Elektronik in der Fahrzeugtechnik: Hardware, Software, Systeme und Projektmanagement, 2. Auflage

May 14, 2018 | Author: Anonymous | Category: Documents
Share
Report this link


Description

Kai Borgeest Elektronik in der Fahrzeugtechnik Kai Borgeest Elektronik in der Fahrzeugtechnik Hardware, Software, Systeme und Projektmanagement 2., überarbeitete und erweiterte Auflage Mit 191 Abbildungen und 28 Tabellen PRAXIS | ATZ/MTZ-Fachbuch Bibliografische Information der Deutschen Nationalbibliothek Die Deutsche Nationalbibliothek verzeichnet diese Publikation in der Deutschen Nationalbibliografie; detaillierte bibliografische Daten sind im Internet über abrufbar. 1. Auflage 2008 2., überarbeitete und erweiterte Auflage 2010 Alle Rechte vorbehalten © Vieweg+Teubner | GWV Fachverlage GmbH, Wiesbaden 2010 Lektorat: Reinhard Dapper | Walburga Himmel Vieweg+Teubner ist Teil der Fachverlagsgruppe Springer Science+Business Media. www.viewegteubner.de Das Werk einschließlich aller seiner Teile ist urheberrechtlich ge schützt. Jede Verwertung außerhalb der engen Grenzen des Ur heber rechts ge set zes ist ohne Zustimmung des Verlags unzuläs sig und straf bar. Das gilt ins be sondere für Vervielfältigungen, Über setzun gen, Mikro verfil mungen und die Ein speiche rung und Ver ar beitung in elek tro nischen Syste men. Die Wiedergabe von Gebrauchsnamen, Handelsnamen, Warenbezeichnungen usw. in diesem Werk berechtigt auch ohne besondere Kennzeichnung nicht zu der Annahme, dass solche Namen im Sinne der Warenzeichen- und Markenschutz-Gesetzgebung als frei zu betrachten wären und daher von jedermann benutzt werden dürften. Umschlaggestaltung: KünkelLopka Medienentwicklung, Heidelberg Technische Redaktion: FROMM MediaDesign, Selters/Ts. Druck und buchbinderische Verarbeitung: MercedesDruck, Berlin Gedruckt auf säurefreiem und chlorfrei gebleichtem Papier. Printed in Germany ISBN 978-3-8348-0548-5 Das in diesem Werk enthaltene Programm-Material ist mit keiner Verpflichtung oder Garantie irgend - einer Art verbunden. Der Autor übernimmt infolgedessen keine Verantwortung und wird keine daraus folgende oder sonstige Haftung übernehmen, die auf irgendeine Art aus der Benutzung dieses Programm-Materials oder Teilen davon entsteht. Höchste inhaltliche und technische Qualität unserer Produkte ist unser Ziel. Bei der Produktion und Auslieferung unserer Bücher wollen wir die Umwelt schonen: Dieses Buch ist auf säure freiem und chlorfrei gebleichtem Papier gedruckt. Die Einschweißfolie besteht aus Polyäthylen und damit aus organischen Grundstoffen, die weder bei der Herstellung noch bei der Ver brennung Schadstoffe freisetzen. V Vorwort Im Sommersemester 2005 hielt ich an der Hochschule Aschaffenburg erstmalig die Vorlesung „Kfz-Elektronik“ für Studenten der Mechatronik und der Elektrotechnik, beide im achten Se- mester. Das Ziel sollte sein, die Teilnehmer, die bereits Kenntnisse in Elektronik und Informa- tik mitbringen, zu befähigen, erfolgreich die vielen interessanten Aufgaben bei einem Automo- bilzulieferer oder einem Autohersteller zu meistern. Aber welche Kenntnisse sind das? Man könnte nun jedes einzelne elektronische System im Fahrzeug detailliert vorstellen. Das mag sogar ganz interessant erscheinen (deswegen werden wir das auch im Buch tun, aber kurz und bündig), es hilft dem Ingenieur aber nicht unbedingt weiter, zuverlässige Produkte unter den Anforderungen der Automobilbranche zu entwickeln. Oft arbeitet er lange Zeit nur an einem Teilsystem im Fahrzeug, muss dieses Teilsystem aber in all seinen Facetten (Hardware, Software, Gesamtsystem) kennen. Er muss wissen, wie ein Elektronikmodul aufzubauen ist, das mal mit der Temperatur des heißen Motorraums arbeiten muss und mal mit klirrendem Frost. Neben den Temperaturen gibt es noch weitere Anforderungen, die aus anderen Anwen- dungsfeldern der Elektronik nicht so bekannt sind. Eine ganz besonders wichtige Anforderung ist der Preis. Noch größer sind die Unterschiede bei der Software. Wer sich mit PC gut aus- kennt, wird schnell bemerken, dass Steuergeräte im Auto im Vergleich zum PC recht eigenar- tige Rechner sind. Ein Entwicklungsingenieur im Automobilbereich sollte auch einige grund- legende Kenntnisse zum Thema Zuverlässigkeit mitbringen. Wenn es bei der Entwicklung von Kfz-Elektronik zu Problemen kommt, sind dies aber meist gar keine technischen Probleme. Entwickelt wird nicht alleine in der Dachkammer, sondern in einem Team, dabei arbeiten Zulieferer und Fahrzeughersteller sehr eng zusammen. Ein Ent- wicklungsingenieur bei einem Zulieferer kann durchaus täglichen Kundenkontakt haben, ein Entwicklungsingenieur bei einem Fahrzeughersteller hingegen hat keinen Kontakt zu seinen Kunden, den späteren Käufern. Neben der reinen Technik spielen Entwicklungsabläufe eine große Rolle. Und ein enormer Zeitdruck. Der Ingenieur muss auch verstehen, „wie“ richtig entwickelt wird. Damit ist das Programm einer Vorlesung mit 4 Semesterwochenstunden dann auch mehr als gefüllt. Nun fehlt nur noch ein passendes Buch zur Vorlesung. Es gibt einige gute Bücher zu Teilaspekten, es gab aber keines, das unmittelbar zur Vorlesung passte. So entstand dieses Buch. Es ist etwas dicker geworden, an einigen Stellen geht es über die Vorlesung hinaus, es dürfte nun aber alles drin stehen, was man benötigt, um Kfz-Elektronik zu entwickeln. Kein Buch entsteht allein dadurch, dass man es einfach schreibt. So möchte ich vor allem Herrn Dapper vom Vieweg Verlag für die gute Zusammenarbeit danken. Wenn im Buch die Bedeutung des Testens für die technischen Systeme im Fahrzeug betont wird, gilt das auch für das Buch selbst. „Testen“ bedeutet hier vor allem, das Buch noch einmal gründlich nach Fehlern und Verbesserungsmöglichkeiten zu durchsuchen. Daher möchte ich auch allen danken, die kleinere oder auch größere Teile noch einmal aus einem anderen Blick- winkel gelesen haben, nämlich den Herren Prof. Dr.-Ing. Jörg Abke, Dipl.-Ing. Björn Arnold, Dipl.-Ing. Marian-Peter Bawol, Dipl.-Ing. Harald Wojtkowiak und Frau Dr.-Ing. Mingli Bai. VI Danken möchte ich auch Herrn Schreier (Akkumulatorenfabrik Moll), Frau Dangel und Herrn Dietsche (Robert Bosch GmbH), Herrn Schäfer (Sharp Electronics GmbH) und Herrn Thurau (VTI Technologies Oy) für die Unterstützung beim Bildmaterial. Aschaffenburg, im November 2007 Kai Borgeest Vorwort zur 2. Auflage Seit der 1. Auflage gab es zahlreiche Veränderungen, die in die 2. Auflage eingearbeitet wur- den, die erfreulichste: In der Einleitung der 1. Auflage war noch von den ca. 5000 Toten im deutschen Straßenverkehr die Rede, im Jahr 2008 waren es nur noch 4467, nach ersten Schät- zungen im Jahr 2009 noch weniger. Zusätzlich gab es seit der 1. Auflage kleinere und größere Weiterentwicklungen sowie neue gesetzliche Vorgaben und Normen. Die Anregung von Lesern, die Themen Elektro-/Hybridfahrzeuge sowie EMV (Elektromagne- tische Verträglichkeit) auszubauen, habe ich gerne aufgegriffen, zumal ich auf letzterem Gebiet tätig war, bevor ich in die Autoindustrie ging. Aufgrund der Aktualität wurde auch das Thema Abgasnachbehandlung aus Sicht der Elektro- nik ausgebaut. Neben diesen Kernpunkten gibt es viele kleinere Erweiterungen. Als alles geschrieben war, betrug der Umfang zeitweilig über 420 Seiten, damit begann die Phase der Layout-Tricks, um möglichst viele neue Inhalte unterzubringen, ohne den Umfang zu sehr zu erweitern. Zunächst möchte ich Frau Fromm (Fromm MediaDesign) für ihre Unterstützung danken, nach der Ablieferung der 1. Auflage und der 2. Auflage eine Druckvorlage zu bereiten. Für die 2. Auflage danke ich auch Herrn Prof. Dr.-Ing. Johannes Teigelkötter, der als Experte für elek- trische Maschinen das neue Kapitel durchsah und sein Elektrofahrzeug fotogen bereitstellte. Herrn Prof. Dr.-Ing. U. Bochtler möchte ich für die Fototour in sein EMV-Labor danken, auch wenn aus Platzgründen nicht alle Fotos untergebracht werden konnten. Aschaffenburg, im Januar 2010 Kai Borgeest VII Inhaltsverzeichnis Vorwort ................................................................................................................................. V 1 Einleitung ........................................................................................................................ 1 2 Bordelektrik .................................................................................................................... 3 2.1 Bordnetz ................................................................................................................. 3 2.1.1 Leitungen und Kabelbäume ........................................................................ 4 2.1.2 Verdrahtungspläne ...................................................................................... 6 2.1.3 Steckverbinder ............................................................................................. 7 2.1.4 Sicherungen ................................................................................................. 8 2.2 Energiespeicher ...................................................................................................... 9 2.2.1 Bleiakkumulatoren ...................................................................................... 11 2.2.2 Nickel-Cadmium-Akkumulatoren ............................................................... 12 2.2.3 Nickel-Metallhydrid-Akkumulatoren ......................................................... 12 2.2.4 Li-Ionen-Akkumulatoren ............................................................................ 12 2.2.5 Natrium-Schwefel-Akkumulatoren ............................................................. 13 2.2.6 Kondensatoren als Energiespeicher ............................................................ 13 2.2.7 Brennstoffzellen .......................................................................................... 15 2.2.8 Weitere Energiespeicher ............................................................................. 17 2.3 Mehrspannungs-Bordnetz ...................................................................................... 17 2.4 Energiemanagement ............................................................................................... 19 3 Hybridantriebe und elektrische Antriebe .................................................................... 21 3.1 Elektrische Maschinen ........................................................................................... 21 3.1.1 Gleichstrommaschinen ................................................................................ 23 3.1.2 Synchronmaschinen .................................................................................... 24 3.1.3 Asynchronmaschinen .................................................................................. 25 3.1.4 Umrichter ..................................................................................................... 26 3.2 Lichtmaschine ........................................................................................................ 27 3.3 Starter ..................................................................................................................... 30 3.4 Starter-Generatoren ................................................................................................ 31 3.5 Hybridfahrzeuge ..................................................................................................... 32 3.6 Elektrofahrzeuge .................................................................................................... 35 3.6.1 Brennstoffzellen-Fahrzeuge ........................................................................ 37 3.6.2 Fahrzeuge mit Aufladung am öffentlichen Netz ......................................... 37 3.6.3 Solarfahrzeuge ............................................................................................. 38 4 Beispiel Elektronische Dieselsteuerung (EDC) ............................................................ 39 4.1 Aufgaben ................................................................................................................ 40 4.2 Einspritzung ........................................................................................................... 40 4.2.1 Winkeluhr .................................................................................................... 41 VIII Inhaltsverzeichnis 4.2.2 Berechnung der Einspritzmenge ................................................................. 44 4.2.3 Berechnung des Spritzbeginns .................................................................... 45 4.2.4 Ansteuerung des Einspritzsystems .............................................................. 46 4.2.5 Ansteuerung der Injektoren ......................................................................... 47 4.2.6 Regelung des Raildrucks ............................................................................. 53 4.3 Drehzahlregelung ................................................................................................... 54 4.4 Regelung des Luftsystems ...................................................................................... 55 4.4.1 Abgasrückführung ....................................................................................... 56 4.4.2 Aufladung .................................................................................................... 61 4.5 Abgasnachbehandlung ............................................................................................ 63 4.5.1 Partikelfilter ................................................................................................. 64 4.5.2 Stickoxid-Filter ............................................................................................ 66 4.5.3 Lambda-Sonde ............................................................................................. 68 4.5.4 NOX-Sonde .................................................................................................. 70 4.5.5 Ruß-Sensoren .............................................................................................. 70 4.6 Thermomanagement ............................................................................................... 70 5 Bussysteme ....................................................................................................................... 73 5.1 Zuordnung von Funktionen zu Geräten ................................................................. 73 5.2 Kfz-Elektronik als LAN ......................................................................................... 75 5.3 CAN-Bus ................................................................................................................ 78 5.3.1 Physikalische Schicht des CAN .................................................................. 80 5.3.2 Sicherungsschicht des CAN ........................................................................ 90 5.3.3 Beispiele für aufgesetzte Protokollschichten .............................................. 98 5.4 Weitere Bussysteme ............................................................................................... 99 5.4.1 LIN ............................................................................................................... 99 5.4.2 Zeitgesteuerte Bussysteme (Byteflight, TTCAN, TTP, FlexRay) .............. 101 5.4.3 Busse für Rückhaltesysteme ........................................................................ 105 5.4.4 Busse für Multimedia-Anwendungen ......................................................... 106 5.4.5 Drahtlose Netze ........................................................................................... 108 5.5 Praktisches Vorgehen ............................................................................................. 108 6 Hardware ......................................................................................................................... 111 6.1 Steuergeräteschaltungen ......................................................................................... 111 6.1.1 Rechnerkern ................................................................................................. 113 6.1.2 Sensorik ....................................................................................................... 122 6.1.3 Auswertung von Sensorsignalen ................................................................. 125 6.1.4 Ansteuerung der Aktoren ............................................................................ 132 6.1.5 Spannungswandler ....................................................................................... 142 6.2 Elektromagnetische Verträglichkeit ....................................................................... 145 6.2.1 Störquellen und Störsenken ......................................................................... 145 6.2.2 Kopplungsmechanismen ............................................................................. 146 6.2.3 EMV-Normen und Gesetzgebung ............................................................... 151 6.2.4 Maßnahmen zur Sicherstellung der EMV ................................................... 158 6.2.5 Simulation in der EMV ............................................................................... 162 6.2.6 EMV-Mess- und Prüftechnik ...................................................................... 163 6.3 Mechanische Anforderungen ................................................................................. 166 6.4 Thermische Anforderungen .................................................................................... 167 Inhaltsverzeichnis IX 6.5 Chemische Anforderungen und Dichtigkeit .......................................................... 172 6.6 Anforderungen an den Umweltschutz .................................................................... 174 6.7 Akustische Anforderungen ..................................................................................... 175 6.8 Aufbau- und Verbindungstechnik .......................................................................... 175 7 Software ........................................................................................................................... 177 7.1 Architektur der Steuergeräte-Software .................................................................. 177 7.2 Echtzeit-Betriebssysteme ....................................................................................... 180 7.2.1 Aufgaben eines Echtzeit-Betriebssystems .................................................. 180 7.2.2 OSEK/VDX ................................................................................................. 183 7.2.3 AUTOSAR .................................................................................................. 187 7.3 Steuer- und regelungstechnische Funktionen der Software ................................... 188 7.3.1 Steuerungen ................................................................................................. 188 7.3.2 PI- und PID-Regler ...................................................................................... 190 7.3.3 Modellbasierte Regler ................................................................................. 194 7.4 Diagnosefunktionen der Software .......................................................................... 200 7.4.1 Erkennung und Behandlung von Fehlern .................................................... 202 7.4.2 Entprellung und Heilung von Fehlern ......................................................... 203 7.4.3 Fehlerspeicher-Management ....................................................................... 204 7.4.4 Kommunikation zwischen Steuergerät und Tester ..................................... 204 7.4.5 On-Board-Diagnose (OBD) ........................................................................ 210 7.4.6 Programmierung über die Diagnose-Schnittstelle ...................................... 213 7.4.7 ODX ............................................................................................................ 214 7.5 Entwicklung der Anwendungs-Software ............................................................... 215 7.5.1 Programmierung .......................................................................................... 215 7.5.2 Bypass ......................................................................................................... 218 7.5.3 Datensatz und Applikation .......................................................................... 218 7.5.4 Softwaretests ............................................................................................... 224 7.5.5 Flash-Programmierung ................................................................................ 231 8 Projekte, Prozesse und Produkte .................................................................................. 235 8.1 Besonderheiten der Kfz-Branche ........................................................................... 235 8.2 Stufen der Elektronik-Entwicklung ........................................................................ 237 8.3 Projekte und Prozesse ............................................................................................. 239 8.4 Projekte in der Praxis ............................................................................................. 241 8.5 Projektphasen ......................................................................................................... 242 8.5.1 Akquisitionsphase ....................................................................................... 242 8.5.2 Planungsphase ............................................................................................. 245 8.5.3 Entwicklungsphase ...................................................................................... 261 8.6 Product Lifecycle Management ............................................................................. 265 8.7 Architekturbasierte Entwicklung ........................................................................... 266 8.8 Serienbetreuung ...................................................................................................... 267 8.8.1 Serienbetreuung durch die Entwicklung ..................................................... 267 8.8.2 Produktion ................................................................................................... 267 8.8.3 Service ......................................................................................................... 269 8.9 Qualität ................................................................................................................... 270 8.9.1 Qualitätsmanagement .................................................................................. 272 8.9.2 Qualitätsstandards ....................................................................................... 277 X Inhaltsverzeichnis 9 Sicherheit und Zuverlässigkeit ...................................................................................... 281 9.1 Ausfälle elektronischer Systeme ............................................................................ 282 9.1.1 Alterung und Ausfall elektronischer Bauelemente ..................................... 284 9.2 Ausfälle von Software ............................................................................................ 289 9.3 Methoden zur Analyse von Sicherheit und Zuverlässigkeit .................................. 290 9.3.1 FMEA .......................................................................................................... 290 9.3.2 Fehlerbaumanalyse ...................................................................................... 292 9.3.3 Ereignisfolgenanalyse ................................................................................. 294 9.4 Verbesserungsmaßnahmen ..................................................................................... 295 9.4.1 Qualifizierung von Bauelementen ............................................................... 295 9.4.2 Überwachung und Diagnose ....................................................................... 296 9.4.3 Komplexität und Redundanz ....................................................................... 296 10 Anwendungen ................................................................................................................ 299 10.1 Funktionsentwicklung am Beispiel Klimaregelung ............................................. 299 10.1.1 Prinzip der Klimaregelung ........................................................................ 299 10.1.2 Struktur der Klimaregelung (Beispiel) ...................................................... 300 10.1.3 Funktionsentwicklung im Klimasteuergerät (Beispiel) ............................ 301 10.2 Systeme im Antriebsstrang ................................................................................... 303 10.2.1 Motorsteuergeräte (Otto) ........................................................................... 303 10.2.2 Steuergeräte für variable Nockenwellen ................................................... 306 10.2.3 Getriebesteuergeräte .................................................................................. 309 10.2.4 Kupplungssteuergeräte .............................................................................. 310 10.2.5 Elektronische Differenzialsperre ............................................................... 310 10.3 Systeme für die Fahrdynamik und die aktive Sicherheit ..................................... 311 10.3.1 Längsdynamik und Bremsen ..................................................................... 312 10.3.2 Querdynamik, Lenkung und ESP .............................................................. 316 10.3.3 Vertikaldynamik ........................................................................................ 319 10.3.4 Reifenüberwachung ................................................................................... 321 10.4 Systeme für die passive Sicherheit ....................................................................... 322 10.4.1 Airbag ........................................................................................................ 322 10.4.2 Gurtstraffer ................................................................................................ 324 10.4.3 Fußgängerschutz ........................................................................................ 324 10.5 Fahrerassistenz- und Informationssysteme .......................................................... 324 10.5.1 Spurhalte- und Spurwechselassistenten .................................................... 324 10.5.2 Einparkhilfen ............................................................................................. 325 10.5.3 Navigationssysteme ................................................................................... 325 10.5.4 Telematik ................................................................................................... 329 10.5.5 Scheibenreinigungssysteme ....................................................................... 331 10.5.6 Beleuchtung ............................................................................................... 331 10.5.7 Nachtsichtsysteme ..................................................................................... 333 10.6 Mensch-Maschine-Schnittstelle ........................................................................... 334 10.7 Komfortsysteme ................................................................................................... 337 10.8 Unterhaltungselektronik ....................................................................................... 338 10.9 Diebstahlschutz .................................................................................................... 339 Inhaltsverzeichnis XI 11 Selbstbau und Tuning .................................................................................................. 341 12 Zukunftstechnologien im Fahrzeug ............................................................................ 343 12.1 Adaptronik ............................................................................................................ 343 12.1.1 Beispiel Motorlagerung ............................................................................. 344 12.1.2 Beispiel Strukturversteifung mit Memory-Metallen ................................. 346 12.2 Nanotechnologie ................................................................................................... 346 12.3 Photonik ............................................................................................................... 346 12.4 Weitere Zukunftsentwicklungen .......................................................................... 347 A Abkürzungen ................................................................................................................... 348 B Symbole in Formeln und Naturkonstanten ...................................................................... 355 C Literaturverzeichnis ......................................................................................................... 358 Sachwortverzeichnis ............................................................................................................. 375 1 1 Einleitung Der Ruf des Autos war vor 20 Jahren geprägt durch die hohe Umweltbelastung, durch zahlrei- che Verkehrstote und durch wenig komfortables Reisen auf langen Strecken. Zwar belastet der Straßenverkehr auch heute noch die Umwelt, sind auch heute 4467 Verkehrstote jährlich 4467 zu viel1 und eine weite Reise ist, wenn man nicht die inzwischen gut ausgebauten Hochge- schwindigkeitsnetze der Bahn oder das inzwischen erschwingliche Flugzeug nutzt, immer noch beschwerlich. Trotzdem hat es in diesen 20 Jahren gewaltige Verbesserungen beim Umwelt- schutz, bei der Sicherheit und beim Komfort gegeben. Während die Verbesserung der passiven Sicherheit maßgeblich auf konstruktive Verbesserungen der Karosserie und des Interieurs zurückzuführen ist, gehen beim Umweltschutz (Motormanagement, Abgasnachbehandlung), bei der aktiven Sicherheit (ABS, ESP) und beim Komfort diese Verbesserungen überwiegend auf das Konto der Elektronik. Und selbst bei den Fortschritten in der passiven Sicherheit durch den Airbag war die Elektronik nicht ganz unbeteiligt. Diese Entwicklungen sind keinesfalls abgeschlossen, sondern stellen auch zukünftig Ingenieu- re vor reizvolle Aufgaben. Bei PKW ist mit neuen Antriebskonzepten wie Hybridantriebe zu rechnen, die von japanischen Herstellern bereits in Serie gebracht wurden. Viele Fortschritte, die bei PKW bereits gemacht wurden, werden bei Nutzfahrzeugen und Zweirädern folgen. Während bei der passiven Sicherheit bereits ein hoher Stand erreicht ist, bieten die aktive Si- cherheit und vor allem die Kombination aktiver und passiver Sicherheit neue Möglichkeiten. Da immer mehr ältere Menschen Auto fahren, werden Fahrerassistenzsysteme, die den Fahrer informieren, warnen und ggf. auch eingreifen, an Bedeutung gewinnen. Wenn Ingenieure ne- ben ihrer Liebe zum technischen Detail auch permanent den Kundennutzen im Auge behalten, wird es sicher auch noch weitere sinnvolle Verbesserungen im Bereich Komfort und Unterhal- tung geben. Daneben gibt es weitere Fortschritte, so ermöglichen inzwischen auch die traditionell eher mit Traktoren assoziierten Dieselmotoren eine sportliche Fahrweise, 2006 siegte zum ersten Mal ein Dieselfahrzeug in Le Mans. Auch wenn dies dem gewöhnlichen Autofahrer nichts nützt, so erfährt auch dieser in immer mehr Fahrzeugen, dass ein Dieselmotor durchaus Spaß machen kann. Daneben entstehen neuartige Verbrennungsmotoren, die in vielerlei Hinsicht zwischen heutigen Diesel- und Ottomotoren angesiedelt sein werden, zurzeit aber noch den Status von Forschungsprojekten haben. Auch diese lassen sich nur mit Hilfe präziser elektronischer Rege- lungen realisieren. Durch elektronische Diagnosesysteme kann eine aufwändige Fehlersuche theoretisch erheblich vereinfacht werden (in der Praxis trifft dies allerdings nicht immer zu). Weitere Fortschritte, die sich erst anbahnen, liegen in der Vernetzung der Fahrzeuge unterein- ander und in der Kommunikation zur Infrastruktur. Damit wachsen Fahrzeuge und die Strassen langfristig zu einem aufeinander abgestimmten System zusammen. Insbesondere im Nutzfahr- zeugbereich wird das einzelne Fahrzeug ein integraler Bestandteil von logistischen Konzepten. Ein nützlicher Nebeneffekt der Weiterentwicklungen ist die Sicherung von Arbeitsplätzen, vor allem, wenn die deutsche Automobilindustrie auch bei zukünftigen Entwicklungen die Nase vorne behält und nicht Entwicklungen verschläft. 1 1998 laut statistischem Bundesamt [Destat09] 2 1 Einleitung Bei aller Freude über die Verbesserungen dürfen jedoch auch die Kehrseiten nicht geleugnet werden. Ein wesentlicher Nachteil ist die hohe Komplexität. Wo Zuverlässigkeit gefordert ist, gilt nach wie vor der klassische Grundsatz, ein System so einfach wie möglich zu halten. Genau dies geschieht durch den massiven Elektronikeinsatz im Fahrzeug nicht mehr. Wer einmal in einer kalten Winternacht aufgrund eines Softwarefehlers mit seinem Fahrzeug liegen blieb, wird die bisherige Marke vermutlich meiden und seine Erfahrungen auch Freunden und Verwandten mitteilen. Wenn ein elektronisches Lenksystem aufgrund eines Softwarebugs beschließt, den nächsten Baum anzusteuern, wäre dies noch weitaus schlimmer. Leider zeigt sich, dass insbe- sondere in der Oberklasse zunehmend negative Erfahrungen mit der Zuverlässigkeit gemacht wurden. Um auch komplexe Systeme mit hinreichender Zuverlässigkeit zu realisieren, genügt es nicht, nur das fertige Produkt zu betrachten. Vielmehr müssen die Prozesse und Abläufe zur Entwicklung eines Gerätes oder Systems selbst erst entwickelt werden. Der Ingenieur muss also nicht nur im Auge haben, was bei der Arbeit eines Entwicklungsteams am Ende heraus- kommen soll, sondern auch, auf welchem Wege er dieses Ziel unter schwierigen Randbedin- gungen (Zeitdruck, Kostendruck) sicher erreicht, ohne Abstriche bei der Qualität hinzunehmen. Ebenfalls wenig Begeisterung löst der steigende Elektronikumfang bei Autofahrern aus, die bisher zahlreiche Wartungsarbeiten und Reparaturen selbst durchgeführt haben. Diese machen die Erfahrung, dass die elektronische Diagnose zwar hilfreich sein kann, dass eventuell aber viele Arbeiten auch gar nicht mehr selbst, sondern nur noch durch eine Werkstatt durchgeführt werden können. Dies ist leider manchmal sogar beabsichtigt, da der Service eine wichtige Einnahmequelle darstellt. Die Elektronik bietet insofern einen Vorteil für den Hersteller und evtl. einen Nachteil für den Kunden, als der Hersteller inzwischen relativ frei gestalten kann, welche Tätigkeiten er noch dem Halter zugesteht und für welche Tätigkeiten ein zeitaufwändi- ger, aber lukrativer Werkstattbesuch nötig ist. 3 2 Bordelektrik Lange bevor elektronische Steuergeräte Einzug in das Fahrzeug hielten, gab es einfache elekt- rische und elektromechanische Systeme wie die Beleuchtung oder die Zündung. Diese Systeme benötigten Energie, was geeignete Energiequellen und die Weiterleitung der Energie über Kabel erforderte. Der Begriff Bordelektrik wird als Sammelbegriff für klassische elektrische Anlagen und moderne elektronisch gesteuerten Systeme verstanden. Da die elektronischen Systeme später vertieft werden, sollen in diesem Kapitel zunächst nur das Bordnetz, Energie- quellen und das Energiemanagement betrachtet werden. Hybridantriebe oder reine Elektroan- triebe können als Weiterentwicklung des Energiemanagements und der elektrischen Maschinen im Fahrzeug verstanden werden, setzen dieses Kapitel also logisch fort. Aufgrund der zuneh- menden Bedeutung ist diesen Antrieben nun ein eigenes Kapitel in dieser Auflage gewidmet. Da Zündanlagen heute elektronisch arbeiten, sind diese im Kapitel 10 untergebracht. 2.1 Bordnetz Batterie Generator (Foto: Akkumulatorenfabrik Moll GmbH) (Foto: Robert Bosch GmbH) Bordnetz überträgt elektrische Energie und Signale besteht v.a. aus Kabeln Steckverbindern, Sicherungen, Relais evtl. elektronisches Energiemanagement weitere Verbraucher Starter (Foto: Robert Bosch GmbH) Steuergeräte Bild 2-1 Überblick über das Bordnetz 4 2 Bordelektrik Unter dem Begriff Bordnetz sei hier das System von Leitungen verstanden, das zum einen Energie von den Energiequellen im Fahrzeug (Batterie/Generator) zu den Verbrauchern über- trägt, zum anderen aber auch Signale und Informationen elektrisch und in Einzelfällen auch optisch überträgt. Während sich an den Energieflüssen in den letzten Jahrzehnten bis auf die Zunahme zahlrei- cher Kleinverbraucher nicht viel geändert hat, ist der Informationsaustausch zwischen den immer mehr werdenden elektronischen Steuergeräten geradezu explodiert. Dies führte dazu, dass Informationen heute über digitale Bussysteme wie den CAN-Bus übertragen werden, die in Kapitel 5 näher vorgestellt werden. Eine weitere Stufe zur Beherrschung der zunehmenden Verkabelung wäre die drahtlose Signalübertragung. In der Praxis scheitert diese aber an den zahlreichen abschirmenden Metallstrukturen im Fahrzeug und an den zu erwartenden Proble- men im Bereich der elektromagnetischen Verträglichkeit (EMV). Die teils hitzig geführte öf- fentliche Diskussion über eventuelle Gesundheitsrisiken elektromagnetischer Wellen in be- stimmten Frequenzbereichen, häufig unter dem unscharfen Schlagwort „Elektrosmog“ zusam- men gefasst, könnte der Akzeptanz eines Modells mit drahtlosen Techniken schaden. 2.1.1 Leitungen und Kabelbäume Die häufigste Ursache für Fahrzeugbrände sind Kabelbrände, deshalb müssen alle Leitungen so ausgelegt sein, dass sie sich auch bei den teilweise sehr hohen Strömen nicht unzulässig er- wärmen. Kurzschlüsse müssen durch Sicherungen verhindert werden. Um eine unzulässige Erhitzung von Kabeln im normalen Betrieb zu verhindern, darf die zuläs- sige Stromdichte S nicht überschritten werden. Aus dem Strom I und dem Leitungsquerschnitt A definiert sie sich zu A IS (2.1) Die zulässige Stromdichte hängt davon ab, ob es sich um einen Einzelleiter oder eine Litze handelt, vom Leitermaterial (praktisch nur Kupfer), außerdem von der Dicke und vom Material der Isolierung. Als grobe Richtwerte können zulässige Stromdichten von 5 A/mm2 für den Dauerbetrieb und von 10 A/mm2 für kurzzeitige Stromspitzen angenommen werden. Wird die zulässige Stromdichte überschritten, führt die Verlustleistung PV in der Leitung zu einer Über- hitzung und damit zum Schmelzen, zur Zersetzung oder zum Brennen des Isoliermaterials oder angrenzender Strukturen. Die Verlustleistung beim Strom I ergibt sich zu RIPV 2 (2.2) mit A lR (2.3) Darin ist l die Länge der Leitung, der spezifische Widerstand des Leiters (bei Kupfer 0,0185 mm2/m). Der Strom I kann aus der Leistung des Verbrauchers P und der anliegenden Span- nung U bestimmt werden mit der Formel U PI (2.4) 2.1 Bordnetz 5 Tabelle 2.1 Beispiele elektrischer Verbraucher [Bosch07] Verbraucher Leistungsaufnahme P Elektro-Kraftstoffpumpe 250 W Heckscheibenheizung 200 W Innengebläse 120 W Kühlerventilator 120 W Abblendlicht 110 W Standlicht 8 W Ein praktisches Vorgehen ist, nach Berechnung des Stromes den erforderlichen Querschnitt einer Tabelle für den entsprechenden Kabeltyp zu entnehmen. Diese enthalten eventuell auch gleich den zu wählenden Sicherungsnennwert. Solche Tabellen sind für die im Fahrzeug ver- wendeten Leitungstypen FLY und FLRY z. B. von den Kabelherstellern zu bekommen. Diese beiden Typen sind speziell für den Einsatz im Fahrzeug genormt [ISO6722]. Neben der Verlustleistung ist zu berücksichtigen, dass die ohmschen Widerstände der Leitun- gen keinen unzulässigen Spannungsabfall verursachen. Auch dieser kann nach dem ohmschen Gesetz berechnet oder aus Tabellen entnommen werden. [DIN72552] legt die zu verwendenden Farben der Leitungen fest, z. B. Braun für Masse. Häu- fig sind Kennzeichnungen zweifarbig. Leitungen werden nur über kurze Strecken einzeln verlegt, über längere Strecken werden sie in Kabelbäumen gebündelt. Der Name beruht auf der verzweigten Struktur mit einem Haupt- strang, in dem viele Leitungen über lange Strecken parallel verlaufen, davon abzweigende kürzere Nebenstränge und daraus wiederum abzweigende Leitungen zu einzelnen Sensoren, Aktoren, Steuergeräten oder anderen elektrischen Einrichtungen. Gebündelt werden Kabel- bäume oft in flexiblen Kunststoffschläuchen oder grobmaschigen Textilschläuchen. Heutige Fahrzeuge haben in der Regel mindestens einen Fahrzeugkabelbaum und einen Motorkabel- baum, oft besteht die Verkabelung des Gesamtfahrzeugs aus noch mehr Kabelbäumen. Die aufaddierte Länge der einzelnen Leiter in einem Fahrzeug erreicht heute mehrere Kilometer. Da die klassischen Kabelbäume immer schwieriger im Fahrzeug unterzubringen sind, ist in der Zukunft zu erwarten, dass die gewöhnlichen isolierten Rundleiter zukünftig durch flache Leiter mit rechteckigem Querschnitt, die auf einer flexiblen Kunststofffolie untergebracht sind, er- setzt werden. In einigen Bereichen, z. B. im Armaturenbrett, werden Flachleiter vereinzelt bereits heute eingesetzt, der Ersatz kompletter Fahrzeugkabelbäume ist in nächster Zukunft noch nicht zu erwarten. Eine höhere Bordnetzspannung käme diesem Ziel entgegen, dann könnten auch Leitungen zur Energieversorgung mit kleinerem Querschnitt ausgeführt werden. 6 2 Bordelektrik 2.1.2 Verdrahtungspläne Bild 2-2 Ausschnitt aus einem Verdrahtungsplan mit Stromversorgung, Anlasser, Zündung (noch mit rotierendem Verteiler) und Kraftstoffanlage Dargestellt werden Verdrahtungspläne in einer standardisierten Weise, die sich auf die Norm [DIN72552] stützt. Die Kennzeichnung von Betriebsmitteln (z. B. R für Widerstände, C für Kondensatoren) ist in [DIN61346] geregelt (vormals DIN 40719)1. Im oberen Teil sind wichti- ge Anschlüsse eingezeichnet, auf die alle Systeme im Fahrzeug zugreifen, dies ist v. a. die Spannungsversorgung mit den Klemmen 15, 30 und 31 (Tabelle 2.2). Die graue Färbung soll hier andeuten, dass es sich um die Zentralelektrik handelt, in der neben diesen Leitungen noch einzelne weitere Betriebsmittel vorhanden sind. Bei älteren Fahrzeugen ist die Zentralelektrik der in der Nähe des Armaturenbrettes, im Kofferraum oder im Motorraum untergebrachte Si- cherungskasten, bei modernen Fahrzeugen kann diese Zentralelektrik ein eigenes, intelligentes 1 Einige neue Bezeichnungen sind gewöhnungsbedürftig, so wird z. B. eine Drosselspule seit 2000 R statt L genannt. Um den Leser nicht zu verwirren, bleibt es in diesem Buch bei L. 2.1 Bordnetz 7 Steuergerät mit Funktionen wie dem Energiemanagement sein, das evtl. durch einen weiteren Sicherungskasten ergänzt wird. Am unteren Bereich ist die Masse eingezeichnet, die teilweise durch die Karosserie realisiert wird, teilweise auch durch Masseleitungen. Im Bild sind unten zwei Masseleitungen zu sehen, die untere dritte „Leitung“ ist in diesem Falle die Karosserie. Zwischen den beiden durchlaufenden Rändern befinden sich an den von links nach rechts durchnummerierten Positionen die elektrischen Systeme. Zusätzlich sind Leitungsquerschnitte angegeben. Zur Identifikation der Leitungen im Fahrzeug können auch Hinweise auf die Far- ben gegeben werden, sofern der Plan nicht bereits farbig vorliegt. Aufgrund der ausgeprägten Standardisierung sind auch Pläne unterschiedlicher Fahrzeuge mit etwas Übung schnell zu verstehen. Bei elektronischen Steuergeräten, bei denen nicht immer aus dem Schaltplan er- sichtlich ist, welchem Zweck eine Leitung dient, wäre eine zusätzliche Information über die Aufgabe einer Leitung hilfreich, diese fehlt oft oder es findet sich lediglich eine herstellerspe- zifische Abkürzung. [DIN72552] normt in Blatt 2 auch die Bezeichnung von Klemmen, die in nahezu jedem Fahr- zeug vorkommen, ggf. mit ergänzenden Indizes. Die Tabelle 2.2 zeigt eine kleine Auswahl. Die Begriffe treten oft auch in zusammengesetzter Form auf, z. B. K15 für Klemme 15. Tabelle 2.2 Klemmenbezeichnungen nach [DIN72552] (Auswahl) Nr. 1 Zündspule (gemeinsame Klemme) 4 Zündspule (Hochspannungsausgang) 15 positive Batteriespannung, über Schlüsselschalter 30 positive Batteriespannung 31 negative Batteriespannung 50 Anlasser (geschaltete Klemme) 54...58 Beleuchtung B+ positive Generatorklemme zur Batterie B- negative Generatorklemme zur Batterie D+ positive Klemme an Generator und Regler für Regelung und Leuchte D- negative Klemme an Generator und Regler für Regelung und Leuchte DF „Dynamo Feld“, Klemme an Generator und Regler für Erregerwicklung U, V, W Drehstromklemmen des Generators 2.1.3 Steckverbinder Die Verbindung von Teilkabelbäumen untereinander sowie zwischen einem Kabelbaum und den elektrischen Einrichtungen im Fahrzeug erfolgt lösbar über Steckverbinder. Eine Ausnah- me bilden wenige Verbindungen, die durch hohe Ströme belastet werden, z. B. an der Batterie, am Starter, z. T. auch an Generatoren, dort werden aufgeschraubte Kabelschuhe oder andere Schraubverbindungen bevorzugt. Im Fahrzeug gelten besondere Anforderungen an Steckverbinder, die Vibrationen, widrigen Temperaturbedingungen und Feuchtigkeit ausgesetzt sind. Da Steckverbinder eine häufige 8 2 Bordelektrik Ursache von Störungen in der Elektrik sind, kommt diesen vernachlässigten Bauteilen eine wesentliche Bedeutung für die Zuverlässigkeit des Fahrzeugs zu. Steckverbinder im Auto müssen hinreichend fest schließen, um sich nicht durch Vibrationen zu lösen. Wer schon einmal versucht hat, Steckverbinder im Fahrzeug zu lösen, weiß, dass dies mit Kraftaufwand und gelegentlich mit abgebrochenen Fingernägeln verbunden ist. Vielpolige Stecker an Steuergeräten besitzen deshalb integrierte Öffnungshilfen wie Hebel oder Zugkeile, die sich mit einem Schraubendreher aufhebeln lassen. Der Schutz vor Feuchtigkeit wird durch Dichtungen und korrosionsfeste Kontakte sicherge- stellt. Ideal aber teuer sind Goldkontakte. Beide Kontaktpartner müssen aus dem gleichen Werkstoff bestehen, da andernfalls ein unbeabsichtigtes galvanisches Element entsteht. Außer- halb des Innenraumes muss mindestens Schutzklasse IP 67 erfüllt sein (Kapitel 6). Wenn eine Verpolung zu Funktionsstörungen oder Schäden führen, kann, sollte der Steckverb- inder z. B. mit Hilfe kleiner Kerben o. ä. asymmetrisch aufgebaut sein, um einen falschen An- schluss im Werk oder im Service zu verhindern. Auch wenn ein Steuergerät mehrere sonst gleichartige Steckverbinder hat, sollte eine Verwechslung durch solch eine Codierung vermie- den werden. Üblich sind Bauskastensysteme aus Kunststoffformteilen, in die von hinten Kontakte aus un- terschiedlichen Materialien, eventuell auch mit unterschiedlichen Stromtragfähigkeiten einge- presst werden können. Bei größeren Steckverbindern können unterschiedliche Abgangsrichtungen des Kabels gewählt werden, was angesichts des oft beengten Bauraumes an typischen Orten zur Steuergerätemon- tage (Motorraum, hinter der Mittelkonsole, hinter dem Handschuhfach, unter den Sitzen oder neben dem Kofferraum) unverzichtbar ist. Der Steckverbinder und der Raum für den Kabelab- gang sollten bereits frühzeitig in der Konstruktion eines Fahrzeugs berücksichtigt und in das CAD-System integriert werden, um zu vermeiden, dass sich erst beim Serienanlauf ein Monta- geort als ungeeignet herausstellt. Bild 2-3 Beispiel eines Steckers an einem Steuergerät. Der Stecker passt auf den Anschluss links unten. Man er- kennt links am Stecker eine aufge- zogene Öffnungshilfe. Der Stecker enthält kleine Signalkontakte und einige große Hochstromkontakte. 2.1.4 Sicherungen Viele Kreise werden noch durch Schmelzsicherungen abgesichert, die meist in einem zentralen Sicherungskasten im Motorraum oder unterhalb des Armaturenbretts untergebracht sind. Zu- nehmend werden auch – zentral oder in vorhandene Steuergeräte integriert – elektronische 2.2 Energiespeicher 9 Sicherungen verwendet. Ein Mikrocontroller kann bei Überstrom aufgrund einer digitalen Fehlermeldung eines intelligenten Endstufenbausteins oder sogar basierend auf einer frei pro- grammierbaren Stromkurve über der Zeit entscheiden, ob ein Fehler vorliegt und einen Strom- kreis abschalten und nach Behebung des Fehlers wieder einschalten. Daneben bieten elektroni- sche Sicherungen Diagnosemöglichkeiten (sie lassen sich allerdings nicht mehr zum Betrach- ten oder zur manuellen Überprüfung herausziehen). Bei einer großen Anzahl abgesicherter Kreise in einem zentralen Gerät kann eine eigenständige Mikrocontroller-Lösung preislich mit einem konventionellen Sicherungskasten konkurrieren. In einigen Bereichen ist der Einsatz von Sicherungen nicht möglich, so z. B. bei den Leitungen zum Anlasser, die einen Strom von über 1 kA leiten müssen. Standardisiert sind Fahrzeugsicherungen in der [ISO8820] 2.2 Energiespeicher Die zum Betrieb des Fahrzeugs erforderliche Energie wird bei laufendem Motor durch den Generator bereitgestellt. Ein hoher Energiebedarf entsteht vor allem beim Starten des Motors durch den Anlasser, bei Dieselmotoren evtl. auch für die Glühkerzen (s. Kapitel 4). Ausge- rechnet in dieser energieaufwändigen Phase kann der Generator bei noch stehendem Motor noch keine Energie liefern. Gelöst wird dieses Problem durch die Starterbatterie, die im Be- trieb durch den Generator aufgeladen wird, um dann beim Start die benötigte Energie bereit zu stellen. Da immer mehr Verbraucher auch im Stillstand des Fahrzeugs Strom verbrauchen, muss die Starterbatterie auch diese Energie liefern oder besser eine zweite Energiequelle (APU, Auxiliary Power Unit) für diese Verbraucher zur Verfügung gestellt werden. Mit den Fort- schritten bei alternativen Antrieben gewinnt außer Starterbatterien eine weitere Anwendung von Batterien im Fahrzeug an Bedeutung, nämlich Traktionsbatterien, die den Fahrstrom für einen elektrischen Antrieb liefern. Eine Batterie, die mehrfach aufgeladen und entladen werden kann, wird als Akkumulator (Sammler) oder auch als Sekundärbatterie bezeichnet. Alle Akkumulatoren werden aufgela- den, indem an ihren Polen eine Spannung angelegt wird, die dann chemische Veränderungen in den Zellen bewirken. Man spricht auch von einer chemischen Energiespeicherung. Durch An- schließen eines Verbrauchers laufen diese chemischen Reaktionen rückwärts ab (Entladung) und die chemisch eingespeicherte Energie wird wieder in elektrische Energie umgewandelt. Die Spannungen, die bei den elektrochemischen Reaktionen entstehen, erreichen nicht die Größenordnungen, die für Anwendungen im Fahrzeug sinnvoll sind. Deshalb besteht jede Batterie aus einer Reihenschaltung mehrerer elektrochemischer Zellen, um auf die benötigte Spannung zu kommen. Die Batteriespannung ist also das Produkt aus der Zellenspannung und der Anzahl der Zellen. Die Anforderungen an eine Starterbatterie sind sehr vielfältig. Zunächst erwartet man von ihr, dass sie eine möglichst hohe Energiedichte besitzt, also möglicht viel elektrische Energie pro Volumeneinheit (und auch pro Gewichtseinheit) speichern können. Sie soll einen hohen Wir- kungsgrad haben, also einen möglichst hohen Anteil der eingespeicherten Energie auch wieder abgeben können. Die Selbstentladung soll gering sein, damit das Fahrzeug auch nach längerer Standzeit sicher wieder gestartet werden kann. Die Batterie muss auch bei extremen Außen- temperaturen funktionieren. Die Lebensdauer muss auch unter rauen Betriebsbedingungen mehrere Jahre betragen. Nach dem Betrieb muss die Batterie entsorgt werden, damit gewinnt auch die Umweltfreundlichkeit an Bedeutung. 10 2 Bordelektrik Dem Leser sind eventuell verschiedenartige Akkumulatoren aus elektrischen Kleingeräten bekannt, z. B. Nickel-Cadmium (NiCd), Nickel-Metallhydrid (NiMH) oder Lithium-Ionen- Akkus (Li-Ionen). Im Fahrzeug hingegen hat sich der Bleiakkumulator bewährt. In Fahrzeu- gen, bei denen der Antrieb teilweise elektrisch erfolgt (Hybridfahrzeuge) kommen Nickel- Metallhydrid- und Li-Ionen-Akkus zum Einsatz. Um etwa 1980 herum wurde vor allem im Zusammenhang mit Elektrofahrzeugen intensiv an Natrium-Schwefel-Batterien (Na-S) geforscht. Die Nachteile erwiesen sich als so schwerwie- gend, dass die Arbeiten an diesem Batterietyp trotz der hohen erreichbaren Energiedichte ein- gestellt wurden. In letzter Zeit ist mit der Natrium-Nickelchlorid-Batterie wieder ein denkbarer Nachfolger in die Diskussion gekommen. Die folgende Tabelle gibt einen Vergleich über die wichtigsten Kenndaten verschiedenartiger Batterien. Tabelle 2.3 Übersicht über einige Typen von Akkumulatoren (Auswahl). Die Energie- und Leistungs- dichten können sich auch bei einem Batterietyp erheblich unterscheiden und hängen zudem von den Betriebsbedingungen (z. B. Temperatur) ab. Die angegebenen Werte sind als Maximalwerte nach dem heutigen Stand zu verstehen. Typ Energiedichte Spezifische Energie Zellspannung (aufgeladen) Bleiakkumulator bis 100 Wh/l [Kiehn03] bis 50 Wh/kg [Kiehn03] 2 V NiCd bis 60 Wh/l [Kiehn03] bis 55 Wh/kg [Kiehn03] ca. 1,3 V NiMH bis 240 Wh/l [Emadi05] bis 80 Wh/kg [Emadi05] ca. 1,3 V Li-Ionen bis 350 Wh/l [Emadi05] bis 150 Wh/kg [Emadi05] 3,5 V Natrium-Schwefel bis 240 Wh/l [Kiehn03] bis 120 Wh/kg [Kiehn03] 2,1 V Als langfristige Alternative zu Batterien entwickeln sich Kondensatoren, bei denen die Energie nicht chemisch, sondern mit Hilfe eines elektrischen Feldes gespeichert wird. Zurzeit bieten auch sehr leistungsfähige Kondensatoren noch nicht die Energiedichte einer chemischen Batte- rie. Die Weiterentwicklung erfolgt jedoch dermaßen rasant, dass Kondensatoren in einigen Jahren in Bereiche vordringen könnten, die bislang Batterien vorbehalten waren. Ein Verwandter der chemischen Batterie ist die Brennstoffzelle. Auch bei ihr wird die elektri- sche Energie durch eine chemische Reaktion erzeugt. Der wesentliche Unterschied zur Batterie ist jedoch, dass die reagierenden Substanzen in getrennten Behältnissen gespeichert werden und bei Erzeugung elektrischer Leistung der Zelle permanent zugeführt werden. Dabei verbrauchen sich die reagierenden Substanzen. Da bei heutigen Zellen eine der beiden Sub- stanzen Sauerstoff ist, entspricht die chemische Reaktion einer Verbrennung der anderen Sub- stanz (des „Brennstoffs“), daher werden diese Zellen Brennstoffzellen genannt. 2.2 Energiespeicher 11 2.2.1 Bleiakkumulatoren Bleiakkumulatoren haben sich als Starterbatterien etabliert und sind bis heute bei allen Fahr- zeugen trotz der in Tabelle 2.3 erkennbaren Einschränkungen Standard. Eine Zelle liefert eine Spannung von 2 V, in einer 12-V-Batterie befinden sich also 6 Zellen. Die Zelle besteht im ungeladenen Neuzustand aus zwei Bleiplatten (Pb) in einem Elektrolyt aus verdünnter Schwe- felsäure (H2SO4 + n·H2O). Genau genommen handelt es sich bei den Elektroden nicht um simple Bleiplatten, sondern um Metallgerüste, die als Träger für gepresstes, poröses Blei die- nen, das um bestimmte Eigenschaften zu erreichen z. B. mit Calcium oder Antimon legiert wird [WalRei09]. In der Säure bildet sich auf den Platten sehr schnell das weiße Bleisulfat (PbSO4). In diesem entladenen Zustand sollte die Batterie nicht zu lange gelagert werden, weil sich die Bleisulfat-Schicht verfestigt und später kaum noch zu chemischen Reaktionen imstan- de ist, man nennt diesen ungewünschten Effekt Sulfatierung. Zum Laden der Batterie wird an den Platten eine Spannung angelegt. Wenn der Pluspol der Batterie an den Pluspol der Ladequelle (Ladegerät oder Generator mit Gleichrichter) und der Minuspol der Batterie an den Minuspol der Ladequelle angelegt werden, dann fließen Elektro- nen (in Reaktionsgleichungen als e- bezeichnet) aus der positiven Elektrode heraus. Man be- denke, dass die technische Stromrichtung dem Elektronenfluss entgegengesetzt definiert ist, der Strom fließt also beim Laden in die positive Batterieelektrode hinein. Auf der anderen Seite des Ladestromkreises fließen die Elektronen wieder in die negative Elektrode hinein (oder der Ladestrom fließt hinaus). Bei dieser Elektrode ist die Ladereaktion einfach: Die beiden Elektronen auf der linken Seite der Gleichung werden aus dem äußeren Ladestromkreis zugeführt. Das zunächst noch an die Elektrode gebundene Sulfat nimmt die Elektronen an und geht in Form von Sulfat-Ionen (SO42-) wieder in die Lösung. An der Elek- trode bleibt graues, metallisches Blei zurück. Minuspol: 2 44 SOPbPbSO Aufladung (2.5) Komplexer ist die Reaktion an der positiven Elektrode, von der beim Laden Elektronen abge- zogen werden. Dort entstehen Bleioxid (PbO2), Schwefelsäure und Wasserstoff sowie die Elek- tronen, die an den äußeren Ladestromkreis abgegeben werden. Pluspol: H2SOHPbOOH2PbSO 42224 Aufladung (2.6) Der entstehende Wasserstoff bildet mit den Sulfat-Ionen der anderen Elektrode weitere Schwe- felsäure. Größere Mengen Wasserstoff (Explosionsgefahr durch Bildung von Knallgas mit dem Luft-Sauerstoff!) werden nur bei zu hoher Ladespannung durch die dann stattfindende Elektro- lyse frei. Der genaue Wert dieser Gasungsspannung ist temperaturabhängig und liegt pro ein- zelner Zelle zwischen etwa 2,2 V (40 °C) und 2,5 V (–20 °C). Beim Entladen laufen die beiden Reaktionen umgekehrt ab. Da beim Ladevorgang Schwefelsäure entsteht, die dichter ist als Wasser, kann die Säuredichte als Maß für den Ladezustand bei Batterien mit Wartungsöffnungen mit Hilfe eines Säurehebers gemessen werden. Aufgrund der höheren Dichte der Säure nimmt die Säurekonzentration von unten nach oben etwas ab (Schichtung). Beim Umgang mit Bleiakkus ist zu bedenken, dass die Schwefelsäure ätzend ist. Ein Schwappen oder gar Auslaufen der Säure kann durch Bindung in einem Gel oder einem Vlies verhindert werden. Solche Akkumulatoren werden vereinzelt 12 2 Bordelektrik eingesetzt bei Anwendungen, bei denen im Betrieb mit einer starken Schräglage der Batterie zu rechnen ist, sind aber teurer als normale Akkus mit freiem Elektrolyt. Blei belastet die Umwelt, deshalb existiert für die Bleiplatten aus Akkumulatoren eine nahezu geschlossene Recycling-Kette. 2.2.2 Nickel-Cadmium-Akkumulatoren Nickel-Cadmium-Akkus bestehen aus einer positiven Elektrode aus Nickel, einer negativen Elektrode aus Cadmium. Der Elektrolyt ist Kalilauge. Nickel-Cadmium-Akkus waren lange Zeit in Kleingeräten verbreitet. Ein NiCd-Akku verliert an Kapazität, wenn er in nur teilweise entladenem Zustand wieder nachgeladen wird. Er „verlernt“ quasi, seinen maximalen Energieinhalt abzugeben. Dieser Effekt wird deshalb Memory-Effekt genannt und stünde einem sinnvollen Energiemanagement in einem Elektro- oder gar einem Hybridfahrzeug entgegen. Da Cadmium Krebs auslösen kann, sind NiCd-Akkus in der EU seit 2006 in Neufahrzeugen verboten. Inzwischen wurden NiCd-Akkus durch Nickel-Metallhydrid-Akkus abgelöst. 2.2.3 Nickel-Metallhydrid-Akkumulatoren Die Nickel-Metallhydrid-Akkumulatoren sind eine Weiterentwicklung der Nickel-Cadmium- Akkumulatoren. Die negative Cadmium-Elektrode wurde durch eine Legierung ersetzt, die in der Lage ist, Wasserstoff-Ionen zu binden. Die Tabelle zeigt, dass sich die Energiedichte und die spezifische Energie dadurch erhöhten. Da die Zellspannung gleich wie beim NiCd-Akku ist und sich sogar das Lade- und Entladever- halten ähneln2, ließen sich NiCd-Akkus leicht durch NiMH-Akkus ablösen. Weitere Vorteile sind der Entfall des gefährlichen Cadmiums. NiMH-Akkus zeigen einen Effekt, der dem Me- mory-Effekt von NiCd-Akkus ähnelt, allerdings wesentlich schwächer ausgeprägt ist. Nachtei- lig ist, dass die Freisetzung des Wasserstoffs aus dem Metall bei tiefen Temperaturen nachlässt und damit auch die Leistungsfähigkeit mit sinkender Temperatur stärker sinkt als bei anderen Akkumulatoren. Schwierig ist weiterhin das Aufladen bei hohen Temperaturen, weil der Was- serstoff dann schlechter an die Legierung bindet. Die in Serie produzierten Hybridfahrzeuge von Toyota und Honda sind noch mit NiMH-Akkus bestückt, Daimler setzt bereits Li-Ionen-Akkus ein. 2.2.4 Li-Ionen-Akkumulatoren Lithium ist ein Metall, das aufgrund seiner Stellung in der elektrochemischen Spannungsreihe schon in den 30er Jahren das Interesse der Batteriehersteller weckte und deshalb recht bald zur Entwicklung von Primärelementen eingesetzt wurde. Akkumulatoren unter Verwendung von Lithium sind hingegen noch eine recht neue Technik. Die positive Elektrode besteht aus einem Lithium-Mangan-Oxid, die negative Elektrode aus Kohlenstoff, z. B. in Form von Graphit. Zwischen den Elektroden befindet sich ein organischer Elektrolyt (eine Flüssigkeit oder bei Li-Polymer-Akkus ein nahezu festes Gel), der Lithium- Ionen transportieren kann. Beide Elektroden sind in der Lage, in ihrer atomaren Gitterstruktur 2 Dies gilt leider nicht für die in Kleingeräten oft durchgeführte Schnellladung. Aus diesem Grunde sind trotz der Ähnlichkeit beide Akku-Typen nicht immer beliebig austauschbar. 2.2 Energiespeicher 13 Lithium-Ionen einzuladen. Beim Laden wandern diese vom Oxid in das Graphit und nehmen dort ein Elektron auf. Beim Entladen hinterlassen sie dieses Elektron wieder in der negativen Graphit-Elektrode und kehren in die positive Oxid-Elektrode zurück. Nach Tabelle 2.3 haben Li-Ionen-Akkumulatoren unter den dort verglichenen Typen die höchste Energiedichte und die höchste spezifische Energie. Sie gelten deshalb als Favoriten für Elektro- oder Hybridfahrzeuge. Die Kosten sind allerdings zurzeit noch deutlich höher, als bei anderen Batteriesystemen. Die in der Tabelle erwähnte Hochstromtauglichkeit stellt noch ein Problem beim Anfahren aus einer Li-Ionen-Batterie dar. Bei mechanischer Beschädigung oder Überladung können Li-Ionen-Akkus in Brand geraten. Wichtiger als bei anderen Batterietypen ist, dass alle Zellen innerhalb einer Batterie vergleichbar beansprucht werden (Cell Balancing), dies könnte im einfachsten Fall durch ein integriertes Widerstandsnetzwerk zu Lasten des Wirkungsgrades geschehen, tatsächlich aber enthalten kommerzielle Li-Ionen-Batterien für den Automobilbereich zu diesem Zweck aufwändige Überwachungs- und Ausgleichsschaltungen, die in der Regel einen eigenen Mikrocontroller enthalten [KuWiDN99, BauFer08]. Continental ist mit einem Lithium-Ionen-Akku für den Mercedes S400 BlueHybrid in Serie, SB LiMotive Co. Ltd., ein Gemeinschaftsunternehmen von Bosch und Samsung, plant die Serienproduktion ab 2011. Johnson Controls – Saft Advanced Power Solutions ist ebenfalls in diesem Markt tätig. 2.2.5 Natrium-Schwefel-Akkumulatoren In den 70er und 80er Jahren galten Natrium-Schwefel-Akkus mit ihrer damals als geradezu sensationell geltenden Energiedichte als die Erfolg versprechenden Energiequellen für Fahr- zeuge mit elektrischem Antrieb. Die positive Elektrode besteht aus flüssigem Schwefel, die negative Elektrode aus flüssigem Natrium. Als Elektrolyt dient ein zylindrischer Keramikbe- cher, das Natrium befindet sich innen, der Schwefel außerhalb. Dieser Aufbau verdeutlicht auch die Probleme. Der Akku muss auf ca. 300 °C beheizt werden, damit sowohl das Natrium als auch der Schwefel flüssig sind. Natrium ist ein Gefahrstoff, der chemisch heftig reagieren kann und sogar beim Kontakt mit Feuchtigkeit anfängt zu brennen. Der Nickel-Metallhydrid-Akku kommt bei vergleichbaren Leistungsdaten ohne Heizung und eine aufwändige Sicherheitskonstruktion aus, damit wird der Natrium-Schwefel-Akku Ge- schichte bleiben. Geforscht wird weiterhin an Natrium-Nickelchlorid-Batterien, diese arbeiten ebenfalls bei ca. 300 °C mit flüssigem Natrium, man verspricht sich aber Energiedichten bis 140 Wh/kg [Daim- ler09]. 2.2.6 Kondensatoren als Energiespeicher Kondensatoren speichern Energie nicht chemisch, sondern im elektrischen Feld zwischen zwei Elektroden. Die Elektronik kennt zahlreiche Bauformen von Kondensatoren. Folienkondensa- toren und Keramikkondensatoren haben typische Kapazitäten von einigen pF bis hin zu einem F. Die größeren Elektrolytkondensatoren haben typische Kapazitäten von 1 F bis hin zu 1 mF. Die im Feld gespeicherte Energie W beträgt 2 2 1 CUW (2.7) 14 2 Bordelektrik Benutzt man also einen sehr großen Elektrolytkondensator von C = 1 mF und lädt diesen auf U = 100 V auf, so speichert dieser eine Energie von 5 J. Mit 1 Wh = 3600 Ws = 3600 J kommt man auf eine gespeicherte Energie von 0,0014 Wh. Berücksichtigt man, dass solch ein großer Kondensator bereits einige 100 g wiegt, kommt man auf Energiedichten unter 0,01 Wh/kg. Das wäre gerade einmal 1/500 der Energiedichte eines Bleiakkus. Damit erschien die Energiespei- cherung durch Kondensatoren lange Zeit unrealistisch. Dies änderte sich, als in den 90er Jahren eine neue Gattung von Kondensatoren, die Doppel- schichtkondensatoren, mit den Markenbezeichnungen UltraCap (Epcos), GoldCap (Panasonic) oder Supercap (WIMA) auf den Markt kam, die Kapazitäten von mehreren F auf kleinem Bau- raum ermöglicht. Diese können als Weiterentwicklung bisheriger Elektrolytkondensatoren betrachtet werden. Wie lassen sich solche Kapazitäten erreichen? Die Kapazität C eines Plattenkondensators beträgt d AC r0 (2.8) Darin ist die Dielektrizitätskonstante 0 eine Naturkonstante mit der Größe 8,85419·10–12 As/Vm, die relative Dielektrizitätskonstante r eine Materialkonstante mit einem Wert >1, A die Fläche der Elektroden und d der Elektrodenabstand. Um eine hohe Kapazität zu errei- chen, sollte also ein Dielektrikum mit hohem r gewählt werden, die Elektroden sollten groß- flächig sein und der Abstand gering. Der Elektrodenabstand lässt sich nicht beliebig reduzie- ren, weil dadurch die Spannungsfestigkeit sinkt. Die Grenzen beim r sind weitgehend ausge- reizt und lassen sich durch neue Materialien nur noch geringfügig erweitern. Stattdessen hat man bei diesen neuartigen Kondensatoren die Oberfläche extrem erhöht, indem ein hochgradig poröses Elektrodenmaterial, nämlich Kohle statt Metall, verwendet wird. Während ein gewöhnlicher Plattenkondensator die Ladung an den Elektrodenoberflächen durch Influenz speichert, geschieht dies bei den hochkapazitiven Kondensatoren stattdessen durch organische Ionen, die sich in einem Elektrolyt zwischen den Elektroden bewegen können und sich beim Anliegen einer Spannung an die Elektroden anlagern. Angesichts dieser Ähn- lichkeit zur Li-Ionen-Batterie stellt sich die Frage, ob es sich denn noch um einen Kondensator handele, oder ob man nicht auch hier von einer Batterie sprechen müsste. Die Ionen werden aber bei diesen Kondensatoren nicht chemisch gebunden (bei Li-Ionen-Akkus geschieht dies an der positiven Oxid-Elektrode), sondern durch lokale Influenzladungen an der Grenzschicht zum Elektrolyten, deshalb werden sie Doppelschichtkondensatoren genannt. Doppelschichtkondensatoren erreichen spezifische Energien bis 10 Wh/kg, und Energiedichten bis 20 Wh/l. Dies ist wenig im Vergleich zu den Batteriekennwerten aus Tabelle 2.3, es werden jedoch ständig neue Typen mit höheren Kapazitäten entwickelt. Eine Stärke ist bereits jetzt, dass sie spezifische Leistungen bis 6 kW/kg und Leistungsdichten bis 10 kW/l ermöglichen, die von Batterien nicht annähernd erreicht werden [Emadi05]. Dies ist z. B. wichtig, um kurz- zeitig einen hohen Anfahrstrom bereit zu stellen. Als Anwendung erscheint also vor allem die Fahrstromversorgung bei Hybridfahrzeugen, bei denen der Elektromotor nur kurzzeitig zum Anfahren und Beschleunigen eingesetzt wird, realistisch. Eine weitere Anwendung von Doppelschichtkondensatoren könnte die Pufferung des Bordnet- zes bei Lastschwankungen sein, um die Zeiten, bis die Lichtmaschinenregelung nach Zuschal- ten oder Abschalten von Lasten die reguläre Bordnetzspannung wieder eingestellt hat, zu über- brücken. 