Da bei Steer-by-Wire die mechanische Verbindung wegfällt, ist die Gewährleistung von Redundanz von entscheidender Bedeutung, um Systemausfälle abzumildern. Was ist die Strategie, wenn ein Steer-by-Wire-System ausfällt?
Da sich die Automobilindustrie in Richtung Elektrifizierung und autonomes Fahren bewegt, sind Lenkung, Bremsen und Aufhängung drei kritische Systeme, die die Entwicklungen in der Fahrzeugdynamik vorantreiben. Mit zunehmender Reife der Fahrwerksteuerungs-Technologie liegt der Schwerpunkt zudem auf der Optimierung der Kosteneffizienz, ohne dabei Kompromisse bei Leistung, Funktionalität und Sicherheit einzugehen.
Redundanz ist das Hauptaugenmerk bei der Entwicklung von Steuerungstechnologien, aber es gibt noch viel zu tun, um optimale Redundanzniveaus zu definieren, die in Bezug auf Kosten und Effizienz nachhaltig sind und gleichzeitig die notwendigen Sicherheitsanforderungen erfüllen.
Die Strategie für den Fall, dass ein Steer-by-Wire-System ausfällt, hängt von der spezifischen Konstruktion des Systems ab. Es gibt jedoch einige allgemeine Strategien, die den meisten Steer-by-Wire-Systemen gemeinsam sind:
- Redundanz: Die meisten Steer-by-Wire-Systeme verwenden redundante Winkelsensoren, Aktuatoren und Steuerungen, um sicherzustellen, dass das System auch dann noch funktioniert, wenn eine Komponente ausfällt. Ein Steer-by-Wire-System könnte zum Beispiel zwei Lenkradwinkelsensoren, zwei Aktuatoren und zwei Steuergeräte haben. Fällt eine dieser Komponenten aus, können die anderen Komponenten einspringen und das System kann weiterarbeiten. Redundanz ist eine der wichtigsten Strategien zur Gewährleistung der Sicherheit eines Steer-by-Wire-Systems. Dies ist zum Beispiel sehr wichtig und obligatorisch in Formel-Rennsport. Durch den Einsatz redundanter Komponenten kann das System auch dann weiterarbeiten, wenn eine Komponente ausfällt. Dies ist für die Sicherheit von entscheidender Bedeutung, da es verhindert, dass der Fahrer die Kontrolle über das Fahrzeug verliert. Die Zusammenarbeit zwischen OEMs und Piher hat bewiesen, dass sie die Robustheit und Zuverlässigkeit von Sensoren für SbW erhöht.
Einfache Redundanz und vollständige Redundanz sind zwei unterschiedliche Ansätze zur Erhöhung der Zuverlässigkeit eines Systems durch Duplizierung kritischer Komponenten.
Bei der einfachen Redundanz (auch als N+1-Redundanz bezeichnet) ist eine Sicherungskomponente mehr vorhanden als die Mindestanzahl, die für das Funktionieren des Systems erforderlich ist. Ein Server mit zwei Netzteilen hätte zum Beispiel eine einfache Redundanz von eins, da er insgesamt drei Netzteile hat (zwei primäre und ein Backup). Wenn ein Netzteil ausfällt, kann das System mit den beiden anderen Netzteilen weiter betrieben werden.
Vollständige Redundanz (auch als 2N-Redundanz bezeichnet) bedeutet, dass zwei Kopien aller kritischen Komponenten vorhanden sind. Ein Server mit zwei Netzteilen wäre beispielsweise vollständig redundant, da er über insgesamt zwei Netzteile verfügt und beide Netzteile identisch sind. Fällt ein Netzteil aus, kann das System ohne Unterbrechung mit dem anderen Netzteil weiterarbeiten.
