AUF DEM WEG ZUM AUTONOMEN SCHIFF - MÖGLICHKEITEN UND GRENZEN MODERNER SCHIFFFAHRTSTECHNOLOGIEN - BMVI
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
DLR.de • Chart 1 5. SSK, Berlin, November 2019 AUF DEM WEG ZUM AUTONOMEN SCHIFF MÖGLICHKEITEN UND GRENZEN MODERNER SCHIFFFAHRTSTECHNOLOGIEN Dr.-Ing. Evelin Engler Deutsches Zentrum für Luft- und Raumfahrt e.V. Institut für Kommunikation und Navigation Institut zum Schutz maritimer Infrastrukturen
DLR.de • Chart 2 5. SSK, Berlin, November 201 Entwicklung Werkzeuge … Koordination Kommunikation ….. Vernetzung (multilaterial, essentiell, kritisch)
DLR.de • Chart 3 5. SSK, Berlin, November 201 Maritime Autonomous Surface Ships (MASS) Autonomiegrade [IMO] Grad I: Schiff mit automatisierten Prozessen und Entscheidungsunterstützung. Seeleute an Bord bedienen die schiffseitigen Systeme und Funktionen. Einige Prozesse können automatisiert und unbeobachtet ablaufen, aber die Kontrolle kann jederzeit durch Bordpersonal übernommen werden. Grad II: Ferngesteuertes Schiff mit Seeleuten an Bord. Steuerung und Bedienung des Schiffes erfolgt ferngesteuert, kann aber jederzeit durch das Bordpersonal übernommen werden. Grad III: Ferngesteuertes Schiff ohne Seeleuten an Bord. Steuerung und Bedienung des Schiffes erfolgt explizit ferngesteuert. Grad IV: Vollautonom betriebenes Schiff, das in der Lage ist, Entscheidungen und Aktionen eigenständig auszuführen. [autonom = unabhängig, eigenständig, verwaltungsmäßig selbständig]
DLR.de • Chart 4 5. SSK, Berlin, November 201 Status quo Demonstration der Machbarkeit Finferries demonstrierte die 1. vollautomatisierte Fähre Falco im Archipel von Turko (2018) Erfolgreicher Test von “DRIX”, ein 8 m „Autonomous Unmanned Survey Vessel“ (AUSV) von iXblue (2018) Test des C-Worker 7 (37 Tage) erfolgreich abgeschlossen (Überwachung Rohrverlegung) Tests des Modells der Yara Birkeland (2017/18), Auslieferung 2020, Inbetriebnahme (2022)
DLR.de • Chart 5 5. SSK, Berlin, November 201 Maritime Autonomous Surface Ships (MASS) Relevante Technologiebereiche Remote Control Stationen & Kommunikation Systeme Sicherheit/Schutz Situations- Konnektivität Schiffsbetrieb Schutz des Zuverlässigkeit erfassung & (intern/extern) Steuern ICN Health bewertung Optimieren Cyberraums Resilienz Grad I (heute) Ø Grad II (RC w/) o Grad III (RC w/o) O Grad IV (autonom) [S] Ø = unused, o/O = reliable operation, [S] = supervisory authority/center
DLR.de • Chart 6 5. SSK, Berlin, November 201 Einige Herausforderungen (1) Technologisch STEIGENDE LEISTUNGSANFORDERUNGEN an technologische Bordausstattung (funktional integritätsbewertet situationsgesteuert) Aufgaben und KOGNITIVE FÄHIGKEITEN DES BORDPERSONALS müssen funktionalisiert (schiffsseitig I II, III; generell IV) Source: DNVGL Position Paper 2018 REMOTE-CONTROLLED AND AUTONOMOUS SHIPS VOLLAUTOMATISIERUNG ALLER FUNKTIONEN inklusive Steuerung, Überwachung und Management (Entscheidungsfindung) Schiffsbetrieb (Maschine, Energieversorgung, Antriebe, Ruderanlagen, Integritätsüberwachung, Steuerung, …) Navigation (Situationserfassung, Lagebewertung, Routenplanung, Manövrieren, Kollisionsvermeidung,…) Kommunikation (intern/extern, Daten- und Informationsaustausch, Koordination, Remote Control, GMDSS,…)
