Methode zur Bewertung der Zuverlässigkeit der elektrischen Energieversorgung in der automobilen Vorentwicklung

Die Automobilindustrie befindet sich derzeit in einer Phase des fundamentalen Wandels. Zwei Entwicklungen sind hierbei von besonderer Bedeutung: die Ersetzung klassischer Verbrennungskraftmaschinen durch elektrische Antriebe und die Entwicklung vollständig autonom fahrender Fahrzeuge. Bisher sind in der Europäischen Union zwar noch keine Personenkraftwagen zugelassen, die vollständig autonom fahren (ausgenommen Fahrzeuge, die zu Entwicklungs- und Forschungszwecken eine Sonderzulassung besitzen). Es ist allerdings nur eine Frage der Zeit, bis autonom fahrende Fahrzeuge in den Markt eintreten.
... mehr
Der Übergang zu vollständig autonom fahrenden Kraftfahrzeugen stellt die Automobilhersteller vor verschiedene Herausforderungen, insbesondere mit Blick auf Fragen der Verantwortung. An die technischen Systeme zur Realisierung des autonomen Fahrens werden in puncto Sicherheit und Zuverlässigkeit dabei höhere Anforderungen gestellt als an menschliche Fahrzeugführer. Um diesen Anforderungen gerecht zu werden, ist eine entsprechende Funktionsabsicherung der jeweils beteiligten Systeme erforderlich. Dabei unterliegen jedoch nicht nur die neuen Systeme strengen Anforderungen. Auch alle klassischen Fahrzeugsysteme, die zur Bereitstellung bzw. Aufrechterhaltung all jener sicherheitskritischen Funktionen erforderlich sind, die ihrerseits notwendig sind, um das autonome Fahren zu realisieren, müssen an die neuen Anforderungen angepasst werden. Dementsprechend besteht nicht nur bezüglich der neu zu entwickelnden, sondern auch bezüglich bereits bestehender technischer Systeme Forschungsbedarf.
Generell werden neue technische Systeme nach bewährten Methoden entwickelt und ihre Zuverlässigkeit wird auf der Basis der in der Industrie geltenden Standards quantitativ bewertet. In der Serienentwicklung ist dieser Prozess klar definiert. In der Vorentwicklung hingegen gibt es aufgrund der zeitlichen Beschränkungen und der begrenzten Datenlage keine umfassenden Methoden zur Durchführung der erforderlichen Untersuchungen und zur Bewertung der Zuverlässigkeit.
Vor diesem Hintergrund wird in der vorliegenden Arbeit eine Methode entwickelt, anhand derer die Zuverlässigkeit technischer Systeme auch in der automobilen Vorentwicklung qualitativ und quantitativ bewertet werden kann. Im Kern besteht diese Methode aus einer Kombination von physikalischen und stochastischen bzw. kombinatorischen Modellen der fraglichen Komponenten. Durch die Kopplung mit physikalischen Komponentenmodellen können die andernfalls rein stochastischen Zuverlässigkeitsmodelle mit verschiedenen Komponentenmodellen und unterschiedlichen Abstraktionsgraden parametriert werden, was erforderlich ist, um den Gegebenheiten in der automobilen Vorentwicklung gerecht zu werden. Da die Berechnungen auf realen Belastungsdaten bzw. auf plausiblen Schätzungen beruhen, können deutlich spezifischere Zuverlässigkeitsaussagen getroffen werden.
Der Fokus der in dieser Arbeit durchgeführten Untersuchungen liegt auf dem System der elektrischen Energieversorgung. Dabei werden die folgenden Komponenten einer detaillierten Betrachtung unterzogen: die Blei-Säure-Batterie als Energiespeicher, ein klassischer Klauenpolgenerator mit passiver und aktiver Gleichrichtung als Energiequelle, ein Gleichspannungswandler zur Verbindung der verschiedenen Spannungsebenen in einer Architektur mit 12V- und 48V-Spannungsebene sowie verschiedene Typen von automobilen Schmelzsicherungen als Teilsystem der Vernetzung. Am Beispiel des rein stochastischen, auf der Weibullverteilung basierenden Modells des Ausfallverhaltens von Blei-Säure-Batterien kann gezeigt werden, dass die empirisch ermittelten Ausfalldaten den wesentlichen Faktor für die Zuverlässigkeitsbewertung darstellen.
