AUF DEM WEG ZUM AUTONOMEN SCHIFF - MÖGLICHKEITEN UND GRENZEN MODERNER SCHIFFFAHRTSTECHNOLOGIEN - BMVI
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
DLR.de • Chart 1 5. SSK, Berlin, November 2019
AUF DEM WEG ZUM AUTONOMEN SCHIFF
MÖGLICHKEITEN UND GRENZEN MODERNER SCHIFFFAHRTSTECHNOLOGIEN
Dr.-Ing. Evelin Engler Deutsches Zentrum für Luft- und Raumfahrt e.V.
Institut für Kommunikation und Navigation
Institut zum Schutz maritimer Infrastrukturen
DLR.de • Chart 2 5. SSK, Berlin, November 201
Entwicklung
Werkzeuge
…
Koordination
Kommunikation
…..
Vernetzung
(multilaterial, essentiell, kritisch)
DLR.de • Chart 3 5. SSK, Berlin, November 201
Maritime Autonomous Surface Ships (MASS)
Autonomiegrade [IMO]
Grad I:
Schiff mit automatisierten Prozessen und Entscheidungsunterstützung.
Seeleute an Bord bedienen die schiffseitigen Systeme und Funktionen.
Einige Prozesse können automatisiert und unbeobachtet ablaufen, aber
die Kontrolle kann jederzeit durch Bordpersonal übernommen werden.
Grad II:
Ferngesteuertes Schiff mit Seeleuten an Bord.
Steuerung und Bedienung des Schiffes erfolgt ferngesteuert, kann aber
jederzeit durch das Bordpersonal übernommen werden.
Grad III:
Ferngesteuertes Schiff ohne Seeleuten an Bord.
Steuerung und Bedienung des Schiffes erfolgt explizit ferngesteuert.
Grad IV:
Vollautonom betriebenes Schiff, das in der Lage ist, Entscheidungen und
Aktionen eigenständig auszuführen.
[autonom = unabhängig, eigenständig, verwaltungsmäßig selbständig]
DLR.de • Chart 4 5. SSK, Berlin, November 201
Status quo
Demonstration der Machbarkeit
Finferries demonstrierte die 1.
vollautomatisierte Fähre Falco
im Archipel von Turko (2018)
Erfolgreicher Test von “DRIX”,
ein 8 m „Autonomous
Unmanned Survey Vessel“
(AUSV) von iXblue (2018)
Test des C-Worker 7 (37 Tage)
erfolgreich abgeschlossen
(Überwachung Rohrverlegung) Tests des Modells der Yara
Birkeland (2017/18), Auslieferung
2020, Inbetriebnahme (2022)
DLR.de • Chart 5 5. SSK, Berlin, November 201
Maritime Autonomous Surface Ships (MASS)
Relevante Technologiebereiche Remote Control
Stationen &
Kommunikation Systeme Sicherheit/Schutz
Situations- Konnektivität Schiffsbetrieb Schutz des Zuverlässigkeit
erfassung & (intern/extern) Steuern ICN Health
bewertung Optimieren Cyberraums Resilienz
Grad I
(heute) Ø
Grad II
(RC w/) o
Grad III
(RC w/o) O
Grad IV
(autonom) [S]
Ø = unused, o/O = reliable operation, [S] = supervisory authority/center
DLR.de • Chart 6 5. SSK, Berlin, November 201
Einige Herausforderungen (1)
Technologisch
STEIGENDE LEISTUNGSANFORDERUNGEN an technologische Bordausstattung
(funktional integritätsbewertet situationsgesteuert)
Aufgaben und KOGNITIVE FÄHIGKEITEN DES BORDPERSONALS müssen
funktionalisiert (schiffsseitig I II, III; generell IV)
Source: DNVGL Position Paper 2018
REMOTE-CONTROLLED AND AUTONOMOUS SHIPS
VOLLAUTOMATISIERUNG ALLER FUNKTIONEN inklusive Steuerung, Überwachung
und Management (Entscheidungsfindung)