2.2 Energiespeicher 15 2.2.7 Brennstoffzellen Bei einer Brennstoffzelle wird permanent ein „Brennstoff“, z. B. Wasserstoff und der zum „Verbrennen“ erforderliche Sauerstoff zugeführt. Würde man diese beiden Stoffe einfach in einem Behälter miteinander reagieren lassen, bekäme man eine stark exotherme Reaktion, bei Wasserstoff und Sauerstoff auch bekannt als Knallgas-Explosion. Die Idee der Brennstoffzelle ist, diese Energie nicht wie bei chemischen Reaktionen üblich, als Wärme frei werden zu lassen, sondern als elektrische Energie. Dies geschieht durch eine Auf- teilung der Verbrennungsreaktionen in Teilreaktionen und einen Eingriff in die Reaktionskette zum Abgreifen der dabei frei werdenden Ladungsträger. Gelingt dies, erzeugt die Brennstoff- zelle elektrische Energie und kaum Wärme. Aus diesem Grunde wurden die Begriffe „Brenn- stoff“ und „verbrennen“ oben in Anführungsstriche gesetzt, da es sich um eine kalte Verbren- nung ohne Flammen handelt. Bild 2-4 soll dieses Prinzip am einfachsten Fall verdeutlichen, nämlich einer Brennstoffzelle, in der nur Wasserstoff und Sauerstoff reagieren. Die oben erwähnten Zwischenreaktionen sind die Reaktion an der positiven Elektrode, nämlich die Umwandlung molekularen Sauerstoffs (reiner Sauerstoff oder aus der Umgebungsluft) unter Aufnahme von Elektronen in Sauerstoff- Ionen, die Reaktion an der negativen Elektrode, nämlich die Umwandlung molekularen Was- serstoffs unter Abgabe von Elektronen in positiv geladene Wasserstoff-Ionen und die abschlie- ßende Reaktion, nämlich die Bildung von Wasser. Insbesondere die Reaktion an der Minus- Elektrode würde nicht selbsttätig stattfinden und erfordert ein Elektrodenmaterial, das kataly- tisch die Abspaltung von Elektronen unterstützt. Eine mit Wasserstoff betriebene Brennstoff- zelle liefert in der Praxis eine Spannung von ca. 1 V. Werden die Brennstoffzellen, die jeweils nur einige mm dick sind, gestapelt und in Serie geschaltet, lassen sich beliebige Spannungen erzeugen. Um eine Brennstoffzelle optimal zu betreiben müssen ggf. die Drücke und Volu- menströme der zugeführten Gase sowie die Feuchtigkeit und Temperatur geregelt werden. Ein wichtiges Unterscheidungsmerkmal, nach dem die verschiedenen Arten von Brennstoffzel- len benannt werden, ist der verwendete flüssige oder feste Elektrolyt. Bei der PEMFC (Proton Exchange Membrane Fuel Cell) handelt es sich um eine protonen- durchlässige Polymerfolie mit einer Dicke von einigen 10 m bis etwas über 100 m als Elekt- rolyten, die Abkürzung wird deshalb auch Polymer Exchange Membrane Fuel Cell oder Po- lymer Electrolyte Membrane Fuel Cell gelesen. Diese Zellen sind trotz der Edelmetalle (v. a. Platin), die als Katalysatoren zwischen den Elektroden und der Membran erforderlich sind, am preisgünstigsten und benötigen für den Betrieb keine Heizung. Sie sind robust gegenüber den im Fahrzeug auftretenden Beanspruchungen, eine Verunreinigung mit CO, auch in Spuren, muss aber vermieden werden. Ein Nachteil ist, dass aufgrund der geringen Betriebstemperatu- ren das Wasser als Flüssigkeit entsteht und schwieriger abzuführen ist als Dampf. Der Wir- kungsgrad ist geringer als bei Hochtemperatur-Brennstoffzellen. Der PEMFC werden die größ- ten Chancen eingeräumt, die Traktionsenergie für Elektrofahrzeuge zu liefern oder auch als Zusatzquelle in Hybridfahrzeugen eingesetzt zu werden. Die 2004 von der Bundeswehr in Betrieb genommenen U-Boote der Klasse U212 beziehen den Strom ihrer Fahrmotoren bei nahezu geräuschloser Fahrt ebenfalls aus PEMFC. Für den Betrieb im Fahrzeug ist es wichtig, dass die Brennstoffzelle durch Einfrieren keinen Schaden nimmt und schnell betriebsbereit ist. Um die Lebensdauer zu erhöhen, müssen zwei Phänomene beherrscht werden, die schleichen- de Vergiftung der Katalysatoren mit Fremdstoffen (vor allem Kohlenmonoxid und Schwefel- oxide) und die ursächlich noch nicht vollständig geklärte Ausdünnung der Membran über die Lebensdauer. 16 2 Bordelektrik 2 H2 4 H+ 2 O -- 2 H2O O2 Kathode (-) Anode (+) 4 e- 4 e- I U Elektrolyt Bild 2-4 Vereinfachtes Prinzip der Brennstoffzelle. Bei technisch realisierten Brennstoffzellen leitet der Elektrolyt nur entweder Anionen oder Kationen, die Bildung des Wassers erfolgt dann innerhalb einer der Elektroden. BMW arbeitete daran, eine SOFC (Solid Oxide Fuel Cell) als Hilfsenergiequelle (APU) zu nutzen. Die SOFC arbeitet mit einer Zirkonium-Oxid-Keramik als Elektrolyt und gehört mit ihrer Betriebstemperatur von ca. 800 °C zu den Hochtemperaturbrennstoffzellen. Die BMW- Lösung sah einen Reformer vor, der den zum Betrieb nötigen Wasserstoff aus Benzin erzeugt. Da sie ohnehin permanent beheizt wird, kann die dabei entstehende Wärme auch für die Stand- heizung oder die Scheibenenteisung benutzt werden. BMW stellte das Projekt 2008 ein. Weitere Arten von Brennstoffzellen, z. B. die für stationäre Großanlagen eingesetzte MCFC (Molten Carbonate Fuel Cell), die u. a. in der Raumfahrt eingesetzte AFC (Alkaline Fuel Cell) oder die ebenfalls in Großanlagen eingesetzte phosphorsaure Brennstoffzelle (PAFC, Phospho- ric Acid Fuel Cell) werden in den nächsten Jahren vermutlich nicht ins Fahrzeug einziehen. Tabelle 2.4 Brennstoffzellen (Fuel Cells) Art Elektrolyt Betriebstemperatur PEMFC (Proton Exchange Membrane) Protonen leitende Polymerfolie Umgebungstemperatur DMFC (Direct Methanol) Protonen leitende Polymerfolie Umgebungstemperatur AFC (Alkaline) Kalilauge (OH–-leitend) ca. 80 °C PAFC (Phosphoric Acid) Phosphorsäure (Protonen leitend) 170 °C bis 200 °C MCFC (Molten Carbonate) Schmelzkarbonate (CO32–-leitend) ca. 700 °C SOFC (Solid Oxide) dotiertes Zirkondioxid (O2–-leitend) ca. 800 °C bis 1000 °C 2.3 Mehrspannungs-Bordnetz 17 Der Wasserstoff kann in geeigneten Behältern (in Drucktanks, Kryotanks3 oder chemisch ge- bunden als Hydrid) mitgeführt werden. Er kann auch im Fahrzeug in einem Reformer aus an- deren Brennstoffen wie Alkohol oder Benzin erzeugt werden. Daneben gibt es Brennstoffzel- len, die auf den Direktbetrieb mit bestimmten organischen Verbindungen, z. B. Methanol (DMFC, Direct Methanol Fuel Cell), optimiert sind. Die DMFC zerlegt das Methanol mit Hilfe eines Katalysators in Wasserstoff und Kohlendioxid. 2.2.8 Weitere Energiespeicher Grundsätzlich gibt es viele Möglichkeiten Energie zu speichern. Durchgesetzt hat sich nur die zuvor beschriebene Speicherung in chemischer Form oder in einem elektrischen Feld. Die Physik kennt jedoch eine Vielzahl weiterer Energieformen, die einzige Voraussetzung zur Speicherung ist die Rückführbarkeit in elektrische Energie. Zwei weitere Techniken wurden experimentell untersucht, führten aber nicht zur Anwendungs- reife, nämlich in Analogie zum Kondensator die Speicherung in einem Magnetfeld und die Speicherung als kinetische Energie mit Hilfe von Schwungrädern in Bussen. Die induktive Speicherung käme, wenn überhaupt, nur mit gekühlten supraleitenden Spulen in Frage und erscheint damit für mobile Anwendungen ungeeignet. Schwungräder als Energiespeicher wur- de vor etwa 60 Jahren sogar in einem Serienprodukt, dem Schweizer „Gyrobus“ eingesetzt. Die wenigen verkauften Fahrzeuge bewährten sich aber nicht im Einsatz. Es gab und gibt weitere Versuche und Neuentwicklungen. [vBurg98] gibt für Schwungradspeicher eine Energiedichte bis 50 Wh/kg (entspricht einem guten Bleiakkumulator) und eine Leistungsdichte bis 1800 W/kg an. In näherer Zukunft werden diese Speicher vermutlich keine große Bedeutung erlangen. 2.3 Mehrspannungs-Bordnetz Sowohl im Zusammenhang mit Hybridfahrzeugen als auch mit leistungsstarken Verbrauchern kommt die Problematik auf, mehrere Spannungen im Bordnetz vorzuhalten. Das Thema Hy- bridfahrzeuge wird im nächsten Kapitel diskutiert. Bis auf einige Oldtimer mit 6-V-Bordnetz und einige Versuchsfahrzeuge haben derzeit zuge- lassene PKW eine 12-V-Batterie und einen Generator, der eine höhere Ladespannung von 14 V in das Bordnetz einspeist (12-V-Bordnetz). Bei LKW sind diese Werte doppelt so hoch, wobei dort 2 Batterien zu je 12 V in Reihe geschaltet sind. Bei Zweirädern ist das 6-V-Netz noch heute verbreitet, wird aber auch dort langsam vom 12-V-Netz verdrängt. In Zukunft ist mit neuen Fahrzeugsystemen wie „Brake-by-Wire“ oder „Steer-by-Wire“ (Kapi- tel 10) zu rechnen, die einen hohen Bedarf an elektrischer Energie haben. Damit steigen auch die Ströme im Bordnetz an und so auch quadratisch die Leitungsverluste (2.2). Durch Einsatz einer höheren Bordnetzspannung kann die gleiche Leistung mit reduzierten Strömen übertra- gen werden. Je höher die Spannungen sind, umso geringer werden die Leitungsverluste. Aus Sicherheitsgründen dachte man in der Autoindustrie an eine Spannung, die noch gefahrlos berührt werden kann, damit war zumindest gedanklich das 42-V-Bordnetz geboren, das mit einer Batteriespannung von 36 V (3 · 12 V) arbeitet (im Gegensatz zu anderen Bordnetzen aber nach der höheren Ladespannung von 42 V benannt wurde). Diese Spannung fällt auch außer- 3 Kältetanks 18 2 Bordelektrik halb des Automobils noch in die Definition einer gefahrlos berührbaren Spannung (SELV, Safe Extra Low Voltage), früher Schutzkleinspannung nach [DIN61140]4. Neben dem Berührungsschutz, gibt es bei der Wahl der Spannung einen zweiten Aspekt. Bei Spannungen ab 18 V können Lichtbögen entstehen, wenn ein Leiter unter Last getrennt wird. Abgesehen von zunehmendem Schalterverschleiß durch Kontaktabbrand, kann ein Lichtbogen unter ungünstigen Umständen, wenn z. B. eine Leitung durch Unfalleinwirkung getrennt wird, Benzindämpfe entzünden. Dieses Problem wird aber als beherrschbar betrachtet. Das Konzept, bei erhöhtem Leistungsbedarf die Spannung anzuheben, ist auch in elektrischen Energieversorgungsnetzen üblich. So werden Fernleitungen nicht mit 230 V, sondern in Deutschland mit bis zu 380 kV betrieben. Es liegt zunächst nahe, dies im Bordnetz eines Fahr- zeugs ähnlich zu tun, also einen zentralen Strang mit hoher Spannung (natürlich keine 380 kV) zu legen, aus dem leistungsstarke Verbraucher auch direkt versorgt werden. Für kleine Verbraucher würden dann Stichleitungen mit kleineren Spannungen abzweigen. Dies funktio- niert aber nicht, weil Transformatoren, die in Energienetzen die Spannungen umsetzen, auch in wesentlich kleinerer Ausführung zu schwer und damit für den mobilen Einsatz ungeeignet sind. Deshalb ist es auch nicht sinnvoll, das Netz im Fahrzeug mit Wechselspannungen zu betreiben. Es wäre aber auch ungeschickt, alle Verbraucher im Fahrzeug einheitlich mit 42 V zu betrei- ben. In vielen Steuergeräten arbeiten Bausteine, die für Spannungen von 5 V oder weniger vorgesehen sind. In jedem Gerät müsste dann die Spannung sehr weit von 42 V auf 5 V herun- tergesetzt werden. Dies könnte mit einem linearen Spannungsregler geschehen oder mit einem Schaltnetzteil [TieSch02]. Ein linearer Spannungsregler setzt die Differenz in Verlustleistung um. Selbst bei wenigen Steuergeräten wären so die Verlustleistungen in den Steuergeräten höher als die durch die 42 V eingesparten Leitungsverluste. Schaltregler haben bessere Wir- kungsgrade, sind aber teuer, benötigen Platz und können EMV-Probleme verursachen. Die Lösung des Problems ist eine Kombination aus einem 12-V-Netz für Kleinverbraucher und einem 42-V-Netz für Großverbraucher. Zweckmäßigerweise werden beide Netze über einen Schaltwandler gekoppelt. Dieser eine Schaltwandler wird bezüglich der Kosten, der Unterbrin- gung und der elektromagnetischen Verträglichkeit unkritischer bewertet als viele einzelne Wandler in den Steuergeräten. Damit entfallen auch die hohen Entwicklungskosten für die Umrüstung aller Steuergeräte. Fällt eine Batterie aus, kann die andere Batterie beide Teilsys- teme stützen. Gene- rator Starter 36 V Groß- Verbraucher = = kleine Verbraucher 12 V Bild 2-5 Struktur eines künftigen Mehrspannungsbordnetzes 4 Nachdem das 42-V-Netz seit über 10 Jahren angekündigt wurde, bis heute aber nicht serienmäßig realisiert wurde, wird in der Fachwelt bezweifelt, ob es überhaupt jemals kommen wird. 2.4 Energiemanagement 19 2.4 Energiemanagement Das Energiemanagement lässt sich in mehrere Stufen einteilen. Die einfachste Stufe ist eine reine Batterieüberwachung, die den Fahrer über den Batteriezustand informiert. Möglich ist ein Eingriff in die Laderegelung, das Energiemanagement wäre so ein intelligenter Regler für die Lichtmaschine. Sinnvoll ist auch ein Eingriff in das Motormanagement, um zum Aufladen der Batterie eine Mindestdrehzahl zu erzwingen. Die nächste Stufe ist, automatisch Verbraucher je nach Wichtigkeit und Leistungsbedarf abzuschalten oder auch wieder einzuschalten. Der Zulie- ferer Continental bietet einen „Power-Trader“ an, der wie an einer Börse oder auf einem Markt Leistung quasi an die Verbraucher „verkauft“, wobei sich der „Preis“ nach dem Angebot rich- tet und jeder Verbraucher nach Wichtigkeit „bietet“. Die Steuerung eines hybriden Antriebs- systems schließlich kann als die höchste Stufe des Energiemanagements betrachtet werden. Die reine Batterieüberwachung unterscheidet drei Ziele, die Bestimmung des Ladezustandes (State of Charge, SOC), der Restlebensdauer der Batterie (State of Health, SOH) und als kom- plexere Messgröße die Funktionsfähigkeit der Fahrzeugfunktionen, vor allem des Startens (State of Function, SOF). Zur Gewinnung dieser Informationen benötigt ein Energiemanagement-Steuergerät von der Batterie Informationen über Temperatur, Spannung und Strom. Aus diesen drei Messgrößen werden mit Hilfe von Simulationsmodellen in der Steuerung die drei Zielgrößen abgeleitet. Ein messtechnisch und rechnerisch aufwändiges Verfahren ist die Impedanzspektroskopie. Bei dieser wird die Impedanz (Realteil und Imaginärteil) der Batterie bei verschiedenen Frequen- zen gemessen. Man gewinnt so eine für den Batteriezustand charakteristische Ortskurve. Bild 2-6 Energieversor- gung eines Ober- klassefahrzeugs (neben dem Kofferraum) 20 2 Bordelektrik Die Simulationsmodelle sind auf die jeweilige Batterie angepasst. Das Batteriemanagement lässt sich nicht hinreichend genau realisieren, wenn mit nur einem Modell alle Batterien auf dem Markt abgedeckt werden sollen. Eine extreme Lösung wäre, nur genau einen Batterietyp im Modell zu implementieren, möglicherweise eine Batterie, die nur über die eigene Service- organisation des Herstellers vertrieben wird (und deren Preis meist über dem marktüblichen Niveau liegt). Diese Lösung würde langfristig die Kundenzufriedenheit beeinträchtigen, da viele Fahrzeughalter es von Fahrzeugen ohne Energiemanagement gewohnt sind, Batterien beliebiger Marken einzusetzen. Eine mögliche Lösung ist, über den Diagnosetester dem Ener- giemanagement mitzuteilen, welcher Batterietyp eingebaut wurde. Auch wenn es im kurzfristi- gen wirtschaftlichen Interesse der Serviceorganisation liegt, dass zum Batteriewechsel die Fachwerkstatt aufzusuchen ist, sollte das Batteriemanagement auch mit einer nicht program- mierten Batterie, die der Halter selbst eingebaut hat, arbeiten können, dann evtl. mit reduzierter Genauigkeit. Leider benutzen die Hersteller uneinheitliche Bezeichnungen für dieses Steuergerät. Verbreitet ist auch die Bezeichnung „Bordnetzsteuergerät“, die bei anderen Herstellern aber wiederum eine ganz andere Bedeutung hat. In Bild 2-6 ist das kleine Steuergerät hinten das Energiemanagement-Steuergerät. Schräg dar- unter befindet sich der Fremdstartbolzen, der bei Starthilfe anstelle des Batterie-Minuspols zu verwenden ist, damit das Steuergerät den Fremdstart registriert und bei seinen Berechnungen berücksichtigt. Rechts ist die Zentralelektrik mit einigen Sicherungen zu erkennen. Vor der Batterie befindet sich ein Relais, das bei einem schweren Unfall (Signal vom Airbag-Steuer- gerät) das Bordnetz spannungsfrei schaltet. 21 3 Hybridantriebe und elektrische Antriebe Der Übergang zwischen konventionellen Fahrzeugen über Hybridfahrzeuge zu Elektrofahrzeu- gen verläuft fließend. Insofern steht dieses Kapitel in einem engen Zusammenhang mit dem vorhergehenden Kapitel. Die wachsende Bedeutung und auch Komplexität des Themas recht- fertigt ein eigenes Kapitel. 3.1 Elektrische Maschinen Aus der Physik sind zwei Zusammenhänge bekannt, welche die Grundlage der elektrischen Maschinen darstellen: 1. Wird ein Leiter in einem Magnetfeld von einem Strom durchflossen, wirkt eine Kraft auf ihn. 2. Wird ein Leiter in einem Magnetfeld bewegt, wird eine Spannung über diesem indu- ziert. N S Strom I Länge l Flussdichte B Kraft F N S Spannung U Länge l Flussdichte B Geschwindigkeit v Bild 3-1 Veranschaulichung zur Kraft auf einen stromdurchflossenen Leiter im Magnetfeld (links) und zur Induktion in einem bewegten Leiter (rechts) Der erste Effekt (links im Bild) beruht auf der Lorentzkraft, das ist eine Kraft, die in einem Magnetfeld auf bewegte Ladungsträger ausgeübt wird. Wird ein Leiter von vielen Elektronen durchflossen, summieren sich die Ablenkungskräfte auf die Ladungsträger und es entsteht eine Gesamt-Kraft auf den Leiter. Dieser Effekt ist offenbar nutzbar, um einen Motor zu bauen, der sich bei Stromfluss dreht. Gehen wir davon aus, dass der Strom I durch die Leiterachse über eine Länge l senkrecht zum Magnetfeld mit der Flussdichte B fließt, wirkt diese Kraft F senk- recht zum Feld und zur Leiterachse und beträgt IlBF (3.1) 22 3 Hybridantriebe und elektrische Antriebe Der zweite Effekt (rechts im Bild) ist ein Sonderfall des Induktionsgesetzes (physikalisch wirkt auch hier die Lorentzkraft), er lässt sich offenbar nutzen, um einen Generator zu bauen, der mechanisch angetrieben eine Spannung erzeugt. Betrachten wir den Fall, dass der Leiter der Länge l mit der Geschwindigkeit v senkrecht zu seiner Längsachse und senkrecht zum Magnet- feld mit der Flussdichte B bewegt wird, beträgt diese Spannung vlBU (3.2) Sowohl bei Generatoren als auch bei Elektromotoren haben wir es also mit Leitern zu tun, die sich in einem Magnetfeld bewegen. In einem Fall müssen wir eine Bewegung ausführen, im Ergebnis entsteht eine Spannung, im anderen Falle benutzen wir die gleiche Anordnung genau umgekehrt. Dies ist ein typisches Merkmal elektrischer Maschinen, dass sie sich in beide Rich- tungen nutzen lassen: Mechanisch angetrieben erzeugen sie eine Spannung (Generator), von einem Strom durchflossen erzeugen sie eine Kraft oder ein Drehmoment (Motor). Es gibt in der Technik weitere Beispiele für Energiewandler, die sich in beide Richtungen nutzen lassen, so kann eine Strömungsmaschine wahlweise als Turbine (Strömung bewirkt Drehung) oder als Pumpe (Drehung bewirkt Strömung) betrieben werden. Diese nützliche Eigenschaft fehlt leider dem Verbrennungsmotor1. Ein einziger Leiter in einem Magnetfeld stellt noch keine leistungsfähige elektrische Maschine dar, deswegen wird er aufgewickelt. Eine Spulenwicklung stellt eine Reihenschaltung n einzel- ner Leiter dar, die dazu führt, dass die Maschine die n-fache Spannung einer einzelnen Wick- lung erzeugt bzw. als Motor die n-fache Kraft erzeugt. Liegen die Leiter alle nebeneinander und führt die Maschine eine geradlinige Bewegung aus, handelt es sich um einen Linearmotor, wie er z. B. für industrielle Antriebe oder Magnetschwebebahnen benutzt wird. In den meisten Fällen befindet sich die Wicklung auf einer drehbar gelagerten Trommel, dem Läufer, dann handelt es sich um eine rotierende elektrische Maschine. Im Folgenden werden wir von einer rotierenden Maschine ausgehen. Das Gehäuse mit den Magneten wird dann als Ständer be- zeichnet. Wir werden noch abweichende Bauformen kennen lernen, so gibt es auch Maschinen, bei denen die Magneten im Läufer und die Wicklungen im Ständer sitzen. Auch gibt es Außen- läufer-Maschinen, bei denen sich ein außen gelegener Läufer um den festen Ständer herum dreht. Um eine Verwirrung durch die vielen möglichen Bauformen zu vermeiden, gehen wir aber zunächst von der anschaulichsten Bauform aus mit einem äußeren Ständer mit Magneten und einem inneren Läufer mit der Wicklung. Liegen nun n Leiter auf einem drehbaren Läufer mit dem Abstand r von der Drehachse, so bildet die Gesamtkraft dieser Leiter mit dem Hebelarm r ein Drehmoment M der Größe rnIlBM (3.3) Da jeder Magnet zwei Pole hat und der Strom durch die Leiter an einer anderen Stelle der Wicklung auch wieder zurückfließen muss, ist es nahe liegend, den Gegenpol gegenüber anzu- ordnen und den Strom dort zurückzuführen. Damit tragen die rückführenden Leiter unter dem magnetischen Gegenpol in gleicher Weise zur Bildung eines Drehmoments bei und es gilt rnIlBM 2 (3.4) 1 Jedem Leser dürfte selbstverständlich sein, dass ein Verbrennungsmotor nicht wieder neuen Kraft- stoff erzeugen kann, wenn man an seiner Welle dreht, obgleich dies ungemein vorteilhaft wäre. Es ist trotzdem interessant, einmal über eine Begründung nachzudenken, warum dies nicht möglich ist und auch nie sein wird. 3.1.1 Gleichstrommaschinen 23 3.1.1 Gleichstrommaschinen Gleichstrommaschinen benötigen, wie der Name bereits sagt, Gleichstrom zum Arbeiten bzw. sie erzeugen als Generator eine Gleichspannung. Ihr Aufbau entspricht dem bereits vorgestell- ten idealisierten, allgemeinen Aufbau einer elektrischen Maschine, allerdings stellen sich zwei Fragen, zum einen, wie das Magnetfeld erzeugt wird, zum anderen, wie sichergestellt wird, dass trotz der Drehung des Läufers (auch Anker genannt) unter jedem Magnetpol jeweils die gleiche Stromrichtung herrscht. Bei sehr kleinen Gleichstrommaschinen (z. B. Scheibenwischermotoren) erzeugen Perma- nentmagnete das Feld. Bei größeren Motoren, die als Fahrzeugantrieb in Frage kommen, wer- den Elektromagnete verwendet, also Spulen, die um ein ferromagnetisches Material gewickelt sind, diese werden als Feldwicklungen bezeichnet. Die Feldwicklungen und die Läuferwicklung können parallel (Nebenschlussmotor) oder in Reihe (Reihenschlussmotor) geschaltet werden. Daneben gibt es Doppelschlussmotoren, bei denen die Feldwicklung zweigeteilt ist, ein Teil liegt parallel zum Läufer, der andere liegt in Reihe. Bei Nebenschlussmotoren sinkt das abgegebene Drehmoment nur geringfügig mit der Dreh- zahl, weil das Erregerfeld konstant bleibt, sie ähneln im Verhalten einem permanent erregten Motor. Der Ankerstrom ist beim Anlauf aus dem Stillstand hoch und ohne zusätzliche Begrenzungs- widerstände nur durch den geringen Wicklungswiderstand begrenzt. Erst mit zunehmender Drehzahl sinkt der Ankerstrom und geht bei einem unbelasteten Motor gegen 0. Dies liegt daran, dass mit zunehmender Drehzahl im Läufer eine Spannung induziert wird (der Motor wirkt also gleichzeitig als Generator), die der äußeren Spannung entgegenwirkt und damit den Strom sinken lässt. Schaltet man die Läuferwicklung in Reihe mit den Feldwicklungen (Rei- henschlussmotor), hängt auch das Magnetfeld von diesem Strom ab, beim Anlauf (hoher Strom) ist das Magnetfeld also sehr hoch und damit das erzeugte Drehmoment, mit zunehmen- der Drehzahl nimmt mit dem Strom auch das Magnetfeld und damit das Drehmoment ab. Es ergibt sich bei konstanter Spannung U eine Drehzahlcharakteristik der Form M Un ~ (3.5) Diese Reihenschluss-Charakteristik ist ideal für Fahrzeugantriebe, da sie zunächst ein hohes Anfahrmoment bereitstellt, dann aber mit geringem Strombedarf ein schwächeres Moment, das ausreicht, um die Geschwindigkeit zu halten. Daher wurden für Elektrofahrzeuge Reihen- schlussmotoren als Antrieb verwendet. Der unbelastete Betrieb (Nenner fast 0) muss vermie- den werden, weil der Reihenschlussmotor dann durchgeht und bei hohen Drehzahlen durch Fliehkräfte zerstört wird. Um trotz der Rotation des Läufers immer die gleiche Stromrichtung unter den Polen sicherzu- stellen, muss zwischen den Polen die Stromrichtung eines Leiters umgekehrt werden. Eine Einrichtung, die dies bewirkt, wird Stromwender oder Kommutator genannt. Dieser besteht aus mitrotierenden Kontaktflächen, die über feststehende Kohlebürsten mit der Versorgungsspan- nung verbunden werden. Funkenbildung am Kommutator kann andere elektronische Systeme im Fahrzeug stören, außerdem verschleißen die Bürsten im Laufe der Zeit. Zur genauen Aus- führung von Kommutatoren sei auf das einschlägige Schrifttum über elektrische Maschinen verwiesen [Fischer06]. 24 3 Hybridantriebe und elektrische Antriebe Große elektrische Maschinen verfügen außer über Feldwicklungen und Ankerwicklungen auch über Wendepole zur Reduktion störender Induktionsspannungen bei der Kommutierung und über Kompensationswicklungen, um den Einfluss des Ankerstromes auf das Magnetfeld zu kompensieren. Auf diese kann im Rahmen dieser bewusst knapp gehaltenen Einführung nicht näher eingegangen werden, auch hier sei auf [Fischer06] verwiesen. 3.1.2 Synchronmaschinen Stark vereinfacht kann man sich zunächst einen Ständer mit drei drehstromgespeisten Wick- lungen vorstellen sowie einen drehbar gelagerten Permanentmagneten als Läufer (Bild 3-2). Die Ständerwicklungen verursachen bei drei Strömen mit gleicher Amplitude und 120° Pha- senverschiebung ein rotierendes Magnetfeld. Der Permanentmagnet als Läufer folgt diesem Drehfeld. Seine Drehzahl entspricht jener des magnetischen Drehfeldes und nennt sich Syn- chrondrehzahl. Eine Umdrehung entspricht einer Periode des Drehstromes. Tatsächliche Synchronmaschinen sind mehrpolig, dann dauert eine Umdrehung ein ganzzahli- ges Vielfaches einer Drehstromperiode. Wenn solch ein Synchronmotor mechanisch belastet wird, bleibt die Drehzahl konstant, der Läufer bleibt aber um einen konstanten Phasenwinkel (Polradwinkel) hinter dem rotierenden Feld zurück. Bei zu großer mechanischer Last und da- mit zu großem Polradwinkel gerät der Synchronmotor „außer Tritt“ und bleibt stehen. N S U+ V+ W+ U- V- W- Bild 3-2 Prinzip einer Synchronmaschine. Die Einstellung einer Drehzahl erfolgt über die Frequenz. Zwar ist eine Synchronmaschine konstruktiv einfacher als eine entsprechende Gleichstrommaschine, dafür ist allerdings der erforderliche Umrichter, der einen Drehstrom mit der nötigen Frequenz bereitstellt, ein Kosten- faktor. Da der Mehrpreis des Umrichters jedoch aufgrund von Fortschritten in der Leistungs- elektronik sinkt, verdrängen Synchronmaschinen zunehmend die Gleichstrommaschinen. Umgekehrt induziert eine Umdrehung des Permanentmagneten eine dreiphasige Spannung in den Ständerwicklungen. Nach einer Umdrehung des Läufers erzeugt der Drehstromgenerator eine Periode der dreiphasigen Spannung. Bei einer mehrpoligen Maschine bewirkt eine Um- drehung mehrere Perioden. 3.1.3 Asynchronmaschinen 25 Der Läufer ist bei vielen realisierten Synchronmaschinen kein Permanentmagnet, sondern ein Elektromagnet, die Polpaarzahl ist in der Regel größer als eins. Die Stromzuführung zum Läu- fer erfolgt dann über Schleifringe. Mit der Entwicklung moderner Magnetwerkstoffe werden aber Schleifringläufer zunehmend durch Permanentmagnetläufer ersetzt. Ein Nachteil des Permanentmagnetläufers bleibt allerdings das konstante erzeugte Feld, bei einem Schleifring- läufer hingegen kann dieses über den zugeführten Strom verstellt werden. Dies ist z. B. zur Regelung einer Lichtmaschine wichtig. Für eine detaillierte Behandlung der Synchronmaschi- ne sei wieder auf [Fischer06] verwiesen. 3.1.3 Asynchronmaschinen Unter bestimmten Bedingungen kann man sich eine elektrische Maschine mit Drehstromwick- lungen im Ständer und einer Läuferwicklung wie einen Transformator vorstellen, weil das veränderliche Ständerfeld im Läufer eine Spannung induziert, die ihrerseits Ströme im Läufer verursacht, selbst, wenn dieser über keine elektrischen Anschlüsse verfügt. Nehmen wir zu- nächst an, der Läufer würde sich mit Synchrondrehzahl bewegen. Aus Sicht des rotierenden Läufers scheint dann das mit der gleichen Drehzahl rotierende Magnetfeld still zu stehen. In diesem Falle können noch keine Spannungen im Läufer induziert werden. Wenn wir uns nun aber vorstellen, dass der Läufer etwas langsamer rotieren würde als das Magnetfeld (asynchron heißt nichtsynchron), sieht der Läufer nun ein ihn überholendes Magnetfeld und eine Spannung wird induziert. Das Prinzip einer Asynchronmaschine liegt also darin, den Läufer knapp unterhalb der Syn- chrondrehzahl (im Generatorbetrieb knapp oberhalb) rotieren zu lassen und dadurch eine Läu- ferwicklung nicht über äußere Anschlüsse, sondern über die induzierte Spannung zu versorgen. Die Asynchronmaschine wird deshalb auch Induktionsmaschine genannt. Je mehr sich die Drehzahl bei Belastung von der Synchrondrehzahl entfernt, umso höher werden die induzierten Spannungen im Läufer, umso höher sind auch die Läuferströme und das Drehmoment dieser Maschine (soweit sich die Drehzahl nicht zu weit entfernt). Nur im völligen Leerlauf, den es schon aufgrund von Reibung in der Realität nicht gibt, könnte eine Asynchronmaschine die Synchrondrehzahl erreichen, das erzeugte Drehmoment wäre dann 0. Wir haben damit ein stabiles System, bei dem sich auch bei wechselnden Belastungsmomenten schnell wieder ein stabiler Betriebszustand einstellt, allerdings mit einer geringfügigen Änderung der Drehzahl. Die relative Abweichung 0 0 n nns , (3.6) der Drehzahl n von der Synchrondrehzahl n0 wird Schlupf genannt, bei Synchrondrehzahl beträgt dieser 0 %, im Stillstand 100 %. Der Zähler ist die Relativdrehzahl des Drehfeldes zum Läufer. Dieses in der Theorie eher aufwändige Prinzip ist deshalb so attraktiv, weil sich solch ein als Sekundärwicklung eines Trafos wirkender Läufer ohne äußere Anschlüsse billig und mit ge- ringem Gewicht herstellen lässt. Eine übliche Läuferbauform ist der Käfigläufer (Squirrel Ca- ge). Dieser ähnelt einem länglichen Hamsterrad, in der Praxis hat es sich allerdings bewährt, die Käfigstäbe zu verschrägen. 26 3 Hybridantriebe und elektrische Antriebe Ähnlich wie bei einer Synchronmaschine ist eine Drehzahlstellung mit Hilfe eines Umrichters über die Frequenz des speisenden Drehstromsystems möglich. Weitere Möglichkeiten der Drehzahlstellung sind in [Seinsch93] dargestellt. Der Asynchronmotor liefert schon im Stillstand ein Drehmoment und kann so im Gegensatz zur Synchronmaschine selbst anlaufen. Wenn aber im Fahrzeug ein Umrichter die Frequenz beim Anlauf von 0 beginnend hochfährt, ist dieser Unterschied nicht relevant. 3.1.4 Umrichter Zuvor wurde beschrieben, dass die Drehzahl einer Drehstrommaschine von der Frequenz der dreiphasigen Spannung abhängt. Darüber hinaus hängt das Drehmoment wiederum von der Drehzahl und der anliegenden Spannung ab. Zum Betrieb ist deshalb eine zusätzliche Schal- tung erforderlich, die eine dreiphasige Spannung mit einstellbarer Frequenz und Amplitude zur Verfügung stellt. Der Umrichter ist beim Einsatz einer Drehstrommaschine ein zusätzlicher Kostenfaktor gegenüber einer Gleichstrommaschine. Bei größeren Maschinen steht den Kosten für den Umrichter ein günstiger Preis der Drehstrommaschine selbst gegenüber. Einen detail- lierten Überblick über die Technik der Umrichter gibt z. B. [Brosch07]. Hier sollen nur kurz das Funktionsprinzip verdeutlicht und die Unterschiede zu einem stationä- ren Umrichter am 50-Hz-Netz dargestellt werden. Der wesentliche Unterschied eines Fahrzeu- gumrichters gegenüber einem stationären Umrichter ist, dass er bereits mit einer Gleichspan- nung aus der Batterie gespeist wird, die aber für die elektrische Maschine zu niedrig ist. Ein Industrie-Umrichter für stationäre Anwendungen besteht aus einem Gleichrichter, einem Gleichspannungs- oder Gleichstrom-Zwischenkreis, der durch einen Energiespeicher (Konden- sator, Spule) gepuffert wird und dem Wechselrichter zur Erzeugung der Drehspannung mit der gewünschten Frequenz. = U V W = >> Bild 3-3 Grundprinzip einer dreiphasigen Halbbrücken- schaltung als Wechselrichter. Die sechs Leis- tungsschalter sind bei Umrichtern für Fahrzeug- anwendungen Transistoren mit Freilaufdioden. (Abschnitt 6.1). Die Gleichrichtung entfällt bei einem Umrichter im Fahrzeug, stattdessen muss aus der Span- nung der Traktionsbatterie von einigen 10 V mit Hilfe eines Hochsetzstellers (Kapitel 6) eine Antriebsspannung von einigen 100 V erzeugt werden. Dann folgt der Wechselrichter zur An- steuerung der elektrischen Maschine. Zwischen den beiden Stufen Hochsetzsteller und Wech- selrichter befindet sich der Zwischenkreis, in dem die hohe Spannung durch Kondensatoren weitgehend konstant gehalten wird (U-Umrichter). Alternativ bietet sich eine Umrichter- Architektur an, bei der im Zwischenkreis nicht eine hohe Spannung, sondern mit Hilfe von Induktivitäten ein hoher Strom stabilisiert wird (I-Umrichter). In diesem Falle kann die Batterie direkt den Zwischenkreis speisen, damit ist kein eigenständiger Hochsetzsteller nötig, sondern 3.2 Lichtmaschine 27 die höhere Ausgangsspannung entsteht durch Induktion im Zusammenwirken der Zwischen- kreisinduktivitäten mit den Schaltern des Wechselrichters. Zum Betrieb des Wechselrichters gibt es zwei Strategien, zum einen eine Ansteuerung der Maschine mit einem Rechtecksignal der gewünschten Frequenz und veränderlicher Amplitude (Pulsamplitudenmodulation, PAM), zum anderen die Nachbildung sinusförmiger Verläufe durch Pulsweitenmodulation (PWM). T/2 T T/2 T t u(t) u(t) t Bild 3-4 Annäherung einer Sinusperiode durch PAM (oben) und PWM (unten) 3.2 Lichtmaschine Die ersten Generatoren waren noch Gleichstrommaschinen, heute werden sowohl in PKW als auch in LKW ausschließlich dreiphasige Maschinen (Drehstrommaschinen) verwendet. Ange- trieben wird der Generator vom Verbrennungsmotor über einen Riementrieb. Er liefert im Betrieb die gesamte Energie für das Bordnetz und lädt die Batterie. Übliche Leistungen liegen zwischen 1 kW bei kleinen PKW und 4 kW bei LKW oder besonders ausgestatteten PKW. Da die Beleuchtung einer der wichtigsten Stromverbraucher ist, wird der Generator umgangs- sprachlich auch Lichtmaschine (kurz LiMa) genannt. Die Erregerwicklungen zur Erzeugung des Magnetfeldes befinden sich auf dem Läufer und werden über Schleifringe versorgt. Generatoren für batterielose Zweiräder benutzen Perma- nentmagnete anstelle der Erregerwicklung. Während einige große Generatoren für Nutzfahr- zeuge auch Einzelpole haben, enthalten fast alle anderen Lichtmaschinen 12, manchmal auch 16 Klauenpole. Klauenpole sind Finger aus einem magnetisierbaren Material, die sich von den beiden Enden einer zylindrischen Erregerwicklung außen über die Wicklung erstrecken. Der innere Aufbau von Fahrzeuggeneratoren ist ausführlich beschrieben in [Bosch07E]. Über den Umfang verteilt läuft immer abwechselnd ein am Nordpol der Wicklung und ein am Südpol ansetzender Finger durch. Die drei Drehstromwicklungen U, V und W, in denen die erzeugte Spannung induziert wird, befinden sich im Ständer. Wenn ein Polpaar des Läufers jeweils eine der Ständerwicklungen überstrichen hat, entspricht dies genau einer Periode der in dieser Wicklung induzierten Spannung. Die Frequenz der erzeugten Spannung ist also propor- tional zur Drehzahl, der Generator ist eine Synchronmaschine. 28 3 Hybridantriebe und elektrische Antriebe Drehstrom- Generator Erregung D+ B+ B- Regler U DF D+ D- U V W Leistungs- Dioden Leistungs- Dioden Erreger- Dioden Glättung Bild 3-5 Drehstrom-Generator mit Regler Bild 3-5 zeigt, wie die dreiphasige Spannung, die durch die drei Wicklungen erzeugt werden, durch sechs Leistungsdioden in B6-Schaltung gleichgerichtet wird. Dabei handelt es sich um Leistungsdioden im Metallgehäuse, die zwecks Wärmeabfuhr in zwei Metallplatten (Dioden- platten) innerhalb des Generatorgehäuses eingepresst sind. Zwischen den Klemmen B+ und B- wird dann eine pulsierende Gleichspannung abgegeben. Die Spannung an den Generatorklemmen hängt von der Drehzahl, der Feldstärke bzw. Fluss- dichte des rotierenden Magnetfeldes und auch der elektrischen Last ab. Um die Bordnetzspan- nung konstant auf die Ladespannung der Batterie zu halten, bedarf es einer Regelung der Span- nung. Dabei sind Drehzahl und Last Störgrößen, deren Einfluss durch die Regelung zu kom- pensieren ist. Da der Erregerstrom beliebig einstellbar ist, kann er als Stellgröße benutzt wer- den, um das Magnetfeld und damit die Spannung im gewünschten Sinne zu beeinflussen. Zu diesem Zweck wird die Regelgröße, also die Bordnetzspannung zwischen den Klemmen D+ und B- der Lichtmaschine abgegriffen und dem Regler über dessen Klemmen D+ und D- zuge- führt. Der Regler vergleicht die gemessene Regelgröße U mit dem Sollwert der Bordnetzspannung (bis 14 V bei hohen Temperaturen, bei geringen Temperaturen auch mehr) und passt den Erre- gerstrom an, bis der Sollwert erreicht ist. Der Regler ist heute eine elektronische Schaltung, die über einen Leistungstransistor den Erregerstrom stellt. Da der Strom durch die Induktivität der Erregerwicklung sich nicht schlagartig ändern kann, geschieht die Einstellung des Stromes durch Einschalten und Ausschalten des Transistors (Zweipunktregelung). Nach dem Ausschal- ten des Transistors fließt der Wicklungsstrom über eine parallel zur Wicklung geschaltete Frei- laufdiode im Regler ab. In der Schaltung Bild 3-5 befindet sich der Transistor im Regler zwi- schen den Klemmen DF und D-. Wenn er durchschaltet, steigt der Erregerstrom an, wenn er sperrt, sinkt der Erregerstrom (Bild 3-6). Bei Reglern, die den Transistor zwischen DF und D+ haben, muss die Erregerwicklung nicht wie im Bild, sondern zwischen DF und B- angeschlos- sen werden. Der Regler ist meist zusammen mit den Schleifern zur Stromzuführung der Erre- gerwicklung in den Generator integriert. Moderne Regler werden teilweise auch vom Genera- tor getrennt als Softwarefunktionen in Steuergeräten, z. B. einem Energiemanagement-Steuer- gerät untergebracht. 3.2 Lichtmaschine 29 eineineinein i(t) t aus aus aus aus Bild 3-6 Verlauf des geregelten Erregerstro- mes des Generators. Ist der Schalt- transistor im Regler geschlossen (ein), liegt die Erregerwicklung zwi- schen Plus und Masse, der Strom steigt an, schaltet der Transistor aus, sinkt der Strom. Das folgende Bild zeigt, wie die Lichtmaschine in das Bordnetz integriert wird. Die Klemmen B+ und B- werden direkt mit den beiden Batteriepolen zusammengeschaltet. Der An- schluss D+ wird über den Schlüsselschalter (Zündung ein) und die Ladekontrollleuchte mit dem positiven Pol der Batterie verbunden. Dieser Vorerregerstromkreis ist nötig, weil die Lichtmaschine beim Start noch nicht den eigenen Erregerstrom erzeugen kann. Sie muss zu- nächst von der Starterbatterie fremderregt werden. Sobald an B+ und D- die volle Bordnetz- spannung erzeugt wird, erlischt die Ladekontrollleuchte. Der Strom im Vorerregerkreis kann durch zusätzliche Widerstände, im Bild gestrichelt, angepasst werden, v. a. um die Kontroll- leuchte zu schonen. Ein Widerstand parallel zur Ladekontrollleuchte ermöglicht auch dann die Vorerregung, wenn die Leuchte defekt ist. Da heute fast ausschließlich LED verwendet wer- den, tritt dieses Problem aber kaum mehr auf. D+ B+ B- 31 30 U 15 Vorerregung/ Ladekontrolleuchte Bild 3-7 Drehstrom-Generator im Bordnetz Wenn die Zündung ausgeschaltet wird, soll auch der Erregerstrom abgeschaltet werden, des- halb gibt es die Klemme D+ mit drei eigenen Dioden, andernfalls würde der Regler nach dem Ausschalten versuchen, die nun geringere Batteriespannung durch eine Erhöhung der Erreger- stroms zu kompensieren, was bei stehendem Generator sinnlos wäre. 30 3 Hybridantriebe und elektrische Antriebe 3.3 Starter Da ein Verbrennungsmotor im Gegensatz zu einem Elektromotor kein Drehmoment aus dem Stillstand entwickeln kann, sondern eine Mindestdrehzahl benötigt, um sich aus eigener Kraft zu drehen, muss diese Mindestdrehzahl mit Hilfe einer Startvorrichtung erzeugt werden. Die Startdrehzahl heutiger PKW-Motoren liegt in der Größenordnung von 50 bis 200 Umdrehun- gen pro Minute. In der Frühzeit des Automobils geschah dies mit einer Handkurbel, die unter dem Kühler auf- gesteckt wurde. Abgesehen von der Unannehmlichkeit, bei widrigem Wetter auszusteigen und zu kurbeln, birgt diese Lösung auch ein hohes Verletzungsrisiko. In den 30er und 40er Jahren wurden für Flugzeugmotoren und Militärfahrzeuge Starter entwickelt, die mit kleinen Spreng- ladungen arbeiteten, die vor jedem Startvorgang erneuert werden mussten, auch dieses Vorge- hen ist heute nicht praktikabel. Kleinstmotoren werden heute manuell über einen Seilzug und eine Rolle angeworfen, für Fahr- zeugmotoren bräuchte man jedoch zu viel Kraft. Die bei großen Schiffsmotoren übliche Lösung, zum Starten nacheinander entsprechend der Zündfolge Pressluft in die Zylinder zu blasen, ist für kleine Fahrzeugmotoren zu aufwändig. In einigen Ländern werden Fahrzeuge, die explosive Stoffe transportieren, mit Druckluft ge- startet. Durchgesetzt hat sich beim PKW und bei fast allen Nutzfahrzeugen ein Elektromotor als An- lasser. Er wird von der Batterie versorgt, die aus diesem Grunde Starterbatterie genannt wird. Zunächst wurden Anlasser als Gleichstrom-Reihenschlussmotoren ausgeführt. Da ein zunächst noch stillstehender Motor noch keine Gegenspannung erzeugt, fließt beim Start ein hoher Strom durch die Wicklungen, dadurch erzeugt die Ständerwicklung ein entsprechend starkes Magnetfeld und damit ein hohes Anzugsmoment, das mit steigender Drehzahl sinkt. Neue Magnetwerkstoffe führten dazu, dass bei heutigen PKW-Anlassern das Ständerfeld meist nicht mehr durch Wicklungen, sondern durch Permanentmagnete erzeugt wird, bei LKW- Anlassern sind Reihenschlussmotoren noch üblich. Der Starter soll nur während des Anlassens mit dem Verbrennungsmotor verbunden sein. So- bald der Motor anspringt, soll er wieder getrennt werden. Ein Durchdrehen des Starters durch den Verbrennungsmotor würde die nutzbare Leistung des Verbrennungsmotors herabsetzen und den Starter zerstören. Eine Ausnahme sind die später behandelten Starter-Generatoren, die so konstruiert sind, dass Sie ständig im Eingriff bleiben. Ein normaler Anlasser benötigt also eine Einrückvorrichtung und eine Ausrückvorrichtung. Das Einrücken erfolgt elektromagnetisch über die Einrückwicklung des Einrückrelais (Bild 3-8), das beim Betätigen des Anlass-Schalters durch den Fahrer direkt wie im Bild oder über ein weiteres Relais aktiviert wird. Es drückt ein kleines Zahnrad (Ritzel) am Ende der Anlas- serwelle in den größeren Zahnkranz an der Schwungscheibe des Verbrennungsmotors im Kupplungsgehäuse. Da die Zähne beim Einrücken oft nicht ineinander passen, unterstützt ein Steilgewinde bei vielen Startern das Ritzel beim Einspuren bevor der Anlasser seine volle Drehzahl erreicht. Starter, die so einrücken, werden Schub-Schraubtrieb-Starter genannt. Das Einrückrelais schaltet über die Haltewicklung den Hauptstrom (bei PKW bis zu ca. 1,5 kA) durch die Anlasser-Wicklungen ein, sobald das Ritzel bereit zum Einrücken ist. Die Einzugs- wicklung ist nach erfolgtem Einrücken überbrückt und stromlos. 3.4 Starter-Generatoren 31 M 50 30 31 Einrücken Halten Einrück- Mechanik Bild 3-8 Elektrischer Teil des Starters mit Einrückrelais, angeschlossen über die Klemmen 30, 31 und 50 Häufig betätigt der Startermotor das Ritzel über ein in den Starter integriertes Planetengetriebe (Vorgelege), um ein höheres Drehmoment zu erreichen. Eine weitere Übersetzung erfolgt da- durch, dass das Ritzel wesentlich kleiner als der Zahnkranz der Schwungscheibe ist. Nachdem der Verbrennungsmotor angesprungen ist, wird die Drehzahl des Ritzels über einen Freilauf von der Drehzahl des Starters entkoppelt. Bei PKW-Startern wird ein Rollenfreilauf eingesetzt, bei größeren Startern ein Lamellenfreilauf [Künne08]. Nun sollte der Fahrer den Schlüsselschalter loslassen, damit Klemme 50 wieder getrennt wird und damit auch das Ein- rückrelais loslässt. Vertiefende Informationen über Starter finden sich in [Bosch07E] und [WalRei09]. 3.4 Starter-Generatoren In einem heutigen PKW sind zwei größere elektrische Maschinen untergebracht, nämlich der Starter und der Generator. Elektromotoren lassen sich auch umgekehrt als Generatoren benut- zen, bzw. Elektromotoren als Generatoren. Demnach wäre eine Maschine ausreichend, die sowohl zum Anlassen als auch zur Stromerzeugung während der Fahrt benutzt wird. Diese Idee ist nicht neu, es gab in der Geschichte immer wieder Ansätze, beide Maschinen zusam- menzufassen. Besonders interessant ist dieser Ansatz, wenn die elektrische Maschine weitere Aufgaben wie den Ausgleich von Drehzahlschwankungen im Antriebsstrang übernehmen kann. Eine andere interessante Anwendung zur Kraftstoffeinsparung ist die Start/Stop- Automatik, die den Motor an der Ampel selbsttätig abschaltet und z. B. beim Betätigen des Gaspedals vom Fahrer fast unbemerkt wieder startet. Beim Einsatz als Nutzbremse kann die elektrische Maschine/der Starter-Generator die Bremsenergie wieder in die Batterie einspeisen, anstatt wie bei einer herkömmlichen Reibungsbremse unwiederbringlich in Wärme umzuset- zen. Er kann schon als einen Schritt in Richtung auf das im nächsten Abschnitt vorgestellte Hybridfahrzeug gesehen werden. Deswegen werden Fahrzeuge mit Nutzbremse und Start/Stop-Automatik auch als Mikro-Hybride bezeichnet. Für kleine Leistungen werden Starter-Generatoren eingesetzt, die in einem gewöhnlichen Ge- neratorgehäuse untergebracht sind und auch über einen Keilriemen angebunden sind. Wenn der Starter-Generator ständig mit dem Verbrennungsmotor verbunden bleibt, muss er auch dessen Drehzahlen dauerhaft überstehen und darf kein zu hohes Trägheitsmoment aufweisen. Trotz- dem muss er für Anwendungen wie die Start/Stop-Automatik ein ausreichendes Drehmoment haben, um den Verbrennungsmotor schnell und trotzdem sanft auf seine Betriebsdrehzahl zu 32 3 Hybridantriebe und elektrische Antriebe bringen. Bei größeren Leistungen liegt es nahe, dass der Starter-Generator anders konstruiert sein muss. Bewährt hat sich eine mit Permanentmagneten erregte Maschine, die zwischen Motor und Getriebe direkt auf der Welle untergebracht und dabei so schmal ist, dass sie dazwi- schen kaum Platz beansprucht. 3.5 Hybridfahrzeuge Hybridfahrzeuge sind Fahrzeuge mit zwei Antriebsmotoren, einem Elektromotor und einem Verbrennungsmotor. Die Vorteile eines Hybridfahrzeugs sind ein geringer Kraftstoffverbrauch v. a. im Stadtverkehr und folglich reduzierte CO2-Emissionen. Die Optimierung lässt sich um- gekehrt auch so nutzen, dass ein Hybridantrieb mehr Drehmoment im Vergleich zu einem reinen Verbrennungsmotor-Antrieb bietet, ohne dass sich dadurch der Verbrauch erhöht. Die Vorteile lassen sich deshalb realisieren, weil der Verbrennungsmotor in einem Hybridfahr- zeug für einen schmalen Drehzahlbereich mit wenig Veränderung der Drehzahl eingesetzt wird. Die Zusatzleistung bei starken Beschleunigungen kann der Elektromotor übernehmen, der verbrauchssteigernde Beschleunigungsbetrieb des Verbrennungsmotors kann reduziert werden oder entfallen. Ferner kann der Verbrennungsmotor gezielt auf einen reduzierten Dreh- zahlbereich optimiert werden. Ein weiterer Vorteil des Hybridantriebs ist, dass wie beim Star- ter-Generator die Bremsenergie nicht verloren geht, sondern in elektrischer Form gespeichert werden kann. Nachteilig ist das höhere Gewicht, vor allem aufgrund der höheren Batteriekapa- zität eines Hybridfahrzeugs. Die größten Verbrauchsvorteile sind so im Stadtverkehr realisier- bar. Man kann den Hybridantrieb als Erweiterung des Starter-Generators (Mikro-Hybrid) in zwei Stufen betrachten. Die erste Stufe, den Elektromotor nur unterstützend einzusetzen, wird mit dem englischen Ausdruck Mild Hybrid bezeichnet, die zweite Stufe, die den Elektromotor intensiv als Fahrmotor nutzt, als Full Hybrid. Die folgende Tabelle zeigt die typischen Leis- tungsmerkmale unterschiedlicher Hybridfahrzeuge. Die dort verwandten Bezeichnungen sind nicht genormt, daher werden auch andere Definitionen verwendet. Tabelle 3.1 Stufen der Hybridisierung Start/Stop Nutzbremse Kombinierte Traktion Elektrische Traktion Mikro-Hybrid „Mild Hybride“ Vollhybrid Die elektronische Steuerung übernimmt die Koordination des elektrischen und des Verbren- nungsantriebs. Der Verbrennungsmotor hat ein eigenes Steuergerät, evtl. auch der Elektroan- trieb. Diese untergeordneten Steuergeräte kommunizieren über Bussysteme wie dem CAN-Bus mit dem Hybridsteuergerät. Das Hybridsteuergerät enthält weiterhin alle Funktionen des zuvor vorgestellten Energiemanagements. 3.5 Hybridfahrzeuge 33 E-MotorGenerator Verbren- nungs- Motor Bild 3-9 Serienhybrid, der Einfachheit halber wurden Getriebe nicht eingezeichnet. E-Motor/ Generator Verbren- nungs- Motor Bild 3-10 Parallelhybrid, der Einfachheit halber wurden Getriebe nicht eingezeichnet. Bild 3-9 und 3-10 stellen grundsätzliche Bauarten der Hybridfahrzeuge gegenüber. Die ersten Entwicklungen waren Serienhybride (Bild 3-9), die versuchten, den bei zahlreichen Diesello- komotiven2 und auf modernen Schiffen3 bewährten dieselelektrischen Antrieb auf Straßen- Fahrzeuge zu übertragen. Auch das erste Hybridfahrzeug der Welt, der Lohner-Porsche aus dem Jahre 1896, war bereits so aufgebaut. Ein Verbrennungsmotor treibt einen Generator an. Dessen elektrische Leistung treibt den elektrischen Fahrmotor an (bei Einzelradantrieb bis zu vier Fahrmotoren). Der elektrische Teil wirkt also wie ein stufenloses Getriebe mit elektrischer statt mechanischer Leistungsübertragung. So hat GM gemeinsam mit BMW und dem damali- gen Unternehmen DaimlerChrysler ein serielles „Two-Mode-Hybrid-System“ entwickelt, das in einem gewöhnlichen Getriebegehäuse untergebracht ist und neben dem Hybridbetrieb auch mechanische Gänge ermöglicht. Zusätzlich ist noch die Batterie im elektrischen Teil als Ener- 2 Weltweit ist die elektrische Übertragung vom Motor zu den Antriebsachsen der Diesellok das domi- nierende Prinzip, in Deutschland hingegen dominiert die hydraulische Kraftübertragung. 3 Vor allem bei Fähren und U-Booten ist eine elektrische Kraftübertragung von meist mehreren parallel betriebenen Dieselmotoren verbreitet. Auf großen Containerfrachtern und Tankschiffen dominiert die direkte mechanische Übertragung von nur einem großen Dieselmotor. 34 3 Hybridantriebe und elektrische Antriebe giepuffer vorhanden, um Bremsenergie vom Elektromotor aufnehmen zu können, bei geringen Antriebsleistungen zusätzlich die Batterie zu laden oder für Spitzen der Antriebsleistung kurz- fristig zusätzliche Energie aus der Batterie bereit zu stellen, ohne den Verbrennungsmotor beschleunigen zu müssen. Der Vorteil eines Serienhybrids gegenüber dem Parallelhybrid liegt darin, dass der Verbren- nungsmotor vom Fahrzeugantrieb entkoppelt ist und so unabhängig von der aktuellen Fahrsitu- ation der optimale Kompromiss zwischen dem Wirkungsgrad des Verbrennungsmotors und der Ladestrategie des Akkus gefunden werden kann. Da die gesamte Antriebsleistung über das elektrische System übertragen werden muss, muss dieses entsprechend ausgelegt werden. Es sind immer zwei elektrische Maschinen erforderlich. Deswegen sind Serienhybride trotz ihrer einfachen Struktur teurer als Parallelhybride. Die Stärke des Parallelhybrids liegt darin, dass sowohl der Verbrennungsmotor als auch der Elektromotor ein Drehmoment auf die Antriebsachse geben kann. Damit ist auch ein gemisch- ter Betrieb mit beiden Motoren gleichzeitig möglich, der für eine begrenzte Zeit eine besonders hohe Antriebsleistung und somit hohe Beschleunigung ermöglicht. Die Überlagerung der bei- den Motoren muss nicht durch ein gemeinsames Drehmoment auf der Antriebsachse erfolgen, sondern kann auch an anderer Stelle über ein Planetengetriebe erfolgen. Eine spezielle Variante des Parallelhybrids treibt eine Achse elektrisch und eine verbrennungsmotorisch an. Die Über- lagerung beider Antriebe erfolgt hier erst auf der Strasse. Zum Laden der Batterie würde die elektrisch angetrieben Achse dann passiv mitrollen. Viele heutige Hybridfahrzeuge (z. B. die Hybridvariante des Honda Civic und der Honda In- sight, deren Hybridsystem Honda „Integrated Motor Assist” [BraIij06] nennt) entsprechen dem parallelen Hybridkonzept, das in reiner Form in Bild 3-10 dargestellt ist. Diese Fahrzeuge sind mit einer im Vergleich zu einem Serienhybrid kleinen elektrischen Maschine ausgerüstet. Hon- da fährt fast immer mit Verbrennungsmotor, nur wenn der Fahrer bei warmen Motor in der Ebene eine niedrige Geschwindigkeit konstant hält, also der Antrieb nur schwache Reibkräfte zu kompensieren hat, dann kann auch er elektrisch fahren. Ansonsten nutzt Honda den elektri- schen Antrieb für eine Start/Stop-Automatik (automatisches Abschalten und erneutes Starten des Verbrennungsmotors an der Ampel) und als Beschleunigungsunterstützung. Ebenfalls Parallelhybride sind der 2009 erscheinende S400 von Daimler und ein ebenfalls 2009 erschei- nendes Modell der 7-Reihe von BMW. Bei diesen beiden Fahrzeugen steht die Leistungsentfal- tung des Hybridantriebs im Vordergrund. Das „Efficient Dynamics“-Paket von BMW war schon bisher eine parallele Mikro-Hybrid-Architektur zur Kraftstoffeinsparung durch Nutz- bremsung und eine Start-/Stop-Funktion, wurde aber nicht offensiv als Hybridantrieb vermark- tet. Eine Mischung aus Serienhybrid und Parallelhybrid ist der in Bild 3-11 dargestellte leistungs- verzweigte Hybrid, der im Aufbau komplexer ist, aber die Vorteile beider Systeme kombiniert. Dabei kann der Verbrennungsmotor sowohl einen mechanischen Antrieb (mechanischer Zweig), als auch einen Generator (elektrischer Zweig) antreiben. Auf der Antriebsachse wer- den der mechanische und der elektrische Zweig wieder wie beim Parallelhybrid überlagert. 3.6 Elektrofahrzeuge 35 E-Motor Generator Verbren- nungs- Motor Bild 3-11 Leistungsverzweigter Hybrid, der Einfachheit halber wurden Getriebe nicht eingezeichnet. Das erste und bisher meistverkaufte Serienhybridfahrzeug der Welt, der Toyota Prius gehört dieser Kategorie an. Toyota selbst nennt sein leistungsverzweigtes Hybridsystem „seriell- parallel“, weil der Verbrennungsmotor ausgekuppelt werden kann und dann nur noch den Ge- nerator antreibt. Während der Prius elektrisch anfährt, bei höheren Leistungen mit Verbren- nungsmotor fährt und bei starken Beschleunigungen beide Motoren gleichzeitig nutzt, fährt er bei geringen Geschwindigkeiten elektrisch. Die Leistungsverzweigung erfolgt bei Toyota mit Hilfe eines kompakten Planetengetriebes, das den Generator und die Antriebsachse antreibt. Auf der Antriebsachse befindet sich direkt der Elektromotor, hier werden die mechanische und die elektrische Leistung wieder überlagert und über ein Übersetzungsgetriebe auf die Räder übertragen [Priusf]. Unter dem Begriff Plug-in-Hybrid versteht man Hybridfahrzeuge, deren Batterie auch aus dem öffentlichen Stromnetz geladen werden kann. Bei zukünftigen Fahrzeugen, die für einen über- wiegend elektrischen Betrieb ausgelegt sind (z. B. der Chevrolet Volt/Opel Ampera) ist nur noch ein sehr kleiner Verbrennungsmotor vorhanden, der ggf. zum Nachladen während der Fahrt dient und deshalb auch als Range Extender bezeichnet wird. Solche Fahrzeuge können als Übergang von den Hybridfahrzeugen zu reinen Elektrofahrzeugen betrachtet werden. 3.6 Elektrofahrzeuge Die öffentliche Diskussion um CO2-Emissionen rückt auch reine Elektrofahrzeuge wieder in den Vordergrund. Dabei ist zu bedenken, dass auch die Stromerzeugung mit einer CO2- Entstehung verbunden ist. Eine vergleichende CO2-Bilanz von Fahrzeugen muss ganzheitlich erfolgen, darf also nicht nur den Betrieb berücksichtigen. Die folgende Tabelle stellt die Einflüsse verschiedener Antriebsarten bezüglich der CO2-Bilanz vergleichend dar. Hybridfahrzeuge sind ähnlich zu betrachten wie Fahrzeuge, die nur mit Verbrennungsmotoren ausgestattet sind, aufgrund des geringeren Kraftstoffverbrauchs ist aber die CO2-Erzeugung im Betrieb stark reduziert. 36 3 Hybridantriebe und elektrische Antriebe Tabelle 3.2 Vor- und Nachteile verschiedener Fahrzeuge bezüglich der CO2-Bilanz Verbrennungsmotor (Benzin, Diesel) Elektroantrieb, Öffentliches Stromnetz Elektroantrieb, Brennstoffzelle Elektroantrieb, solar -- CO2-Erzeugung im Betrieb -- CO2-Erzeugung Solarzellen - CO2-Erzeugung Fahrzeugherstellung - CO2-Erzeugung Fahrzeugherstellung - CO2-Erzeugung Fahrzeugherstellung (-) CO2-Erzeugung Fahrzeugherstellung ohne Solarzellen - CO2-Erzeugung Raffinerie -- CO2-Erzeugung eines fossilen Kraftwerks 0/-- CO2-Erzeugung bei Erzeugung des Wasserstoffs (+) bei überwiegend nächtli- cher Aufladung besseres Grundlast/Spitzenlast- Verhältnis der Energiever- sorger Verbrennungsmotoren erzeugen im Betrieb 2,7 kg CO2 pro Liter Dieselkraftstoff (lange Koh- lenwasserstoffketten), 2,4 kg pro Liter Ottokraftstoff (etwas kürzere Kohlenwasserstoffketten und Ringe) und kein CO2 bei Wasserstoff als Brennstoff. Zusätzlich zu berücksichtigen ist die CO2-Erzeugung bei der Herstellung des Kraftstoffs. Häufig vergessen wird, dass auch die Her- stellung eines Neufahrzeugs CO2 erzeugt.4 Elektrofahrzeuge, die aus dem Stromnetz aufgeladen werden müssen ebenfalls unter CO2- Emissionen produziert werden, bei Leichtbauweise ist der Primärenergieeinsatz möglicherwei- se geringer5. geht man vom derzeitigen Energiemix in Deutschland aus, dessen Rückgrad fossi- le Kraftwerke darstellen, ist bereits die Erzeugung der elektrischen Energie mit einem CO2- Ausstoß verbunden, in den reich mit Wasserkraft gesegneten Alpenländern sähe diese Bilanz günstiger aus. Ein Vorteil ist, dass v. a. die verbrauchsarme Nachtzeit eine bevorzugte Aufla- dezeit sein wird, dies ermöglicht eine gleichmäßigere Auslastung der Kraftwerke über den Tagesverlauf. Bei der Brennstoffzelle (wie auch beim Verbrennungsmotor mit Wasserstoffbetrieb) ist ent- scheidend, unter welchem Energieaufwand der Wasserstoff hergestellt werden kann. Elektro- lyse oder Reformierung aus Erdgas sind nicht sinnvoll, wenn die dafür erforderliche Energie fossil gewonnen wird. 4 Eine korrekte CO2-bezogene Besteuerung würde einmalig das Fahrzeug nach den Emissionen bei der Herstellung besteuern und die verbrauchsabhängige Komponente über den Kraftstoff erheben. 5 Dies kann nicht pauschal behauptet werden, so führt z. B. der Ersatz von Stahl durch Aluminium zu einem erhöhten Einsatz von Primärenergie bei der Herstellung. 3.6 Elektrofahrzeuge 37 Bei Solarfahrzeugen ist zu bedenken, dass die Produktion hocheffizienter Solarzellen energie- aufwändig ist. Die wesentlichen Komponenten, nämlich Elektromotoren und Akkumulatoren, evtl. auch Brennstoffzellen wurden bereits diskutiert. Die Elektrofahrzeuge lassen sich nach ihrer Energieversorgung grob aufteilen in Fahrzeuge, die ihre elektrische Energie mit Hilfe einer Brennstoffzelle aus Wasserstoff oder ggf. anderen Brennstoffen selbst erzeugen und Fahrzeuge, die einen Akkumulator hoher Kapazität haben, der beim Parken aus dem öffentli- chen Stromnetz geladen wird. Die im Moment auf dem Markt befindlichen Leicht- Elektrofahrzeuge gehören der zweiten Kategorie an. Es gibt auch Elektrofahrzeuge, bei denen der Akkumulator aus mitgeführten Solarzellen aufgeladen wird, dabei handelt es sich aber um experimentelle Studien, die von einem Alltagseinsatz weit entfernt sind. Grundsätzlich sind diese drei Prinzipien auch kombinierbar. Ein wesentlicher Unterschied ist auch, ob ein Elektrofahrzeug einen einzigen elektrischen Antriebsmotor hat oder ob jedes Rad einen einzeln angetrieben wird. Die zweite Lösung hat den Vorteil, dass sie eine beliebige Verteilung des Antriebsmoments ermöglicht. Wenn der Einzelradantrieb hoch dynamisch realisiert wird (hohes Drehmoment, geringes Trägheitsmo- ment), ließen sich in Zukunft sogar Fahrdynamiksysteme wie ESP (siehe Kapitel 10) über die Fahrmotoren realisieren. Das Ziel bei der Entwicklung von Einzelradantrieben ist, den Motor in die Radnabe zu integrieren. 3.6.1 Brennstoffzellen-Fahrzeuge Bereits im vorigen Kapitel wurde dargestellt, wie Brennstoffzellen aus Wasserstoff und Luft- sauerstoff schadstofffrei und mit hohem Wirkungsgrad Strom erzeugen, der dann einen Elek- tromotor antreiben kann. Der wesentliche Vorteil eines Brennstoffzellen-Fahrzeugs im Gegen- satz zu einem Batteriefahrzeug liegt darin, dass derzeit eine chemische Energiespeicherung in Form flüssiger oder gasförmiger Brennstoffe wie Wasserstoff eine höhere Energiedichte er- möglicht, als eine elektrochemische Speicherung in Batterien oder Akkumulatoren. Bei Was- serstoffbetrieb liegt die Schwierigkeit in der Speicherung des Wasserstoffs im Fahrzeug, v. a. aber in der Erzeugung des Wasserstoffs. Derzeit wird Wasserstoff aufwändig aus Erdgas mit dem Hauptbestandteil Methan (CH4) hergestellt. Noch aufwändiger ist eine Wasserstofferzeu- gung durch Elektrolyse. Ein wesentlicher Vorteil eines mit Wasserstoff betriebenen Fahrzeugs, nämlich der CO2-freie Betrieb, ist nicht mehr gegeben, wenn die elektrische Energie zur Elek- trolyse in einem thermischen Kraftwerk aus fossilen Brennstoffen gewonnen wird. 3.6.2 Fahrzeuge mit Aufladung am öffentlichen Netz Dass ein Elektrofahrzeug evtl. Stunden an der Steckdose verbleiben muss, während ein Fahr- zeug mit Verbrennungsmotor in wenigen Minuten betankt ist, stellt besondere Anforderungen an die Ladeschaltung und die Batterie, da eine Verkürzung der Ladedauer einen möglichst hohen Ladestrom erfordert. Attraktiv erscheint die Möglichkeit, Fahrzeuge mit billigem Nacht- strom zu betanken und damit die Grundlastkraftwerke der Energieversorger besser zu nutzen. Derzeit ist die Energiedichte eines elektrochemischen Speichers noch wesentlich geringer als bei Brennstofftanks, heutige Elektrofahrzeuge sind deshalb sehr leichte Konstruktionen, um eine angemessene Reichweite zu erreichen. Die Zukunft wird zeigen, ob mit leistungsfähigeren Energiespeichern auch Elektrofahrzeuge zunehmend heutigen Fahrzeugen mit Verbrennungs- motoren ähneln werden oder ob sich die energiesparende Leichtbauweise als zukünftiger Kon- struktionstrend durchsetzen wird. 38 3 Hybridantriebe und elektrische Antriebe Bild 3-12 Beispiel eines der- zeitig marktüblichen Elektro-Leicht- fahrzeugs mit Auf- ladung aus dem öf- fentlichen Netz 3.6.3 Solarfahrzeuge Alle zwei Jahre findet in Australien ein Rennen von Solarfahrzeugen statt [WSC]. Das Rennen zeigt, dass ein Fahrzeugantrieb mit Hilfe von Solarzellen prinzipiell möglich ist, jedoch unter- scheiden sich die Fahrzeuge weit von Serienfahrzeugen. Auch ist die Solareinstrahlung in Mitteleuropa niedriger als in Australien, wobei allerdings die Energiedichte selbst bei trübem und diffusem Licht nicht unterschätzt werden sollte. In Mitteleuropa kann bei sonnigem Wetter eine Einstrahlung von etwas über 1000 W/m2 erreicht werden, bei trübem Winterwetter kann die Einstrahlung unter 100 W/m2 sinken. Ein Serienfahrzeug, das seine gesamte Antriebsener- gie aus Solarzellen bezieht, scheint derzeit nicht realistisch. Vorstellbar ist die Integration von Solarzellen im Fahrzeugdach, um die v. a. in der Luxusklasse zunehmende Anzahl von Steuer- geräten, die auch bei abgestelltem Fahrzeug arbeiten, zu versorgen und damit die Batterieent- ladung im Stillstand vermindern. Bei der Auswahl geeigneter Solarzellen ist ein Kompromiss zwischen Wirkungsgrad und Preis zu finden. Den höchsten Wirkungsgrad bei hohem Preis bieten monokristalline Solarzellen, die aus einem hochreinen Siliziumkristall hergestellt werden. Kostengünstiger mit geringerem Wirkungsgrad sind polykristalline Solarzellen. Am billigsten sind Solarzellen, die in Dünn- schichttechnik hergestellt werden, diese bieten dafür aber auch den geringsten Wirkungsgrad. 39 4 Beispiel Elektronische Dieselsteuerung (EDC) 1892 erfand Rudolf Diesel den Motor, der heute PKW, LKW, Busse, Schiffe, Panzer, Bauma- schinen, Landmaschinen und Gabelstapler antreibt und der auch stationär zur Stromerzeugung eingesetzt wird. Der Motor von 1892 funktionierte ohne eine elektronische Steuerung, wäre aber nach heutigen Maßstäben nicht mehr konkurrenzfähig. Der Dieselmotor wurde im Laufe der Jahre zunächst kleiner und leichter, dann sparsamer. Inzwischen stehen die vom europäi- schen Gesetzgeber vorgeschriebene Reduktion der Schadstoffe im Abgas (beim Diesel vor allem Stickoxide und Partikel), die Lärmreduktion sowie der „Fahrspaß“ im Vordergrund. Zumindest in Deutschland gewinnt 2009 mit der CO2-abhängigen Kfz-Steuer wieder der Verbrauch als Optimierungsziel an Bedeutung, der – sieht man einmal von der CO2-Erzeugung bei der Herstellung des Fahrzeugs ab – unmittelbar mit dem CO2-Ausstoß zusammenhängt (Kapitel 3). Die Partikel bestehen hauptsächlich aus Ruß. Deren Oberfläche ist mit Krebs erzeugenden polyzyklischen aromatischen Kohlenwasserstoffen (PAK) angereichert [MeScSO04]. Die Par- tikelgröße variiert. Vor allem die Feinstäube, also Partikel mit einem aerodynamischen Durch- messer kleiner als 10 m, sind Gegenstand öffentlicher Diskussionen1. Seitdem Nanopartikel präzise messbar sind [VDI-N06], beginnt auch hier eine Diskussion. In die Gesetzgebung ge- hen die Partikel unabhängig von ihrer Größe und chemischen Zusammensetzung nur mit ihrer Gesamtmasse ein. Rußpartikel entstehen nicht nur in Dieselmotoren, sondern in sehr geringer Menge auch in Ottomotoren und sogar in hohen Mengen in Ottomotoren mit Direkteinsprit- zung sowie in Zweitaktmotoren. Die Stickoxide reizen die Atemwege und tragen als Katalysator zur sommerlichen Ozonbil- dung bei. Sie besitzen für die Gesetzgebung eine vergleichbare Bedeutung, werden allerdings nicht in dem Maße öffentlich diskutiert wie die Partikel. Die erfolgreiche Reduktion der Stick- oxid-Emissionen hat dazu bei beigetragen, dass Fahrverbote aufgrund hoher Ozonbelastung kaum mehr erforderlich sind und die gesetzliche Grundlage der Fahrverbote in Form des erst 1995 in Kraft getretenen Ozongesetzes im Jahr 2000 wieder abgeschafft werden konnte. Bei der Geräuschreduktion wird unterschieden zwischen Geräuschen, die von der Mechanik des Motors, z. B. vom Ventiltrieb, verursacht werden und dem Verbrennungsgeräusch, das durch den schnellen Druckanstieg im Zylinder bei der Verbrennung erzeugt wird. Selbst mo- derne Dieselmotoren erzeugen nach einem Kaltstart sowie beim Beschleunigen nach einer kurzen Gaswegnahme unkomfortable Geräusche. Neben mechanischen Verbesserungen waren und sind zum Erreichen dieser teilweise wider- sprüchlichen Ziele (Fahrspaß, Abgase, Geräusch) präzise und komplexe Steuerungen und Re- gelungen erforderlich, die sich durch rein mechanische Konzepte (z. B. Fliehkraftregler) nicht mehr ausreichend darstellen lassen. Daneben bietet die Elektronik neuartige Diagnosemöglich- keiten, die dem privaten Fahrzeughalter allerdings nicht immer zugute kommen. 1 Die öffentliche Diskussion verläuft nicht sachlich. Häufig werden andere Feinstaubquellen, z. B. Gebäudeheizungen, ignoriert, obwohl der Verkehr in Deutschland mit weniger als einem Viertel zur Feinstaubbelastung beiträgt. Inzwischen wird in Deutschland mehr Feinstaub durch Gebäudeheizun- gen als durch den Verkehr verursacht. Auch die stark unterschiedliche Toxizität und Kanzerogenität verschiedenartiger Feinstäube (z. B. Abgas, Zigarettenrauch, Straßenstaub, Hausstaub) wird oft nicht berücksichtigt. 40 4 Beispiel Elektronische Dieselsteuerung (EDC) So ist die Motorsteuerung, beim Dieselmotor elektronische Dieselsteuerung (Electronic Diesel Control, EDC) genannt, neben den Fahrdynamikreglern eines der komplexesten Steuergeräte im Fahrzeug und damit ein gutes Beispiel für die Möglichkeiten und die Realisierung von Funktionen mit elektronischen Steuergeräten. Dieses Beispiel wird deshalb in diesem Kapitel sehr ausführlich erläutert. Das Innere eines elektronischen Dieselsteuergerätes von Bosch ist in Bild 6-2 als Foto darge- stellt. 4.1 Aufgaben Die Hauptaufgabe der Motorsteuerung liegt bei einem Dieselmotor in der Einspritzung des Kraftstoffes in die Zylinder. Neben der Einspritzung fallen zahlreiche weitere Aufgaben an, diese sind: Regelung und Begrenzung von Drehzahl und Geschwindigkeit, Regelung des Luftsystems (Abgasrückführung und Ladedruckregelung) Abgasnachbehandlung, Glühkerzensteuerung und Thermomanagement, Diagnose, Wegfahrsperre. Die Liste stellt eine Auswahl dar, weitere Funktionen hängen vom Hersteller, vom Modell oder der Ausstattungs-Variante ab. In Zukunft ist mit weiteren Funktionen zu rechnen. Der Verbren- nungsprozess wird bislang indirekt geregelt, weil sich alle Sensoren und bis auf die Einsprit- zung auch alle Aktoren außerhalb des Brennraumes in der Peripherie des Motors befinden, zukünftige Konzepte werden vermutlich auch auf neuartige Sensoren zurückgreifen, die z. B. den Druck direkt im Brennraum messen. Auch neue chemische Sensoren, die z. B. die Zusam- mensetzung des Abgases überwachen, werden zu neuen Regelkonzepten führen. Meist sind die Funktionen in einem Steuergerät zusammengefasst, vereinzelt werden auch Teilaufgaben in eigene Steuergeräte ausgelagert, die dann mit der Motorsteuerung kommunizieren (siehe Kapi- tel 5). Wenn das Motorsteuergerät über ausreichende Rechenleistung verfügt, werden verein- zelt Funktionen dort untergebracht, die nicht unmittelbar mit dem Motor zu tun haben. 4.2 Einspritzung Die Aufgabe der Einspritzsteuerung besteht darin, zu jedem Zeitpunkt die gerade erforderliche Menge an Kraftstoff in die Zylinder des Motors einzuspritzen. Dies setzt voraus, dass der Rechner im Steuergerät für jeden Zylinder den optimalen Zeitpunkt für den Beginn der Ein- spritzung berechnet und die „richtige“ Menge für die Einspritzung kennt. Dann muss das Steu- ergerät die Einspritzventile und evtl. weitere Aktoren so ansteuern, dass die berechneten Zeiten und Mengen auch wirklich eingehalten werden. Die in Bild 4-1 gezeigte Struktur ist bis auf den Block „Einspritzung“ unabhängig davon, wel- ches Einspritzsystem (Reihenpumpe, Verteilerpumpe, Pumpe-Düse, Common-Rail oder andere Systeme) verwendet wird [Bosch04D]. Bei älteren Systemen, bei denen der Spritzbeginn über die Nockenwelle mechanisch eingeleitet wird, entfällt dessen Berechnung im Steuergerät. 