DLR.de • Chart 7 5. SSK, Berlin, November 201 Einige Herausforderungen (1) Technologisch STEIGENDE LEISTUNGSANFORDERUNGEN an technologische Bordausstattung (funktional integritätsbewertet situationsgesteuert) Aufgaben und KOGNITIVE FÄHIGKEITEN DES BORDPERSONALS müssen funktionalisiert (schiffsseitig I II, III; generell IV) 100 6 Verfügbarkeit/Zuverlässigkeit Source: DNVGL Position Paper 2018 von Performance violation in % of time 26.5% REMOTE-CONTROLLED AND AUTONOMOUS SHIPS Daten und Komponenten im Systemkontext 10 5.85% …vom Sensor zum Supply Chain… Integritätsmonitoring und 1 0.60% Integritätsmanagement in 95% komplexen Systemen …Prozessketten, Informationsflüsse… VOLLAUTOMATISIERUNG ALLER F 99% inklusive Steuerung, Überwachung UNKTIONEN 99,9% und 0.1 Management 0 2 4 6 (Entscheidungsfindung) 8 10 12 14 16 18 20 Situationsgesteuert ist mehr als Schiffsbetrieb (Maschine, Energieversorgung, Number of Components Antriebe, Ruderanlagen, Integritätsüberwachung, Adaption Steuerung, …) an Navigationsphasen Navigation (Situationserfassung, Lagebewertung, Routenplanung, Manövrieren, Kollisionsvermeidung,…) Kommunikation (intern/extern, Daten- und Informationsaustausch, Koordination, Remote Control, GMDSS,…)
DLR.de • Chart 8 5. SSK, Berlin, November 201 Einige Herausforderungen (2) Technologisch wachsender Autonomiegrad (II – IV) erweitert das Funktionssystem Schiff über das eigentliche Schiff hinaus (z.B. 360°-Situationserfassung, Remote Control Center, RCC-Kommunikation) WACHSENDE KOMPLEXITÄT bedarf zusätzlicher Maßnahmen, um dadurch entstehende Zuverlässigkeitsverluste kompensieren zu können mit wachsender Komplexität steigt der KOORDINIERUNGSBEDARF zwischen land- und schiffseitigen Funktionen und Prozessen [(r)echtzeitfähig] zunehmende, TECHNOLOGIEÜBERGREIFENDE VERNETZUNG impliziert neue Gefahren, die geeignet zu handhaben sind (Barrieren der Fehler- und Angriffsvektoren, Integritätsmanagement in Prozessketten, Schutz des Cyberraums,…) autonom und sicher funktionieren (IV) erfordert LAGEERFASSUNG (24/7) bzgl. aktueller Leistungsfähigkeit in Relation zu aktuellen Leistungsanforderungen des autonomen Systems (Grenzen erkennen) und ein proaktives wie reaktives MANAGEMENT VON RESILIENZ, SICHERHEIT, UND SCHUTZ inklusive Bereitstellung, Einsetzen und Managen von dafür erforderlichen KAPAZITÄTEN
DLR.de • Chart 9 5. SSK, Berlin, November 201 Einige Herausforderungen (2) Technologisch wachsender Autonomiegrad (II – IV) erweitert das Funktionssystem Schiff über das eigentliche Schiff hinaus (z.B. 360°-Situationserfassung, Remote Control Center, RCC-Kommunikation) WACHSENDE KOMPLEXITÄT bedarf zusätzlicher Maßnahmen, um dadurch entstehende Zuverlässigkeitsverluste kompensieren zu können Source: DNVGL mit wachsender Komplexität steigt der KOORDINIERUNGSBEDARF zwischen land- und Position Paper 2018 schiffseitigen Funktionen und Prozessen [(r)echtzeitfähig] zunehmende, TECHNOLOGIEÜBERGREIFENDE VERNETZUNG impliziert neue Gefahren, “If geeignet die there are zu no handhaben attending sind (Barrieren der Fehler- und Angriffsvektoren, crew able to maintain and Integritätsmanagement in Prozessketten, Schutz des Cyberraums,…) repair the sensors and autonom und sicher associated funktionieren (IV) erfordert acquisition systems during operations, LAGEERFASSUNG (24/7) bzgl. aktueller Leistungsfähigkeit in Relation zu aktuellen the robustness of Leistungsanforderungen these des autonomen Systems (Grenzen erkennen) und systems must be proven such ein proaktives that maintenancewie and reaktives repairsMANAGEMENT VON RESILIENZ, SICHERHEIT, UND SCHUTZ can be carried inklusive out while the Bereitstellung, Einsetzen und Managen von dafür erforderlichen ship is in KAPAZITÄTEN port. This can be ensured by means of homogeneous or heterogeneous redundancy.”
