Tristan Reich

Christian Haas

Mobile Machines
Sicherheit und Fahrerassistenz für Arbeitsmaschinen
14. und 15. Mai 2013 in Karlsruhe
Veranstalter: Hanser automotive

Abstract:

Langholztransporter überschreiten mit einer Fahrzeuglänge von bis zu 27 m deutlich den verkehrsüblichen Standard. Um dennoch am normalen Straßenverkehr teilnehmen zu können, wird der Nachläufer, anders als gängige LKW-Anhänger, üblicherweise mit einer Selbstlenkerkinematik in Abhängigkeit des Ladungswinkels gelenkt. Zusätzlich hat der Fahrzeugführer die Möglichkeit den Lenkwinkel des Nachläufers manuell zu verändern. Zur Entlastung des Fahrers wurde durch den Lehrstuhl für Mobile Arbeitsmaschinen in Kooperation mit den Firmen Doll Fahrzeugbau AG und Weiss Mobiltechnik GmbH ein Fahrerassistenzsystem entwickelt, mit dem die Lenkung des Anhängers teilweise automatisiert wird.
Dieses teilautomatisierte Steer by Wire System wurde zwischenzeitlich zur Serienreife weiterentwickelt und erhielt durch den TÜV eine Typgenehmigung. Hierzu musste unter anderem die elektromagnetische Verträglichkeit mittels e1 Komponentengenehmigungen belegt werden. Ebenso wurde die Berücksichtigung der funktionalen Sicherheit gemäß den relevanten Normen über den Entwicklungsprozess nachgewiesen. Dieser Aspekt bildet den Schwerpunkt des Beitrags.
Zur Beurteilung der Sicherheitsanforderungen wurde im Projekt zunächst eine Gefährdungs- und Risikoanalyse erstellt. Davon ausgehend wurden projektbegleitend mittels FMEA und Fehlerbaumanalyse mögliche Komponenten und (Teil-)Systemausfälle identifiziert, entsprechende Gegenmaßnahmen erarbeitet und umgesetzt. Auf diese Weise konnte das verbleibende Restrisiko auf ein akzeptables Maß reduziert werden.
Das Assistenzsystem gründet auf einer passiven hydraulischen Lenkung, die sich mit ihrem redundanten Aufbau bereits über Jahre bewährt hat. Diese Lenkkinematik bildet bei einem Komponentendefekt die Rückfallebene. Für einen sicheren Betrieb müssen Fehler zuverlässig erkannt, der Fahrer informiert und die elektrischen Systemkomponenten ausgeschaltet werden. Laut Risikoanalyse sind hier Sicherheitsfunktionen mit Performance Level e (PL e) erforderlich. Da im Entwicklungszeitraum jedoch keine 32 bit Safety-Steuerung auf dem Markt verfügbar war, wurden die baulich verschiedenen PL c Steuerungen von Zugmaschine und Nachläufer so vernetzt, dass für einzelne Sicherheitsfunktionen PL e erreicht wird. Eine verlässliche Fehlererkennung wird mit redundant ausgeführten Sensoren und Übertragungswegen sowie softwareseitigen Plausibilitätstests sichergestellt. Je nach Fehlerschwere wird der Funktionsumfang teilweise oder ganz eingeschränkt. Bei schwerwiegenden Ausfällen wird das Ventilrelais vom Stromkreis getrennt.
Die Gefahren- und Risikoanalyse wie auch die FMEA haben gezeigt, dass ein unmotivierter Lenkeinschlag des Nachläufers bei höheren Geschwindigkeiten fatale Folgen haben kann. Aus diesem Grund werden die Lenkgeschwindigkeit und der maximale Lenkausschlag geschwindigkeitsabhängig begrenzt. Bei Überschreiten von 40 km/h wird das System analog zum Fehlerfall deaktiviert. Die Lenkung erfolgt dann wieder auf Basis der mechanisch-hydraulischen Rückfallebene. Durch diese Maßnahmen wird sichergestellt, dass der Fahrer selbst bei einem gravierenden Fehler das Fahrzeug sicher zum Stehen bringen kann, ohne dabei den Funktionsumfang der Lenkung spürbar einzuschränken.
Mit dieser Neuentwicklung konnte die Sicherheit im Langholztransport sowohl im normalen Betrieb dank der Assistenzsysteme als auch im Fehlerfall aufgrund des umfassenden Fehlerhandlings deutlich gesteigert werden.