4.2 Einspritzung 41 Wenn die Menge und der Zeitpunkt errechnet wurden, ist es Aufgabe dieses Blocks, dafür zu sorgen, dass das Einspritzsystem die berechnete Vorgabe umsetzt. Wie aus diesen Mengen Stellgrößen für Aktoren entstehen hängt nun von der Art des Einspritzsystems ab. Bild 4-1 Überblick über die Einspritzfunktion eines Dieselsteuergerätes ( : Kurbelwellenwinkel) 4.2.1 Winkeluhr Es hat sich bei vielen Berechnungen im Steuergerät bewährt, zeitlich veränderliche Vorgänge im Motor nicht direkt als Funktion der Zeit, sondern als Funktion des Kurbelwellenwinkels (winkelsynchron) anzugeben und zu berechnen. Dies erleichtert auch die Definition von Steu- ergerätedaten, da auch Motorenentwickler es gewohnt sind, in °KW2 (Kurbelwelle) zu denken und seltener in Sekunden oder Millisekunden. In der Zeit t bewegt sich bei der Drehzahl n die Kurbelwelle um den Winkel smin 6 KW 1 tn (4.1) 2 Im Folgenden wird statt °KW nur ° geschrieben. Berechnung Einspritzmenge und Spritzbeginn Sensor Sensor . Gaspedal (Fahrerwunsch) weitere Signale weitere Funktionen externer Eingriff Einspritzung (systemabhängig) Winkeluhr Kurbelwellen- Nockenwellen- 42 4 Beispiel Elektronische Dieselsteuerung (EDC) Eine Einspritzung bei 0° bedeutet z. B., dass der Kolben bei einem als Bezug gewählten Zylin- der gerade oben am oberen Totpunkt (OT) steht. –10° bedeuten, dass sich die Kurbelwelle noch um 10° drehen muss, bis der Kolben im Bezugszylinder den OT erreicht hat. +10° bedeuten, dass der Kolben schon wieder auf dem Weg vom OT nach unten ist. Zu bedenken ist, dass bei einem Viertaktmotor (Bild 4-2) mit einem Ansaugtakt, einem Verdichtungstakt, einem Arbeits- takt (auch Verbrennungstakt genannt) und einem Ausstoßtakt in jedem Zylinder nur nach jeder zweiten Umdrehung (also nach 720°) zwischen dem Verdichtungstakt und dem Arbeitstakt eine Einspritzung stattfindet. Zwischen dem Ausstoßen des Abgases und dem Ansaugen der frischen Verbrennungsluft (also bei 360°) erreicht der Kolben ebenfalls den OT, hier findet aber keine Einspritzung statt. Einlass offen AusstoßAnsaugen Verdichten Arbeiten Auslass offen Bild 4-2 Darstellung der vier Takte eines Viertaktmotors von links nach rechts: Beginn des Ansaugtaktes (360°–540°): Bei geöffneten Einlassventil saugt der sich abwärts bewegende Kolben Luft an. Ende des Verdichtungstaktes (540°–720°): Beide Ventile sind geschlossen, durch die Aufwärtsbewe- gung des Kolbens wird die Luft komprimiert und dadurch erhitzt. Beginn des Arbeitstaktes (0°–180°): Der Kraftstoff wird eingespritzt und verbrennt durch die hohe Luft- temperatur. Dadurch wird der Kolben nach unten gedrückt. Ende des Ausstoßtaktes (180°–360°): Durch das nun geöffnete Auslassventil drückt der wieder steigende Kolben die Verbrennungsgase aus dem Zylinder heraus. Die Winkeluhr liefert dem Steuergerät ständig eine präzise Information über die aktuelle Stel- lung der Kurbelwelle und über die aktuelle Drehzahl. Sie nutzt dabei zwei Sensoren an der Kurbelwelle und der Nockenwelle. An der Kurbelwelle befindet sich ein Impulsgeber, dessen Impulsfrequenz mit der Drehzahl steigt. Durch Abzählen der Impulse (Inkrementalgeber) lässt sich der gedrehte Winkel bestimmen. Da sich bei einem Viertaktmotor in einem Durchlauf aller Arbeitstakte die Kurbelwelle zweimal gedreht hat, benötigt man noch eine zusätzliche Information, da ein Kurbelwellensensor alleine nicht zwischen z. B. dem OT vor der Verbren- nung (0°) und dem OT vor dem Ausstoß (360°) unterscheiden kann. Da sich die Nockenwelle bei zwei Drehungen der Kurbelwelle nur einmal dreht, kann mit Hilfe eines zweiten Sensors an der Nockenwelle diese Zweideutigkeit aufgelöst werden. Ein Problem von Inkrementalgebern ist, dass sie zwar die Anzahl der Impulse und damit den relativen Winkel zwischen zwei Zeitpunkten bestimmen können, aber der absolute Winkel benötigt wird. Diesen erzeugt man durch eine Bezugsmarke, die dadurch realisiert wird, dass bei einer bestimmten Position der Kurbelwelle keine Zählsignale kommen. Bild 4-3 verdeut- licht, wie aus beiden Signalen die Winkelinformation gewonnen wird. Man erkennt zweimal 4.2 Einspritzung 43 die Lücke im Kurbelwellensignal, unterschieden werden beide dadurch, dass bei der zweiten Lücke ein zusätzliches Nockenwellensignal vorhanden ist. Bild 4-3 Signale vom Kurbelwellen- und Nockenwellensensor Das Vorhandensein zweier Sensoren hilft auch, durch Vergleich der Signale einige Sensorfeh- ler zu erkennen. Ein weiteres Verfahren zur Überwachung des Kurbelwellensensors ist, zu überprüfen, ob sich die gemessene Drehzahl eventuell schneller ändert, als dies am Motor möglich ist (dynamische Plausibilität). Bild 4-4 Elektromagnetischer Sensor für die Drehzahl der Kurbelwelle. Die nur im Luftspalt eingezeich- neten Magnetfeldlinien schließen sich über das Zahnrad, dessen Lagerung und über das Gehäuse, welches das Zahnrad umfasst und den Sensor aufnimmt. Durch Änderung des Feldes wird in der Spule die Span- nung Uind induziert. Rechts ist der Anbau-Ort bei einem Daimler-Motor OM 639 in der Kupplungsglocke zu erkennen, der links unten im Bild durch die Laborkabel verbundene Stecker sitzt normalerweise direkt auf dem Sensor. Nachdem das Prinzip der Winkeluhr grob beschrieben ist, stellt sich die Frage, wie die beiden Signale physikalisch erzeugt werden. Auf der Kurbelwelle befindet sich ein Zahnrad. Ein oder mehrere aufeinander folgende Zähne fehlen, diese Lücke dient als Referenzmarke. Ein fest montierter Sensor tastet nun diese vorbeidrehenden Zähne ab. Dies könnte z. B. mit einer Lichtschranke geschehen. Da optische Systeme aber empfindlich gegenüber Verschmutzungen sind, haben sich hier Magnetsensoren wie in Bild 4-4 durchgesetzt. Die magnetische Flussdich- 44 4 Beispiel Elektronische Dieselsteuerung (EDC) te im Luftspalt ändert sich etwa rechteckförmig3 mit dem am Sensor vorbeilaufenden Zahnpro- fil. Das Ausgangssignal stellt theoretisch aufgrund des Induktionsgesetzes die Ableitung der magnetischen Flussdichte nach der Zeit dar, wäre theoretisch also eine Folge von Nadelimpul- sen, ist in der Praxis aber ungefähr sinusförmig. Ein Grund dieser Abweichung zwischen Theo- rie und Praxis ist, dass das Induktionsgesetz die induzierte Spannung im Leerlauf angibt und nicht die an der Induktions-Spule angeschlossene Schaltung berücksichtigt. Im Steuergerät wird dieses Signal dann wieder zu einem Rechtecksignal aufbereitet. Anstelle der Zähne wird an der Nockenwelle ein rotierendes Segment abgetastet. Da der No- ckenwellensensor nur zweimal pro Umdrehung eine Änderung des Magnetfeldes misst und die beiden Flanken möglichst präzise dargestellt werden sollen, werden hier Hall-Sensoren be- nutzt. 4.2.2 Berechnung der Einspritzmenge Die Einspritzmenge berechnet sich bei der Haupteinspritzung aus dem angeforderten Dreh- moment, das v. a. vom Fahrerwunsch, bzw. im Leerlauf von der Anforderung des Leerlaufreg- lers (s. nächster Abschnitt) abhängt. Ersterer wird vom Gaspedal über einen Pedalwertgeber (PWG) elektrisch an das Steuergerät übertragen. Der PWG ist ein Sensor, der einen Winkel in eine Spannung umsetzt. Dies kann z. B. mit Hilfe eines Potentiometers geschehen. Dieser Sen- sor erscheint trivial, betrachtet man aber die Folgen eines Sensorfehlers, z. B. eine unbeabsich- tigte Beschleunigung, wird deutlich, dass für solche Sensoren ein Sicherheitskonzept entwi- ckelt werden muss, um solche Folgen zuverlässig zu verhindern. Weitere wichtige Parameter für das Drehmoment bzw. die Einspritzmenge sind vor allem die aktuelle Drehzahl, die aktuelle Fahrgeschwindigkeit und die Motorlast. Daneben gehen noch die Temperatur des Motors (gemessen über die Kühlwassertemperatur, manchmal auch über die Öltemperatur), die Batteriespannung, Informationen über das Getriebe, der Betriebszustand (z. B. Kaltstart) sowie etliche Begrenzungen (z. B. Rauchbegrenzung) in die Berechnung ein. Für die Struktur der Software zur Mengenberechnung gibt es zwei in ihrer Wirkung äquivalen- te Grundansätze, den Mengenpfad oder den Momentenpfad. Der Mengenpfad berechnet grob die erforderliche Einspritzmenge, passt diese dann durch etliche Korrekturrechnungen, Kenn- felder, Begrenzungen und eventuelle externe Mengeneingriffe auf die exakt benötigte Menge an. Beim Momentenpfad wird zuerst das vom Motor benötigte Drehmoment grob berechnet, sämtliche Berechnungen im Steuergerät werden mit Momenten statt mit Mengen durchgeführt und erst zum Schluss des Berechnungspfades wird die genaue Momentenanforderung in die exakte Einspritzmenge umgerechnet. Ob besser mit Mengen oder Momenten gerechnet wird, ist eine Ansichtssache, funktional besteht bei richtiger Umsetzung kein Unterschied. In der Vergangenheit ging der Trend zur Berechnung mit Momenten, es gibt aber auch Hersteller, die wieder zur Mengenstruktur zurückgekehrt sind. Externe Eingriffe sind Signale von anderen Steuergeräten, so kann z. B. ein Getriebesteuerge- rät die Menge während des Schaltvorganges heruntersetzen. Wir haben bislang von der Einspritzmenge im Singular gesprochen. Tatsächlich gibt es aber neben der Drehmoment bildenden Haupteinspritzung eventuell weitere Einspritzungen (mit deutlich kleineren Mengen), z. B. eine Voreinspritzung zur Geräuschminderung oder eine bis 3 Ein häufiger Trugschluss ist, dass das Feld eines Dauermagneten eine konstante Flussdichte habe, nämlich die Remanenz-Flussdichte. Dies würde nur dann gelten, wenn die magnetische Feldstärke 0 beträgt, was hier aufgrund des Luftspalts nicht zutrifft [KEQSFK08]. 4.2 Einspritzung 45 mehrere Nacheinspritzungen zur Nachverbrennung von Partikeln im Zylinder oder zur Unter- stützung der Abgasnachbehandlung. Auch für diese „kleinen“ Einspritzungen ist jedes Mal eine Menge zu berechnen. Da diese Einspritzungen anderen Zwecken dienen als die Hauptein- spritzung, werden deren Mengen auch nach anderen Kriterien berechnet. Eine derartige Komplexität ist nur noch durch Software realisierbar und nicht mehr mecha- nisch4. Die Voreinspritzmenge liegt bei einem PKW in der Größenordnung von 1 bis 2 mm3, die Haupteinspritzmenge in der Größenordnung einiger 10 mm3. Die geforderte Genauigkeit liegt bei einem mm3. Man bekommt eine Vorstellung von diesen Dimensionen, wenn man sich klar macht, dass ein Wassertropfen ein Volumen von ca. 30 mm3 hat. Um auch kleinste Mengen sicher darstellen zu können, wird von einigen Steuergeräten in Be- triebszuständen, die normalerweise keine Einspritzung benötigen, z. B. im Schubbetrieb des Motors, eine Nullmengenkalibrierung (NMK) durchgeführt. Dabei werden die Injektoren kurz bestromt und anhand kleinster Änderungen der Drehzahl wird registriert, ab wann der Strom zur Einspritzung einer momentenwirksamen Menge führt. 4.2.3 Berechnung des Spritzbeginns Eine zu frühe Einspritzung führt zu einer zu frühen Verbrennung. Dadurch wird bereits eine Kraft von oben auf den Kolben ausgeübt, bevor er den OT erreicht. Dies führt zu einem Ver- lust an Leistung, im Extremfall sogar zum Stillstand oder zur Beschädigung des Motors. Wei- terhin erreicht die Verbrennungstemperatur zu hohe Spitzenwerte, die zu einer vermehrten Bildung von Stickoxiden im Abgas führen. Eine zu späte Einspritzung führt dazu, dass der eingespritzte Kraftstoff nicht mehr vollständig verbrennt. Dadurch geht ebenfalls Leistung verloren und es bildet sich schwarzer Rauch, der die eingangs erwähnten Partikel enthält. Bei noch späterer Einspritzung wird der Kraftstoff völlig unverbrannt ausgestoßen, das Abgas färbt sich bläulich und riecht nach Diesel. Im Ex- tremfall, wenn unverbrannter Kraftstoff sich als Flüssigkeit in der Kolbenmulde ansammelt, kommt es zum Motorschaden. Die Erfahrung zeigt, dass sich bereits bei einer Abweichung des Spritzbeginns um 1° die gülti- gen Abgasgrenzwerte nicht mehr einhalten lassen [Bosch04D]. Dies setzt auch hohe Anforde- rungen an die Erfassung von Drehzahl und Kurbelwinkel. Der Einfluss des Spritzbeginns auf die Leistung und damit bei gegebener Einspritzmenge auf den Wirkungsgrad lässt sich sehr gut mit Hilfe der Thermodynamik zeigen. Da dies den Rah- men eines Buches über die Elektronik im Fahrzeug sprengen würde, muss darauf an dieser Stelle verzichtet werden. Der leistungsoptimierte Spritzbeginn liegt geringfügig vor dem ab- gasoptimierten Spritzbeginn. Da die Leistung weniger empfindlich gegenüber Abweichungen des Spritzbeginns ist, wird üblicherweise der abgasoptimierte Spritzbeginn eingestellt, damit ist dann auch die Leistung nahe am Optimum. Der optimale Spritzbeginn ist keine Konstante, sondern er hängt vom Motor und von mehreren Betriebsparametern ab. Die wichtigsten Parameter sind die Drehzahl und die Einspritzmenge. Sowohl mit steigender Drehzahl als auch mit zunehmender Menge wird der Spritzbeginn nach früh verschoben. Weitere Parameter mit einem geringeren Einfluss auf den optimalen Spritz- 4 Voreinspritzungen wurden schon vor Einzug der Elektronik über die Gestaltung der Einspritzventile realisiert, eine Nachverbrennung ließ sich über die Gestaltung der Kolbenmulde umsetzen. Die Zeit- punkte und Dauern waren aber durch die Konstruktion starr vorgegeben und konnten entweder nur manuell oder gar nicht angepasst werden. 46 4 Beispiel Elektronische Dieselsteuerung (EDC) beginn sind die Temperatur des Motors, die Temperatur der Ansaugluft und der atmosphäri- sche Druck. In rein mechanischen Systemen erfolgte häufig nur eine drehzahlabhängige Einstellung des Spritzbeginns mit Hilfe eines durch Fliehkraft gesteuerten Gestänges. Die Elektronik ermög- licht eine feinfühligere Einstellung, die erstens nicht auf eine bestimmte, z. B. lineare Funktion zwischen Messgröße und Stellgröße angewiesen ist und zweitens mit Hilfe zusätzlicher Senso- ren weitere Messgrößen in die Optimierung einbeziehen kann. Im Steuergerät wird der Zu- sammenhang zwischen den gemessenen Parametern und dem daraus ermittelten Spritzbeginn nicht durch Formeln, sondern über Kennlinien und Kennfelder, also über Wertetabellen darge- stellt. Diese werden zunächst mit Erfahrungswerten gefüllt, dann erfolgt am Prüfstand eine experimentelle Optimierung. Aufgrund der vielen Einflussgrößen und oft extrem knapper Ter- minpläne, sollten die Prüfstandsversuche gut geplant sein und die Optimierung sollte dort am gründlichsten erfolgen, wo sich Änderungen am stärksten auswirken (Design of Experiments, DoE). Auch für eventuelle Voreinspritzungen und Nacheinspritzungen ist jedes Mal ein Spritzbeginn zu berechnen. 4.2.4 Ansteuerung des Einspritzsystems Nachdem sowohl die Ansteuerdauer als auch der Spritzbeginn berechnet wurden muss nun das Einspritzsystem mit seinen Aktoren so angesteuert werden, dass die berechneten Größen kor- rekt umgesetzt werden. Während die Berechnung noch von der physikalischen Realisierung des Einspritzsystems unabhängig war, hängt dieser Block nun vom hydraulischen System ab. Bild 4-5 Überblick über ein Common- Rail-Einspritz- system Exemplarisch soll dieser Block am Beispiel des Einspritzsystems erläutert werden, das sich innerhalb von weniger als 10 Jahren als Standard bei Neufahrzeugen etabliert hat: dem Com- mon-Rail-System. Kraftstoff- tank Elektromagnetische Saugdrossel Pumpe Injek- toren Sensoren Aktoren Kommunikation/ Diagnose Steuer- Gerät "Rail" 4.2 Einspritzung 47 Das zentrale Element einer Common-Rail-Einspritzung ist ein meist rohrförmiger Druckbehäl- ter mit Kraftstoff. Ein Hersteller hatte ein „Common-Ball“-System auf dem Markt, bei dem anstelle des Rohrs ein kugelförmiger Druckbehälter benutzt wurde. Diese Variante konnte sich nicht durchsetzten. In Analogie zu einer elektrischen Sammelschiene wird die Druckleitung „Rail“ genannt. Die Besonderheit gegenüber älteren Einspritzsystemen ist, dass permanent Kraftstoff einspritzbereit unter einem hohen Druck verfügbar ist und nicht wie bei Reihenpum- pen nur zu bestimmten Zeiten, in denen ein Nocken einen Pumpenkolben betätigt. Der Vorteil ist, dass die Einspritzung nun weitgehend frei nach den Ideen der Motorenentwickler pro- grammiert werden kann, z. B. mit mehreren Einspritzungen, mit beliebigen Mengen und An- steuerdauern ohne Einschränkungen durch das mechanische oder hydraulische System. Eine Restriktion bei der Festlegung der Einspritzzeiten ist, dass zwischen dem Schließen und dem Öffnen des Injektors, ein Mindestabstand liegen muss, andernfalls könnte die Menge der zwei- ten Einspritzung unpräzise dargestellt werden. Piezo-Injektoren sind in diesem Punkt den elektromagnetischen Injektoren überlegen. Bild 4-5 zeigt einen Überblick über ein Common- Rail-System. Über kurze Leitungen ist je ein Injektor (Einspritzventil) pro Zylinder mit dem Rail verbunden. Dieser Injektor kann vom Steuergerät (ECU) zu definierten Zeiten zur Einspritzung geöffnet werden. Die eingespritzte Menge hängt von der Ansteuerdauer (die ungefähr der Dauer ent- spricht, in der der Injektor geöffnet ist) und vom Druck im Rail ab. Der Druck von bis zu ca. 2000 bar5 wird erzeugt von einer Kolbenpumpe, die z. B. über einen Riementrieb durch den Motor angetrieben wird. An dieser Stelle wird deutlich, dass der Funktionsblock „Einsprit- zung“ bei einem Common-Rail-System nicht nur die Injektoren ansteuern, sondern auch den gewünschten Druck im Rail regeln muss. Als Stellglied zur Druckregelung ist im Bild ein saugseitiges Drosselventil zu erkennen. 4.2.5 Ansteuerung der Injektoren In Common-Rail-Einspritzsystemen kommen grundsätzlich zwei verschiedene Arten von In- jektoren zum Einsatz, im Massenmarkt elektromagnetisch betätigte Injektoren (Magnetventile), bei hohen Anforderungen an die Einspritzgenauigkeit auch Injektoren, die mit Hilfe eines piezokeramischen Aktors öffnen und schließen (Piezo-Injektoren). 4.2.5.1 Injektoren mit Magnetventil Bild 4-6 erläutert den Aufbau und die Funktionsweise eines Common-Rail-Injektors. Die Na- del (11), die die Einspritzöffnung freigibt oder schließt wird nicht direkt elektromagnetisch betätigt, sondern der Elektromagnet (3) öffnet und schließt über eine kleine Keramikkugel (5) ein Ventil vom Steuerraum (8) zum Kraftstoffrücklauf. Die Nadel wird nun über die relativen Druckverhältnisse zwischen Steuerraum und dem Druck im unteren Nadelbereich betätigt. 5 Bar ist keine SI-Einheit, es ist aber branchenüblich den Raildruck in bar anzugeben. Umrechnung: 1 bar = 100 kPa. 48 4 Beispiel Elektronische Dieselsteuerung (EDC) Bild 4-6 Aufbau eines Common-Rail-Injektors mit Magnetventil, oben geöffnet, unten geschlossen. 1 Kraftstoff-Rücklauf, 2 elektrischer Anschluss, 3 Elektromagnet, 4 Kraftstoff-Zulauf, 5 Ventilkugel, 6 Ablaufdrossel, 7 Zulaufdrossel, 8 Steuerraum, 9 Druckkolben, 10 Kraftstoff, 11 Nadel (Bild: Robert Bosch GmbH) Der Kraftstoffdruck im Steuerraum und der Druck der Feder im mittleren Bereich der Nadel halten diese zu. Demgegenüber steht der Druck, den der Kraftstoff von unten auf die kleine Schulter ausübt, die im Bild über der ovalen Kammer zu erkennen ist. Mit diesen drei Drücken entsteht ein Kräftegleichgewicht, das die Nadel in den unteren Anschlag drückt und damit geschlossen hält (unteres Bild). Dies ändert sich, wenn der Druck im Steuerraum nachlässt. Dann ist die Kraft, die von unten wirkt, stärker als die Federkraft und die restliche Druckkraft im Steuerraum. Die Nadel öffnet. Die dazu erforderliche Druckabsenkung im Steuerraum erfolgt über die Öffnung des Kugel- ventils, nachdem der durch Federn auf die Kugel gedrückte Anker durch den Elektromagneten angezogen wurde. Nun kann Kraftstoff vom Steuerraum in den Rücklauf abfließen und im Steuerraum stellt zwischen der Zulaufdrossel (7) und der nun geöffneten Ablaufdrossel (6) ein niedriger Restdruck ein, der zwischen dem Raildruck und dem Atmosphärendruck liegt (oberes Bild). Wir haben also die folgende Wirkungskette vorliegen: Bestromung des Elektromagneten Anzug des Anker Anheben der Nadel Einspritzung. Eine Aufgabe der Injektorentwickler ist, den zeitlichen Verzug und dessen Schwankung zwischen diesen Schritten möglichst klein zu halten. 4.2 Einspritzung 49 Die Wirkungskette beginnt im Steuergerät aber noch früher mit dem Befehl zu öffnen. Das Problem liegt nun darin, möglichst schnell den vollen Strom zu erreichen, um den Anker hoch- zureißen. Solch ein Stromprofil ist in Bild 4-7 gezeigt. Bild 4-7 Zeitlicher Verlauf des Stromes durch einen Common-Rail-Injektor bei einer Voreinspritzung und einer Haupteinspritzung. 1 Skalenteilung entspricht vertikal einem Strom von 5 A, horizontal einer Dauer von 400 s. Die linke Hälfte des Oszillogramms zeigt eine Voreinspritzung, die rechte Hälfte eine Haupt- einspritzung. In beiden Fällen ist zunächst ein steiler Anstieg des Stromes auf ca. 20 A inner- halb ca. 80 s zu beobachten. Danach schwankt der Strom um 20 A. Bei der länger dauernden Haupteinspritzung bleibt der Strom nicht auf 20 A, sondern sinkt später auf 13 A ab. Auch um diesen Wert schwankt der Strom, meist für eine deutlich längere Dauer als in diesem Beispiel. Zwischen den Einspritzungen sind noch einige Stromimpulse bis ca. 8 A erkennbar, deren Bedeutung später erläutert wird. Das erste Stromniveau von ca. 20 A ist der Anzugsstrom, der möglichst schnell den Anker heben soll. Eine sehr kurze Einspritzung wie die Voreinspritzung kann bereits während dieser Anzugsphase wieder enden. Nach einer Dauer von etwa einer halben Millisekunde kann davon ausgegangen werden, dass der Anker angezogen ist. Von nun an genügt ein kleinerer Strom von z. B. 13 A, der Haltestrom, um den Anker in dieser Position zu halten. Der zackige Verlauf der Stromniveaus ist darauf zurückzuführen, dass der Strom durch Ein- und Ausschalten von Transistoren um den mittleren Wert geregelt wird. Eine Schwierigkeit stellt der steile Anstieg des Stromes zu Beginn der Einspritzung mit einer Steilheit von 250 kA/s dar. Diese Steilheit lässt sich wegen der Leitungsinduktivitäten nicht mit 50 4 Beispiel Elektronische Dieselsteuerung (EDC) Hilfe der Fahrzeug-Batterie realisieren. Stattdessen wird ein hinreichend großer Kondensator, auch Booster-Kondensator genannt, im Steuergerät auf eine Spannung in der Größenordnung 70 V ... 90 V aufgeladen, der die Energie für den Anzug liefert. Bei genauer Betrachtung des Oszillogramms fällt auf, dass die Stromschwankungen um das Anzugsniveau herum nicht gleichmäßig sind, weil nach erfolgtem Anzug wieder vom Kondensator auf die Batterie umge- schaltet wird. In älteren Steuergeräten wird der Kondensator einerseits beim Abschalten der Injektoren mit der noch im Magnetfeld gespeicherten Energie, andererseits mit Ladeimpulsen, die in Bild 4-7 zwischen den Einspritzungen erkennbar sind, aufgeladen. Dieses Verfahren ist in der Praxis kompliziert, weil die Injektoren durch die Ladeimpulse nicht einspritzen dürfen. Das Prinzip ist in Bild 4-8 dargestellt. Aufgrund der Schwierigkeiten mit diesem Prinzip besitzen modernere Steuergeräte zur Aufla- dung des Booster-Kondensators einen eingebauten Hochsetzsteller wie in Unterabschnitt 6.1.4, der die Batteriespannung auf die erforderliche Anzugsspannung hoch setzt. Die Zwischenim- pulse würden in diesem Falle im Oszillogramm fehlen. Vergleicht man den dort dargestellten Hochsetzsteller mit dem Bild oben, stellt man fest, dass auch die Schaltung in Bild 4-8 im Prinzip ein Hochsetzsteller ist, bei dem die Drossel durch die vier Injektoren ersetzt wurde. Bordnetz Injektoren High-Side- Transistor Bordnetz High-Side- Transistor Kondensator Low-Side- Transistoren Booster- Kondensato Bild 4-8 Ansteuerschaltung für Common-Rail-Injektoren mit Magnetventilen (Prinzip) 4.2 Einspritzung 51 4.2.5.2 Piezo-Injektoren Bei besonderen Anforderungen an die Einspritzgenauigkeit werden neuartige Injektoren mit einem abweichenden Funktionsprinzip verwendet, die Piezo-Injektoren. Das Aktorelement in einem Piezo-Injektor besteht aus einer piezoelektrischen Keramik, die sich bei Anlegen der Spannung um einige 10 m dehnt. Über einen hydraulischen Übersetzter betätigt das Piezo- Element ein Servoventil, welches das Öffnen der Nadel ermöglicht. Der Vorteil gegenüber einem Magnetventil ist ein kürzerer Verzug zwischen der elektrischen Ansteuerung und dem Beginn der Einspritzung. Daneben ist mit Piezo-Injektoren eine kompaktere Bauweise mög- lich, dies kommt vor allem dem Bestreben entgegen, aus Gründen des Fußgängerschutzes keine harten Teile bis direkt unter die Motorhaube reichen zu lassen. Nachteilig sind in erster Linie höhere Kosten. Weitere Nachteile sind das laute „Klackern“, der Betrieb mit einer nicht mehr sicheren Spannung bis 200 V und die noch nicht abschließend geklärte Lebensdauer- frage. Aus elektrischer Sicht verhält sich ein Piezo-Injektor nicht wie eine Spule, sondern wie ein Kondensator, der zum Einspritzen aufgeladen und zum Schließen wieder entladen wird. Eine grundlegende Übersicht zur Ansteuerung von Piezoaktoren enthält [Gnad05]. Bild 4-10 zeigt eine in Steuergeräten verbreitete Schaltung zum Laden und Entladen. Zum Laden wird der obere Transistor geschlossen, der untere Transistor bleibt offen. Zum Entladen wird der untere Transistor geschlossen, der obere Transistor bleibt offen. Prinzipiell genügen so zwei Transistoren zum Aufladen und zum Entladen, es handelt sich dann um eine Gegen- taktendstufe, wie sie z. B. von Bosch und Denso realisiert wird. Bild 4-9 Vergleich zwischen Magnetventil-Injektor (rechts) und Piezo- Injektor (Mitte). Links wird ein Detail einer Dü- sennadel gezeigt. (Foto: Robert Bosch GmbH) 52 4 Beispiel Elektronische Dieselsteuerung (EDC) 100 ... 200 V Injektor High-Side- Transistor Low-Side- Transistor Reiheninduktivität Bild 4-10 Prinzip der Ansteuerung eines Piezo-Injektors Wird der obere Transistor geschlossen, fließt sofort ein hoher Ladestrom auf die ungeladene Kapazität, der nur durch die Widerstände des Transistors und der Zuleitungen begrenzt wird. Dieser würde, wenn der Schalter nicht zuvor wieder bei Erreichen der Ladespannung geöffnet wird, asymptotisch fallen, bis die Kapazität aufgeladen ist (Bild 4-11). Dabei entstehen Verlus- te, weil einerseits auch der leitende Transistor noch einen Widerstand von einigen 10 m hat, vor allem aber, weil der Einschalt- und des Ausschaltvorgang des Transistors nicht unendlich schnell ist und dabei hohe Schaltverluste entstehen. t i (t) ein aus Bild 4-11 Stromverlauf beim Aufladen er Injektorkapazität mit Schalt- punkten Deshalb wird z. B. bei Continental noch eine Induktivität zu den Injektoren in Reihe geschaltet. Zum einen begrenzt sie den hohen Einschaltstrom. Zum anderen ergibt sie mit der Kapazität eines Injektors (und evtl. einem weiteren Kondensator) einen Schwingkreis. Zum Laden schließt der obere Schalter, aber exakt nach einer Halbwelle der Resonanzfrequenz beim Null- durchgang des Stromes öffnet er wieder. Entsprechend nutzt auch der untere Transistor genau eine Halbwelle zum Entladen, er schaltet ebenfalls nur bei Nulldurchgängen des Stromes. Die Schaltung ermöglicht also das Öffnen und Schließen der Transistoren im stromlosen Zustand. Dadurch werden hohe Verlustleistungen beim Schalten in den Transistoren verhindert und durch die Vermeidung abrupter Schaltvorgänge mit hohen Strömen wird die Abstrahlung elekt- romagnetischer Störungen reduziert. 4.2 Einspritzung 53 t i (t) ein aus Bild 4-12 Stromverlauf beim Aufladen der Injektor- kapazität über Resonanz mit Schaltpunkten Eine weitere Möglichkeit zur Ansteuerung von Piezo-Injektoren, die aber nur in Laboraufbau- ten und nicht im Fahrzeug verwendet wird, ist, einen Auflade- und Entladimpuls mit einer kleinen Leistung zu formen und dann über einen Leistungsverstärker die erforderlichen Ampli- tuden zu erzeugen. 4.2.6 Regelung des Raildrucks Während die Einspritzmenge über die Anspritzdauer kurzfristig zwischen zwei Einspritzungen variiert werden kann, ändert sich der Raildruck zu träge. Ein hoher Raildruck ist wünschens- wert, um eine feine Zerstäubung des Kraftstoffs im Brennraum zu erreichen. Würde man aber im Leerlauf mit einem maximalen Einspritzdruck von fast 2000 bar arbeiten, wäre der Motor unzumutbar laut und es wäre auch schwierig, bei solchen hohen Drücken mit entsprechend kurzen Ansteuerdauern kleine Mengen noch präzise darzustellen. Man wird also zuerst abhän- gig vom Fahrzustand einen geeigneten Druck auswählen und dann erst die Ansteuerdauer als Funktion der gewünschten Menge und des Raildrucks berechnen. Die ersten Common-Rail-Systeme besaßen eine Hochdruck-Pumpe, die ungedrosselt und nur in Abhängigkeit der durch den Motor vorgegebenen Antriebsdrehzahl den Kraftstoff in das Rail pumpte. Da die Pumpe so ausgelegt ist, dass auch bei einer kleinen Motordrehzahl noch die maximale Kraftstoffmenge zum Beschleunigen verfügbar ist, wird nahezu ständig eine zu große Kraftstoffmenge in das Rail gepumpt, der Druck würde also immer weiter ansteigen, bis ein Überdruckventil anspricht. Um nun den Druck auf den gewünschten Wert einstellen zu können, lässt ein Druckregelventil den überschüssigen Kraftstoff wieder in den Kraftstoffrück- lauf zum Tank ab. Nachteilig bei dieser Lösung ist, dass eine hohe Pumpleistung aufgebracht wird, die gar nicht benötigt wird. Ein weiterer Nachteil ist, dass diese Leistung in Wärme um- gewandelt wird, dadurch kann der rücklaufende Kraftstoff Temperaturen annehmen, die zu einer Verformung des Kraftstofftanks aus Kunststoff führen. Es leuchtet ein, dass es sinnvoll ist, von vornherein nur die Kraftstoffmenge zu pumpen, die auch wirklich gebraucht wird. Dies wird durch Systeme wie in Bild 4-5 erreicht, bei denen eine Saugdrossel vor der Pumpe sitzt. Erst nachdem einige hydraulische Probleme (Kavitation6, ausreichende Kühlung und Schmierung der Pumpe) gelöst waren, konnte diese Variante die Systeme mit Druckregelventil ablösen. 6 Unter Kavitation versteht man in der Hydraulik das Problem, dass sich bei Unterdruck Blasen bilden können, deren späterer Zusammenfall zu Druckwellen führt, welche wiederum zu einem beschleunig- ten Verschleiß führen. 54 4 Beispiel Elektronische Dieselsteuerung (EDC) Die ältere Variante mit dem Druckregelventil hat aber auch zwei Vorteile. Ein Abbau des Dru- ckes, z. B. beim Gaswegnehmen ist schneller möglich als über eine Drosselung der Förder- menge. Wer ein Fahrzeug mit Common-Rail-Einspritzung fährt, kann selbst eine Vorstellung vom Druckabbau gewinnen, indem er nach einer Beschleunigung das Gaspedal los lässt und nach wenigen Sekunden wieder leicht Gas gibt. Wenn der Motor dabei unangenehm laut knat- tert, liegt es an einem langsamen Druckabbau nach der Beschleunigungsphase. Ein weiterer Vorteil des Druckregelventils ist, dass in einigen Situationen, z. B. nach einem Kaltstart bei Frost, eine geringe Aufheizung des Kraftstoffs durchaus erwünscht sein kann. Um die Vorteile beider Varianten zu nutzen, kombinieren deshalb inzwischen zahlreiche Sys- teme die Saugdrossel vor der Pumpe und das Druckregelventil am Rail. Je nach Betriebszu- stand wird der Raildruck dann entweder über die Drossel oder über das Druckregelventil gere- gelt. Ein weiterer Schritt ist, nicht nur zwischen den beiden Stellern umzuschalten, sondern ständig beide parallel zu nutzen. Eine solche Regelung mit zwei unterschiedlich wirkenden Stellgliedern ist allerdings regelungstechnisch sehr anspruchsvoll. In der Vergangenheit wurde auch mit der Abschaltung von Pumpenelementen durch ein Über- brückungsventil gearbeitet, dieser Ansatz konnte sich in der Praxis aber nicht bewähren. Die Regelung des Druckes setzt einen geeigneten Drucksensor im Rail voraus. Diese Raildrucksensoren sind ein Anwendungsbeispiel der Mikrosystemtechnik in der Sensorik. Durchgesetzt haben sich piezoresistive Sensoren, bei denen Änderungen des Druckes in Ände- rungen des elektrischen Widerstandes umgesetzt werden. Sie enthalten eine Metallmembran, die durch den Druck durchgebogen wird. Auf dieser Membran sind vier Dehnungsmessstreifen so aufgedampft oder mit Leitpaste aufgedruckt, dass zwei Streifen mit zunehmender Biegung gestaucht, die anderen beiden gedehnt werden. Die vier Streifen sind zu einer Wheatstone- Brücke verschaltet, in deren Diagonalzweig eine zum Druck näherungsweise proportionale Spannung abgegriffen werden kann. Heutige Sensoren enthalten bereits eine elektronische Auswerteelektronik, welche die Brückenspannung auf die gewünschte Ausgangsspannung umrechnet und Temperatureinflüsse kompensiert [Bosch04D]. 4.3 Drehzahlregelung Die Drehzahl hängt unmittelbar mit der gerade gefahrenen Geschwindigkeit und dem eingeleg- ten Gang zusammen. Eine Änderung der Drehzahl ergibt sich aus der Einspritzmenge, die wiederum vom Fahrerwunsch abhängt und der Last, die z. B. vom Fahrzeuggewicht und der Steigung abhängt. Eine Regelung der Drehzahl ist in den meisten Fahrsituationen nicht erfor- derlich und findet auch nicht statt, da schon die Trägheit des Fahrzeugs dafür sorgt, dass die Drehzahl bei eingelegtem Gang nicht zu stark variiert. Ein Sonderfall ist der Leerlauf. Wenn der Motor durch das Auskuppeln oder weil kein Gang eingelegt ist, keinen Kraftschluss mit den Rädern hat und der Fahrer kein Gas gibt, erwarten wir vom Motor einen ruhigen gleichmäßigen Lauf ohne hörbare Drehzahlschwankungen. Diese Aufgabe übernimmt der Leerlaufregler, der heute als eine Software-Funktion im Motorsteuer- gerät realisiert ist. Der Leerlaufregler benötigt zunächst eine Solldrehzahl. Eine zu hohe Leerlaufdrehzahl würde den Kraftstoffverbrauch, die Lautstärke und die Emissionen von Schadstoffen erhöhen (aus diesem Grunde wird die Leerlaufdrehzahl auch bei der regelmäßigen AU mit überprüft). Eine zu niedrige Drehzahl würde zu einem trägen Anfahrverhalten führen und der Generator könnte nicht mehr die benötigte Bordnetzspannung erzeugen. Ein typischer Wert liegt bei 750 min–1. 4.4 Regelung des Luftsystems 55 Es sind Situationen denkbar, in denen das Steuergerät eine höhere Drehzahl als Führungsgröße vorgibt, z. B. wenn ein kritischer Ladezustand der Batterie erkannt wird, ein Fahrzeug bei sehr kalten Außentemperaturen gerade gestartet wurde oder wenn größere Arbeitsmaschinen, z. B. die Hydraulik eines mobilen Krans angetrieben werden. Die eigentliche Regelung erfolgt dann durch Vergleich zwischen der Ist- und der Solldrehzahl. Über einen PID-Regler wird das Moment bzw. die Einspritzmenge so variiert, dass die Soll- drehzahl möglichst schnell und möglichst glatt wieder erreicht wird. Eine besondere Situation liegt vor, wenn zwar ein Gang eingelegt ist, dass Fahrzeug aber ohne Betätigung des Gaspedals gefahren wird. Dies ist zwar kein Leerlauf im engeren Sinne mehr, aber auch hier wählt der Leerlaufregler eine geeignete Führungsgröße und versucht dieser exakt zu folgen. Insbesondere beim Befahren einer Steigung ohne Gas zu geben, zeigen sich erhebliche Unterschiede zwischen verschiedenen Fahrzeugen. Einige Fahrzeuge laufen sehr ruhig in die Steigung hinein, Andere beginnen zu ruckeln oder bleiben gar stehen. Interessant ist, dass bei diesem Versuch keine Beziehung zur Motorleistung erkennbar ist, maßgeblich ist die gekonnte Auslegung des Reglers durch den zuständigen Applikateur. Eine weitere Aufgabe des Steuergerätes ist, bei Erreichen der zulässigen Drehzahl oder Fahr- zeuggeschwindigkeit, die Menge zu reduzieren. Durch das Abregeln wird eine Überschreitung verhindert. So wie die Drehzahl in manchen Situationen geregelt werden kann, lässt sich ebenfalls die Fahrgeschwindigkeit regeln. Darauf bauen Funktionen wie die Fahrgeschwindigkeitsregelung oder die Abstandsregelung auf, die im Kapitel über Anwendungen der Kfz-Elektronik erläutert werden. 4.4 Regelung des Luftsystems Die motorische Verbrennung ist auf eine ausreichende Luftzufuhr angewiesen. Reicht die Luft nicht aus, verbrennt der Kraftstoff unvollständig. In Folge entstehen Schadstoffe und der Motor kann die geforderte Leistung nicht bringen. Während das Luftsystem eines Ottomotors mög- lichst genau die zur Kraftstoffmenge passende Luftmenge liefern muss, genügt es bei einem Dieselmotor die mindestens zur vollständigen Verbrennung erforderliche Luftmenge zu liefern. Eine höhere Menge ist unproblematisch, deswegen werden Dieselmotoren in den meisten Be- triebssituationen mit einem Luftüberschuss betrieben. Knapp wird das Luftangebot eventuell in dynamischen Situationen, in denen viel Kraftstoff eingespritzt wird. Dies äußert sich bei vielen Dieselfahrzeugen in einem schwarzen Rauchstoß beim Beschleunigen. Es gibt aber auch Situationen, in denen ein Luftmangel erwünscht ist. Der Verbrennungspro- zess des Dieselmotors ist mit höheren Spitzentemperaturen (zwischen 1000 °C und 2000 °C) als bei Ottomotoren verbunden. Bei solch hohen Temperaturen reagiert auch der in der Luft enthaltene Stickstoff7 mit dem Sauerstoff. Es entstehen Stickoxide, vor allem Stickstoffmono- xid (NO) und Stickstoffdioxid (NO2) [MeScSO04]. Die Mengen an Stickoxiden sind so hoch, dass es für Dieselmotoren schwierig ist, die heutigen Grenzwerte8 einzuhalten. Dieses Problem 7 Man bezeichnet die so entstehenden Stickoxide als thermische Stickoxide. Es gibt einen weiteren Reaktionsmechanismus bei niedrigeren Temperaturen, dessen Anteil an der Stickoxidbildung unter 10 % liegt. 8 Ab September 2009 gilt für PKW die Grenzwertstufe Euro 5. 56 4 Beispiel Elektronische Dieselsteuerung (EDC) wird gelöst, indem ein Teil des Abgases wieder zum Einlass des Zylinders rückgeführt wird. Diese Technik wird als Abgasrückführung (AGR) oder Exhaust Gas Recirculation (EGR) be- zeichnet. EGR-Ventil Luftmassenmesser (Lambdasonde) Zylinder Einlassventil Auslassventil Drosselklappe Turbolader Bild 4-13 Luftsystem eines moder- nen Dieselmotors mit Sensoren und Aktoren (EGR: Abgasrückführung) Bild 4-13 zeigt ein Luftsystem, das den oben genannten Aufgaben gerecht wird. Um die Luft- versorgung zu verbessern, saugt der Motor nicht nur selbst Umgebungsluft an, sondern ein Turbolader pumpt zusätzliche Luft in den Motor. Man nennt diesen Vorgang Aufladen. Nahezu alle Dieselmotoren, die heute auf den Markt kommen, vom PKW-Antrieb bis zum großen Schiffsdiesel sind aufgeladen. Hinter dem Turbolader befindet sich die durch ein Ventil ver- schließbare Abgasrückführung, die das Abgas wieder zum Einlass leiten kann. Die Drossel- klappe unterstützt die Abgasrückführung. Auch die wichtigsten Sensoren sind eingezeichnet. 4.4.1 Abgasrückführung Wie bereits einleitend erwähnt, hat die Abgasrückführung die Aufgabe, einen Teil der frischen Verbrennungsluft durch sauerstoffarmes Abgas zu ersetzen und damit die NOX-bildende Tem- peraturspitze bei der Verbrennung zu senken. Ein weiterer physikalischer Effekt der Abgas- rückführung ist, dass das hauptsächlich aus Wasser und Kohlendioxid bestehende Abgas eine höhere Wärmekapazität als Frischluft hat und so ebenfalls zur Senkung der Spitzentemperatur beiträgt. Das folgende Diagramm stellt die auf eine Stoffmenge von einem mol bezogenen Wärmekapa- zitäten relevanter Gase als Funktion der Temperatur dar. Die Wärmekapazität eines Gases kann für Wärmeaufnahme bei konstantem Druck (isobare Wärmekapazität) oder für ein konstantes Volumen (isochore Wärmekapazität) angegeben werden. Da der Dieselprozess idealisiert als Gleichdruckprozess betrachtet wird, wurde hier die isobare molare Wärmekapazität angegeben, der tatsächliche Verbrennungsprozess im Dieselmotor beginnt jedoch erst mit einem Druckan- stieg bei konstantem Volumen, der dann langsam in eine isobare Volumenzunahme übergeht [BasSch07], die Verwendung der isobaren Wärmekapazitäten führt daher zu einer geringfügi- gen Überschätzung der Wärmekapazitäten, die hier vertretbar ist. 4.4 Regelung des Luftsystems 57 0 100 200 300 400 500 600 700 800 900 1000 20 25 30 35 40 45 50 55 T/K C p/ ( J/ m ol K ) O2 N2 CO2 H2O Bild 4-14 Molare Wärmekapazitäten relevanter Gase bei kon- stantem Druck Stickstoff (N2) ist sowohl im Frischgas als auch im Restgas enthalten. Der Sauerstoff-Anteil (O2) ist im Abgas gegenüber dem Frischgas zumindest stark reduziert, eventuell ganz ver- schwunden. Erhöht ist im Abgas der Anteil an Kohlendioxid (CO2) und Wasser (H2O) im gas- förmigen Zustand. Deutlich zu erkennen ist die höhere Wärmekapazität, die mit zunehmender Temperatur des Abgases weiter ansteigt. Allerdings sinkt mit steigender Temperatur auch die Dichte des Abgases, bei 600 K ist diese nur noch halb so groß wie bei 300 K. Deshalb wäre die Wärmekapazität des heißen Abgases auf das zurückgeführte Volumen bezogen sogar etwas kleiner als bei kaltem Abgas. Aus diesem Grunde ist es üblich, das zurück geführte Abgas zu kühlen. Dies kann über einen luftdurchströmten Wärmetauscher im Kühlermodul oder auch durch Wasserkühlung erfolgen. Die Abgasrückführung stellt eine künstliche Verschlechterung der Verbrennung dar, die nicht nur den Stickoxid-Ausstoß senkt, sondern auch die Motorleistung. Gleichzeitig entstehen mehr Russpartikel durch die kältere Verbrennung. Die Aufgabe einer Regelung ist es, einen günsti- gen Kompromiss zu realisieren. Da die Spitzentemperatur bei der Verbrennung nicht direkt geregelt werden kann, dient die Abgasrückführrate als Regelgröße. Die maximal bei PKW-Dieselmotoren eingesetzten Rück- führraten liegen in der Größenordnung um 50 %, d. h. die Hälfte der Zylinderfüllung stammt aus dem Abgas, der Rest ist Frischluft. Sobald die Rückführrate vom Sollwert abweicht, steigt entweder die NOX-Emission wieder drastisch an oder verbunden mit einem Leistungsverlust und einer Verkokung des Turboladers die Ruß-Emission. Es handelt sich also um eine äußerst sensible Regelung, die obendrein nicht nur bei einem Neufahrzeug, sondern auch bei einem gealterten Fahrzeug die optimale Rückführrate präzise einstellen muss. Auch hier ist sehr viel Erfahrung der Ingenieure gefordert, für jeden Betriebszustand die richtige Rate als Führungs- größe zu definieren. Umfangreiche Prüfstandsversuche sind unverzichtbar. Bild 4-15 zeigt den grundsätzlichen Aufbau der Regelung. 58 4 Beispiel Elektronische Dieselsteuerung (EDC) Zu bedenken ist, dass der als Sensor eingesetzte Luftmassenmesser nicht direkt die Rückführ- rate misst. Da aber das gesamte Luftvolumen des Motors bekannt ist, kann die Differenz zwi- schen der gemessenen Frischluftmenge und der Gesamtmenge nur aus der Abgasrückführung stammen, solange sich keine Undichtigkeiten im Luftsystem befinden. Da der Sensor die Luft- masse misst, die bekannte Größe aber das Luftvolumen im Motor ist, muss das Volumen in eine Masse umgerechnet werden. Hierzu muss das Steuergerät die Dichte kennen, die mit Hilfe eines Drucksensors und ggf. eines Temperatursensors bestimmt wird. Komplizierter wird die Berechnung, wenn die Massenströme sich z. B. beim Beschleunigen ändern. Dann trifft diese einfache Bilanzrechnung vorübergehend nicht mehr zu. Dieses Prob- lem kann man durch einen weiteren Luftmassensensor direkt innerhalb der Abgasrückführung lösen. Dieser Sensor muss allerdings unter ungünstigeren Umgebungsbedingungen (Tempera- turen, Ruß, korrosive Abgasbestandteile) arbeiten müssen, als der Frischluftsensor und wird von vielen Fahrzeug-Herstellern als zu teuer betrachtet. Man könnte die Inkonsistenz im dynamischen Betrieb zwischen den tatsächlichen Luftverhält- nissen am Zylinder-Einlass und der geometrisch weit davor stattfinden Luftmessung auch durch eine aufwändige Simulationsrechnung der Gasströmung und der thermodynamischen Zustandsgrößen reduzieren. Regelungen, die das Verhalten der Regelstrecke durch eine Simu- lation zu erfassen versuchen, nennt man modellbasierte Regelungen. Wenn man sich verge- genwärtigt, dass in der Forschung und Entwicklung schnelle Rechner oder gar Rechnerfarmen für Simulationsrechnungen verwendet werden, wird sehr schnell deutlich, dass das Modell sehr einfach gehalten werden muss und trotzdem extreme Anforderungen an die Rechenleistung der Steuergeräte stellt. Da diese aber steigt, könnten modellbasierte Regelungen, die heute kaum eingesetzt werden, in Zukunft an Bedeutung gewinnen. Angeordnet wird die Abgasrückführung heute meist wie in Bild 4-13 und Bild 4-16 gezeigt im Hochdruckbereich zwischen dem Turbolader und dem Motor. Die Anordnung wird deshalb auch Hochdruckabgasrückführung genannt. Diese Bezeichnung ist missverständlich, weil eine Abgasrückführung bei gleichzeitiger Aufladung motorisch nicht sinnvoll ist und der Ladedruck die Abgasrückführung schwächen würde. Der Rückführkanal kann als Rohr im Motorraum Kennlinien/ Kennfelder Drehzahl Menge Weitere Signale EGR-Rate (Soll) Sollwertberechnung (Führungsformer) Regler EGR-Rate (Ist) + - Regelabweichung + + Stellgröße Regelstrecke (EGR-System) Störungen Kennlinien/ KennfelderKorrekturen Sensor(en) Aktor(en) Bild 4-15 Regelung der Abgas- rückführrate 4.4 Regelung des Luftsystems 59 verlaufen oder er ist im Motorblock integriert. Die bislang selten realisierte Rückführung vor den Turbolader wird als Niederdruckrückführung bezeichnet. Bild 4-16 Abgasrückführung an einem Motor, der Steller wird durch Unterdruck über einen elektro- pneumatischen Wandler (EPW) angesteuert. 4.4.1.1 Sensorik Als Sensor dient in einfachen Systemen nur der in Bild 4-13 gezeigte Luftmassenmesser. Die- ser misst nicht direkt die Rückführrate, sondern die angesaugte Frischluftmasse. Die ältesten Luftmassenmesser bestanden aus einer Klappe, die durch den Luftstrom angehoben wurde. Über ein Potentiometer konnte dann der Winkel dieser Klappe gemessen werden. Abgelöst wurden diese mechanischen Sensoren durch Hitzdrahtsensoren. Diese wurden dann zu den heute verbreiteten Heißfilm-Sensoren weiterentwickelt. Deren Prinzip ist in Bild 4-17 darge- stellt. In der Mitte des Sensorelements befindet sich eine beheizte Zone, auf beiden Seiten der Hei- zung befinden sich Temperatursensoren. Wenn keine Luft durch den Sensor strömt, stellt sich eine symmetrische Temperaturverteilung um die Heizung ein und beide Sensoren messen die gleiche Temperatur. Wenn nun Luft über die Oberfläche strömt, dann wird der in Strömungs- richtung vordere Sensor durch die Luft abgekühlt. Da die Luft über der Heizfläche Wärme aufnimmt, wird der hintere Sensor nur noch sehr schwach gekühlt. Die Temperaturdifferenz vor und hinter der Heizfläche wird als Maß für die vorbeiströmende Luftmasse und auch für die Strömungsrichtung benutzt. Das Sensorelement ist komplett mit der Auswertungselektronik im Sensorgehäuse integriert. Die vorbeiströmende Luft enthält Staub und Öldämpfe aus dem Kurbelgehäuse des Motors. Der Sensor muss trotzdem über die gesamte Fahrzeuglebensdauer präzise messen, andernfalls richtet die Abgasrückführung mehr Schaden an, als sie nützt. Gro- be Abweichungen können die Motorsteuergeräte über Plausibilitätsprüfungen selbst erkennen und melden dann den Defekt. 60 4 Beispiel Elektronische Dieselsteuerung (EDC) Bild 4-17 Aufbau und Prinzip des Heißfilm-Luftmassenmesser (Bild: Robert Bosch GmbH) Weitere Informationen kann eine Lambda-Sonde im Abgastrakt liefern, die ursprünglich für die Gemischregelung von Ottomotoren entwickelt wurde, inzwischen aber auch immer mehr Aufgaben in Dieselmotoren übernimmt. Sie misst den Restsauerstoff im Abgas und wird im Abschnitt über Abgasnachbehandlung genauer erläutert. 4.4.1.2 Aktorik Als Aktor für die Abgasrückführung wird mindestens ein Ventil in der Abgasrückführleitung verwendet. Üblich ist es, dieses Ventil durch eine Drosselklappe zu unterstützen. Öffnet man das Abgasrückführventil, wird dabei durch die Drosselklappe gleichzeitig die Frischluftzufuhr reduziert. Abgasrückführsteller werden häufig durch einen Elektromotor angesteuert und besitzen oft ein Potentiometer zur Lagerückmeldung. Das eigentliche Ventil ist als Tellerventil oder Dreh- schieber realisiert. Gröber sind Abgasrückführsteller, die über einen Hubmagneten das Ventil betätigen. Ebenfalls noch verwendet werden pneumatisch betätigte Rückführventile. 4.4 Regelung des Luftsystems 61 Drosselklappen werden häufig ebenfalls über einen Elektromotor betätigt und besitzen auch oft ein Potentiometer zur Lagerückmeldung. Auch pneumatisch verstellte Drosselklappen werden noch verwendet. Die pneumatischen Aktoren im Fahrzeug arbeiten nicht, wie sonst in der Pneumatik üblich, mit Überdruck, sondern mit einem Unterdruck, der von der Vakuumpumpe für den Bremskraftver- stärker erzeugt wird. In diesem Falle befinden sich elektropneumatische Wandler (Bild 4-16) in den Unterdruckleitungen, die elektrisch vom Steuergerät einstellbar ein Druckniveau zwischen dem Pumpenvakuum und dem Atmosphärendruck einstellen können. Die Aktorik wird stets so realisiert, dass beim Ausfall der Ansteuerung (z. B. durch Kabelbruch oder bei pneumatischen Systemen durch einen abfallenden Schlauch), die Drosselklappe ge- öffnet und der Rückführsteller geschlossen bleibt. Dann funktioniert der Motor weiterhin zu- verlässig, die gesetzlichen Grenzwerte für die Stickoxidemissionen werden dann aber mögli- cherweise überschritten. 4.4.2 Aufladung Die Luftmenge, die ein Motor aufnehmen kann, wenn der Kolben im Einlasstakt als saugende Pumpe wirkt, ist bei Atmosphärendruck durch das Volumen des Zylinders begrenzt. Erhöhen ließe sich diese Menge, wenn die Luft mit einem Überdruck in den Zylinder gepresst wird. Dadurch verbrennt der Kraftstoff in den Phasen, in denen eine große Menge eingespritzt wird, besser und damit entsteht weniger Rauch. Darüber hinaus lässt mit einer vergrößerten Luftfül- lung auch mehr Kraftstoff verbrennen und mehr Leistung erzeugen. Tatsächlich lässt sich mit einer Verdopplung des Ladedrucks der gleiche Effekt wie mit einer Verdopplung des Hubraums erzielen, als Formel wird dieser Zusammenhang in [BasSch07] erläutert. Üblich sind Ladedrücke bis zum 2,5-fachen Atmosphärendruck. Daneben vermag ein Turbolader den geringen Luftdruck bei Fahrten im Hochgebirge zu kompensieren. Es gibt verschiedene Verfahren, Motoren aufzuladen, z. B. Verfahren, die mit Resonanzen im Ansaugtrakt arbeiten, Schraubenkompressoren oder Comprex-Lader [Mollen07]. Hier soll nur das gängigste Verfahren betrachtet werden, nämlich die Aufladung mit Hilfe eines Abgastur- boladers, kurz Turbolader genannt. Ein Turbolader, wie er in Bild 4-13 dargestellt ist, besteht aus einem Pumpenrad im Ansaug- trakt, das über eine Welle von einer Turbine angetrieben wird. Die Turbine wird durch die Energie im Abgasstrom angetrieben. Dies hat im Vergleich zu einem motorgetriebenen Kom- pressor den Vorteil, dass die Abgasenergie sinnvoll genutzt wird und den Nachteil, dass insbe- sondere bei kleinen Drehzahlen die Energie im Abgas nicht ausreicht, um einen nennenswert erhöhten Ladedruck aufzubauen. Dieser Drehzahlbereich wird umgangssprachlich auch als Turboloch bezeichnet und ist für den Fahrer spürbar. Insofern ersetzt ein Turbolader doch nicht in jeder Fahrsituation einen größeren Hubraum. Die Aufgabe des elektronischen Motorsteuergerätes liegt darin, den Ladedruck zu regeln und eine schädliche Drucküberhöhung zu vermeiden. Die Software im Steuergerät besteht wieder aus einer Vorgabe der Führungsgröße und dem Regler mit meist PI-Charakteristik, der die Differenz zwischen Führungsgröße und Istwert (Regelabweichung) in eine geeignete Stellgrö- ße umsetzt. Da der Ladedruck einen erheblichen Einfluss auf das Fahrverhalten und den Krafftstoffverbrauch hat, können Steuergeräte eventuell die Führungsgrößen passend zum messbaren Fahrstil auswählen. 62 4 Beispiel Elektronische Dieselsteuerung (EDC) 4.4.2.1 Sensorik Um den Ladedruck regeln zu können, befindet sich hinter dem Turbolader ein Drucksensor9, der ähnlich wie der zuvor beschriebene Raildrucksensor als mikromechanischer Drucksensor realisiert wird. Da der Ladedrucksensor aber einen fast um den Faktor 1000 kleineren Messbe- reich hat, wird seine Membran kostengünstiger aus Silizium gefertigt. Da die Zylinderfüllung auch von den thermodynamischen Zustandsgrößen Druck und Tempe- ratur der angesaugten Luft abhängt, verwertet die Ladedruckregelung sowohl bei der Berech- nung der Führungsgröße als auch im Regler selbst die Signale vom Temperatursensor und vom Atmosphärendruckfühler. 4.4.2.2 Aktorik Als Stellgröße steht bei älteren Turboladern nur ein Ventil zur Verfügung, das eine Umgehung (Wastegate) um die Abgasturbine öffnen und schließen kann. Durch Öffnen des Wastegates kann der Turbolader wirkungslos geschaltet werden, durch Schließen kann er wieder zuge- schaltet werden. Im einfachsten Fall wird bei älteren Fahrzeugen ohne eine elektronische Steu- erung oder Regelung nur bei Überdruck im Ansaugtrakt über eine Druckdose das Wastegate geöffnet, um eine Beschädigung des Motors oder des Laders zu verhindern. Dabei ist zu beach- ten, dass das Wastegate zwar innerhalb von Sekundenbruchteilen schaltet, der Turbolader selbst aber durchaus mehrere Sekunden benötigen kann, um zum Stillstand oder wieder auf eine höhere Drehzahl zu kommen. Verbessern lässt sich diese Variante über einen permanent anliegenden Unterdruck, der über einen elektropneumatischen Wandler die Druckdose ansteu- ert. Die Druckdose müsste beim Betrieb mit einem elektropneumatisch gesteuerten Unterdruck für einen anderen Druckbereich ausgelegt sein als beim direkten Betrieb mit dem Ladedruck. bei hoher Drehzahl: großer Querschnitt, geringe Geschwindigkeit bei niedriger Drehzahl: kleiner Querschnitt, hohe Geschwindigkeit Turbinenrad (Ausschnitt) verstellbare Leitschaufeln Bild 4-18 Prinzip der variablen Düsen- geometrie 9 Ein einfacher Tuningtrick besteht darin, durch einen Widerstand das Signal des Ladedrucksensors zu verfälschen. Die zulässigen Spitzendrücke werden dadurch regelmäßig überschritten, die Lebensdauer der betroffenen Motorkomponenten wird verkürzt. Darüber hinaus entfällt jegliche Gewährleistung. Die Betriebserlaubnis erlischt, eine weitere Teilnahme am öffentlichen Verkehr ist ordnungswidrig. 4.5 Abgasnachbehandlung 63 Bei modernen Ladern kann die Abgasturbine durch stufenlos verstellbare Leitschaufeln unter- schiedlich angeströmt werden. Man nennt dieses Verstellprinzip VTG (Variable Turbine Ge- ometry) oder VNG (Variable Nozzle Geometry). Der Anströmquerschnitt der Turbine durch die Leitschaufeln wird zu kleinen Drehzahlen hin verkleinert, dadurch steigt die Strömungsge- schwindigkeit. Ein Wastegate kann bei dieser stufenlosen Regelung entfallen. Ein weiteres Stellprinzip ist ein Schieber, der die Turbine teilweise abdecken kann. Zur Ladedruckbegrenzung werden ebenfalls das Wastegate oder bei einem VTG-Lader die Leitschaufeln angesteuert. 4.5 Abgasnachbehandlung Motorische Maßnahmen zur Absenkung der Stickoxidemissionen, z. B. Abgasrückführung oder späte Einspritzung führen beim Dieselmotor zu erhöhten Partikelemissionen. Umgekehrt führen zahlreiche Maßnahmen zur Reduktion der Partikelemissionen zu erhöhten Emissionen von Stickoxiden. Um die schädliche Abgase zu minimieren, bieten sich drei Möglichkeiten: ein Kompromiss zwischen Stickoxiden und Partikeln wird gesucht, der Motor wird auf minimale NOX-Emissionen optimiert, die dabei zusätzlich entstehenden Partikel werden gefiltert oder der Motor wird auf minimale Partikelemissionen optimiert, die dabei zusätzlich entstehen- den Stickoxide werden gefiltert. Ein weiterer Ansatz ist, den Kohlenstoffanteil der Partikel dazu zu nutzen, die Stickoxide che- misch zu reduzieren, damit sich die Partikel und Stickoxide gegenseitig beseitigen. Dieser Ansatz, auch Continuous Regeneration Trap (CRT) genannt, funktioniert aber nur innerhalb eines sehr engen Verhältnisses von Kohlenstoff und Stickoxiden. Ein solches System ähnelt dem oben angeführten zweiten Punkt. Die Grenzen der ersten Variante, einen Kompromiss zwischen Partikel- und Stickoxid- Emissionen zu suchen, sind inzwischen bei vielen Fahrzeugen erreicht und die neue Abgas- norm Euro5 löst einen Wechsel zu den anderen beiden Varianten aus. Dabei zeichnet sich ab, dass sich bei PKW die Stickoxid-Optimierung der Verbrennung mit einem nachgeschalteten Partikelfilter durchsetzt, während sich bei LKW die Ruß-Optimierung der Verbrennung mit nachgeschaltetem NOX-Filter durchsetzt. Zunehmend werden auch Rußfilterung und Stickoxidfilterung kombiniert. Damit kann es sinn- voll sein, das Konzept einer einseitig optimierenden Motorapplikation wieder zu verlassen und eine Kompromiß-Applikation durchzuführen. Dabei durchläuft das Abgas zuerst die Partikel- filterung, die auf besonders hohe Abgastemperaturen angewiesen ist und dann die Stickoxid- Filterung, die schon bei geringeren Temperaturen arbeitet. Alle im Folgenden vorgestellten Systeme können unmittelbar vorgeschaltete Oxidationskataly- satoren nutzen, um eine höhere Betriebstemperatur zu erreichen (Kat-Burner). Problematisch ist jedoch, dass die Abgasnachbehandlungsanlagen aus Platzgründen unter dem durch Fahrt- wind gekühlten Wagenboden angebracht werden müssen. Da aber auch ein motornaher Oxida- tionskatalysator nötig ist, um schon kurz nach dem Motorstart Kohlenmonoxid, Ruß und Koh- lenwasserstoffe zu oxidieren (die Motornähe bewirkt eine schnelle Aufheizung nach dem Start und einen Schutz vor dem Fahrtwind) sind oft zwei Oxidationskatalysatoren nötig, wodurch der zweite Oxidationskatalysator dann weniger Stoffe oxidieren kann und somit in seiner Auf- 64 4 Beispiel Elektronische Dieselsteuerung (EDC) heizwirkung geschwächt ist. Daher ist eine sehr feine Abstimmung zwischen zwei Oxidations- katalysatoren nötig. 4.5.1 Partikelfilter Ein Partikelfilter für Dieselmotoren (Diesel Particulate Filter, DPF), besteht aus einer grobpo- rigen keramischen Struktur im Metallgehäuse. Das Abgas muss die Poren der Keramik durch- dringen, die Partikel werden dabei in der Keramik abgelagert. Daneben gibt es metallische Russfilter. DPFOKOK DifferenzdruckTemperatur Rußgehalt SteuergerätLambda Kraftstoffdüse Bild 4-19 Umfangreich ausgestattetes Partikelfiltersystem mit zwei Oxidationskatalysatoren (OK), Parti- kelfilter (DPF), Temperatur-, Differenzdruck- und Rußsensor und zusätzlicher Kraftstoffeinspritzung in den Abgastrakt Wird das Abgas des PKW mit Hilfe eines Filters von den Rußpartikeln befreit, muss die Elekt- ronik sicher die Beladung des Filters vor dem Verstopfen erkennen und rechtzeitig die Reini- gung einleiten. Eine häufigere Regeneration als nötig ist nicht vorteilhaft, da eine leichte Bela- dung dazu führt, dass Partikel, die wesentlich kleiner sind als die Porengröße, besser an den vorhandenen Ablagerungen haften. 4.5.1.1 Ladungserkennung Die Ladungserkennung kann über die Druckdifferenz erfolgen. In diesem Falle befinden sich in der Abgasanlage zwei Drucksensoren, einer vor und einer hinter dem Filter. Anstelle zweier Sensoren wird auch gerne ein Differenzdrucksensor verwendet. Solange das Filter frei ist, strömt das Abgas weitgehend unbehindert und zwischen den beiden Sensoren stellt sich nur eine kleine Druckdifferenz ein. Setzt sich das Filter langsam mit Ruß zu, steigt zunächst der Strömungswiderstand und damit auch der Druckunterschied. Das zuständige Steuergerät, meist wird dies das Motorsteuergerät sein, kann nun durch einen Vergleich von Volumenstrom und Druckdifferenz (z. B. mit Hilfe eines Kennfeldes) entscheiden, ob eine Regeneration schon nötig ist. 4.5 Abgasnachbehandlung 65 Für den Abgasvolumenstrom ist kein eigener Sensor nötig, da das Motorsteuergerät die ange- saugte Luftmasse misst und auch die einzuspritzende Kraftstoffmenge (Sollmenge) kennt. Verfälschungen dieser Abgasvolumenbestimmung können auftreten durch Abgasrückführung und durch Abweichungen zwischen der rechnerischen Einspritzmenge und der tatsächlich eingespritzten Menge. In diesem Falle ist ein Sensor hilfreich, der über den Sauerstoffgehalt des Abgases das Verhältnis von Luft zu Kraftstoff bestimmt, nämlich die -Sonde. Nur für diesen Zweck wäre der Einsatz einer teuren -Sonde weit übertrieben, sie kann jedoch weitere nützliche Aufgaben bei der Regelung der Abgasrückführung und bei der Erkennung unbeab- sichtigter Verbrennung (z. B. von Schmieröl) oder von Verbrennungssaussetzern übernehmen. Aufgrund des Kostendrucks in der Autoindustrie würde man gerne auch auf die Drucksensoren verzichten. Dies ist zu Lasten der Genauigkeit möglich, indem keine Druckdifferenz gemessen wird, sondern das Steuergerät in einer Simulationsrechnung anhand der Fahrzustände die Bela- dung des Filters schätzt. Selbst mit Sensoren kann solch eine Simulation helfen, durch Implau- sibilität zwischen Rechnung und Messung Sensorfehler zu erkennen. 4.5.1.2 Regeneration Die Regeneration des Partikelfilters erfolgt über die Verbrennung der abgelagerten Rußpartikel ab ca. 550 °C. Das Dieselabgas ist mit Temperaturen von wenigen 100 °C allerdings meist zu kalt, um den Prozess selbsttätig einzuleiten. Die Verbrennung kann über eine elektrische Heizung oder einen Brenner eingeleitet werden. Derartige Lösungen sind auf dem Markt. Nachteilig sind die Kosten, vorteilhaft ist, dass solch ein System keine Eingriffe ins Motormanagement erfordert und daher zur Nachrüstung geeig- net ist. Eine weitere Systemvariante setzt durch ein katalytisches Additiv, das aus einem Zusatztank dem Kraftstoff zugemischt wird, die Verbrennungstemperatur so herab, dass die im normalen Betrieb des Dieselmotors erreichten Abgastemperaturen genügen. Ein Beispiel ist das Peugeot- System FAP (filtre à particules) bei dem die erforderliche Verbrennungstemperatur auf 450 °C abgesenkt wird und damit während des Betriebes öfter erreicht wird. Das System benötigt etwa einen Liter eines Cer-haltigen Additivs „Eolys“ auf 100000 km. Die Auswirkungen des Metalls Cer auf die Umwelt sind nicht bekannt, werden aber aufgrund der geringen Mengen nicht als problematisch betrachtet. Alternativ zur Einspritzung eines katalytischen Additivs kann auch das Filter selbst katalytisch wirkende chemische Elemente enthalten, z. B. Rhodium, Palladium oder Platin (Catalyzed Diesel Particulate Filter, CDPF). Damit kann die Abbrandtemperatur weiter bis auf 250 °C gesenkt werden. Für die Erstausrüstung günstiger sind Systeme, bei denen das Motorsteuergerät über eine Er- höhung der Abgastemperatur eine Regeneration einleitet. Die Erhöhung der Abgastemperatur erfolgt durch eine späte Einspritzung mit später Verbrennung. Der Motor sollte dabei nicht aufgeladen werden. Eine weitere oft praktizierte Möglichkeit ist, dem Partikelfilter geometrisch nah (evtl. im glei- chen Gehäuse) einen Oxidationskatalysator vorzuschalten und ggf. durch eine sehr späte Kraft- stoffeinspritzung in den Motor das Abgas mit Kraftstoff anzureichern, um diesen dann im Oxidationskatalysator zu verbrennen. Die dabei entstehende Wärme kann in Verbindung mit der schon vor dem Oxidationskatalysator vorhandenen Abgastemperatur die Verbrennung im Partikelfilter einleiten. Für Nutzfahrzeuge wird auch ein System (Bosch Departronic) angebo- 66 4 Beispiel Elektronische Dieselsteuerung (EDC) ten, das den Kraftstoff zur Regeneration in den Abgastrakt einspritzt. Dies geschieht auf dem geringen Druckniveau vor der Einspritzpumpe. 4.5.2 Stickoxid-Filter 4.5.2.1 Speicherkatalysator SKatOKOK LambdaTemperatur NOx SteuergerätLambda Bild 4-20 Speicherkatalysator (SKat) mit zwei Oxidationskatalysatoren (OK) Wenn im Nutzfahrzeugbereich der Motor so eingestellt ist, dass er keinen Ruß produziert, sondern Stickoxide, dann erreicht man damit hohe Wirkungsgrade und einen geringen Kraft- stoffverbrauch, für Spediteure ergibt sich ein Kostenvorteil. Die permanente chemische Reduk- tion der Stickoxide gilt aber als zu komplex für PKW. Ein einfaches für PKW entwickeltes Verfahren, ein Katalysator der die Stickoxide vorübergehend einspeichert (Speicherkatalysa- tor), wird unter der Markenbezeichnung Bluetec10 in Kombination mit dem Partikelfilter einge- führt. Dieser Katalysator bindet die Stickoxide chemisch und muss durch Anfettung des Gemisches regeneriert werden. Dabei werden die gespeicherten Stickoxide wieder freigesetzt. Wichtig ist, dass das Gemisch während der Regenerierung so fett ist, dass im Abgas eine hohe Menge an Kohlenmonoxid enthalten ist. In diesem Falle bewirkt das Kohlenmonoxid die endgültige Re- duktion der Stickoxide vor deren Freisetzung in die Umwelt. Problematisch ist, dass auch Schwefeloxide an das Katalysatormaterial Bariumcarbonat bin- den. Deswegen ist in größeren Zeitabständen auch eine Desulfatierung nötig, die ebenfalls mit fettem Gemisch bei sehr hohen Abgastemperaturen stattfindet. Dabei muss eine Geruchsbeläs- tigung durch entstehenden Schwefelwasserstoff, der nach faulen Eiern riecht, vermieden wer- den. 10 Diese Markenbezeichnung wird von Daimler für Abgaskonzepte mit Stickoxidreduktion sowohl durch Speicherkatalysatoren als auch durch SCR verwendet. 4.5 Abgasnachbehandlung 67 4.5.2.2 Selektive katalytische Reduktion Bei LKW und neuerdings auch bei einigen PKW werden die Stickoxide durch selektive kataly- tische Reduktion (Selective Catalytic Reduction, SCR) reduziert, ein Verfahren, das sich bereits einige Jahrzehnte in Großanlagen (Kraftwerken) bewährt hat. Bei der SCR wird eine wässrige Lösung von 32,5 % Harnstoff (an Tankstellen abgegeben unter dem Markennamen AdBlue, Markeninhaber VDA) in den Abgaspfad eingeblasen. Diese Lö- sung ist ungiftig und kostengünstig, gefriert allerdings bei –11 °C, deswegen muss die Steuer- elektronik ggf. eine Beheizung des Behälters und der Schlauchleitungen einschalten. Vor und teilweise noch im Reduktionskatalysator reagiert der Harnstoff (NH2-CO-NH2) mit dem Was- ser (H2O), wobei sich Kohlendioxid (CO2) und Ammoniak (NH3) bilden (Hydrolyse). Ein Zwi- schenprodukt der Hydrolyse ist die giftige Isocyansäure (HCNO), die polymerisieren und dann die Düse verstopfen oder die Strömungsverhältnisse an der Düse beeinflussen kann. Ammoni- ak ist ein starkes Reduktionsmittel, das die schädlichen Stickoxide im Katalysator zu unschäd- lichem Stickstoff (N2) reduziert. SCROKOK TemperaturTemperatur Abgas Motor-SteuergerätLambda DosiereinheitHarnstofflösung Druckluft SCR-Steuergerät Füllstand Temperatur SF CAN-Bus Bild 4-21 System zur selektiven katalytischen Reduktion (SCR) mit Harnstoff-Einspritzung, Oxidations- Katalysatoren (OK) und einem Ammoniak-Sperrfilter (SF). Da die beiden Steuergeräte über den CAN- Bus kommunizieren, kann die Zuordnung der Sensoren zu den Steuergeräten auch anders als im Bild erfolgen. 68 4 Beispiel Elektronische Dieselsteuerung (EDC) Dieser Katalysator muss als chemischer Reaktor elektronisch geregelt werden. Falls zu wenig Harnstofflösung eingespritzt wird, bleibt das Potential des Filters unausgenutzt, wird zuviel eingespritzt, bleibt Ammoniak übrig. Die Reaktion findet bei Temperaturen ab ca. 200 °C statt. Der Vorgang wird durch Temperatursensoren und einen Sensor, der den Stickoxidgehalt des Abgases hinter dem Filter und evtl. auch den Ammoniakgehalt misst, überwacht. Wird die Temperatur zu hoch, besteht die Möglichkeit, das Abgas nicht auf kurzem Wege, sondern über eine verlängerte Zuleitung, die als Abgaskühler wirkt, dem Filter zuzuführen. Zum Umschalten zwischen der direkten und der langen Abgasleitung wird in diesem Falle eine Abgasklappe als zusätzliches Stellglied benötigt. Eine weitere Option ist, die Zusammensetzung der Harnstoff- Lösung elektrochemisch zu messen und die Einspritzung bei zu geringem Harnstoffgehalt zu unterbinden. Dieses Abgasnachbehandlungssystem hat meist ein eigenes in der Dosiereinheit verbautes Steuergerät, das über einen CAN-Bus mit dem Motorsteuergerät in Verbindung steht. Von Bosch wird dieses System unter der Bezeichnung Denoxtronic vermarktet. Bosch beziffert die Einsparungen im Verbrauch durch den damit ermöglichten NOx-reichen Betrieb auf 5 %. Continental bietet ein ähnliches System an. Trotz einer präzisen Regelung entweichende Reste von Ammoniak können durch ein Sperrfil- ter in Form eines Oxidationskatalysators eliminiert werden. Inzwischen stattet Daimler auch einige PKW für den amerikanischen Markt mit solch einem System (Daimler-Markenbezeichnung „BlueTec“) aus. Ein zusätzliches Problem bei PKW gegenüber LKW sind die beengten Platzverhältnisse. Aus diesem Grunde werden Alternativen zur Harnstoffeinblasung untersucht, u. a. die Einbringung von gasförmigem Ammoniak aus einem kleinen Drucktank oder die Ammoniakfreisetzung aus Salzen. 4.5.3 Lambda-Sonde Die -Sonde ist eine elektrochemische Zelle. Sie besteht aus einer Keramik, die bei hohen Temperaturen für Ionen leitfähig wird, sie ist also ein fester Elektrolyt. Das als Keramik hier verwendete Zirkondioxid (ZrO2) beginnt bei ca. 350 °C für Sauerstoff-Ionen leitfähig zu wer- den, die optimale Betriebstemperatur liegt bei ca. 600 °C. Üblich ist eine elektrische Beheizung der Sonde, da die Abgastemperatur insbesondere nach dem Start nicht immer ausreicht. Auf einer Seite der Keramik-Schicht strömt das Abgas vorbei, auf der anderen Seite befindet sich eine Referenzluft mit einem bekannten Sauerstoffgehalt von 21 %. Als Referenzluft eignet sich die Umgebungsluft. Wenn sich im Abgas deutlich weniger Sauerstoff befindet, kommt es zu einem Konzentrationsgefälle infolge dessen negativ geladene Sauerstoff-Ionen durch das Mate- rial zur sauerstoffarmen Abgasseite diffundieren. Dadurch bildet sich eine negative Spannung von ca. 0.8 V bis 1 V auf der Abgasseite. Diese Spannung kann über Platin-Elektroden abge- griffen und ausgewertet werden. Enthält das Abgas hingegen noch freien Sauerstoff, findet nur noch eine schwache Diffusion statt und die Spannung erreicht kaum 100 mV. Eine präzise Messung ist schwierig, da sich die Spannung sprunghaft bei 1 ändert. Es ist nur möglich sauerstoffarmes und sauerstoffreiches Abgas (dessen Sauerstoffanteil in der Regel immer noch geringfügig unter der Umgebungsluft liegt) zu unterscheiden. Dies ist für eine Zweipunktrege- lung des Luft-Kraftstoff-Verhältnisses eines Otto-Motors ausreichend, für weitere Aufgaben wünscht man jedoch genaue Messwerte. Zu diesem Zweck wurden die Breitband-Lambdasonden entwickelt. Zur Unterscheidung wer- den die konventionellen, sprunghaft reagierenden Lambdasonden auch Zweipunkt-Lambda- Sonden oder Sprungsonden genannt. 