DLR.de • Chart 10 ISIS MTE 2019 Einige Herausforderungen (2) Degradierung durch Redundantes Layout und Situationsbewusstsein Fehlentscheidungen 10 MED(c) correctness Auswahl Performance violation in % of time 9 100% willkürlich 8 99% 7 95% Random selection 6 5 korrelierte Zweige, 4 Auswahl Ø 3 2 1 0 0 0.1 0.2 0.3 0.4 0.5 0.6 0.7 0.8 0.9 1 unkorrelierte Zweige, Correlation factor of system behaviour 1 and 1' (2) korrekte Auswahl
DLR.de • Chart 11 ISIS MTE 2019 Einige Herausforderungen (2) Redundantes Layout und Situationsbewusstsein 10 Empfindlichkeit bzgl. MED(c) Performance violation in % of time 9 Zuverlässigkeit reduziert sich, wenn 8 realisiert mit verteilten Resourcen: 7 ME1, ME2 und Schalter. 6 ME1=ME2 5 =MED=100% ME1/ME2 correctness unabhängig von 4 100% Implementierung 3 95% 2 90% 85% 1 80% 0 0 0.1 0.2 0.3 0.4 0.5 0.6 0.7 0.8 0.9 1 Correlation factor of system behaviour 1 and 2
DLR.de • Chart 12 5. SSK, Berlin, November 201 Einige Herausforderungen (3) Technologisch – Soziotechnisch – Regulativ – Administrativ VOLLAUTOMATISIERUNG VON PROZESSEN in digitalen, materiellen, als auch informellen “Supply Chains” System als Ganzes System der Systeme (see- und landseitig) Integritätsmonitoring und -management Dynamisches und koordiniertes Interagieren (strategisch, taktisch, reguliert?) Von reaktiv zu proaktiv/prädiktiv “Human in the Loop” “Human in the Control” “Supervisory Instance” (?) System ERKENNT DIE “AUTONOMIE”-GRENZEN und aktiviert “Supervisory Instance” “Supervisory Instance” ERKENNT “ZERBRECHLICHKEIT DER AUTONOMIE” und beendet eigenständiges, unabhängiges Agieren Umgang mit wachsenden Unbestimmtheiten: „SAFETY I“ ZU „SAFETY II“ „Safety II“ ohne „Human in the Loop/Control“? Mit KI realisierbar? STANDARDISIERUNG (funktional, zielbasiert, generisch, systemisch)
DLR.de • Chart 13 5. SSK, Berlin, November 201 Resilienz Ein MUSS für sicherheitskritische Systeme: Befähigung / Eigenschaft Fokus lfd. MASS Nominal Operation Entwicklungen Funktionalität und Performanz Restoration Degradation Recovery Kriterien z.B. Degradation Brittleness Zeit
DLR.de • Chart 14 5. SSK, Berlin, November 201 Resilienzprinzipien und Konzepte (Theoretisch) Principle Capability Attribute Prinzipien 1 absorption to absorb the magnitude of disruption in den letzten 2 3 physical redundancy functional redundancy to overbridge single failures by redundant layout to provide different ways to perform critical tasks capacity Jahrzehnten wurden mehr 4 layered defence to apply two or more independent principles 5 human in the loop to use humans’ better dealing with unprecedented threats als 40 Prinzipien 6 reduction of complexity to limit the complexity to the necessary degree 7 reorganization to adjust structure and functioning to current situation identifiziert to be prepared for recovery of origin functionality and flexibility 8 reparability Jackson abstrahierte 9 loose coupling performance to limit error propagation in complex, networked systems diese auf 14 Top- 10 localized capacity to perform the functionality using distributed resources 11 drift correction to mitigate risks by adjustment to changes tolerance Prinzipien 12 neutral state to ensure true situation awareness for right decisions to ensure communication, cooperation, collaboration 13 inter-node interaction between nodes for a coordinated use of resources cohesion reduce hidden 14 to avoid harmful interactions between nodes interactions Ziele [Jackson] Resilienzkonzepte [Wood] eine Gefahr zu überleben (capacity) 1) Robustheit sich an Gefahren anzupassen (flexibility) 2) Befähigung zum Erholen und graziös zu degradieren(tolerance) Wiederherstellen als einheitliches Ganzen in 3) Gegenteil von Zerbrechlichkeit (Betrieb Gefahrensituationen zu agieren nahe und jenseits der Kapazitätsgrenzen) (cohesion) 4) Nachhaltige Anpassungsfähigkeit in einer vernetzten, sich ändernden Welt.
DLR.de • Chart 15 5. SSK, Berlin, November 201 Resilienzprinzipien und Konzepte (Praktisch) threat sustained adaptability Resilientkriterien abnormal “act as unified whole” “Funktionaliät” = Schiffsbetrieb Externe Bedinungen - während einer Reise - während des Lebenszyklus ability to rebound and recover “Performanz” ”survive a threat” - sicher - wirtschaftlich - emissionsfrei…. normal opposite to brittleness robust “degrade gracefully” operative degradiert inoperative Systemzusatnd
DLR.de • Chart 16 5. SSK, Berlin, November 201 Zusammenfassung Sicherer und effizienter Schiffsbetrieb hängt u.a. ab von: Zuverlässiger Bereitstellung nautischer Daten und Informationen Situationsbewusstsein und Situationsbewertung als wiederkehrende Aufgabe Befähigung, den Betrieb an externe und interne Bedingungen anzupassen (Störeinflüsse, sich abzeichnende Gefahren, Überraschungen) MASS I II, III, IV erhöht generell Leistungsanforderungen und Leistungsportfolio (von Komponente / Funktion zum System-der-System / Prozessketten) bedarf systemübergreifendes Integritätsmanagement (standardisierte Interfaces, verbindliche Verantwortlichkeiten und Aussagen) Notwendige Systemerweiterungen resultieren aus RCC und funktionaler Implementierung von Monitoring und Situationsbewertung (intern/extern; Zustand/ Gefahrenpotenzial; Bedarf/Wirksamkeit von Sicherheits- und Schutzmaßnahmen) Resilienzprinzipien die Anwendung ist nicht neu anerkannt um Zuverlässigkeit und Resilienz im Systemkontext abzusichern fördert die Spezifikation von Anforderungen aus Resilienzkriterien
Sie können auch lesen