Die im Rahmen der vorliegenden Arbeit angestellten Zuverlässigkeitsberechnungen beruhen auf Belastungsdaten, die aus Versuchsfahrten stammen, die mit zwei Fahrzeugmodellen \textendash{} einem Audi~A3 und einem Audi~A8 \textendash{} auf unterschiedlichen Strecken vorgenommen wurden. Die aus den durchgeführten Versuchsfahrten gewonnenen Messergebnisse dienen dabei als Eingangsdaten für die Belastungsanalyse und bilden in dieser Arbeit die Basis für die quantitative Zuverlässigkeitsbewertung des Generators, des Gleichspannungswandlers und der Schmelzsicherungen. Um eine analoge Zuverlässigkeitsbewertungen für alle Komponenten durchführen zu können, werden entsprechende abstrahierte Modelle entwickelt und die dazugehörigen physikalischen Grundgleichungen diskutiert. Die so entwickelten physikalischen Modelle werden anschließend mit Zuverlässigkeitsmodellen gekoppelt, die auf der Basis der jeweiligen kritischen Komponentenfehler aufgebaut werden. Hierfür werden die Fehlermöglichkeiten sowie Fehlereinflüsse aller Komponenten analysiert. Anhand dieser Modelle wird abschließend eine quantitative Zuverlässigkeitsbewertung für das Gesamtsystem der elektrischen Energieversorgung in Bezug auf sicherheitsrelevante elektrische Verbraucher durchgeführt.\\
Durch die Anwendung der in dieser Arbeit entwickelten Methode auf die automobile elektrische Energieversorgung kann im Ergebnis gezeigt werden, dass sich \textendash{} auf der Basis entsprechender Modellabstrahierungen und sofern eine hinreichende Datenlage gegeben ist \textendash{} umfassende Zuverlässigkeitsbewertungen auch in der automobilen Vorentwicklung durchführen lassen. Konkret kann aus den hier angestellten Berechnungen abgeleitet werden, dass eine klassische elektrische Energieversorgung, die allein auf der 12V-Spannungsebene operiert, nicht dazu geeignet ist, hochautomatisierte elektrische Verbraucher mit hohen Zuverlässigkeitsanforderungen zu versorgen. Daher ist, um sicherheitsrelevante Verbraucher angemessen zu versorgen, mindestens die Einführung von Fehlerisolationsmechanismen erforderlich. Dies gilt auch für Architekturen, in denen die elektrische Energieversorgung auf zwei Spannungsebenen realisiert ist. Durch die Einführung einer zweiten Spannungsebene und den damit erforderlichen Gleichspannungswandler werden zwar einige Fehlermechanismen von der 12V-Spannungsebene isoliert. Dennoch beeinflussen die Fehlerbilder nicht sicherheitsrelevanter Verbraucher (QM-Verbraucher) die Zuverlässigkeit der elektrischen Energieversorgung deutlich stärker als die Fehlerbilder der so isolierten Komponenten, beispielsweise des Generators. In diesem Zusammenhang konnte gezeigt werden, dass ein Ausfall der sicherheitsrelevanten Verbraucher am besten mittels einer Isolation der nicht sicherheitsrelevanten Verbraucher verhindert werden kann. Die vorliegende Arbeit konnte aufzeigen, dass für die Versorgung sicherheitsrelevanter Verbraucher Fehlerisolationsmechanismen benötigt werden.