4.5 Abgasnachbehandlung 69 ReferenzluftAbgas U Diffusionsbarriere Sonde zur Spannungsmessung zusätzliche Sonde als Ionenpumpe IC zur Regelung des PumpstromsAusgang Ipump Heizung Bild 4-22 Vereinfachtes Prinzip einer Breit- band-Lambdasonde Bild 4-22 zeigt den prinzipiellen Aufbau einer Breitband-Sonde. Rechts befindet sich eine Sonde, die wie eine einfache Zweipunkt-Sonde arbeitet. Links befindet sich eine weitere ZrO2- Schicht, die nicht als Messsonde, sondern umgekehrt als Ionenpumpe betrieben wird. Zu die- sem Zweck wird ein geregelter Strom in die linke Pumpschicht eingespeist, der die Sauerstoff- Ionen je nach Polarität in beide Richtungen pumpen kann. Ist das Abgas in der mittleren Kammer sauerstoffarm, erkennt die rechte Sonde, dass 70 4 Beispiel Elektronische Dieselsteuerung (EDC) 4.5.4 NOX-Sonde NOX-Sonden sind nicht nur für das SCR-Verfahren interessant, sondern auch für Speicherkata- lysatoren bei Dieselmotoren oder direkteinspritzenden Otto-Motoren. Ein im Kfz-Bereich angewandtes Verfahren beruht auf der -Sonde. Die zugrunde liegende Idee ist, in der Mess- sonde die Stickoxide katalytisch zu spalten und über den dabei frei werdenden Sauerstoff nach dem Prinzip einer Breitband-Lambdasonde zu messen [Hertzb01]. Eine Pumpzelle wie bei der Breitband-Sonde kann genutzt werden, um vor dem Spaltungskatalysator den bereits freien Sauerstoff auszupumpen, andernfalls muss dessen Menge zuvor bekannt sein. Es existieren sechs verschiedene Oxide des Stickstoffs (N2O, NO, N2O3, NO2, N2O4, N2O5), die es zunächst unmöglich erscheinen lassen, aus der Anzahl der aus Stickoxiden katalytisch ab- gespaltenen Sauerstoff-Ionen eindeutig Rückschlüsse über Stickoxid-Mengen zu ziehen. Im frischen Abgas dominiert aber zu fast 100 % das Monoxid (NO), hinter einem Oxidationskata- lysator zu fast 100% das Dioxid (NO2). Damit ist die Menge bestimmbar. Von Bedeutung für die Umwelt sind vor allem das N2O (Lachgas) und das NO2 (Stickstoffdi- oxid). Das Lachgas kommt nur in Spuren vor, ist aber ein potentes Treibhausgas. NO2 ist das dominierende Stickoxid in der Atmosphäre, weil das im Abgas noch überwiegende NO bereits unter Umgebungsbedingungen zu NO2 oxidiert. 4.5.5 Ruß-Sensoren Zukünftig werden auch Rußsensoren in Partikelfilter-Anlagen integriert. Diese ermöglichen eine Überwachung der Filterfunktion. Da die in Abgastestern verwendete Trübungsmessung eine sehr lange optische Messstrecke benötigt, kommen für die Integration kompakter Senso- ren in die Abgasanlage vor allem elektrostatische Sensoren in Frage, in denen Partikel mit einer hohen Spannung aufgeladen werden und dann der Strom gemessen wird, der beim Nie- derschlag auf eine entgegengesetzt geladene Elektrode fließt (Elektrofilter-Prinzip). 4.6 Thermomanagement Das Ziel des Thermomanagements ist, nach dem Start schnell die optimale Betriebstemperatur des Motors von ca. 90 °C zu erreichen und dann zu halten. Gewöhnlich geschieht das noch über eine mechanisch angetriebene Wasserpumpe und über eine Zweipunktregelung mit Hilfe eines Thermostaten. Der Thermostat bewirkt, dass bei noch kaltem Motor das Kühlwasser11 zunächst nicht über den Luftwärmetauscher (Kühler) fließt, sondern nur in einem kleinen Kreislauf. Die heute noch übliche Lösung ist nicht optimal, weil eine mechanisch angetriebene Wasser- pumpe dann die höchste Leistung bringt, wenn bei hoher Geschwindigkeit ohnehin eine Küh- lung durch den Fahrtwind vorhanden ist. Eine Verbesserung wird durch eine elektrisch ange- triebene Wasserpumpe erzielt, deren Verbreitung allerdings die hohe Leistung des Elektromo- tors entgegensteht. Eine weitere Option einer elektrischen Wasserpumpe kann der Betrieb bei stehendem Motor sein, z. B. um einen durch Kühlwasserverlust überhitzten Motor kontrolliert 11 Es ist üblich, das Motorkühlmittel als Kühlwasser zu bezeichnen, obwohl der Wasseranteil aufgrund von Frostschutz (Glykol) und weiteren Zusätzen unter 50 % liegen kann. Daher wird auch hier der ge- läufige Begriff Kühlwasser und nicht der korrekte, aber unübliche Begriff Kühlmittel verwendet. 4.6 Thermomanagement 71 abzukühlen, damit fehlende Kühlflüssigkeit zügig ergänzt werden kann, ohne einen Tempera- turschock des Motors zu riskieren. Die erwähnte Kühlwassertemperatur von 90 °C beinhaltet einen großen Sicherheitsspielraum, weil die Flüssigkeit je nach Überdruck im Kühlsystem und chemischer Zusammensetzung erst bei etwa 110 °C bis 120 °C zu sieden beginnt. Eine geregelte Wasserpumpe ermöglicht eine Verkleinerung des Sicherheitsspielraumes zugunsten des Motorwirkungsgrades. Es ist also vorstellbar, dass zukünftige Motoren regulär bei 110 °C oder sogar noch darüber hinaus betrie- ben werden. In der Vergangenheit gab es bereits Motoren ohne Wasserpumpe, bei denen die Konvektion (warmes Kühlmittel steigt aufgrund geringerer Dichte auf) genügte, das Kühlwasser umzuwäl- zen (Thermosiphon-Kühlung). Unter dem Aspekt der Energieeinsparung ist es denkbar, bei schwacher Belastung des Motors die Wasserpumpe stillzulegen und zu überbrücken, wenn der Kühlkreis so ausgelegt ist, dass durch Konvektion eine ausreichende Kühlung sichergestellt ist [EifBuck09]. Hinter dem Kühler befindet sich ein Gebläse mit einem Lüfterrad, das den Luftstrom unter- stützt, wenn der Fahrtwind nicht ausreicht. Das Gebläse wird vom Motorsteuergerät abhängig von der Kühlwassertemperatur gesteuert. Eventuell wird es auch nach Abstellen des Fahrzeugs und Ausschalten der Zündung noch angesteuert. In diesem Falle muss das Steuergerät während des Lüfternachlaufs auch noch seine eigene Spannungsversorgung aufrechterhalten. Bei größe- ren Motoren ist die Leistung elektrischer Lüfter zu hoch für das Bordnetz, in diesem Fall wird der Lüfter mechanisch über eine Ölkupplung (Visco-Kupplung) oder zukünftig evtl. über eine Kupplung aus Formgedächtnislegierungen (Kapitel 12) angetrieben. Steht z. B. bei Bauma- schinen eine Hydraulikanlage zur Verfügung, werden auch Hydraulikmotoren zur Ansteuerung des oder der Lüfter verwendet. Um schnell die Betriebstemperatur zu erreichen, werden bereits heute v. a. bei Dieselmotoren mit hohem Wirkungsgrad (und damit geringer Verlustleistung) elektrische Zuheizer im Kühl- wasserkreislauf oder auch im Ansauglufttrakt verwendet. Als Zuheizer werden anstelle kon- ventioneller Heizwiderstände immer häufiger PTC-Heater verwendet, dies sind selbstregelnde Heizelemente aus einer Keramik mit einem positiven Temperaturkoeffizienten. Bei Erreichen einer Solltemperatur steigt deren Widerstand sprunghaft an und der Heizstrom sinkt. Das Thermomanagement des Motors ist eine typische Aufgabe eines Motorsteuergerätes oder eines Hilfssteuergerätes, das mit der Motorsteuerung kommuniziert. Im weitesten Sinne ist auch die Ansteuerung der Glühkerzen dem Thermomanagement zuzu- ordnen, oft wird diese Aufgabe von einem eigenen Steuergerät erfüllt. Die Glühkerzen ragen bei direkt einspritzenden Motoren in den Brennraum, bei Vorkammermotoren heizen sie die Vorkammerwände auf. Sie sollen eine schnellere Verdampfung des Kraftstoffes beim Kaltstart bewirken. Sie erreichen innerhalb weniger Sekunden Oberflächentemperaturen von über 1000 °C. Das lange Vorglühen eines Dieselmotors vor dem Start, einst umgangssprachlich als Diesel-Gedenkminute bezeichnet, ist mit heutigen Glühkerzen nur noch bei tiefem Frost nötig. Die Glühkerzen können allerdings einen Strom von über 30 A (pro Kerze) verbrauchen, dies zu einem Zeitpunkt, zu dem auch der Anlasser Leistung von der evtl. kälteschwachen Batterie abfordert und der Fahrer womöglich Großverbraucher wie die Heckscheibenheizung einge- schaltet hat. Bei modernen Glühsystemen, bei denen die Kerzen nicht mehr über Relais ge- schaltet werden, kann das Steuergerät die Spannung nach Erreichen der Betriebstemperatur absenken und damit auch den Strom. Auch nachdem der Motor gestartet ist, können Glühker- zen zugeschaltet werden, um insbesondere im Leerlauf die Verbrennung und damit die Abgas- werte zu verbessern (Zwischenglühen). Im Zusammenhang mit der Glühzeitsteuerung wird 72 4 Beispiel Elektronische Dieselsteuerung (EDC) auch die gelbe Kontrollleuchte im Armaturenbrett angesteuert. Um den Fahrer nicht zu irritie- ren, leuchtet sie nicht bei jedem Glühvorgang, sondern nur wenn es sinnvoll ist, mit dem Star- ten zu warten. Die Glühsteuerung wird in Kapitel 7 noch einmal als Beispiel für eine Ab- laufsteuerung aufgegriffen. Neben ihrer Hauptaufgabe könnte den Glühkerzen langfristig weitere Bedeutung zukommen. Da sie in den Brennraum hineinragen, sind sie prädestiniert als Träger zukünftiger Brennraum- sensoren. Exemplarisch seien hier neuartige Brennraumdruck-Sensoren genannt, die von Beru und Bosch in Glühkerzen integriert werden [DE102006041124B4]. 73 5 Bussysteme 5.1 Zuordnung von Funktionen zu Geräten Die Elektronik im Fahrzeug erfüllt zahlreiche unterschiedliche Funktionen, z. B. die Mo- torsteuerung oder die Getriebesteuerung, wobei sich diese Funktionen wiederum in kleinere Teilfunktionen unterteilen lassen. Diese Aufteilung der Fahrzeugfunktionen in Unterfunktio- nen wird Partitionierung genannt Diese vielfältigen Aufgaben müssen von den Entwicklungs- ingenieuren auf physikalisch vorhandene Steuergeräte im Fahrzeug verteilt werden. Diese Abbildung von Funktionen auf physikalische Geräte wird auch Mapping oder vereinzelt eben- falls Partitionierung genannt. Ein zunächst nahe liegender Gedanke wäre, die zahlreichen elektronischen Systeme im Fahr- zeug in wenigen oder gar in einem einzigen Steuergerät mit entsprechender Leistung zu verei- nen. Bedenkt man, dass die teuersten Komponenten von Steuergeräten im Fahrzeug meist das Gehäuse, der Steckverbinder und die Leiterplatte sind, ließen sich dadurch Kosten senken. Dieser extreme Ansatz, alle Funktionen in einem einzigen Zentralsteuergerät unterzubringen, ist in Bild 5-1 angedeutet. gemeinsames Steuergerät Electronic Diesel Control (EDC) Getriebesteuerung Klima / Heizung Fahrdynamik(ABS/ESP) Sensoren Aktoren Bild 5-1 Abbildung vier wichtiger Funktionen auf ein einziges Zentralsteuergerät Dieser scheinbaren Lösung stehen aber gewichtige Nachteile im Weg. Fahrzeuge kommen in einer hohen Anzahl unterschiedlicher Ausstattungen auf den Markt, die sich teilweise in De- 74 5 Bussysteme tails unterscheiden, z. B. einer zusätzlichen Leuchte in der Fahrertür, die beim Öffnen ange- steuert wird. Ein zentrales Steuergerät müsste alle denkbaren Varianten berücksichtigen und jede Änderung der Ausstattung würde ein anderes „Zentralsteuergerät“ erfordern. Für den Hersteller ist es einfacher, wenn der Türlieferant stattdessen die komplette Tür liefert, in der bereits die genau zu dieser Tür passende Elektronik verbaut ist. Noch wichtiger ist der Gedanke, funktionell nicht zusammengehörige Bereiche auch physika- lisch zu trennen. Somit reduziert sich die Gefahr, dass z. B. eine Funktionsstörung im Kom- fortbereich auch die Funktion der Motorsteuerung stört. Eine Partitionierung, die getrennte Funktionen auch getrennten Steuergeräten zuordnet, ist in Bild 5-2 angedeutet. SteuergerätSteuergerät Electronic Diesel Control (EDC) Getriebesteuerung Steuergerät Klima / Heizung Steuergerät Fahrdynamik (ABS/ESP) Sensoren Aktoren Sensoren Aktoren Sensoren AktorenSensoren Aktoren Bild 5-2 Abbildung vier wichtiger Funktionen auf vier spezialisierte Steuergeräte Betrachtet man die Entwicklung der Fahrzeugelektronik, stellt man im Bereich des Antriebs- strangs fest, dass zwar bereits ein intensiver Informationsaustausch zwischen den verschiede- nen Steuergeräten (Motor, Getriebe, ggf. weitere) besteht, die weitere Entwicklung aber eher zu einer Steigerung der Leistungsfähigkeit einzelner Steuergeräte, nicht aber zu einer Erhö- hung der Anzahl führt [ATZ06]. Ursächlich sind hier vor allem die Abhängigkeit der Funktio- nen im Antriebsstrang von bestimmten Sensoren und die verhältnismäßig geringe Anzahl be- teiligter Zulieferer. Eine gegenläufige Tendenz ist im Bereich der Komfortelektronik zu beobachten. Die einzelnen Steuergeräte entwickeln sich hier in ihrer Leistungsfähigkeit kaum weiter, stattdessen steigt deren Anzahl mit der Integration zusätzlicher Funktionen, weil hier vor allem viele kleinere Komponenten von verschiedenen Zulieferern kommen. 5.2 Kfz-Elektronik als LAN 75 Die Vernetzung verteilter Funktionen lässt sich realisieren durch analoge Leitungen, die je- weils ein Signal repräsentieren. Dieser Ansatz hat heute keine Bedeutung mehr, da dieses Ver- fahren störanfällig und unflexibel ist. Bei dem heutigen Umfang an ausgetauschten Daten wür- de damit auch der Kabelbaum zu dick und zu schwer werden. Bild 5-3 deutet einen kleinen Ausschnitt aus der Kommunikation zwischen 4 Steuergeräten an und verdeutlicht schon damit die Komplexität eines leitungsorientierten Ansatzes. Electronic Diesel Control (EDC) Getriebesteuerung Fahrdynamik- Regelung (ESP / ABS) Klima/Heizung n Fahrerwunsch Last Gang Fah rge sch win dig kei t Dre hza hlg ren zen n Fahrgeschwindigkeit GangFreigabe Anfrage Kühlmittel- Temperatur Bild 5-3 Ein kleiner Ausschnitt aus der Kommunikationsmatrix zwischen 4 Steuergeräten 5.2 Kfz-Elektronik als LAN Wenn mehrere Teilnehmer unterschiedliche Nachrichten über die gleichen Leitungen austau- schen, bezeichnet man dies als ein Bussystem. Erfolgt die Nachricht mittels Binärzahlen, die in digitaler Form übertragen werden, handelt es sich um ein digitales Bussystem. Es gibt keine analogen Bussysteme von praktischer Bedeutung im Automobil. Bild 5-4 zeigt, wie sich die Kommunikationsmatrix aus Bild 5-3 mit einem einzigen Bus realisieren lässt. Solch eine Anbindung mehrerer Geräte an ein digitales Bussystem ist aus der Bürowelt be- kannt. Dort werden mehrere PCs an einem Unternehmensstandort zu einem Netzwerk zusam- mengeschlossen. Solch ein Netzwerk bezeichnet man als LAN (Local Area Network, der ent- sprechende deutsche Begriff ist lokales Netzwerk). Im Zusammenhang mit einer fahrzeuginternen Vernetzung ist der Begriff LAN weniger ver- breitet (General Motors verwendet z. B. den Begriff GM-LAN), das Prinzip ist jedoch das selbe, mit den einzigen Unterschieden, dass anstelle von PCs und Druckern im Fahrzeug Steu- 76 5 Bussysteme ergeräte vernetzt werden und dass die im Fahrzeug verwendeten Bussysteme diesem Zweck angepasst sind. Diese Anpassungen resultieren vor allem aus den hohen Zuverlässigkeitsanforderungen im Fahrzeug und dem gleichzeitig vorhandenem erhöhten Kostendruck. Die Busauslastung ist hingegen im Fahrzeug gleichmäßiger und eher geringer, allerdings mit steigender Tendenz. Electronic Diesel Control (EDC) Getriebesteuerung Fahrdynamik- Regelung (ESP / ABS) Klima/ Heizung Kommunikationsbus (z.B. CAN) Bild 5-4 Vier über einen Bus kommunizierende Steuergeräte Aus diesem Szenario heraus begann in den 80er Jahren die Entwicklung von Bussystemen im Fahrzeug. Dabei gab es zunächst viele unterschiedliche, nebenläufige Entwicklungen, bei de- nen es sich häufig um Alleingänge einzelner Fahrzeughersteller handelte, z. B. ABUS (Volks- wagen) CAN (Bosch, Mercedes-Benz), J1850 (Ford, General Motors) [J1850], K-Bus (BMW), SCP (Ford), VAN (Renault, Peugeot) und weitere. Viele dieser Bussysteme haben inzwischen nur noch historische Bedeutung. Der CAN-Bus hingegen hat sich bewährt und ist heute der Standard-Bus in Fahrzeugen nahezu aller Hersteller. Deswegen wird dieser im folgenden Ab- schnitt auch sehr ausführlich beschrieben. Bei der Beschreibung eines Bussystems ergeben sich zahlreiche Aspekte, die von den elektri- schen Daten der verwendeten Leitungen bis hin zum Verschicken von Nutzdaten reichen. Die ISO hat einen Vorschlag unterbreitet, wie ein Kommunikationssystem in sieben Schichten unterteilt werden kann [ISO7498-1]. Dieser Vorschlag wird auch als ISO-OSI-Modell bezeich- net, wobei OSI für Open Systems Interconnection steht. Diese sieben Schichten können zu- nächst als Schema oder auch als Checkliste betrachtet werden, um die zahlreichen Merkmale, die erforderlich sind, um eine Kommunikation von den elektrischen Spannungen bis hin zur Anwendung in unterschiedliche Kategorien einzusortieren. Darüber hinaus ermöglichen sie die modulare Implementierung von Kommunikationsprotokollen. Bei digitalen Bussystemen im Fahrzeug oder in Automatisierungseinrichtungen, die über keine Vermittlungsstellen verfügen und deren Anwendung nur ein einfacher Datenaustausch zwi- schen Geräten ist, genügt es meist, sich auf ein vereinfachtes Modell mit drei Schichten zu beschränken. 5.2 Kfz-Elektronik als LAN 77 OSI-Schicht 2 (Sicherung) OSI-Schicht 1 (physikalisch) OSI-Schicht 7 (Anwendung) MAC LLC MDI PMA PLS OSI-Schicht 3 (Netzwerk) OSI-Schicht 5 (Sitzung) OSI-Schicht 4 (Transport) OSI-Schicht 6 (Darstellung) Bild 5-5 Modifiziertes ISO-OSI- Modell mit Unterteilung der beiden untersten Schichten. Die vier Schichten, die für automobile Bussysteme nicht relevant sind, wurden nur angedeutet. Die unterste Schicht ist die physikalische Schicht (physical layer), sie definiert die elektrische Signalübertragung. Darüber befindet sich die Sicherungsschicht (link layer), die definiert, wie die Daten zu Bitfolgen zusammengesetzt werden und wie der Zugriff auf das Übertragungsme- dium geregelt wird. Ganz „oben“ in diesem Modell befindet sich die Anwendungsschicht (ap- plication layer), die der Steuergerätesoftware eine Schnittstelle zum Zugriff auf das Netzwerk bietet. Nach [ISO7498-1] befinden sich zwischen der Sicherungs- und der Anwendungsschicht noch vier weitere Schichten (Netzwerkschicht, Transportschicht, Sitzungsschicht, Darstel- lungsschicht), die bei den automobilen Bussystemen nicht von Bedeutung sind. Bild 5-5 ver- deutlicht dieses angepasste Modell. Für eine Beschreibung des vollständigen Sieben-Schich- ten-Modells der Kommunikation sei auf [Tan03] verwiesen. 78 5 Bussysteme Das Modell nach Bild 5-5 zeigt eine weitere Unterteilung der unteren Schichten. Die unterste Teilschicht ist das MDI (Medium Dependant Interface, medienabhängige Schnittstelle). Hier- unter kann z. B. die Spezifikation eines Steckverbinders zur Busankopplung zu verstehen sein. Unter PMA versteht man das Physical Medium Attachment (Physikalischer Medienzugang). Darunter werden die Sende- und Empfangsschaltungen der Busteilnehmer verstanden, die ausgehende oder ankommende Signale elektrisch aufbereiten. PLS ist das Physical Signaling. Auf dieser Ebene wird dargestellt, wann ein Bit gesetzt oder gelöscht wird und im Sendebe- trieb überprüft, ob das gesendete Signal auch identisch empfangen wird, um z. B. Kollisionen zu erkennen. Die Aufgaben der Sicherungsschicht sind in zwei Unterschichten definiert. Die MAC (Medium Access Control, Medienzugriffssteuerung) legt fest, welcher Teilnehmer zu welchem Zeitpunkt auf den Bus zugreifen darf und definiert, wie die zu übertragenden Nachrichten und die vom Protokoll übertragenen Hilfsdaten gemeinsam in einer Bitfolge verpackt werden. Die LLC (Logic Link Control, logische Verbindungsabsicherung), sorgt dafür, dass ein Teilnehmer die für ihn bestimmten Nachrichten erhält. Stellt man sich den Empfang eines Busteilnehmers wie einen Briefkasten vor, dann fällt die Leerung, das Sortieren der eingehenden Post (le- sen/Altpapier), aber auch Maßnahmen wenn der Briefkasten überquillt (und die Reaktion des Versenders darauf) in die Verantwortung der LLC. Die Begriffe dieser beiden Absätze werden später deutlicher, wenn sie im nächsten Kapitel am Beispiel des CAN-Busses erläutert werden. Die Erkennung von Fehlern betrifft alle Schichten. Sowohl in der physikalischen, als auch der Sicherungsschicht können Fehler auftreten, die Reaktion auf erkannte Fehler obliegt aber weit- gehend der Sicherungsschicht. 5.3 CAN-Bus Der CAN-Bus war das erste digitale Bussystem, das sich herstellerübergreifend im Fahrzeug durchsetzte. Entwickelt und spezifiziert wurde er von der Robert Bosch GmbH, Stuttgart [Bosch91]. Später wurde er von der ISO genormt. [ISO11898-1] beschreibt die Sicherungs- schicht, [ISO11898-2] und [ISO11898-3] beschreiben zwei alternative Implementierungen der physikalischen Schicht. In den USA existiert als „Single-Wire-CAN“ [J2411] eine weitere, stark abweichende physikalische Schicht. Eine vierte Variante der physikalischen Schicht, der „Low-Power-CAN“, befindet sich in Diskussion und wird zukünftig als ISO11898-5 in die Norm einfließen. Die Anwendungs-Schicht ist nicht genormt und wird vom Fahrzeughersteller, eventuell für jedes Modell unterschiedlich, selbst definiert. Bild 5-6 zeigt, wo die zuvor besprochenen Schichten beim CAN-Bus zu finden sind. Dabei sind zwei elektronische Bausteine und die Software erwähnt, die sich die Umsetzung des CAN-Protokolls teilen. Der Transceiver (ein Kunstwort aus Transmitter/Receiver, also Sen- der/Empfänger) ist ein meist 8-beiniges IC, das auf der physikalischen Ebene für die rein elekt- rische Ankopplung zuständig ist. Die zweite Schicht sowie einen Teil der ersten Schicht wird vom CAN-Controller realisiert. Dies kann ein eigenständiger elektronischer Baustein sein, häufig ist der CAN-Controller aber in einem ohnehin schon vorhandenen Mikrocontroller integriert. Dieser stellt die CAN-Nachrichten zusammen und wertet empfangene Nachrichten aus. 5.3 CAN-Bus 79 OSI-Schicht 2 (Sicherung) OSI-Schicht 1 (physikalisch) OSI-Schicht 7 (Anwendung) ISO 11898 CAN- Controller/ Software Mechanik Akzeptanzfilterung MAC LLC MDI PMA PLS Transceiver (minimal) Bild 5-6 Darstellung der „Zustän- digkeiten“ im Schichten- modell des CAN Das Zusammenspiel beider Bausteine wird in Bild 5-7 als Prinzip-Schaltplan gezeigt. Die inhaltliche Zuordnung der Nachrichten erfolgt in der Anwendungs-Schicht. Diese wird per Software realisiert. Solche Aufgaben kann die Anwendungs-Software des Steuergerätes über- nehmen. Moderne Steuergeräte-Betriebssysteme entlasten die Anwendungs-Software und übernehmen solche Funktionen ähnlich wie bei einem PC mit Hilfe von Treibern. 80 5 Bussysteme CAN-Transceiver CAN-Controller Mikrocontroller (z.B. 167) Tx Rx CAN_H CAN_L CAN_HCAN_L +U Bild 5-7 Umsetzung des OSI-Modells durch die verwendeten Bauelemente. Der CAN-Controller erzeugt eine Nachricht mit dem gewünschten Inhalt und sendet sie über die Leitung Tx an den Transceiver. Wenn auf dem Bus eine Nachricht erscheint, schickt er diese über die Rx-Leitung an den CAN-Con- troller, der wiederum Teil eines Mikrocontrollers sein kann, aber nicht sein muss. Die Bezeichnungen CAN_H und CAN_L stehen für „CAN high“ und „CAN low“ und werden im Text als Teil der physikalischen Schicht erläutert. 5.3.1 Physikalische Schicht des CAN 5.3.1.1 Spannungspegel und Störsicherheit Ein wesentliches Entwicklungsziel war die Störsicherheit bei vernünftigen Kosten. Abge- schirmte Leitungen wären zu teuer und zu schwer gewesen, man entschied sich stattdessen für zwei verdrillte Adern. Die Verdrillung stellt einen sinnvollen Kompromiss zwischen Störfes- tigkeit und Kosten dar. Dabei wird nicht etwa eine Leitung als Signal, das andere als Masse genutzt, sondern das Signal wird über beide Leitungen entgegengesetzt übertragen. Bild 5-8 stellt dieses Prinzip dar. Wenn eine logische 1 gesendet werden soll, wird der Tx-Eingang des Transceivers vom Con- troller mit einer Spannung von z. B. 5 V angesteuert. Der untere PNP-Transistor sperrt, der obere NPN-Transistor bekommt das invertierte Signal und sperrt ebenfalls. Der Bus behält seine Ruhespannung von 2,5 V auf beiden Leitungen, die Spannungsdifferenz zwischen den Busleitungen CAN_H und CAN_L ist 0. Die Sendeschaltung muss nicht wie hier gezeigt mit NPN- oder PNP-Transistoren aufgebaut werden, sondern kann auch mit Feldeffekt-Transis- toren (FET) realisiert werden. Umgekehrt leiten beide Transistoren bei einer logischen 0, also wenn der Controller das Signal am Tx-Eingang auf 0 V legt. In diesem Falle wird die Spannung auf CAN_H erhöht, die Span- nung auf CAN_L gesenkt. Daher resultieren auch die Bezeichnungen der beiden Leitungen (CAN_H oder „CAN high“ für Anhebung, CAN_L oder „CAN low“ für Absenkung). Würde man die Schaltung idealisiert aufbauen wie in Bild 5-8, so würden sich 5 V auf dem CAN_H und 0 V auf dem CAN_L ergeben. Reale Transceiver nach [ISO11898-2] stellen hingegen über zusätzliche Widerstände kleinere Spannungshübe ein, nämlich 3,5 V auf dem CAN_H und 1,5 V auf CAN_L. 5.3 CAN-Bus 81 CAN_H CAN_L 1Tx Sender (vereinfacht) 0010101... + - Empfänger (vereinfacht) Rx1 SignalStörung VCC 2,5 V Bild 5-8 Elektrische Ansteuerung und Auswertung des CAN-Busses im Transceiver (vereinfacht). Links ist der Sender, rechts daneben der Empfänger eingezeichnet. Ganz rechts ist klein die Erzeugung des Ruhepotentials von 2,5 V (nicht bei jedem Transceiver integriert) angedeutet. Die Ruhespannung von 2,5 V wird über hohe Widerstände (einige 10...100 k ) auf beide CAN-Leitungen gelegt, damit sich die Spannung auf den Busleitungen beim Durchschalten der Transistoren verändern kann. Die Erzeugung der Ruhespannung ist in vielen Transceivern integriert. In Einzelfällen kann es aber bei starken Störungen auf dem Bus sinnvoll sein, die Ruhespannung extern über ein Filter einzuspeisen. Die rechte Seite von Bild 5-8 zeigt, wie das Signal des eigenen Senders oder auch fremder Sender auf dem Bus ausgewertet wird. Der Empfänger vergleicht die Spannungen auf CAN_H und CAN_L. Bei einer logischen 1 liegen beide CAN-Leitungen auf 2,5 V, es ergibt sich die Differenz 0. Der nachfolgende Inverter erzeugt aus dieser 0 wieder eine 1. Bei einer logischen 0 ist zwischen den Spannungen eine Differenz von 2 V vorhanden. Wenn die Differenzspan- nung einen sicheren Minimalwert (z. B. 1 V), überschreitet, wird dies zunächst durch eine 1 signalisiert, aus welcher der Inverter wieder die ursprüngliche 0 erzeugt. Der Vorteil dieses Verfahrens liegt in der Behandlung von Störungen. Bei zwei räumlich eng beisammen liegenden oder gar verdrillten Leitungen kann davon ausgegangen werden, dass sich eine Störung auf beide Seiten etwa gleich auswirkt. Aufgrund der Differenzbildung beein- flussen die beiden gleichen Störimpulse das ausgewertete Ergebnis nicht. Wären die Störim- pulse hingegen unterschiedlich, würden sie ein Differenzsignal verursachen, in diesem eher unwahrscheinlichen Falle bringt die hier gezeigte differenzielle Übertragung keinen zusätzli- chen Schutz vor Störungen. Im Steuergerät befindet sich meist eine Differenzialdrossel (Bild 5-7), die am günstigsten an der Stelle untergebracht wird, an welcher beide Leitungen das abgeschirmte Steuergerätege- 82 5 Bussysteme häuse verlassen. Diese besteht wie ein Übertrager aus zwei Wicklungen auf einem gemeinsa- men Ferritkern. Es gibt allerdings keine Primär- oder Sekundärseite, stattdessen ist diese so geschaltet, dass sie die Ströme auf beiden Leitungen direkt über die Wicklungen durchlässt. Der Wickelsinn ist so gewählt, dass sich die Magnetfelder zweier gegenläufiger Ströme (Ge- gentaktströme) gegenseitig im Kern aufheben, zweier Gleichtaktströme hingegen überlagern. Dadurch erreicht die Drossel für Gleichtaktsignale (Störungen) eine hohe Induktivität, für Gegentaktsignale (Nutzsignal) hingegen eine fast vernachlässigbare Induktivität. Damit dämpft diese Drossel also Störungen sehr stark, das Nutzsignal aber nur geringfügig. Der Low-Speed-CAN nach [ISO11898-3] funktioniert ebenso, allerdings mit veränderten Spannungspegeln, nämlich einen Ruhepegel (rezessiv) von 5 V am CAN_L und 0 V am CAN_H sowie bei einem dominanten Pegel von 1,4 V (CAN_L) und 3,6 V (CAN_H). Stellt sich eine der beiden Leitungen als defekt heraus, kann diese abgeschaltet werden. Der symmet- rische Betrieb wird dann verlassen, indem die verbleibende Leitung gegen Masse betrieben wird. Der Low-Speed-CAN sieht weiterhin die Möglichkeit vor, Transceiver in einen Bereitschafts- zustand zu schalten, in dem der Sendeteil abgeschaltet ist, der Empfangsteil aber bereit bleibt, um ein Wake-Up (Aufwecken) durch Botschaften von anderen Steuergeräten zu ermöglichen. Neuerdings wurde eine ähnliche Funktionalität aber auch für den High-Speed-CAN definiert und genormt [ISO11898-5]. 5.3.1.2 Wellenwiderstand und Abschluss Wie bei jedem anderen Datenbus, muss auch der CAN an seinen beiden Enden mit seinem Wellenwiderstand (Characteristic Impedance) abgeschlossen werden. Der Wellenwiderstand ist eine typische Kenngröße einer jeden Leitung. Er sagt aus, welchen fiktiven Widerstand ein Signal am Eingang einer Leitung „sieht“ und damit, welchen Strom die Quelle in die Leitung einspeist. Er darf nicht mit dem deutlich kleineren längenbezogenen Widerstand eines Kupfer- drahtes (Widerstandsbelag R’) verwechselt werden. Die Größe des Wellenwiderstandes Z hängt in der Praxis hauptsächlich von der Induktivität pro Länge (Induktivitätsbelag L’) und der Kapazität pro Länge (Kapazitätsbelag C’) ab. In geringerem Maße beeinflusst auch der Widerstandsbelag den Wellenwiderstand. Alle diese Leitungsbeläge hängen von der Geometrie der Leitung, vom Leitungsmaterial (Kupfer) und vom Dielektrikum zwischen den Leitern (Kunststoffisolierung, Luft) ab. Von einer genaueren Erläuterung leitungstheoretischer Grund- lagen muss hier abgesehen werde, der interessierte Leser sei auf die Fachliteratur zur Leitungs- theorie hingewiesen, v. a. auf das Lehrbuch [Unger96]. Eine knappe Darstellung befindet sich seit der 12. Auflage auch in [TieSch02]. Hier bleibt für das weitere Verständnis v. a. festzuhal- ten, dass der Wellenwiderstand eine charakteristische Kenngröße jeder Leitung, also jedes Lei- terpaares, darstellt. Wird nun eine Leitung nicht mit ihrem Wellenwiderstand abgeschlossen, kommt es zu Refle- xionen des Signals an ihren Enden. Die beiden Extremfälle, eine Leitung falsch abzuschließen, sind die Leitung an den Enden offen zu lassen oder an den Enden kurz zu schließen. Der zwei- te Fall kommt nur bei Fehlern vor, der erste Fall kann aber dann vorkommen, wenn am Ende der Leitung sich ein Steuergerät befindet, dessen Transceiver einen hohen Eingangswiderstand hat (was durchaus üblich ist). In diesem Falle käme es zu einer Reflexion, das Signal würde die Leitung wieder zurücklaufen und sich mit anderen hinlaufenden Signalen überlagern. Damit würden andere Steuergeräte am Bus im schlimmsten Fall einen undefinierten Datenzustand empfangen, die Kommunikation auf dem Bus könnte zusammenbrechen. Deshalb wird der Bus an beiden Enden mit 2 Widerständen von nominal 120 abgeschlossen, die dem Wellenwi- 5.3 CAN-Bus 83 derstand der verdrillten 2-Draht-Leitung näherungsweise entsprechen. Nur bei kurzen Lei- tungslängen funktioniert der CAN meist auch ohne Abschluss, deswegen werden kurze Stich- leitungen, die vom Kabelbaum abzweigen nicht abgeschlossen. Eine Stichleitung kann dann als „kurz“ betrachtet werden, wenn sie wesentlich kürzer ist, als die im Signal erscheinenden Wellenlängen. Da die Wellenlänge eines Signals umgekehrt proportional zur Frequenz ist, darf eine Stichleitung also umso länger sein, je niedriger die Frequenz des Signals ist. Deshalb sollte ein Bussystem nicht mit höheren Datenraten betrieben werden, als dies für den beabsich- tigten Datenaustausch nötig ist. In der Praxis kann der Wellenwiderstand des CAN je nach Verlegung ganz erheblich schwan- ken, aber selbst dann ist ein Abschluss an den Enden mit ungefähr dem Wellenwiderstand besser als gar kein Abschluss. Zweckmäßigerweise wird man diese beiden Widerstände nicht direkt in den Kabelbaum einbauen, sondern in die beiden am Ende sitzenden Steuergeräte. Einige Transceiver haben einen eingebauten Abschlusswiderstand, der mit einer Drahtbrücke oder per Software vom Controller aktiviert oder deaktiviert werden kann. Wenn Versuchsauf- bauten mit dem CAN im Labor nicht funktionieren, liegt das erfahrungsgemäß oft an vergesse- nen Abschlüssen. Die bisher in 5.3.1.1 und 5.3.1.2 besprochenen Eigenschaften entsprechen der Unterschicht PMA in Bild 5-6. 5.3.1.3 Verbindung von Steuergeräten Dieses Thema kann in der Unterschicht MDI in Bild 5-6 eingeordnet werden. CAN-Steckverbinder sind im Fahrzeug unüblich. In anderen CAN-Anwendungen, wie z. B. in der Automatisierung von Industrieanlagen wird ebenfalls der CAN eingesetzt. Da diese Anla- gen modular aus Komponenten verschiedener Hersteller aufgebaut sind und einem häufigen Umbau unterliegen, wurden dort verschiedene Steckverbinder für den CAN genormt, u. a. ein 9-poliger Sub-D-Stecker wie er auch in PCs für die serielle Schnittstelle eingesetzt wird [CiA DS102]. Obwohl diese Norm für die Autoindustrie formal nicht relevant ist, hat sich dieser Steckverbinder auch dort als Quasi-Standard für Laboraufbauten bewährt und sehr viel käufli- ches Labor-Zubehör, z. B. PC-Karten oder Adapter verfügt über diesen weit verbreiteten Ste- cker. Bild 5-9 zeigt den Anschluss, weitere Pins sind unbenutzt oder werden optional als Span- nungsversorgung oder Masse eingesetzt. Für den Serieneinsatz im Fahrzeug wäre dieser Ste- cker hingegen ungeeignet, er würde sich durch starke Vibrationen zu leicht lösen und ist nicht ausreichend gegen Feuchtigkeit geschützt. Daneben besteht im Fahrzeug kein Bedarf für einen speziellen CAN-Steckverbinder, da der CAN in der Regel nicht einzeln verlegt wird, sondern Teil des großen Kabelbaumes mit etlichen anderen Leitungen ist. 1 52 43 6 7 98 CAN_L CAN_H Bild 5-9 CAN-„Laborstecker“ (nicht im Fahrzeug eingesetzt). Optional kann der Stecker mit weiteren Leitungen belegt werden (oft eine positive Spannungsversor- gung auf Pin 9 und zwei Masseleitungen auf Pin 3 und Pin 6). Die Belegung bezieht sich auf den Ste- cker und ist bei der Buchse spiegelbildlich. 84 5 Bussysteme Wegen der Integration der CAN-Leitungen in den Kabelbaum sind die beiden CAN-Kontakte im Fahrzeug deshalb Teil größerer Steckverbinder, die auch die anderen Leitungen eines Steu- ergerätes mit dem Kabelbaum verbinden. Der CAN-Bus unterscheidet sich von vielen anderen Leitungen im Kabelbaum aber dadurch, dass er nicht nur zwei Punkte miteinander, sondern zahlreiche Steuergeräte untereinander verbindet. Die in Bild 5-4 gezeigte Busstruktur ließe sich über zahlreiche Anzapfungen des Busses realisieren. Da Leitungsverzweigungen im Kabel- baum aufwändig sind, hat sich in der Praxis eine kostengünstigere Lösung durchgesetzt, näm- lich der passive Stern, wie er in Bild 5-10 gezeigt ist. Das Gegenteil wäre ein aktiver Stern, bei dem sich ein weiteres Gerät1 im Sternpunkt befände, um jede Verzweigung mit einem eigenen Transceiver anzusteuern. Ein solcher wird später noch vorgestellt werden. Electronic Diesel Control (EDC) Getriebesteuerung Fahrdynamik- Regelung (ESP / ABS) Klima/ Heizung CAN Bild 5-10 CAN-Bus mit sternförmiger Anbindung (passiver Stern) Der passive Stern wird häufig in der Nähe des Armaturenbretts realisiert, evtl. existieren auch mehre Sternpunkte. Vorbildlich hat z. B. Audi beim A6 und beim A8 die Sternpunkte reali- siert. Sämtliche Zugänge treffen sich an den beiden Seiten des Armaturenbrettes, die Verbin- dungen erfolgen über Brückenstecker. Beim C5 hingegen musste zum Zugriff noch der Kabel- baum aufwändig geöffnet werden. Für die Abschlüsse werden auch beim passiven Stern die beiden am weitesten entfernten Geräte vorgesehen. A ntriebs-C A N (500 kbit/s) K om bi-C A N (500 kbit/s) A C C -C A N (500 kbit/s) D iagnose-C A N (500 kbit/s) K om fort-C A N (100 kbit/s) weitere Busse (z.B. MOST) Trans- ceiver (HS) Trans- ceiver (HS) Trans- ceiver (HS) Con- troller Trans- ceiver (HS) Trans- ceiver (LS) Con- troller Con- troller Con- troller Con- troller CPU weitereFunktionen Bild 5-11 Gateway (aktiver Stern) eines Ober- klasse-Fahrzeugs mit vier Highspeed-Transceivern nach ISO 11898-2 und einem Lowspeed-Transceiver nach ISO 11898-3 für den lang- sameren Komfort-CAN. Eine CPU (Mikrocontroller) kann ge- zielt Nachrichten aufarbeiten und an andere Busse weiterleiten. 1 In Computernetzwerken wird solch ein aktiver Sternpunkt meist Hub genannt. 5.3 CAN-Bus 85 Inzwischen ist es üblich, in einem Fahrzeug mehrere elektrisch getrennte CAN-Busse zu ha- ben, die sich auch in ihren Datenraten unterscheiden können, aber nicht müssen. Verbunden sind diese dann über einen aktiven Sternpunkt, der auch als Gateway bezeichnet wird (Bild 5- 11). Während bei Systemen von geringer Komplexität (bis ca. 5 Steuergeräte im Fahrzeug) evtl. auf ein Gateway verzichtet wird, besitzen Systeme von mittlerer bis hoher Komplexität (ab ca. 50 Steuergeräte im Fahrzeug) auf jeden Fall eines. Das Gateway kann eine zusätzliche Funktion eines möglichst zentralen Steuergerätes, z. B. des Kombiinstruments sein, mit zu- nehmender Komplexität verwendet man als Gateway ein eigenständiges Gerät, welches nur diese Aufgabe verrichtet. 5.3.1.4 Zeitlicher Ablauf und Synchronisation Dieser Aspekt ist dem Physical Signaling (PLS) in Bild 5-6 zuzuordnen. Wenn mehrere Teil- nehmer auf einem Bus kommunizieren, ist zunächst sicherzustellen, dass alle Busteilnehmer mit der gleichen Frequenz kommunizieren. Andernfalls geschieht es, dass ein Empfänger, der z. B. mit der doppelten Geschwindigkeit des Senders arbeitet, ein gesendetes Bit als zwei emp- fangene Bits interpretiert. Die Frequenz wird in einem Register des CAN-Controllers durch die Software vorgegeben und entsteht aus dem Controllertakt durch einen programmierbaren Tei- ler. Betreibt man doch Geräte mit unterschiedlichen Übertragungsraten, so müssen diese an ver- schiedenen Bussen angeschlossen sein. Eine Kommunikation untereinander ist über ein Gate- way möglich, welches die Möglichkeit haben muss, empfangene Nachrichten in einem Spei- cher zu puffern und mit anderer Datenrate auf einem anderen Bus wieder zu senden. Die maximale Übertragungsrate des CAN beträgt 1 Mbit/s, tatsächlich im Fahrzeug eingesetzte Datenraten sind meist 500 kbit/s, im Komfortbereich auch oft 125 kbit/s. Im Folgenden wird noch gezeigt, dass auch die Leitungslängen einen Einfluss auf die Datenrate haben. Neben der Frequenz ist auch die Phase, also ein eventueller zeitlicher Versatz zwischen mehre- ren Busteilnehmern von Bedeutung. Ein Bit beginnt nicht bei jedem Teilnehmer zur exakt gleichen Zeit, weil jedes Steuergerät seinen Bustakt aus seinem eigenen Oszillator generiert. Selbst wenn alle Teilnehmer mit der gleichen Nenndatenrate arbeiten, so wird es doch gering- fügige Toleranzen geben, die dazu führen, dass die Bitgeneratoren der Teilnehmer langsam ein wenig auseinander laufen. Dies ist vergleichbar mit Quarzuhren, die gemeinsam auf eine Zeit eingestellt nach einigen Wochen oder Monaten doch vor oder nachgehen. Völliger Gleichlauf ist nur bei Funkuhren gewährleistet, die alle von derselben Zentraluhr gesteuert werden. Es war sogar eines der Entwicklungsziele des CAN, die zulässigen Differenzen so groß zu halten, dass keine gemeinsame Uhr (vergleichbar den Funkuhren) erforderlich ist und dass auch die Genau- igkeitsanforderungen an die einzelnen Oszillatoren aus Kostengründen gering gehalten werden können. Ein zweiter Grund für Phasenunterschiede sind bei langen Leitungen die nicht mehr vernach- lässigbaren Laufzeiten des Signals über den Bus von einem Gerät zum anderen. Näherungs- weise wird meist eine Ausbreitungsgeschwindigkeit von 2*108 m/s angenommen, also 2/3 der Lichtgeschwindigkeit c. Diese Näherung ist in der Praxis hinreichend. Für eine präzise Bestimmung der Ausbreitungsgeschwindigkeit v wären leitungstheoretische Berechnungen erforderlich [Unger96], die auf die Formel rr cv (5.1) 86 5 Bussysteme führen. Die praktische Schwierigkeit in der genauen Anwendung der Formel liegt darin, dass außer bei den im Fahrzeug unüblichen Koaxialkabeln die relative Permeabilität r und die relative Permittivität r des Raumes zwischen den Leitern und in unmittelbarer Umgebung nicht konstant (und oft auch nicht bekannt) sind. So tritt zwischen den Leitern neben der relati- ven Permittivität der Luft (=1) auch die höhere Permittivität der Leitungsisolierung auf, durch Ferromagnetika in Leitungsnähe kann auch ein r > 1 auftreten. Die oben erwähnte praktisch verwendete Näherung ergibt sich aus dieser Formel für r = 1 und r = 2,25 (einem für einige Kunststoffe ohne Luftzwischenraum typischen Wert). Um trotz der Phasenunterschiede zuverlässig übertragen zu können, muss sich der Empfänger einer Nachricht synchronisieren. Er muss also zunächst eine zu große Abweichung erkennen können, dann muss er je nach Richtung der Abweichung sein Lesetempo erhöhen oder reduzie- ren. Da seine Bitabtastfrequenz aber durch den Oszillator vorgegeben ist und der eingebaute Teiler nur um Zweierpotenzen, nicht aber um wenige Prozente verändert werden kann, muss die Reaktion anders erfolgen. Wenn der Empfänger merkt, er ist zu schnell, legt er gelegentlich eine Wartezeit ein, wenn er merkt, dass er zu langsam ist, überspringt er einen Teil einer Bit- zeit. SyncSEG Laufzeitsegment Phasen- Segment1 Phasen- Segment2 Zeitquantum Abtastung Bild 5-12 Unterteilung eines einzelnen Bits in Abschnitte zwecks Synchronisation Das Bild zeigt den Aufbau eines einzelnen Bits. Es ist unterteilt in eine Anzahl gleichlanger Zeitschlitze, Zeitquanta genannt, die vom verwendeten Controller, dessen Taktfrequenz und der Bitrate abhängt. Die Anzahl und die Dauer Tq dieser Schlitze werden einmal in der Ent- wicklung eines Steuergerätes definiert. Das Laufzeitsegment soll die maximal mögliche Lauf- zeit zwischen einem Empfänger und Sender auf dem Netz ausgleichen. Erst zwischen den beiden Phasensegmenten wird der gültige Wert des Bits übernommen. Die beiden Phasenseg- mente um den Abtastzeitraum herum werden als Spielraum benutzt, um Phasenunterschiede auszugleichen. Der Controller verfügt über eine Schaltung, die den Zeitpunkt einer Flanke (auf dem CAN_L zur niedrigeren Spannung hin) erkennt. Eine Flanke, die ein neues Bit einleitet, sollte im Sync- SEG liegen. Kommt sie später, heißt dies, der Empfänger war zu schnell (was auch daran lie- gen kann, dass der Sender etwas langsamer als die Nennbitrate war) und verlängert einmalig das Phasensegment1 um eine Wartezeit. Kommt eine solche Flanke schon kurz vor dem Sollbereich im SyncSEG, war der Empfänger relativ zu langsam. Er gleicht dies durch eine einmalige Verkürzung des Phasensegments2 aus. Neben dem Ausgleich von Oszillatortoleranzen hat das Phasensegment2 eine weitere Aufgabe, es beinhaltet die Zeit, die der CAN-Controller intern benötigt, um nach dem Auslesen eines Bits dieses zu verarbeiten und sich auf das nächste Bit vorzubereiten (Informationsverarbei- tungszeit, Information Processing Time, IPT) Wie lang die Segmente sein müssen, ist vor der Auslegung eines Netzwerks im Fahrzeug zu berechnen (bei Laboraufbauten oder Prototypen erspart man sich diese Arbeit gerne, solange alles funktioniert). Die Controller verfügen über Register, in die diese Werte eingetragen wer- den können. Auch die Synchronisationssprungweite (SJW, Synchronization Jump Width) bei 5.3 CAN-Bus 87 einer Abweichung, also die maximale Anzahl der Zeitquanta, um welche die Phasensegmente je nach Richtung der Abweichung verkürzt oder verlängert werden, muss eingetragen werden. Eine ausführliche Abhandlung zur Synchronisation beim CAN befindet sich in [HarBas99]. 14 13 12 11 10 9 8 7 6 5 4 3 2 1 015 BTR (Bit Timing Register) 0 TSEG2 TSEG1 SJW BRP Bild 5-13 Bit Timing Register des Infineon 167 nach [Infineon03] TSEG1: Laufzeitsegment + Phasensegment 1 TSEG2: Phasensegment 2 (einschließlich der internen Informationsverarbeitungszeit) SJW: Synchronisation Jump Width (Synchronisationssprungweite) BRP: Baud Rate Prescaler, teilt den Prozessortakt in Bitraten hinunter 5.3.1.4.1 Zulässige Oszillatortoleranzen Der beschriebene Synchronisationsmechanismus des CAN soll eine sichere Übertragung auch beim Einsatz billiger und damit ungenauer Oszillatoren ermöglichen. Hier soll nun berechnet werden, wie groß die Oszillatortoleranz df in Abhängigkeit der Registereinstellungen sein darf, ein Zahlenbeispiel folgt später. Wenn eine sichere Synchronisation in allen Fällen gewährleistet sein soll, ist vom ungünstigs- ten Falle auszugehen. Es wurde bereits erwähnt, dass eine Nachsynchronisation durch Verlän- gerung oder Verkürzung von Phasensegmenten immer nach einer Flanke nach dominant mög- lich ist. Der ungünstigste Fall ist eine Flanke nach dominant gefolgt von 5 dominanten und 5 rezessiven Bits. In diesem Falle liegen 10 bit zwischen zwei Flanken, die zur Nachsynchronisa- tion geeignet sind. Längere Abstände sind nicht möglich, weil der sendende CAN-Controller dann künstliche Flankenwechsel durch Einfügen von Stopfbits erzeugt (die durch den empfan- genden Controller durch Zählung als Stopfbits erkannt werden und vor der internen Weiterver- arbeitung wieder aus dem Bitstrom entfernt werden). Längere Abstände als 10 bit zwischen synchronisationsfähigen Flanken sind nur möglich in Sendepausen (in denen auch keine Syn- chronisation nötig ist) und während der Fehlerbehandlung (dazu später). Zur Berechnung der Oszillatortoleranzen ist weiterhin zu berücksichtigen, dass bei zwei Kom- munikationspartnern beide Oszillatoren toleranzbehaftet sind, im ungünstigsten Falle läuft ein Oszillator zu schnell, der andere zu langsam, daher ist bei Toleranzbetrachtungen immer mit 2 df zu rechnen. Wenn nach 10 Bitzeiten Tbit eine Korrektur um die Sprungweite TSJW noch möglich sein soll, dann muss SJWbit TdfT 210 (5.2) sein. TSJW ist dabei SJW Tq. Durch Auflösung nach df folgt die Regel bit SJW T Tdf 102 (5.3) 88 5 Bussysteme Eine weitere einzuhaltende Bedingung, die später hergeleitet wird, ergibt sich aus der Fehler- behandlung zu )13(2 ,min 2_ 2_1_ SegPhasebit SegPhaseSegPhase TT TT df (5.4) Zu erfüllen sind immer beide Bedingungen. 5.3.1.4.2 Berechnungsbeispiel zur Synchronisation Ein konkretes Beispiel zur Berechnung und Eintragung soll hier für den integrierten CAN- Controller des Mikrocontrollers 167 [Infineon03] gezeigt werden. Bild 5-13 zeigt den Aufbau des Bit Timing Registers dieses Controllers, Bit 15 muss immer 0 sein, die anderen Einträge sind nun zu bestimmen. ECU1 ECU2 ECU3 10 m 40 m 1 50 ns 2 335 ns 30 ns Bild 5-14 Beispiel eines Netzwerkes. Für ECU1 sollen die Einstellungen im Bit Timing Register berech- net werden. 1. Vorüberlegungen: Um die Einstellungen für die ECU1 festzulegen, ist zu prüfen, welches Steuergerät im Verbund die längs- te Laufzeit zu ECU1 hat. Die Laufzeit setzt sich zusammen aus den Laufzeiten innerhalb der Steuergeräte i (hauptsächlich durch die Transceiver) und den Laufzeiten über die unterschiedlich langen Leitungen. Während die Verzögerungszeiten von Transceivern den Datenblättern entnommen werden (und hier schon exemplarisch angegeben sind), müssen die Laufzeiten der Leitungen berechnet werden. Bei einer gegebenen Ausbreitungsgeschwindigkeit v ergibt sich die Verzögerung ti zum Steuergerät i als Quotient aus Leitungslänge und Ausbreitungsgeschwindigkeit. Unter Annahme einer Ausbreitungsgeschwindigkeit von 2/3 der Lichtgeschwindigkeit, also 2*108 m/s, ergeben sich folgende Laufzeiten in eine Richtung: ECU1 ECU2: T12 = 1+ 2+l2/v = 50 ns + 35 ns + 10 m/(2*108 m/s) = 50 ns + 35 ns + 50 ns = 135 ns ECU1 ECU3: T13 = 1+ 3+l3/v = 50 ns + 30 ns + 40 m/(2*108 m/s) = 50 ns + 30 ns + 200 ns = 280 ns 5.3 CAN-Bus 89 Damit ist die Laufzeit zu Steuergerät 3 am längsten und bei der Auslegung zu Grunde zu legen. Aus der Anwendung seien zunächst folgende Anforderungen gegeben: Oszillatorfrequenz f = 20 MHz, Datenrate r = 1 Mbit/s, Leitungslänge zum entfernten Steuergerät l = 40 m, Signalverzögerung im eigenen Transceiver 1 = 50 ns, Signalverzögerung im entfernten Transceiver 3 = 30 ns. Bislang sind wir von einfachen Laufzeiten ausgegangen. Eine eventuelle Reaktion des Empfängers, z. B. ein abweichendes dominantes Bit des anderen Teilnehmers bei der Arbitrierung, ein Acknowledge-Bit oder Error-Frame kommt jedoch erst nach der doppelten Laufzeit wieder zum Absender der ursprüngli- chen Nachricht zurück. Wir gehen hier davon aus, dass die Transceiver in beide Richtungen die gleiche Laufzeit haben (in jedem Einzelfall bleibt dies anhand der Datenblätter zu überprüfen). Die im Folgenden zu verwendende zweifache Laufzeit beträgt damit Tges = 2 T13 = 560 ns. 2. Einstellung des Vorteilers BRP: Die Funktionsweise des Vorteilers ist dem Datenblatt des jeweiligen Controllers zu entnehmen. Beim hier betrachteten Controller gilt für die Länge der Zeitquanta Tq = 2 (BRP+1)/f, bzw. mit den gegebenen Wer- ten Tq = 2 (BRP+1) * 50 ns. Beispiele: BRP=000000 Tq = 100 ns, BRP=000001 Tq = 200 ns, BRP=000010 Tq = 300 ns, ... Bei späteren Festlegungen erreichen wir die maximale Flexibilität, wenn wir möglichst viele und kurze Zeitquanta definieren, deshalb legen wir Tq = 100 ns fest. Bei der angegebenen Datenrate von 1 Mbit/s dauert ein ganzes Bit 1 s, damit besteht ein Bit aus 10 Zeitquanta, welche nun genutzt werden können, um ein Bit wie in Bild 5-12 zu segmentieren. Es sei daran erinnert, dass das SyncSEG genau 1 Tq lang ist. Damit ergibt sich die Untergrenze für die Strategie, möglichst kurze Tq zu verwenden, wenn diese Zeit nicht mehr für den sicheren Flankenwechsel eines Signals ausreicht. Dieser Fall kann eintreten, wenn eine hohe kapazitive Belastung der Busleitungen (Tiefpass-Verhalten) oder Störungen das Rechtecksignal verschleifen. Es gibt auch Transceiver, bei de- nen ein besonders langsamer Flankenwechsel eingestellt werden kann, um EMV-Probleme mit steilen Flanken zu vermeiden. 3. Ermittlung von TSEG1 und TSEG2: Es gelten nach [Bosch91] im Wortlaut die folgenden Regeln: Regel 1: „SYNC_SEG is 1 TIME QUANTUM long.” Regel 2: „PROP_SEG is programmable to be 1,2,...,8 TIME QUANTA long.” Regel 3: „PHASE_SEG1 is programmable to be 1,2,...,8 TIME QUANTA long.” Regel 4: „PHASE_SEG2 is the maximum of PHASE_SEG1 and the INFORMATION PROCESSING TIME” Regel 5: „The INFORMATION PROCESSING TIME is less than or equal to 2 TIME QUANTA long.” Die Formulierung “1,2,...,8” irritiert möglicherweise, sie meint eine ganze Zahl von 1 bis 8 einschließlich ungerader Zahlen. Viele CAN-Controller fassen das Laufzeitsegment und das Phasensegment 1 zu einem Wert zusammen, beim 167 wird dieses kombinierte Segment TSEG1 genannt. Dessen Einstellung umfasst also die Berech- nung des Laufzeitsegments, die Berechnung des Phasensegments 1 und schließlich die Addition beider Werte. Wir hatten unter Punkt 1. gesehen, dass die doppelte Signallaufzeit zwischen unserem Steuergerät1 und den anderen Steuergeräten im Netz 560 ns beträgt. Damit sind mindestens 6 Zeitquanta zu 100 ns erfor- derlich. Mit diesem 6 Quanta und dem SYNC_SEG sind schon 7 der 10 verfügbaren Quanta reserviert, es 90 5 Bussysteme verbleiben also noch 3 Zeitquanta, um mit den beiden Phasensegmenten die Oszillatortoleranzen aus- zugleichen. Laut Datenblatt beträgt die Informationsverarbeitungszeit, die der Controller nach einer Abtastung benö- tigt, um wieder die nächste Flanke detektieren zu können 2 Zeitquanta. Damit ist nach Regeln 3 und 4 vorgegeben: PHASE_SEG2 2 Tq. Da PHASE_SEG1 mindestens 1 Tq betragen muss, verbleiben keine weiteren Freiheitsgrade, damit sind PHASE_SEG1 = 1 Tq und PHASE_SEG2 = 2 Tq. Daraus folgen für die Einstellung der Register TSEG1 = PROP_SEG + PHASE_SEG1 = 7 Tq TSEG2 = PHASE_SEG2 = 2 Tq 4. Einstellung der Sprungweite SJW: Nach [Bosch91] muss die Sprungweite zwischen 1 und 4 Tq eingestellt werden, darf aber nicht länger als kürzeste Phasensegment (PHASE_SEG1) sein. Damit ist SJW=1 zu wählen. 5. Überprüfung der Oszillatortoleranzen Das Einsetzen der berechneten Werte in (5.3) und (5.4) ergibt %5.0 20000 100 20 ns ns T Tdf bit SJW 0.39% ns ns TT TT df SegPhasebit SegPhaseSegPhase )20013000(2 100 )13(2 ,min 2_ 2_1_ 6. Programmierung des Registers BTR Durch Vergleich der berechneten Werte für TSEG1, TSEG2, SJW und BRP mit der Bitbelegung in Bild 5-13 ergibt sich Bit 15: 0 (immer), Bit 14,13,12: TSEG2 =2, Binärwert wird beim 167 um 1 dekrementiert eingetragen : 010-1=001 Bit 11,10,9,8: TSEG1=7, Binärwert wird beim 167 um 1 dekrementiert eingetragen : 0111-1=0110 Bit 7,6: SJW=1, Binärwert wird beim 167 um 1 dekrementiert eingetragen : 01-1=00 Bit 5,4,3,2,1,0: BRP=000000 BTR = 0|001| 0110| 00|00 0000 = 1600hexadezimal Im vorausgehenden Beispiel verblieben für die Einstellung von TSEG1 und TSEG2 keine Freiheitsgrade, die einzige korrekte Möglichkeit wurde gewählt und die damit zulässigen Os- zillatortoleranzen geprüft. Liegen hingegen Freiheitgrade vor, ist auch ein Lösungsansatz mög- lich, bei dem die Oszillatortoleranzen zuvor gegeben sind. Die Situation, dass das Ausbrei- tungssegment lang ist und kaum Freiheitsgrade für die Phasensegmente verbleiben ist typisch für Netzwerke mit dem High-Speed-CAN. 5.3.2 Sicherungsschicht des CAN Wie Bild 5-6 zeigt, unterteilt sich die Sicherungsschicht in zwei Unterschichten, der Medium Access Control (MAC), also einer Reglementierung des Buszugriffs und der beim CAN ver- gleichsweise schlanken Logic Link Control, die definiert, was der Empfänger einer Nachricht 5.3 CAN-Bus 91 zu tun hat. Daneben ist die LLC für umfangreiche Aufgaben der Fehlerbehandlung zuständig, diese wird hier gemeinsam für alle Schichten in Unterabschnitt 5.3.2.3 behandelt. 5.3.2.1 Medium Access Control Der CAN kennt 4 Arten von Datenpaketen: Daten-Frame, Request-Frame, Error-Frame, Overload-Frame. Das Daten-Frame dient der Übertragung von Nutzdaten, ein störungsfrei arbeitendes Netzwerk kommt mit diesem Frame-Typ alleine aus. Ein Request-Frame ist eine Anfrage ein bestimmtes Daten-Frame zu schicken. Es sieht aus wie das angeforderte Daten-Frame, wobei die Daten selbst noch fehlen. Ein Bit markiert, dass es sich noch nicht um ein Daten-Frame, sondern erst um die Anfrage danach handelt. Praktisch werden Request-Frames kaum eingesetzt, stattdes- sen ist es üblich, dass Steuergeräte, die bestimmte Daten senden, dies in regelmäßigen Zeitab- ständen unaufgefordert tun. Zwei hoffentlich selten auftretende Frames sind das Error-Frame und das Overload-Frame. Wenn ein Knoten (egal ob Sender oder Empfänger) einen Fehler erkennt, so teilt er dies ande- ren Knoten mit, um diese zu warnen. Dies geschieht, indem der noch laufende Frame mit einer Bitsequenz überschrieben wird, die im normalen Betrieb nicht auftritt. Schickt ein Knoten ein Overload-Frame, signalisiert es damit den anderen Geräten, mit der Übertragung zu warten. Es ist wie ein Error Frame aufgebaut, kann aber nur während der Pause zwischen zwei Nachrich- ten auftreten (Reactive Overload Frame). Daneben kann ein Gerät auch aktiv ein Overload- Frame erzeugen, wenn es z. B. mit der Verarbeitung eingehender Nachrichten nicht mehr hin- terher kommt (Requested Overload Frame). Der Requested Overload-Frame ist ebenfalls eines der vielen Merkmale des CAN, die in der Praxis kaum genutzt werden. Identifier S O F S R R ID E Identifier R TR r0r1 Identifier S O F R TR ID E r0 DLC 0 .. 8 Byte Daten CRC A C K EOF Int r0 Rahmenanfang mit 11-bit-Identifier Rahmenanfang mit 29-bit-Identifier restlicher Rahmen Bild 5-15 Aufbau eines Datenpakets auf dem CAN-Bus 92 5 Bussysteme Bild 5-15 zeigt den Aufbau eines CAN-Datenrahmens. So lange noch keine Kommunikation auf dem Bus stattfindet, behält er seine Ruhespannung, die nach Bild 5-8 einer logischen 1 entspricht (es sei empfohlen, dies gedanklich einmal sowohl mit der Sendeschaltung im linken Teil des Bildes als auch mit der Empfangsschaltung rechts nachzuvollziehen). Weil die Transistoren mehrerer Steuergeräte ein verdrahtetes ODER bilden, genügt es, dass ein Transistor durchschaltet, um einen Pegelwechsel zu verursachen, im Falle des CAN_L ent- spricht dieser logischen 0 ein Pegelabfall. Dieses erste Bit zum Markieren eines Datenpakets wird SOF (Start Of Frame, Rahmenbeginn) genannt. Stellt man sich einen CAN-Rahmen wie eine Email vor, so stellt der Identifier die Betreffzeile dar, allerdings nicht als Text, sondern als 11-bit-Zahl (CAN 2.0A). Der Standard wurde nach- träglich so auf 29 bit erweitert (CAN 2.0B), dass die Kompatibilität zum 11-bit-Standard erhal- ten blieb. Es fällt auf, dass eine Nachricht weder eine Absender- noch eine Empfängerinformation ent- hält. Jeder Knoten sendet anonym, wobei aber sichergestellt werden muss, dass nicht der glei- che Identifier von unterschiedlichen Knoten verschickt wird. Bei der Entwicklung des CAN- Netzwerks sollte vorher eine Tabelle aufgestellt werden, welche Steuergeräte für das Versen- den welcher Identifier (und damit auch welcher Dateninhalte) „zuständig“ sind. Aus der Nach- richt selbst kann der Absender nicht mehr ermittelt werden, es sei denn, ein Knoten bekäme die Zuordnungstabelle mitgeteilt und könnte dann aus dem Identifier auf den Absender zurück schließen. Ein Empfänger wird nicht angegeben, weil jeder Knoten zunächst alle Nachrichten mitliest und dann anhand des Identifiers selbst entscheidet, ob diese Nachricht für ihn relevant ist, dies ist die in Bild 5-6 erwähnte Akzeptanzfilterung. Das folgende RTR-Bit (Remote Transmission Request) markiert ein Request-Frame wenn es dominant ist. Bei einem 29-bit-Identifier wird es nach hinten verlegt. Das ursprüngliche RTR- Bit wird dann bedeutungslos und heißt SRR-Bit (Substitute Remote Request). Zur Ankündi- gung eines verlängerten Identifiers dient ein rezessives IDE-Bit (Identifier Extension). Die Bits r0 und r1 wurden für spätere Zwecke reserviert und haben keine Bedeutung. Da die Anzahl folgender Datenbytes zwischen 0 und 8 variieren kann, muss diese zuvor ange- geben werden. Ein DLC (Data Length Code) 1000 kündigt 8 Datenbytes an, mehr Bytes sind obwohl sie durch die vier Bits des DLC noch angezeigt werden können, nicht zulässig. Überle- gungen, die dazu führten, maximal 8 Bytes zuzulassen, waren die mit längerem Rahmen stei- gende Wahrscheinlichkeit einer Zerstörung durch einen Bitfehler (und der Mehraufwand zur Wiederholung) sowie die bessere Chance für höher priorisierte Nachrichten, bei kürzeren Rah- men schneller in der nächsten Buszuteilung berücksichtigt werden zu können. Um eventuelle Übertragungsfehler aufzudecken, folgt auf die Daten eine aus dem vom CAN- Rahmen berechnete Prüfziffer. Die Abkürzung CRC bezeichnet ein verbreitetes Verfahren zur Absicherung eines Datenblocks namens Cyclic Redundancy Check [Tan03], vereinzelt auch Cyclic Redundancy Code genannt. Die Prüfziffer entsteht bei der binären Division des Rah- mens (ohne Stopfbits, siehe unten) vom SOF bis zum Datenfeld durch die Bitfolge 1100 0101 1001 1001 als 15-stelliger Divisionsrest. Auf dem Papier ist eine Division größerer Binärzah- len sehr aufwändig und fehlerträchtig, das Verfahren lässt sich aber sehr kompakt (und zuver- lässig) mit wenigen Gattern und einem Schieberegister als digitale Schaltung im CAN- Controller realisieren. Der Empfänger führt diese Division ebenfalls aus, allerdings mit dem empfangenen Rahmen (ohne Stopfbits) von SOF bis einschließlich dem Divisionsrest. Wenn sich dabei ein Divisionsrest von 0 ergibt, wurde das Signal wahrscheinlich (nicht mit völliger Sicherheit) richtig empfangen, andernfalls liegt mit Sicherheit ein Fehler vor. Der Prüfsumme folgt ein immer rezessives Bit, CRC-Delimiter genannt. 5.3 CAN-Bus 93 Empfängt ein Knoten eine Nachricht, bestätigt er dies, indem er das ACK-Bit (acknowledge) sofort auf dominant setzt. Der Sender erkennt also noch während der Übertragung, dass die Botschaft bei mindestens einem Knoten angekommen ist, er kann allerdings nicht erkennen, ob alle relevanten Knoten diese Nachricht erhalten haben. Das ACK-Bit ist auf dem Oszilloskop leicht zu finden, weil alle empfangenen Knoten gleichzeitig das Bit auf dominant ziehen und dabei die Spannung auf dem CAN_L noch geringfügig niedriger wird (beim CAN_H höher), als bei einem gewöhnlichen dominanten Bit. Auf das ACK-Bit folgt ein rezessiver ACK- Delimiter. Begrenzt wird der Rahmen schließlich durch 7 rezessive EOF-Bits (End of Frame) und min- destens drei weitere Zwischenraum-Bits (IFS, Interframe Space) bis zum nächsten Frame. Da Sender und Empfänger nominell mit der gleichen Frequenz arbeiten, tatsächlich aber ein geringer Unterschied existiert, muss verhindert werden, dass beide auseinander laufen und dadurch irgendwann vom Empfänger ein Bit doppelt abgetastet oder verschluckt wird. Der Empfänger nutzt Flankenwechsel im Signal, um sich auf die Bitfolge zu synchronisieren. Da der CAN ein NRZ-Signal (Non Return to Zero) benutzt, würde eine längere Folge gleicharti- ger Bits dazu führen, dass auf dem Bus eine Gleichspannung anliegt und der Empfänger weiß irgendwann nicht mehr, wann ein Bit beginnt und endet. Um dies zu verhindern, wird nach fünf gleichen Bits ein umgekehrtes Bit in die Sendefolge eingefügt (Bit-Stuffing). Der Empfän- ger weiß in diesem Fall, dass es sich um solch ein Stopfbit handelt und nutzt dieses nur zur Synchronisation, ohne es inhaltlich zu interpretieren. Die rezessiven Bits am Ende des Rah- mens sind davon ausgenommen. Wird z. B. eine Nachricht mit dem Identifier 7C1 gesendet, so würden die ersten 12 bit ohne Stuffing 0111 1100 0001 lauten, mit zwei Stopfbits 0111 11000 00101. Stopfbits werden im Bereich zwischen SOF und CRC eingefügt, der restliche Teil des Rah- mens ist festgelegt und wird ohne Stopfbits übertragen. Error Frames und Overload Frames werden ohne Stopfbits übertragen. Aufgrund zusätzlicher Stopfbits sind die tatsächlich über- tragenen Datenpakete geringfügig länger als in Bild 5-15. Da die genaue Anzahl der Stopfbits nicht konstant ist, sondern von der Nachricht abhängt, kann die vollständige Länge des Rah- mens ohne genaue Kenntnis einer Nachricht nicht exakt angegeben werden. SOF 10 9 8 7 6 5 4 3 2 1 0 RTR Knoten 1 Knoten 2 Knoten 3 Bus nicht mehr senden nicht mehr senden Bild 5-16 Arbitrierung beim CAN-Bus (dargestellt für die Leitung CAN_L. Die niedrigste Spannung der Knotenausgänge ist dominant und bestimmt die Spannung auf dem Bus, s. Bild 5-8.) 94 5 Bussysteme Viele andere Bussysteme benutzen ein Master/Slave-Konzept, bei dem ein Master-Steuergerät das Privileg hat, selbständig Daten zu senden, während alle anderen Geräte, die Slaves, nur nach Aufforderung senden dürfen. Beim CAN hingegen sind alle am Bus angeschlossenen Geräte gleichberechtigt. Damit nun nicht alle Knoten gleichzeitig senden, ist ein Verfahren nötig, das entscheidet, wer gerade senden darf (Arbitrierung). Es wird vorausgesetzt, dass sich alle Steuergeräte dabei kooperativ verhalten und jedes Gerät, das gerade nicht an der Reihe ist, dies erkennt und akzeptiert. Bild 5-16 zeigt den Ablauf einer Arbitrierung, bei der zunächst drei Knoten senden wollen, zum Schluss aber nur ein Knoten übrig bleibt, der senden darf. Zunächst senden alle drei Knoten gleichzeitig. Sendet kein Knoten ein dominantes Bit, bleibt der Bus rezessiv. Sendet ein Knoten oder senden mehrere Knoten ein dominantes Bit, geht der Bus auf dominant. Ein sendender Knoten vergleicht den Bus mit dem von ihm selbst erzeugten Signal. Im gezeigten Beispiel senden bis einschließlich Bit 6 alle drei Knoten die gleiche Se- quenz, bei keinem Knoten tritt eine Abweichung zwischen dem gesendeten Signal und dem Bussignal auf. Bei Bit 5 versucht Knoten 1 ein rezessives Bit senden, da aber die anderen bei- den Knoten ein dominantes Bit setzen, nimmt der Bus die dominante Spannung an. Knoten 1 erkennt jetzt, dass auf dem Bus eine von der eigenen Nachricht abweichende Nachricht liegt, dass er die Arbitrierungsrunde also verloren hat. Fortan stellt er das Senden ein und verfolgt das weitere Geschehen nur noch als Empfänger. In ähnlicher Weise unterliegt Knoten 3 beim RTR-Bit. Spätestens zu diesem Zeitpunkt sollte jetzt nur noch ein Teilnehmer übrig bleiben, wenn nicht fälschlicherweise der gleiche Identifier für zwei unterschiedliche Nachrichten fest- gelegt wurde. Nach dem Ende der Arbitrierung schaltet der Sender eine Überwachung an. Von hier an gilt eine Abweichung zwischen dem eigenen und dem Bus-Signal als Fehler. Sollte tatsächlich ein zweiter Knoten die Arbitrierung „überlebt“ haben, würde dieser Fehler also erkannt werden, sofern nicht auch beide zufällig exakt den gleichen Inhalt senden. Da bei der Arbitrierung das Senderecht mit Hilfe der Identifier-Bits vergeben wird, sollte bei der Zuordnung von Botschaften zu Identifiern also darauf geachtet werden, dass wichtige Bot- schaften entsprechend „starke“ Identifier haben. Eine Konsequenz aus diesem Verfahren ist auch, dass nur der Rahmen mit einem Identifier aus ausschließlich dominanten Bits sicher den Bus zugeteilt bekommt, alle anderen können mit unterschiedlichen Wahrscheinlichkeiten von wichtigeren Botschaften verdrängt werden. Eine Botschaft, die bei der Arbitrierung „verloren“ hat, wird nach der vorgeschriebenen Ruhezeit wieder gesendet, kann dabei aber erneut verlie- ren. Damit ist der CAN nicht für sicherheitsrelevante Anwendungen geeignet, in denen eine Nachricht auf keinen Fall durch andere Nachrichten unterdrückt werden darf. Die Einbezie- hung des RTR-Bits in die Arbitrierung ist sinnvoll, denn wenn ein Datenpaket bereits zur Sen- dung ansteht, ist eine Anfrage nach genau diesem Paket nicht mehr nötig. Einige Controller ermöglichen es, im laufenden Betrieb Identifier bestimmter Botschaften zu verändern. Damit könnte man z. B. die Priorität einer nicht zugeteilten Botschaft nach mehre- ren vergeblichen Sendeversuchen erhöhen und somit zusätzliche Kriterien wie Wartezeit in die Arbitrierung einbringen. Solch eine dynamische Berechnung kann aber nicht vom CAN- Controller selbst geleistet werden und beansprucht Rechenzeit des Steuergerätes. Mit einer dynamischen Vergabe lassen sich sogar Verfahren programmieren, die eine Übertragung be- stimmter Botschaften zusichern können. Die Erfahrung zeigt, dass selbst bei der üblichen stati- schen Vergabe von Identifiern oft Fehler unterlaufen, dieses Risiko steigt mit komplexen Algo- rithmen zur laufenden Vergabe während des Betriebs. 5.3 CAN-Bus 95 5.3.2.2 Logic Link Control Bereits erwähnt wurde die Akzeptanzfilterung, also die Auswahl der empfangenen Nachrichten nach Relevanz. Diese Auswahl kann vom CAN-Controller durchgeführt werden (Full-CAN- Controller) oder auch vom Steuergerät und dessen Software, in diesem Fall wäre der CAN- Controller nur ein Basic-CAN-Controller. Da die Akzeptanzfilterung bei einem Basic-CAN- Controller regelmäßig für kurze Zeit das Steuergerät von seinen hauptsächlichen Steuerungs- und Regelungsaufgaben abhält, haben sich Full-CAN-Controller im Fahrzeug durchgesetzt. Die Fehlerbehandlung des CAN ist ebenfalls zu einem großen Teil in dieser Teilschicht unter- gebracht, wird aber im Folgenden als Ganzes behandelt. 5.3.2.3 Fehlerbehandlung Die Fehlerbehandlung ist v. a. durch viele Ausnahmeregelungen sehr komplex. Jede diese Ausnahmeregelungen ist durchdacht und erfüllt einen bestimmten Zweck. Ohne Erläuterung aber vollständig können die Regelungen in der Dokumentation [Bosch91] nachgelesen werden. [Etschb09] erläutert alle Details verständlich. Hier sollen die grundlegenden Ideen dargestellt werden. Elektromagnetische Störeinflüsse, Spannungseinbrüche, Kontaktprobleme, vielleicht auch defekte elektronische Bausteine können eine übertragene Nachricht verfälschen. Dies führt dazu, dass einige oder alle Empfänger eine Nachricht bekommen, die gegenüber der vom Sen- der beabsichtigten Nachricht ein oder mehrere veränderte Bits (die oft, aber nicht immer un- mittelbar aufeinander folgen) enthält. Der CAN-Bus wurde mit der Zielsetzung einer hohen Zuverlässigkeit entwickelt, daher wurde auch eine komplexe und durchdachte Fehlerbehandlung implementiert, die bei anderen Bus- systemen so nicht selbstverständlich ist. Zunächst muss ein Fehler erkannt werden (5.3.2.3.1). Eine Besonderheit ist vor allem die Warnung anderer Knoten, sobald ein Knoten einen Fehler entdeckt (5.3.2.3.2). Damit ein einzelner Knoten, der irrtümlich Fehler erkennt oder als einzel- ner von einem Übertragungsfehler betroffen ist, nicht den ganzen Bus blockiert, enthält der CAN eine Strategie, um derart betroffene Knoten sukzessiv aus dem Datenverkehr zu entfer- nen (5.3.2.3.3). 