Einfache Redundanz ist eine kostengünstigere Möglichkeit, die Zuverlässigkeit eines Systems zu erhöhen als vollständige Redundanz. Die einfache Redundanz bietet jedoch weniger Schutz gegen den Ausfall von Komponenten. Wenn zwei oder mehr kritische Komponenten gleichzeitig ausfallen, fällt das System aus, selbst wenn es über eine einfache Redundanz verfügt. Vollständige Redundanz bietet mehr Schutz vor Komponentenausfällen, ist aber teurer.Welcher Redundanzansatz für ein bestimmtes System am besten geeignet ist, hängt von der Kritikalität des Systems, dem verfügbaren Budget und der Risikotoleranz des Unternehmens ab. Ein System, das beispielsweise für die Sicherheit von Menschen oder der Umwelt von entscheidender Bedeutung ist, würde wahrscheinlich eine vollständige Redundanz erfordern, auch wenn diese teurer ist. Ein weniger kritisches System kann mit einer einfachen Redundanz auskommen, die weniger teuer ist.
Hier sind die wichtigsten Unterschiede zwischen einfacher Redundanz und vollständiger Redundanz:
| Merkmal | Einfache Redundanz | Vollständige Redundanz |
|---|---|---|
| Anzahl der Sicherungskomponenten | Eine mehr als die für das Funktionieren des Systems erforderliche Mindestanzahl | Zwei Kopien aller wichtigen Komponenten |
| Kosten | Weniger teuer | Teurer |
| Schutz vor Komponentenausfällen | Weniger Schutz | Mehr Schutz |
| Geeignet für | Systeme, die nicht kritisch sind oder für die nur ein begrenztes Budget zur Verfügung steht | Systeme, die kritisch sind oder eine hohe Risikotoleranz haben |
- Fail-Safe-Modus: Viele Steer-by-Wire-Systeme verfügen über einen Fail-Safe-Modus, der aktiviert wird, wenn eine Störung festgestellt wird. Im Fail-Safe-Modus schaltet das System auf ein mechanisches Lenksystem um. Dadurch wird sichergestellt, dass der Fahrer das Fahrzeug auch dann noch steuern kann, wenn das elektronische System ausfällt. Der Fail-Safe-Modus ist ein weiteres wichtiges Sicherheitsmerkmal für Steer-by-Wire-Systeme. Im Fail-Safe-Modus schaltet das System auf ein mechanisches Lenksystem um. Dadurch wird sichergestellt, dass der Fahrer das Fahrzeug auch dann noch steuern kann, wenn das elektronische System ausfällt. Der ausfallsichere Modus wird in der Regel aktiviert, wenn eine kritische Störung festgestellt wird, z. B. ein Ausfall des Lenkradwinkelsensors oder des Aktuators.
- Warnsystem: Steer-by-wire-Systeme verfügen in der Regel über ein Warnsystem, das den Fahrer warnt, wenn eine Störung festgestellt wird. Dieses Warnsystem gibt dem Fahrer Zeit, Korrekturmaßnahmen zu ergreifen, bevor das System vollständig ausfällt.
Welche Strategie bei einem Ausfall eines Steer-by-Wire-Systems angewandt wird, hängt von der spezifischen Konstruktion des Systems ab. Die oben beschriebenen Strategien sind jedoch den meisten Steer-by-Wire-Systemen gemein. Ein Warnsystem ist auch ein wichtiges Sicherheitsmerkmal für Steer-by-Wire-Systeme. Das Warnsystem alarmiert den Fahrer, wenn eine Störung festgestellt wird. Dadurch hat der Fahrer Zeit, Korrekturmaßnahmen zu ergreifen, bevor das System vollständig ausfällt. Das Warnsystem umfasst in der Regel eine optische Warnleuchte auf dem Armaturenbrett und einen akustischen Warnton.
Piher bietet innovative berührungslose Abtastlösungen zur Reduzierung des Ausfallrisikos bei einer Vielzahl von batteriebetriebenen Baumaschinen, einschließlich Schwenk- und Raupenantrieben bei Baggern, Rad- und Raupenmotoren bei Kompakt-Raupenladern, Kompaktladern, Radbaggern und mobilen Hubarbeitsbühnen (MEWPs).