Schiffsbetrieb (Maschine, Energieversorgung, Antriebe, Ruderanlagen, Integritätsüberwachung, Steuerung, …)
Navigation (Situationserfassung, Lagebewertung, Routenplanung, Manövrieren, Kollisionsvermeidung,…)
Kommunikation (intern/extern, Daten- und Informationsaustausch, Koordination, Remote Control, GMDSS,…)
DLR.de • Chart 7 5. SSK, Berlin, November 201
Einige Herausforderungen (1)
Technologisch
STEIGENDE LEISTUNGSANFORDERUNGEN an technologische Bordausstattung
(funktional integritätsbewertet situationsgesteuert)
Aufgaben und KOGNITIVE FÄHIGKEITEN DES BORDPERSONALS müssen
funktionalisiert (schiffsseitig I II, III; generell IV)
100
6
Verfügbarkeit/Zuverlässigkeit
Source: DNVGL Position Paper 2018 von
Performance violation in % of time
26.5% REMOTE-CONTROLLED AND AUTONOMOUS SHIPS
Daten und Komponenten
im Systemkontext
10
5.85% …vom Sensor zum Supply Chain…
Integritätsmonitoring und
1
0.60% Integritätsmanagement in
95% komplexen Systemen
…Prozessketten, Informationsflüsse…
VOLLAUTOMATISIERUNG ALLER F 99%
inklusive Steuerung, Überwachung
UNKTIONEN
99,9%
und 0.1
Management
0 2 4 6
(Entscheidungsfindung)
8 10 12 14 16 18 20 Situationsgesteuert ist mehr als
Schiffsbetrieb (Maschine, Energieversorgung,
Number of Components Antriebe, Ruderanlagen, Integritätsüberwachung,
Adaption Steuerung, …)
an Navigationsphasen
Navigation (Situationserfassung, Lagebewertung, Routenplanung, Manövrieren, Kollisionsvermeidung,…)
Kommunikation (intern/extern, Daten- und Informationsaustausch, Koordination, Remote Control, GMDSS,…)
DLR.de • Chart 8 5. SSK, Berlin, November 201
Einige Herausforderungen (2)
Technologisch
wachsender Autonomiegrad (II – IV) erweitert das Funktionssystem Schiff über
das eigentliche Schiff hinaus (z.B. 360°-Situationserfassung, Remote Control
Center, RCC-Kommunikation)
WACHSENDE KOMPLEXITÄT bedarf zusätzlicher Maßnahmen, um dadurch
entstehende Zuverlässigkeitsverluste kompensieren zu können
mit wachsender Komplexität steigt der KOORDINIERUNGSBEDARF zwischen land- und
schiffseitigen Funktionen und Prozessen [(r)echtzeitfähig]
zunehmende, TECHNOLOGIEÜBERGREIFENDE VERNETZUNG impliziert neue Gefahren,
die geeignet zu handhaben sind (Barrieren der Fehler- und Angriffsvektoren,
Integritätsmanagement in Prozessketten, Schutz des Cyberraums,…)
autonom und sicher funktionieren (IV) erfordert
LAGEERFASSUNG (24/7) bzgl. aktueller Leistungsfähigkeit in Relation zu aktuellen
Leistungsanforderungen des autonomen Systems (Grenzen erkennen) und
ein proaktives wie reaktives MANAGEMENT VON RESILIENZ, SICHERHEIT, UND SCHUTZ
inklusive Bereitstellung, Einsetzen und Managen von dafür erforderlichen
KAPAZITÄTEN
DLR.de • Chart 9 5. SSK, Berlin, November 201
Einige Herausforderungen (2)
Technologisch
wachsender Autonomiegrad (II – IV) erweitert das Funktionssystem Schiff über
das eigentliche Schiff hinaus (z.B. 360°-Situationserfassung, Remote Control
Center, RCC-Kommunikation)