The automotive industry is currently undergoing a phase of fundamental change. Two developments are of particular importance here: the replacement of conventional combustion engines with electric drives, and the advancement of fully autonomous vehicles. Although no fully autonomous vehicle has been registered in the European Union yet (except for those with a special permit for research and development purposes), it is only a matter of time for fully autonomous vehicles to enter the market.
The transition to fully autonomous vehicles poses various challenges for automotive manufacturers, particularly concerning questions of responsibility. ... mehrIn terms of safety and reliability, the requirements placed on the technical systems that are required to realize autonomous driving are stricter than those placed on human drivers. To meet these requirements, the systems involved must be functionally safeguarded. However, not only the systems to be newly implemented are subject to these strict requirements. The same holds for those systems that are already in use and that are required to provide or maintain safety-critical functions which, in turn, are necessary to realize autonomous driving. For this reason, research and development has to be done on both already existing and newly developed technical systems.
In general, the development of new technical systems is done according to well-established methods, and their reliability is assessed quantitatively based on time-proven industry standards. With regards to serial development, this process is clearly defined. In the context of pre-development, however, due to the time constraints and the limited data available, there are no commensurable comprehensive methods for conducting the necessary analyses and for evaluating reliability.
Against this backdrop, the goal of the present thesis is to develop a method that can be used to both qualitatively and quantitatively assess the reliability of technical systems in automotive pre-development. In essence, this method consists of a combination of physical and stochastic or combinatorial models of the components to be analyzed. By so coupling the otherwise purely stochastic reliability models with physical component models, the method can be parameterized with different component models and different levels of abstraction, which is a prerequisite to meet the requirements of automotive pre-development.
This thesis' research focus is on the energy supply system. The following components will be examined in detail: lead-acid batteries as energy storage devices, classic claw-pole generators with passive and active rectification as energy sources, DC/DC converters for connecting the different voltage levels in architectures with both 12V and 48V voltage levels, and different types of automotive fuses as subsystems of the wiring harness. Using the example of a purely stochastic model of the failure behavior of automotive lead-acid batteries based on the Weibull distribution, it turns out that the decisive factor for making reliability assessments are the empirically determined failure data.
The calculations performed in this thesis are based on empirically obtained load data from test drives with two vehicles, an Audi~A3 and an Audi~A8, on different routes. This allows for a significant increase in the specificity of the reliability assessments performed. (The method can also be applied, however, if no empirical data is available. In this case, plausible estimates can be used as a substitute for real data.) The measurement results obtained from the test drives performed serve as input data for the load analysis and also form the basis for the quantitative reliability assessment of the generator, the DC/DC converter, and the fuses. To perform analogous reliability evaluations for all components, corresponding abstracted models are developed and the associated basic physical equations are discussed. The physical models developed in this way are then coupled with reliability models built on the respective critical component faults. To this end, both the failure modes and the influences of all components are analyzed. Finally, based on these models, a quantitative reliability assessment concerning safety-relevant electrical loads is performed for the overall power supply system.
By applying the method developed in this work to the automotive power supply, it can be shown that if both appropriate model abstractions and sufficient data are available, comprehensive reliability evaluations in the context of automotive pre-development are possible. Specifically, the calculations performed in this thesis show that a classic power supply operating solely on the 12V voltage level is not suitable for supplying highly automated electrical consumers with high-degree reliability requirements. Therefore, the introduction of fault isolation mechanisms is required as a minimum to adequately supply safety-relevant loads. This also applies to architectures in which the power supply is implemented on two voltage levels. However, while the introduction of a second voltage level and a corresponding DC/DC converter is sufficient to isolate some fault mechanisms from the 12V voltage level, the fault patterns of non-safety-related consumers (QM consumers) have a much stronger influence on the reliability of the electrical power supply than the fault patterns of the components isolated in this way (e.g., the generator). In this context, it can be shown that a failure of the safety-relevant consumers can best be prevented by isolating the non-safety-relevant consumers. The main result of the present thesis, then, is that the electrical power supply requires a fault isolation mechanism to supply safety-relevant consumers with adequate reliability.