Mit dem Übergang zur Elektromobilität rücken auch die Sicherheitsanforderungen an Elektrofahrzeuge (EVs) zunehmend in den Fokus. Dabei geht es aber nicht nur um die physische Sicherheit. Die funktionale Sicherheit (FuSa), ein wichtiger Aspekt beim Entwurf von Elektrofahrzeugen, befasst sich mit der Vermeidung und Minderung von Gefahren, die durch Systemfehler und Fehlfunktionen verursacht werden. Das erwartet Sie in diesem Blogpost: Warum funktionale Sicherheit (FuSa) so wichtig ist und welche Standards und Überlegungen bei der Entwicklung von Elektrofahrzeugen von entscheidender Bedeutung sind, um die operative Konsistenz und Vorhersehbarkeit zu verbessern.
ISO 26262: Straßenfahrzeuge – Funktionale Sicherheit
ISO 26262 definiert Best Practices für die funktionale Sicherheit und bietet Leitlinien für die Produktentwicklung auf System-, Hardware- und Software-Ebene.
Zusätzlich enthält die Norm Richtlinien und Empfehlungen für den gesamten Produktentwicklungsprozess – von der konzeptionellen Entwicklung bis zum Ende der Lebensdauer. Sie beschreibt detailliert, wie ein akzeptables Risikoniveau erreicht werden kann, indem risikomindernde Aktivitäten für die Entwicklung (linke Seite des V-Modells) und das Testen (rechte Seite des V-Modells) definiert werden. Das bietet die ISO 26262:
- Sicherheitslebenszyklus für Fahrzeuge (Management, Entwicklung, Produktion, Betrieb, Service, Stilllegung) und Unterstützung bei der Anpassung der notwendigen Maßnahmen während dieser Lebenszyklusphasen.
- Automobilspezifischer risikobasierter Ansatz zur Bestimmung von Risikoklassen, z. B. Automotive Safety Integrity Levels (ASILs).
- Verwendung von ASILs zur Spezifizierung der notwendigen Sicherheitsanforderungen des Betrachtungsgegenstands zur Erreichung eines akzeptablen Risikoniveaus.
- Anforderungen für Validierungs- und Bestätigungsmaßnahmen zur Bereitstellung einer unabhängigen Bemessungsgrundlage für die funktionale Sicherheit.
Unter Anwendung der ISO 26262 unterstützen wir Sie bei der Festlegung von Sicherheitsmaßnahmen zur Risikominderung bei Hochvoltsystemen in Fahrzeugen.
Gefahrenanalyse und Risikobewertung
Der Prozess der funktionalen Sicherheit beginnt mit einer Gefahrenanalyse und Risikobewertung. Dabei werden potenziell gefährliche Fehlfunktionen festgestellt, ihr Schweregrad anhand verschiedener Szenarien bewertet, Möglichkeiten zu ihrer Kontrolle ermittelt und für jede Fehlfunktion der Grad der Risikominderung bestimmt. Nach Abschluss dieser Tätigkeit können die Ingenieure Sicherheitsziele festlegen und die zur Erreichung dieser Ziele erforderlichen Sicherheitsanforderungen definieren.
Funktionale Sicherheitskonzepte und -praktiken für den Entwurf von Elektrofahrzeugen
Die thermischen und funktionalen Risiken von Hochvoltsystemen in Elektrofahrzeugen sind bekannt und allgemein verständlich. Auch ohne die Anwendung von ISO 26262 im Entwurfsprozess würde die Architektur Redundanz und Überwachung gewährleisten, um sicherzustellen, dass kritische Funktionen wie der Antrieb auch bei einem Ausfall der Elektronik aufrechterhalten werden können.
Die Berücksichtigung von Sicherheitsaspekten ist jedoch unzureichend im Vergleich zu dem systematischen und disziplinierten Ansatz der ISO 26262, der quantifizierbare Verfahren zur Risikominderung ermöglicht. Reicht einfache Redundanz aus? Batteriemanagementsysteme (BMS) spielen bei der Überwachung und Steuerung des Batteriezustands eine wichtige Rolle. Auch im BMS sind Redundanzmaßnahmen implementiert, um eine genaue Überwachung, Fehlererkennung und sogar einen Zellenausgleich zu ermöglichen. Gemeinsame redundante Elemente bieten jedoch möglicherweise nicht den Grad an Risikominderung, der für eine akzeptable Risikotoleranz erforderlich ist.
Zum Schutz der elektrischen Komponenten und für einen sicheren Betrieb sind in Elektrofahrzeugen Überstromschutz- und Strombegrenzungseinrichtungen eingebaut. Diese Systeme überwachen kontinuierlich den Stromfluss und greifen ein, um zu hohe Ströme zu verhindern, die zu Schäden an Komponenten oder zu Sicherheitsrisiken führen können.
Ein effizientes Thermomanagement und Kühlsysteme sind für die Aufrechterhaltung sicherer Betriebstemperaturen in Elektrofahrzeugen unerlässlich. Überhitzung kann zu Leistungsverlust, schnellerem Verschleiß und potenziellen Sicherheitsrisiken führen. Zur Temperaturregelung und zur Vermeidung von thermischem Durchgehen werden aktive Kühlmechanismen wie Flüssigkeits- oder Luftkühlung eingesetzt.
Fehlermöglichkeiten
Die Fehlermöglichkeits- und Einflussanalyse (FMEA) bzw. die systemtheoretische Prozessanalyse (STPA) sind systematische Methoden zur Ermittlung von Fehlermöglichkeiten, deren Ursachen und Auswirkungen. Durch die Analyse der Fehlermöglichkeiten können Entwurfsänderungen und Sicherheitsmerkmale umgesetzt werden, um die identifizierten Risiken zu mindern.
Cybersecurity und funktionale Sicherheit
Mit der zunehmenden Konnektivität von Elektrofahrzeugen wird Cybersecurity zu einem wichtigen Element der funktionalen Sicherheit. Um einen unbefugten Zugriff, Datenmanipulation und Fernsteuerung kritischer Systeme zu verhindern, müssen Maßnahmen zur Cybersecurity getroffen werden. Mit unserem ganzheitlichen Ansatz für erstklassige F&E-Prozesse können wir Sie bei der Erfüllung der ISO 21434 unterstützen.
Durch die Implementierung sicherer Kommunikationsprotokolle zwischen Fahrzeugkomponenten und externen Systemen können Katastrophen verhindert werden. Verschlüsselungs- und Authentifizierungsmechanismen spielen bei der Verbesserung der Integrität und Sicherheit der gesamten Kommunikation eine wichtige Rolle.
Fazit
Elektromobilität ist eine revolutionäre Technologie, die aus unserer Welt nicht mehr wegzudenken ist. Um das Vertrauen der Öffentlichkeit zu gewinnen und eine breite Akzeptanz von Elektrofahrzeugen zu erreichen, ist jedoch die physische und funktionale Sicherheit von entscheidender Bedeutung.
Mit unseren Consulting- und Schulungsdienstleistungen unterstützen wir Sie bei der Einhaltung der Normen für Fahrzeugkomponenten und -systeme. Dazu gehören das Batteriemanagementsystem (BMS), das Fahrzeugsteuergerät (VCU), der On-Board-Charger (OBC), das Thermomanagementsystem (TMS) und viele mehr.