Hochvoltsicherheit in der Gesamtfahrzeugentwicklung

Die Elektromobilität ist endgültig dem Nischendasein entwachsen: Im Jahr 2020 ist der weltweite Bestand an Elektro-Pkw auf 10,9 Millionen gestiegen – ein Plus von mehr als drei Millionen Einheiten gegenüber dem Vorjahr. 2021 wurden alleine in Deutschland mehr als 350.000 rein batterieelektrische Fahrzeuge (Battery-electric Vehicles, BEVs) neu zugelassen. Aufgrund des stark ansteigenden Interesses, aber auch politischer Vorgaben, prognostizieren die Analysten von Dataforce bis 2030 einen BEV-Anteil von mindestens 56 Prozent und bis 2035 von 80 Prozent bei den Neuzulassungen in der EU.

Um den wachsenden Markt an BEVs, aber auch an Fahrzeugen mit Brennstoffzelle (Fuel Cell Vehicles, FCVs) oder Hybridantrieb zu bedienen, entwickeln die Automobilhersteller derzeit eine Vielzahl von E-Fahrzeugmodellen und -plattformen und treiben die Großserienproduktion weiter voran. Mit steigender Marktdurchdringung bekommt der Aspekt der Hochvoltsicherheit einen immer höheren Stellenwert. Als „Hochvolt“ (HV) gilt eine Wechselspannung von mehr als 30 V und eine Gleichspannung von mehr als 60 V, nicht zu verwechseln mit dem Begriff „Hochspannung“, der im Bereich der Energietechnik Spannungslagen ab 1000 V (Wechselspannung) oder 1500 V (Gleichspannung) definiert. Heute bei E-Fahrzeugen üblich ist eine Spannungslage von 400 bis 800 V Gleichspannung für die Antriebskomponenten. Da Stromschläge in diesem Bereich für Menschen lebensgefährlich sind, werden gegenüber Niedervoltsystemen spezielle Absicherungsmaßnahmen im E/E-System des Fahrzeugs notwendig. Das umfasst auch Schäden an den Elektrikkomponenten, die bei einem Unfall entstehen können, und den Aspekt des Service bei Werkstattbesuchen.

Aufgrund des hohen Gefahrenpotenzials bei Defekten und bei Fehlern ist die Hochvoltsicherheit neben der funktionalen Sicherheit und der Cybersecurity als dritte Säule in der Gesamtfahrzeugentwicklung heutiger E-Fahrzeuge nicht mehr wegzudenken. Darüber hinaus muss sie aber auch bei den Entwicklungsprozessen berücksichtigt werden, etwa bei Arbeiten an Vorserienfahrzeugen im Labor, in der Werkstatt oder bei Prüfstandstests.

Dessen ungeachtet wird die Hochvoltsicherheit im heutigen Entwickleralltag allerdings oftmals noch vernachlässigt oder zu spät berücksichtigt. Die Gründe dafür sind unter anderem fehlende Erfahrung der Entwickler mit Hochvoltsystemen, falsche Prioritätensetzung im Projekt oder schlicht Zeitdruck. Zudem wird die Hochvoltsicherheit im Entwicklungsprozess oftmals der funktionalen Sicherheit zugeschrieben und soll zusammen mit dieser umgesetzt werden. Dabei wird jedoch nicht berücksichtigt, dass die Hochvoltsicherheit auch Auswirkungen auf die Konstruktion des Fahrzeugsystems hat, also weit über die Entwicklung der funktionalen Sicherheit hinausgeht. Beispiele sind Position und Lage von Hochvoltkabeln, -steckern und -anschlüssen im Verformungsbereich der Crashstruktur des Fahrzeugs, die bei einem Aufprall beschädigt werden können, und die Integration von Hochvolt-Messstellen ins Fahrzeug für Versuche und Tests, für die Erstinbetriebnahme oder für Servicearbeiten.

