Zusammenspiel von Sicherheitsfunktionen Brennstoffzellensteuerung - Sicherheitsfunktionen Johannes Schild, Bosch Engineering GmbH – [email protected] Bosch Engineering 1 BEG-PT/ESB-Johannes Schild | 05. Mai 2015 | © Bosch Engineering GmbH 2014. All rights reserved, also regarding any disposal, exploitation, reproduction, editing, distribution, as well as in the event of applications for industrial property rights. Brennstoffzellensteuerung - Sicherheitsfunktionen Anwendungen von Brennstoffzellensystemen Fokus Bosch Engineering Off-Highway Nutzfahrzeuge Freizeitfahrzeuge Personenfahrzeuge Marineanwendungen Schienenfahrzeuge allgemeine Luftfahrt Industrie-/Stationäranwendungen Bosch Engineering 2 BEG-PT/ESB-Johannes Schild | 05. Mai 2015 | © Bosch Engineering GmbH 2014. All rights reserved, also regarding any disposal, exploitation, reproduction, editing, distribution, as well as in the event of applications for industrial property rights. Brennstoffzellensteuerung - Sicherheitsfunktionen Zusammenspiel von Sicherheitsfunktionen Brennstoffzellen – Systemtopologie, Sensoren und Aktoren Von der Risikobeurteilung zum Sicherheitskonzept Vom Sicherheitskonzept zur Umsetzung in der Steuerung Bosch Engineering 3 BEG-PT/ESB-Johannes Schild | 05. Mai 2015 | © Bosch Engineering GmbH 2014. All rights reserved, also regarding any disposal, exploitation, reproduction, editing, distribution, as well as in the event of applications for industrial property rights. Brennstoffzellensteuerung - Sicherheitsfunktionen Risikobeurteilung – von der Gefährdung zum Risiko Risikominderung durch Vermeiden Erkennen Beherrschen der Folgen Steuerung – Sicherheitsfunktionen: Funktionale Sicherheit relevant für Steuergerät (HW + SW) Fest verdrahtete Funktion (HW) Start Festlegen der Grenzen der Maschine Identifizieren der Gefährdungen Risikoeinschätzung Risikobewertung Sicherheit gegeben? Nein Maßnahmen zur Risikominderung Bosch Engineering 7 Ja BEG-PT/ESB-Johannes Schild | 05. Mai 2015 | © Bosch Engineering GmbH 2014. All rights reserved, also regarding any disposal, exploitation, reproduction, editing, distribution, as well as in the event of applications for industrial property rights. Ende Risikobeurteilung (ISO 12100) Typische Gefährdungen u.a.: Austritt von Wasserstoff (mit Ansammlung und Zündquelle) Bordnetz-Spannung Risikoanalyse Brennstoffzellensteuerung - Sicherheitsfunktionen Sicherheitsmechanismen und Überwachungsprinzipien H2-Austrittsrate Überwachung Systemparameter 1 Konstruktive Maßnahmen Überwachung Systemparameter 2 U Druckhaltetest bei inaktivem System Lüftung Zeitraum Wirksamkeit Bosch Engineering 8 BEG-PT/ESB-Johannes Schild | 05. Mai 2015 | © Bosch Engineering GmbH 2014. All rights reserved, also regarding any disposal, exploitation, reproduction, editing, distribution, as well as in the event of applications for industrial property rights. t Wirksamkeit der Maßnahmen ist weiter abhängig von • Szenario: Betrieb, Wartung… • Austrittsort Brennstoffzellensteuerung - Sicherheitsfunktionen Vom Risiko zum Sicherheitskonzept Zusammenstellen der relevanten Komponentenfehler (aus FMEA) und Benutzungsszenarien Risikominderung durch Maßnahmen beschreiben Falls Risiko konstruktiv/inhärent nicht ausreichend gemindert: Sicherheitsfunktion zuordnen Ergebnis: je nach Komponente und Szenario