5.3.2.3.1 Fehlererkennung Nach Erkennungsstrategie können fünf Arten von Fehlern unterschieden werden, nämlich Bitfehler: Der Sender vergleicht seine eigene Bitfolge mit dem Bus. Treten nach der Ar- bitrierung Unterschiede auf, geht er davon aus, dass sein Signal gestört wurde und signali- siert einen Fehler. Formatfehler: Der immer rezessive CRC-Delimiter, der immer rezessive ACK-Delimiter oder die immer rezessiven Bits am Ende des Rahmens sind abweichend dominant. CRC-Fehler: Die binäre Division des empfangen Rahmens bis vor den CRC-Delimiter durch die in 5.3.2.1 beschriebene Bitfolge ergibt einen Rest. Stuffing-Fehler: 6 Bits mit gleichem Wert folgen aufeinander. Bestätigungsfehler: Eine Botschaft wird von keinem Empfänger durch das ACK-Bit bestä- tigt. Grundsätzlich ist jeder Teilnehmer am Datenverkehr in der Lage, Fehler in einer Nachricht zu erkennen und zu vermeiden, auch Teilnehmer, die an der jeweiligen Nachricht inhaltlich nicht 96 5 Bussysteme interessiert sind. Lediglich Bitfehler und Bestätigungsfehler können nur durch den Sender erkannt werden. Eine Einschränkung bei Bestätigungsfehlern ist, dass der Sender nicht erkennt, ob alle Emp- fänger die Nachricht erhalten haben, es genügt, dass ein Empfänger das Bit auf dominant setzt. Im fehlerfreien Fall setzen alle Teilnehmer parallel das Bit auf dominant, in Netzwerken mit vielen Teilnehmern ist deswegen bei diesem Bit auf der Leitung CAN_L ein niedriger Span- nungspegel als bei anderen dominanten Bits auf dem Oszilloskop erkennbar (auf der Leitung CAN_H entsprechend höher). Eine Idee wäre, durch eine analoge Auswertung der Spannung des Bestätigungsbits im Transceiver abzuschätzen, wie viele Teilnehmer eine Nachricht bestä- tigt haben. Eine derartige Auswertung wäre aber ungenau und würde den Transceiver unange- messen verteuern. Eine Analyse der Wahrscheinlichkeit eines Fehlers, der trotz dieser Mechanismen unerkannt bleibt (Restfehlerwahrscheinlichkeit), führte unter realistischen Betriebsbedingungen auf 4,7·10-14 [UnMaKa90]. [Etschb09] leitet daraus her, dass ca. alle 2000 Jahre mit einem uner- kannten Fehler zu rechnen ist. 5.3.2.3.2 Fehlermeldung durch Error Frames Daten 6 X dominant 6 X dominant 8 X rezessiv „Error-Flag“ Bild 5-17 In einen Datenrahmen eingefügter Error-Frame. Der Error-Frame beginnt mit einem „Error- Flag“ aus 6 dominanten Bits, die den regulären Rahmen überschreiben. Erkennt ein Teilnehmer einen Fehler, warnt er die anderen Knoten durch Aussendung eines Error-Frames. Bemerkt z. B. ein Sender mitten in der Übertragung einen Bitfehler wie im Bild dargestellt, sendet er nicht mehr den normalen Rahmen weiter, sondern überschreibt ihn sofort durch den gezeigten Error-Frame. Auch Empfänger überschreiben in gleicher Weise eine lau- fende Botschaft (Ausnahme: Bei einem CRC-Fehler wird erst nach dem Acknowledge ein Error-Frame gesetzt). Der Error-Frame besteht zunächst aus 6 dominanten Bits. Da diese ohne Bit-Stuffing gesetzt werden, erkennen andere Knoten diesen Error-Frame als Bit-Stuffing- Fehler und setzten ihrerseits einen Error-Frame, durch diese Antwort der anderen Knoten fol- gen in der Regel (es gibt Ausnahmefälle) 6 weitere dominante Bits. Abgeschlossen wird der Error-Frame durch 8 rezessive Bits. Ein Empfänger von 12 dominanten Fehlerbits muss auch bei Toleranzen des Oszillators den Übergang auf die folgenden rezessiven Bits erkennen. Mit dieser Flanke erfolgt keine Nach- synchronisation, diese würde nur bei einem Übergang auf dominant erfolgen (s. 5.3.1.4). Die seit der letzten synchronisierenden Flanke verstrichene Zeit beträgt daher 13 Bitzeiten abzüg- lich TPhase_Seg2. Diese Flanke muss noch in den durch die Zeiten TPhase_Seg1 und TPhase_Seg2 defi- nierten Toleranzrahmen passen. Mit der Oszillatortoleranz df folgt 2_ 2_1_ 13 ,min 2 SegPhasebit SegPhaseSegPhase TT TT df (5.5) Diese Gleichung ist identisch mit (5.4). 5.3 CAN-Bus 97 5.3.2.3.3 Begrenzung von Fehlerfolgen Um zu verhindern, dass ein einzelner Knoten aufgrund eines lokalen Fehlers den Bus ständig mit Error-Frames blockiert, koppeln sich Knoten mit einer schlechten Fehlerstatistik in zwei Stufen vom Bus ab. Um die Fehlerstatistik zu führen, verfügt jeder Knoten im CAN-Controller über zwei Zähler für Sendefehler (TEC, Transmission Error Counter) und Empfangsfehler (REC, Receive Error Counter). Diese können nicht nur aufwärts zählen, sondern durch erfolgreich gesendete oder empfangene Nachrichten auch wieder dekrementiert werden. Das Inkrementieren der Fehler- zähler erfolgt je nach Fehlersituation mit unterschiedlichen Gewichtungen von 1 und 8. Ohne auf die zahlreichen Ausnahmeregelungen der Spezifikation einzugehen, gelten in den meisten Fällen die folgenden Regeln: 1) Nachricht fehlerfrei empfangen: REC wird um 1 dekrementiert, 2) Nachricht fehlerhaft empfangen: REC wird um 1 inkrementiert, 3) Nachricht als Erster fehlerhaft empfangen: REC wird um 8 inkrementiert2, 4) Nachricht fehlerfrei gesendet: TEC wird um 1 dekrementiert, 5) Nachricht fehlerhaft gesendet: TEC wird um 8 inkrementiert. Einige Controller ermöglichen auch dem Benutzer, diese Zähler als Register auszulesen, wie- derum andere setzen ein oder mehrere Warnbits, wenn sich Zähler einem Übergang annähern. Die folgenden Reaktionen zur schrittweisen Trennung eines fehlerhaften Knotens vom Bus werden aber von einem CAN-Controller selbsttätig ausgeführt, ohne dass der Programmierer der Steuergerätesoftware sich selbst damit auseinandersetzen muss. Error Active Error Passive Bus Off Ein Reset REC/ TEC>127 TEC>255 REC 98 5 Bussysteme noch als fehlerhaft kennzeichnen, fremde Nachrichten aber nicht mehr mit Fehlerbits über- schreiben. Bei der Arbitrierung gelten ebenfalls Sonderregeln. Steigt der Fehlerzähler weiter, darf der Knoten nicht mehr senden („Bus off“) und kann nur noch durch einen Reset wieder in den Normalzustand gebracht werden. 5.3.3 Beispiele für aufgesetzte Protokollschichten 5.3.3.1 J1939 Der CAN-Standard definiert nur die unteren beiden Schichten, die siebte Schicht, also die Anwendungsschicht, wird bei PKW von jedem Hersteller unterschiedlich realisiert. Dies ist bei Nutzfahrzeugen anders, dort gibt es auch für die auf dem CAN aufsetzende Anwendungs- schicht in der Steuergerätekommunikation einen Standard [J1939-71], speziell für die Diagno- seanwendung gilt [J1939-73]. J1939 enthält auch eine Definition der unteren beiden Schichten, diese ist aber identisch mit dem CAN 2.0B. Als Besonderheit definiert J1939 auch die dritte und vierte Schicht, nämlich die Netzwerkschicht [J1939-31] und die Transportschicht [J1939- 21]. Ein Problem jedes aufgesetzten Protokolls ist die Kompatibilität zum zugrunde liegenden Pro- tokoll, wenn neben den Nutzdaten zusätzliche Protokolldaten zu übertragen sind. J1939 löst dieses Problem, indem es die sonst kaum verwendeten 29-Bit-Identifier nutzt. Die ersten 3 Bits werden nur benutzt, um 8 verschiedene Prioritätsstufen darzustellen. Die restlichen 26 Bits des Identifiers werden zur Übertragung zusätzlicher Protokollinformationen, u. a. Absender und Empfänger umfunktioniert. Da ein gewöhnlicher CAN-Controller benutzt wird, weiß dieser nichts von der Umwidmung und bezieht bei gleicher Prioritätsgruppe diese Protokollbits mit in die Arbitrierung ein, was nicht unmittelbar beabsichtigt ist, aber auch nicht schadet. Erst die Software im Steuergerät weiß mit diesen erweiterten Identifiern umzugehen. Die automatische „FullCAN“-Filterung eines modernen Controllers kann hier also nicht sinnvoll genutzt werden. Die Anwendungsschicht enthält herstellerübergreifend eine gemeinsame Tabelle aller Nach- richten. Der Hersteller kann also Entwicklungskosten sparen, weil er nicht sämtliche Nachrich- ten neu festlegen muss, was insbesondere bei Nutzfahrzeugen mit kleineren Stückzahlen und mehr Varianten als im PKW-Bereich sinnvoll ist. 5.3.3.2 Transportprotokolle Die Marken des VW-Konzerns führten ebenfalls zu Diagnosezwecken ein spezielles Trans- portprotokoll (Schicht 4) ein, das nach einer Diagnoseanfrage mehr als 8 Datenbytes in mehre- ren CAN-Nachrichten unter dem gleichen Identifier verschicken kann und Transportprotokoll (TP) 2.0 genannt wird. Nach einer Anfrage des Testers folgen mehrere zusammengehörige Datenpakete, die nicht mehr einzeln angefordert werden brauchen, dadurch wird die Diagnose- kommunikation effizienter. Die zusätzlichen Protokollinformationen werden dabei in den CAN-Datenbereichen untergebracht. Eine ausführliche Beschreibung findet sich in [ZimSch07]. Durch derartige Protokolle kann zumindest in Teilbereichen (Diagnose) eine Vereinheitlichung erreicht werden, die allerdings beim VW-Protokoll durch unterschiedliche Versionen gestört wird. Inzwischen wurde ein ähnliches CAN-basiertes Protokoll als ISO-TP standardisiert [ISO15765]. 5.4 Weitere Bussysteme 99 5.3.3.3 Bosch MCNet Das Bosch MCNet (Mobile Communication Network) ist ein Beispiel eines Transportproto- kolls für Multimedia-Anwendungen auf den vom CAN bereitgestellten unteren zwei Schichten (physikalische und Sicherungsschicht). Es konnte sich nicht durchsetzen, zeigt aber, wie auf den unteren beiden Schichten des CAN ein komplexes Protokoll aufgesetzt werden kann, das den CAN aus Sicht der Software in den Knoten zu einem völlig andersartigen Bussystem um- definiert, ohne die Kompatibilität zu verletzen. physikalische Schicht Sicherungsschicht CAN (ISO11898-1) CAN (ISO11898-2,3) Netzwerkschicht Transportschicht Sitzungsschicht Darstellungsschicht Anwendungsschicht Transfer layer Adaption Layer Gerätesoftware Netz- Manage- ment Bild 5-19 Aufbau des MCNets in Gegenüberstellung zu den OSI- Schichten Dabei geht es nicht um den Transport von Video- oder Audiodaten, sondern nur um den Aus- tausch von Befehlen und Informationen. Das MCNet definiert dazu einen „Transfer Layer“, der den Schichten 3 und 4 im ISO-Modell entspricht und einen „Adaptation Layer“, der den Schichten 5 bis 7 des OSI-Modells entspricht. Die auf den Knoten laufende Software hat nun die Möglichkeit, der Adaptionsschicht eine Information mit einem Adressaten zu übergeben. Vergleichbar den verschiedenen Möglichkeiten, eine Postsendung aufzugeben (z. B. mit/ohne Einschreiben), bietet die Adaptionsschicht die Möglichkeit, zwischen verschiedenartigen Über- tragungsdiensten auszuwählen, so gibt es „Long Data Services“ mit mehr Bytes, als in einen CAN-Frame passen, „Expedited Data Services“ (Kurznachrichten) und „Broadcast Data Servi- ces“ (die noch am ehesten einem rohen CAN-Frame entsprechen). Die Schichten 3 bis 7 des MCNet übersetzten dann diese Anforderungen in CAN-Frames, was insbesondere bei Nachrichten mit Empfängern eine Umwidmung des beim CAN normalerwei- se adresslosen Identifier-Prinzips erfordert [Bosch96]. 5.4 Weitere Bussysteme 5.4.1 LIN Der CAN ist neben seiner Zuverlässigkeit auch kostengünstig. Trotzdem entstand Bedarf an einem noch sparsameren Bus, der nur einen Draht und die Karosserie als Rückleitung nutzt. In den USA wurde in [J2411] eine zusätzliche Variante der physikalischen Schicht des CAN definiert, die mit nur einem Draht auskommt. In Europa wurde seit 1999 mit dem LIN (Local Interconnect Network) ein neues Bussystem geschaffen, das mit einer Leitung arbeitet, extrem 100 5 Bussysteme billig zu realisieren ist, allerdings nicht die Zuverlässigkeit eines CAN erreicht. Das ursprüng- liche Ziel der extrem geringen Kosten wurde aber 2003 mit der Einführung der Spezifikation 2.0, die eine Reihe neuer Features forderte, in Frage gestellt. Aktuell ist die Spezifikation 2.1 gültig [LIN2006]. Der LIN nutzt physikalisch das Prinzip der bereits früher zu Diagnosezwecken verbauten K- Line (Kapitel 7)3. Eine typische Anwendung ist die Bildung von kleinen Teilnetzwerken (Clustern) von Steuergeräten, bei denen der Ausfall weniger Datenpakete nicht zu Schäden führt. Bild 5-20 zeigt die sehr einfach realisierte physikalische Schicht. Durch Pull-up-Widerstände wird der LIN etwa auf Batteriespannung gehalten. Hätte jeder Busteilnehmer einen Pull-up- Widerstand von 1 k , wäre beim Maximum von 16 Knoten das Buspotential zu eng an die positive Versorgungsspannung gekoppelt, tatsächlich werden allerdings kaum Cluster mit mehr als vier Knoten realisiert. Deshalb hat nur ein Gerät (Master) einen Widerstand von 1 k , alle weiteren Geräte (Slaves) haben einen höheren Widerstand. Eine Diode verhindert, dass ein abgeschaltetes Steuergerät über den Bus mit Spannung versorgt wird. LIN Tx Transceiver (vereinfacht) 0010101... Rx Batt + 1 k (Master) 30 k (Slaves) Bild 5-20 Elektrische Ansteuerung und Auswertung des LIN-Busses im Transceiver (vereinfacht) Durch Schalten eines Transistors kann die Spannung gegen 0 reduziert werden. Am billigsten ließe sich die Schaltung durch Verzicht auf einen integrierten Transceiver realisieren durch direkten Anschluss an eine serielle Schnittstelle eines Mikrocontrollers. Tatsächlich wird das gezeigte Rx-Signal nicht direkt am Bus ausgewertet, sondern mit einer Hysterese durch einen Schmitt-Trigger. Damit ist ein Transceiver-Baustein gerechtfertigt. Wie beim CAN_L ist ein 3 Ein Vorläufer des LIN war der bei BMW eingesetzte K-Bus. Es ist zu vermuten, dass u. a. die physi- kalische Ähnlichkeit zur Diagnose-K-Line nach [ISO9141] zu dieser Namensgebung führte. 5.4 Weitere Bussysteme 101 niedriger Spannungswert dominant, ein hoher Spannungswert rezessiv. Die maximale Datenra- te beträgt 20 kbit/s, üblich sind 2400 bit/s, 9600 bit/s oder 19200 bit/s. Der LIN arbeitet im Gegensatz zum CAN mit einer Master-Slave-Kommunikation. Jede LIN- Botschaft besteht aus der Anfrage des Masters, in der die Slaves ihre Antworten unmittelbar anfügen. Auf dem Oszilloskop werden Frage und Antwort also als gemeinsamer Frame sicht- bar. Master 0x55> 13 bit Break Sync ID Slave Frame 1 Frame n CRC Oszilloskop Bild 5-21 Der Master leitet die Kommunikation ein, ein Slave reagiert auf eine ID und hängt seine Datenpakete hinten an. Das Oszilloskop zeigt die zusammengesetzte Nachricht. Eine praktische Schwierigkeit, wenn in Laboraufbauten ein PC als LIN-Knoten eingesetzt werden soll, ist die 13-bit-lange Pause zu Beginn. Gerne wird die serielle Schnittstelle eines PC in Verbindung mit einem direkt angeschlossenen Transceiver verwendet, da das LIN-Protokoll kompatibel zum Protokoll der seriellen PC-Schnittstelle RS232C ist, allerdings mit der Ein- schränkung, dass RS232C keine 13-bit-Signale erzeugen kann. Realisierbar ist diese lange Pause, indem der Schnittstellenbaustein vorübergehend auf eine langsamere Datenrate geschal- tet wird. Kein anderes automobiles Bussystem lässt sich auf diese Weise so einfach ohne einen zusätzlichen Controller direkt an einen PC anbinden, wie der LIN. Ein wesentlicher Unterschied der LIN-Spezifikation im Vergleich zum CAN-Standard ist, dass nicht nur die Hard-/ und Software genormt wurde, sondern auch die Hilfsmittel zur Entwick- lung eines Netzwerkes. So existiert eine genormte Beschreibungssprache zur Spezifikation eines LIN-Knotens, die NCL (Node Capability Language) und eine standardisierte Beschrei- bung der Busdaten (LDF, LIN Description File). Aus dieser Sprache heraus kann C-Code für die Software des Knotens generiert werden. Durch den Einsatz des Transceivers ist der LIN-Knoten nicht mehr wesentlich günstiger als die ca. 2 € eines CAN-Knotens. Der Verzicht auf eine zweite Leitung ermöglicht aber Einsparun- gen beim Bus selbst. Neben der Originalspezifikation sei als vertiefende Literatur zum LIN [GrzvdW05] empfohlen. 5.4.2 Zeitgesteuerte Bussysteme (Byteflight, TTCAN, TTP, FlexRay) Die Buszuteilung beim CAN-Bus erfolgt nach Prioritäten. Dadurch ist die Wahrscheinlichkeit, dass wichtige Nachrichten mit hoher Priorität sofort den Zugriff auf den Bus bekommen, hoch. Mit absoluter Sicherheit kann aber kein sofortiger Buszugriff garantiert werden. Wenn z. B. zwei Nachrichten mit hoher Priorität gleichzeitig abgesetzt werden, bekommt die zweitwich- 102 5 Bussysteme tigste Nachricht zunächst keinen Zugriff und der sendende Knoten muss nach der wichtigsten Nachricht erneut versuchen, den Zugriff auf den Bus zu bekommen. Für sicherheitsrelevante Systeme wie elektronische Bremssysteme muss eine Buszuteilung bestimmter Nachrichten innerhalb einer vorgegebenen Zeit garantiert werden, eine hohe Wahrscheinlichkeit genügt nicht. Diese Bedingung ähnelt der in Kapitel 7 gestellten Anforderung an ein Echtzeit- Betriebssystem, eine bestimmte Aufgabe innerhalb einer vorgegebenen Zeit zu erfüllen. Diese Anforderungen können zeitgesteuerte Busse erfüllen. Diese sehen regelmäßige Zyklen vor, in denen bestimmten Nachrichten immer wieder exklusiv bestimmte Zeitschlitze zugeteilt werden. Damit ist, solange keine Fehler auftreten, eine Nachricht spätestens innerhalb eines Wiederholungszyklus erfolgreich abgeschickt. Nachteilig bei diesem Verfahren ist allerdings, dass bei festen Zeitfenstern auch dann Buszeit zugeteilt wird, wenn das Senden einer Nachricht gerade nicht erforderlich ist, weil es keine Neuigkeiten gibt. Wenn für sehr viele Nachrichten Zeitschlitze zu reservieren sind, kann dies zu unakzeptabel langen Zyklen führen. Kompensie- ren lässt sich diese Zyklenlänge nur durch hohe Übertragungsraten. Da nicht alle Nachrichten zwingend innerhalb eines Zyklus übertragen werden müssen, bietet sich der Kompromiss an, z. B. in einem Zeitschlitz mehre Nachrichten im Wechsel unterzubringen, z. B. die Nachrichten B und D im Bild. Weiterhin kann ein Zyklus in einen Teil mit festen Zeitschlitzen und einen zweiten Teil, der noch immer mit Prioritäten arbeitet unterteilt werden. Nachricht A Nachricht B dynamischeZuordnung Nachricht C Nachricht A NachrichtD dynamische Zuordnung Nachricht C Zyklus n Zyklus n+1 Bild 5-22 Prinzip zeitgesteuerter Busse 5.4.2.1 Byteflight Da BMW als einer der ersten Fahrzeughersteller begann, sicherheitsrelevante Systeme mit elektronischer Übertragung zu entwickeln, wurde dort in Kooperation mit einigen Halbleiter- herstellern erstmalig ein zeitgesteuertes Bussystems für automobile Anwendungen namens Byteflight entwickelt, das den CAN für typische Sicherheitsfunktionen ergänzt. Die Datenrate betrug 10 Mbit/s, daher war zunächst ein Lichtwellenleiter als physikalische Schicht vorge- sehen. 5.4.2.2 TTCAN Bosch beteiligte sich nicht an der Entwicklung von Byteflight, sondern versuchte, den CAN in ähnlicher Weise weiter zu entwickeln. Heraus kam der TTCAN (Time Triggered CAN). Dabei stellte sich aber ein weiterer Engpass des bisherigen CAN heraus: Die Zuteilung von Zeit- scheiben setzt voraus, dass alle Knoten über die gleiche Zeit verfügen. Das Synchronisations- verfahren des CAN war zu diesem Zweck nicht mehr ausreichend. Dadurch entstanden zwei Varianten des TTCAN, eine Variante, die auf die gemeinsame Zeit verzichtet, dafür aber den Vorteil hat, zum bisherigen CAN kompatibel zu sein, indem die festen Sendezeiten einfach mit vorhandener Hardware und einer dynamischen Vergabe von Identifiern realisiert wurden. Erst die zweite Variante des TTCAN ist ein vollwertiges zeitgesteuertes System, das mit einer ge- 5.4 Weitere Bussysteme 103 meinsamen Systemzeit arbeitet, aber nicht mehr voll kompatibel zum Standard-CAN ist. Ge- normt ist der TTCAN als [ISO11898-4] 5.4.2.3 TTP Das Wiener Unternehmen TTTech entwickelte parallel noch einen weiteren zeitgesteuerten Bus (TTP/C sowie der kostenoptimierte TTP/A)[TTPTUW], der sich trotz seiner Vorteile (Datenrate bis zu 26 Mbit/s) in der Autoindustrie nicht durchsetzte, aber z. B. im Airbus A380 eingesetzt wird. 5.4.2.4 FlexRay Inzwischen begannen BMW und Daimler aber schon gemeinsam mit Philips und Motorola einen Nachfolger des Byteflight zu entwickeln, der dessen Konzepte weitgehend übernehmen soll, aber die hohen Kosten des optischen Byteflight reduzieren soll. Dieser Nachfolger von Byteflight wurde FlexRay genannt und setzt sich langsam als Standard für zeitgesteuerte Busse in der Autoindustrie durch. Da FlexRay noch sehr neu ist, muss noch mit größeren Änderungen des Standards gerechnet werden. Momentan (im Sommer 2009) ist die Version 2.1 aktuell. Inzwischen unterstützen auch Bosch und TTTech FlexRay neben ihren eigenen Systemen. Die physikalische Schicht von FlexRay besteht nun wieder aus kostengünstigeren Kupferlei- tungen mit differenzieller Übertragung (die Spezifikation erlaubt aber alternativ eine optische physikalische Schicht) und ermöglicht trotzdem 10 Mbit/s. Eine Besonderheit ist, dass eine parallele Verlegung zweier Busse möglich ist, die wahlweise als Redundanz oder zur Verdopp- lung der Datenrate auf 20 Mbit/s genutzt werden können. Bei der topographischen Struktur ist FlexRay sehr flexibel (daher der Name). So kann der Bus linear oder auch sternförmig angelegt werden. Ein Kommunikationszyklus besteht aus einem statischen Segment (mit festen Zeitscheiben), einem optionalen dynamischen Segment (prioritätsgesteuert), einem optionalen Symbolfenster für businterne Zwecke und einer Ruhepause (Network Idle Time) bis zum nächsten Zyklus. Die Zeitschlitze unterteilen sich in Macrotick genannte Zweiteinheiten, die nach „Uhrenver- gleich“ busweit gelten. Die Macroticks sind Vielfache der aus dem internen Takt eines jeden Knotens abgeleiteten Microticks. Die Anzahl der Microticks pro Macrotick wird nach jedem Uhrenvergleich überprüft und korrigiert. Im Gegensatz zum CAN werden also nicht die Nach- richten selbst bitweise synchronisiert, sondern dieses Verhältnis wird aktualisiert. An die Ganggenauigkeit der internen Oszillatoren werden höhere Anforderungen gestellt als beim CAN. statisches Segment (TDMA) dynamisches Segment statisches Segment (TDMA) dynamisches Segment Sym Zyklus n Zyklus n+1 NIT Sym NIT Bild 5-23 Zeitsegmente des FlexRay (TDMA: Time Division Multiple Access, Zeit- schlitzverfahren, NIT: Network Idle Time, Netzwerkruhezeit) 104 5 Bussysteme Das folgende Bild zeigt kurz einige Besonderheiten des FlexRay am Beispiel des statischen Segments auf. Das Segment ist in feste Zeitschlitze (statische Slots) unterteilt, in jeden Zeit- schlitz passt genau eine Nachricht. Auf beiden Leitungen kann redundant eine Nachricht wäh- rend eines Slots versandt werden oder die beiden Leitungen können genutzt werden, um wäh- rend eines Slots unterschiedliche Nachrichten zu senden. Die Slots bestehen aus einer festen Anzahl von Zeiteinheiten, Macroticks genannt. Diese Zuordnung muss bei allen Teilnehmern am Bus gleich sein. Jeder Teilnehmer hat allerdings intern einen etwas unterschiedlichen Takt. Dieser interne Takt wird durch Microticks abgebildet. Die Anzahl der Microticks pro Macro- tick kann sich zwischen den Knoten unterscheiden und wird bei einem regelmäßigen Uhren- vergleich angepasst. statisches Segment (TDMA) ... statischer Slot ID1 ID1 ID2 ID3 Leitung 1 Leitung 2 ID4 ID4 statischer Slot statischer Slot Macroticks Macroticks Microticks Microticks globale Zeit (Bus) lokale Zeit (Oszillatoren) Oszillator Steuergerät i Oszillator Steuergerät k Bild 5-24 Zeitlicher Ablauf auf dem FlexRay am Beispiel des statischen Segments Ähnlich aufgebaut ist das dynamische Segment. Hier ist die Länge der Botschaften nicht fest- gelegt, sie müssen allerdings in einen oder mehrere Minislots passen. Die Datenrahmen ähneln dem CAN, allerdings mit zwei wesentlichen Unterschieden. Die erste CRC-Prüfung wird bereits im Header durchgeführt, bevor die Nutzdaten übertragen werden. Die Anzahl der Nutzdaten pro Rahmen kann bis zu 254 Byte (beim CAN maximal 8 Byte) betragen. Ein Bus Guardian in jedem Knoten überwacht während des statischen Segments die Kommu- nikation. Verstößt ein Knoten gegen die Regel, kann der Bus Guardian den Transceiver ab- schalten. Die Definition des Bus Guardians (und die Frage, ob er überhaupt erforderlich ist) ist ein Bereich der FlexRay-Spezifikation, der noch stark im Fluss ist. 5.4 Weitere Bussysteme 105 dynamisches Segment (TDMA) ... Minislot ID2 ID1 ID3Leitung 1 Leitung 2 ID4 Minislot Minislot Macroticks Macroticks Microticks Microticks globale Zeit (Bus) lokale Zeit (Oszillatoren) Oszillator Steuergerät i Oszillator Steuergerät k Bild 5-25 Zeitlicher Ablauf auf dem FlexRay am Beispiel des dynamischen Segments 5.4.3 Busse für Rückhaltesysteme In jedem Rückhaltesystem, das z. B. aus Crashsensoren, Airbags, Gurtstraffern und mindestens einem Steuergerät besteht, müssen Informationen ausgetauscht werden. Die wohl wichtigste Information in solch einem System ist der Befehl des Steuergerätes an die Airbags, im Falle einer Kollision auszulösen. Sowohl ein Verlust dieser Information als auch eine Fehlauslösung kann nicht verantwortet werden. Die neuerdings für solche Rückhaltesysteme benutzten Bus- systeme führen ein Schattendasein und sind oft nur denen bekannt, die damit unmittelbar zu tun haben. Sie stellen jedoch ein sehr interessantes Beispiel für Bussysteme in sicherheitskriti- schen Anwendungen dar. Diese Busse übertragen nur geringe Datenraten, zeichnen sich aber durch sehr hohe Zuverlässigkeit und Störfestigkeit aus. Ein erster Schritt waren Bussysteme (z. B. PAS3 und PAS4, Peripheral Acceleration Sensor) von den Sensoren zum Airbagsteuergerät, die Auslösung der Airbags erfolgte zunächst noch über spezielle Leitungen. Aus Gründen der Störsicherheit wird das Signal über eine zweiadrige Stromschnittstelle übertragen. Das PAS-Protokoll wurde zum PSI5-Protokoll (Peripheral Sen- sor Interface) weiterentwickelt, das eine größere Wortlänge bis 24 bit ermöglicht und herstel- lerübergreifend standardisiert wird [PSI5]. PSI5 sieht einen asynchronen Betrieb vor, in denen nur jeweils ein Sensor an einem Bus hängt und gelegentlich ein Datenwort sendet (in dieser Konfiguration ist es übertrieben, von einem Bus zu reden). Möglich ist aber auch ein synchroner Betrieb, bei dem mehrere Sensoren auf Anforderung nacheinander ihr Signal auf den Bus legen. Als dritte Variante ist eine Verkettung von Sensoren möglich. Die Sensoren werden über den Bus auch mit Spannung versorgt. Eine Weiterentwicklung zur bidirektionalen Kommunikation befindet sich gerade in Form einer vorläufigen Spezifikation in Arbeit. Die Entwickler von Rückhaltesystemen haben auch proprietäre Busse für das gesamte System entwickelt, wie den BOTE von Bosch und Temic, sowie andere Systeme von Siemens, TRW 106 5 Bussysteme und Philips (heute NXP). Inzwischen haben sich alle Hersteller im „Safe by Wire Plus“ Kon- sortium zusammen getan. Ein gemeinsames Produkt dieses Konsortiums ist der Rückhaltebus ASRB 2.0 [ISO22896]. Das auffälligste Merkmal dieses Zweidraht-Busses mit integrierter Spannungsversorgung ist seine redundante Auslegung, beide Teilbusse verlaufen parallel. Während die reguläre Daten- übertragung ähnlich wie bei anderen Bussystemen arbeitet, werden Zündbefehle für die Air- bags durch einen höheren Spannungspegel gegeben. Eine große Herausforderung ist, dass elektrostatische Entladungen nicht zu einer Zündung führen können. NXP bietet nicht nur Master- und Slave-Bausteine an, sondern mit dem AU6102 auch einen Baustein zur direkten Auslösung des Zünders mit ASRB-Schnittstelle. 5.4.4 Busse für Multimedia-Anwendungen Insbesondere in der Oberklasse nimmt der Umfang an integrierter Unterhaltungselektronik zu. Daraus resultierte die Notwendigkeit eines geeigneten Bussystems, das Audiodaten und sogar komprimierte Videodaten übertragen kann. Die Anforderungen an die Zuverlässigkeit sind nicht so extrem hoch gesteckt wie z. B. beim FlexRay. Die Anforderungen an die Datenmenge sind noch höher, als Richtgrößen können angenommen werden: Audio (komprimiert) bis 500 kbit/s, Audio (unkomprimiert) bis 4 Mbit/s, Video (komprimiert) bis 12 Mbit/s, Video (unkomprimiert) bis 50 Mbit/s, Video (hochauflösend) bis 400 Mbit/s. Eine besondere Anforderung wird an die relative Verzögerung von Daten gestellt. Stellt man sich eine Videoübertragung vor, ist es völlig irrelevant, ob diese z. B. mit 50 ms Verspätung ankommen, es ist aber wichtig, dass die Verzögerung während einer Übertragung konstant bleibt (isochrone Übertragung), sonst beginnt ein Bild zu ruckeln oder die Musik klingt „abge- hackt“. Ein Bus, der bis auf unkomprimierte Videodaten diesen Anspruch erfüllt ist der in Europa verbreitete MOST sowie ein weiteres, vor allem in Asien bekanntes System, der IDB1394. Ein Vorgängersystem der D2B bzw. DDB (Digitaler Datenbus) von Daimler hat keine Bedeutung mehr, viele Ideen aus diesem System kommen aber noch im MOST zur Anwendung. Der MML (Mobile Multimedia Link) von Delphi konnte sich trotz seiner Übertragungsrate bis 100 Mbit/s nicht auf dem Markt behaupten. 5.4.4.1 MOST Der MOST [MOST07] wurde zunächst als optischer Bus mit einer Brutto-Datenrate bis 25 Mbit/s entwickelt und verbaut (MOST25). Inzwischen ist eine elektrische Variante spezifi- ziert, die kostengünstiger ist als der Lichtwellenleiter, das Problem umgeht, dass Lichtwellen- leiter bei der Verlegung durch zu enge Biegeradien beschädigt werden, und außerdem 50 Mbit/s überträgt (MOST50). Der 2007 erstmals vorgestellte MOST150 verwendet wieder ein optisches Medium und ist auch in der Lage, Ethernet-Nachrichten zu übertragen. 5.4 Weitere Bussysteme 107 Knoten 1 Knoten 2 Knoten n Bild 5-26 Optischer Ring Die optische Variante wird als Ring installiert, wobei jedes Steuergerät jeweils einen optischen Eingang und einen optischen Ausgang hat. Der Ring ist also nicht geschlossen, sondern besteht aus den Segmenten vom Ausgang des einen Steuergerätes zum Eingang des benachbarten Gerätes. Der Ein- und der Ausgang sind in einem gemeinsamen optischen Steckverbinder un- tergebracht. Ein Gerät, der Timing-Master, bestimmt den Takt des Systems. Der Datenrahmen besteht aus zyklisch wiederholten Blöcken, die ihrerseits aus jeweils 16 Da- tenrahmen (Frames) bestehen. Ein Rahmen besteht aus 15 4-bit-Gruppen, Quadlets genannt. Neben wenigen Verwaltungsdaten besteht der Rahmen aus einem synchronen Datenteil, der z. B. mit jedem Rahmen einen konstanten Beitrag zu einem Videobild liefert und einem asyn- chronen Teil, der eher zum einmaligen Transport größerer Datenmengen (z. B. Kartendaten von DVD zum Navigationssystem) geeignet ist. Die Grenze zwischen den beiden Bereichen, der Boundary Descriptor, kann verschoben werden. Block (16 Frames) Sys Sys Frame (15 Quadlets) synchron asynchron variabel (Boundary Descriptor) Präambel BoundaryDescriptor Control Bild 5-27 Rahmenstruktur bei MOST In jedem Gerät befinden sich bestimmte Funktionen, die vordefiniert und katalogisiert sind. Ein Beispiel wäre ein Tuner mit eingebautem Verstärker, das Gerät hätte dann die Funktionen „Tuner“ und „Verstärker“, sowie eine dritte Funktion zum Netzmanagement, die in jedem MOST-Gerät vorhanden sein muss. Der Katalog gibt herstellerunabhängig für jeden Typ einer Funktion vordefinierte Eigenschaften und Methoden an. Hier wird erkennbar, dass Ideen aus der objektorientierten Programmierung in die Netzwerkarchitektur einflossen. 5.4.4.2 IDB1394 Wie der Name bereits vermuten lässt, ist der IDB1394 mit dem als „FireWire“ bekannten se- riellen Bus nach [IEEE1394] verwandt. IDB steht dabei für das Industrie-Konsortium „IDB Forum“, welches die Normung dieses Busses für den Automobilbereich betreibt. Neben einer optischen Variante der physikalischen Schicht befindet sich auch eine drahtgebundene Varian- te in Entwicklung. Vorgesehen ist auch ein Consumer Convenience Port (CCP), der eine ge- wöhnliche IEEE1394-Schnittstelle bereitstellt, an die der Benutzer externe Geräte wie einen MP3-Player anschließen kann. 108 5 Bussysteme 5.4.5 Drahtlose Netze Drahtlose Netze (der Begriff Bus erscheint hier unpassend) werden im Multimedia-Bereich eingesetzt. Ein Beispiel ist eine Freisprecheinrichtung, die auf Kanälen oberhalb 2,4 GHz mit Bluetooth [BltSIG] arbeitet. Bislang handelt es sich beim Einsatz drahtloser Netze um wenige Einzelfälle. Sie gelten als potenzielle Störquellen, müssen in einigen Anwendungen gegen Abhören und Manipulation gesichert werden und auch die Angst vor gesundheitlichen Auswirkungen elektromagnetischer Felder könnte Käufer abschrecken, obwohl die Sendeleistungen deutlich unterhalb denen eines Mobiltelefons liegen. 5.5 Praktisches Vorgehen Wie ein Bussystem entwickelt wird, soll im Folgenden am Beispiel der in Bild 5-3 gezeigten Kommunikation dargestellt werden. Als zugrunde liegendes Bussystem sei der CAN ange- nommen, bei anderen Systemen kann das Vorgehen an einigen Stellen abweichen, ist aber grundsätzlich ähnlich. In der Regel wird das System vom Fahrzeughersteller geplant, die Zulieferer der einzelnen Steuergeräte setzen dann nach dessen Spezifikation jeweils ihre Kommunikationsschnittstelle um. Der Zulieferer bekommt keine Informationen über die weitere Kommunikation auf dem Bus. Die Beschreibung der gesamten Kommunikationsstruktur (K-Matrix) unterliegt beim CAN keinem standardisierten Format. Bei zeitgesteuerten Protokollen wie FlexRay macht die Einteilung der Zeitschlitze einen großen Anteil dieser Arbeit aus. Zunächst müssen alle auszutauschenden Variablen zu CAN-Botschaften zusammengefasst werden. Bei Fließkommazahlen sind 2 Byte üblich, je nach Anforderungen wären aber auch 1 Byte oder mehr als 2 Byte üblich. Wenn 8 Byte in eine CAN-Botschaft passen, lassen sich also 4 Fließkommavariablen übertragen. Wir nehmen an, alle Signale aus Bild 5-3 seien 2 Byte lang mit Ausnahme von Gang, Anfrage und Freigabe, die jeweils 1 Byte lang seien. Anfrage und Freigabe lassen sich jeweils als einzelne Bits darstellen, die mögliche Länge des Datenfeldes kann beim CAN aber nur in Stufen von einem Byte gewählt werden, eine Länge von z. B. 17 Bit ist nicht möglich. Bei anderen Bussystemen kann bereits das Format dieser Systembeschreibung standardisiert sein (z. B. beim LIN). Die Tendenz zur Standardisierung wird zukünftig die Zusammenarbeit zwischen Zulieferern und Herstellern vereinfachen. Die ASAM hat das FIBEX (Field Bus Exchange Format) als systematisches Format standardisiert, das zunächst nicht an ein be- stimmtes Bussystem gebunden ist, aber vor allem bei FlexRay genutzt wird. Bei der Implementierung und beim Test ist ein sukzessives Vorgehen erforderlich. Ein Zuliefe- rer wird nicht immer ein komplettes Fahrzeug zur Verfügung haben, insbesondere nicht zu Beginn eines Projekts. Selbst beim Fahrzeughersteller wird erst recht spät ein seriennahes Fahrzeug verfügbar sein, so dass zuvor oft noch ein improvisierter Laboraufbau mit wenigstens den meisten der beteiligten Steuergeräte ausreichen muss. Ein Zulieferer wird in der Regel keinen Zugriff auf die anderen Steuergeräte haben, sofern diese nicht aus dem eigenen Hause kommen. Die Kommunikationsschnittstelle eines einzelnen Steuergerätes lässt sich aber nur schwierig allein entwickeln. 5.5 Praktisches Vorgehen 109 Tabelle 5.1 Beispiel einer K-Matrix entsprechend Bild 5-3 Name des Frames von Frame-ID/Signale Länge Werte Auslösung Frame_v_EDC EDC ID = 100 8 Byte alle 5 ms n 2 Byte 0...10000 rpm Fahrerwunsch 2 Byte 0...100 % Kühlmitteltemperatur 2 Byte –40...140 °C Last 2 Byte 0...100 % Frame_v_Getriebe ETC ID=200 alle 5 ms Gang 1 Byte 0...5 Frame_v_FDynReg FDR ID=300 alle 5ms Fahrgeschwindigkeit 2 Byte –50...250 km/h Drehzahlgrenze min 2 Byte [wie n] Drehzahlgrenze max 2 Byte [wie n] Klima_Anfrage Kli ID=901 vor Einrücken Magnetkupp- lung Freigabe 1 Byte Bit 0 = 1, Bit 1...7 = 0 Klima_Freigabe EDC ID=900 1 Byte nach Anfrage oder wenn EDC Abschal- ten fordert Freigabe 1 Byte Bit 0 = 1, Bit 1...7 = 0 Abhilfe schafft hier zunächst eine Simulation (Phase I in Bild 5-28), bei der zunächst weder die Steuergeräte, noch der Bus real existieren. Der Fahrzeughersteller wird ein Interesse daran haben, möglichst frühzeitig die Leistungsfähigkeit des Gesamtsystems zu testen und Probleme wie mehrfach belegte Identifier, ungeschickt gewählte Prioritäten oder Überlastsituationen zu erkennen. Dabei kann es erforderlich werden, die simulierten Steuergeräte nicht nur als „dum- me“ Nachrichtengeneratoren zu simulieren. Sobald Nachrichten in Abhängigkeit bestimmter Ereignisse erzeugt werden, kann es nötig werden, in begrenztem Maße auch einen Teil der Intelligenz hinter der Schnittstelle zu simulieren. Betätigt ein Steuergerät einen Aktor, kann dies physikalische Größen ändern, die von den Sensoren anderer Steuergeräte erkannt werden und evtl. ein Ereignis auslösen. Eventuell müssen also sogar physikalische Querbeziehungen zwischen Steuergeräten, sofern sie für die Kommunikation wichtig sind, nachgebildet werden. Auch der Zulieferer führt ähnliche Simulationen durch, wird dies aber nur so weit tun, wie es erforderlich ist, um das Verhalten des eigenen Steuergerätes am Bus zu testen. Er wird die anderen Steuergeräte schon deswegen wesentlich gröber modellieren müssen, weil er nicht über sämtliche Informationen des Herstellers verfügt. 110 5 Bussysteme Wenn schon einige Steuergeräte physikalisch verfügbar sind, können die simulierten Steuerge- räte nach und nach durch reale Steuergeräte ersetzt werden (Phase II). Der restliche Teil des Busses wird noch simuliert (Restbussimulation). Erst in Phase III, meist kurz vor Serienanlauf, liegt das System komplett physisch vor und das zuvor zur Restbussimulation benutzte Werkzeug dient jetzt nur noch dazu, den Datenverkehr auf dem realen Bus zu protokollieren und statistisch auszuwerten, sowie zu Testzwecken noch einzelne Nachrichten abzusetzen. Mit Hilfe von Datenbanken oder Beschreibungsdateien kön- nen den Nachrichten und Signalen Bedeutungen gemäß der K-Matrix zugewiesen werden, die Anzeige kann so in Klartext erfolgen. Tabelle 5.2 zeigt einige Anbieter zur Analyse und Stimu- lation von Bussen. Dabei bestehen erhebliche Unterschiede im Ausstattungsgrad, so ermögli- chen nicht alle Werkzeuge, das komplette Verhalten eines Steuergerätes am Bus zu simulieren. ECU 1 (simuliert) ECU 2 (simuliert) ECU n (simuliert) Busanalyse simulierter Bus ECU 1 ECU 2(simuliert) ECU n (simuliert) Busanalyse simulierter BusBus ECU 1 ECU 2 ECU n Busanalyse Bus I II III Bild 5-28 Phasen der Entwicklung verteilter Funktionen Tabelle 5.2 Einige Anbieter von Entwicklungswerkzeugen (alphabetische Reihenfolge). Drei Punkte bedeuten, dass auch einige aufgesetzte und verwandte Protokolle unterstützt werden. Name www.-Adresse Busse (nur Automobilsysteme) Condalo GmbH, Lichtenau www.condalo.de CAN, MOST GÖPEL electronic GmbH, Jena www.goepel.com CAN, LIN, MOST Ixxat Automation GmbH, Weingarten www.ixxat.de CAN, LIN, FlexRay, ... Softing AG, Haar www.softing.com CAN, LIN, FlexRay, MOST, ... Vektor-Informatik, Stuttgart www.vektor- informatik.de CAN, LIN, FlexRay, MOST, ... 111 6 Hardware 6.1 Steuergeräteschaltungen So unterschiedlich die Anwendungen verschiedener Steuergeräte auch sind, der grundsätzliche Aufbau ähnelt sich doch sehr stark. Wie Bild 6-1 zeigt, besitzt inzwischen jedes Steuergerät einen Rechnerkern, wobei es allerdings erhebliche Unterschiede in der Leistungsfähigkeit gibt. Steuergeräte, die wie in den 70er Jahren komplexe Funktionen ausschließlich in analoger Schaltungstechnik realisierten, haben heute keine Bedeutung mehr. Die Aufgabe eines Steuer- gerätes ist die Verarbeitung von Sensorsignalen und eine der Betriebssituation angepasste Be- tätigung von Stellgliedern (Aktoren), z. B. über Regelalgorithmen. Zu diesem Zweck sind Schnittstellenschaltungen in das Steuergerät zu integrieren, die auf die jeweiligen Sensoren und Aktoren angepasst sind. Aus wirtschaftlichen Gründen sollte hier auch bei unterschiedlichen Sensoren und Aktoren eine weitgehende Vereinheitlichung erreicht werden (Baukasten- Prinzip), es wird jedoch immer sehr spezielle Aktoren und Sensoren geben, die auch spezielle Schaltungen benötigen. Wie schon im vorigen Kapitel gezeigt, besitzt ein Steuergerät auch Kommunikationsschnittstellen, z. B. CAN-Transceiver, zu anderen Steuergeräten und auch zu externen Geräten, die in der Entwicklung und im Service eingesetzt werden. Darüber hinaus benötigt jedes Steuergerät eine interne Infrastruktur zur Versorgung mit Spannungen und mit digitalen Taktsignalen. In den folgenden Abschnitten werden diese Funktionsblöcke ausführli- cher beschrieben. Steuer- gerät Rechnerkern Ansteuerung der Aktoren Auswertung der Sensoren Transceiver Versorgung Sensoren Aktoren Kommunikation und Diagnose Bild 6-1 Grundsätzlicher Aufbau eines Steuergerätes 112 6 Hardware Bild 6-2 Beispiel eines Steuergerätes für Dieselmotoren Während Bild 6-1 den grundsätzlichen Aufbau eines Steuergerätes schematisch darstellt, ist in Bild 6-2 exemplarisch ein Foto gezeigt. In der Mitte ist der Rechnerkern mit zwei Taktgenera- toren erkennbar. Der große IC oben ist der Mikrocontroller [Infineon03]. Die Kondensatoren oberhalb des Steckverbinders sind Teil der Spannungsversorgung. Die Ansteuerung der Akto- ren ist links und rechts zu finden. Links befinden sich zwei integrierte Mehrfach- Treiberbausteine CJ420 [Bosch06-420] und CJ920 [Bosch06-920]. Rechts befinden sich ein- zelne Leistungstransistoren. Oben rechts befindet sich ein Kondensator, der für eine spezielle Endstufe eine erhöhte Spannung von fast 100 V bereithält. Die Schnittstellen zur Kommunika- tion und die hauptsächlich aus passiven Bauelementen bestehenden Eingangsschaltungen be- finden sich auf der Rückseite der Leiterplatte. Eine Besonderheit ist der Atmosphärendruck- sensor oben links. 6.1 Steuergeräteschaltungen 113 6.1.1 Rechnerkern Der Rechnerkern eines Steuergerätes unterscheidet sich trotz zahlreicher Ähnlichkeiten von jenem eines PC. Links in Bild 6-3 sind Hilfseinrichtungen des Rechnerkerns, nämlich die Spannungsversorgung (U), der Oszillator (f wie Frequenz) und eine Überwachung zu sehen. Eine Spannungsversorgung und ein Taktgenerator sind unverzichtbare Bestandteile eines jeden Rechnerkerns, im Fahrzeug oder im PC. Ein wesentlicher Unterschied ist die Überwachung, die besonders bei Steuergeräten mit sicherheitskritischen Aufgaben sehr ausgeprägt ist und bei einem Rechnerabsturz automatisch einen Neustart oder weitergehende Maßnahmen wie ein Abschalten des Systems ausführen soll. Daneben sind wie bei jedem anderen Rechner der Prozessor, der Speicher sowie die Busse, welche Prozessoren und Speicher verbinden, zu sehen. Anstelle eines Universal-Mikroprozes- sors wie im PC ist in eingebetteten Systemen (engl. embedded Systems) ein spezieller Prozes- sor, Mikrocontroller genannt, vorhanden. Unter eingebetteten Systemen versteht man Rechner, die nicht als selbständige Arbeitsplatzrechner auf einem Schreibtisch stehen, sondern Teil von Geräten und Systemen sind und dort, meist für den Anwender verborgen, Aufgaben der Mess-, Steuer- und Regeltechnik oder Überwachungsaufgaben übernehmen. Die Steuerung einer Waschmaschine ist ein typisches Beispiel eines eingebetteten Systems, aber auch jedes einzel- ne Steuergerät im Fahrzeug. Die Speicherbausteine sind Schreib/Lesespeicher (RAM) und ein Flash-EEPROM, evtl. noch ein weiteres im Bild nicht eingezeichnetes kleines EEPROM, das über eine serielle Leitung mit dem Controller verbunden ist. Die Nutzung der unterschiedlichen Speicherarten durch die Software wird in Kapitel 7 (Software) ausführlich erläutert. Mikro- Controller ggf. zusätzlicher DSP/ Coprozessoren Speicher Speicher Adressbus / CS Datenbus Kommunikation Diagnose Über- wachung f I/O-Schaltungen U Bild 6-3 Grundsätzlicher Aufbau des Rechnerkerns 114 6 Hardware 6.1.1.1 Mikrocontroller Einem Mikrocontroller fehlen diverse Funktionen eines PC-Mikroprozessors (z. B. für Multi- media-Anwendungen), dafür verfügt er über zusätzliche Funktionseinheiten, die er für Steue- rungs- oder Regelungsaufgaben benötigt, z. B. integrierte Analog-Digital-Wandler und puls- weitenmodulierte Ausgänge. Der Mikrocontroller kann ergänzt werden durch einen zusätzli- chen oder internen digitalen Signalprozessor (DSP), der für digitale Verarbeitung von Signalen optimiert ist. Wie ein Mikroprozessor wird auch ein Controller abgekürzt als CPU (Central Processing Unit) bezeichnet. CPU Program m- Speicher Daten- Speicher System-Timer Bussteuerung Ports DMA Schnittstellen zu anderen Controllern Schnittstellen, u.a. 4 CAN, weitere serielle Schnittstellen, JTAG Timer-Block Interrupt- Verarbeitung System- Steuerung serielle Schnittstellen mehrere AD-Wandler Bussteuerung externe Busschnittstelle Bild 6-4 Übersicht über einen modernen 32-Bit- Controller mit Peri- pherie Ein grobes Kriterium zur Einteilung der Leistungsfähigkeit und damit auch der Kosten ist die Breite des Datenbusses. Diese besagt zunächst, wie viele Bits der Controller parallel über sei- nen Datenbus übertragen kann. In einigen Fällen ist der interne Bus breiter als der herausge- führte externe Bus. Moderne Controller können auch mehrere interne Busse besitzen. Die in- terne Busbreite sagt häufig auch aus, wie viele Bits in einer Operation verarbeitet werden kön- nen. Darüber hinaus hängt die Leistungsfähigkeit eines Controllers davon ab, wie viele Taktzyklen er zur Bearbeitung eines Befehls benötigt. Mit Ausnahme komplexerer Befehle wie der Divisi- on schaffen viele moderne Controller einen Befehl pro Zyklus. Die Geschwindigkeit ist pro- portional zur Taktfrequenz. Sehr viele Controller besitzen inzwischen mehrere Rechenwerke, häufig mit speziellen Auf- gaben. 6.1 Steuergeräteschaltungen 115 Tabelle 6.1 Auswahl einiger fahrzeugtypischer Mikrocontroller Busbreite Typen Hersteller Internet 8 bit 8051, z. B. C515C, P8XC591 verschiedene Hersteller 16 bit 167, z. B. SAK-C167CR Infineon, München www.infineon.com 32 bit PowerPC, z. B. MPC 555 („Black Oak “), MPC 563 („Silver Oak “), MPC 565 („Green Oak “) Freescale, München www.freescale.com 32 bit MB91460, z. B. MB91F469GAPB Fujitsu, Langen www.fujitsu.com 32 bit TriCore, z. B. CT 1765, CT 1775 („Audo1“), CT 1796 („Audo-NG“), CT 1797 („Audo Future“) Infineon, München www.infineon.com 6.1.1.2 Speicher Grundsätzlich unterscheiden sich die unterschiedlichen Speichertypen im Rechnerkern danach, ob sie flüchtig sind, also sämtliche Inhalte nach Abschalten der Versorgungsspannung verlie- ren, oder nichtflüchtig, also ihre Inhalte für eine sehr lange Dauer nach Abschalten behalten. Auch einige Arten nichtflüchtiger Speicher können nach Zeiträumen vieler Jahre unter rauen Betriebsbedingungen Inhalte verlieren, „nichtflüchtig“ darf bei langlebigen Produk- ten also nicht in jedem Falle mit „dauerhaft“ gleich gesetzt werden. Der flüchtige Speicher wird als RAM (Random Access Memory, Speicher mit wahlfreiem Zugriff) bezeichnet. Man unterscheidet statisches RAM (SRAM), das eingespeicherte Informa- tionen mit Hilfe digitaler Kippschaltungen (Flipflops) bis zum Ausschalten behält, und dyna- misches RAM (DRAM), das Informationen wesentlich kompakter in kleinen Kondensatoren ablegt und damit eine höhere Integrationsdichte ermöglicht. Die Kapazität der auf dem Chip befindlichen Kondensatoren ist mit einigen fF allerdings so gering, dass sie im Rhythmus eini- ger Millisekunden regelmäßig nachgeladen werden müssen. Der hierzu erforderliche Refresh- Controller, eine Schaltung, die das Nachladen organisiert, ist ein Nachteil von DRAM. Weitere Speichertypen werden zurzeit erforscht und besitzen bislang keine praktische Bedeutung. Da DRAM eine hohe Integrationsdichte ermöglicht, wird eine Sonderform dieser Technik, das SDRAM (synchrones DRAM) oder dessen Nachfolger DDR-SDRAM (Double Data Rate, doppelte Datenrate), DDR2-SDRAM oder DDR3-SDRAM, in PCs eingesetzt. Da Mikrocon- troller mit wenigen kByte als flüchtigen Datenspeicher auskommen und SRAM weniger tem- peraturempfindlich ist als DRAM, wird im Gegensatz zum PC in Steuergeräten SRAM einge- setzt. Bevorzugt werden Mikrocontroller, die bereits ihr RAM eingebaut haben, auf externe RAM-Bausteine kann dann verzichtet werden. Die Software und Kennfelder werden nichtflüchtig abgespeichert. Auch dies ist ein wesentli- cher Unterschied zum PC, der seine Software zunächst von der Festplatte ins RAM lädt. Eine Festplatte ist in Steuergeräten nicht enthalten, dies könnte sich allerdings mit einigen neu ent- wickelten, besonders kleinen und robusten Festplatten in Zukunft ändern. Mit der magneti- schen Speicherung auf Festplatten wäre bereits ein Beispiel der nichtflüchtigen Speichertech- nologien genannt, in der Regel wird der Begriff nichtflüchtiger Speicher aber auf Halbleiter- 116 6 Hardware speicher eingegrenzt. Diese übernehmen nicht nur die persistente Speicherung von Software und Datensätzen, die Software wird auch direkt aus nichtflüchtigen Speicherbausteinen heraus ausgeführt. Nichtflüchtiger Speicher lässt sich durch eine bei der Herstellung erzeugte feste Verdrahtung realisieren. Anstelle einer programmierbaren Speicherzelle besteht eine feste Verbindung zur Versorgungsspannung oder zur Masse, die eine logische 1 oder 0 darstellen kann. Einen sol- chen Speicherbaustein nennt man ROM (Read Only Memory, Nur-Lese-Speicher) oder MROM (Masken-ROM). Der Begriff Masken-ROM spielt auf den Herstellungsprozess an, bei dem der entstehende Chip in der Halbleiterfabrik vor jedem Prozess-Schritt mit einem Fotolack beschichtet und durch eine Maske hindurch belichtet wird, um festzulegen, welche Strukturen im nächsten Schritt chemisch bearbeitet werden. Ein MROM behält seine Inhalte dauerhaft, sofern man von Defekten absieht, die bei jedem anderen integrierten Baustein auch auftreten können. Er kann als eigenständiger Baustein oder auch innerhalb des Controllers aufgebaut sein. Da der Zulieferer oder Autohersteller ein MROM nicht selbst programmieren kann und die Herstellung eines MROM ein neues Chip-Design darstellt, ist die Herstellung mit hohen einmaligen Investitionen verbunden, die je nach Technologie in die Millionen gehen können und sich nur bei großen Stückzahlen amortisieren. Während der Entwicklungsphase hingegen ist ein Speicher, der nicht von den Entwicklern selbst programmiert werden kann, ungeeignet. Nichtflüchtige Speicher, die nicht beim Hersteller, sondern vor Ort programmiert werden, heißen PROM (programmierbares ROM). Bei der Programmierung zerstört ein Programmier- gerät gezielt mikroskopisch kleine Sicherungen im Halbleiter, um die zu speichernden Daten abzubilden. Dieses Verfahren ist irreversibel (OTP, One Time Programmable, einmalig pro- grammierbar). Während der Entwicklung oder im Service ist es sinnvoll, wenn ein PROM wieder gelöscht und neu programmiert werden kann. Ein solches PROM wird EPROM (erasable PROM, löschbares PROM) genannt. Die Programmierung erfolgt nicht über irreversibel durchtrennte Verbindungen wie beim PROM, sondern durch Floating-Gate-Transistoren [Floyd05], die über eine Programmierspannung geschaltet werden und nach Abschalten der Programmierspannung geschaltet bleiben. Das Abschalten der Transistoren erfolgt über energiereiche UV-Strahlung. EPROMS besitzen deswegen ein Quarzglas-Fenster im Gehäuse, durch welches der Chip zum Löschen belichtet werden kann. Eher unbeabsichtigt kann die Löschung auch durch Röntgen- strahlen erfolgen. Da die Löschprozedur mit UV-Licht langwierig und umständlich ist, kamen alsbald auch elekt- risch löschbare EPROMS auf den Markt, die EEPROM (Electrically Erasable PROM) genannt werden. EEPROM brauchen zum Löschen nicht wie PROM in spezielle Löschgeräte gelegt werden, sondern können beim Löschen in der Schaltung verbleiben (ISP, In System Program- ming, Programmierung im System oder ICP, In Circuit Programming, Programmierung in der Schaltung), sie benötigen also weder einen für automobile Anwendungen kritischen Steckso- ckel, noch müssen sie zum Umprogrammieren mühevoll entlötet werden. Um Kosten und Leiterplattenfläche einzusparen werden kleine EEPROM mit wenigen kByte Speicherkapazität meist über einen seriellen Bus statt über parallele Daten- und Adressleitungen angebunden und als serielle EEPROM bezeichnet. EEPROM mit besonders kurzer Programmierzeit werden als Flash-EEPROM oder kurz Flash bezeichnet. Auch EEPROM und Flash können durch Rönt- genstrahlung gelöscht werden und verlieren auch durch Alterung ihr Gedächtnis. Unter den rauen Betriebsbedingungen im Fahrzeug werden die von den Herstellern angegebenen Lebens- dauern eher unterschritten. Da sie nur eine begrenzte Anzahl von Programmierzyklen funktio- nieren, sollten sie nicht wie ein RAM benutzt werden. 6.1 Steuergeräteschaltungen 117 In Fahrzeugsteuergeräten wird üblicherweise ein Flash (als eigener Baustein oder im Controller integriert) verwendet, um die Software und Kennfelder abzulegen. Eine typische Größe für den Flash-Speicher eines Steuergerätes waren lange Zeit 256 kByte. Bei leistungsfähigen Steuerge- räten für die aktive Sicherheit und den Antriebsstrang sind inzwischen mehrere MByte übrig. Um einige veränderliche Daten (z. B. Fehlerspeicher) auch nach dem Ausschalten zu behalten, wird oft zusätzlich ein serielles EEPROM mit z. B. 1 kByte verwendet. 6.1.1.3 Spannungsversorgung des Rechnerkerns Wie viele andere Funktionen im Steuergerät kann auch der Rechnerkern nicht direkt mit der Bordnetzspannung betrieben werden, sondern benötigt kleinere Spannungen von 5 V, 3,3 V oder noch weniger. Deshalb muss die außen am Bordnetz anliegende Spannung auf die benö- tigten Werte heruntergesetzt werden. Da auch andere Baugruppen des Steuergerätes und einige angeschlossene Sensoren eine Spannung unterhalb der Bordnetzspannung benötigen, ist es aus Platz- und Kostengründen sinnvoll, an einer Stelle im Steuergerät alle benötigten Spannungen bereit zu stellen und aus diesem zentralen „Netzteil“ auch den Rechnerkern zu versorgen. Der größte Leistungsbedarf ist für den Mikrocontroller und einen eventuellen digitalen Signal- prozessor einzuplanen. Bei digitalen Bausteinen, die intern in CMOS-Technik aufgebaut sind (also bei nahezu allen, die heute auf dem Markt sind), steigt der Leistungsbedarf mit der Takt- frequenz, da diese mit jedem Takt einen Stromimpuls aus der Versorgung ziehen, zwischen den Takten aber nur einen meist vernachlässigbaren, konstanten Grundstrom benötigen. Nähe- re Angaben sind den Datenblättern der Hersteller zu entnehmen. Da diese kurzen, hohen Stromimpulse leicht andere Schaltungsteile stören, sollte die gemein- same Spannungsversorgung getrennte Ausgänge für den Rechnerkern und für analoge Schal- tungsteile haben. Weiterhin sollte zumindest der Controller durch einen Kondensator zwischen dem positiven und dem negativen Versorgungsanschluss entstört werden. Der Kondensator sollte selbst induktivitätsarm sein (z. B. ein keramischer SMD-Kondensator) und auch über möglichst kurze Zuleitungen angeschlossen sein, da sonst die Kapazität mit internen Induktivi- täten oder den Induktivitäten der Zuleitungen einen Serienschwingkreis bildet und dadurch der Kondensator seine Wirkung verfehlt [KAFSCD05, KAFSXC06]. Stehen auf der Leiterplatte genügend viele Verbindungsebenen zur Verfügung (meist ist dies eine Kostenfrage), ist es sinnvoll, zwei benachbarte Ebenen flächig für die Versorgung des Rechnerkerns zu nutzen. Diese beiden Leiterebenen bilden mit dem dazwischen liegenden Isolator einen großen Plat- tenkondensator [KAFSXD06]. Oft kombinieren System Basis Chips (SBC) die Spannungswandler und Kommunikations- schnittstellen in einem integrierten Baustein. 6.1.1.4 Takterzeugung Jeder Rechnerkern wird mit einem periodischen Rechtecksignal, Takt genannt, versorgt. Jeder Taktzyklus löst z. B. die Abarbeitung eines CPU-Befehls oder bei komplexen Befehlen eines Teilschritts aus. Je schneller ein Rechnerkern getaktet wird, umso mehr Operationen kann der Controller pro Zeiteinheit ausführen. Aus diesem Grunde sind bei Mikroprozessoren inzwi- schen Frequenzen von einigen GHz üblich. Erkauft wird die so erreichte Beschleunigung mit einer hohen Verlustleistung und einer elektromagnetischen Abstrahlung mit der Taktfrequenz und deren Vielfachen. In Steuergeräten genügen meist einige 10 MHz. Ein Lüfter ist nicht erforderlich. 118 6 Hardware Neben der Höhe ist auch die Genauigkeit der Taktfrequenz ein Punkt, der bei der Entwicklung beachtet werden muss. Eine hohe Genauigkeit wird bei präzisen Regelvorgängen gefordert und damit mehrere über Busse kommunizierende Steuergeräte mit einer ungefähr gleichen Zeitba- sis arbeiten. Der Takt für den Mikrocontroller wird meist durch einen Quarzoszillator erzeugt, der bereits als Pierce-Schaltung [TieSch02] weitgehend auf dem Chip integriert ist. Lediglich nicht sinn- voll integrierbare Bauelemente, nämlich zwei Kondensatoren und der Quarz, müssen dann als diskrete Bauelemente hinzugenommen werden. Bei geringen Anforderungen an die Präzision des Taktes kommen auch Oszillatoren zur Anwendung, die auf den teuren Quarz verzichten, z. B. die in Bild 6-8 gezeigten Schaltungen. 6.1.1.5 Überwachung Eine leider alltägliche Erfahrung bei der Arbeit mit Computern sind Abstürze eines Programms oder im schlimmsten Fall des ganzen Rechners. Während sich das Problem beim PC meist durch den Reset-Taster lösen lässt, der den Rechner neu startet, ist dieses Vorgehen bei Syste- men im Fahrzeug nicht tragbar. Zu diesem Zweck werden Controller überwacht und bei Fehlfunktionen kommt es zu einer Reaktion. Die Überwachung kann im einfachsten Fall über einen Watchdog erfolgen. Dies ist ein Bau- stein, eventuell auch eine in den Controller integrierte Funktionseinheit, die darauf wartet, in bestimmten Zeitabständen ein bestimmtes Signal zu erhalten. Controller mit einem eingebau- ten Watchdog verfügen oft über einen eigenen Maschinensprachbefehl zur „Bedienung“ des Watchdogs. Erhält der Watchdog nicht das erwartete Signal, interpretiert er dies als einen Feh- ler im Controller. Bei komplexen Steuergeräten fungiert ein ASIC oder gar ein zweiter Cont- roller als Überwachungsmodul. Ein in diesem Falle oft realisiertes Überwachungsschema sieht so aus, dass das Überwachungsmodul dem Controller regelmäßig eine Datenfolge aus einer vordefinierten Auswahl schickt. Zu jeder Datenfolge gehört eine weitere Datenfolge als Ant- wort. Sowohl der Controller als auch das Überwachungsmodul verfügen über eine Tabelle zulässiger Frage-Antwort-Paare. Der Controller muss innerhalb eines bestimmten Zeitfensters (das noch von der Frage abhängig sein kann) die korrekte Antwort geben. Wird keine, eine falsche, eine zu frühe oder eine zu späte Antwort gegeben, unterstellt das Überwachungsmodul einen Fehler. Die Reaktion bei einem Fehler ist im einfachsten Fall ein Reset. Komplexe Steuergeräte ent- halten ein Überwachungsmodul, das über eine Fehlerstatistik zu einer gestuften Reaktion (z. B. Unterbrechung der Kraftstoffeinspritzung) bis hin zum Abschalten oder Reset führt. Bei einigen Steuergeräten überprüft auch der Controller das Überwachungsmodul auf korrekte Funktion, z. B. durch gelegentliche gezielte falsche Reaktionen auf Anfragen vom Überwa- chungsmodul. 6.1.1.6 Interne Busse Eine Besonderheit bei manchen Steuergeräten mit geringen Anforderungen an den Rechner- kern ist, dass evtl. die gleichen Leitungen abwechselnd als Adressbus oder Datenbus benutzt werden (Multiplex-Bus). Bei höheren Anforderungen müssen aber auf jeden Fall beide Busse physikalisch getrennt durch jeweils eigene Leitungen realisiert sein, wie dies auch bei PC der Fall ist. Einige Controller können über ein Register weitgehend konfiguriert werden, dabei 6.1 Steuergeräteschaltungen 119 kann auch eingestellt werden, ob mit zwei separaten Bussen oder einem Multiplex-Bus gear- beitet wird. Die internen Bussysteme sind im Gegensatz zu den externen Bussen zwischen den Steuergeräten (Kapitel 5) parallel. 6.1.1.7 Programmierbare Logik, ASIC und ASSP Nicht alle Funktionen eines Steuergerätes müssen notwendigerweise über Mikrocontroller und der darauf laufenden Software realisiert werden. Dies wird zwar in den meisten Fällen die sinnvollste Lösung sein, trotzdem sollten andere Lösungswege nicht kategorisch verworfen werden, da diese in Einzelfällen vorteilhafter sein können. Vorteile sind vor allem dann zu erwarten, wenn die durchzuführenden Operationen eher einfach sind, diese aber mit einer Viel- zahl gleichartigen Daten durchzuführen sind. Während ein Mikrocontroller dann unter hoher Taktrate viel Verlustleistung produziert, die aus Steuergeräten oft schwierig abzuführen ist, kann eine parallel strukturierte Digitalschaltung diese Aufgabe evtl. mit einem Bruchteil der Verlustleistung lösen. Bei sehr zeitkritischen Anwendungen kann eine schaltungstechnische Realisierung ebenfalls einer Software-Lösung überlegen sein. Eine Alternative zu einem Mikrocontroller ist eine digitale Schaltung, bei der die Funktion als Hardware realisiert ist. Dabei schreckt zunächst der Gedanke ab, eine Schaltung aus digitalen Standardbausteinen aufzubauen, also integrierten Schaltungen, die jeweils nur wenige Gatter oder Kippstufen enthalten und von denen man zur Realisierung komplexer Funktionen ent- sprechend viele braucht (umgangssprachlich „TTL-Gräber“). Diese Schaltungen aus vielen Standard-IC sind heute nur noch bei sehr alten Geräten und bei privaten Basteleien zu finden. Für professionelle Anwendungen gibt es zwei Alternativen, umfangreiche Digitalschaltungen Platz sparend zu realisieren, zum einen programmierbare Logik (vor allem für die Entwick- lung) und komplexe IC, die auf eine bestimmte Anwendung zugeschnitten sind, ASIC genannt (Application Specific Integrated Circuit, anwendungsspezifische integrierte Schaltung). Vor dem Einsatz sollte anhand des Datenblattes überprüft werden, ob die Verlustleistung des Bau- steins wirklich geringer als bei einem Controller ist, da auch einige programmierbare Logik- bausteine über interne Widerstände hohe Verluste erzeugen. Programmierbare Logik wird nicht wie ein Controller durch ein Programm gesteuert, sondern es handelt sich um eine Digitalschaltung in einem IC, deren innere Verdrahtung vom Benutzer reversibel oder auch irreversibel konfiguriert werden kann. Das „Programmieren“ ist also nicht die Herstellung einer Software, sondern die Erstellung eines internen Verdrahtungsplans des IC. Da ein IC nicht manuell verdrahtet werden kann, sind alle möglichen Verbindungen bereits auf dem Chip vorbereitet und müssen nur noch von außen geschaltet werden. Dabei sind aber zwei Analogien zur Programmierung vorhanden, so benutzen programmierbare Logikbausteine zur Speicherung von Verbindungen intern die gleichen Technologien, die auch in Speicherbau- steinen benutzt werden ([TieSch02] veranschaulicht, dass bekannte Speicherbausteine adress- orientierte Formen programmierbarer Digitalschaltungen sind). Eine weitere Analogie liegt darin, dass Digitalschaltungen nicht immer als Schaltplan beschrieben werden, sondern zu- nehmend auch in Textdarstellungen. Die hierzu verwendeten Beschreibungssprachen VHDL (VHSIC Hardware Description Language) [IEC61691-1] und Verilog [IEC61691-4] ähneln höheren Programmiersprachen, damit ist ein digitaler Schaltungsentwurf für einen program- mierbaren Logikbaustein vergleichbar mit einer Software-Entwicklung für einen Mikrocon- troller [GesMah07]. 120 6 Hardware Aus der Digitaltechnik ist bekannt, dass speicherlose Digitalschaltungen (Schaltnetze) sich immer realisieren lassen über ein Oder-Gatter, das unterschiedliche Und-Verknüpfungen der Eingänge kombiniert [Floyd05]. Die einfachsten PLD (Programmable Logic Devices, pro- grammierbare Logikbausteine) nutzen diesen grundlegenden Sachverhalt (Bild 6-5). 1 1 1 1 E0 >1 & & & E1 E2 E3 >1 & & & A0 A1 Bild 6-5 Einfacher programmierbarer Logikbaustein Der Benutzer kann in der Matrix aus Eingangsleitungen und den Und-Eingängen Verbindun- gen frei definieren, im Bild exemplarisch durch die kleinen Quadrate dargestellt. PLD, bei denen dies irreversibel geschieht, werden PAL genannt (Programmable Array Logic). Ver- gleichbare Bausteine existieren auch mit reversibler Programmierung (GAL). Dabei werden die Verbindungen intern in einer ähnlichen Technologie abgespeichert, wie in einem EEPROM. Da eine dauerhafte Speicherung der Verbindungen über eine längere Lebensdauer unter auto- mobilen Betriebsbedingungen nicht sichergestellt werden kann, dürfen GAL nur während der Entwicklung benutzt werden und müssen später durch PAL ersetzt werden. Ergänzt man die Ausgänge des im Bild gezeigten Bausteines durch universelle Flipflops, so lässt sich nicht nur kombinatorische Logik (bei der Ausgangsvariablen nur von den Eingangs- größen abhängen), sondern auch sequentielle Logik (bei der neben den Eingangsvariablen auch gespeicherte Zustände die Ausgangsvariablen beeinflussen) darstellen, insbesondere wenn man die Möglichkeit in Betracht zieht, gespeicherte Ausgangsgrößen auf die Eingangsgrößen zu- rückzukoppeln. Viele Bausteine enthalten bereits intern rückgekoppelte Ausgänge, die gemein- sam mit den Eingängen in der Eingangsmatrix kombiniert werden können. Neben der gezeigten Struktur gibt es auch Bausteine, bei denen auch zwischen den Und- Gattern und den Ausgangsgattern eine programmierbare Matrix vorhanden ist1, diese werden auch PLA (Programmable Logic Array) genannt. Die bisher vorgestellten PLD werden wegen ihrer geringen Komplexität (die aber für viele Anwendungen schon genügt) auch SPLD (Sim- ple PLD) genannt. 1 Bausteine, bei denen das Feld vor den Und-Gattern festgelegt ist und das Feld vor den Ausgangsgat- tern programmierbar ist gibt es ebenfalls: Sieht man für alle möglichen Kombinationen der Eingangs- größen jeweils ein Und-Gatter vor, können diese als Adressen aufgefasst werden und wir haben ein PROM oder ein EEPROM. 6.1 Steuergeräteschaltungen 121 Programmiert werden SPLD mit Hilfe einer Datei, die logische Gleichungen einschließlich der Zustandsübergänge bei Bausteinen mit Flipflops enthält. Eine Software erzeugt daraus einen Verbindungsplan, der über eine Schnittstelle vom PC an das Programmiergerät geschickt wird. Die Programmiergeräte enthalten einen oder mehrere Sockel zur Aufnahme dieser Bausteine, moderne Bausteine lassen sich auch in der Schaltung verbaut programmieren. Kombinationen mehrerer SPLD auf einem Chip werden als CPLD bezeichnet (Complex PLD). Die höchste Flexibilität bieten FPGA (Field Programmable Gate Array), von einem führenden Hersteller auch treffender LCA (Logic Cell Array) genannt. Diese bestehen ähnlich einem CPLD aus einer Vielzahl vielseitiger Logikzellen, die ganz oder teilweise beliebig untereinan- der verbunden werden können. Für den Entwickler stellt sich ein FPGA dar wie ein großer Vorrat von bis zu mehreren Millionen Gattern und einigen Zigtausend Flipflops, aus denen er mit Hilfe eines Schaltplans oder einer Beschreibung in Verilog oder VHDL auch hochgradig komplexe Automaten entwickeln kann. Einige Hersteller integrieren auch unterschiedliche Spezialzellen in ein FPGA, z. B. ganze Mikrocontrollerkerne (womit wir dann teilweise wieder bei einer Ablaufsteuerung durch Software sind), Signalprozessoren, Kommunikationsschnitt- stellen oder sogar analoge Baugruppen wie Leistungstreiber, Verstärker oder Filter. Beim Einsatz von FPGA ist zu beachten, dass die Konfiguration häufig aus einem EEPROM geladen wird, das nach dem Einschalten des Bausteins evtl. in ein RAM kopiert wird. Einige der angeführten Hersteller bieten aber haltbare Bausteine an, die für Anforderungen im Fahr- zeug qualifiziert sind. Tabelle 6.2 Anbieter programmierbarer Logikbausteine Hersteller Internet Typen Actel Corporation, Mountain View (CA), Neufahrn www.actel.com FPGA (auch mit analogen Komponenten) Altera Corporation, San Jose (CA), Unterschleißheim www.altera.com CPLD, FPGA Atmel Corporation, San Jose (CA), Wedel www.atmel.com SPLD, CPLD, FPGA Cypress Semiconductor Corporation, San Jose (CA), Zorneding www.cypress.com SPLD, CPLD, FPGA Lattice Semiconductor Corporation, Hillsboro (OR), Hallbergmoos www.latticesemi.com SPLD, CPLD, FPGA Quicklogic Corporation, Sunnyvale (CA), Chertsey www.quicklogic.com FPGA Vantis ehemalige PLD-Sparte von AMD, später von Lattice übernommen Xilinx Inc., San Jose (CA), München www.xilinx.com CPLD, FPGA Eine bei hohen Stückzahlen nahe liegende Lösung ist, eine Schaltung, die zunächst nur mit programmierbarer Logik entwickelt wurde, für die Serienproduktion als IC zu entwickeln. Solch ein IC für eine bestimmte Anwendung heißt ASIC (Application Specific Integrated Cir- cuit). Wenige große Automobilzulieferer sind in der Lage, ASIC selbst zu entwickeln und 122 6 Hardware sogar selbst zu produzieren. In der Regel werden Unternehmen beauftragt, die auf die Entwick- lung und Herstellung von IC spezialisiert sind. Die Einführung eines eigenen IC für eine An- wendung rentiert sich nur bei hohen Stückzahlen. Die Auswahl solcher Anbieter erfolgt natür- lich nach den Kosten, aber auch danach, ob deren Fertigungstechnologie automobilen Quali- tätsanforderungen gewachsen ist. Werden diese Bausteine vermarktet, obwohl sie für eine bestimmte Anwendung vorgesehen sind, werden sie ASSP (Application Specific Standard Product) genannt. 6.1.2 Sensorik Jedes Steuergerät, das über Sensoren verfügt, ist zugleich ein Messgerät. Angeschlossene Sen- soren wandeln physikalische Größen in elektrische Größen um, zur Verarbeitung dieser Grö- ßen genügt dieser Umwandlungsschritt jedoch nicht. So liegt die vom Sensor gelieferte elektri- sche Größe evtl. in einem nur schwer nutzbaren Bereich und muss deshalb in einen anderen Bereich transformiert werden. Fehlerhafte Signale müssen erkannt werden. Das Signal muss von Störungen befreit werden. Das Signal muss digitalisiert werden, um vom Rechner letzen Endes als binär dargestellte Zahl weiter verarbeitet zu werden. Da der Zusammenhang zwi- schen einer Messgröße und dem Sensorsignal häufig nicht linear ist, also nicht durch einen einfachen konstanten Umrechnungsfaktor ausgedrückt werden kann, muss der Rechner das Verhalten des Sensors kennen, um aus der gemessenen Größe wieder auf die ursprüngliche physikalische Größe schließen zu können. Wie diese Schritte im Einzelnen durchgeführt wer- den, hängt von der Art des jeweiligen Sensors ab, trotzdem lässt sich verallgemeinernd eine Verarbeitungskette angeben. Teile dieser Kette können im Sensorgehäuse untergebracht sein, andere Teile hingegen im Steuergerät. Tabelle 6.3 Sensoren im Fahrzeug (Beispiele) Digital (zwei Zustände) Analog (kontinuierlicher Wertebereich) Ohmsche Sensoren Schalter Temperatursensoren, Gassensoren, elektroni- sches Gaspedal Kapazitive Sensoren Sensoren für Feuchtigkeit Induktive Sensoren Drehzahlsensoren Sensoren mit Spannungsausgang und Hilfsenergie Drehzahlsensoren mit Hall- Element Drucksensoren, Breitband- -Sonden, alle Sensoren mit integrierter Auswerteelektronik, vor allem mikrosystemtechnische Sensoren Aktive Sensoren -Sonden Eine sehr ausführliche Übersicht über die inzwischen zahlreichen Anwendungen von Sensoren im Fahrzeug findet sich in [GevGrü06], auch Kapitel 10 dieses Buches stellt einige Sensoren im Zusammenhang mit ihrer Anwendung vor, daher wird hier nur ein kurzer und gewiss nicht vollständiger Abriss gegeben. Einen allgemeinen Überblick über Sensorprinzipien gibt [Hoffmn07]. Eine intensive physikalische Vertiefung des Themas Sensorik liefert [Schaum92]. 