Podcast 'Safety Corner'

Mark A. Vernacchia is a GM Technical Fellow and is the Principal System Safety Engineer for all GM propulsion systems worldwide. Mark received a BS in Mechanical Engineering from Purdue University and an MS in Engineering Sciences from Rensselaer Polytechnic Institute (RPI). He has been listed on 24 control system based patents as an inventor. Mark is a Professional Engineer in the State of Michigan and is recognized as an Expert Systems Engineering Professional (ESEP) by the International Council of Systems Engineers (INCOSE). In this episode, Mark talked about SAE J3187, a recommended practice for evaluations of automotive related safety-critical systems using the system-theoretic process analysis STPA. Goal of this document is to provide both educational materials and lessons-learned gained by STPA practitioners. Further, Mark talked about his experiences using STPA and being a task force leader developing the recommened practice.

Michael Schmid ist Technology Architect und Loss Prevention Specialist im für autonome Systeme. Seine Forschung konzentriert sich darauf, Unfälle und Verluste im Zusammenhang mit Systemen, die auf künstliche Intelligenz (KI) setzen, zu vermeiden und KI für den Einsatz im Technologiealltag sicher zu machen. Zuvor hat Michael an automatisierten Funktionen in Autos und Software für autonome Systeme gearbeitet und einen Zertifizierungsansatz für automatisierte Fahrzeuge entwickelt. Michael hat einen Masterabschluss des Massachusetts Institute of Technology (MIT) und ist derzeit Doktorand in der Group for System Safety and Cybersecurity am MIT. In dieser Folge gab Michael eine gründliche Einführung in STAMP und STPA. STAMP ist ein Unfallkausalitätsmodell, das von Prof. Nancy Leveson am MIT entwickelt wurde. Es basiert auf Systemtheorie und Systemdenken. Es eignet sich gut für die Herausforderungen im Engineering bei der Arbeit mit kritischen komplexen Systemen. STPA ist eine auf STAMP basierende Analysemethode zur Analyse von Systemen zur proaktiven Vermeidung von Unfällen. Im Vergleich dazu ist CAST die Methode zur Analyse bereits passierter Unfälle.

Dr Siddartha Khastgir ist Head of Verification & Validation of Collaborative Autonomous Vehicles (CAV) in der WMG, University of Warwick, UK. Seine Forschungsgebiete CAV-Bereich umfassen unter anderem die Generierung von Testszenarien, Safety, simulationsbasiertes Testen und sichere KI. Für seine Forschungsbeiträge hat er zahlreiche nationale und internationale Auszeichnungen erhalten, darunter das renommierte UKRI Future Leaders Fellowship, ein siebenjähriges Fellowship, das sich auf die Sicherheitsbewertung von CAVs konzentriert, und ist ein Forbes 30 Under 30 Europe List Maker. Er ist auch Projektleiter für das ASAM-Standardisierungsprojekt - OpenODD und ein aktiver Teilnehmer an ASAM-, SAE-, ISO- und UNECE-Diskussionen. In dieser Folge haben wir über die Verifikation und Validierung von autonomen Fahrzeugen gesprochen. Dabei ging es unter anderem um die Vorteile und Herausforderungen von Simulationen und wie eine Forschungsfrage mehrere weitere Fragen aufwirft. Außerdem haben wir über das autonome Fahren mit niedriger Geschwindigkeit und über die neue Norm ISO 22737 „Low-Speed Automated Driving (LSAD) systems“ gesprochen. Er war der Hauptautor dieses Standards sowie des Standards ISO 34503 „Taxonomie für ODD“, wobei ODD für Operational Design Domain steht. Weitere Ressourcen: BSI PAS 1883 - Der PAS (publicly available standard) zu ODDs kann hier heruntergeladen werde ISO 22737:2021 - Der neue Standard fürs autonome Fahrzeuge mit niedriger Geschwindigkeit kann hier gekauft werden Hier kann man mehr über openODD erfahren Besucht Siddarthas website

Andreas Gerstinger ist System-Safety-Experte mit Erfahrung in verschiedenen sicherheitskritischen Bereichen, vor allem in der Flugsicherungs- und Bahnindustrie. Er ist bei Frequentis angestellt und zudem Lehrender an der FH Campus Wien und dem FH Technikum Wien . In dieser Episode haben wir über die Boeing 737 MAX Abstürze im Oktober 2018 und März 2019 gesprochen, bei denen insgesamt mehr als 300 Menschen gestorben sind. Als Ursache wurde ein System ausgemacht, dass die Fluglage eigentlich stabilisieren sollte. Wir haben ausführlich besprochen, welche Umstände zu der Fehlkonstruktion dieses Systems und schlussendlich zum System-Safety-Versagen geführt haben. Mehr Infos finden Sie hier: https://safetycorner.wagnerflorian.eu/index.php/de/ueber/39-episode-15-das-boeing-737-max-desaster-mit-andreas-gerstinger

