen anzupassen
       (Störeinflüsse, sich abzeichnende Gefahren, Überraschungen)

 MASS I  II, III, IV
     erhöht generell Leistungsanforderungen und Leistungsportfolio (von Komponente /
      Funktion zum System-der-System / Prozessketten)
     bedarf systemübergreifendes Integritätsmanagement (standardisierte Interfaces,
      verbindliche Verantwortlichkeiten und Aussagen)
     Notwendige Systemerweiterungen resultieren aus RCC und funktionaler
      Implementierung von Monitoring und Situationsbewertung (intern/extern; Zustand/
      Gefahrenpotenzial; Bedarf/Wirksamkeit von Sicherheits- und Schutzmaßnahmen)

 Resilienzprinzipien
     die Anwendung ist nicht neu
     anerkannt um Zuverlässigkeit und Resilienz im Systemkontext abzusichern
     fördert die Spezifikation von Anforderungen aus Resilienzkriterien
Sie können auch lesen