6.1 Steuergeräteschaltungen 123 Temperatursensoren werden eingesetzt, um die Temperatur von Kühlwasser, Motoröl, Ge- triebeöl, Ansaugluft und der Luft im Innenraum zu messen. In der Messtechnik bekannte Prin- zipien sind Thermoelemente, die eine temperaturabhängige Spannung erzeugen und tempera- turabhängige Widerstände (Thermistoren). Thermoelemente sind störempfindlich und relativ teuer, deshalb werden sie im Fahrzeug nicht eingesetzt. Bei Thermistoren unterscheidet man solche, bei denen der Widerstand mit der Temperatur steigt, Kaltleiter oder PTC (Positive Temperature Coefficient) genannt und solche, bei denen der Widerstand mit steigender Temperatur abnimmt (Heißleiter oder NTC). Der spezifische Widerstand eines Festkörpers beträgt qn 1 (6.1) q ist darin die konstante Elementarladung (der Betrag der Ladung eines Elektrons), n ist die Anzahl der freien Ladungsträger pro Volumen (Ladungsträgerdichte), ist die Beweglichkeit der Ladungsträger. Mit steigender Temperatur werden zunehmend Ladungsträger freigesetzt, daher steigt n mit der Temperatur. Mit der Temperatur eines kristallinen Materials nehmen aber die Schwingungen des Kristallgitters zu, damit verschlechtert sich die Beweglichkeit der Ladungsträger durchs Gitter. Im Festkörper spielen sich mit der Erhöhung der Temperatur also zwei gegenläufige Prozesse ab, Materialien, bei denen die Freisetzung von Ladungsträgern dominiert (sehr viele Halbleiter), eigenen sich als Heißleiter. Materialien, bei denen die Ein- schränkung der Beweglichkeit dominiert (Metalle und ebenfalls einige Halbleiter), eignen sich als Kaltleiter. Aus Kostengründen werden im Fahrzeug überwiegend Halbleiter-NTC verwendet (s. auch Beispiel in 6.1.3.2). Reicht deren Genauigkeit nicht, werden vereinzelt auch die teureren PTC aus Platin verwendet, die den bei allen Metallen vorhandenen positiven Temperaturkoeffizienten nutzen. Keramische PTC lassen sich aufgrund ihrer sprunghaften Kennlinie nur zum Schalten, aber nicht zum Messen nutzen und werden deswegen nur für Lüftersteuergeräte eingesetzt, sofern diese Funktion nicht bereits von der Motorsteuerung übernommen wird. Weg- und Winkelsensoren werden eingesetzt, um eine Rückmeldung über die Position elekt- romechanischer Aktoren zu bekommen. Auch das elektronische Gaspedal ist ein Winkelsensor, beim Lenkwinkelsensor verdeutlicht bereits der Name seine Funktion. Eingesetzt werden über- wiegen Potentiometer, bei denen ein beweglicher Schleifer eine Spannung auf einer Wider- standsbahn abgreift. Aufgrund des Verschleißes werden zunehmend die teureren berührungslo- sen Sensoren eingesetzt, bei denen meist ein Magnet gegenüber einem Magnetfeldsensor be- wegt wird. In der Umfeldsensorik werden auch Distanzsensoren eingesetzt, die optisch oder mit Hilfe eines Radars berührungslos den Abstand zwischen einem Fahrzeug und z. B. einem anderen Fahrzeug messen (Unterabschnitt 10.3.1). Magnetfeldsensoren kommen einzeln im Fahrzeug kaum zum Einsatz, sind aber Bestandteile der gerade beschriebenen berührungslosen Weg- oder Winkelsensoren. Ebenfalls eingesetzt werden Sie bei Drehzahlsensoren (Kapitel 4). Als Sensorelemente kommen Spulen, Hall- Elemente oder magnetfeldabhängige Widerstände (MDR, Magnetic Dependent Resistor) in Frage. Spulen werden häufig als Sensoren für die Motordrehzahl oder die Raddrehzahl einge- setzt, Hall-Elemente ebenfalls. Bei anderen Anwendungen dominieren Hall-Elemente oder MDR. 124 6 Hardware Für die Geschwindigkeit wird man im Fahrzeug keine eigenständigen Sensoren finden, ob- wohl die Fahrgeschwindigkeit und bei Abstandsregelsystemen (10.3.1) auch die Relativge- schwindigkeit zu anderen Fahrzeugen gemessen werden muss. Die Fahrzeuggeschwindigkeit wird indirekt über die Raddrehzahlen bestimmt. Relativgeschwindigkeiten zu anderen Fahr- zeugen werden über den gleichen optischen oder Radarsensor bestimmt, der auch zur Distanz- messung verwendet wird. Drehzahlsensoren wurden bereits im Beispiel im Kapitel 4 erwähnt als Sensoren für die Mo- tordrehzahl. Die für Fahrdynamiksysteme verwendeten Sensoren für die Raddrehzahlen sind nach den gleichen Prinzipien aufgebaut. Im Fahrzeug werden nur magnetische Sensoren einge- setzt, da optische Messprinzipien zu anfällig gegen Verschmutzungen sind. Beschleunigungssensoren werden in Fahrdynamiksystemen (10.3), als Crash-Sensoren für Rückhaltesysteme (10.4) eingesetzt und zum Schutz gegen Fahrzeugdiebstahl (10.9) einge- setzt. Auch Neigungssensoren, die ebenfalls in Fahrdynamiksystemen und Diebstahlssiche- rungen eingesetzt werden, sind Beschleunigungssensoren, die den Anteil der Erdbeschleuni- gung in einer bestimmten Richtung messen und daraus die Neigung bestimmen. Beschleuni- gungen werden gemessen, indem die Kraft F auf eine Masse m, die der Beschleunigung a aus- gesetzt wird, bestimmt wird zu maF (6.2) Die Kraft lässt sich am einfachsten über die Auslenkung einer Feder bestimmen. Waren ältere Beschleunigungssensoren noch elektromechanische Sensoren in makroskopischen Dimensio- nen, werden heute nur noch Sensoren eingesetzt, die mit Hilfe der Mikrosystemtechnik ge- meinsam mit ihrer Auswerteelektronik auf einem Chip erzeugt werden [Mesche06]. Im weites- ten Sinne kann auch der am Motorblock befestigte Klopfsensor (10.2.1) als Beschleunigungs- sensor bezeichnet werden. Er nutzt den piezoelektrischen Effekt, indem die beschleunigungs- bedingten Kräfte, die bei Vibrationen des Motorblocks auf seine Masse wirken, eine elektri- sche Spannung verursachen. Reine Kraftsensoren werden im Fahrzeug selten eingesetzt, die Kraftmessung ist meist Be- standteil einer Beschleunigungsmessung oder einer Druckmessung. Ein Beispiel einer direkten Kraftmessung ist der „iBolt“ von Bosch, eine Sitzbefestigungsschraube mit integrierter Senso- rik, die intern die Kraftmessung wieder auf eine Wegmessung zurückführt und dem Airbag- steuergerät Informationen über die Sitzbelegung liefert. Dehnungs-Messstreifen, auf Kunst- stoffsubstrat aufgebrachte mäandrierte Leiter, die bei einer Dehnung ihren Widerstand ändern, sind in vielen industriellen Anwendungen verbreitete Kraftsensoren, für einen Serieneinsatz im Fahrzeug sind sie zu teuer und zu schwierig zu montieren. Piezoelektrische Keramiken können gut zur Messung von Kraftänderungen verwendet werden, für statische Kräfte sind sie unge- eignet. Drucksensoren werden verwendet zur Messung von Gasdrücken (Atmosphärendruck, Lade- druck hinter Turbolader, Reifendruck, Differenzdruckmessung an Partikelfilter), zur Messung schneller Änderungen des Luftdrucks (Crashsensoren in Seitentüren) und zur Messung von Flüssigkeitsdrücken (Kraftstoff im Einspritzsystem, Bremsflüssigkeit). Zukünftig an Bedeu- tung gewinnen könnten Sensoren, die direkt im Brennraum des Motors den Druck messen. Während ein Atmosphärendrucksensor nur Drücke um etwa ein bar herum misst, können die Drücke beim Kraftstoffdrucksensor in einem Common-Rail-System (Kapitel 4) kurzzeitig 2000 bar überschreiten. Übliche Sensoren bestehen aus einer Membran aus Silizium oder Metall, die von einer Seite mit dem zu messenden Druck, von der anderen Seite mit einem Referenzdruck oder bei einem 6.1 Steuergeräteschaltungen 125 Differenzdrucksensor mit einem zweiten unbekannten Druck beaufschlagt wird. Die Durchbie- gung dieser Membran wird durch aufgedruckte oder aufgedampfte piezoresistive Strukturen (wie Dehnungsmessstreifen) in Widerstandsänderungen umgesetzt. Da diese Strukturen übli- cherweise zu einer Wheatstone-Brücke verschaltet sind, muss eine Versorgungs-Spannung angelegt werden und der Sensor liefert als Ausgangsgröße die Spannung über der Brückendia- gonalen. Eine Auswerteelektronik ist meist im Sensor integriert. Feuchtesensoren werden zur Kontrolle des Innenraumklimas verwendet, u. a. um ein Be- schlagen der Scheiben durch Beheizung oder Lufttrocknung in der Klimaanlage zu verhindern. Sie bestehen aus einem Kondensator mit einem porösen Dielektrikum, dessen Kapazität durch Aufnahme von Feuchtigkeit steigt. Gassensoren bilden ein sehr weites Gebiet, auf dem eine umfangreiche Forschungs- und Ent- wicklungstätigkeit stattfindet, allerdings ziehen diese Sensoren erst in neuester Zeit in größe- rem Umfang ins Fahrzeug ein. Die Hauptanwendungen sind in der Abgasnachbehandlung (Kapitel 4) und der Steuerung der Lüftung in Abhängigkeit der Luftqualität im Innenraum (Messung von CO2) und der Frischluft (Messung von CO durch voraus fahrende Fahrzeuge). Ein spezieller Gassensor ist die -Sonde (Kapitel 4). Grundsätzlich unterscheidet man poten- tiometrische Sensoren, die durch Einwirkung des Messgases eine Spannung bilden (z. B. - Sonde) und Sensoren, die bei anliegender Spannung durch das Messgas ihren Wider- stand/Strom ändern (z. B. CO-Sensor). Im weitesten Sinne zählen hierzu auch spezielle Feldef- fekt-Transistoren, die nicht über eine extern angelegte Spannung, sondern über angelagerte Ionen aus dem Gas gesteuert werden. Darüber hinaus gibt es einige weitere, im Auto nicht relevante Messprinzipien, z. B. kapazitiv oder über Quarze, die unter Einwirkung bestimmter Substanzen ihre Resonanzfrequenz ändern. Durchflusssensoren werden im Ansaugtrakt des Motors zur Messung der Luftmasse einge- setzt (Kapitel 4). Neben dem dort vorgestellten Verfahren, gibt es auch Sensoren, bei denen beheizte Platindrähte Teil einen Teil einer Wheatstone-Brücke bilden, deren Diagonalspannung verstärkt wird und so den Heizstrom nachregelt (Heißdraht-Anemometer). In älteren Fahrzeu- gen gibt es Sensoren, bei denen die Bewegung einer Klappe im Luftpfad gemessen wird. Daneben gibt es zahlreiche weitere prinzipiell mögliche Verfahren zur Durchflussmessung. 6.1.3 Auswertung von Sensorsignalen 6.1.3.1 Schaltende Sensoren Diese Sensoren können von den Insassen bediente Schalter sein, im weitesten Sinne bezeichnet man auch diese als Sensoren; Es können aber auch Schalter sein, die im engeren Sinne Senso- ren darstellen, weil sie durch physikalische Größen betätigt werden, z. B. durch den Öldruck im Motor. Aus der elektrischen Sicht des Hardware-Entwicklers ist es unwichtig, ob ein Schal- ter durch physikalische Größen oder durch einen Bediener betätigt wird. Ein Schalter liegt zwischen einer Spannungsversorgung (aus dem Steuergerät oder dem Bord- netz) und dem Eingang des Steuergerätes. Die einfachste denkbare Schaltung würde den Ein- gang des Steuergerätes direkt auf einen Eingang des Controllers legen. Diese Schaltung kann aus folgenden Gründen problematisch sein: Bei einigen Mikrocontrollern würde die Bordnetzspannung an einem Eingang zur Zerstö- rung führen, Bei offenem Schalter wäre das Potential am Eingang undefiniert, Störungen können ungehindert auf den Eingang einwirken. 126 6 Hardware Um den Controller zu schützen wird deshalb ein Widerstand in Serie zum Schalter verwendet. Damit bei offenem Schalter der Eingang des Controllers nicht „in der Luft hängt“, wird über einen Pull-down-Widerstand nach Masse ein definiertes Ruhepotential von 0 V hergestellt. Denkbar ist umgekehrt auch ein Schalter, der außen nach Masse schaltet und im Steuergerät über einen Pull-up-Widerstand mit der positiven Versorgungsspannung verbunden ist. Bei Bedarf können Tiefpassfilter zum Entstören ergänzt werden. 6.1.3.2 Ohmsche Sensoren Die größte Gruppe von Sensoren sind ohmsche Sensoren, deren Widerstand von einer zu mes- senden physikalischen Größe abhängt. Als einfaches Beispiel sei ein Temperatursensor angenommen. Im Fahrzeug werden zu diesem Zweck oft billige Heißleiter verwendet, deren Widerstand mit steigender Temperatur gemäß einer Exponentialfunktion sinkt (Bild 6-6). R 20°C 200°C 100 100 k Bild 6-6 Beispiel für Kennlinie eines Heißleiters Ein Widerstand ist keine direkt messbare elektrische Größe. Man könnte den Sensor an eine Spannung anschließen und den Strom durch den Sensor messen. Zur Messung von Strömen benötigt man aber einen Hilfswiderstand, außerdem müsste die vorgegebene Spannung recht hoch sein, damit auch bei einem hohen Widerstand noch ein ausreichender Strom gemessen wird. Eine bessere Idee liegt darin, den unbekannten Widerstand in Reihe mit einem bekannten Widerstand an die Spannungsquelle zu legen. Nach der Spannungsteilerregel fällt dann am Sensor eine Spannung in Abhängigkeit der zu messenden Temperatur ab. Diese Spannung kann dann im Steuergerät weiter verarbeitet werden (Bild 6-7). Im Beispiel wurde die Versorgungsspannung für den Sensor über den Serienwiderstand RS vom Steuergerät zur Verfügung gestellt. Meist sind dies 5 V, die auch intern genutzt werden. Alternativ kann der Spannungsteiler aus der Batterie gespeist werden. Dies wird jedoch nur selten getan, da diese Spannung starken Schwankungen und Störungen unterworfen ist, die sich proportional auf die gemessene Spannung USensor auswirken. In Einzelfällen ließe sich so jedoch der Verkabelungsaufwand im Fahrzeug reduzieren. Wenn viele Sensoren aus dieser Spannung gespeist werden, kommt es auch bei guter Stabili- sierung zu Spannungsschwankungen, die für genaue Messungen unakzeptabel sein können. Eine sinnvolle Lösung ist in diesem Falle eine ratiometrische Messung. Dabei wird die Mess- größe nicht absolut, sondern in Verhältnis zur Versorgungsspannung des Sensors gemessen. Praktisch lässt sich dies durch eine Messung der Versorgungsspannung und eine Korrektur- 6.1 Steuergeräteschaltungen 127 rechnung im Rechner realisieren oder indem die möglicherweise ungenaue Versorgungsspan- nung als Referenzspannung für den Analog/Digitalwandler benutzt wird. Spannungs- Versorgung Rechner + 0 Steuergerät RS Sensor USensor RL Bild 6-7 Sensor als Teil eines Spannungsteilers Zur Entstörung des Signals muss ein Filter in den Pfad integriert werden. Dies geschieht fast immer in der kostengünstigsten Form durch einen Kondensator zwischen der Signalleitung und Masse. Zusätzlich ist häufig ein Längswiderstand RL sinnvoll. Im Sinne eines sparsamen Schaltungs- designs kann dieser gleich mehrere Funktionen haben, er kann den Spannungsteiler von der Eingangsimpedanz des Mikrocontrollers entkoppeln, er kann den Eingang des Controllers schützen und er kann zusammen mit der Eingangskapazität des Controllers oder einem separa- tem Kondensator einen Tiefpass darstellen. Weiterhin kann ggf. ein weiterer Widerstand parallel zum Sensor eine genau definierte Belas- tung des Spannungsteilers herstellen. 6.1.3.3 Kapazitive und induktive Sensoren Grundsätzlich wäre es möglich, Blindwiderstände ähnlich wie Wirkwiderstände zu messen, die Spannungsversorgung müsste mit Wechselspannung erfolgen. Denkbar ist auch eine Wechsel- strommessbrücke. Tatsächlich ist es am einfachsten und zuverlässigsten, wenn die gesuchte Reaktanz Teil eines Oszillators ist und dessen Frequenz ausgewertet wird. Ein Rechtecksignal kann sogar direkt zur Auswertung auf einen digitalen Eingang eines Mikrocontrollers gegeben werden. 1 1 Rechtecksignal zum Mikrocontroller + Cx Cx R2 R1 555 2 (Messung) 7 (Entladung) (aus) 3 1 (Masse) 4 (+) 5 Rechtecksignal zum Mikrocontroller 6 (Messung) 8 (/Reset) Bild 6-8 Zwei kostengünstige Oszillatorschaltungen unter 1 € zur Auswertung kapazitiver Sensoren [TieSch02] 128 6 Hardware 6.1.3.4 Aktive Sensoren Diese Sensoren sind grundsätzlich am einfachsten, weil sie bereits eine Spannung liefern. Eventuell ist aber eine Anpassung an den Auswertbereich erforderlich, also ein Spannungstei- ler bei zu hohen Amplituden, bei extrem kleinen Amplituden auch ein Verstärker. 6.1.3.5 Analog-/Digitalwandlung Der am Steuergeräteeingang anliegende Spannungsbereich muss zur weiteren Verarbeitung durch die Software in eine Binärzahl umgewandelt werden. Dies ist die Aufgabe eines Analog- Digital-Wandlers (ADC, Analog-Digital-Converter). Der ADC kann bei besonderen Anforde- rungen ein eigener Baustein sein, in der Regel wird aus Kostengründen der ADC benutzt, der bereits im Mikrocontroller integriert ist. Der kontinuierliche Wertebereich, z. B. von 0 bis 5 V, wird in eine durch den Wandler vorge- gebene Anzahl von Zwischen-Bereichen unterteilt (quantisiert). Jeder dieser Zwischenbereiche entspricht einer Binärzahl. Die Feinheit der Quantisierung bestimmt, wie genau der ursprüngli- che Analogwert dargestellt werden kann und nennt sich Auflösung. Wird z. B. angegeben, dass der Analog-Digital-Wandler mit n = 3 bit Auflösung arbeitet, ergeben sich daraus N =2n = 8 darstellbare Spannungsstufen, die den Binärzahlen 000 (dezimal 0) bis 111 (dezimal 7) zuge- ordnet werden. Bild 6-9 verdeutlicht das Prinzip anhand eines fiktiven Wandlers mit der Auflösung n = 3 bit (kurz als 3-bit-Wandler bezeichnet). Fiktiv ist dieser deshalb, weil Auflösungen von 8 bis 16 bit marktüblich sind. Der Bezugspunkt der Wandlung ist eine Referenzspannung Uref, die von außen an den Wandler angelegt wird oder auch intern erzeugt wird. Die Eingangsspannung wird also nicht als absolu- ter Wert gemessen2, sondern im Verhältnis zur Referenz. Wie im Bild zu sehen ist, gibt es zwei Möglichkeiten, das gemessene Verhältnis in Bereiche zu quantisieren und diese Binärzahlen zuzuordnen. Die links dargestellte Möglichkeit fällt als unsymmetrisch auf. Interpretiert man die entstehen- de Binärzahl so, dass sie besagt, wie viele Achtel der Referenzspannung anliegen, dann erhält man z. B. zwischen 2/8 und 3/8 eine korrekte Rundung. Lediglich bei genau 2,5/8 könnte so- wohl 010 (dezimal 2) oder 011 (dezimal 3) angezeigt werden. Bei 2,4/8 ergibt sich 010 (dezi- mal 2), bei 2,6 wird korrekt auf 011 (dezimal 3) aufgerundet. Nachteilig bei diesem Verfahren ist, dass ein sehr breiter Bereich von 6,5/8 bis 8/8 als 111 (dezimal 7) klassifiziert wird. Einige Wandler quantisieren auch nach der rechts dargestellten Methode, die Binärzahl ist dann anders zu interpretieren, 010 (dezimal 2) bedeutet so, dass eine Spannung größer als 2/8 Uref anliegt. Von einpoliger Referenzspannung wird gesprochen, falls die minimale Eingangsspannung des Analog-Digital-Wandler bezogen auf Masse 0 V ist. Bei Verwendung von zweipoliger Refe- renzspannung wird nicht nur die maximale (dann Uref+), sondern auch die, eventuell von Masse abweichende, minimale Referenzspannung Uref– vorgegeben. Mit einer Referenzspannung von z. B. 5 V gegen Masse erhält man bei 10 Bit Auflösung eine Quantisierung in 1024 Bereiche, die jeweils eine Breite von 4,883 mV abdecken. Beim Anlegen der minimalen Referenzspan- 2 Messen beruht immer auf einem Vergleich mit einem Normal, dies wird einem bei vielen messtechni- schen Aufgaben nicht immer bewusst, da das Vergleichnormal oft nur indirekt durch das Messmittel dargestellt wird. 6.1 Steuergeräteschaltungen 129 nung (Masse oder Uref–) an den Eingang, wird der ermittelte Zahlenwert 0 ergeben, beim Anle- gen der maximalen Referenzspannung Uref+ an den Eingang 1023. U/Uref z 000 001 010 011 100 101 110 111 0 1/8 2/8 3/8 8/84/8 5/8 6/8 7/8 U/Uref z 000 001 010 011 100 101 110 111 0 1/8 2/8 3/8 8/84/8 5/8 6/8 7/8 Bild 6-9 Zuordnung von Spannungsbereichen zu Binärzahlen, links mit korrekter Rundung, rechts mit gleichmäßiger Aufteilung. Nicht nur Spannungswerte werden diskretisiert, sondern auch die Zeitachse (Abtastung). Üb- lich ist die Abtastung einer Messgröße in festen Intervallen, z. B. alle 10 ms. Alternativ zur äquidistanten Abtastung ist eine bedarfsgesteuerte Wandlung aufgrund einzelner Ereignisse möglich. Nach dem Anstoßen einer Wandlung vergeht je nach Wandlertyp und Einstellung eine gewisse Zeit, bis der korrekt gewandelte Wert digital am Ausgang vorliegt und an ein Rechenwerk übermittelt werden kann. Falls der Analog-Digital-Wandler in einem Controller integriert ist, kann die Fertigstellung der Wandlung entweder durch Setzen eines Statusbits (Flag), oder durch Ausführen eines Interrupts angezeigt werden. Die wichtigsten Eigenschaften gängiger Typen von Analog-Digital-Wandler werden im Folgenden kurz dargestellt, für eine ausführli- che Darstellung sei auf [TieSch02] verwiesen. Das Verfahren der sukzessiven Approximation wird auch Wägeverfahren genannt. Dieser Wandlertyp wird oft im Mikrocontroller integriert und ist auch der häufigste Wandlertyp. Der Begriff Sukzessive Approximation bedeutet schrittweise Annäherung. Ein Successive Approxi- mation Register (SAR) nähert sich bitweise an den anliegenden Analogwert an. Zuerst wird das höchstwertige Bit gesetzt. Der gewandelte Wert wird mit dem Analogwert verglichen. Liegt der Analogwert höher bleibt das Bit gesetzt, andernfalls wird es wieder gelöscht und das nächs- te Bit wird gesetzt. Der Vergleich des temporären SAR-Wertes mit dem Analogwert erfordert einen Komparator und einen DA-Wandler. Der -Wandler3 wird auch -Wandler genannt, in der Audio-Technik auch 1-Bit-Wandler. Das Prinzip ist, dass ein 1-Bit-Wandlungsergebnis vom Eingangswert abgezogen wird (daher der Buchstabe „Delta“) und die Abweichung aufintegriert wird („Sigma“). Wird die Abwei- chung zu groß kippt der Wandler. Im Gegensatz zu allen anderen Wandlern entsteht dabei keine Binärzahl, sondern ein ständiger Bitstrom aus Einsen und Nullen, bei dem das gemittelte 3 Sprich: Delta-Sigma-Wandler. 130 6 Hardware Verhältnis zwischen Einsen und Nullen ähnlich einem PWM-Signal proportional zum Ana- logwert ist. Dieses Verhältnis muss anschließend in einer digitalen Filterschaltung in Binärzah- len umgerechnet werden. Der Parallelwandler wird auch Flashwandler genannt, weil er das schnellste existierende Wandlerverfahren mit nur 1 Wandelschritt darstellt. Er ermöglicht Abtastfrequenzen über 1 GHz. Eine Kette von Widerständen teilt die Referenzspannung in 2 n-1 Vergleichsspannungen auf. Jede einzelne Vergleichspannung wird mit Hilfe eines Komparators mit der unbekannten Spannung verglichen. Eine digitale Logik friert die Komparatorsignale bis zur nächsten Wand- lung ein (digitales Sample & Hold) und wandelt die Ergebnisse aus den Komparatoren in eine Binärzahl. Nachteilig ist der hohe Preis, da 2n getrimmte Widerstände und 2n-1 Komparatoren nötig sind. Er findet in der Kfz-Elektronik deshalb derzeit keine Anwendung. Der Dual-Slope-Wandler (Doppelrampen-Wandler) ist der langsamste Wandlertyp, da er das Analogsignal auf- und wieder abintegriert und dafür die Zeit misst. Vorteilhaft ist, dass keine physikalische Größe so präzise bestimmt werden kann wie eine Zeit und dies deshalb ein Wandlertyp ist, der für Präzisionsmessungen eingesetzt wird. Der Dual-Slope-Wandler ist teurer als die sukzessive Approximation, aber billiger als ein Parallelwandler. 6.1.3.5.1 Zubehör für AD-Wandler Voraussetzung für die korrekte Wandlung in einen digitalen Wert ist bei den meisten Wandler- typen, dass die Eingangsspannung während der vom Analog-Digital-Wandler benötigten Wan- delzeit konstant ist. Diese Bedingung ist bei langsam veränderlichen Signalen (z. B. eines Temperatursensors) meist prinzipbedingt erfüllt, bei schnell veränderlichen Signalen (z. B. eines Beschleunigungssensors) muss das Signal hingegen während einer Wandlung auf einen konstanten Wert gehalten werden. Dies geschieht mit Abtast- und Halte-Gliedern (Sample- Hold), die das Eingangssignal während der Wandlung „einfrieren“. Bei Wandlern in Mikro- controllern ist das Abtast-Halte-Glied gewöhnlich enthalten, ansonsten können als IC erhältli- che separate Abtast-Halte-Glieder vorgeschaltet werden. Da oft viele analoge Größen in einem System umgesetzt werden müssen, und ein eigener Wandler für jede Größe zu teuer wäre, werden mehrere Größen über einen Umschalter (Multi- plexer) auf den Wandler gegeben. 6.1.3.6 Sensoren mit integrierter Elektronik Nicht die gesamte Aufbereitungskette, die zuvor dargestellt wurde, muss sich im Steuergerät befinden (Bild 6-10). Die oberste Stufe im Bild, die nur aus einem einfachen Sensor besteht, dessen Signal vollständig im Steuergerät ausgewertet wird, ist in der Kfz-Elektronik im Ver- gleich zu anderen Branchen wie der industriellen Automatisierungstechnik sehr verbreitet, weil eine zentrale Sensorauswertung im Steuergerät Kosten sparen kann. Nachteilig ist, dass rohe Sensorsignale ungeschützt gegen Störungen über weite Strecken im Fahrzeug laufen und je- weils nur ein Steuergerät Zugriff auf einen Sensor hat. Beispiele sind Temperatursensoren oder potentiometrische Lage- oder Winkelgeber. Die zweite Variante, bei der bereits eine analoge Aufbereitung des Signals erfolgt, wird v. a. dort eingesetzt, wo prinzipbedingt schon elektronische Komponenten nahe der Sensorik erfor- derlich sind. Ein Beispiel stellen Drucksensoren dar, bei denen auf einer Membran vier Deh- nungssensoren in einer Wheatstone-Brücke aufgebracht sind. Dort werden Komponenten zur Spannungsversorgung, zur Temperaturkompensation und zur Linearisierung integriert. 6.1 Steuergeräteschaltungen 131 Sensor Steuergerät Aufbereitung ADC Sensor Steuergerät Aufbereitung ADC Sensor Aufbereitung ADC Sensor Steuergerät(e) Aufbereitung ADC CPU Steuergerät(e) Bild 6-10 Vom einfachen Sensor, dessen Auswertung im Steuergerät untergebracht ist, bis zum „intelli- genten Sensor“, der dem Steuergerät ein digitales Signal liefert Wird das Signal im Sensor elektronisch aufbereitet, so ist ein nahe liegender Schritt, es nicht mehr als analogen Spannungswert sondern pulsweitenmoduliert zu übertragen. Mit Hilfe einer PWM lassen sich auch mehrere Signale gleichzeitig von einem komplexen Sensor übertragen, z. B. ein Signal über das Tastverhältnis, das Zweite über eine messwertabhängige Änderung der Frequenz (Frequenzmodulation) und evtl. ein Drittes, das weniger störgefährdet ist, über den Spannungswert (Amplitudenmodulation). Führt man bereits eine Signalaufbereitung durch, ist der nächste Schritt, das Signal gleich zu digitalisieren, da dies im Steuergerät ohnehin geschehen muss. Im digitalen Signal lassen sich bei kombinierten Sensoren mehrere Sensorsignale übertragen sowie zusätzliche Informationen, z. B. über Fehlerzustände. ASICBonddraht Kunststoffgehäuse, premolded Sensorelement Silikonkleber, flexibel für mechanischen Stressausgleich Silikonverguss, flexibel für mechanischen Stressausgleich Bild 6-11 Beschleunigungssensor mit integriertem ASIC (Bilder: VTI Technologies Oy) 132 6 Hardware Im vorigen Kapitel wurde bereits der Vorzug digitaler Bussysteme dargestellt. Wenn die Sen- soren hinter dem AD-Wandler noch einen einfachen Controller besitzen, der die Kommunika- tion mit solch einem Bus ermöglicht, kann dieses Sensorsignal allen Busteilnehmern zur Ver- fügung gestellt werden. Zu diesem Zwecke gibt es einfache Controller, die nur oder fast nur dazu dienen, digitalisierte Sensorsignale direkt auf verschiedenartige Bussysteme zu legen. Diese Controller werden SLIO genannt (serial linked I/O). Wenn ohnehin ein Controller einge- setzt wird, verursacht es kaum weitere Mehrkosten, bei entsprechender Leistungsfähigkeit weitere Funktionen zu implementieren. Solche intelligenten Sensoren lassen sich in hohen Stückzahlen produzieren, es bietet sich dann oft an, Funktionen in einem ASIC unterzubringen, der auch einen Controllerkern enthält. Ph ys ik = B es ch le un ig un g ECU Rechner 3-axes element Interface 8C to 4U Signal- konditio- nierung SPI Ausgang Selbst- Diagnose X Y Z 2-axes element Interface 4C to 2U Signal- konditio- nierung SPI Ausgang Selbst- Diagnose X Y 1-axis element Interface 2C to 1U Signal- konditio- nierung SPI Ausgang Selbst- Diagnose X Applikationsspezifisches ASICs Signalaufbereitung Kapazitive Bewegungs- messung Selbst- Diagnose Signal- konditio- nierung SPI AusgangC to V Baukasten = kompatibel & flexibel Bild 6-12 Sensor mit integrierter Auswerteelektronik am Beispiel eines meh- rachsigen Beschleuni- gungssensors (Bild: VTI Technologies Oy) 6.1.4 Ansteuerung der Aktoren Aktoren sind Stellglieder, die im Fahrzeug zahlreiche Aufgaben übernehmen. Grundsätzlich wird in der Technik zwischen elektrischen, hydraulischen und pneumatischen Aktoren unter- schieden, daneben gibt es weitere Prinzipien, die speziellen Anwendungen vorbehalten sind. Die elektrischen Aktoren lassen sich danach unterteilen, ob sie nur ein- und ausgeschaltet, also digital angesteuert werden oder ob sie analog angesteuert werden, d. h. eine elektrische An- steuergröße wie Spannung oder Strom veränderlich ist und sich damit auch die Stellgröße verändern lässt. Ein weiteres Kriterium ist das elektrische Verhalten. Viele Aktoren im Fahrzeug werden elekt- risch vor allem durch ihren Widerstand, ihre Induktivität oder einer Kombination dieser beiden Größen beschrieben. Daneben gibt es auch kapazitive Aktoren. Die folgende Tabelle gibt einen Überblick über verschiedene Aktoren im Fahrzeug. Eine spezielle Form der induktiven Akto- ren sind Elektromotoren. Ein vom Mikrocontroller geschaltetes Signal muss durch einen Leistungshalbleiter so ange- passt werden, dass der jeweilige Aktor betätigt werden kann. Nur wenige Aktoren (z. B. Leuchtdioden) können direkt durch einen Ausgang des Mikrocontrollers angesteuert werden. Bei kontinuierlichen Aktoren muss der Mikrocontroller einen Wert in zunächst digitaler Form ausgeben. Das digitale Signal wird dann in ein Analogsignal gewandelt und über einen geeig- neten Leistungshalbleiter wird mit diesem Analogsignal ein Aktor angesteuert. 6.1 Steuergeräteschaltungen 133 Tabelle 6.4 elektrische Aktoren im Fahrzeug (Beispiele). Auch induktive Aktoren besitzen häufig einen ohmschen Widerstand und umgekehrt. Weiterhin ist zu beachten, dass zahlreiche „intelligente“ Aktoren bereits eine Ansteuerelektronik integriert haben und ein Steuergerät elektrisch nur die Ansteuerschaltung und nicht den Aktor selbst „sieht“. Digital (ein/aus) Analog (kontinuierlicher Wertebereich) Kapazitive Aktoren Warnsummer, Zündkerzen Piezo-Injektoren Ohmsche Aktoren Außenbeleuchtung, Leuchtmelder, Kühlwasservorheizung, Zünder für pyrotechnische Aktoren (Airbag, Gurtstraffer) Heizung Innenraum, Innenbeleuchtung Induktive Aktoren Wegeventile elektromagnetische Injektoren, elektromagnetische Abgasrückführsteller, Drosselklappensteller, elektropneumatische Stellventile, elektromagnetische Proportionalventile, magnetorheologische Dämpfer Elektromotoren Anlasser, Scheibenwischer, Sitzverstellung, Motorlüfter Lüftung Innenraum, elektrische Lenkunterstützung Sonstige Aktoren Zündkerzen Hydraulische Aktoren können gemessen an ihrer Baugröße hohe Kräfte entwickeln und befin- den sich im Fahrzeug in der Bremsanlage, im Motor sowie in speziellen Aufbauten bei Nutz- fahrzeugen (z. B. Müllwagen). Bei Gabelstaplern erfolgt auch der Antrieb hydraulisch. Sie sind nicht direkt Gegenstand der Kfz-Elektronik, werden aber häufig über elektromagnetisch betä- tigte Ventile angesteuert, die in obiger Tabelle den induktiven Aktoren zuzuordnen sind. Eini- ge Beispiele werden wir in Kapitel 10 kennen lernen. Pneumatische Aktorik zeichnet sich durch Schnelligkeit aus. Als Medium zur Kraftübertragung wird dabei in der Technik gewöhnlich Druckluft verwendet. Ein Anwendungsbeispiel ist die Druckluftbremse bei schweren LKW, deren Begründung in der problematischen Handhabung von Hydraulik (Leitungen, Gefahr des Auslaufens von Bremsflüssigkeit) beim Anschluss von Anhängern liegt. Eine Besonderheit im Fahrzeug ist, dass mit Unterdruckpneumatik gearbeitet wird, weil für den Bremskraftverstärker ohnehin ein Unterdruck benötigt wird. Als Unterdruckquelle diente früher oft der Ansaugtrakt des Motors, heute werden meist eigene Vakuumpumpen verwendet. In den 90er Jahren waren pneumatische Aktoren im Motorraum zur Ansteuerung von z. B. Abgasrückführstellern und Drosselklappen verbreitet (siehe Kapitel 4), der Unterdruck wurde auch hier durch elektromagnetische Ventile gesteuert. Inzwischen sind diese Systeme durch eine rein elektrische Aktorik weitgehend verdrängt worden. 134 6 Hardware 6.1.4.1 Digital-/Analog-Wandlung Wie ein digitales Signal in ein analoges Signal umgewandelt wird, hängt zunächst davon ab, wie der Mikrocontroller das digitale Signal ausgibt. Eine Möglichkeit ist, über eine Leitung des Mikrocontrollers ein Rechtecksignal auszugeben und je nach Wert dessen Tastverhältnis zu modifizieren. Eine weitere Möglichkeit ist, dass der Controller das Signal parallel ausgibt. Dabei stellt der elektrische Zustand jeder Leitung eines Ports jeweils ein Bit einer Binärzahl dar. Eine dritte Möglichkeit ist, die Binärdaten seriell auszugeben, also eine Leitung des Cont- rollers als serielle Schnittstelle zu nutzen und auf dieser die Bits der Binärzahl nacheinander auszugeben. Die erste dieser drei Möglichkeiten bezeichnet man als Pulsweitenmodulation (PWM). Eine Periode eines solchen Signals wird z. B. in 255 gleich lange Zeitbereiche unterteilt. Wollte man damit die Zahl 127 darstellen, so muss das Signal während einer Periode über 127 Bereiche eingeschaltet, über die restlichen 128 Bereiche einer Periode ausgeschaltet bleiben. Das Tast- verhältnis betrüge dann T=127/255, also ca. 1/2. Um die Zahl 0 darzustellen, bliebe das Signal ständig ausgeschaltet (T=0). Um die Zahl 255 darzustellen, bliebe das Signal ständig einge- schaltet (T=1). Um größere Zahlen darstellen zu können, muss eine Periode in mehr als 255 Bereiche unterteilt werden. Gängige Mikrocontroller besitzen häufig mehrere PWM-Ausgänge. Das Programm muss in ein Register (meist 8 Bit, manchmal auch 16 Bit) eine Binärzahl eintragen, die dann wie oben beschrieben als Tastverhältnis ausgegeben wird. Sollte man mehr PWM-Ausgänge benötigen, als der Controller zur Verfügung stellt, so gibt es häufig die Möglichkeit auch einige weitere Ausgänge über die geschickte Benutzung von Timern so zu programmieren, dass sie ein PWM-Signal erzeugen. Ein Beispiel sind die „Capture and Compare Timer“ der Mikrocontrol- lerfamilie C167 [Infineon03]. Zur Ausgabe eines PWM-Signals genügt wie bei einer seriellen Schnittstelle eine Leitung, der hauptsächliche Vorteil liegt jedoch darin, dass die Wandlung in ein Analogsignal besonders einfach ist. Der zeitliche Mittelwert eines PWM-Signals berechnet sich zu UTU ˆ , (6.3) ist also das Produkt aus dem Tastverhältnis und der Spitzenspannung, die im eingeschalteten Zustand anliegt. Durch eine einfache Mittelwertbildung lässt sich folglich ein analoges Signal gewinnen, das dem zu übertragenden Zahlenwert proportional ist. Diese Mittelwertbildung kann mit einem einfachen RC-Tiefpass am Ausgang des Controllers durchgeführt werden. Da der Controller bereits einen Ausgangswiderstand hat, lässt sich so mit nur einem Kondensator als zusätzliches Bauelement billig und Platz sparend ein Digital-Analog-Wandler bauen. Zu beachten ist, dass die Grenzfrequenz des Tiefpasses unter der Frequenz des PWM-Signals liegt, aber auch nicht so gering, dass die Reaktion auf Änderungen des Tastverhältnisses zu träge erfolgt. Noch einfacher ist die Mittelwertbildung, wenn die Trägheit des Aktors selbst genutzt werden kann, z. B. die Induktivität von Magnetventilen oder auch eine mechanische Trägheit. In diesem Falle kann der Aktor über einen Leistungstransistor direkt mit dem PWM- Signal angesteuert werden und es sind keine zusätzlichen Bauelemente zur DA-Wandlung mehr erforderlich. Dieses Verfahren wird in Fahrzeugen sehr häufig angewandt. Die zweite eingangs erwähnte Möglichkeit ist die parallele Ausgabe eines binären Signals. In diesem Fall ist ein „echter“ DA-Wandler, also ein komplexer elektronischer Baustein, zur Bereitstellung einer analogen Spannung erforderlich. Aus Kostengründen kommt diese Varian- te in der Automobilbranche kaum zum Einsatz. Einen Überblick über die Verfahren gibt [TieSch02]. 6.1 Steuergeräteschaltungen 135 Für die dritte erwähnte Variante, der seriellen Ausgabe der Datenbits über den Controlleraus- gang, gibt es keine geeigneten Wandler. Dieses Verfahren kann zur Übertragung der Daten über Bussysteme sinnvoll sein, zur Umwandlung in einen Analogwert müssen diese aber vor- her wieder parallelisiert werden. 6.1.4.2 Leistungshalbleiter Die Hauptaufgabe von Leistungshalbleitern in der Kfz-Elektronik ist die Ansteuerung von Aktoren, z. B. Heizwiderstände, magnetische Steller oder kleine Elektromotoren. Häufig han- delt es sich um Aufgaben, bei denen früher Relais eingesetzt wurden. Die Anforderungen an Leistungshalbleiter sind kleine Verlustleistungen, hohe Zuverlässigkeit, geringe Kosten und manchmal auch kurze Schaltzeiten. Zu bedenken ist, dass der Leistungshalbleiter seine höchste Verlustleistung weder im ein- noch im ausgeschalteten Zustand, sondern dazwischen hat. Da- durch wirkt sich auch häufiges Schalten mit langen Übergangszeiten auf die Verlustleistung aus. Grundsätzliche Alternativen unter den Leistungshalbleitern sind Thyristoren und Transistoren. Thyristoren werden durch einen im Vergleich zum geschalteten Strom kleinen Hilfsstrom an der Steuerelektrode (Gate) durchgeschaltet (gezündet) und leiten dann auch nach Abschalten des Steuerstromes sehr hohe Ströme. Der Thyristor schaltet erst dann wieder aus, wenn der gesteuerte Strom abreißt. Einige Thyristoren (GTO-Thyristoren) können auch über einen nega- tiven Strom am Gate abgeschaltet werden. Der Vorteil von Thyristoren ist der geringe Wider- stand von wenigen m im eingeschalteten Zustand, der zu wenig Verlustleistung führt. Nachteilig sind die hohen Kosten und die langen Schaltzeiten [Heumann96]. Aufgrund dieser Eigenschaften werden im Automobil fast ausschließlich Transistoren verwendet, selbst für Umrichter in Hybridfahrzeugen. Ein seltenes Beispiel für den Einsatz von Thyristoren in Stra- ßenfahrzeugen sind Thyristorzündungen, die aber neben den üblichen Transistorzündungen als Exoten gelten. Unter den Leistungstransistoren konkurrieren bipolare Transistoren, Feldeffekttransistoren in MOS-Technologie (MOSFET) und als Kombination aus beiden die IGBT (Insulated Gate Bi- polar Transistor). Bipolare Transistoren zeichnen sich vor allem durch einen geringen Wider- stand im eingeschalteten Zustand aus, MOS-Transistoren durch kurze Schaltzeiten und durch eine Ansteuerung mit einer Spannung statt eines Stromes. In den letzten Jahren sind die Ein- schaltwiderstände Ron auch bei MOSFET kontinuierlich gesunken. Damit haben die MOSFET die bipolaren Transistoren als Leistungshalbleiter in Automobilanwendungen verdrängt. IGBT scheiden im Fahrzeug aus Kostengründen aus (ausgenommen Umrichter für Hybridantriebe), obwohl sie in nahezu idealer Weise die Vorteile von bipolaren Transistoren und MOSFET kombinieren. Die im Fahrzeug eingesetzten Transistoren besitzen im Transistorgehäuse oder gar auf dem gleichen Chip zusätzliche Funktionen wie Überlastschutz, Eigendiagnose und Aufbereitung des Ansteuersignals. Es scheint zunächst kostengünstiger den Leistungstransistor mit allen Zusatzschaltungen auf einen Chip zu integrieren. Problematisch ist jedoch, dass dabei häufig viele unterschiedliche Halbleiter-Fertigungstechnologien für einen Chip zu kombinieren sind. So kann es in Einzelfällen doch günstiger werden, zwei separate, mit unterschiedlichen Verfah- ren gefertigte Chips im gleichen Transistorgehäuse unterzubringen. Oft sind mehrere Leistungshalbleiter mit ihrer Intelligenz gemeinsam zu einem Leistungs-IC kombiniert. 136 6 Hardware Langfristig könnten neue Halbleitermaterialien den Leistungstransistoren neue Anwendungen im Hochleistungsbereich, z. B. bei Umrichtern, eröffnen. In Hinblick auf Hybridantriebe wird an Transistoren geforscht, die aus Siliziumkarbid (SiC) statt Silizium hergestellt werden und eine geringere Verlustleistung und höhere Temperaturbeständigkeit ermöglichen [Aschen06]. Diesen Vorteilen stehen allerdings auch Nachteile insbesondere bei MOS-Transistoren gegen- über, v. a. eine nach derzeitigem Stand beschleunigte Alterung des Gate-Oxids [SinPec08]. 6.1.4.3 Ansteuerschaltungen Die häufigsten Ansteuerschaltungen sind Low-Side-Schalter, die eine Last gegen Masse durch- schalten, und High-Side-Schalter, die eine Last gegen die Versorgungsspannung durchschalten. Diese Schaltungen werden für manche Anwendungen auch kombiniert eingesetzt. G D S Mikrocontroller Steuergerät Last (z.B. Magnetventil) Fahrzeug- Batterie + UB G D S Mikrocontroller Steuergerät Last (z.B. Magnetventil) Fahrzeug- BatterieID UDS UB Bild 6-13 Open-Drain-Schaltung mit p-Kanal-FET als High-Side-Schalter (oben) und mit n-Kanal-FET als Low-Side-Schalter (unten) 6.1 Steuergeräteschaltungen 137 Low-Side-Schalter werden realisiert durch einen bipolaren Transistor in Emitter-Schaltung, bei dem die Last den Kollektorwiderstand darstellt oder durch einen n-Kanal-FET in Source- Schaltung, bei dem die Last den Widerstand am Drain darstellt. Damit sich im n-Kanal-FET ein leitfähiger Kanal aus negativen Ladungsträgern (Elektronen) bilden kann, muss der Tran- sistor mit einer positiven Spannung angesteuert werden. Es gibt Logic-Level-FET, die direkt mit dem Ausgangssignal eines Mikrocontrollers angesteuert werden können. Da im Fahrzeug FET üblich sind, zeigt Bild 6-13 unten einen Low-Side-Schalter als Open- Drain-Schaltung, bei welcher der Drain des Transistors aus dem Steuergerät herausgeführt ist und oben einen High-Side-Schalter. Werden n-Kanal-FET als High-Side-Schalter verwendet, muss die Spannung am Gate höher sein als die Versorgungsspannung. Zu diesem Zweck muss entweder das Steuergerät die Span- nung über einen Schaltwandler oder eine Ladungspumpe hochsetzen (dazu gibt es auch integ- rierte Schaltungen wie in Bild 6-14) oder der Transistor muss selbst eine interne Ladungspum- pe besitzen, wie dies heute bei den als High-Side-Switch verkauften Leistungshalbleitern üb- lich ist. Alternativ könnte anstelle des üblichen n-Kanal-MOSFET auch ein p-Kanal-MOSFET wie in Bild 6-13 verwendet werden, der mit einer negativen Spannung angesteuert wird. p-Ka- nal-Transistoren mit vergleichbarer Spezifikation sind jedoch teurer und in geringerer Auswahl verfügbar. G D S Mikrocontroller Last + IN UGS HO VS VBIR2117 Bild 6-14 Beispiel für die Verwendung eines n-Kanal-FET als High-Side mit Ansteuer-IC [IR07]. Eine Ladungs- pumpe im IC lädt den externen Kondensator auf eine Gate-Source- Spannung UGS auf, die zum Schalten des Transistors genügt. Je nach Ansteuersignal wird der IC-Ausgang und damit das Gate auf UGS (Transis- tor ein) oder auf 0 gegenüber der Source (Transistor aus) geschaltet. Low-Side-Schalter sind also kostengünstiger zu realisieren. Sie haben jedoch den Nachteil, dass den Verbrauchern eine Leitung mit Batteriespannung zugeführt wird, während bei High- Side-Schaltern ein Anschluss an Massepotential (Karosserie) möglich ist. Eine Kombination aus Low-Side- und High-Side-Schalter nennt man eine Halbbrücke (Bild 6- 15). Wenn der obere Schalter schließt, liegt der Mittelpunkt auf positivem Potential, wenn der untere Schalter schließt, liegt er je nach Speisung der Halbbrücke auf Masse oder auf negati- vem Potential. Wenn beide Schalter offen sind, ist das Potenzial an dieser Stelle durch die Halbbrücke nicht definiert, eventuell erfolgt dies dann (beabsichtigt oder unbeabsichtigt) durch die Lastbeschaltung. Beide Schalter dürfen nicht gleichzeitig schließen. Anwendungen sind z. B. der Umrichter in Kapitel 3 zur dreiphasigen Ansteuerung eines Motors oder die Ansteue- rung von Piezo-Injektoren in Kapitel 4. 138 6 Hardware Last High-Side-Schalter Low-Side-Schalter Mittelpunkt Bild 6-15 Halbbrücke Ein Beispiel, wie zwei Halbbrücken sinnvoll kombiniert werden können, stellt die H-Brücke (Bild 6-16) dar. Die H-Brücke ermöglicht nicht nur das Ein- und Ausschalten der Last, sondern auch die Wahl der Stromflussrichtung durch die Last, um damit z. B. den Drehsinn eines Elek- tromotors zu steuern. Last HS1 HS2 LS1 LS2 Bild 6-16 H-Brücke zur richtungsabhängigen Ansteuerung einer Last. Für Stromfluss von links nach rechts werden HS1 und LS2 geschlossen, für die Gegenrichtung HS2 und LS1. Ein weiteres Beispiel einer Kombination aus High-Side- und Low-Side-Schaltern ist die An- steuerung von Airbag-Zündern durch ein spezielles IC, das sowohl einen Low-Side-Transistor als auch einen High-Side-Transistor enthält. Hier müssen aus Sicherheitsgründen beide Tran- sistoren schalten. Zusätzlich wird über Mess-Ströme der Zustand des Zünders überwacht [Bosch00]. Bei einem Common-Rail-Einspritzsystem mit Magnetventilen für vier Zylinder wird der je- weils einspritzende Injektor über einen zugeordneten Low-Side-Transistor ausgewählt, zwei parallel geschaltete High-Side-Transistoren übernehmen die Stromregelung und die Auswahl der Stromquelle (Kapitel 4). Die Ansteuerung von Piezo-Injektoren ist wesentlich komplizier- ter, häufig werden hier Hochsetzsteller verwendet, bei dem die Kapazität des Injektors selbst ein Teil des Spannungswandlers ist (Resonanzwandler). Bild 6-17 und Bild 6-18 zeigen die Spannungs- und Stromverläufe am Aktor bei PWM- Ansteuerung ohne vorherige Glättung des Spannungsverlaufs durch einen Tiefpass. Wie bereits erwähnt, können viele Aktoren aufgrund ihrer thermischen oder mechanischen Trägheit so angesteuert werden und stellen dann eine mittlere Wirkgröße ein, die aber je nach Aktorprinzip nicht immer proportional zum Tastverhältnis ist (auch wenn die Spannung vorher durch einen Tiefpass geglättet wird, ist die Wirkung eines Aktors nicht immer proportional zur anliegenden Spannung). 6.1 Steuergeräteschaltungen 139 i(t) u(t) Zeit Bild 6-17 Spannungs- und Stromverlauf an einem induktiv/ohmschen Aktor bei PWM-Ansteuerung i(t) Zeit 25s Bild 6-18 Entsprechender Stromverlauf bei PWM-Ansteuerung einer kapazitiven Last Die gezeigten Spannungsverläufe springen zwischen 0 V und dem Maximalwert. Ein Low- Side-Schalter schaltet jedoch nicht wie eine ideale Rechteck-Spannungsquelle den Ausgang zwischen 0 V und der Maximalspannung, sondern er schaltet zwischen 0 V und „offen“. Ein offener Drain nimmt aber über den dann unbestromten Widerstand der zu schaltenden Last die Maximalspannung (Versorgungsspannung der Last) an. Daher können auch ein Low-Side- Schalter und sinngemäß ebenfalls ein High-Side-Schalter das gezeigte PWM-Spannungsprofil darstellen. Eine Ausnahme sind allerdings kapazitive Lasten, da diese isolieren und damit ei- nen offenen Ausgang nicht auf das Potenzial der Versorgungsspannung heben. Wenn diese 140 6 Hardware Lasten keinen parallelen Widerstand haben, der klein gegenüber dem Sperrwiderstand des Transistors ist, können sie mit einem Low-Side-Schalter alleine nicht betrieben werden und benötigen mindestens eine Halbbrücke mit einem Lade- und einem Entladetransistor. Ein spe- zielles Beispiel dieses Falles stellt der in Kapitel 4 vorgestellte Piezo-Injektor dar. Ein weiteres Problem bei kapazitiven Lasten sind die nadelförmigen Stromimpulse, die hohe Anforderungen an die Schalttransistoren stellen und elektromagnetische Störfelder abstrahlen können. Beim Schalten induktiver Lasten ist in der Regel parallel zur Induktivität eine Freilaufdiode vorzusehen (die im Normalbetrieb sperrt), um den Reststrom aus der Induktivität abzuleiten, ohne dass sich eine für den Transistor gefährliche Induktionsspannung beim Abschalten bildet. Bei Leistungstransistoren mit ausreichender integrierter Z-Diode kann diese Freilaufdiode eingespart werden. Häufig werden im Fahrzeug stromgeregelte Ausgänge verwendet. Eine typische Anwendung ist die Ansteuerung von Magnetventilen, bei denen ein bestimmter Durchfluss eingestellt wer- den soll. Charakterisiert sind solche Ventile durch Kennlinien, die bei konstantem Druck den Durchfluss als Funktion des mittleren Ansteuerstromes darstellen. Die in Bild 4-5 gezeigte Saugdrossel ist ein Beispiel. Das Steuergerät will nun eine Durchflussmenge bewirken und muss dazu den erforderlichen Strom durch das Ventil darstellen. Dies geschieht durch ein PWM-Signal. Das PWM-Tastverhältnis alleine ermöglicht noch nicht die Vorgabe eines Stro- mes, da das gleiche Ansteuersignal bei unterschiedlichen Betriebstemperaturen des Ventils unterschiedliche Ströme bewirkt. In diesem Fall muss also der tatsächlich fließende Strom kontrolliert werden und das Ansteuersignal ggf. nachgestellt werden, um den geforderten Strom zu erreichen (geschlossener Regelkreis). G SMikrocontroller Steuergerät Ventil als Last ID UDS Shunt + - Differenz- verstärker Algorithmus Stromregelung Algorithmus Durchflußmenge Strom-Sollwert Bild 6-19 Open-Drain-Schaltung mit n-Kanal-FET als Low-Side-Schalter und Stromregelung In diesem Falle erweitert man die Schaltung aus Bild 6-13 um eine Strommessung am Drain. Bild 6-19 zeigt dies exemplarisch für einen Low-Side-Schalter. Zu diesem Zweck wird ein extrem kleiner Widerstand von 1 m bis 1 (Shunt) in den Drainzweig geschaltet und mit Hilfe eines Differenzverstärkers wird der zum Strom proportionale Spannungsabfall über dem Widerstand gemessen. Dieses Messsignal wird dann wie ein normales Sensorsignal weiterver- arbeitet. 6.1 Steuergeräteschaltungen 141 6.1.4.4 Endstufenüberwachung Oft werden im Kfz Transistoren mit interner Fehlerdiagnose verwendet. Diese sollten die fol- genden Fehlerfälle unterscheiden können: Lastabfall, Kurzschluss des Ausgangs zur Versorgungsspannung, Masseschluss des Ausgangs, Übertemperatur. Betrachten wir exemplarisch den Low-Side-Schalter aus Bild 6-13. Ohne Fehler im abgeschal- teten Zustand des Transistors kann keine Spannung über dem Widerstand abfallen und damit liegt die Batteriespannung am Drain an. Wird nun die Leitung zum Widerstand unterbrochen, liegt der Drain sehr hochohmig (über den sperrenden Transistor) an Masse. Tatsächlich muss das Potential in diesem Fall als undefiniert bezeichnet werden, weil jede Messschaltung ver- mutlich einen geringeren Widerstand hätte, als der sperrende Transistor. Im durchgeschalteten Zustand des Transistors liegt der Drain in beiden Fällen an Masse, im fehlerfreien Zustand würde also Strom über Drain fließen, im Fehlerfall nicht. Entsprechende Betrachtungen für die anderen Fehlerfälle führen auf die folgende Tabelle. Tabelle 6.5 Erkennung von Fehlern beim Low-Side-Schalter. Die mit Ausrufezeichen versehenen Glei- chungen oder Ungleichungen unterscheiden sich vom fehlerfreien Zustand. OK Lastabfall Kurzschluss + Masseschluss Transistor leitet UDS = 0 ID > 0 UDS = 0 ID = 0 ! UDS = UB ! ID >> 0 (!) UDS = 0 ID = 0 ! Transistor sperrt UDS = UB ID = 0 UDS undefiniert (!) ID = 0 UDS = UB ID = 0 UDS = 0 ! ID = 0 Zunächst fällt auf, dass bei sperrendem Transistor der Drainstrom als Erkennungsmerkmal für Fehler ungeeignet ist, weil er sowohl im funktionsfähigen Zustand, als auch im defekten Zu- stand 0 beträgt. Wenn der Transistor hingegen leitet, lassen sich Lastabfall und Masseschluss über den Strom erkennen. Eventuell lassen sich auch Kurzschlussströme so erkennen, wenn die Schwelle zwischen normalen Strömen und Kurzschluss-Strömen sinnvoll gewählt wurde und der Kurzschluss niederohmig genug ist (eine Voraussetzung, die bei realen Kurzschlüssen nicht immer gegeben ist). Benutzt man die Spannung zwischen Drain und Source als Erkennungskriterium für Fehler, so erkennt man beim leitenden Transistor einen Kurzschluss nach +, bei sperrendem Transistor einen Masseschluss. Die undefinierte Spannung bei Lastabfall und sperrendem Transistor kann zur Erkennung genutzt werden, wenn parallel zum Transistor ein hochohmiger Widerstand von Drain nach Masse gelegt wird. Im normalen Betrieb wird dieser nicht stören, wenn er hoch genug ist. [Krüger08] schlägt vor, diesen über einen weiteren Transistor zu schalten, damit kein Ruhestrom fließt. Würde man sowohl die Spannungserkennung als auch die Stromerkennung nutzen, könnte man alle Fehler bis auf den Kurzschluss nach + bei gesperrtem Transistor erkennen. 142 6 Hardware Tatsächlich ist eine eingebaute Diagnose über den Drainstrom sehr aufwändig, ein induktiver Messwandler oder ein Messwandler mit Hallsensor kommt hier nicht in Frage, sondern nur der Abgriff einer Spannung über einen Messwiderstand im Drain. Dieser würde aber den Ein- schaltwiderstand der Transistoren und damit die Verlustleistung erhöhen. Man beschränkt sich deshalb auf eine Überwachung der Spannung. In Verbindung mit dem erwähnten Parallelwiderstand könnten wir alle drei Fehlerfälle erkennen, allerdings Lastabfall und Masseschluss nur bei sperrendem Transistor und den Kurzschluss nach + nur bei leiten- dem Transistor. Weil Endstufentransistoren in den meisten automobilen Anwendungen mit PWM-Signalen betrieben werden, ist dies kein Problem, da sich sperrender und leitender Betrieb dabei ständig abwechseln. Erlaubt man keine Tastverhältnisse von 0...100 %, sondern nur solche Tastver- hältnisse, bei denen der Transistor auch in den beiden Randzuständen noch lange genug ein und aus ist, um alle Fehler zu diagnostizieren (z. B. 5...95 %), ist eine ständige Überwachung möglich. Voraussetzung ist allerdings dass die Aktoren 5 % als Aus und 95 % als Ein betrach- ten. Andernfalls ist eventuell ein vereinzeltes, kurzes Umtasten des Signals möglich. Für High-Side-Transistoren lässt sich eine vergleichbare Tabelle aufstellen. Die gleichen Über- legungen führen dort auf die gleiche Überwachungsstrategie. Die Erkennung einer Übertemperatur am Transistor durch „schwache“ Kurzschlüsse oder An- legen einer unzulässigen Fremdspannung am Ausgang erfolgt durch einen Temperatursensor auf dem Transistorchip. Damit können die eingangs erwähnten vier Fehlerfälle sicher erkannt werden. Viele Leistungs- treiber für automobile Zwecke verfügen über digitale Statusausgänge, über die dem Mikrocont- roller ein Fehlerzustand gemeldet werden kann und welcher Fehler vorliegt. Oft werden nur drei Fehler genauer unterschieden, um mit zwei Statusleitungen auszukommen. 6.1.5 Spannungswandler Spannungswandler, auch als Schaltnetzteile bekannt, werden in vielen Steuergeräten einge- setzt, wenn aus der Bordnetzspannung eine höhere Spannung (Aufwärtswandler, Hochsetzstel- ler, Boost-Converter) oder eine niedrigere Spannung (Abwärtswandler, Tiefsetzsteller, Buck- Converter) erzeugt werden soll. Zur Erzeugung einer niedrigeren Spannung kann anstelle des teureren Schaltwandlers auch ein linearer Spannungswandler verwendet werden, der jedoch geringere Wirkungsgrade unter 50 % hat und damit nicht nur zu einem höheren Energiebedarf führt, sondern vor allem mehr Wärme im meist engen Gehäuse eines automobilen Steuergerätes freisetzt. Dieser Nachteil verschärft sich noch mit höheren Bordnetzspannungen. Schaltregler können hingegen Wir- kungsgrade bis zu 90 % erreichen, sind jedoch teurer, können da hohe Ströme geschaltet wer- den EMV-Probleme verursachen und evtl. ist die Taktung eines Schaltreglers auch je nach Frequenz als Summen oder Pfeifen hörbar. Spannungswandler sind prinzipiell einfach aufgebaut, in der Praxis begibt man sich dennoch in einen der anspruchsvolleren Bereiche der Schaltungstechnik. Einen breiten Überblick geben der „Klassiker“ [Kilgen92] und das aktuelle Werk [Schli09]. 6.1 Steuergeräteschaltungen 143 Uaus Regler Uein C L Bild 6-20 Prinzip eines Hochsetzstellers Zunächst soll ein Aufwärtswandler erläutert werden. Wenn der rechts neben der Drossel einge- zeichnete Umschalter auf Masse liegt, dann liegt die Drossel L parallel zur Eingangsspannung Uein (hier der Bordnetzspannung). Der Strom steigt ohne Vorwiderstand linear an und in der Drossel wird ein Magnetfeld aufgebaut. Wird die Drossel über den Umschalter mit dem Aus- gang verbunden, fließt der Strom weiter, dabei baut sich aber das Magnetfeld in der Drossel wieder ab, der Strom sinkt. Der bis zum nächsten Schaltzyklus zeitlich begrenzte Strom lädt den Kondensator auf, dessen Spannung dabei steigt. Tatsächlich wird anstelle des Umschalters ein Leistungstransistor verwendet, der die rechte Seite der Spule nach Masse schalten kann. Eine Diode von der Spule zum Kondensator kann nach Abschalten des Transistors den Strom weiterleiten. Wenn die Spule im nächsten Zyklus wieder auf Masse gelegt wird, sperrt die Diode und verhindert, dass sich der Kondensator da- bei wieder entlädt. Die einzige Entladung erfolgt also über die angeschlossene Last, z. B. wenn für einen kurzen Moment ein Injektor zugeschaltet wird. Während der Eingangsstrom in der Spule nur moderaten Schwankungen unterliegt, ändert sich der Strom in den geschalteten Zweigen schnell. Diese schnellen Änderungen des Stromes er- zeugen elektromagnetische Störfelder. Die geschalteten Strompfade sollten kurz sein, der Reg- ler und die restliche Schaltung außerhalb des Wandlers dürfen nicht gestört werden. Wird die Schaltung so betrieben, dass der Strom durch die Spule nicht ganz auf 0 fällt (nicht- lückender Betrieb), errechnet sich die Ausgangsspannung zu T ein aus einaus v U T TUU 1 1 , (6.4) wobei T die Periodendauer eines Schaltzyklus ist und Taus die Zeit, in welcher der Transistor zwischen Drossel und Masse sperrt. vT ist das Tastverhältnis, also das Verhältnis der Einschalt- zeit zur Periodendauer. Für die Genauigkeit wirkt sich das Fehlen toleranzbehafteter Bauteilpa- rameter in der Formel vorteilhaft aus. Herleiten lässt sich die Formel, indem für beide Stellun- gen des Schalters die Maschengleichungen aufgestellt werden. Geht man davon aus, dass im eingeschwungenen Zustand der Stromanstieg bei geschlossenem Schalter gleich dem Stromab- fall bei offenem Schalter ist, lassen sich beide Maschengleichungen nach der Stromdifferenz auflösen und gleichsetzen. Der Regler hat also über die Ansteuerdauer des Transistors (oder über die Periodendauer bei konstanter Aus-Zeit) einen Einfluss auf die Regelgröße, die Ausgangsspannung. In der Kfz- Elektronik werden als Regler meist nicht handelsübliche IC eingesetzt, die es zu diesem Zweck in großer Auswahl gibt (z. B. der verbreitete Baustein SG3524), sondern diese Aufgabe wird meist von einem ASIC zusätzlich übernommen. 144 6 Hardware Theoretisch ermöglicht diese Schaltung beliebig hohe Ausgangsspannungen, betrachtet man (6.4) wird jedoch deutlich, dass bei Tastverhältnissen nahe 1 und hohen Ausgangsspannungen schon geringe Ungenauigkeiten im Tastverhältnis zu nicht mehr beherrschbaren Spannungs- schwankungen führen. Insbesondere wirkt sich hier aus, dass der verwendete Transistor kein idealer Schalter ist, sondern verzögert ein- und ausschaltet und auch der Schaltvorgang selbst nicht in unendlich kurzer Zeit erfolgen kann. Aus einer Bordnetzspannung von 14 V können mit dieser Schaltung realistisch Spannungen bis etwa 100 V dargestellt werden, eine Anwen- dung ist in Kapitel 4 gezeigt. Dabei täuscht die einfache Prinzipschaltung leicht darüber hin- weg, dass die Entwicklung solcher Wandler eine anspruchsvolle Aufgabe darstellt und im Terminplan einer Steuergeräteentwicklung angemessen berücksichtigt sein muss. Reichen die mit dieser Schaltung möglichen Spannungen nicht aus, z. B. zur Ansteuerung von Piezo-Injektoren, die mit Stromimpulsen auf bis zu etwa 200 V aufgeladen werden, sind teure- re Schaltungen nötig, z. B. Wandler mit Transformatoren oder Resonanzwandler [Schlie09]. Wenn der Schaltung nur ein kleiner Ausgangsstrom abgefordert wird, würde sich der Konden- sator immer weiter aufladen, dessen Spannung würde kontinuierlich steigen und den Sollwert überschreiten. In diesem Falle ist ein Übergang zum lückenden Betrieb nötig, die Berechnung gestaltet sich dann allerdings komplizierter und die präzise Regelung ist schwieriger. Mit dem Ausgangsstrom Iaus ergibt ich die Ausgangsspannung in diesem Falle zu ein aus einaus ULI Tv UU T 2 2 2 (6.5) Bild 6-21 zeigt den ähnlichen Aufbau eines Abwärtswandlers. Der Strom durch die Spule steigt in der oberen Stellung und sinkt in der unteren Stellung. Es ist sicher zu stellen, dass der stark schwankende Eingangsstrom keine Störungen verursacht. Uaus Regler messen stellen Uein C L Bild 6-21 Prinzip eines Abwärtswandlers Die Ausgangsspannung beträgt laut [Schlie09] im nichtlückenden Betrieb einTaus UvU (6.6) und im lückenden Betrieb TvULI TvUU Teinaus Tein aus 2 22 2 . (6.7) Den oben gezeigten Schaltwandlern ist die Speicherung magnetischer Feldenergie in einer Drossel gemein. Daneben gibt es als Schaltwandler, nämlich die im vorangehenden Abschnitt erwähnten Ladungspumpen, die ohne Spulen mit Kondensatoren arbeiten. Diese lassen sich kompakter und kostengünstiger aufbauen und werden v. a. als interne Wandler in integrierten Schaltungen verwendet. Sie sind nur bei geringen Leistungen sinnvoll. 6.2 Elektromagnetische Verträglichkeit 145 6.2 Elektromagnetische Verträglichkeit Ein Tag im Juni 2002 begann für die Bewohner einer Aschaffenburger Straße mit einem erheb- lichen Ärgernis: Viele der dort geparkten Autos sprangen nicht mehr ordnungsgemäß an [ME02]. Der Grund war ein nächtliches Gewitter, das neben Computern, Garagentoren und Rundfunkempfängern auch Autos lahm legte. Der Blitz schlug nicht direkt in die Fahrzeuge ein, die starken elektromagnetischen Felder im Umkreis einer Einschlagstelle genügten offen- bar, um elektronische Geräte in den Fahrzeugen (und auch in benachbarten Wohnungen) zu schädigen. Auch einige Fahrer eines teuren Sportwagens wurden angeblich [mündliche Quellen] sehr überraschend mit einem Problem konfrontiert, nämlich mit einem bei Betätigung der Hupe auslösenden Fahrer-Airbag. Es stellte sich heraus, dass Schwächen bei der elektromagneti- schen Verträglichkeit für diesen Fehler verantwortlich waren. In der Anfangszeit des elektronischen Gaspedals soll es ein Fahrzeug gegeben haben, dass in der Nähe einiger Rundfunksender unbeabsichtigt beschleunigte [mündliche Quellen]. Ein weiteres Kuriosum aus der Welt der EMV war ein Fahrzeug, das sich häufig nicht starten ließ, wenn es in der Nähe bestimmter Geschäfte geparkt wurde. Als Ursache stellte sich heraus, dass die elektronische Wegfahrsperre sich durch einige Kassensysteme stören ließ [mündliche Quellen]. Der Leser mag sich leicht vorstellen, wie mühevoll die Fehlersuche in diesem Fall gewesen sein muss. Diese Beispiele beschreiben Probleme, die alle mit der Beeinflussung elektronischer Schaltun- gen durch elektromagnetische – oder auch nur elektrische oder magnetische – Felder in Zu- sammenhang stehen. Sowohl die Zielsetzung, solche Probleme zu vermeiden, als auch die technische Disziplin, die sich mit solchen Problemen beschäftigt, wird elektromagnetische Verträglichkeit (EMV) oder electromagnetic compatibility (EMC) genannt. Eine exakte Definition des Begriffs liefert [DIN57870]: „EMV ist die Fähigkeit einer elektrischen Einrichtung, in ihrer elektromagnetischen Umgebung zufrieden stellend zu funktionieren, ohne diese Umgebung, zu der auch andere Einrichtungen ge- hören, unzulässig zu beeinflussen“. 6.2.1 Störquellen und Störsenken Bei jedem EMV-Problem gibt es sowohl eine Störquelle (also das Gerät oder System, welches die Störung erzeugt) als auch eine Störsenke (das Gerät oder System, welches durch die Beein- flussung gestört oder gar beschädigt wird). Zwischen der Störquelle und der Senke befindet sich (mindestens) ein Kopplungspfad, über den sich die Störung ausbreitet (Bild 6-22). In der Praxis können mehrere Störmechanismen parallel auftreten. So kann ein Gerät A ein anderes Gerät B beeinflussen, gleichzeitig kann aber Gerät B auch Gerät A stören. In einem komplexen System kann also jedes Gerät mal als Störquelle und mal als Störsenke wirken. Nicht nur kom- plette Geräte oder Systeme können sich gegenseitig beeinflussen, auch Teile eines Gerätes oder sogar Teile einer Schaltung oder eines IC können sich gegenseitig stören. Typische Störquellen in zivilen Fahrzeugen oder in deren Umgebung sind Zündanlagen, elekt- romagnetische Stellglieder, leistungsstarke Audio-Verstärker, mitgeführte Mobiltelefone, star- ke Rundfunksender, Radargeräte oder auch Gewitter. Bei der Entwicklung militärischer Fahr- zeuge spielen auch die elektromagnetischen Abstrahlungen von Nuklearexplosionen und ge- 146 6 Hardware zielte elektromagnetische Störaktionen eine Rolle. Typische Störquellen innerhalb eines Gerä- tes sind oft Schaltkreise, die Leistungshalbleiter oder Relais enthalten oder die Taktleitungen eines Rechners. Störquelle StörsenkeKopplung Bild 6-22 Gegenseitige Beeinflussung von Geräten Als Entwickler sollte man alle Einrichtungen, die hohe Ströme verarbeiten oder mit hohen Frequenzen arbeiten (dazu zählen auch abrupte Schaltvorgänge), als potenzielle Störquellen verdächtigen. Wenn in der Praxis EMV-Probleme auftreten, ist die Störquelle nicht immer klar und häufig bedarf es eines nahezu detektivischen Spürsinns, um den Störer zu finden. Empfindliche Störsenken sind z. B. Steuergeräte, Sensoren, das Radio, die Wegfahrsperre oder elektromedizinische Implantate der Fahrzeuginsassen wie Herzschrittmacher. Im ungünstigsten Falle könnte sogar das Wohl oder die Gesundheit der Insassen direkt durch elektromagnetische Wellen beeinflusst werden. Die gesundheitlichen Auswirkungen elektro- magnetischer Wellen sind noch weitgehend unerforscht. Bewiesen ist bislang nur, dass extrem hohe Intensitäten, die im normalen Betrieb eines Fahrzeugs nicht zu erwarten sind, zu einer Erwärmung insbesondere schlecht durchbluteter Körperorgane führen (Prinzip des Mikrowel- lenofens). 6.2.2 Kopplungsmechanismen Die Kopplungsmechanismen zwischen der Störquelle und der Störsenke lassen sich grob in zwei Kategorien einteilen, nämlich in eine Kopplung über Felder oder eine Kopplung über Leitungen. Oft wirken mehrere Kopplungsmechanismen parallel oder auch sequentiell. Wenn z. B. ein Steuergerät einen Störstrom erzeugt, so wird dieser zunächst über eine Leitung aus dem Gerät herausgeführt, die Leitung wirkt dann wie eine Sendeantenne und strahlt ein Feld ab, während eine weitere Leitung als Empfangsantenne wirkt und wiederum eine Störspannung oder einen Störstrom in ein anderes Gerät einkoppelt. 6.2.2.1 Kopplung über Felder Bei einer Kopplung über Felder wird unterschieden zwischen einer Kopplung über ein elektri- sches Feld, ein Magnetfeld oder ein elektromagnetisches Feld. 6.2.2.1.1 Kapazitive Kopplung Bei der kapazitiven Kopplung verursacht eine Spannung UC zwischen zwei Leitern ein elektri- sches Feld E. Verändert sich die Spannung und damit das Feld, bewirkt diese Veränderung, dass über die Kapazität zwischen den beiden Leitern ein kapazitiver Blindstrom IC fließt. In Bild 6-23 verursacht die Änderung der Spannung im oberen Leiter einen Stromfluss in das 6.2 Elektromagnetische Verträglichkeit 147 Steuergerät. Die Höhe des gesamten Blindstromes (nicht nur des Anteils, der in das Steuergerät fließt) beträgt dt dUCI CC (6.8) Steuergerät I C UC C E Bild 6-23 Kapazitive Kopplung Ein typisches Beispiel einer kapazitiven Kopplung im Fahrzeug bietet die Ansteuerung eines Piezo-Einspritzventils, dessen Spannung recht schnell zwischen 0 V und 150 V schwankt. Diese kann Ströme in benachbarten Leitungen des Kabelbaumes verursachen. Die Kapazität zwischen Leitungen in einem Kabelbaum beträgt typisch einige pF/m bis zu einigen 10 pF/m. Nehmen wir exemplarisch einen Spannungsanstieg von 2 kV/ms an und eine Kapazität von 50 pF zu einer benachbarten Leitung ohne Schirmung, so flösse ein kapazitiver Strom von 0,1 mA. Kapazitive Kopplung erfolgt ebenfalls oft zwischen Leiterbahnen auf Leiterplatten. 6.2.2.1.2 Induktive Kopplung Steuergerät H I1 U2 Bild 6-24 Induktive Kopplung Bei der induktiven Kopplung verursacht ein Strom I1 ein magnetisches Feld H. Verändert sich dieses Magnetfeld, kann es in einem anderen Leiter wiederum eine Spannung U2 induzieren. Durch den Strom im oberen Leiter in Bild 6-24 erhält das Steuergerät also an seinem Eingang eine Induktionsspannung dt dILU 1122 (6.9) 148 6 Hardware L12 ist dabei die Gegeninduktivität zwischen den Leitern 1 und 2 (die oft auch mit dem Buch- staben M gekennzeichnet wird). Die obere Leitung im Bild kann z. B. zu einem elektromagne- tisch betätigten Ventil führen, das mit PWM-Signalen angesteuert wird. Wenn die untere Lei- tung zum Beispiel der Eingang eines Motorsteuergerätes zur Drehzahlmessung ist, so können induzierte Spannungsimpulse mit der Frequenz des Signals auf der ersten Leitung zu Fehlmes- sungen der Motordrehzahl führen. Tatsächlich ist gerade die Leitung mit dem Drehzahlsignal besonders gefährdet, weil die Signalamplituden bei kleinen Drehzahlen sehr gering sein kön- nen und somit sehr leicht durch Störungen überlagert werden. 6.2.2.1.3 Elektromagnetische Kopplung Ein dritter Ausbreitungspfad über elektromagnetische Wellen ist in Bild 6-25 dargestellt. Die Störquelle, im Bild durch ein Mobiltelefon angedeutet, sendet zunächst eine sich kugelförmig um die Quelle herum ausbreitende Welle aus, die aus einem elektrischen Feld und einem mag- netischen Feld besteht. Im Nahfeld existieren neben transversalen Feldkomponenten (senkrecht zur Ausbreitungsrichtung) auch radiale Feldkomponenten (in Ausbreitungsrichtung). In einiger Entfernung von der Quelle ist der Kugelradius so groß, dass die Welle als ebene Welle betrach- tet werden kann. In dieser ebenen Welle stehen die Vektoren der elektrischen Feldstärke E und der magnetischen Feldstärke H senkrecht zueinander und senkrecht zur Ausbreitungsrichtung der Welle. Die Feldanteile in Ausbreitungsrichtung sind im Fernfeld verschwunden. Eine sol- che Welle wird auch TEM-Welle (transversal-elektromagnetische Welle) genannt. Der Pfeil im Bild stellt die Ausbreitungsrichtung dar, die angedeuteten Wellenfronten sind die Ebene, in der sich E und H befinden. Das Vektorprodukt aus E und H ergibt den Poynting-Vektor S, dessen Richtung die Ausbreitungsrichtung der Welle darstellt. Der Betrag stellt die Leistungsdichte in W/m2 dar, ist also ein Maß für die Intensität der Welle. Eine ausführliche Beschreibung der Wellenausbreitung würde den Rahmen dieses Buches sprengen, eine theoretische Darstellung der Hintergründe wurde in [Simonyi56] gegeben, für eine anschauliche Beschreibung sei auf die umfangreiche Literatur zur EMV oder zur Hochfrequenztechnik verwiesen. SteuergerätU2 S = E X H Bild 6-25 Elektromagnetische Kopplung Befindet sich im Ausbreitungspfad der Welle ein Leiter, wird in diesem eine Störspannung induziert (im Bild U2), die am Eingang angeschlossener Geräte erscheint. Bei ungenügender Abschirmung kann die Welle auch ins Gerät selbst eindringen und dort Störungen verursachen. 