unterschiedliche Sicherheitsfunktionen; Zusammenspiel und Abdeckung aller Szenarien Mehrere Funktionen beseitigen die Gefährdung, davon eine Sicherheitsfunktion (Freiheitsgrad). Szenario Vermeidung Entdeckung Beherrschung Anode spülen (gefahrlose Konzentration) Keine - betriebsmäßig gewünscht H2-Sensor (entdeckt Lüftungsausfall) Lüftung der Auslaßposition Spülventil undicht Auslegung plötzliche starke Undichtheit ausgeschlossen Zyklisch: Druckhaltetest Ständig: H2-Sensor Lüftung der Auslaßposition Bosch Engineering 9 BEG-PT/ESB-Johannes Schild | 05. Mai 2015 | © Bosch Engineering GmbH 2014. All rights reserved, also regarding any disposal, exploitation, reproduction, editing, distribution, as well as in the event of applications for industrial property rights. Brennstoffzellensteuerung - Sicherheitsfunktionen FCCU: Vom Sicherheitskonzept zur Umsetzung Sicherheitsfunktionen: Umgesetzt in fuel cell control unit (FCCU) Automotive Großserienqualität Flexibel konfigurierbar Auswahl existierender Sicherheitsfunktionen zur Integration Parameter der Sicherheitsfunktionen Erkennungsschwellen Timing, … Anpassung und Erweiterung mit weiteren Sicherheitsfunktionen Umsetzung in 3-Ebenenkonzept, bewährtes Designprinzip FCCU wurde erfolgreich in mehreren BZ-Systemen integriert Fragen an Systemintegratoren/OEM: Welche Sicherheitsfunktionen/-ziele für eine FCCU “out of the box”? Mit welchem Integritätslevel (ASIL x, PL x)? Ist PLr c (nach IEC 62282-4) ausreichend für alle SF bei Flurförderzeugen? Bosch Engineering 10 BEG-PT/ESB-Johannes Schild | 05. Mai 2015 | © Bosch Engineering GmbH 2014. All rights reserved, also regarding any disposal, exploitation, reproduction, editing, distribution, as well as in the event of applications for industrial property rights. Fuel cell control unit Prüfstand Umsetzung Sicherheitsfunktion – 3-Ebenenkonzept Ebene 2 • RAM/ROM Test • redundanter Speicher • Programmablaufkontrolle • Frage/AntwortKommunikation • Befehlssatztest • … ASIL Tankventil Abschaltung Abschalt-Test Tankventil Automotive Standard Ebene 3 Drucksensor 2 Logikeinheit (µC) Anwendungsfunktionen: Betriebsstrategie, Anzeige Tankfüllstand… Signalvergleich Drucksensor 1 Ebene 1 Beispiel 1: Drucküberwachung Überwachung Druckschwelle Funktionale Überwachung und -gradient µC-Überwachung Rechnerüberwachung unabhängiges Überwachungsmodul Bosch Engineering 11 BEG-PT/ESB-Johannes Schild | 05. Mai 2015 | © Bosch Engineering GmbH 2014. All rights reserved, also regarding any disposal, exploitation, reproduction, editing, distribution, as well as in the event of applications for industrial property rights. Brennstoffzellensteuerung - Sicherheitsfunktionen Vielen Dank für Ihre Aufmerksamkeit! Fragen? Johannes Schild Bosch Engineering GmbH Harald Fischer Bosch Engineering GmbH Robert-Bosch-Allee 1 D-74232 Abstatt Robert-Bosch-Allee 1 D-74232 Abstatt Tel.: Postfach 13 50 74003 Heilbronn +49 (0) 7062 911 - 6554 mailto: [email protected] Tel.: +49 (0) 7062 911 - 6570 mailto: [email protected] Bosch Engineering 13 Postfach 13 50 74003 Heilbronn BEG-PT/ESB-Johannes Schild | 05. Mai 2015 | © Bosch Engineering GmbH 2014. All rights reserved, also regarding any disposal, exploitation, reproduction, editing, distribution, as well as in the event of applications for industrial property rights.
© Copyright 2024 ExpyDoc