Ingo Houben ist Business Development und Account Manager bei AdaCore und verantwortlich für den deutschsprachigen Raum. Er hat langjährige Berufserfahrung in der EDA-, Embedded- und Automobilindustrie. Dort hat er sich mit Mikroelektronik und Softwaretechnik beschäftigt. In diesem Podcast haben wir über Ada und Spark gesprochen. Ada ist eine Programmiersprache, die sich aufgrund der strengen Anforderungen an validierte Compiler gut für sicherheitskritische Anwendungen eignet. Spark ist eine Variante von Ada mit zusätzlichen Regeln. Diese Regeln ermöglichen es, Programme automatisch auf Korrektheit zu prüfen.

Mein erster Gast im neuen Jahr ist Hilda Tellioğlu, außerordentliche Professorin am Institut für Visual Computing & Human-Centered Technology an der TU Wien. Und Studiendekanin für Informatik. Zudem hat sie Leitungspositionen bei diversen Forschungsinitiativen inne, wie zum Beispiel beim Multidisciplinary Design & User Research Unit, dem Centre for Informatics and Society und im Centre for Technology and Science. Mit Ihr habe ich über das Thema User Centered Design gesprochen. Dabei ging es zuerst um die Frage, warum das Thema Safetyrelevanz hat. Zum anderen stellt sich vor allem die Frage, was Human-Centered Design ist. Neben aktuellen Möglichkeiten um mit User Centered Design Systeme sicherer zu machen, wurden auch innovative Möglichkeiten besprochen. Frau Tellioğlu hat unter anderem die folgende Literatur zum Thema empfohlen: User-Centered Design: Why and How to Put Users First in Software Development von Dieter Wallach und Sebastian C. Scholz (2012) Socio-technical Systems von Emery und Trist (1960) Interaction Design: Beyond Human-Computer Interaction von Helen Sharp, Jennifer Preece und Yvonne Rogers (5. Auflage von 2019)

Alfred Vlasek ist Safety Instructor bei der IFATCA (International Federation of Air Traffic Controllers Association) und Mitglied der IFATCA Safety und Just Culture Advisors. Zudem ist er nebenberuflich Lehrender an der FH Campus Wien im Studiengang für Safety and Systems Engineering. Er ist zum zweiten Mal zu Gast im Podcast. Diesmal sprach Vlasek über Flugsicherung: Wie Fluglotsinnen und Fluglotsen einen sicheren Flugbetrieb gewährleisten und wie sich die Corona-Krise auf die Flugsicherungen auswirkt.

Markus Rubner ist technischer Referent in der Schienenfahrzeugtechnik bei den Wiener Linien und zuständig für die U-Bahn-Beschaffung. Aktuell ist er mit der Beschaffung des X-Wagens beschäftigt. Der wird im gesamten Netz zum Einsatz kommen, auf der zukünftigen U5 sogar fahrerlos. Er hat über die notwendigen Maßnahmen gesprochen, um den fahrerlosen Betrieb sicher zu machen. Dabei erzählt er wie Unfälle vermieden werden und was passiert, falls doch mal etwas passiert. Im U-Bahn-Infocenter kann man sich über den U-Bahn-(Aus)Bau und vor allem über die zukünftige fahrerlose U5 informieren.

Thomas Fränzl, Domain Manager Air Traffic Control Tower & Airport bei Frequentis, ist ehemaliger Fluglotse und langjähriger Human Factors und Usability Experte mit Erfahrung in sicherheitskritischen Systemen. Zudem ist er nebenberuflich Lehrender an den Fachhochschulen FH Campus Wien und FH St. Pölten. Er hat über die Anfänge von Human Factors gesprochen und wie Human Factors die Sicherheit von Systemen beeinflusst. Dabei wurden positive und negative Beispiele angesprochen und gezeigt, dass der Mensch auch in hochautomatisierten Systemen präsent ist und mitbedacht werden muss.

Thomas Schiffer ist Head of Safety und Project Quality bei der in-tech. In diesem Gespräch über Safety Engineering und Safety Management wurde vor allem auf die unterschiedliche Mentalität in der Auto- und in der Bahnindustrie eingegangen.