Das Ergebnis sind oftmals nachträgliche Änderungen, die zu Verzögerungen im Entwicklungsprozess um Wochen oder Monate und sogar zu einer Verschiebung des SOP führen können, da unter Umständen erhebliche konstruktive Anpassungen oder zusätzliche Funktionen zur Darstellung der Hochvoltsicherheit umzusetzen sind. Das gilt umso mehr in aktuellen Fahrzeugen, bei denen das Packaging in der Regel sehr kompakt ist und wenig Spielraum lässt. Wird der Aspekt der Hochvoltsicherheit hingegen schon früh im Entwicklungsprozess berücksichtigt, lassen sich bei Simulationen eventuelle Schwachstellen rechtzeitig erkennen und in der Konstruktion berücksichtigen, noch bevor Fahrzeuge in Hardware aufgebaut worden sind. Dieser Front-Loading-Ansatz lässt sich am Beispiel des bekannten V-Modells darstellen: Statt wie bisher die Hochvoltsicherheit erst beim Fahrzeugtest (rechte Seite des V-Modells) zu berücksichtigen, werden die Entwicklungsinhalte schon in die linke Seite mit einbezogen und optimiert (Bild 1).

Die EDAG Group hat in vielzähligen Projektumsetzungen weitreichende Erfahrungen bei der Entwicklung von Konzepten für die Hochvoltsicherheit gewonnen und einen ganzheitlichen Standard-Entwicklungsprozess für die Hochvoltsicherheit etabliert, der einerseits alle wichtigen Aspekte berücksichtigt und andererseits große Flexibilität bei der Anpassung an die individuellen Anforderungen des Fahrzeugs oder der Antriebsplattform bietet. Grundlage der Funktionsentwicklung und -realisierung für die Hochvoltsicherheit bildet die HARA (Hazard Analysis and Risk Assessment). Sie wird zusammen mit den Fachabteilungen und dem Entwicklungsteam für die funktionale Sicherheit ausgearbeitet und gibt Aufschluss über das Gefährdungspotenzial im Fahrzeug. Aus der HARA werden die verschiedenen Sicherheitsziele (Safety Goals) definiert, etwa „Vermeidung eines elektrischen Schlags durch fehlendes Öffnen der Hochvoltschütze“ (Bild 2), Gefährdungen identifiziert, beispielsweise das Berühren von spannungsführenden Batterieteilen durch einen Isolationsfehler, und mögliche Eintrittsszenarien entwickelt.

Aus dieser Analyse lassen sich die spezifischen Sicherheitsanforderungen an das System ableiten. Dabei werden jeweils auch die individuellen Gegebenheiten mit berücksichtigt, beispielsweise im Hinblick auf die Abschaltwege des Hochvoltsystems im Crashfall oder das Verhalten des Systems und einzelner Bauteile bei einem Isolationsfehler, bis hin zur Betriebsstrategie des Fahrzeugs. Wenn beispielsweise eine elektrische Verbindung über eine Schutzfunktion bei einem Unfall ohnehin automatisch stromlos geschaltet wird, ist das Problem einer Beschädigung durch verformte Karosseriebauteile, die in die Kabel schneiden, weniger relevant als bei einer weiterhin spannungsführenden Leitung. Um das Zusammenspiel der Einzelfunktionen im Gesamtsystem zu optimieren, werden verschiedene Szenarien simuliert (Bild 3). Obligatorisch ist die Überprüfung auf Einhaltung der gültigen Normen und Standards, damit das Fahrzeug für die angestrebten Zielmärkte homologiert werden kann.

