In Fahrerassistenzsystemen eingesetzte Sicherheitssysteme sind wegweisend auch für andere Industrien. Im Gegensatz zu klassischen Sicherheitssystemen bei denen der Aus-Zustand als sicher angenommen werden kann, ist dies bei Fahrerassistenzsystemen nicht mehr ohne weiteres möglich. Durch diese Notwendigkeit müssen neue Wege in der Absicherung eingeschlagen werden, die sich in der Folge ebenfalls in andere Industrien ausbreiten.

Eine sich in jüngerer Zeit abzeichnende Innovation ist die elektronische Sicherung (eFuse). Klassisch wurde das Energiebordnetz durch Schmelzsicherungen abgesichert. Diese trennen zuverlässig die Stromversorgung bei Überströmen, schalten dadurch aber, je nach Platzierung, einzelne Komponenten oder sogar Teile des gesamten Energiebordnetzes ab. Die eFuse bietet hier unterschiedliche Möglichkeiten, die Funktionsfähigkeit im Fehlerfall zu erhalten.

Schnellere und reversible Sicherung

Die simpelste Möglichkeit beruht darauf, dass die eFuse ein Transistor ist, der im Fall eines zu großen Stroms die Verbindung trennt. Im Gegensatz zu Schmelzsicherung, die eine gewisse Zeit benötigt, um genug thermische Leistung für das Schmelzen aufzunehmen, passiert dies deutlich schneller und vor allem ist es auch reversibel. Es ist somit möglich nachdem eine Trennung erfolgt ist, die Verbindung testweise wiederherzustellen. Sollte sich nicht erneut ein zu hoher Strom einstellen, kann die Verbindung durchgängig erhalten bleiben.

Komplexere Ansätze sehen die Kombination mehrerer eFuses vor. So kann die Stromversorgung einzelner sicherheitsrelevanter Teile des Energiebordnetzes aufrecht erhalten, während andere, weniger relevante Teile abgeschaltet werden. Dieses Verfahren kann besonders gut angewendet werden, wenn der Überstrom nicht plötzlich durch einen Kurzschluss zustande kommt, sondern langsam über den Normbereich driftet. Es ist dann in vielen Fällen denkbar, noch eine Werkstatt zu erreichen bevor die sicherheitskritischen Funktionen abgeschaltet werden müssen und das Fahrzeug stehenbleiben muss. Mindestens kann aber der Fahrer frühzeitig informiert werden und das Fahrzeug zu einem sicheren Halt am Straßenrand bringen.

Optimaler eFuse für spezielle Bordnetzarchitektur

Für die Auslegung der eFuses und des durch sie abgesicherten Bordnetzes sind Systemsimulationen unerlässlich. In solchen Simulationen wird das gesamte Energiebordnetz mit unterschiedlichen Lastszenarien basierend auf real gemessenen Fahrten nachgebildet. Hierdurch kann geprüft werden, wie unterschiedliche Typen von eFuses im Einsatz reagieren und der optimale Typ für eine spezielle Bordnetzarchitektur ermittelt werden. Zusätzlich ist es möglich gleichzeitig ebenfalls die Architektur des Bordnetzes zu optimieren, da sich durch den Einsatz von eFuses hier neue Möglichkeiten ergeben. Es ist potentiell möglich redundante Verbindungen zu sparen oder auch die Leitungsquerschnitte vieler Leitungen zu vermindern. Ebenfalls ergänzen sich moderne Bordnetztopologien wie die zonenbasierte oder die domänenbasierte Architektur optimal mit dem eFuse-Konzept. Um die nötigen Sicherheitslevel zu garantieren, müssen für die optimierten Architekturen Simulationen mit Fehlerinjektion durchgeführt werden. Durch einen Optimierungsalgorithmus lässt sich so die optimale, d.h. kostengünstigste Variante bei Erhalt des geforderten Sicherheitslevels, ermitteln.

Grundlage für solche Systemsimulationen sind umfassende, validierte Simulationsbibliotheken mit denen sich Bordnetzte nachbilden lassen. Ebenfalls müssen Last- und Fehlerszenarien zur Verfügung stehen. An solchen Bibliotheken wird in unterschiedlichen Industrie- und Forschungsverbänden gearbeitet und es ist absehbar, dass sie in den nächsten Jahren für unterschiedliche Systemmodellierungssprachen wie z.B. Modelica, Matlab-Simscape oder auch System C zur Verfügung stehen werden.