6.2 Elektromagnetische Verträglichkeit 149 6.2.2.2 Kopplung über Leitungen Eine Kopplung zwischen der Störquelle kann nicht nur über das Feld erfolgen, sondern auch über Leitungen, wie dies in Bild 6-26 dargestellt ist. Das Bild zeigt links eine Störquelle, deren Beschaffenheit zunächst offen gelassen ist. Die Störquelle kann stellvertretend stehen für die Auswirkung einer eingekoppelten elektromagnetischen Welle, in diesem Falle läge eine Kom- bination der Ausbreitung über das Feld und die Leitung vor. Die Quelle kann auch ein anderes Gerät darstellen, das aufgrund eines Fehlverhaltens Störsignale in die Leitung einspeist. Sie kann auch eine Änderung der Spannung darstellen, die durch Zuschalten, Abschalten oder veränderlichen Strombedarf einer Last entsteht. Steuergerätu(t), i(t) Bild 6-26 Störeinkopp- lung über eine Leitung Den zuletzt beschriebenen Fall, dass sich mehrere Lasten an einer Leitung beeinflussen, nennt man Impedanzkopplung oder galvanische Kopplung. Das folgende Bild soll diesen Koppelme- chanismus anhand eines Beispiels illustrieren. Ein leistungsstarker Audio-Verstärker wird gemeinsam mit einem anderen Steuergerät über eine Leitung an einem Massepunkt an der Karosserie angeschlossen. Die gemeinsame Leitung hat einen Widerstand und eine Induktivi- tät. Wenn der Audioverstärker einen Wechselstrom von 10 A verursacht, so wird deutlich, dass selbst eine kleine Leitungsimpedanz zu einem ebenso wechselnden Spannungsabfall über der Leitung führt. Dadurch schwankt die Versorgungsspannung des Steuergerätes und im ungüns- tigsten Fall sinkt sie mit jeder Periode der Musik so tief, dass das Steuergerät einen Reset aus- löst. In der Realität verhindert man dieses durch einen großen Kondensator zur Pufferung der Versorgungsspannung. z. B. Leistungsverstärker Steuergerät Leitungsimpedanz (z. B. Karosserie) Bild 6-27 Beispiel einer Impedanzkopplung 150 6 Hardware Eine Impedanzkopplung kann über ohmsche, induktive, kapazitive oder auch gemischte ge- meinsame Zweige zweier Stromkreise erfolgen. Der Fall, dass solch eine Kopplung durch zwei Geräte oder Schaltungen entsteht, die sich eine Versorgungs- oder Masseleitung teilen, tritt in der Praxis am häufigsten auf. Deshalb ist auf ausreichenden Querschnitt dieser Leitungen zu achten. Ggf. sind zwei Masseleitungen parallel zu führen und erst an der Quelle zu verbinden (Sternpunkt-Konzept). 6.2.2.3 Elektrostatische Entladungen Der Leser wird an kalten Wintertagen vermutlich bereits häufiger die Erfahrung gemacht ha- ben, dass gerade bei trockener Heizungsluft das Berühren eines Türdrückers oder eines anderen Metallteils zu einem nicht gefährlichen aber doch spürbaren elektrischen Schlag führt. Würde eine so aufgeladene Person ein elektronisches Bauteil oder eine Baugruppe berühren, kann dies zu Beschädigungen führen. Elektrostatische Aufladungen entstehen dann, wenn bei der Reibung zweier unterschiedlicher Materialen (z. B. Schuhsohle/Bodenbelag) Ladungsträger von einem Material auf das andere übergehen und damit eine elektrische Spannung zwischen diesen Materialien aufgebaut wird. Diese Spannungen können Größenordnungen von 25 kV oder darüber erreichen. Im Auto kön- nen sich Insassen an Sitzbezügen oder Teppichböden aus Kunstfasern aufladen. Außer Perso- nen können sich auch Gegenstände, z. B. Werkzeuge aufladen. t / ns i(t) / A 5 10 15 10 20 30 40 50 Hand Körper u(t) i(t) Körper Hand Bild 6-28 Zeitlicher Verlauf einer elektrostatischen Entladung (links) und Ersatzschaltbild (rechts). Die Induktivitäten sind vernachlässigbar. Die Hand hat eine kleine Kapazität und einen kleinen Widerstand, der Körper hat eine große Kapazität und einen großen Widerstand (typisch 250 pF, 2 k ). Bei der Berührung nicht geladener Gegenstände erfolgt dann über einen kurzen Stromfluss von mehreren Ampere ein Potentialausgleich. Der Stromfluss beginnt entweder mit der Berührung oder bereits kurz vorher durch einen Überschlag (Funken). Trotz der hohen elektrischen Leis- tung sind elektrostatische Entladungen für den Menschen ungefährlich, weil diese Entladungen nur einige 10 ns andauern. Die Energie kann in seltenen Fällen allerdings ausreichen, um brennbare Gase zu entzünden. Zu Beschädigungen der Elektronik durch elektrostatische Entla- 6.2 Elektromagnetische Verträglichkeit 151 dungen kann es z. B. beim Bedienen eines Gerätes oder durch Berührung offener Steckverbin- der in der Werkstatt kommen. Die Elektronik im Fahrzeug muss deshalb elektrostatischen Entladungen standhalten. 6.2.3 EMV-Normen und Gesetzgebung Während die Elektronik in das Fahrzeug Einzug hielt, sorgte die EMV oft für Probleme. Heute kann die EMV im Fahrzeug weitgehend als beherrscht bezeichnet werden. Dies ist nicht zuletzt der umfangreichen Normung zu verdanken, die seitdem stattgefunden hat und viele Erfahrun- gen beinhaltet. Inzwischen beschreiben zahlreiche Normen, welche Grenzen für die Aussen- dung von Störungen und für die Störempfindlichkeit zulässig sind. Dabei werden auch die Messverfahren angegeben, mit denen die Einhaltung dieser Grenzen überprüft wird. Es ist hingegen nicht üblich, in Normen zu beschreiben, welche Maßnahmen erforderlich sind, um die Grenzen einzuhalten. Diese liegen in der Freiheit der zuständigen Entwicklungsingenieure. Der europäische Gesetzgeber hat die 1970 die Richtlinie 70/156/EWG [EU70-156] und 1972 die Richtlinie 72/245/EWG [EU72-245] auf den Weg gebracht, die den Handel im Binnen- markt durch einheitliche Zulassungskriterien auch bei der Funkentstörung vereinfachen sollten. 1995 wurde diese Richtlinie aktualisiert [EU95-54]. Eine wesentliche Überarbeitung mit stren- gen verbindlichen Auflagen an die EMV (hier ist nicht mehr nur von Funkentstörung die Rede) erfolgte 2004 durch die neue Kfz-EMV-Richtlinie 2004/104/EG [EU04-104]. Zu diesen Richt- linien existiert eine allgemeine Aktualisierung [EU05-83], sowie zwei Aktualisierungen spe- ziell über die Frequenzbereiche um 24 GHz und 79 GHz für Radargeräte [EU05-49, EU06-28]. Für die Messtechnik verbindlich sind seit 1. Januar 2009 die Richtlinien 2004/104/EG und 2005/83/EG. Eine Typgenehmigung von Fahrzeugen oder elektronischen Unterbaugrup- pen (EUB) durch das Kraftfahrt-Bundesamt erfordert den Nachweis über die Erfüllung dieser Richtlinien durch ein akkreditiertes Prüflabor. Bei bestimmten Produkten zum Einbau ins Fahrzeug können neben den Kfz-EMV-Richtlinien evtl. weitere EU-Richtlinien und nationale Gesetze aus anderen Bereichen zusätzlich gelten, z. B. Richtlinien über Kommunikationsgeräte. Der Leser erkennt an dieser Stelle, dass es be- reits im Vorfeld der Entwicklung einiger Sorgfalt bedarf, um überhaupt die gesetzlich gelten- den Anforderungen zu kennen, wenn das Produkt in den Markt gebracht wird. Tabelle 6.6 Nationale EMV-Normen (im Literaturverzeichnis referenzierte Bezeichnungen in eckigen Klammern.) Das zweite Datum beim Stand bezieht sich auf die spätere internationale Norm, die auch in Tab. 6.7 erwähnt ist. Norm Inhalt letzter Stand DIN VDE 0879-1 (DIN 57879-1) Fernentstörung, international [DIN EN 55012] 1979/2005 DIN VDE 0879-2 (DIN 57879-2) Eigenentstörung, international [DIN EN 55025] 1958/2008 DIN VDE 0879-3 ([DIN 57879-3]) Eigenentstörung: Messtechnik (zurückgezogen) 1981 [DIN40839-1] leitungsgeführte Störungen, international ISO7637-2 1992/2004 DIN 40839-2 leitungsgeführte Störungen (24-V-Netz, in Teil 1 integriert und als eigenständiger Teil aufgehoben) 1989 DIN 40839-3 kapazitive Einkopplungen (zurückgezogen), international [ISO 7637-3] Entwurf 1990 DIN 40839-4 eingestrahlte Störgrößen (zurückgezogen), international ISO 11451, ISO 11452 1992 AGN/E 01/2000 [AGN00] Entwurf für 42-V-Netz 2000 152 6 Hardware Die Normung erfolgte in der Vergangenheit vor allem auf nationaler Ebene, inzwischen bis auf wenige Ausnahmen international. Tabelle 6.6 gibt einen Überblick über nationale Normen. Tabelle 6.7 stellt die für das Kraftfahrzeug relevanten internationalen Normen dar, die zu ei- nem großen Anteil mit alten nationalen Normen übereinstimmen. Dieser Prozess, unterschied- liche nationale Normen in internationale Normen zu überführen, wird Harmonisierung ge- nannt. Da vor diesem Prozess jedes Land seine eigenen Normen hatte, ist die Übereinstimmung alter nationaler Normen mit internationalen Normen nicht auf allen Fachgebieten so selbstver- ständlich wie hier. Referenzen auf die nationalen Normen sind noch verbreitet, den internatio- nalen Normen sollte zukünftig der Vorzug gegeben werden. Tabelle 6.7 Internationale Normen zur EMV und verwandten Gebieten Norm Inhalt Stand DIN EN 55012 [DIN55012] übernimmt CISPR 12 und VDE 0879-1 2007 (deutsch 2008) DIN EN 55025 [DIN55025] übernimmt CISPR 25 und VDE 0879-2 2008 (deutsch 2009) [ISO 7637] (-> DIN 40839) übernimmt DIN 40839 2002–2007 ISO 10605 Elektrostatische Entladungen (ESD) 2008 [ISO11451-1] Einstrahlung Fahrzeuge: Allgemeines 2005 [ISO11451-2] Einstrahlung Fahrzeuge: Störungen außerhalb des Fahrzeugs 2005 [ISO11451-3] Einstrahlung Fahrzeuge: Sender im Fahrzeug 2007 [ISO11451-4] Einstrahlung Fahrzeuge: BCI 2006 [ISO11452-1] Einstrahlung Komponenten: Allgemeines 2005 [ISO11452-2] Einstrahlung Komponenten: Absorberhalle 2004 [ISO11452-3] Einstrahlung Komponenten: TEM-Zelle 2001 [ISO11452-4] Einstrahlung Komponenten: BCI 2005 [ISO11452-5] Einstrahlung Komponenten: Streifenleitung 2002 ISO 11452-6 Einstrahlung Komponenten: Parallelplattenantenne aufgehoben [ISO11452-7] Einstrahlung Komponenten: Direkteinspeisung 2003 [ISO11452-8] Immunität Komponenten: Magnetfeld 2007 [ISO11452-9] Immunität Komponenten: tragbare Sender in Arbeit [ISO11452-10] Immunität Komponenten: Audiofrequenz auf Leitungen 2009 [ISO11452-11] Einstrahlung Komponenten: Modenverwirbelungskamer in Arbeit [ISO16750-2] (ähnlich ISO 7637) 2006 6.2.3.1 Abstrahlung/Einstrahlung 6.2.3.1.1 Normen zur Störaussendung Die Norm VDE 0879 stellt die älteste Norm zur EMV im Fahrzeug dar und stammt aus der Zeit, in der die Elektronik im Fahrzeug noch keine Bedeutung hatte. Die EMV war als Begriff noch unbekannt, man redete zu jener Zeit von Funkentstörung. Das Standardproblem der Funkentstörung war damals, sicher zu stellen, dass ein eingebautes Radio (Eigenentstörung) 6.2 Elektromagnetische Verträglichkeit 153 oder z. B. ein Fernsehgerät in einer benachbarten Wohnung (Fremdentstörung) nicht durch die Zündanlage des Fahrzeugs beeinträchtigt wurde. Die VDE 0879 gilt nicht nur für Straßenfahr- zeuge, sondern auch z. B. für Boote. Später wurde die VDE 0879 in DIN VDE 0879, dann in DIN 57879 umbenannt. Inzwischen haben die ersten beiden Teile Eingang in die beiden europäischen Normen EN 55012 und 55025 gefunden. In Deutschland werden diese europäischen Normen als DIN EN ... bezeich- net. Der dritte Teil der Norm wurde inzwischen zurückgezogen. Die DIN EN 55012 definiert die maximal zulässigen elektromagnetischen Abstrahlungen von Kraftfahrzeugen, Booten und anderen, von Verbrennungsmotoren angetrieben Geräten, wie sie außerhalb des Fahrzeugs oder Gerätes auftreten (Fernentstörung). Als Störquellen kommen hier v. a. die Zündanlage eines Ottomotors und die Einspritzanlage (Injektorleitungen) eines Dieselmotors in Frage. Die Messverfahren (Antennen und Messempfänger von 150 kHz bis 1 GHz) sind in dieser Norm inzwischen ebenfalls definiert. Die DIN EN 55025 beschäftigt sich hingegen mit der Funkentstörung von Empfängern, die in Fahrzeugen eingebaut sind (Eigenentstörung) und den zugehörigen Messverfahren (Antennen und Messempfänger von 150 kHz bis 1 GHz). Die CISPR ist eine internationale Organisation, die sich bereits seit 1934 mit Normen zur Si- cherstellung der EMV befasst. Sie wird von der IEC unterstützt. Das Unterkomitee D befasst sich mit der EMV im Fahrzeug. Die in der Tabelle genannten Normen CISPR 12 und CISPR 25 gelten weltweit, also auch außerhalb des Geltungsgebiets der Euronormen, sind aber inhaltlich mit diesen vergleichbar. Störaussendungen sind in der EU von 30 MHz bis 1 GHz zu messen [EU04-104, EU05-83]. 6.2.3.1.2 Normen zur Einstrahlfestigkeit Bezüglich der Einstrahlung ist dem Fahrzeughersteller zurzeit freigestellt, ob er aus der EMV aller Einzelkomponenten nach ISO 11452 die EMV des Gesamtfahrzeugs begründet oder ob er nach ISO 11451 die elektromagnetische Verträglichkeit des kompletten Fahrzeugs prüft [EU04-104]. Die Erfahrung zeigt, dass sowohl die Komponenten als auch das Komplettfahr- zeug überprüft werden sollten. In den Tests wird mit Feldstärken bis 200 V/m gearbeitet, auch wenn geringere Feldstärken vorgeschrieben sind. Die EU-Richtlinien schreiben vor, dass das Gesamtfahrzeug bei einer Geschwindigkeit von 50 km/h in einem Frequenzbereich von 20 MHz bis neuerdings 2 GHz (zuvor 1 GHz) zu testen ist. Für das Gesamtfahrzeug sieht ISO 11451-2 eine Überprüfung vor, wie das Fahrzeug auf von außen eingestrahlte Felder reagiert. Diese Prüfung wird in einer Absorberhalle durchgeführt. In der Halle wird eine Sendeantenne aufgebaut, die auf das Fahrzeug gerichtet wird, ein Empfän- ger misst, mit welchem Feld das Fahrzeug tatsächlich beaufschlagt wird. Die Absorber (leitfä- hige Schaumstoffkegel oder Ferritkacheln) an den Hallenwänden sollen durch Absorption eintreffender Wellen Reflexionen verhindern und damit sicherstellen, dass das Fahrzeug in reproduzierbarer Weise ausschließlich direkt von der Antenne bestrahlt wird. Um die vorge- schriebene Fahrgeschwindigkeit beim Test zu simulieren, muss die Absorberhalle mit einem Rollenprüfstand und einer Abgasabsaugung ausgestattet sein. Die Messung in Teil 3 wird ähnlich durchgeführt, die Laborantenne wird dabei aber durch die Originalantenne des Fahrzeugs (z. B. für das Mobiltelefon) ersetzt. Die Kfz-EMV-Richtlinie der EU nimmt nicht auf diesen Teil Bezug. In Teil 4 wird das Fahrzeug nicht mit einem Feld beaufschlagt, sondern die Störströme, die durch das Feld im Kabelbaum entstehen würden, werden direkt erzeugt, indem sie mit Hilfe 154 6 Hardware eines Stromwandlers in den Kabelbaum eingekoppelt werden. Als Stromwandler dient dabei eine invers betrieben Stromzange, also ein Transformator, dessen Sekundärwicklung die Lei- tung darstellt, in die ein Strom eingeprägt werden soll. Eine weitere normal betriebene Strom- zange dient der Rückmessung der eingeprägten Störströme. Dieses Verfahren wird als Bulk Current Injection (BCI) bezeichnet. Die EU-Richtlinie sieht dieses Verfahren nicht zur Prüfung des Gesamtfahrzeugs vor. Dieses Verfahren ist kostengünstig und bis ca. 400 MHz einsetzbar. Der Frequenzbereich für die Komponententests umfasst nach aktueller Gesetzgebung bei der Einstrahlungsfestigkeit 20 MHz bis 2 GHz, dies umfasst auch amplitudenmodulierte Signale von 20 MHz bis 800 MHz und neuerdings zur Simulation von Mobiltelefonen pulsmodulierte Signale von 800 MHz bis 2000 MHz. Bei den Verfahren zur Überprüfung der Einstrahlfestigkeit stehen mehrere Alternativen zur Verfügung, wie Tabelle 6.7 zeigt. Aus diesen Verfahren darf zwischen Absorberhalle, TEM- Zelle, BCI und Streifenleitung frei ausgewählt werden, es können auch je nach Frequenzbe- reich unterschiedliche Verfahren kombiniert werden, wobei am Ende der gesamte Frequenzbe- reich abgedeckt sein muss. Die höher nummerierten Normen in Tabelle 6.7 sind rechtlich der- zeit nicht relevant. Zunächst kann bei den Komponenten auch mit BCI oder in der Absorberhalle gemessen wer- den. Bei der TEM-Zelle nach ISO 11452-3 und der Streifenleitung nach ISO 11452-5 handelt es sich um Leitungen, die so dimensioniert sind, das sich zwischen den beiden Leitern ein Prüfling unterbringen lässt. Beide werden später im Abschnitt über die EMV-Mess- und Prüf- technik näher behandelt. [EU05-83] schlägt alternativ eine weitere von der Norm abweichende Streifenleitung vor. Der 2002 aufgehobene Teil 6 sah eine Parallelplattenantenne vor, auch E-Feld-Generator ge- nannt. Diese wurde auch vor der Aufhebung in der Praxis selten eingesetzt. In Teil 7 werden die Störungen über eine Kapazität und ein Anpassungsnetzwerk direkt eingekoppelt, diese Direkteinkopplung erfüllt nicht mehr die EU-Richtlinien. Die neuen Teile 8 bis 11 sind noch keine gesetzlichen Anforderungen und gehören noch nicht zum „Standardprogramm“ der herstellerinternen oder externen EMV-Testlabore. 6.2.3.2 Leitungsgeführte Störungen 6.2.3.2.1 DIN 40839, ISO 7637, ISO 16750-2 Leitungsgeführte Störungen sind nur im Zusammenhang mit EUB relevant, für komplette Fahrzeuge ergeben diese derzeit keinen Sinn (dass mag sich ändern, wenn komplette Fahrzeu- ge mit elektrischen Anschlüssen ausgestattet sind, z. B. zur Aufladung eines Akkumulators aus dem öffentlichen Netz). Die Norm DIN 40839 beschäftigt sich in den ersten beiden Teilen mit leitungsgeführten Stö- rungen im Bordnetz. Die Norm beschreibt 6 verschiedene Störmuster, die im Bordnetz eines Fahrzeugs häufig auftreten und deswegen nicht zu einer Beeinträchtigung der Funktion führen dürfen. Die Teile 1 und 2 unterschieden sich lediglich in den Bordnetzspannungen und Ampli- tuden der Störmuster. Beide Teile zusammen bilden die Grundlage der ISO 7637-2. Erzeugt werden die Störmuster mit Hilfe handelsüblicher Störimpulsgeneratoren, an die der Prüfling zum Test angeschlossen wird. Da unter Spannungsversorgung getestet wird, schleifen übliche Tester diese mit durch und stellen sicher, dass der Störimpuls auf den Prüfling, nicht 6.2 Elektromagnetische Verträglichkeit 155 aber auf die Batterie gelangt. Einige Hersteller (GM, Toyota, Nissan) stellen zusätzliche An- forderungen, für die spezielle Störgeneratoren erforderlich sind. Der Testimpuls 1 soll die Situation simulieren, dass eine induktive Last mit einem parallel geschalteten Steuergerät von der Batterie getrennt wird (Bild 6-29). Dabei können hohe Induk- tionsspitzen entstehen. Aufgrund der Lenzschen Regel ergibt sich eine zur Batterie entgegen gesetzte, also negative, Polarität. Steuer- gerät L Schalter, Unterbrechung t u(t) 0 V Bild 6-29 Simulation einer induktiven Spannungsspitze durch Testimpuls 1 Der Testimpuls 2 simuliert eine ähnliche Situation, bei der die Induktivität aus Testimpuls 2 durch einen Gleichstrom-Motor (z. B. Lüfter) ersetzt wird (Bild 6-30). Nach Abschalten dreht der Motor aufgrund seiner mechanischen Trägheit noch weiter und wirkt solange als Gene- rator. Steuer- gerät Schalter, Unterbrechung Motor = t u(t) 0 V Bild 6-30 Simulation eines nachlaufenden Elektromotors durch Testimpuls 2 Das Testsignal 3 simuliert Störungen, die durch prellende Schaltvorgänge in der Elektrik her- vorgerufen werden. Wenn sich zwei Schalterkontakte beim Ausschalten- oder Einschalten berühren, so findet meist kein sauberer Übergang zwischen den Schaltzuständen offen und geschlossen statt, sondern der Schalter unterbricht während des Schließens noch einige Male sehr kurzzeitig, bis die Kontakte schließlich fest aufeinander gedrückt sind. Das Öffnen erfolgt meist sauberer, aber auch hier kann es zum Prellen kommen. Der beim Prellen entstehende intermittierende Stromfluss hat also die Form eines hochfrequenten Rechteck-Signals. 156 6 Hardware Da in der Fahrzeuginstallation parasitäre Induktivitäten und Kapazitäten vorhanden sind, ent- spricht der Spannungsverlauf an geschalteten Geräten dann nicht mehr notwendigerweise ei- nem sauberen Rechtecksignal, sondern einem durch Spitzen verzerrten Signal (Bild 6-31). Bild 6-31 Spannungsverlauf durch Prellen eines Schalters [WikiP] Die im Bild erkennbaren Spannungsspitzen zeichnen sich durch eine extrem schnelle zeitliche Änderung dU/dt aus. Formel (6.8) zeigt, dass es hierdurch zu einer starken kapazitiven Kopp- lung auf andere Leitungen im Kabelbaum kommt. Selbst ohne die überlagerten Störspitzen bewirken alleine die Flanken eines Rechtecksignals eine starke kapazitive Kopplung. Da der Gleichanteil eines Rechtecksignals bei der kapazitiven Kopplung aufgrund der Ableitung in (6.8) unwirksam bleibt, resultieren positive und negative Nadelimpulse auf anderen Leitungen. Diese Nadelimpulse werden mit dem Testsignal 3 getrennt nach positiven und negativen Im- pulsfolgen simuliert. In der EMV werden solche Impulsfolgen als Burst bezeichnet. Bild 6-32 zeigt die genormte Form dieser Impulse, die Einkopplung erfolgt realitätsnah über eine kapazitive Koppelstrecke. Links sind die positiven Impulse (Testimpuls 3b) und rechts die negativen Impulse (Testimpuls 3a) gezeigt. Die Impulse erreichen Amplituden zwischen – 150 V und 100 V (12-V-Netz), bzw. zwischen –200 V und 200 V (24-V-Netz). Da es sich um sehr kurze Impulse handelt (Anstieg 5 ns, Abfall 100 ns) sind sie trotz hoher Amplituden ener- giearm und führen selten zu Zerstörungen. Tückisch sind jedoch die steilen Flanken, die zu einer aggressiven Ausbreitung durch kapazitive Kopplung führen. t u(t) 0 V positive Impulse negative Impulse Bild 6-32 Burst-Impulse nach Norm ISO 7637 6.2 Elektromagnetische Verträglichkeit 157 Der Testimpuls 4 simuliert den Einbruch der Bordnetzspannung durch den Anlasser. Zunächst bricht die Spannung sehr tief bis auf die Hälfte ein. In der Realität ist ein noch tieferer Span- nungseinbruch möglich, der zu einem Reset einzelner Steuergeräte führen kann. Anschließend verbleibt die Spannung auf einem etwas erhöhtem Plateau, bis die Lichtmaschine die volle Bordnetzspannung liefern kann. Die Welligkeit der Spannung beim Start wird durch den Test- impuls nicht nachgebildet. t u(t) 0 V Bild 6-33 Spannungseinbruch beim Startvorgang Der Testimpuls 5 (Bild 6-34) simuliert den Load-Dump-Impuls, der bei einer plötzlichen Ent- lastung des Generators auftritt. Dies kann v. a. der Abfall einer zu ladenden Batterie sein. Der Generator liefert in diesem Falle kurzzeitig eine erhöhte Spannung bis hin zur Leerlaufspan- nung. Der Regler reduziert nun den Erregerstrom (s. Kapitel 3), da die Entregung aber einige 100 ms dauert, liegt ebenfalls für einige Zeit eine gefährlich hohe Spannung im Bordnetz an. Glättung, Regelung Steuer- gerät Schalter, Unterbrechung 3~ Last t u(t) 0 V Bild 6-34 Situation, die durch Testimpuls 5 simuliert wird (Load Dump) Die ISO 16750 definiert Umgebungsbedingungen, unter denen Steuergeräte funktionieren müssen. Weitere thematisch ähnliche Tests sind in [ISO16750-2] vorgesehen, nämlich Schwankungen der Versorgungsspannung zwischen 6 V und 16 V oder 10 V und 32 V, Über- spannungen, überlagerte Wechselspannungen, kurze Spannungseinbrüche, Spannungseinbrü- che beim Start (ähnlich dem Testimpuls 4), Verpolung, Belastungstests von Ein- und Ausgän- gen. Ein besonders wichtiger Aspekt dieser Norm ist die Festigkeit von Steuergeräten bei Starthilfe mit einer zeitlich begrenzten Überspannung (Jump Start). 158 6 Hardware 6.2.3.2.2 AGN/E 01/2000 Die Arbeitsgruppe Normung (AGN) war ein Zusammenschluss einiger deutscher Autoherstel- ler und Zulieferer, die sich zum Ziel gesetzt haben, der ISO rechtzeitig einen Normentwurf für das 42-V-Netz zu präsentieren, bevor andere Arbeitsgruppen mit ihren Entwürfen zum Zuge kommen. Teil 1 definiert Grundbegriffe, Teil 2 definiert Testsequenzen, die sich inhaltlich weit von den bisherigen Standards für 12-V und 24-V-Netze unterscheiden, lediglich der Span- nungseinbruch beim Anlassen findet sich dort in gleicher Form wieder. Eine Übernahme durch die ISO könnte langfristig auch zu einer Überarbeitung der 12-V-/24-V-Normen führen. 6.2.3.3 Elektrostatische Entladungen Die Tests auf elektrostatische Entladung sind in ISO 10605 genormt. Benutzt wird ein pistolen- förmiges Handgerät, dessen Metallspitze einen aufgeladenen Finger oder ein aufgeladenes Werkzeug simulieren soll (ESD-Pistole). Eine elektrostatische Entladung kann nicht nur bei direkter Berührung stattfinden, sondern auch, wenn man sich einem Gegenstand so annähert, dass ein Funke überspringen kann. Die Norm berücksichtigt beide Fälle. Die höchste Prüf- spannung beträgt im Automobilbereich 25 kV. Höhere Spannungen sind theoretisch möglich, diese sind jedoch so selten, dass der Aufwand für einen entsprechenden Schutz unverhältnis- mäßig wäre. 6.2.4 Maßnahmen zur Sicherstellung der EMV Die Sicherstellung der EMV in der komplexen Fahrzeugumgebung würde ein eigenes Buch füllen, trotzdem sollen hier kurz einige praxisnahe Tipps gegeben werden. In der EMV wird häufig unterschieden zwischen der EMV auf Systemebene, auf Geräteebene, auf Leiterplatten- ebene und auf Chipebene. Die EMV auf Systemebene stellt das störungsfreie Zusammenspiel der Steuergeräte, Sensoren, Aktoren und der Fahrzeugumgebung sicher. Das „System“ ist hier also das Fahrzeug. Typische Merkmale dieses Systems sind: Inselnetz, das aus einer oder zwei Batterien versorgt wird, zahlreiche Varianten mit verschiedenen Kombinationen von Geräten unterschiedlicher Zulieferer, Betrieb in undefinierten, wechselnden Umgebungen, zahlreiche Störquellen auch im Fahrzeug mit steigender Tendenz. Die Unterscheidung zwischen Geräteebene und Leiterplattenebene entfällt im Fahrzeug meist, da automobile Steuergeräte typischerweise nur aus einer bestückten Leiterplatte, einem oder mehreren Steckverbindern und einem Gehäuse bestehen. Typische, für die EMV relevante Merkmale der Kfz-Elektronik sind: zahlreiche Verbindungen zu anderen Geräten, Sensoren oder Aktoren, extremer Kostendruck, Sicherheitsrelevanz und damit extreme Zuverlässigkeitsanforderungen einiger Geräte. Für die EMV auf Chipebene spielt die Besonderheit der Fahrzeugumgebung keine bedeutende Rolle. 6.2 Elektromagnetische Verträglichkeit 159 6.2.4.1 Spannungsversorgung und Massung Im Inselnetz des Fahrzeugs existiert keine Erde wie in einem Gebäude oder einem Energiever- sorgungsnetz, sondern nur eine lokale Masse. Dies ist die mit dem Minuspol der Batterie ver- bundene Karosserie. Um Impedanzkopplungen zu verhindern, sollten zwei Stromkreise möglichst wenige Leitungen gemeinsam nutzen. Aus Sicht der EMV wäre ideal, alle Verbraucher direkt an die Batterie anzuschließen (Sternpunkt-Massung). Der gemeinsame Pfad bliebe dann auf den geringen Innenwiderstand der Batterie begrenzt. Damit entstünde aber ein gewaltiger Verkabelungsauf- wand, so dass in der Praxis hier sinnvolle Kompromisse erforderlich sind. Wenn Strompfade gemeinsam zu nutzen sind, sollte sorgfältig abgewogen werden, welche Verbraucher sich so besonders stark stören könnten und welche aufgrund ihrer Beschaffenheit ein höheres Maß an Kompatibilität erwarten lassen. Die Impedanz sollte durch große Quer- schnitte gering gehalten werden. Grundsätzlich ist zu bedenken, dass Übergangswiderstände zwischen leitenden Teilen (vor allem Teile der Karosserie) infolge Rostbildung zunehmen können. Da die Karosserie nicht nur von sehr vielen Verbrauchern gemeinsam genutzt wird, sondern auch wie eine große Antenne zahlreiche Störeinflüsse aus dem Fahrzeug und seiner Umgebung aufnimmt, sollte diese trotz ihrer geringen Impedanz (im rostfreien Neuzustand) nur unter Vorsicht als Masseleitung benutzt werden. 6.2.4.2 Verdrillung, Abschirmung und Verlegung von Leitungen Sowohl Leitungen als auch Geräte sollten abgeschirmt werden. In beiden Fällen stehen der Abschirmung jedoch Kosten und Gewicht gegenüber. Deshalb werden Leitungen häufig unge- schirmt und Steuergeräte manchmal auch in Kunststoffgehäusen verbaut. Eine vollständig abgeschirmte Leitung besitzt einen dichten Schirm aus Drahtgeflecht, der an mindestens einem Ende, besser an beiden Enden auf Masse aufgelegt ist. Bei beidseitiger Auf- lage auf Masse ist aber darauf zu achten, dass der Schirm mit externen Verbindungen beider Massepunkte keine große Schleifenfläche aufspannt. Eine einfachere aber weniger wirksame Variante wäre, im Kabelbaum zusätzliche Leitungen auf Massepotential mitzuführen. Ein sehr kostengünstiger Kompromiss, dessen Wirkung einer Abschirmung schon recht nahe kommt, ist die Verdrillung zweier zusammengehöriger Leitungen. Auf Leiterplatten, auf denen eine Ver- drillung nicht möglich ist, sollten Hin- und Rückleiter zumindest dicht beieinander geführt werden, z. B. direkt übereinander bei Leiterplatten mit mehreren Verdrahtungsebenen. 6.2.4.3 Abschirmung von Geräten Die Abschirmung eines Gerätes soll die störende Einwirkung elektromagnetischer Felder ein- schließlich der Sonderfälle eines rein elektrischen oder rein magnetischen Feldes schwächen oder unterbinden. Für eine über diesen Abschnitt hinausgehende Vertiefung sei der Leser auf [Wolfsp08] (praxisorientiert) oder den Klassiker [Kaden59] (theoretisch) verwiesen. Ein erster Schritt bei der Wahl einer Abschirmung ist eine Analyse, welche Arten von Feldern in der Umgebung stören können und damit auch, gegen welche Art von Feldern abgeschirmt werden muss. Hierbei können elektrische, magnetische und elektromagnetische Felder unter- schieden werden. Die Wirkung und Ausbreitung dieser drei Feldarten unterscheidet sich, des- halb funktioniert auch die Abschirmung unterschiedlich. Langsam veränderliche elektrische Felder erzeugen bereits eine schwache elektromagnetische Komponente, sind also theoretisch schon elektromagnetische Felder, sie werden aber praktisch wie reine elektrische Felder be- 160 6 Hardware handelt. Umgekehrt erzeugen auch langsam veränderliche Magnetfelder eine schwache elektri- sche Komponente, werden aber in der Praxis wie reine Magnetfelder behandelt. Ohne Erfahrung mit elektromagnetischer Verträglichkeit ist es schwierig einzuschätzen, wann ein elektrisches Feld sich so langsam verändert, dass es noch als rein elektrisches Feld zu be- handeln ist und ab welcher Frequenz die magnetische Komponente nicht mehr vernachlässig- bar ist, so dass das Feld dann als elektromagnetisches Feld zu behandeln ist. In gleicher Weise ist die praktische Abgrenzung zwischen magnetischen und elektromagnetischen Feldern schwierig. Hilfreich ist die Unterscheidung, ob man sich im Nahfeld oder im Fernfeld eines Strahlers befindet. Ist der Abstand vom Strahler klein gegenüber der Wellenlänge, befindet man sich im Nahfeld, ist er groß gegenüber der Wellenlänge im Fernfeld. Je nach Art des Strahlers ist das Nahfeld ein überwiegend elektrisches oder magnetisches Feld, das Fernfeld hingegen ein ge- mischtes elektromagnetisches Feld, in dem die Art des Strahlers keine Rolle mehr spielt. Beispiel: Das Fahrzeug befindet sich in der Nähe einer 50-Hz-Starkstromleitung. Die Wellenlänge beträgt f c (6.10) Darin ist c die Lichtgeschwindigkeit von 3·108 m/s und f die Frequenz. In diesem Beispiel liegt die Wel- lenlänge bei 6000 km! Bei 50 Hz kann man also praktisch immer von Nahfeldbedingungen ausgehen. Da ein Stromfluss zu einem Magnetfeld führt, haben wir hier ein magnetisches Nahfeld, eine Abschirmung müsste also gegen ein Magnetfeld erfolgen. Ein weiteres Beispiel sei ein Mobiltelefon, das bei ca. 900 MHz sendet, dies entspricht einer Wellenlänge von 33 cm. Befinden wir uns z. B. 1 m entfernt, können wir sicher von einem Fernfeld ausgehen, in ei- nem Abstand von wenigen cm liegen hingegen Nahfeldbedingungen vor. Liegt der Abstand ziemlich genau in der Größenordnung der Wellenlänge liegt ein Übergangsbereich zwischen Nahfeld und Fernfeld vor, ein optimaler Schutz würde dann eine Abschirmung gegen Nahfelder und Fernfelder erfordern. Die Entscheidung, ob es sich um ein elektrisches oder magnetisches Nahfeld handelt, setzt nähere Kenntnisse über die Antenne voraus, alternativ kann diese auch mit Hilfe einer Messung getroffen werden. + - - - Influenz- Ladungen Baugruppe + - - - BaugruppeSchirm Bild 6-35 Abschirmung elektrischer Felder Ein elektrisches Feld wird durch eine elektrische Ladung in der Umgebung verursacht. Die Ladung ist Ausgangspunkt (oder Endpunkt) von Feldlinien, die zu einer anderen Ladung als Gegenpol verlaufen. Ein ungewollter Gegenpol kann z. B. eine influenzierte Ladung im abzu- schirmenden Gerät sein. Bei einem konstanten Feld stören Influenzladungen in der Regel nicht. Ändert sich dieses elektrische Feld aber langsam, fließen Ladungen zu oder ab, es fließen also Ausgleichsströme. Dies sind die kapazitiven Ströme nach (6.8). Mit dem Schirm im rechten Bild entstehen die Influenzladungen dort und nicht in der dahinter liegenden Baugruppe, damit fließen keine Blindströme mehr durch die Baugruppe. Die Dicke des Schirms hat keinen Einfluss, dünne leitfähige Folien, aufgedampfte Metallfilme und selbst 6.2 Elektromagnetische Verträglichkeit 161 grobmaschige Drahtgeflechte schirmen elektrostatische Felder wirksam ab. Wichtig ist, den Schirm niederohmig an ein definiertes Potenzial (normalerweise Masse) anzubinden. Ein theoretischer Ansatz zur Abschirmung elektrostatischer Felder ohne praktische Bedeutung ist eine vollständige Kapselung einer Baugruppe in einer dielektrischen Abschirmung (z. B. aus Keramik) mit einer hohen Permittivität . Magnetische Felder lassen sich durch Materialien mit einer hohen Permeabilität , z. B. durch das speziell zu diesem Zweck verwendete Mu-Metall ( r ca. 30000), abschirmen. Kostengüns- tiger sind Eisenabschirmungen. Da magnetische Felder selten im Fahrzeug Probleme verursa- chen, sind magnetische Abschirmungen angesichts hoher Kosten dort selten. Die Abschirmung elektromagnetischer Felder beruht auf zwei physikalischen Mechanismen, der Reflexion und der Absorption. Ein Teil der Welle wird reflektiert, wenn sie aus der Luft auf ein Medium mit einem anderen Feldwellenwiderstand trifft. Die Dicke der Abschirmung hat keinen Einfluss auf die Reflexion. Absorption bedeutet, dass ein Teil der nicht reflektierten Wellenleistung beim Durchgang durch die Abschirmung in Wärme umgesetzt wird. Dadurch wird die elektromagnetische Welle weiter geschwächt, die Absorption steigt nichtlinear mit der Dicke der Abschirmung. Bei üblichen Abschirmproblemen ist die Umsetzung von Feldleistung in Wärme nicht einmal fühlbar, es sind daher keine zusätzlichen Maßnahmen zur Wärmeabfuhr erforderlich. Selbst kleinste Öffnungen im Metall (z. B. am Steckverbinder) können die Ab- schirmwirkung schon signifikant verschlechtern. Wenn die Abschirmung undicht ist, können sich in einem ansonsten geschlossenen Schirm Resonanzen ausbilden, die sogar zu höheren Feldstärken als außerhalb der Abschirmung führen können. 6.2.4.4 Signalübertragung Eine Störung, die in eine Leitung einkoppelt, trifft nahe beieinander verlegte Leitungen oft in ähnlicher Weise. Auf diesen Leitungen tritt dann eine gemeinsame Störung gegen Masse auf, zwischen den Leitungen untereinander ist aber oft keine starke Störspannung nachweisbar. In diesem Falle redet man von einer Gleichtakt-Störung (Common Mode), die sich wirkungsvoll durch eine differenzielle Signalübertragung wie beim CAN beschrieben unterdrücken lässt. Bei digitalen Signalen ist eine logische Protokollabsicherung, z. B. durch eine Prüfsumme sinnvoll. Es sollte ein Verfahren benutzt werden, dass v. a. Folgen fehlerhafter Bits möglichst sicher erkennt. Übliche digitale Bussysteme wie der CAN haben solche Mechanismen bereits implementiert, ohne dass sich der Anwender darum kümmern muss. Um einen besseren Störabstand zu gewinnen, sollten Signalamplituden ausreichend hoch sein. Insbesondere bei Sensoren, die prinzipbedingt nur sehr schwache Signale liefern, sollte eine Verstärkung bereits im Sensor integriert sein. 6.2.4.5 Filterung und Schutz vor Überspannungen Sofern dies aus Platz- und Kostengründen möglich ist, sollten Signale, die vom Kabelbaum aus in einem Gerät eintreffen, durch Filter von Störanteilen befreit werden. Die Filterung sollte möglichst nur die Nutzsignale durchlassen und andere Frequenzen sperren. Oft werden Tief- pässe benutzt, die nur aus einem Widerstand und einem Kondensator bestehen. Unter geschick- ter Nutzung der Leitungsimpedanz lässt sich ein zusätzlicher Widerstand evtl. einsparen. Es sollten ausschließlich SMD-Kondensatoren verwendet werden, die Leiterbahnen zu diesen Kondensatoren sind breit und kurz zu halten. Andernfalls würden die Zuleitungsinduktivitäten 162 6 Hardware den Kondensator zu einem Serienschwingkreis verändern, der sich bei hohen Störfrequenzen dann sogar induktiv verhielte. Energiereiche Störimpulse (z. B. der Load Dump oder ESD) sind in Ihrer Höhe zu begrenzen. Dies kann z. B. mit Hilfe von Z-Dioden oder Varistoren erfolgen. Funkenstrecken sind für den Einsatz im Fahrzeug weniger geeignet. 6.2.5 Simulation in der EMV Viele Fragestellungen der EMV sind für eine exakte analytische Lösung zu komplex, anderer- seits können Messungen erst spät durchgeführt werden, nachdem bereits viel Entwicklungsar- beit in ein Produkt investiert wurde. Stellt sich dann die Notwendigkeit von Änderungen her- aus, ist dies teurer, als wenn Probleme frühzeitig bemerkt werden. Deshalb werden idealerwei- se in einer frühen Entwicklungsphase Simulationen zur Sicherstellung der elektromagnetischen Verträglichkeit durchgeführt, die leider in der Praxis unter Termindruck oft unterbleiben. Zunächst kann jede Komponente eines Systems sowohl als Störquelle als auch als Störsenke fungieren. Die tabellarische Darstellung aller möglichen Kombinationen von Störquellen und Störsenken führt auf eine Beeinflussungsmatrix. Das systematische Überprüfen aller Kombina- tionen der Matrix durch Rechnung, Simulation oder Messung ist in der Regel zu aufwändig. Man wird auf Erfahrung basierend eine Vorauswahl von Matrixfeldern treffen, bei denen Prob- leme wahrscheinlich sind und diese Wechselwirkungen werden dann z. B. durch Simulationen näher untersucht. Simuliert werden können an kritischen Punkten die Feldentstehung, die Ausbreitung und die Einkopplung auf die Störsenke. Im Idealfall kann die elektromagnetische Simulation in eine Schaltungssimulation eingebettet werden, praktisch ist aber die Kopplung einer Feldsimulation und einer Schaltungssimulation nicht trivial. Eventuell wird man nicht die ganze Kette von der Feldentstehung bis zur Einkopplung simulieren, sondern Teile der Kette durch vereinfachende theoretische Annahmen ersetzen. Ein elektromagnetisches Feld zu berechnen bedeutet, zu jedem Zeitpunkt t und an jedem Ort (x,y,z) den elektrischen Feldstärkevektor E(x,y,z) und den magnetischen Feldstärkevektor H(x,y,z) zu berechnen. Hierzu dienen die vier Maxwell-Gleichungen4 t zyxtzyxt ),,,(),,,(rot HE (6.11) t zyxtzyxtzyxt ),,,(),,,(),,,(rot ESH (6.12) ),,,(),,,(div zyxtzyxtE (6.13) 0),,,(div zyxtH (6.14) 4 Aufgestellt von James Clerk Maxwell, Physiker, 13. Juni 1831 bis 5. November 1879, hier modifi- ziert. 6.2 Elektromagnetische Verträglichkeit 163 mit der Stromdichte in einem Leiter S, der Dichte im Raum verteilter Ladungen , den elektri- schen und magnetischen Feldkonstanten und . Die Differenzialgleichungen lassen sich auch in ein System von vier Integralgleichungen überführen, die erste Gleichung zeigt sich dann als das aus der Physik bekannte Induktionsgesetz, die Zweite als erweiterten Durchflutungssatz, die Dritte besagt, dass elektrische Feldlinien von Ladungen ausgehen und die Vierte, dass ein Magnetfeld keine Feldlinienquellen wie ein elektrisches Feld hat [Simonyi56, Leucht05]. Die Gleichungen lassen sich nur in wenigen einfachen Sonderfällen analytisch lösen. Deshalb wird in der Regel nicht eine analytische Lösung der Gleichungen gesucht, sondern eine nume- rische Lösung. Dabei wird der Benutzer eines Simulationsprogramms nicht direkt mit den Maxwell-Gleichungen in Berührung kommen. Zur Simulation gibt es zahlreiche unterschiedliche Algorithmen mit ausgeprägten Stärken und Schwächen, deren Auswahl Erfahrung erfordert. Eine umfassende Liste von Algorithmen ist in [CVEL] zu finden. [Kost96] erklärt die wichtigsten Methoden ausführlich. Implementiert sind die Algorithmen in freien oder kommerziellen Softwarepaketen (eine um- fassende Auflistung findet sich ebenfalls in [CVEL]), die meist aus einem Präprozessor zur textuellen oder grafischen Eingabe des Problems, dem Solver (Lösungsalgorithmus) und einem Postprozessor zur grafischen oder tabellarischen Ergebnisausgabe besteht. Zunächst ist (sofern die verwendete Software eine Auswahl bietet) ein für das betrachtete Prob- lem geeigneter Solver auszuwählen. Im Präprozessor ist die geometrische Anordnung zu be- schreiben, innerhalb derer das Feld simuliert werden soll. Da viele Felder eine unendliche Ausdehnung haben, muss der zu betrachtende Bereich eingegrenzt werden. Dabei müssen bei vielen Verfahren auch die Eigenschaften dieser Berandung definiert werden, oft werden „Ab- sorbing Boundary Conditions“ verwendet, diese verhalten sich „neutral“, als würde sich das simulierte Feld darüber hinaus unendlich weit ausdehnen. Im nächsten Schritt ist das im Real- fall im Raum kontinuierliche Feld zu diskretisieren, es müssen also räumliche Abtastwerte in Form eines gedachten Gitters definiert werden. Je feiner das Gitter gewählt wird, umso feiner wird die Berechnung räumlich aufgelöst, umso länger dauert aber die Rechnung. Sinnvoll ist, Bereiche, in denen ein kaum veränderliches Feld erwartet wird, grob zu rastern und Bereiche mit starken Änderungen sowie die im Ergebnis besonders interessierenden Bereiche feiner zu rastern. Ggf. wird man erst mit einer groben Rasterung beginnen und nach einem ersten Über- blick über das Feld gezielt Bereiche verfeinern. Wenn die Geometrie, die Randbedingungen und das Raster festgelegt sind, kann die Simulation gestartet und das Ergebnis im Postprozes- sor betrachtet werden. 6.2.6 EMV-Mess- und Prüftechnik In Abschnitt 6.2.2 hatten wir unterschiedliche Koppelmechanismen kennen gelernt. Die Auf- gabe der Prüftechnik ist, diese Koppelbedingungen im Labor nachzubilden. Unter Einwirkung der eingekoppelten Störung kann beobachtet werden, ob der Prüfling funktioniert, gestört wird oder zerstört wird, eine weitergehende Quantifizierung der Auswirkung einer Störung ist oft nicht erforderlich. Die Messtechnik hat umgekehrt die Aufgabe, die vom Prüfling ausgesandten Störungen zu messen. Ferner kann sie bei der Einkopplung von Störungen unterstützen, indem sie die einge- koppelten Störgrößen quantitativ darstellt oder sogar eine geschlossene Regelung der Störgrö- ße im Labor ermöglicht. 164 6 Hardware 6.2.6.1 Nachbildung und Messung feldgeführter Störungen Um die kapazitive Einkopplung auf Leitungen nach 6.2.2.1.1 nachzubilden, werden kapaziti- ve Koppelzangen verwendet (wobei der Begriff Koppelzange üblich ist, aber leider irritiert, da der Aufbau keinerlei Gemeinsamkeit mit z. B. einer Stromzange hat). Dabei handelt es sich um einen aufklappbaren, leitfähigen Tunnel mit einer typischen Länge von 1 m. Die Leitung wird in diesen Tunnel hineingelegt, ohne mit diesem leitend verbunden zu sein. Zwischen der Lei- tung und dem Tunnel besteht eine Kapazität von ca. 0,1 nF. Schließt man eine schnell verän- derliche Spannung an den Tunnel an, z. B. den Burstimpuls nach ISO 7637, kommt es zu ka- pazitiven Blindströmen in die isoliert verlegte Leitung. Dieser Messaufbau bildet die kapaziti- ve Einkopplung in eine Leitung durch benachbarte Leitungen eines Kabelbaumes realistisch nach. Eine Vereinfachung des Messaufbaus würde die kapazitive Einkopplung über die Lei- tungslänge durch eine punktuelle Einkopplung über einen einzelnen Kondensator ersetzen. Eine weitere Möglichkeit der kapazitiven Einkopplung, die aber mit der Rücknahme der ISO 11452-6 weiter an praktischer Bedeutung verloren hat, ist ein großer Kondensator (E-Feld- Generator), in den ein Prüfling eingebracht wird. Aus praktischen Gründen wird dieser Kon- densator nicht als Plattenkondensator realisiert, sondern durch zwei Leiter, die zu einer Wick- lung verschaltet werden können und dann auch zur Erzeugung von Magnetfeldern benutzt werden können. Eine weitere Möglichkeit ist, den Prüfling in das Nahfeld einer Stab- oder Dipolantenne zu stellen. Die praktische Schwierigkeit dabei ist bei hohen Frequenzen, dass um sich noch im Nahfeld zu befinden, der Abstand des Prüflings von der Antenne kleiner als eine Wellenlänge sein muss und bei niedrigen Frequenzen, dass eine brauchbare Stabantenne wenigstens eine halbe Wellenlänge lang sein sollte. Zur Messung der Abstrahlung kommen grundsätzlich die gleichen Geräte wie bei der Ein- kopplung zur Anwendung. Das z. B. mit einer kapazitiven Koppelzange ausgekoppelte Signal wird üblicherweise im Frequenzbereich mit einem Spektrum-Analysator dargestellt, einmalige Ereignisse hingegen lassen sich besser im Zeitbereich mit einem Oszilloskop darstellen. Zur induktiven Ein- und Auskopplung werden induktive Koppelzangen verwendet. Diese entsprechen den Stromzangen, die auch außerhalb der EMV in der elektrischen Messtechnik verbreitet sind. Die Besonderheiten in der EMV liegen in der größeren Bandbreite und bei Zangen zur Einkopplung auch in der Belastbarkeit. Ein häufiges Mess- und Prüfverfahren, bei denen diese Zangen zum Einsatz kommen, ist die bereits vorgestellte BCI. Eine weitere Möglichkeit ist die Verwendung einer gegenüber dem Prüfling großen Spule (H- Feld-Generator) in Analogie zum zuvor erwähnten großen Kondensator. Ebenfalls in Analogie zum kapazitiven Fall kann der Prüfling auch in die Nähe einer magneti- schen Antenne (Schleifenantenne) gestellt werden. Diese werden oft umgekehrt zur Ortung und Messungen von magnetischen Wechselfeldern und elektromagnetischen Feldern verwen- det. Zur Einkopplung eines elektromagnetischen Feldes (Fernfeldes) oder zur Messung eines abgestrahlten Feldes wird der Prüfling (Fahrzeug oder EUB) im Fernfeld einer Antenne gegen- über gestellt. Unter den vielen existierenden Antennentypen werden Antennen ausgewählt, die sich über einen großen Frequenzbereich verwenden lassen, um häufige Antennenwechsel in- nerhalb einer Messreihe zu vermeiden. Die Wellenausbreitung zwischen Antenne und Prüfling soll nur auf dem direkten Pfad erfol- gen, die Überlagerung der direkten Welle mit an den Wänden reflektierten Wellen führt zu Interferenzen und damit zur Verfälschung des Feldes. Vermeiden lassen sich Reflexionen an 6.2 Elektromagnetische Verträglichkeit 165 den Wänden und der Decke durch eine Messung im Freien (Open Area Test Site, OATS). Nachteile einer Messung im Freien sind die Wetterexposition, die starke Einstreuung externer Störungen und eine mögliche Sicht Unbefugter auf Fahrzeug-Prototypen. Reflexionen am Boden finden auch im Freien statt, bei feuchtem Boden sogar stärker als in Gebäuden. Eine Lösung ist – je nach Größe – eine Absorberkammer (Anechoic Chamber) oder Absorberhalle. Es handelt sich um einen abgeschirmten Raum oder eine abgeschirmte Halle (in die je nach Größe auch ein LKW, Gelenkbus, Hubschrauber oder Kleinflugzeug passt), deren Wände eintreffende elektromagnetische Wellen kaum reflektieren, sondern ähnlich einem schalltoten Raum in der Akustik nahezu vollständig absorbieren. Aus praktischen Gründen wird der Boden meist nicht mit Absorbern ausgestattet. Um Fahrzeuge auch im Fahrbetrieb zu testen, werden Absorberhallen für die Automobilindustrie oft mit Rollenprüfstand und Abgasabsaugung aus- gestattet. Das Gegenteil einer Absorberkammer stellt eine abgeschirmte Kabine mit reflektierenden Wänden dar. Das Feld in diesen Kammern ist aufgrund von Überlagerungen nicht definiert. Speist man nun das Feld über eine rotierende Antenne ein, werden sich zufällig an jedem Ort der Kammer unterschiedliche Feldstärken ausbilden. Das Feld in solchen Kammern kann nur noch mit statistischen Methoden beschrieben werden. Der Vorteil ist, dass der Prüfling im Verlauf solch eines Tests aus allen Richtungen mit allen Polarisationen beaufschlagt wird und dass ausgeprägte Verfälschungen der Kammer bei bestimmten Einstrahlrichtungen und Polari- sationen durch Mittelwertbildung in ihrer Auswirkung abgeschwächt werden. In der Automo- bilindustrie finden diese Modenverwirbelungskammern (Reverberation Chambers), deren The- orie sehr komplex ist [KosBov91], noch keine Anwendung. Wenn Messungen nicht an Fahrzeugen, sondern nur an kleinen Komponenten durchgeführt werden, lassen sich definierte Feldbedingungen einer ebenen Welle auch kostengünstiger als in einer Absorberkammer darstellen. In diesem Falle kommen TEM-Zellen, nach ihrem Erfinder auch Crawford-Zellen genannt [Crawford74], oder Streifenleitungen (Striplines) zum Einsatz. Eine TEM-Zelle ist eine aufgeweitete Koaxialleitung (aus praktischen Gründen mit eckigem Querschnitt und scheibenförmigen Innenleiter), die so groß ist, dass der Prüfling zwischen dem Innenleiter (Septum) und dem Schirm Platz findet. Der Prüfling wird in die Kammer zwischen Septum und Boden gestellt. Um Reflexionen am Ende der Zelle zu vermeiden, verjüngt sich diese am Ende wieder zu einem gewöhnlichen Koaxialkabel. Dieses ist mit dem Wellenwider- stand von typisch 50 abgeschlossen. Bild 6-36 TEM-Zelle (links) und Streifenleitung (rechts) für EMV-Messungen 166 6 Hardware Lässt man die Seitenwände einer TEM-Zelle offen und führt nur die obere Hälfte aus, erhält man eine Streifenleitung (Stripline). Auch hier ist ein Abschluss wie bei der TEM-Zelle nötig. Möchte man auf den Abschluss der TEM-Zelle verzichten, der diese messtechnisch nutzlos verlängert, erhält man eine in den Normen nicht vorgesehene GTEM-Zelle. Diese ist eine ver- kürzte, in einer Absorberwand endende TEM-Zelle. 6.2.6.2 Nachbildung und Messung leitungsgeführter Störungen Störimpulse oder Störsignale werden direkt auf einen Eingang oder Ausgang des zu prüfenden Gerätes gegeben. Erzeugt werden Störimpulse durch kompakte Geräte, die früher einen Kon- densator über ein Netzwerk zur Impulsformung entluden, heute können Impulse auch digital erzeugt werden und dann über einen Breitbandverstärker mit der nötigen Leistung bereitge- stellt werden. Bei Messungen auf den Versorgungsleitungen muss der Impulsgenerator auch die Versorgungsspannung einspeisen. Vom Prüfling erzeugt Störungen werden auf einem Oszilloskop dargestellt. Zwischen die Ver- sorgungsspannungsquelle und den Prüfling bzw. dem Oszilloskop wird eine Netznachbildung (LISN, Line Impedance Stabilization Network) geschaltet. Ein Sonderfall der leitungsgeführten Störung sind elektrostatische Entladungen. Die Festigkeit gegenüber elektrostatischer Entladung wird mit einer ESD-Pistole geprüft. Bein Test von Bau- elementen sind Kontaktentladungen bis 8 kV sowie Luftentladungen bis 25 kV üblich. Erzeugt werden die Entladungen im Gerät wie bei anderen Impulsformen durch Entladung eines Kon- densators über ein elektrisches Netzwerk zur Formung des ESD-Impulses. 6.3 Mechanische Anforderungen Während der Fahrt überträgt das Fahrwerk Stöße und Vibrationen, die auch auf die Elektronik einwirken. Auch der Antriebsstrang erzeugt starke Schwingungen, die insbesondere an Mo- torsteuergeräte, die direkt am Motor oder Getriebesteuergeräte, die im Getriebe verbaut sind, übertragen werden. Neben Steuergeräten sind vor allem Steckverbinder gefährdet, die sich unter dem Einfluss von Vibrationen lösen können. Denkbar ist auch, dass in der Fertigung oder im Service ein einzelnes Steuergerät zu Boden fällt und trotzdem einsatzfähig bleiben sollte. Tabelle 6.8 Anforderungen an die Vibrationsfestigkeit [ISO16750-3] für drei ausgewählte Anbauorte. Erkennbar ist, dass Beschleunigungen auftreten, die ein Vielfaches der Erdbeschleunigung g = 9,81 m/s2 betragen. Innenraum/Motorraum Getriebeanbau Motoranbau stochastisch (Effektivwert) 27,8 m/s2 bis 1000 Hz 96,6 m/s2 bis 2000 Hz 181 m/s2 bis 2000 Hz Sinus (maximal) bis 5 Zylinder: ab 6 Zylinder: – – 60 m/s2 bis 440 Hz 60 m/s2 bis 440 Hz 200 m/s2 bis 440 Hz 150 m/s2 bis 440 Hz Dauer 8 h 22 h 22 h Schwingungsklasse E U A 6.4 Thermische Anforderungen 167 Wie schon bei der EMV so muss auch die Festigkeit gegenüber Stößen und Schwingungen getestet werden. Der Umfang solcher Tests ist in den Normen [ISO16750-3] definiert, während die Norm [IEC60068-2] die Durchführung der Tests präzisiert. Die folgenden Ausführungen beziehen sich auf Tests für PKW-Steuergeräte, darüber hinaus legt die Norm auch ähnlich strukturierte Anforderungen für LKW-Steuergeräte fest. Sowohl Schwingungsmessungen, als auch Stoßmessungen werden auf Schwingtischen (Sha- kern) durchgeführt, der freie Fall eines Steuergerätes aus 1 m Höhe wird auch als freier Fall getestet. Auf den Schwingungstischen wird einerseits eine stochastische Anregung genutzt, die den realen Fahrbetrieb simulieren soll, andererseits wird mit einer reinen sinusförmigen Anregung gearbeitet. Die Norm sieht für unterschiedliche Anbauorte nicht nur unterschiedliche Spitzen- werte für Beschleunigung und Frequenz vor, sondern darüber hinaus für jeden Anbauort ein charakteristisches Profil, das für jede Frequenz jeweils eine bestimmte Amplitude vorsieht. Die Norm unterscheidet zwischen Anbau am Motor, motornahen Anbau (Getriebe), am Ansaug- trakt, in der Karosserie und direkt an den Rädern. Die rein sinusförmige Erregung soll jene Schwingungen des Motors nachbilden, die durch oszillierende Massen (Auf- und Ab-Bewegung der Kolben) entstehen. Da die Kolben nicht sinusförmig oszillieren, entstehen neben Kräften und Momenten, die sich mit der Drehzahl ändern, weitere Kräfte und Momente, die sich mit der doppelten Drehzahl ändern, sowie sehr schwache Anteile mit noch höheren Vielfachen der Drehzahl (Oberwellen). Ein tabellarische Übersicht über die bei unterschiedlichen Zylinderanordnungen entstehenden Kräfte und Mo- mente 1. und 2. Ordnung gibt [Bosch07], eine ausführliche Erläuterung und Herleitung befin- det sich in [BasSch07]. Die sinusförmige Erregung beginnt bei niedrigen Frequenzen und wird langsam gegen ihren Maximalwert erhöht. Neben Steckverbindern und unzureichend gesicherten Verschraubungen sind bei den geteste- ten Vibrationen vor allem schwere Bauelemente (Spulen, große Elektrolytkondensatoren) ge- fährdet. Wenn solche Bauelemente schon nicht vermieden werden können, sollten sie zumin- dest so auf der Leiterplatte platziert werden, dass sie sich möglichst in den Schwingungsknoten und nicht den Schwingungsbäuchen befinden. Neben EMV- und thermischen Anforderungen sind beim Leiterplattenentwurf also auch mechanische Anforderungen zu berücksichtigen. 6.4 Thermische Anforderungen Extreme Temperaturen im Fahrzeug können z. B. durch kalte Winternächte oder durch das Abstellen des Fahrzeugs in der Sonne bei hohen Außentemperaturen entstehen. Die Norm [ISO16750-4] fordert, die Elektronik für einen Betriebstemperaturbereich von –40 °C bis 85 °C auszulegen (Klasse F). Im Motorraum können höhere Temperaturen entstehen, dort wird eine Höchsttemperatur von 105 °C angenommen. Dieser Temperaturbereich wird von der Norm als Klasse H definiert. Bei direktem Motoranbau wird ein Temperaturbereich von – 40 °C bis 125 °C angenommen (Klasse K). Die Norm verlangt die Beständigkeit gegen Lager- temperaturen, die noch über den Betriebstemperaturen liegen (105 °C bei Klasse F, 125 °C bei Klasse H und 130 °C bei Klasse K). Gleichzeitig sind elektronische Schaltungen diesen Umgebungstemperaturen nicht nur passiv ausgeliefert, sondern sie setzten selbst Verlustleistung in Wärme um. 168 6 Hardware Bild 6-37 Testzentrum zur Wintererprobung in Arjeplog, Schweden (Foto: Bosch) Die Temperaturen sind nicht konstant, sondern können extremen Schwankungen unterworfen sein. [IEC60068-2] beschreibt gegenüber den oben erwähnten Grenzwerten klimatische Bedingungen und zugehörige Tests, die auch Temperaturwechsel umfassen. Extreme Temperaturen oder schnelle Änderungen der Temperatur können auf unterschiedliche Weise die Funktion elektronischer Systeme beeinflussen oder gar zu irreversiblen Schäden führen. Die Kennwerte elektronischer Bauelemente und deren Toleranzen sind häufig nur für einen bestimmten Temperaturbereich spezifiziert. Wird dieser Bereich verlassen, kann sich das Verhalten elektronischer Bauelemente ändern. Dies kann z. B. dazu führen, dass ein Steuer- gerät Sensorsignale falsch misst und dadurch Regelungen falsch nachgeführt werden. Auch bei digitalen Schaltungen können Bits verfälscht werden. Man kennt diesen Effekt von PCs, die bei hohen Umgebungstemperaturen und schwacher Belüftung eine erhöhte Neigung zu Ab- stürzen zeigen. Bei noch höheren Temperaturen droht vor allem Halbleiterbauelementen die Gefahr einer irreversiblen Schädigung. Zulässige Sperrschichttemperaturen, die von Herstellen in Daten- blättern genannt werden, liegen zwischen 125 °C und 200 °C. Solche Temperaturen treten im Fahrzeug zwar nicht als Umgebungstemperaturen auf, können aber schnell erreicht werden bei unzureichender Abführung der Verlustwärme. Bei Temperaturen oberhalb von 183 °C kann es zum Schmelzen von Lötstellen und damit vor allem bei zusätzlichen Vibrationen zum selbsttätigen Entlöten von Bauelementen kommen. In Steuergeräten verbaute Kunststoffe können bei hohen Temperaturen vorschnell altern, so führt beispielsweise die Ausdünstung von Weichmachern zu einer Versprödung. Eventuell können bei hohen Temperaturen sogar korrosive Gase (z. B. Chlorwasserstoff bei PVC) frei- gesetzt werden. Temperaturwechsel führen zum Ausdehnen und Kontrahieren von Materialien. Dies erfolgt bei unterschiedlichen Materialien in unterschiedlichem Ausmaß. Sind aber Materialien mit abweichenden Ausdehnungskoeffizienten mechanisch verbunden, führt dies unweigerlich zur Bildung mechanischer Spannungen und damit langfristig zur Rissbildung. Bild 6-38 zeigt zwei Bauteile, die auf der Leiterplatte eines Steuergerätes montiert sind. Der Mikrocontroller links ist ein wärmeempfindliches Bauteil. Die hauptsächliche Wärmequelle ist hier ein Leistungshalbleiter. Handelt es sich um einen sehr leistungsfähigen Mikrocontroller, so wird dieser auch recht viel Verlustleistung abgeben. Das Problem ist, diese Verlustleistung nach außen abzuführen. Dazu stehen drei Mechanismen zur Verfügung, die Wärmestrahlung, die Wärmeleitung und die Konvektion. 6.4 Thermische Anforderungen 169 Leiterplatte Gehäuseboden Gehäusedeckel Leistungshalbleiter Mikrocontroller Wärme Außenluft (z.B. 100 °C) Montageblech Bild 6-38 Wärmeerzeugung und Ableitung in einem Steuergerät Bei der Wärmestrahlung wird Energie in Form elektromagnetischer Wellen im Infrarotbereich abgegeben. Die Wärmeabgabe durch Strahlung hat hier nur eine geringe Bedeutung. Das beste Abstrahlverhalten haben Oberflächen, die Wärmestrahlung auch am besten absorbieren, also reflexionsfreie schwarze Flächen. Dies ist auch ein Grund, warum Kühlkörper häufig schwarz eloxiert werden. Die Abführung durch Wärmestrahlung ist aber bei den im Fahrzeug vor- kommenden Temperaturen noch so gering, dass z. B. bei Steuergerätegehäusen aus Metall auf die Schwärzung verzichtet wird. Der Wärmestrom berechnet sich nach dem Stefan-Boltzmann- Gesetz zu 44 ambQ e A T T (6.15) Darin ist e der Emissionsgrad, der angibt, wie gut der Körper einem schwarzen Strahler nahe kommt. Ein idealer schwarzer Strahler erreicht den maximalen Emissionsfaktor 1. ist die Stefan-Boltzmann-Konstante mit dem Wert 10–8 W/m2K4. A ist die abstrahlende Oberfläche. T ist die absolute Temperatur des strahlenden Körpers und Tamb die Umgebungstemperatur. Man beachte, dass der Wärmestrom durch Strahlung mit der vierten Potenz steigt. Ein Wärmestrom durch Strahlung findet immer in beide Richtungen, vom Körper an die Umgebung und aus der Umgebung zum Körper hin statt, die Formel gibt die resultierende Differenz beider Wärme- ströme an. Bei der Wärmeleitung wird die Wärme durch die kinetische Energie von Elektronen oder auch Ionenrümpfen übertragen, in Gasen auch durch komplette Atome oder Moleküle. Die gute Wärmeleitfähigkeit von Metallen ist auf die Verfügbarkeit freier Elektronen zurückzuführen, die zur Wärmeleitung zur Verfügung stehen. Tatsächlich sind gute elektrische Leiter meist auch gute Wärmeleiter, im Gegensatz zum elektrischen Stromfluss liegt bei der Wärmeleitung aber eine unregelmäßige Bewegung vor [Mesch06]. Der Wärmestrom beträgt TA d Q (6.16) bezeichnet die Wärmeleitfähigkeit (Kehrwert des spezifischen Wärmewiderstandes ), d die Dicke des Materials und A die Fläche. Die Tabelle zeigt die Wärmeleitfähigkeit einiger 170 6 Hardware Materialien. Grundsätzlich zeigt sich bei Festkörpern eine bessere Leitfähigkeit als beim Wasser und vor allem bei der Luft. Unter den Metallen wiederum sind Silber und Kupfer die besten Wärmeleiter, also genau die Metalle, die auch die besten elektrischen Leiter sind. Auffällig schlecht ist die Wärmeleitfähigkeit von FR4, einem mit Epoxidharz getränkten Glasfasergewebe, das heute als Basismaterial für Leiterplatten in der Elektronik benutzt wird. Tabelle 6.9 Wärmeleitfähigkeit ausgewählter Materialien bei 20 °C und 1013 hPa [Bosch03] Material Wärmeleitfähigkeit (W/Km) Silber 429 Kupfer 401 Aluminium 237 Eisen 80 (rein) Stahl 14 – 58 (Legierung verschlechtert Leitfähigkeit) Keramik 20 (96 % Al2O3) Keramik 1 – 3 (LTCC) Kunststoffe 0,2 – 0,7 FR4 0,25 (Leiterplatte) Wasser 0,6 Luft 0,026 Der dritte Mechanismus zur Wärmeübertragung ist die Konvektion, also die Wärmeübertra- gung durch bewegte Gase oder Flüssigkeiten. Man unterscheidet freie Konvektion, bei der die Dichteunterschiede zwischen dem warmen und dem kalten Medium zu einer Bewegung führen (Aufsteigen erwärmter Luft) und erzwungene Konvektion, bei der die Bewegung durch Hilfsmittel (Pumpen, Ventilatoren) erzeugt wird. Der konvektive Wärmestrom berechnet sich zu TAQ (6.17) Auch wenn diese Formel einfach wirkt, gestaltet sich die Ermittlung des Übergangskoeffizien- ten schwierig. Dieser hängt von der Geometrie der Übergangsfläche, von den beteiligten Materialien, den Zustandsgrößen des Fluids und von der Art der Strömung (laminar oder turbulent) ab. In der Praxis wird deshalb häufig mit groben Näherungen bzw. mit Worst-Case- Betrachtungen gearbeitet. Die Wärmeausbreitung in einer Anordnung lässt sich analytisch mittels der Fourier-Gleichung beschreiben [PolKop05], einer partiellen Differenzialgleichung zweiter Ordnung. Diese bildet das theoretische Fundament eines vergleichsweise einfachen und deshalb häufig verwendeten praktischen Verfahrens, nämlich des thermischen Ersatzschaltbildes (Beuken-Modell [Beu- ken36]), mit dem sich unter Ausnutzung von Analogien zwischen elektrischen Schaltungen und thermischen „Schaltungen“ Temperaturen und Wärmeströme berechnen lassen. Dabei muss unterschieden werden, ob nur das thermische Gleichgewicht betrachtet werden soll oder ob auch Temperaturänderungen mit der Zeit dargestellt werden sollen. Im thermischen Gleichgewicht ändern sich Temperaturen nicht mehr. Man braucht deshalb analog zu einem elektrischen Gleichstromkreis nur Wärmeströme, Wärmewiderstände und stationäre Temperaturdifferenzen betrachten. 6.4 Thermische Anforderungen 171 Tabelle 6.10 Analogie zwischen elektrischen und thermischen Größen Elektrisch Thermisch Spannung U Temperaturdifferenz T Strom I Wärmestrom Q Widerstand R Wärmewiderstand Rth Kapazität C Wärmekapazität Cth Für jeden Wärmewiderstand gilt nach (6.16) bei Wärmeleitung oder (6.17) bei Konvektion die Analogie zum Ohmschen Gesetz QRT th (6.18) Ein Wärmestrahlungswiderstand hingegen ist nach (6.15) wegen der 4. Potenz der Temperatur ein nichtlinearer Widerstand, für den das ohmsche Gesetz nicht gilt. Durch Vergleich mit (6.16) und (6.17) ergeben sich für Wärmewiderstände die Berechnungs- formeln Wärmeleitung: A d A dRth , (6.19) Konvektion: A Rth 1 . (6.20) Im Beispiel in Bild 6-38 wird die Wärmeleitung durch die Leiterplatte und den Gehäuseboden dominieren. Oberhalb der Wärmequelle hingegen befindet sich isolierende Luft. Das Gehäuse des Leistungshalbleiters wird einen sehr geringen Wärmestrom durch Wärmestrahlung an den Gehäusedeckel übertragen. Mit Konvektion ist im geschlossenen Gehäuse kaum zu rechnen. Daher ergibt sich ein Ersatzschaltbild in Bild 6-39. Da die Wärmeströme über Konvektion und Strahlung gering sind, die entsprechenden parallelen Widerstände also hoch, kann der gestri- chelte Teil vernachlässigt werden. Leiterplatte Gehäuseboden Wärmestrahlung intern Leistungshalbleiter als Wärmequelle Umgebungstemperatur Konvektion intern Gehäusedeckel Wärmestrahlung extern Konvektion extern Bild 6-39 Thermisches Ersatzschaltbild für den stationären Fall zur Anordnung in Bild 6-38. Die Stromquelle links repräsen- tiert den erzeugten Wärme- strom, die Spannungsquelle rechts die Umgebungstempe- ratur. Alle Wärmeübergänge sind durch Widerstände dargestellt. 172 6 Hardware Wollte man z. B. berechnen, wie heiß der Leistungstransistor wird, erreicht man dies, indem man zur Umgebungstemperatur (angenommen das Montageblech als Teil der Karosserie sei auf Umgebungstemperatur), die „Spannungsabfälle“, also die Temperaturdifferenzen über den beiden verbleibenden Widerständen addiert. Der „Stromfluss“ durch die Widerstände ist der von der Stromquelle erzeugte Wärmestrom. Physikalisch ist dieser gleich der elektrischen Verlustleistung P im Leistungshalbleiter. Die Temperatur des Leistungshalbleiters wäre im Beispiel der Bilder 6-38 und 6-39 also amb enGehäusebod enGehäusebod teLeiterplat teLeiterplat ambenGehäusebodthteLeiterplatth Td d A P TPRRT )( ,, (6.21) Setzt man nun für die Wärmeleitwerte noch Zahlen aus Tabelle 6.9 ein (0,5 W/mK für die Leiterplatte und 237 W/mK für einen Gehäuseboden aus Aluminium), dann erkennt man, dass bei vergleichbaren Dicken sogar noch der Widerstand des Gehäusebodens vernachlässigbar wird und die Leiterplatte den wesentlichen „Engpass“ in der Wärmeabführung darstellt. Werden auch Veränderungen der Temperatur im zeitlichen Verlauf betrachtet, dann müssen die Wärmekapazitäten von Körpern zusätzlich berücksichtigt werden. Damit wird das Modell komplizierter, eine Berechnung ist dann z. B. mit einem Schaltungssimulationsprogramm mög- lich. 6.5 Chemische Anforderungen und Dichtigkeit Je nach Anbauort können Steuergeräte auch unterschiedlichen chemischen Belastungen ausge- setzt sein. Besonders hoch sind die Anforderungen bei Geräten, die im Motorraum verbaut sind. Hier können die Steuergeräte durch schmutziges oder salzhaltiges Spritzwasser, durch Betriebsstoffe (Öl, Kraftstoff), durch Reinigungsmittel oder durch Staub gefährdet werden. Diese Stoffe können langsam durch Dichtungen diffundieren oder z. B. bei der Reinigung auch unter Druck in das Steuergerät eindringen. Im Innenraum oder im Kofferraum sind die Beanspruchungen geringer, aber auch hier ist mit Stäuben, der unsachgemäßen Nutzung von Reinigungsmitteln oder mit Feuchtigkeit (z. B. beim Cabrio, durch tropfnasses Gepäck, durch Kondenswasser oder einen verstopften Wasser- kastenablauf) zu rechnen. Die Anforderungen sind in [ISO16750-5] genormt und müssen ebenfalls getestet werden [IEC60068-2]. Der beste Schutz ist eine hinreichende Abdichtung der Steuergeräte gegen die Umgebung. Man unterscheidet dabei zwischen einer Abdichtung gegen feste Körper vom bloßen Berührungs- schutz bis hin zur Staubdichtigkeit und der Abdichtung gegenüber Flüssigkeiten. Der Grad der Abdichtung wird durch die Zuordnung zu einer IP-Klasse nach [DIN60529, DIN40050-9] angegeben. Die IP-Klasse besteht aus zwei Ziffern, Ziffer a gibt den Schutz gegenüber Fremd- körpern und gegen Berührung an, Ziffer b gibt den Schutz gegenüber Flüssigkeiten an. In einem abgedichteten Steuergerät steigt die Gefährdung, wenn bei Abkühlung ein Unterdruck entsteht, der dann zu einem Einsaugen von Feuchtigkeit führen kann. Eine Dichtung, die selbst gegen eine solche Druckdifferenz perfekt abdichtet, wäre unverhältnismäßig teuer, eine preis- werte Alternative ist ein Druckausgleich zwischen dem Inneren und dem Äußeren, der z. B. 6.5 Chemische Anforderungen und Dichtigkeit 173 mit Hilfe einer Membran realisiert werden kann. Bei einigen Steuergeräten ist auf dem Gehäu- se eine münzengroße schwarze Kunststoffscheibe erkennbar. Unter dieser Scheibe befindet sich ein Druckausgleichselement. Tabelle 6.11 Schutzarten nach [DIN40050-9] a Fremdkörperschutz / Berührungsschutz 0 Kein Schutz 1 Schutz gegen Fremdkörper mit Durchmesser > 50 mm 2 Schutz gegen Fremdkörper mit Durchmesser > 12,5 mm 3 Schutz gegen Fremdkörper mit Durchmesser > 2,5 mm 4 Schutz gegen Fremdkörper mit Durchmesser > 1 mm 5 staubgeschützt 6 staubdicht b Feuchtigkeitsschutz 0 Kein Schutz 1 Schutz gegen senkrecht fallendes Tropfwasser 2 Schutz gegen fallendes Tropfwasser bis zu 15° zur Senkrechten 3 Schutz gegen Sprühwasser bis zu 60° zur Senkrechten 4 Schutz gegen Spritzwasser aus allen Richtungen 5 Schutz gegen Strahlwasser aus allen Richtungen 6 Schutz bei Überflutung 7 Schutz bei Eintauchen unter definierten Druck und Zeitbedingungen 8 Schutz beim Untertauchen unter definierten Druck und Zeitbedingungen 9K Schutz gegen Hochdruckreinigung Während der Schutz der Elektronik innerhalb des Steuergerätes im Vordergrund steht, treffen Fahrzeughersteller und Zulieferer oft auch zusätzliche Vereinbarungen mit dem Ziel, das Äu- ßere einer elektronischen Baugruppe wie auch bei mechanischen Baugruppen gegen chemische Veränderungen (v. a. Korrosion) zu schützen. Selbst wenn eine sehr geringfügige Korrosion des Gehäuses technisch kaum relevant ist, kann diese schon aus optischen Gründen uner- wünscht sein. Besonders aggressiv sind Salznebel, wie sie beim Fahren auf winterlichen Stra- ßen oder auch an Küsten auftreten können. Die Korrosionsresistenz kann durch Salznebelprü- fungen nach [ASTMB117, ISO9227] überprüft werden. Auch bei Kunststoffgehäusen gibt es Gefahren für das Äußere, hier sind es vor allem Betriebs- stoffe oder Lösungsmittel, welche die Polymere angreifen können. Bei Gehäusen, die dem Sonnenlicht ausgesetzt sind, z. B. im Armaturenbrett, kann auch eine Sonnensimulation nach [VDA75202] vereinbart werden. 