WACHSENDE KOMPLEXITÄT bedarf zusätzlicher Maßnahmen, um dadurch
entstehende Zuverlässigkeitsverluste kompensieren zu können
Source: DNVGL
mit wachsender Komplexität steigt der KOORDINIERUNGSBEDARF zwischen land- und
Position Paper 2018
schiffseitigen Funktionen und Prozessen [(r)echtzeitfähig]
zunehmende, TECHNOLOGIEÜBERGREIFENDE VERNETZUNG impliziert neue Gefahren,
“If geeignet
die there are zu
no handhaben
attending sind (Barrieren der Fehler- und Angriffsvektoren,
crew able to maintain and
Integritätsmanagement in Prozessketten, Schutz des Cyberraums,…)
repair the sensors and
autonom und sicher
associated funktionieren (IV) erfordert
acquisition
systems during operations,
LAGEERFASSUNG (24/7) bzgl. aktueller Leistungsfähigkeit in Relation zu aktuellen
the robustness of
Leistungsanforderungen these des autonomen Systems (Grenzen erkennen) und
systems must be proven such
ein proaktives
that maintenancewie and
reaktives
repairsMANAGEMENT VON RESILIENZ, SICHERHEIT, UND SCHUTZ
can be carried
inklusive out while the
Bereitstellung, Einsetzen und Managen von dafür erforderlichen
ship is in
KAPAZITÄTEN port. This can be
ensured by means of
homogeneous or
heterogeneous redundancy.”DLR.de • Chart 10 ISIS MTE 2019
Einige Herausforderungen (2) Degradierung durch
Redundantes Layout und Situationsbewusstsein Fehlentscheidungen
10
MED(c) correctness Auswahl
Performance violation in % of time
9
100% willkürlich
8 99%
7 95%
Random selection
6
5
korrelierte
Zweige,
4
Auswahl Ø
3
2
1
0
0 0.1 0.2 0.3 0.4 0.5 0.6 0.7 0.8 0.9 1
unkorrelierte Zweige, Correlation factor of system behaviour 1 and 1' (2)
korrekte AuswahlDLR.de • Chart 11 ISIS MTE 2019
Einige Herausforderungen (2)
Redundantes Layout und
Situationsbewusstsein
10
Empfindlichkeit bzgl. MED(c)
Performance violation in % of time
9
Zuverlässigkeit reduziert sich, wenn
8 realisiert mit verteilten Resourcen:
7
ME1, ME2 und Schalter.
6 ME1=ME2
5 =MED=100%
ME1/ME2 correctness unabhängig von
4
100% Implementierung
3 95%
2 90%
85%
1 80%
0
0 0.1 0.2 0.3 0.4 0.5 0.6 0.7 0.8 0.9 1
Correlation factor of system behaviour 1 and 2DLR.de • Chart 12 5. SSK, Berlin, November 201
Einige Herausforderungen (3)
Technologisch – Soziotechnisch – Regulativ – Administrativ
VOLLAUTOMATISIERUNG VON PROZESSEN
in digitalen, materiellen, als auch
informellen “Supply Chains”
System als Ganzes System der Systeme
(see- und landseitig)
Integritätsmonitoring und -management
Dynamisches und koordiniertes Interagieren
(strategisch, taktisch, reguliert?)
Von reaktiv zu proaktiv/prädiktiv
“Human in the Loop” “Human in the Control” “Supervisory Instance” (?)
System ERKENNT DIE “AUTONOMIE”-GRENZEN und aktiviert “Supervisory Instance”
“Supervisory Instance” ERKENNT “ZERBRECHLICHKEIT DER AUTONOMIE” und beendet
eigenständiges, unabhängiges Agieren
Umgang mit wachsenden Unbestimmtheiten: „SAFETY I“ ZU „SAFETY II“
„Safety II“ ohne „Human in the Loop/Control“? Mit KI realisierbar?