Aus dem fortlaufenden Entwicklungsprozess entsteht so nach den Vorgaben des Fahrzeugherstellers und in Abstimmung mit den Bauteilverantwortlichen ein anwendbares technisches Sicherheitskonzept auf Systemebene, das allen Beteiligten einen konkreten Leitfaden in Bezug auf sicherheitsrelevante Umfänge, Normen, Standards und projektbezogene Richtlinien bietet. Der Automobilhersteller erstellt daraus beispielsweise das Lastenheft für die Bauteile und für den Verifizierungs- und Validierungsprozess einzelner Komponenten und des Gesamtsystems. Dazu unterstützt EDAG unter anderem durch Prüfpläne zur Validierung der sicherheitsrelevanten Funktionen, der Freigabe der Prototypen und Technikträger durch Überprüfung des Hochvoltsystems nach vorgefertigten, spezifisch für das Projekt erstellten Freigabedokumenten und der Mitwirkung im Homologationsprozess. Durch ein zertifiziertes Dokumentations- und Informationsmanagement ist dabei eine vollständige Rückverfolgbarkeit (Traceability) von Entwicklungsergebnissen und Freigabewegen gewährleistet.

Der Aspekt der Arbeitssicherheit in der Elektrotechnik genießt in Deutschland traditionell einen hohen Stellenwert. Die DGUV (Deutsche Gesetzliche Unfallversicherung) hat als Spitzenverband die Aufgabe, für alle Unfallversicherungsträger verbindliche Entscheidungen im Hinblick auf die Arbeitssicherheit zu treffen. In der DGUV-Information 209-093 wird dargestellt, welche Qualifizierungen und Schulungen Mitarbeitende benötigen, um an Hochvolt-Fahrzeugsystemen arbeiten zu dürfen. Das Regelwerk ist weltweit konkurrenzlos und dient auch international als Maßstab. In der DGUV-Information 209-093 wird dabei zum ersten Mal auch zwischen Sicherheitsanforderungen bei der Entwicklung der Systeme und der Arbeitssicherheit bei Wartung oder Reparatur in der Werkstatt unterschieden. Damit gewährleistet die DGUV angepasste Mitarbeiterschulungen, die auf die spezifischen Bedürfnisse der unterschiedlichen Berufsgruppen abgestimmt sind. So sollten Mitarbeiter in den Entwicklungsabteilungen eine Ausbildung nach DGUV-Stufe 2 oder 3 und Entwicklungsingenieure sowie Bauteilverantwortliche spezielle Schulungen nach DGUV-Vorgaben durchlaufen. Wie die Erfahrungen zeigen, profitieren die Unternehmen dabei über die Einhaltung der gesetzlichen Vorgaben hinaus von einer Sensibilisierung der Mitarbeiter gegenüber den spezifischen Herausforderungen der Hochvoltsicherheit, die von ihnen dadurch stärker und vor allem frühzeitiger im Entwicklungsprozess berücksichtigt wird (linke Seite des V-Modells in Bild 1). Im Bereich der Fahrzeugtests unterstützen Schulungsunterlagen, Checklisten und die Entwicklung spezieller Testwerkzeuge die Sicherheit bei Arbeiten am Hochvoltsystem.

Zusammenfassung und Ausblick

War die Hochvoltsicherheit vor wenigen Jahren noch ein untergeordneter Entwicklungsaspekt bei E-Fahrzeugen, bekommt sie mit der steigenden Anzahl an Entwicklungsprojekten eine größere Gewichtung. Dabei sind es neben den offensichtlich sicherheitsrelevanten vor allem auch wirtschaftliche Aspekte, die für einen gesamtheitlichen Ansatz und ein Frontloading in der Hochvoltentwicklung sprechen. Denn die frühzeitige Berücksichtigung und Integration in den Entwicklungsprozess helfen, zeit- und kostenintensive spätere Konstruktionsänderungen und Funktionsanpassungen zu vermeiden. Das gilt umso mehr für künftige Fahrzeuge mit neuen, engvernetzten E/E-Systemarchitekturen. Bei der daraus resultierenden steigenden Komplexität bei Entwicklung, Test sowie Verifizierung und Validierung lässt sich das Entwicklungsziel der Hochvoltsicherheit nur durch eine frühzeitige Berücksichtigung effizient umsetzen. Allerdings muss dafür der gesamte Entwicklungsprozess auf die spezifischen Aspekte der Hochvoltsicherheit abgestimmt und teilweise auch das Verständnis bei den Entwicklungsingenieuren geschärft werden. (na)