Newsletter 04/2023
Die Sicherheit elektronischer Systeme ist essenziell, insbesondere in sicherheitskritischen Bereichen. Der herkömmliche Zuverlässigkeitsansatz mit Redundanz und erhöhter Belastung stößt jedoch an Grenzen. Forscher Jens Warmuth erklärt im Fachbeitrag, den Ansatz der vorausschauenden Schadensdetektion und wie damit Folgekosten vermieden werden können.
Die Zuverlässigkeit und Sicherheit elektronischer Systeme ist in den letzten Jahren immer wichtiger geworden. Durch die fortschreitende Digitalisierung sind sie inzwischen fester Bestandteil vieler Gebrauchsgegenständen des täglichen Lebens. Hierdurch werden auch Ausfälle immer kritischer und können selbst bei Consumer-Electronics bereits eine erhebliche Beeinträchtigung darstellen. Auch in sicherheitskritischen Anwendungen, wie in Autos, ist Elektronik nicht mehr wegzudenken. Hier kann ein Ausfall unter Umständen sogar Menschenleben kosten. Gleichzeitig entsteht durch die Omnipräsenz der Elektronik aber auch ein höherer Kostendruck und der für sie zur Verfügung stehende Platz wird geringer. Der in der Vergangenheit verfolgte Zuverlässigkeitsansatz von Redundanz und Auslegung auf höhere Belastungen als eigentlich zu erwarten sind, wird folglich nur noch für eine kleine Zahl besonders sicherheitskritischer Anwendungen haltbar sein.
Natürlich kann es nicht eine beste Lösung für alle angesprochenen Anwendungsbereiche geben. Es lohnt sich also zu differenzieren - vor allem zwischen zwei Szenarien. Sind die Kosten des elektronischen Systems an sich der entscheidende Faktor, warum man eine hohe Zuverlässigkeit anstrebt oder die Konsequenzen eines Ausfalls, was neben Folgekosten auch Personen- oder Umweltschäden mit einschließt. Wir wollen uns im Folgenden mit dem zweiten Szenario beschäftigen, da es deutlich häufiger auftritt.
Betrachtet man einen Ausfall in Hinblick auf die Folgekosten ist schnell klar, dass eine reine Bertachtung der Fehlerraten nicht zielführend ist. Redundanz kann dafür sorgen, dass ein System nach einem Ausfall weiter seine Funktion erfüllen kann, bevor es repariert wird. Wie schon beschrieben, ist der Mehraufwand aber meist nur für sicherheitskritische Anwendungen vertretbar. Geht es um Senkung der Folgekosten eines Ausfalls ist es geschickter, das elektronische System kurz vor dem Ausfall zu reparieren oder zu ersetzen. Hierbei wird folglich Ausfallvorhersage durchgeführt. Am direktesten ist dies durch Schadensdetektion erreichbar. Schadensdetektion ist ein sehr altes Konzept und findet selbstverständlich in allen Bereichen auch der Elektronik Anwendung bei der Inspektion durch einen Menschen. Als einfachstes Beispiel kann eine Brücke dienen. Bilden sich sichtbare Risse im Mauerwerk, ist die Funktion im Regelfall noch eine Weile erhalten, man wird aber dennoch mit der Reparatur beginnen, bevor es zum Einsturz kommt.
Für die Anwendung in elektronischen Systemen gibt es mehrere Herausforderungen. So muss zunächst einmal klar sein, welcher mechanische Schaden bei Wachstum zu welcher Art funktionalen Ausfalls (Fehlermodus) führen wird, der sogenannte Fehlermechanismus. Dabei ist oft keine eindeutige Zuordnung möglich und gleiche Fehlermechanismen können unterschiedliche Fehlermodi auslösen. Gleichzeitig kann ein Fehlermodus aber auch von unterschiedlichen Fehlermechanismen verursacht werden. Weiterhin muss generell bestimmt sein, wie schnell ein bestimmter Fehlermechanismus in Bezug auf einen bestimmten Fehlermodus fortschreitet. Für einen Großteil der elektronischen Technologien ist dies heute bereits für die meisten Fehlermodi und –mechanismen bekannt. Nun gilt es Methoden zu finden, um die Schäden zu detektieren. Dies muss automatisiert und mit einem absoluten Minimum an zusätzlichen Bauteilen und Sensorik ablaufen. Am besten werden bereits bestehende funktionale Bauteile durch geschickte Ansteuerung als Sensor mitbenutzt. Als Beispiel kann hier die Nutzung einer Bodydiode zur Messung der thermischen Impedanz und damit Detektion von Rissen in der AVT genannt werden oder Zeitbereichsreflektometrie (TDR) zur Detektion von Rissen in Kabeln mit Hilfe der Schaltimpulse von Relais. Abschließend ist noch eine zuverlässige automatisierte Datenauswertung und Benachrichtigung an den Nutzer sicherzustellen.
Diese Anforderungen lassen eine weit verbreitete Einführung der Schadensdetektion zunächst schwierig erscheinen. Den hohen Anforderungen stehen aber ihre auch deutliche Vorteile gegenüber. Wie bereits beschrieben kann eine reine Verbesserung der Fehlerrate den heutigen Anforderungen an Elektronik nicht entsprechen und vor allem den Konsequenzen bei ihrem Ausfall nicht entgegenwirken. Redundanz ist an vielen Stellen aus Platz- und Gewichtsgründen nur schwer umzusetzen und zudem teuer. Ausfallprädiktion durch modellbasierte Vorhersagen ist meist zu ungenau. Die Schadensdetektion schließt somit eine Lücke. Sie bietet relativ leichte und günstige Ausfallsvorhersage die zwar eher kurzfristig aber dafür sehr präzise ist. Aus diesen Gründen steigt ihre Nutzung in den letzten Jahren auch stetig an, ebenso wie die Geschwindigkeit dieses Wachstums. Durch neue Normen, die bereits in den Gremien einiger Normungsgesellschaften diskutiert werden, wird in den nächsten Jahren zusätzlich eine Basis für einen noch breiteren Einsatz geschaffen.