STANDARDISIERUNG (funktional, zielbasiert, generisch, systemisch)DLR.de • Chart 13 5. SSK, Berlin, November 201
Resilienz
Ein MUSS für sicherheitskritische Systeme: Befähigung / Eigenschaft
Fokus lfd. MASS
Nominal Operation Entwicklungen
Funktionalität und Performanz
Restoration
Degradation
Recovery
Kriterien z.B.
Degradation
Brittleness
ZeitDLR.de • Chart 14 5. SSK, Berlin, November 201
Resilienzprinzipien und Konzepte (Theoretisch)
Principle Capability Attribute
Prinzipien 1 absorption to absorb the magnitude of disruption
in den letzten 2
3
physical redundancy
functional redundancy
to overbridge single failures by redundant layout
to provide different ways to perform critical tasks
capacity
Jahrzehnten wurden mehr 4 layered defence to apply two or more independent principles
5 human in the loop to use humans’ better dealing with unprecedented threats
als 40 Prinzipien 6 reduction of complexity to limit the complexity to the necessary degree
7 reorganization to adjust structure and functioning to current situation
identifiziert to be prepared for recovery of origin functionality and
flexibility
8 reparability
Jackson abstrahierte 9 loose coupling
performance
to limit error propagation in complex, networked systems
diese auf 14 Top- 10 localized capacity to perform the functionality using distributed resources
11 drift correction to mitigate risks by adjustment to changes tolerance
Prinzipien 12 neutral state to ensure true situation awareness for right decisions
to ensure communication, cooperation, collaboration
13 inter-node interaction
between nodes for a coordinated use of resources
cohesion
reduce hidden
14 to avoid harmful interactions between nodes
interactions
Ziele [Jackson] Resilienzkonzepte [Wood]
eine Gefahr zu überleben (capacity) 1) Robustheit
sich an Gefahren anzupassen (flexibility) 2) Befähigung zum Erholen und
graziös zu degradieren(tolerance) Wiederherstellen
als einheitliches Ganzen in 3) Gegenteil von Zerbrechlichkeit (Betrieb
Gefahrensituationen zu agieren nahe und jenseits der Kapazitätsgrenzen)
(cohesion) 4) Nachhaltige Anpassungsfähigkeit in einer
vernetzten, sich ändernden Welt.DLR.de • Chart 15 5. SSK, Berlin, November 201
Resilienzprinzipien und Konzepte (Praktisch)
threat
sustained adaptability Resilientkriterien
abnormal
“act as unified whole”
“Funktionaliät” = Schiffsbetrieb
Externe Bedinungen
- während einer Reise
- während des Lebenszyklus
ability to rebound
and recover “Performanz”
”survive a threat” - sicher
- wirtschaftlich
- emissionsfrei….
normal
opposite to brittleness
robust “degrade gracefully”
operative degradiert inoperative
SystemzusatndDLR.de • Chart 16 5. SSK, Berlin, November 201
Zusammenfassung
Sicherer und effizienter Schiffsbetrieb hängt u.a. ab von:
Zuverlässiger Bereitstellung nautischer Daten und Informationen
Situationsbewusstsein und Situationsbewertung als wiederkehrende Aufgabe
Befähigung, den Betrieb an externe und interne Bedingungen anzupassen
(Störeinflüsse, sich abzeichnende Gefahren, Überraschungen)
MASS I II, III, IV
erhöht generell Leistungsanforderungen und Leistungsportfolio (von Komponente /
Funktion zum System-der-System / Prozessketten)
bedarf systemübergreifendes Integritätsmanagement (standardisierte Interfaces,
verbindliche Verantwortlichkeiten und Aussagen)
Notwendige Systemerweiterungen resultieren aus RCC und funktionaler
Implementierung von Monitoring und Situationsbewertung (intern/extern; Zustand/
Gefahrenpotenzial; Bedarf/Wirksamkeit von Sicherheits- und Schutzmaßnahmen)
Resilienzprinzipien
die Anwendung ist nicht neu
anerkannt um Zuverlässigkeit und Resilienz im Systemkontext abzusichern
fördert die Spezifikation von Anforderungen aus ResilienzkriterienSie können auch lesen