174 6 Hardware 6.6 Anforderungen an den Umweltschutz Bei der Entwicklung von Steuergeräten ist darauf zu beachten, dass diese Geräte nach dem Ende ihrer Lebensdauer bei der Deponierung oder Verbrennung keine Schadstoffe in die Um- welt einbringen. Dies kann zum einen durch Recycling der verwendeten Materialien, zum anderen durch Verzicht auf umweltgefährdende Substanzen sichergestellt werden. Die EU hat mit zwei Richtlinien (RoHS, „Restriction of Hazardous Substances“ [EU02-95], WEEE, „Waste Electrical and Electronic Equipment“ [EU02-96]) diese Maßnahmen zum Um- weltschutz gesetzlich erzwungen. Die Richtlinien lassen zahlreiche Ausnahmen zu, z. B. Repa- ratur, militärische Anwendungen oder nichtgewerbliche Herstellung zum Eigenbedarf. Die Autoindustrie ist auch ausgenommen, trotzdem stellen vor allem asiatische Hersteller bereits seit Jahren ähnliche oder sogar strengere Anforderungen an ihre Zulieferer5 und die europäi- sche Altautorichtlinie [EU00-53], bzw. die daraus folgende deutsche Verordnung [Altfahr- zeugV] führt inhaltlich wesentliche Auflagen der RoHS auch für die Autoindustrie ein. Die Altautorichtlinie enthält für zahlreiche nach RoHS strikt verbotene Anwendungen Ausnahmen. Viele dieser Ausnahmen wurden in einer späteren Entscheidung der EU-Kommission befristet und sind bei Erscheinen dieses Buchs ausgelaufen. Bei den verbleibenden Ausnahmen gilt eine Kennzeichnungspflicht des enthaltenen Schadstoffs (von der es allerdings auch wieder Aus- nahmen gibt). Der häufigste Schadstoff in elektronischen Schaltungen ist Blei, das sich langfristig im Körper ansammelt und dann zu Vergiftungen führen kann. Dieses Element wird nicht nur in der Batte- rie verwendet, sondern kam bis vor kurzem in nahezu allen elektronischen Schaltungen vor. Das bisher verwendete Elektroniklot bestand aus 60 % Zinn, 38 % Blei und 2 % Kupfer. Vor- teilhaft war der niedrige Schmelzpunkt von 183 °C. Als Ersatz finden jetzt Legierungen aus Zinn, Silber und Kupfer Anwendung, die allerdings erst bei 217 °C oder darüber schmelzen und damit eine Umstellung der Fertigungsprozesse erfordern. Die RoHS verbietet Blei voll- ständig, die Altautoverordnung lässt hingegen noch Bleiakkumulatoren zu. Weitere betroffene Schadstoffe sind das neurotoxische Quecksilber, das in Entladungslampen und Anzeigen zulässig bleibt, aber gekennzeichnet werden muss, das Krebs erzeugende Cad- mium als Bestandteil von Kontaktwerkstoffen und Dickschichtpasten und das gleichfalls Krebs erzeugende sechswertige Chrom als Korrosionsschutz. Der Gebrauch der Flammschutzmittel PBB (polybromierte Biphenyle) und PBDE (polybromierte Diphenylether) wird nur durch die RoHS, nicht aber durch die Altautoverordnung eingeschränkt. Bei der Entwicklung einer Schaltung ist zu bedenken, dass auch elektronische Bauelemente Schadstoffe enthalten. Viele Hersteller bieten inzwischen RoHS-konforme Bauelemente an, die ausschließliche Verwendung solcher Bauteile ist auch im Sinne der gegenwärtigen Altauto- richtline sowie zu erwartender zukünftiger Anforderungen anzuraten. Die WEEE regelt die Entsorgung einer Vielzahl elektronischer Geräte. Für die Entsorgung von Fahrzeugen und der darin enthaltenen Elektronik ist hingegen in der EU die Altautorichtlinie, in Deutschland die Altfahrzeugverordnung maßgeblich. 5 Vor vielen Jahren wurde der Autor bereits mit der Anfrage eines japanischen Autoherstellers nach Schadstoffanteilen in einem bestimmten Steuergerät konfrontiert. Heute wäre diese Frage einfacher zu beantworten. 6.8 Aufbau- und Verbindungstechnik 175 6.7 Akustische Anforderungen Es erscheint kurios, in einem Fahrzeug, das etlichen Schwingungen und Geräuschen ausgesetzt ist, ausgerechnet von der Elektronik Geräuscharmut zu fordern. Tatsächlich erzeugen aber nicht nur Aktoren (z. B. Injektoren) Geräusche, auch die Elektronik im Steuergerät kann zur Geräuschquelle werden. Bei Steuergeräten im Fahrzeuginnenraum sind dann die „Elektronik- Geräusche“ nicht gegenüber anderen Geräuschquellen vernachlässigbar. Denkt man an die Geräuschemissionen von PC, rühren diese vor allem von Festplatten und Lüftern, diese sind in der Kfz-Elektronik nicht üblich. Abgesehen von speziellen Geräusch- quellen im Fehlerfall, kann ein intaktes elektronisches System vor allem durch Magnetostrikti- on und Elektrostriktion Geräusche verursachen, also durch Verformung ferromagnetischer Materialien in Magnetfeldern oder durch Verformung von Dielektrika in elektrischen Feldern. Magnetostriktion ist dem Leser evtl. bekannt durch das tiefe Brummen von Transformatoren mit der doppelten Netzfrequenz. Im Fahrzeug befinden sich keine 50-Hz-Transformatoren, doch Drosseln oder Übertrager in Spannungswandlern (6.1.5) oder mit PWM-Signalen ange- steuerte elektromagnetische Aktoren sind auf ihre Geräuschentwicklung zu überprüfen. Elektrostriktion kann bei starken Spannungsschwankungen in Kondensatoren auftreten. Ein typisches Beispiel sind die Booster-Kondensatoren (Kapitel 4) in Motorsteuergeräten, die im Takt der Einspritzung „klackern“ können. Auch Temperaturspannungen oder mechanisch bedingte Verspannungen in elektronischen Schaltungen können lästige Knackgeräusche verursachen. Weiterhin können externe Schwin- gungen durch Resonanzen (Schwingungen der Leiterplatte) Geräusche verursachen. 6.8 Aufbau- und Verbindungstechnik Sowohl in der Kfz-Elektronik als auch in anderen elektronischen Anwendungen werden Schal- tungen meist auf Leiterplatten aus FR4, einem Verbundmaterial aus Glasfasern und Epoxid- harz, aufgebaut. Die Leiterplatten werden als mehrlagige gedruckte Schaltungen (Multilayer) realisiert, typisch sind sechs oder acht Lagen. Dabei verlaufen nicht immer in allen Ebenen Leiterbahnen, sondern es gibt auch Lagen, die bis auf einige Löcher durchgehend metallisiert sind, um Masse und Versorgungsspannung großflächig, widerstandsarm und induktivitätsarm zur Verfügung zu stellen und gleichzeitig Ebenen gegeneinander abzuschirmen. In der Vergangenheit waren bedrahtete Bauelemente, die durch die Leiterplatte gesteckt wer- den (Durchsteckmontage, THT, Through-Hole-Technology), verbreitet. Heute werden oberflä- chenmontierte Bauelemente (SMD, Surface Mounted Devices) bevorzugt. Diese lassen sich kostengünstiger bestücken und löten, sind kleiner und besitzen eine wesentlich kleinere parasi- täre Induktivität als Bauelemente mit Anschlussdrähten. Ihre geringere Masse reduziert die Gefahr, dass sie bei starken mechanischen Schwingungen abgeschüttelt werden. Ein völliger Verzicht auf bedrahtete Bauelemente ist jedoch nicht immer möglich, v. a. große Kondensato- ren und Spulen sind oft nur mit Anschlussdrähten verfügbar Bei Steuergeräten für den direkten Anbau an das Antriebsaggregat (z. B. Getriebesteuerung) werden anstelle herkömmlicher Leiterplatten Keramikträger verwendet. Diese ermöglichen eine bessere Wärmeabfuhr. Mechanisch erscheinen Keramikträger aufgrund ihrer Sprödigkeit und der damit verbundenen Bruchgefahr zunächst ungünstiger. Tatsächlich bieten Keramikträ- ger aber sogar mechanische Vorteile, sofern sie keinen starken Biegungen ausgesetzt werden. 176 6 Hardware Bei den Keramikträgern unterscheidet man, je nachdem, ob sie unterhalb 1000 °C oder darüber gebrannt werden, zwischen LTCC (Low Temperature Cofired Ceramic) und HTCC (High Temperature Cofired Ceramic). Die LTCC ist der HTCC in der Wärmeleitfähigkeit unterlegen, die niedrigeren Brenntemperaturen ermöglichen aber den Einsatz guter elektrischer Leiter wie Silber, Gold oder Kupfer, während bei HTCC temperaturbeständigere Leiterwerkstoffe wie Molybdän oder Wolfram nötig sind. Deshalb werden in der Kfz-Elektronik LTCC bevorzugt. Der gegenüber Leiterplatten geringere Ausdehnungskoeffizient der Keramiksubstrate ähnelt dem von Silizium, daher ist eine Platz sparende Nacktchip-Montage ohne Gehäuse möglich. In diesem Falle wird der Chip über feine Bonddrähte von den Leiterflächen her kontaktiert. Bild 6-40 Motorsteuergerät auf Keramiksubstrat. In der Mitte ist als Nacktchip (engl. Bare Die) der Mikrocon- troller zu erkennen, unten im Gehäuse eingelassen die Leistungstransistoren. (Foto: Bosch) Der Begriff „Cofired Ceramic“ bezeichnet den Herstellungsprozess. Auch ein Keramikträger wird als Multilayer aufgebaut. Dabei werden die Schichten zunächst einzeln bearbeitet (Bohren und Metallisierung der Durchkontaktierung, Aufdrucken der Leiterpasten und Widerstandspas- ten im Siebdruck). Danach wird der Stapel ausgerichtet und zu einem Keramikträger zusam- men gesintert, der dann die mehreren Leiterebenen enthält. Da neben Leiterpasten auch Wider- standspasten gedruckt werden können, ist eine weitere Platzersparnis dadurch möglich, dass ein Teil der Widerstände sich bereits im Substrat befindet. Große Zulieferer sind in der Lage, ihre Schaltungen auf Keramik selbst zu entwerfen und zu fertigen, kleinere Zulieferer greifen hier auf Dienstleister zurück. Neben FR4-Leiterplatten und Keramikträgern kommen vereinzelt flexible Leiterfolien zur Anwendung, z. B. für Sensormatten in den Sitzen. Sie bestehen aus einer flexiblen Kunststoff- folie mit Kupferbahnen. Ein oft zu diesem Zweck verwendeter Kunststoff ist Polyimid, auch bekannt unter dem Markennamen Kapton. Neben den mechanischen Eigenschaften, die auch unkonventionelle Leiterplattendesigns ermöglichen, sind Polyimide auch temperaturbeständi- ger als FR4-Leiterplatten mit Erweichungstemperaturen über 200 °C, gefährlich ist allerdings das Brandverhalten. Bei besonders hohen Strömen (z. B. in der Zentralelektrik), bei denen sich mit Leiterplatten keine geeigneten Leiterquerschnitte darstellen lassen, wird auch mit gestanzten Metallgittern gearbeitet, die durch Kunststoff voneinander isoliert sind. 177 7 Software Der Leser, dem Software vor allem in Form von PC-Anwendungen bekannt ist, wird in diesem Kapitel zahlreiche Unterschiede zur Steuergerätesoftware in Fahrzeugen entdecken. (Tabelle 7.1). Auch auf den folgenden Seiten bietet es sich häufig an, von der vertrauten PC-Software ausgehend die Software in Steuergeräten zu verstehen. Die wesentlichen Aufgaben der Soft- ware sind mess-, steuer- und regelungstechnische Aufgaben, die Überwachung und Diagnose sowie die bereits in Kapitel 5 vorgestellt Kommunikation mit anderen Steuergeräten. Tabelle 7.1 Wesentliche Unterschiede zwischen PC-Software und Steuergeräte-Software PC Steuergeräte Aufgabe wird in undefinierter Zeit beendet. Aufgabe wird in definierter Zeit beendet (Echt- zeit). Gerät mit wenigen externen Schnittstellen. Viele externe Schnittstellen, Reaktion auf äußere Ereignisse. Viele Aufgaben gleichzeitig ausgeführt. Aufgaben werden in Endlos-Schleife ständig wiederholt. Zugang über Bildschirm und Tastatur. Kein direkter Zugang, nur über Hilfsmittel. Software-Fehler sind ärgerlich. Software-Fehler können tödlich sein. 7.1 Architektur der Steuergeräte-Software Einfache Mikrocontroller-Anwendungen lassen sich im Gegensatz zu PC-Programmen auch völlig ohne Betriebssysteme realisieren. Ein solches Programm kann aus einer Endlosschleife bestehen, die wiederholt Sensordaten abfragt, daraus Ergebnisse berechnet und schließlich die Aktoren mit Hilfe der berechneten Ergebnisse ansteuert. In diesem Fall würde das Anwen- dungsprogramm direkt auf die Hardware zugreifen, um z. B. Daten von den AD-Wandlern abzuholen oder wiederkehrende Aufgaben mit Hilfe eingebauter Timer zu organisieren. Mit zunehmender Komplexität erweist sich diese hardwarenahe Programmierung von Anwen- dungen als nachteilig. Der Programmierer wird durch die Programmierung der Hardware auf Registerebene von seiner Anwendung, z. B. einem Raildruckregler für ein Motorsteuergerät, abgelenkt. Hinzu kommt, dass sich solche Basisaufgaben wie das automatische Starten be- stimmter Prozesse zu bestimmten Zeiten mit Hilfe eines Timers wiederholen und das unabhän- gig davon, ob z. B. ein Motorsteuergerät oder ein ESP-Steuergerät programmiert werden soll. Daher bietet es sich an, wiederkehrende Aufgaben, die nicht an bestimmte Anwendungen ge- bunden sind, in eine zentrale Schicht, dem Betriebssystem, auszulagern. Die Anwendungs-Software steuert bei der Benutzung eines Betriebssystems nicht mehr direkt die Hardware an, sondern informiert über Funktionsaufrufe oder Interrupts das Betriebssystem über zu erledigende Aufgaben. Nur bei sehr zeitkritischen Aufgaben kann es noch sinnvoll sein, die Hardware unter Umgehung des Betriebssystems direkt anzusprechen (in der PC-Welt haben Programmierer von Spielen dies oft getan). Mit zunehmender Leistungsfähigkeit ergibt 178 7 Software sich diese Notwendigkeit aber immer seltener. Zukünftig sollten daher direkte Zugriffe aus der Anwendungs-Software auf die Hardware vermieden werden. Auch beim PC hat sich die voll- ständige Kontrolle der Hardware über das Betriebssystem durchgesetzt, dies ist der Grund, warum z. B. ältere Spiele nicht immer unter heutigen Betriebsystemen laufen und warum man in Entwicklungslaboren noch häufig Rechner mit alten Betriebssystemen antrifft, die noch einen direkten Zugriff auf externe Schnittstellen ermöglichten. Neben der Software muss das Steuergerät verschiedene Kategorien von Daten vorhalten. Dies können veränderliche Daten (Variablen) sein, z. B. die aktuelle Kühlwassertemperatur. Daneben gibt es festgelegte Daten (Konstanten), wie z. B. die maximal zulässige Kühlwasser- temperatur. In Steuergeräten hat sich eine strikte Trennung auch der Konstanten von der Software bewährt. Der Programmierer könnte mit einer Zeile wie #define TEMP_COOL_MAX 1101 direkt im Code eine Grenztemperatur des Kühlwassers von 110 °C festlegen. Wenn später der Autoher- steller bei der Erprobung feststellt, dass die Software vielleicht erst bei 115 °C eingreifen braucht, müsste die Software geändert werden, um diesen Wert anzupassen. Eine Trennung von Daten und Software ermöglicht hingegen, dass der Zulieferer des Steuergerätes seine Software geschützt ablegen kann, während der Fahrzeughersteller nach Belieben im Datensatz definierte Konstanten anpassen und erproben kann. Dieser Vorgang der Datensatz- Entwicklung wird in der Automobilbranche als Applikation bezeichnet oder in Anlehnung an den englischen Begriff auch Kalibrierung. Da unter Kalibrierung im deutschen Sprachraum häufig etwas anderes verstanden wird, soll hier im Folgenden der Begriff Applikation verwen- det werden. Damit sind die drei Schichten Betriebssystem, Anwendungs-Software und Daten definiert, die wie in Bild 7-1 angedeutet auf die Hardware aufbauen. Hardware Echtzeit-OS Software Daten Konstanten Variablen Bild 7-1 Grundlegende Struktur einer Steuergeräte-Software 1 In der Syntax der Programmiersprache C bewirkt diese Zeile, dass an jeder Stelle, an der im Quelltext die Konstante TEMP_COOL_MAX steht, unmittelbar vor der Übersetzung der Zahlenwert 110 einge- tragen wird. Solche Makros werden in C oft verwendet, um Konstanten zu definieren. 7.1 Architektur der Steuergeräte-Software 179 Bild 7-2 zeigt, wie die drei Software-Schichten auf die Hardware abgebildet werden. Daneben sind noch einige spezielle Komponenten gezeigt, die in der ROM-Maske des Mikrocontrollers realisiert werden. So sind diverse Maßnahmen, die das Chiptuning erschweren sollen, aus Sicherheitsgründen in der ROM-Maske untergebracht. Ein Bootlader, der ebenfalls im ROM integriert ist, stellt sicher, dass nach der Fertigung der Hardware überhaupt eine Software auf das Steuergerät übertragen werden kann. Nach einem Reset kann ein Controller einen Selbst- test durchführen, der auch auf solche Tests erweitert werden kann, die nicht unmittelbar den Controller betreffen. Das Betriebssystem wird zusammen mit der Software in den Flash-Speicher programmiert. Da der Flash-Speicher im Vergleich zum internen RAM des Controllers langsamer ist, werden zeitkritische Teile der Software und des Betriebssystems bei einigen Geräten auch nach einem Reset in das interne RAM kopiert.2 Die permanenten Daten befinden sich in einem separaten Bereich des Flash-Speichers. Die Konstanten werden gleichfalls im Flash abgelegt, die Variablen liegen im Arbeitsspeicher des Controllers. zwischen zwei Fahrzyklen gespeicherte variable Daten Addressbus / CS Datenbus Kommunikationsleitungen Diagnoseleitungen Mikro- Controller Flash EEPROM OS Software permanente Daten internes RAM internes ROM (Bootloader, Selbsttest, Tuningschutz) Bild 7-2 Abbildung der Struktur einer Steuergeräte-Software auf die Hardware. Das interne RAM kann ggf. durch einen externen Speicher erweitert werden. Eine Sonderstellung nehmen einige Daten ein, die zwar veränderlich sind, evtl. aber doch über mehrere Fahrzyklen gespeichert werden müssen. Dies können z. B. die Ergebnisse eines Selbsttests nach Abschalten der Zündung sein, die erst im nächsten Fahrzyklus ausgewertet werden können. Da Wegfahrsperren inzwischen mit wechselnden Codes arbeiten, müssen auch 2 Dies geschieht bei PC manchmal ähnlich, wenn Teile des BIOS, das heute ebenfalls in Flash- Speichern untergebracht ist, optional ins RAM kopiert werden können, um den Zugriff zu beschleu- nigen. 180 7 Software Informationen für diesen Zweck nach dem Ausschalten zwischengespeichert werden. Einträge in den Fehlerspeicher, die im späteren Abschnitt „Diagnose“ näher erläutert werden, müssen meist sogar bis zum nächsten Werkstatt-Termin gespeichert bleiben. Zu diesem Zweck wird gerne ein EEPROM genutzt, das aus Platz- und Kostengründen meist nur über eine serielle Schnittstelle an den Controller angebunden wird. Alternativ kann das EEPROM auch in einem Bereich des Flash-Speichers emuliert werden. 7.2 Echtzeit-Betriebssysteme 7.2.1 Aufgaben eines Echtzeit-Betriebssystems Die Hauptaufgabe eines Echtzeit-Betriebssystems ist, den Aufgaben eines Steuergerätes die Rechenzeit des Controllers so zuzuteilen, dass jede Aufgabe fristgerecht abgearbeitet wird. Neben dieser Hauptaufgabe sind weitere Aufgaben eines Echtzeit-Betriebssystems, die Hard- ware über Treiber zu abstrahieren, die Schnittstellen für die Programmierung der Anwendun- gen anzubieten und die Software auf Fehlerzustände zu überwachen. Ein wesentlicher Unterschied zu Betriebssystemen auf PC ist das Binden des Betriebssystems mit der Anwendungs-Software zu einem einzigen Programm. Unter dem Begriff AUTOSAR (AUTomotive Open System ARchitecture) [Autosar] laufen Bestrebungen, auch die Steuerge- räte-Software ähnlich wie die Anwendungen auf einem PC als eigenständige Programme auf dem Betriebssystem laufen zu lassen. Angesichts der sehr begrenzten Ressourcen eines Steuergerätes mag es erstaunen, dass über- haupt Betriebssysteme eingesetzt werden können. Es handelt sich hier aber um Betriebssyste- me, die im Vergleich zu den PC-Systemen extrem schlank sind, nur einige kByte an Speicher und auch weniger Laufzeit erfordern. 7.2.1.1 Zuteilung von Rechenzeit Dies tun auch Betriebssysteme auf einem PC. Wenn der PC nur einen Mikroprozessor hat, können trotzdem mehrere Programme scheinbar parallel laufen, man bemerkt aber, dass die Geschwindigkeit der einzelnen Aufgaben dadurch sinkt. Diese scheinbare Parallelität wird dadurch erreicht, dass jedes Programm in seinem Ablauf in kleine Scheiben geschnitten wird und diese Scheiben dann z. B. reihum abgearbeitet werden. Nachdem von jedem Programm ein Stück bearbeitet wurde, beginnt der Umlauf erneut. Tatsächlich sind nicht alle Programme gleichberechtigt, sondern wichtigere Aufgaben werden bevorzugt. Bei einem PC kann das gleichzeitige Bearbeiten zu vieler Aufgaben dazu führen, dass sich die Ausführung einer einzelnen Aufgabe auf unbestimmte Zeit verzögert. Im Fahrzeug hingegen sind solche unvorhersehbaren Verzögerungen nicht akzeptabel. Um die oben erwähnte fristge- rechte Erledigung von Aufgaben zu erfüllen, muss ein Echtzeit-Betriebssystem Bearbeitungs- zeiten (Latenzzeiten genannt) garantieren können. Genau daraus definiert sich der Begriff „Echtzeit“ (engl. „real time“). Ein Echtzeitsystem ga- rantiert Latenzzeiten. Es braucht hingegen nicht schnell sein, auch wenn dies die Erfüllung von Echtzeitbedingungen erleichtern mag. Vereinzelt wird der Begriff „weiche Echtzeit“ verwen- det, wenn eine Aufgabe fast immer, aber nicht mit Sicherheit innerhalb einer vorgegebenen Zeit erfüllt ist. 7.2 Echtzeit-Betriebssysteme 181 Der Teil des Betriebssystems, der die Rechenzeit zuteilt wird Scheduler3 genannt. Die zu erfül- lenden Aufgaben werden als Task bezeichnet. Es existieren verschiedene Kriterien, die Rechenzeit den Tasks zuzuteilen, z. B. nach Priorität, nach Wartezeit oder reihum (round robin). Oft werden diese Verfahren auch kombiniert. Im Automobilbereich verbreitet ist ein statisches Scheduling, bei dem bereits während der Erzeugung einer Software festgelegt wird, wann welche Task ausgeführt wird. Dies ist nur dann möglich, wenn die Anwendungen und das Betriebssystem zu einem Programm integriert werden. Während bisher verbreitete Betriebssysteme vorwiegend Aufgaben nach Prioritäten zuteilten, lassen sich harte Echtzeitanforderung insbesondere bei offenen Systemen nur noch erfüllen, wenn jeder Task zyklisch immer wieder bestimmte erforderliche Zeiten zugeteilt werden (auch dann, wenn eine Task gerade nichts zu berechnen hat). Bild 7-3 erinnert nicht zufällig an Bild 5-23, das Scheduling-Problem ist unmittelbar mit dem Problem zugesicherter Übertragungszeiten über Bussysteme vergleichbar. Wenn Funktionen auf mehrere Steuergeräte mit zeitgesteuerten und damit deterministischen Betriebssystemen verteilt sind, kann die Zusammenarbeit nur dann sinnvoll funktionieren, wenn auch der Daten- austausch zwischen den Geräten nach dem gleichen Prinzip erfolgt. So ist zu erwarten, dass zukünftig die Verbreitung zeitgesteuerter Bussysteme und zeitgesteuerter Betriebssysteme parallel erfolgen wird. Task A Task B Task C Task A Task D Task C Zyklus n Zyklus n+1 (z.B. 10 ms später) Bild 7-3 Zeitgesteuertes Scheduling Ein wichtiger Mechanismus beim Scheduling eines Betriebssystems ist der Interrupt (Unter- brechung). Ein Interrupt stoppt eine gerade laufende Aktivität zugunsten einer dringenderen Aufgabe (eine Unterscheidung zwischen den Begriffen wichtig und dringend ist bei Rechnern weder sinnvoll noch einfach realisierbar, man redet nur von Prioritäten) und springt nach Erle- digung wieder zur alten Aufgabe zurück. Ein Interrupt kann durch die Software ausgelöst wer- den, durch die interne Hardware des Mikrocontrollers (z. B. Ablauf eines Timers) oder auch durch Signale an bestimmten Eingängen des Controllers. Im weitesten Sinne ist auch das Zu- rücksetzen des Mikrocontrollers ein Interrupt. Interrupts können systematisch benutzt werden, z. B. vom Scheduler, sie können aber auch durch plötzliche Ereignisse ausgelöst werden, z. B. durch einen kritischen Wert, der von einem Sensor gemeldet wird. In der Regel werden Hard- ware-Interrupts vom Controller höher priorisiert als Software-Interrupts (und auch höher als der Scheduler). Die Mitwirkung des Betriebssystems beschränkt sich bei Hardware-Interrupts darauf, eine Sprungtabelle zu definieren, die besagt, bei welchem Ereignis in welche Reaktion darauf (Interrupt-Routine) gesprungen werden soll. Eingetragen wird die Interrupt-Routine in die Sprungtabelle durch ihre Anfangsadresse (Interrupt-Vektor). Bei sehr hoch priorisierten Interrupts springen einige Controller in vordefinierte Routinen, die vom Betriebssystem nicht verändert werden können. 3 Aussprache: „Skedjuler“, von engl. „schedule“ (Terminplan). 182 7 Software 7.2.1.2 Hardwareabstraktion Der Entwickler einer Anwendersoftware könnte um den Durchfluss eines Ventils zu regeln (Bild 6-18) direkt den Ausgangspin eines Mikrocontrollers in einem definierten PWM-Zyklus ein- und ausschalten. Falls ein stromgeregelter Aktor an diesem Ausgang hängt, könnte er in seinem Programm auch die rückgemessenen Ströme aus den Registern des AD-Wandlers aus- lesen und in Abhängigkeit des gemessenen Stromes das Tastverhältnis am Ausgang verändern. Zweckmäßiger kann es sein, einen Treiber für dieses Ventil zu nutzen, der sämtliche aktor- spezifische Software enthält, so dass der Programmierer nur noch einen Sollstrom vorgeben braucht. In PC-Betriebssystemen ist es längst üblich, auf diese Weise Details der Hardwarean- steuerung, die zwar funktional erforderlich sind, den Programmierer einer Anwendung aber nicht interessieren, zu verbergen (man stelle sich nur einmal vor, um einen Text auf den Bild- schirm auszugeben, müsste man sich überlegen, wie bei der verwendeten Grafikkarte einzelne Bildpunkte angesteuert werden). In der Praxis ist eine derart ausgeprägte Hardwareabstraktion noch nicht verbreitet, bei den neuen Geräten werden der Ausgang zur Erzeugung des PWM- Signals und der Eingang zur Strommessung immer noch durch zwei Treiber dargestellt. Eine Abstraktion der Hardware hilft auch, wenn mehrere Prozesse gleichzeitig auf die Hard- ware zugreifen. In diesem Fall liegt die Aufgabe beim Betriebssystem, den Zugriffskonflikt zu lösen. 7.2.1.3 Programmierschnittstelle Der Programmierer benötigt Schnittstellen, über die er dem Betriebssystem Informationen oder Anfragen übergeben kann. Dies kann z. B. eine Schnittstelle sein, die wie beim obigen Beispiel dem Stromregler einen Sollstrom vorgibt. Solch eine Schnittstelle zur Anwendungsprogram- mierung wird API (Application Programming Interface) genannt. Grundsätzlich gibt es zwei Wege, die ein Betriebssystem dem Programmierer anbieten kann. Der komfortabelste Weg ist, dass das Betriebssystem seine Aufrufe in einer Funktionsbiblio- thek für die verwendete Programmiersprache bereitstellt. Der Stromregler könnte z. B. in der Sprache C mit einer Funktion ValveSetpointCurrent(Ventil3, 2500); auf einen Sollstrom von 2500 mA gesetzt werden. Ein andere Möglichkeit ist, Parameter (sofern erforderlich) in bestimmte Register zu schreiben und anschließend über einen Software-Interrupt den Mikrocontroller zu veranlassen, in eine bestimmte Funktion des Betriebssystems zu springen. Besonders verbreitet sind Programmierschnittstellen beim Zugriff auf Kommunikationsschnitt- stellen. Hier kann oft mit einem einzigen Betriebssystemaufruf die Übertragung von Nachrich- ten auf einem externen Bussystem (Kapitel 5) veranlasst werden. 7.2.1.4 Software-Überwachung Wie bereits in Kapitel 6 erwähnt, ist es unerlässlich bei sicherheitsrelevanten Systemen, durch eine externe Hardware zu überwachen, ob der Mikrocontroller einschließlich der darauf lau- fenden Software noch funktionsfähig ist. Daneben kann ein Betriebssystem aber weitere Unter- stützung bieten. So kann z. B. ein Betriebssystem erkennen, wenn ein Speicherbereich für lokale Variablen (Stapel oder Stack) kurz vor dem Überlauf steht und geeignete Vorkehrungen treffen. Insbesondere während der Entwicklung ist es hilfreich, wenn das Betriebssystem in der 7.2 Echtzeit-Betriebssysteme 183 Lage ist, die Umstände, unter denen ein Fehler auftritt, zu protokollieren (ähnlich dem Hilfs- programm „Dr. Watson“ älterer Windows-Versionen). 7.2.2 OSEK/VDX Software OS NM COM APIAPIAPI permanent transient Daten Hardware OSEK/VDX Bild 7-4 Struktur einer Steuergeräte-Software mit OSEK/VDX OSEK/VDX beruht auf einer Initiative der deutschen Automobilindustrie von 1993 (OSEK, „Offene Systeme und deren Schnittstellen für die Elektronik im Kraftfahrzeug”) und der fran- zösischen Automobilindustrie von 1988 (VDX, „Vehicle Distributed executive“), um herstel- lerübergreifend einen einheitlichen Standard für Echtzeitbetriebssysteme zu definieren. Seit etwa 10 Jahren gilt OSEK/VDX als Standard bei automobilen Steuergeräten und ist seit 2006 auch vollständig genormt in der sechsteiligen [ISO17356]. Die Bezeichnung OSEK ist ein Warenzeichen der Continental AG. Viele Hersteller bieten Betriebssysteme nach diesem Stan- dard an. Da allerdings frühere Definitionen des Standards noch Details offen ließen, haben die Anbieter die Lücken mit inkompatiblen eigenen Lösungen geschlossen. OSEK/VDX standardisiert nicht nur ein Betriebssystem (OS, Operating System), sondern auch eine Netzwerkverwaltung (NM, Network Management) und eine Kommunikationsschnittstelle (COM). Die Bausteine können auch separat verwendet werden. Dabei wird nur das Verhalten, also was das Betriebssystem tut, standardisiert. Wie dies intern erfolgt, gestaltet jeder Anbieter einer OSEK-Implementierung selbst. 184 7 Software 7.2.2.1 OSEK OS/OSTime Der Kern des Betriebssystems ist das Task-Modell. Es arbeitet noch klassisch nach Prioritäten gesteuert, alternativ ist aber auch ein zeitgesteuertes Betriebssystem nach Bild 7-3 verfügbar, OSTime [OSEKTT] genannt. Das prioritätengesteuerte Modell kennt zwei Arten von Tasks (Bild 7-5), Basic Tasks und Ex- tended Tasks. Da die Extended Tasks nicht immer erforderlich sind, dürfen auch OSEK- Systeme angeboten werden, die nur „Basic Tasks“ kennen. Das Ziel bei der Entwicklung von OSEK-OS war, im Sinne eines schlanken Betriebssystems auch den Scheduler möglichst ein- fach zu halten. So erkennt man im folgenden Bild, dass auf einige vorstellbare Zustands- Übergänge bewusst verzichtet wurde. „running“ „Basic Task“ zusätzlich bei „Extended Task“ „ready“ „waiting“„suspended“ „terminate“ Start „activate“ „start“„preempt“ „wait“ „release“ Bild 7-5 Task-Modell in OSEK/VDX Nach dem Einschalten werden zunächst alle Tasks, gleich welcher Priorität, ruhen („suspen- ded“). In der Priorität noch über allen Tasks stehen der Scheduler selbst sowie die Reaktion auf Interrupts. Wird nun eine Task mit „activate“ vom Betriebssystem angefordert, kann es sein, dass sie trotzdem nicht gleich starten kann, weil andere Tasks ebenfalls angefordert sind oder bereits laufen. Im Zustand „ready“ steht sie aber abrufbereit auf der Bereitschaftsliste des Schedulers. Sobald der Prozessor frei wird, weil keine höhere Task abgearbeitet wird, ruft sie der Schedu- ler mit „start“ auf. Nun wird diese Task abgearbeitet, sie befindet sich im Zustand „running“. Wenn sie fertig ist, beendet sie sich selbst („terminate“). Wenn plötzlich eine wichtigere Task zur Bearbeitung ansteht, dann wird die laufende Task vorübergehend mit „preempt“ in die Bereitschaftsliste des Schedulers zurückgedrängt. 7.2 Echtzeit-Betriebssysteme 185 Der Software-Entwickler kann für einzelne Tasks festlegen, dass keine Präemption durch hö- her priorisierte Tasks stattfindet. In diesem Falle müsste die wichtigere Task warten, bis die laufende Task beendet ist, die Latenzzeiten höherer Tasks können dadurch unbeherrschbar werden. Zu bedenken ist, dass das Betriebssystem für einen präemptiven Task-Wechsel etwas zusätzliche Zeit benötigt, da noch der Kontext der unterbrochenen Task (z. B. Registerinhalte, Stack-Pointer) zu sichern ist. Neben der Unterbrechung durch wichtigere Tasks könnte es auch passieren, dass eine Task selbst bemerkt, dass sie nicht weiterarbeiten kann, weil sie auf einen Event (Ereignis), z. B. auf einen Messwert, wartet. In diesem Falle teilt sie dies dem Betriebssystem mit, das die Task solange auf „waiting“ setzt. Bei „Basic Tasks“ gibt es diese nützliche Option nicht. Wenn eine höhere Task den Zugriff auf eine Ressource benötigt, die gerade von einer niederen Task benutzt wird, führt dies auf ein Problem, denn wenn die niedere Task unterbrochen wird, kann sie die Ressource nicht freigeben. OSEK OS löst diesen Konflikt, indem die niedere Task in diesem Falle kurzzeitig die höchste Priorität bekommt (Priority Ceiling), um den Zugriff auf die benötigte Ressource beenden zu können. Je nach Erfüllungsgrad der Spezifikation wird ein OSEK OS einer von vier verschiedenen Conformance Classes BCC1, BCC2, ECC1, ECC2 zugeordnet. Die mit B beginnenden Klas- sen unterstützen nur Basic Tasks, ECC1 und ECC2 auch Extended Tasks. [OSEKOS] 7.2.2.2 OSEK COM Das OSEK-Modul „Communication“, genauer die darin als Kernstück enthaltene Interaction Layer, organisiert die Kommunikation zwischen Tasks, die mit Hilfe von Messages (Nachrich- ten) erfolgt. Unter Verwendung eines zusätzlichen Network Layers und eines Data Link Layers kann diese Kommunikation auch zwischen Tasks, die auf verschiedenen Steuergeräten laufen, erfolgen. Die dazwischen liegende Kommunikation über Bussysteme (CAN, LIN, FlexRay) geschieht dabei für den Programmierer einer Anwendung transparent. OSEK/VDX beschreibt lediglich Mindestanforderungen an die „Network Layer” und die „Data Link Layer”, ohne diese detailliert zu spezifizieren. Wie das OS-Modul, so ist auch das COM-Modul in verschie- denen Ausführungen erhältlich, die als Conformances Classes CCCA, CCCB, CCC0 und CCC1 bezeichnet werden, wobei CCC1 den vollen Umfang der Spezifikation realisiert und nur CCC0 und CCC1 auch die externe Kommunikation unterstützen. [OSEKCO] Die Verwendung von OSTime ist nur dann sinnvoll, wenn auch die Kommunikation zeitge- steuert abläuft. In diesem Falle ist anstelle des Moduls CPM das entsprechende Modul FTCom zu verwenden, das in seiner derzeitigen Ausprägung auf FlexRay als Bussystem zugeschnitten ist, grundsätzlich aber auch auf andere Systeme anwendbar wäre. [OSEKFT] 7.2.2.3 OSEK NM Das Netzwerkmanagement erweitert die OSEK-Funktionalität um eine Erkennung am Bus angeschlossener Geräte durch eine Alive Message von diesen Geräten und realisiert einen logi- schen Ring (ähnlich dem Profi-Bus in der Automatisierungstechnik). Auch das Power Mana- gement über den Bus, z. B das Aufwecken eines Steuergerätes im Ruhezustand, wird durch das Netzwerkmanagement realisiert. Das Netzwerkmanagement ist allerdings nicht vergleichbar mit dem selbständigen Anmelden eines USB-Gerätes am PC, da jedes Steuergerät nur solche Geräte erkennen kann, die schon vorher durch eine Konfigurationsliste bekannt sind. Diese Liste wird bereits während der Ent- wicklung angelegt. 186 7 Software NM definiert zusätzlich eine indirekte Überwachung. Diese erkennt auch solche Geräte, die sich nicht explizit im Netz anmelden. Dazu werden die Nachrichten auf dem Bus ihren Absen- dern zugeordnet. Dies setzt aber ebenfalls voraus, dass bereits während der Entwicklung be- kannt ist, welche Nachrichten von anderen Steuergeräten abgesetzt werden, da viele Bussyste- me wie der CAN keine Absenderadressen übertragen. In einem logischen Ring ist eine Reihenfolge von Geräten definiert, wobei Nachrichten immer nur von einem Gerät zum Nachfolger (oder vom letzten Gerät wieder zum Ersten) übertragen werden. Im Gegensatz zu einem physikalischen Ring, sind die Steuergeräte aber in einer Bus- struktur, bzw. in einem passiven Stern (Kapitel 5) angeordnet, die Reihenfolge im logischen Ring ist also nicht von der Verdrahtung abhängig. OSEK/VDX implementiert kein neues Bus- system, sondern nutzt den CAN gemäß [ISO11898]. Theoretisch kommen auch andere Busse in Frage, praktisch realisiert ist solch ein Netzmanagement aber bislang nur für den CAN, dem unter Wahrung der Kompatibilität die zusätzlichen Protokollmerkmale aufgesetzt werden. Beim NM gibt es keine Conformance Classes, sondern nur eine Liste elementarer und optiona- ler Bestandteile. [OSEKNM] 7.2.2.4 Weitere Merkmale Das Betriebssystem wird zusammen mit den Anwendungen zu einer ausführbaren Datei ver- linkt. OSEK/VDX stellt dem Programmierer eine Sprache zur Beschreibung der zu erzeugen- den Konfiguration die OIL (OSEK Implementation Language). Die beschriebene Konfigurati- on enthält einerseits Informationen über die verwendete Hardware des Steuergerätes, anderer- seits Anforderungen an das Verhalten der Software, die vom Fahrzeughersteller vorgegeben werden. Die OIL-Beschreibung wird zusammen mit dem Quellcode der Anwendung erstellt, wobei evtl. auf eine Unterstützung durch die Entwicklungsumgebung zurückgegriffen werden kann. [OSEKOI] Die Entwicklung von OSEK-Anwendungen wird durch das ORTI (OSEK Run Time Interface) unterstützt, das dem Entwickler den Zugriff auf interne Informationen (z. B. Auslastung von Tasks) zur Laufzeit ermöglicht. [OSEKOR] Die folgende Tabelle gibt einen Überblick über OSEK/VDX-konforme Produkte. Tabelle 7.2 Verfügbare OSEK/VDX-Echtzeit-Betriebssysteme Hersteller Internet Produkt Accelerated Technology, Mobile, Alabama www.mentor.com Nucleus OSEK Elektrobit Automotive GmbH, Erlangen www.elektrobit.com ProOSEK ETAS GmbH, Stuttgart de.etasgroup.com ERCOSEK, RTA-OSEK Freescale Inc., Chandler, Arizona www.freescale.com OSEKturbo SYSGO AG, Klein-Winternheim www.sysgo.com PikeOS (ermöglicht Ergänzung durch OSEK/VDX) Vector Informatik GmbH, Stuttgart www.vektor-informatik.de osCAN 7.2 Echtzeit-Betriebssysteme 187 7.2.3 AUTOSAR AUTOSAR ist eine Initiative der Autohersteller, um den bisherigen engen Zusammenhang von Betriebssystem und Anwendungs-Software aufzulösen. Bisher konnte ein Autohersteller ein Steuergerät einschließlich Betriebssystem und Anwendungen nur komplett aus einer Hand beziehen. Günstigere Einkaufspreise lassen sich erzielen, wenn Hardware und die Software von unterschiedlichen Anbietern gekauft werden und dann vom Fahrzeughersteller integriert werden. Dies hat auch den Vorteil, dass ein Autohersteller, der bestimmte Funktionen in einem Steuergerät implementiert haben möchte, sein Wissen im Hause behalten kann. In der PC-Welt ist es selbstverständlich, dass Hardware, Betriebssystem und die Software von unterschiedli- chen Anbietern stammen und dass jeder Anwender selbst Komponenten installieren kann. Dieses Prinzip auch auf Steuergeräte im Fahrzeug umzusetzen, ist eine Zielvorstellung hinter AUTOSAR [Autosar]. Dieser Weg ist mit technischen und politischen Problemen gepflastert. Man kann nicht erwar- ten, dass unterschiedlichste Softwarekomponenten verschiedener Hersteller völlig problemfrei zusammenspielen (sie tun dies beim PC auch nicht immer, gelegentliche „Abstürze“ sind aber weniger kritisch als bei einigen sicherheitsrelevanten Steuergeräten). Es ist auch nachvollzieh- bar, dass AUTOSAR den Interessen der Zulieferer widerspricht, insbesondere kleine Zulieferer klagen bereits jetzt über den Wettbewerbsdruck, der sich mit AUTOSAR verschärfen wird. Ob und wie die politischen Probleme gelöst werden, soll nicht Gegenstand dieses Buchs sein. Die technischen Probleme verlangen sauber definierte Schnittstellen. Das folgende Bild zeigt die Struktur einer AUTOSAR-Implementierung. Die Schnittstellen sollen durch die Laufzeit- umgebung (RTE, Run Time Environment) realisiert werden. Die RTE wurde Steuergeräte- übergreifend dargestellt, da bei AUTOSAR die Verteilung von Software-Komponenten auf Steuergeräte beliebig durchgeführt werden kann. Zwei Komponenten in einem Steuergerät arbeiten genauso zusammen, wie zwei Komponenten, die auf unterschiedliche Steuergeräte aufgeteilt sind. Die RTE wird deshalb aus Sicht der Komponenten auch als VFB (Virtual Func- tional Bus, virtueller Funktionsbus) bezeichnet. Software Daten Steuergerät 1 RTE Software Software Daten Daten OS Dienste Kommuni- kation Hardware-Abstraktion Software Daten Steuergerät 2 Software Software Daten Daten OS Dienste Kommuni- kation Hardware-Abstraktion Bild 7-6 Struktur einer Steuer- geräte-Software mit AUTOSAR Die Struktur unterhalb der RTE beinhaltet mit dem Echtzeitbetriebssystem und der Kommuni- kation Komponenten, die bereits von OSEK/VDX bekannt sind. AUTOSAR versteht sich nicht als Konkurrenz oder gar als Ablösung, sondern als Weiterentwicklung. AUTOSAR bezeichnet diese Struktur als Basissoftware. 188 7 Software Die Hardware-Abstraktion ist bei OSEK/VDX noch nicht ausgeprägt. Sie beinhaltet eine Abs- traktion des Controllers (virtuelle Maschine) und durchgängige Treiber für die Peripherie. In diesem Bereich wird AUTOSAR die Ergebnisse eines weiteren Arbeitskreises der Automobil- industrie, der HIS (Herstellerinitiative Software) übernehmen, die sich u. a. mit der Standardi- sierung von Treibern beschäftigt [HIS]. Die steuergeräteinterne Hardware wird von AUTOSAR in mehreren Schichten abstrahiert. In der untersten Schicht wird der Mikrocontroller mit seiner internen Peripherie (z. B. Timer) abstrahiert, sie wird auch als CAL (Controller Abstraction Layer) bezeichnet. Die Software- Komponenten auf dieser Ebene werden idealerweise vom Hersteller des Mikrocontrollers zur Verfügung gestellt. Darüber liegende Teile, die den Rechnerkern des Steuergeräts abstrahieren, kommen oft von Drittanbietern, die Abstraktion der gesamten Steuergerätehardware wird vom Zulieferer, der auch die Hardware entwickelt angeboten, evtl. unter Verwendung zugekaufter Softwarekomponenten. Tabelle 7.3 Drittanbieter von AUTOSAR-Komponenten und Systemen Hersteller Internet Produkt Elektrobit Automotive GmbH, Erlangen www.elektrobit.com EBtresos ETAS GmbH, Stuttgart de.etasgroup.com RTA-OS3/RTE Freescale Inc., Chandler, Arizona www.freescale.com OSEKturbo SYSGO AG, Klein-Winternheim www.sysgo.com PikeOS (ermöglicht Ergänzung durch AUTOSAR) Vector Informatik GmbH, Stuttgart www.vektor-informatik.de MICROSAR Die Dienste können als leistungsfähige API verstanden werden, die über die RTE von den Anwendungen genutzt werden. Sie werden auch vom Zulieferer integriert. Der schlanke Be- triebssystem-Kern wird von Drittanbietern entwickelt und vertrieben. 7.3 Steuer- und regelungstechnische Funktionen der Software Die Hauptaufgabe der Software ist die Steuerung und Regelung von Systemen im Fahrzeug. Darüber hinaus unterstützt sie die Diagnose und die bereits in Kapitel 5 behandelte Kommuni- kation mit anderen Steuergeräten. 7.3.1 Steuerungen Aus dem Alltag gut bekannte Beispiele sind die Ablaufsteuerungen einer Waschmaschine oder einer Ampelanlage. Ein andersartiges Beispiel (im weitesten Sinne ein Sonderfall einer Ab- laufsteuerung) ist die Vorgabe eines Wertes, mit dem ein am Steuergerät angeschlossener Ak- tor angesteuert wird. In diesem zweiten Kontext ist der Begriff der Steuerung vor allem im Gegensatz zu einer Regelung zu sehen, bei der überprüft wird, ob ein einzustellender Wert auch eingehalten wird und ggf. eine Korrektur ausgeführt wird. Treffender sind die englischen Begriffe, die eine reine Steuerung einer Größe ohne messtechnische Kontrolle und Korrektur als Open Loop Control und einen geschlossenen Regelkreis mit Rückmeldung als Closed Loop 7.3 Steuer- und regelungstechnische Funktionen der Software 189 Control bezeichnen. Wir werden diesen Unterschied noch im folgenden Unterabschnitt über einfache Regler aufgreifen, in diesem Unterabschnitt sollen zunächst nur Ablaufsteuerungen behandelt werden. Wenn wir über den Drehwähler ein Waschprogramm einstellen, wird die Ablaufsteuerung dafür sorgen, dass in der richtigen Reihenfolge und mit der richtigen Dauer die einzelnen Schritte Waschen – Weichspülen – Spülen – Schleudern durchgeführt werden. Eine Ampel- steuerung ist etwas komplexer, da zwar auch dort ein bestimmter Ablauf durchgeführt wird (Vorfahrt Straße 1 – Warten – Vorfahrt Straße 2 – Warten usw.), dabei aber die Ampeln an Straße 1 Grün zeigen, während in Straße 2 gleichzeitig Rot gezeigt wird. Außerdem kann man sich neben festen Steuerzeiten auch eine Beeinflussung durch Kontaktschleifen oder gar durch eine automatische Stauerkennung vorstellen. Zahlreiche derartige Steuerungen befinden sich in unterschiedlichsten Steuergeräten im Fahr- zeug, allerdings sind deren Funktionen nicht so offensichtlich wie bei einer Waschmaschine oder einer Ampelsteuerung. Als Beispiel betrachten wir im Folgenden das Vorglühen eines Dieselmotors, dessen Zweck bereits in Abschnitt 4.6 erläutert wurde. Die in Kapitel 5 erläuter- te Strategie zur Fehlereingrenzung beim CAN wäre ein weiteres, abstrakteres Beispiel. Eine reale Glühsteuerung kennt über 10 Zustände, in diesem Beispiel beschränken wir uns vereinfachend auf 4 Zustände. Vor dem Start sollen die Glühkerzen bestromt werden und die Vorglühanzeige im Armaturenbrett soll leuchtet. Danach kann der Fahrer starten. Um den Motor auf Betriebstemperatur zu bringen, sollen die Glühkerzen weiter glühen, die Lampe soll dabei aber nicht mehr leuchten. Nach Erreichen einer Solltemperatur soll der Zustand „kein Glühen“ erreicht sein. Um die Abgaswerte zu verbessern, soll ein weiterer Zustand „Zwi- schenglühen“ möglich sein, wenn während des Betriebs die Temperatur zu sehr abfällt. Bild 7-7 zeigt solch eine Steuerung als Zustandsautomat. Bei primitiven Ablaufsteuerungen erfolgt der Sprung von einem Zustand (im Bild als Kasten dargestellt) zum Nächsten immer nach einer bestimmten Zeit. Vor Einführung der Mikroelektronik wurden solche Steuerungen elektromechanisch z. B. durch Schaltwalzen mit Nockenschaltern realisiert. Das hier gezeigte Beispiel des Zustandsautomaten erweitert dieses Konzept um beliebige Übergangsbedingun- gen (als Pfeile dargestellt) von einem Zustand zum Nächsten. Solch eine Übergangsbedingung kann nach wie vor der Ablauf bestimmter Zeiten sein, im Beispiel wurden Temperaturschwel- len und die Betätigung des Zündschlosses als Übergangsbedingungen gewählt. Wichtig ist, für jeden Übergang die Bedingung vollständig anzugeben. Außerdem muss für jeden Zustand neben dessen Namen vor allem spezifiziert werden, was in diesem Zustand geschehen soll (z. B. Lampe ein). Jeder Zustandsautomat hat einen Anfangszustand (der schwarze Punkt links) und einen Endzu- stand (der eingekreiste Punkt unten). Zustandsautomaten sind zwar von ihrer Idee her trivial, trotzdem ist ihre Realisierung und vor allem ihre nachträgliche Änderung in der Software manchmal aufwändig. Dies liegt daran, dass sie eine übergeordnete Kontrollstruktur bilden, die unterschiedliche Codesegmente ein- bindet und gleichzeitig oft viel mehr Bedingungen (häufig sogar von anderen Steuergeräten) abfragen muss, als in diesem einfachen Beispiel dargestellt. Oft werden sie nicht von Anfang an als Zustandsautomaten geplant, sondern entwickeln sich nach und nach mit der Weiterent- wicklung der Software aus zunächst noch einfachen if-Konstrukten. 190 7 Software Vor- Glühen Nach- Glühen kein Glühen Zwischen- Glühen Zündung ein Motorstart Temperatur 1 überschritten Temperatur 2 unterschritten Temperatur 3 überschritten Aus Aus Aus Aus Glühkerzen ein Lampe ein Glühkerzen ein Lampe aus Glühkerzen aus Lampe aus Temperatur 1 überschritten Bild 7-7 Ablaufsteuerung am Beispiel einer Glühsteuerung (vereinfacht) Zustandsautomaten sind ein häufiger Ort von Software-Fehlern. Der Fehler liegt dabei meist darin, dass äußere Ereignisse vergessen werden. Ein typisches Beispiel ist das Abwürgen des Motors. Es gibt Zündschlösser, mit denen sich der Motor anschließend wieder starten lässt, ohne die Zündung dabei unterbrechen zu müssen. Im obigen Beispiel heißt das, dass der Zu- standsübergang „Aus“ nicht nur durch Unterbrechung der Zündung, sondern auch durch das in der Software zu erkennende Abwürgen vollzogen werden muss. Wird dies vergessen, bleibt der Automat beim wiederholten Anlassen im letzten Zustand vor dem Abwürgen anstatt den Automaten wieder neu vom Start zu durchlaufen. 7.3.2 PI- und PID-Regler Bild 4-15 zeigt exemplarisch, wie die Regelung einer Abgasrückführrate aufgebaut sein kann. Dieses Prinzip ist auf beliebige andere Regler im Fahrzeug übertragbar. Das Grundproblem jeder Regelung ist, eine physikalische Größe, die Regelgröße, trotz unter- schiedlicher Störeinflüsse auf einem gewünschten Wert, der Führungsgröße, zu halten bzw. bei Änderungen der Führungsgröße möglichst schnell und ohne störende Überschwinger die Regelgröße auf den neuen Sollwert zu bringen. Stellen wir uns als weiteres Beispiel einen Fahrgeschwindigkeitsregler (FGR, „Tempomat“) vor. Zunächst gibt der Fahrer eine Sollgeschwindigkeit vor. Dies geschieht meistens dadurch, dass die aktuelle Fahrgeschwindigkeit beim Einschalten des FGR auf Tastendruck als konstan- te Führungsgröße (Sollwert) übernommen wird. Einige FGR haben Tasten am Lenkrad, mit denen die Geschwindigkeit erhöht oder gesenkt werden kann. Dies wäre eine Änderung der Führungsgröße. Wir erwarten in diesem Fall, dass die Regelgröße (die Geschwindigkeit) sich auch tatsächlich so ändert, wie der Fahrer es wünscht, und zwar zügig und ohne dass das Fahr- zeug bei einer Änderung der Geschwindigkeit ruckelt (Überschwingen der Regelgröße). Wenn der Fahrer mit konstant geregelter Geschwindigkeit fährt, erwartet er auch, dass diese an Stei- gungen und Gefällen gehalten wird. In diesem Falle ist die Hangabtriebskraft eine Störgröße, die der Regler ausgleichen muss. Auch der beste Regler kann nicht die Physik überlisten: Ist 7.3 Steuer- und regelungstechnische Funktionen der Software 191 ein Berg so steil, dass der Motor ihn nicht mehr schafft, dann wird die Geschwindigkeit trotz Regelung abfallen oder er wird sogar ausgehen. Was eine zügige Geschwindigkeitsänderung beim FGR ist, hängt vom Komfortempfinden des Fahrers ab. Die hohe Bedeutung der subjektiven Komfortempfindung unterscheidet die Ausle- gung einiger Regler im Fahrzeug von anderen technischen Anwendungen der Regelungstech- nik. Bei vielen anderen Reglern ist nicht nur eine schnelle Anpassung der Regelgröße er- wünscht, ideal wäre eine sofortige Änderung, also eine Sprungfunktion. Real muss dann aber ein machbarer Kompromiss zwischen Ansprechgeschwindigkeit und Überschwingen gefunden werden. Bild 7-8 zeigt, wie ein Regler in die Soft- und Hardware integriert wird. Die Regelstrecke ist das äußere System, das vom Steuergerät zu beeinflussen ist. Beim FGR wäre es das komplette Fahrzeug mitsamt seiner Umgebung, v. a. der Straße. Bei der Regelung der Abgasrückführrate in Kapitel 4 lässt sich die Strecke auf einen Teil des Luftsystems mit der Abgasrückführleitung eingrenzen. Manchmal – wie bei der Regelung der Rückführrate – lässt sich die Regelgröße gar nicht direkt messen, dann müssen ersatzweise andere Größen wie die Frischluftmasse gemes- sen werden, um daraus nachher rechnerisch die Regelgröße zu bestimmen. Der Block Signalverarbeitung/Korrektur enthält teilweise die im vorigen Kapitel beschriebenen Schaltungen zur Sensorauswertung, teilweise auch schon Softwarefunktionen, die von den gemessenen Sensorspannungen auf die ursprüngliche physikalische Größe zurückrechnen und bei der Verwendung von Messgrößen, die nicht der Regelgröße entsprechen, daraus die Regel- größe berechnen. Eine Alternative wäre, die als Ersatz verwendete Messgröße selbst zur Re- gelgröße zu definieren und dann den Regelkreis auf diese Größe anzusetzen. Führungsformer Führungsgröße e(t) + - Störgrößen z(t) Sensor Aktor w(t) Regelabweichung Regler Regelstrecke Stellgröße y(t) Steuergerät Software Regelgröße x(t) Messgröße x´(t) Rückführgröße r(t) Signal- Verarbeitung/ Korrektur Bild 7-8 Struktur eines Reglers 192 7 Software Die Berechnung der Regelabweichung, also der Abweichung des Istwertes von der Vorgabe, erfolgt in der Software nur durch eine Subtraktion zweier Werte (bei früheren Steuergeräten ohne Mikrocontroller benötigte man zu diesem Zweck noch eine Schaltung mit mindestens einem Operationsverstärker). Der Führungsformer kann im einfachsten Falle eine Konstante sein. Beim FGR hingegen muss dieser bei einer Änderung der Vorgabe durch den Fahrer einen als komfortabel empfundenen zeitlichen Übergang erzeugen. Noch komplizierter ist der Führungsformer für die Abgasrück- führrate. Die sinnvolle Rückführrate ist stark vom jeweiligen Fahrzustand abhängig, deswegen muss der Führungsformer aus einer Reihe von Sensorsignalen die jeweilige Fahrsituation er- kennen und dann über Kennlinien und Kennfelder eine sinnvolle Vorgabe ermitteln. Bei eini- gen Fahrfunktionen kann der Führungsformer sogar aus typischen Mustern der Pedalbetätigung Rückschlüsse über die persönlichen Präferenzen des Fahrers (sportlich, komfortabel oder öko- nomisch) ziehen und Führungsgrößen damit an den Fahrer anpassen. Das Kernstück der Regelsoftware ist der Regler selbst. Seine Aufgabe ist es, in Abhängigkeit der Regelabweichung zu bestimmen, wie stark ein Aktor der Abweichung entgegen wirken soll. Dieses Buch kann nicht die sehr vielfältige technische Disziplin der Regelungstechnik abdecken, sondern nur darstellen, wie die meisten Regler im Fahrzeug realisiert sind. Der Standardregler für viele Funktionen im Fahrzeug ist ein PID-Regler (Proportional/Inte- gral/Differential). Dabei handelt es sich wie im Bild gezeigt um eine Parallelschaltung eines P- Reglers (nur Proportional), eines I-Reglers (nur Integral) und eines D-Reglers (nur Differen- tial). P D I +e(t) y(t) yP(t) yD(t) yI(t) Bild 7-9 PID-Regler Am einfachsten ist das Proportionalglied. Als Schaltung aufgebaut ist es ein Verstärker (oder eine Dämpfungsschaltung, wenn die Verstärkung kleiner 1 ist). Seine Ausgangsgröße yP be- trägt )()( teKty PP (7.1) Auf einem Mikrocontroller wird das P-Glied durch eine Multiplikation der Regelabweichung mit dem konstanten Proportionalbeiwert KP realisiert. Das Integralglied kann als Hardware durch eine Integrationsschaltung nach [TieSch02] aufge- baut werden. Seine Ausgangsgröße yI beträgt mit dem Integrationsbeiwert KI .)()( 0 t II dteKty (7.2) 7.3 Steuer- und regelungstechnische Funktionen der Software 193 Es existieren zahlreiche Algorithmen zur numerischen Integration. Dabei ist zu berücksichti- gen, dass e(t) keine kontinuierliche Funktion wie bei einem Hardware-Regler ist, sondern die Messgröße bei einem digitalen Regler immer in festen Zeitabständen abgetastet wird und die Software nach jeder Abfrage einmal die Funktion mit dem Regelalgorithmus aufruft (Abtastre- gelung). e(t) wird also durch eine Folge von Abtastwerten angenährt. Ein sehr einfacher und deshalb gerade bei Mikrocontrollern meist benutzter Algorithmus ist die Integration durch Aufaddieren von Rechtecken. Da die Abtastrate konstant ist, genügt es, bei jedem Aufruf den aktuellen Wert der Regelabweichung zum vorigen yi zu addieren. Der durch die Abtastrate entstehende Faktor wird in den Beiwert mit eingerechnet. Wird ein Regelalgorithmus in eine andere Task mit einer anderen Abtastrate verschoben, darf nicht vergessen werden, den Beiwert anzupassen. Mit diesem Verfahren lässt sich der I-Anteil mit einer einzigen, schnell zu berechnenden C-Codezeile realisieren: yI += KI*e; Das Differentialglied kann als Hardware durch eine Differentiationsschaltung nach [TieSch02] aufgebaut werden. Seine Ausgangsgröße yD beträgt mit dem Differentiationsbeiwert KD )()( dt tdeKty DD (7.3) Bei einer Abtastregelung wird die Differentiation durch eine Berechnung von Differenzen angenähert. .)()(')( t tteteKty DD (7.4) Eine Möglichkeit, diese zu programmieren ist yD = KD * (e-e_alt); e_alt = e; Dabei ist e_alt noch die Regelabweichung beim letzten Aufruf. Nach der Berechnung wird dann das neue e in e_alt kopiert. Die Division durch die Zeitdifferenz wurde wieder in den Beiwert eingerechnet, um eine Operation zu sparen. An dieser Stelle sei der (praktisch kaum relevante) Nachteil dieser sehr einfachen Formel erwähnt, dass zum Zeitpunkt t eine Differenz berechnet wird, die sich auf die Mitte des letzten Intervalls zum Zeitpunkt t- t/2 bezieht. D-Regler schlagen bei größeren Änderungen sehr heftig aus und können das System zum Schwingen bringen. Aufgrund dieses Stabilitätsrisikos verzichtet man oft auf D-Glieder (oder setzt deren Beiwert auf 0), daher sind PI-Regler die häufigsten Reglerstrukturen im Auto. Anstelle der hier verwendeten Multiplikatoren KD und KI werden in der Regelungstechnik oft die Konstanten Nachstellzeit TN = KP/KI für den Integrator und Vorhaltezeit TV = KD/KP für den Differenzier verwendet. In den vorausgehenden Erläuterungen wurden alle veränderlichen Größen als Funktion der Zeit angegeben. In der Regelungstechnik ebenfalls verbreitet ist eine Betrachtung im Frequenzbe- reich [LutWen07]. Die Voraussetzung für eine Betrachtung im Frequenzbereich ist Linearität aller Übertragungsglieder sowohl im Regler als auch in der Regelstrecke. Leider zeigen viele Regelstrecken im Fahrzeug nichtlineares Verhalten. Bei kleinen Änderungen der Veränderli- chen kann auch ein nichtlineares System näherungsweise um einen Betriebspunkt herum line- arisiert werden. Der betrachtete PID-Regler ist so wie hier bisher dargestellt linear. Tatsächlich werden die P-, I- und D-Grundglieder aber oft modifiziert, indem die normalerweise konstanten Beiwerte selbst zu Funktionen der Eingangsgrößen gemacht werden. Üblich ist z. B. den Wertebereich 194 7 Software einer Eingangsgröße in drei Gruppen (hoch, mittel, niedrig) zu unterteilen und dann den Regler für diese drei Wertebereiche unterschiedlich auszulegen. Dann ist der Regler, sobald eine Be- reichsgrenze überschritten wird, nicht mehr linear. 7.3.3 Modellbasierte Regler Wenn von einer modellbasierten Regelung die Rede ist, verbirgt sich dahinter eine Simulation der zu regelnden Strecke in Echtzeit. Oft (nicht zwangsläufig) wird hierzu das vor ca. 50 Jah- ren von Kálmán4 eingeführte Konzept des Zustandsraumes verwendet, das auf den nächsten Seiten in knapper Form eingeführt wird, für eine tiefere Betrachtung sei auf [LutWen07] und [Tewari02] verwiesen. Dieses Konzept ist sehr vielseitig einsetzbar, erfordert aber umfangrei- che Rechnerressourcen, weil die Regelalgorithmen im Zustandsraum Operationen der linearen Algebra ausführen müssen, also weit aufwändiger als PI(D)-Regler sind. Inzwischen stehen diese Ressourcen aber auch bei einigen Steuergeräten im Fahrzeug zur Verfügung, so dass Zustandsräume auch in der Software im Kfz langsam an Bedeutung gewinnen. Gibt man auf eine Regelstrecke ein Signal, erhält man von dieser Regelstrecke auch ein Aus- gangssignal. Wiederholt man dieses Experiment, wird man das gleiche Ausgangssignal erwar- ten. Reale Systeme reagieren aber nicht immer auf das gleiche Eingangssignal mit dem glei- chen Ausgangssignal. So wie eine Person in der gleichen Situation an verschiedenen Tagen unterschiedlich reagieren kann, je nach Laune, so können auch technische Systeme unter- schiedlich reagieren. Man redet hier nicht von „Launen“, sondern stattdessen vom Zustand eines Systems. Jede Zustandsgröße ist eine physikalische Größe im Inneren des Systems, die von der Vorge- schichte des Systems abhängt, also ein Gedächtnis darstellt. Der Zustand ist ein Vektor, der alle Zustandsgrößen enthält. Bild 7-10 zeigt die Struktur eines solchen Systems. Dabei kann es sich z. B. um ein Fahrzeug in einer Kurve handeln, das von einem Fahrdynamik-Steuergerät auf der Spur gehalten werden soll, einen zu steuernden Motor oder einen kompletten Antriebs- strang. u0(t) u1(t) uk(t) y0(t) y1(t) ym(t) A B C D x0(t) x1(t) xl(t) Bild 7-10 Technisches System mit inneren Zustandsgrößen xi(t), Eingangs- größen ui(t) und Ausgangsgrößen yi(t) Bei vielen einfachen Systemen hängen die inneren Zustände von äußeren Einflüssen ab (Pfeil B) und die Ausgangsgrößen hängen wiederum von dem ab, was gerade im System passiert (Pfeil C). Besonders einfach ist die Beziehung C, wenn die inneren Zustandsgrößen direkt von außen beobachtet werden können, dann sind die yi = xi. 4 Rudolf Kálmán, Mathematiker, geboren am 19. Mai 1930 in Budapest 7.3 Steuer- und regelungstechnische Funktionen der Software 195 Fast immer gibt es auch Abhängigkeiten zwischen den Zustandsgrößen untereinander, die hier durch den Pfeil A ausgedrückt werden. Häufig liegt die Abhängigkeit darin, dass eine Zu- standsgröße die Ableitung einer anderen Zustandsgröße ist. In diesem Fall verbergen sich hin- ter dem Pfeil A Gleichungen, in der eine physikalische Größe gleichzeitig in verschiedenen Ableitungen vorkommt, also Differentialgleichungen. Gestrichelt dargestellt (D) ist noch der Fall, dass Ausgangsgrößen auch unmittelbar von Ein- gangsgrößen abhängen. Nicht alle Systeme sind so abgeschlossen mit klar definierten Schnittstellen zur Außenwelt. Gerade bei relativ „offenen“ Systemen ist insbesondere die Unterscheidung zwischen Zu- stands- und Ausgangsgrößen und zwischen Eingangs- und Zustandsgrößen nicht immer ein- deutig und die Festlegung erfolgt dann willkürlich. Für ein Steuergerät kann es nun wichtig sein, die Eingangsgrößen ui so über Aktoren zu manipulieren, dass die inneren Zustandsgrößen sich in definierter Weise verhalten oder durch Messung der Ausgangsgrößen yi Rückschlüsse auf die inneren Zustandsgrößen zu ziehen. In einem geschlossenen Regelkreis wird das Steuer- gerät beides tun. Da reale Anwendungen des Zustandsraumes aus der Fahrdynamik und des Antriebsstrangs an Komplexität den Rahmen dieses Buches übersteigen, soll nur ein einfaches Beispiel gezeigt werden. Ein Stellmotor solle über eine Spindel elektrisch eine Klappe mit der Masse m öffnen, die in Ruhe über eine Feder zugehalten wird. Die Feder habe neben ihrer Federkonstante c auch eine Dämpfung d. m d c F s Bild 7-11 Einfaches Beispiel zum Zustandsraum Der Aktor muss in diesem Falle die Trägheitskraft der zu beschleunigenden Masse, die Feder- kraft und die Dämpfungskraft aufbringen, sie beträgt also cssdsmF (7.5) Die Kraft F soll hier die einzige Eingangsgröße u darstellen. Der Weg s soll die ebenfalls ein- zige beobachtete Ausgangsgröße y sein. Die inneren Zustandsgrößen können der Weg s und die Geschwindigkeit s sein. Dieser Sonderfall, dass eine Zustandsgröße wie s direkt beobach- tet wird und damit gleichzeitig Zustandsgröße und Ausgangsgröße ist, kommt häufig vor. Wir führen also zwei Zustandsgrößen x1 und x2 ein: )( , 12 1 xsx sx (7.6) Durch Einsetzen in (7.5) erhalten wir aus einer Differenzialgleichung zweiter Ordnung zwei Differenzialgleichungen 1. Ordnung, nämlich (jetzt mit den Bezeichnungen aus Bild 7-10) 196 7 Software udxcxxm xx 212 21 , (7.7) Dieses Differenzialgleichungssystem lässt sich in Matrix/Vektor-Schreibweise darstellen: u mx x m d m c x x /1 010 2 1 2 1 (7.8) Was noch fehlt, ist der hier besonders einfache Zusammenhang zwischen der Ausgangsgröße y und den beiden Zustandsgrößen x1 und x2, nämlich dass y = x1 ist: 2 101 x x y (7.9) Die Formeln (7.8) und (7.9) bilden zusammen die vollständige Beschreibung des Systems im Zustandsraum. Allgemein lässt sich jedes auch noch so komplexe System mit einer Eingangs- größe u und einer Ausgangsgröße y in der Form duxy uxx Tc bA (7.10) darstellen. A wird als Systemmatrix bezeichnet und birgt vollständig die innere Dynamik eines Systems in sich. b wird als Eingangsvektor oder Steuervektor bezeichnet, weil er beschreibt, wie die Eingangsgröße die Zustandsgrößen beeinflusst. cT wird als Ausgangsvektor oder Beo- bachtungsvektor bezeichnet, weil er beschreibt, wie die Zustände mit Hilfe der Ausgangsgröße von außen sichtbar werden. Der hochgestellte Index T drückt aus, dass es sich um einen trans- ponierten Vektor (Zeilenvektor statt Spaltenvektor) handelt. d wird als Durchgriff oder Durch- gang bezeichnet, und drückt ein direktes Verhältnis von Ausgangsgröße zur Eingangsgröße unabhängig von irgendwelchen Zuständen aus. Bei einem System mit mehreren Eingangs- und Ausgangsgrößen werden aus dem Steuervek- tor, dem Beobachtungsvektor und dem Durchgang Matrizen: uxy uxx DC BA (7.11) x x yu Bild 7-12 Grafische Darstellung des Differenzialgleichungssystems (7.11) 7.3 Steuer- und regelungstechnische Funktionen der Software 197 Die zunächst aufwändig erscheinende Darstellung im Zustandsraum und die völlige Abstrakti- on von den physikalischen Eigenschaften bringen Vorteile in der Entwicklung und ermögli- chen Strukturen, die sich mit gewöhnlichen Reglern nicht realisieren lassen. Ein Vorteil in der Entwicklung ist, dass nach Darstellung des Problems im Zustandsraum auf eine Reihe fertiger Lösungswege und Algorithmen zugegriffen werden kann, die sonst für jeden Einzelfall neu entwickelt werden müssten. So gibt es fertige Software-Bibliotheken, die sich unabhängig vom physikalischen Hintergrund einsetzen lassen und auch viele Simulations- programme, z. B. Matlab/Simulink [MathW06], ermöglichen eine umfangreiche Untersuchung des Systems in der Entwicklung. Im Folgenden soll dafür ein Beispiel gezeigt werden. Bei unserem Masse-Feder-System seien m1 = 1kg, c1 = 1 N/m und d1 = 1 Ns/m. Mit den Zeilen m1=1 C1=1 d1=1 A=[0 1; -c1/m1 –d1/m1] b=[0;1] c=[1 0] D=0 Zuraum =SS(A,b,c,D) können in Matlab die Systemmatrix A, der Steuervektor b, der Beobachtungsvektor c und der Durchgriff D definiert werden. Die letzte Zeile definiert aus A, b, c und D mit Hilfe der Matlab-Funktion SS() einen Zustandsraum, hier Zuraum genannt. Nun kann mit Hilfe einfacher Funktionen mit diesem Zustands- raum gearbeitet werden. Zwei einfache Beispiele, die sich mit jeweils einem Funktionsaufruf darstellen lassen, sind im Bild gezeigt. Neben Standarddarstellungen kann das Verhalten des Systems bei beliebigen Erregungen simuliert werden. 0 2 4 6 8 10 12 0 0.2 0.4 0.6 0.8 1 1.2 1.4 Step Response Time (sec) A m pl itu de Bild 7-13a Sprungantwort mit step(Zuraum) 198 7 Software -80 -60 -40 -20 0 20 M ag ni tu de ( dB ) 10 -2 10 -1 10 0 10 1 10 2 -180 -135 -90 -45 0 P ha se ( de g) Bode Diagram Frequency (rad/sec) Bild 7-13b Frequenzgang (Bodediagramm) mit bode(Zuraum) 7.3.3.1 Zustandsregler Ein Beispiel für die Strukturen, die durch die Beschreibung eines Systems im Zustandsraum ermöglicht werden, sind Zustandsregler. Diese führen den Zustandsvektor über eine weitere Matrix auf den Eingang zurück. Das so erweiterte System lässt sich wieder als Zustandsraum beschreiben, jedoch hat dieses System eine andere Systemmatrix als das Originalsystem, die sich folgendermaßen herleiten lässt: Durch die Rückführung ändert sich die Zustandsgleichung zu )( xuxx RBA . (7.12) Dies lässt sich umformen in uxx BBRA )( . (7.13) yu x x Regelstrecke + - ++ C D A B R M w Bild 7-14 Zustandsregler 7.3 Steuer- und regelungstechnische Funktionen der Software 199 Die Idee hinter diesem Konzept ist, eine neue Systemmatrix A* = A-BR zu definieren, dem System also ein Wunschverhalten aufzuprägen. Aus den Abweichungen zwischen der ge- wünschten Systemmatrix und der ursprünglichen Systemmatrix berechnen sich die Rückführ- matrix. Zum Zeitpunkt t soll der Ausgangsvektor y den vorgegebenen Führungsvektor w erreicht haben. Die Zustandsgrößen sollen sich dann nicht mehr verändern, aus (7.13) wird dann ux BBRA )(0 . (7.14) Daraus folgt der stationäre Endzustand der Zustandsgrößen zu ux BBRA 1)( . (7.15) Der angestrebte Ausgangsvektor y beträgt dann uy BBRAC 1)( . (7.16) Löst man diese Gleichung nach u auf und setzt y gleich der Führungsgröße w erhält man wu 11)( BBRAC . (7.17) Damit berechnet sich das Vorfilter zu 11)( BBRACM . (7.18) In der Automobilbranche ist ein empirisches Vorgehen bei der Bedatung von Reglern verbrei- tet. Davon muss hier und bei den folgenden Strukturen abgesehen werden. 7.3.3.2 Beobachter Bei hohen Stückzahlen möchte man Sensoren einsparen oder interessierende Zustandsgrößen eines Systems sind eventuell nicht messbar. In diesem Falle kann man in Echtzeit ein Modell des beobachteten Systems, also einen simulierten zweiten Zustandsraum mit den gleichen Eingangsgrößen wie im echten System rechnen und aus dieser Simulationsrechnung die inte- ressierenden Parameter gewinnen. Da das Modell nicht perfekt sein kann, werden aber im Laufe der Zeit die realen und die simulierten Zustandsgrößen auseinander laufen. Um dies zu verhindern, kann man die Ausgangsgrößen des echten und des simulierten Systems verglei- chen. So lange sich Modell und Wirklichkeit gleich verhalten, unterscheiden sich die Aus- gangsgrößen bei gleichen Eingangsgrößen nicht. Divergieren die inneren Zustände des echten und des simulierten Systems, zeigen sich auch Differenzen in den Ausgangsgrößen. Zum einen können große Differenzen der Ausgangsgrößen für die Diagnose verwendet wer- den, um einen Fehler im realen System zu erkennen. Zum anderen lassen sich aber auch schon kleine Differenzen verwenden, um das Modell dem realen System nachzuführen. Dazu wird die Differenz der Ausgangsgrößen über eine Matrix L zu den Ableitungen der Zustandsgrößen addiert. Trotz bewährter Verfahren ist die sinnvolle Definition der Koeffizienten dieser Matrix nicht trivial. Eine derartige Struktur, die durch parallele Simulation eines Systems eine Schät- zung der Zustandsgrößen liefert, wird Beobachter genannt. 200 7 Software Bild 7-15 Beobachter 7.3.3.3 Prädiktoren Führt man bei einem Beobachter das Eingangssignal dem realen System verzögert zu, gewinnt das parallel simulierte Modell dadurch einen zeitlichen Vorsprung vor dem realen System. Es liefert also bereits Zustandsgrößen, die im realen System erst in der Zukunft auftreten werden. Solche Beobachter, die in die Zukunft blicken können, werden Prädiktoren genannt. Damit die Differenzbildung der Ausgangsgrößen wieder stimmig ist, muss das simulierte System auch verzögert werden, aber erst am Ausgang. Die hellseherischen Fähigkeiten eines Prädiktors enden jedoch, wenn im realen System unvorhergesehene Störungen auftreten. 7.4 Diagnosefunktionen der Software Die Diagnose hat die Aufgabe, Fehler im Steuergerät oder auch im gesteuerten System zu erkennen und den Fahrer oder das Personal in der Werkstatt zu informieren. Bei einem Fehler muss das Steuergerät eventuell weitere Reaktionen ausführen, die eine Gefährdung von Perso- nen oder Folgeschäden am Fahrzeug verhindern. Wenn z. B. ein fehlerhaftes elektronisches Gaspedal aufgrund eines elektrischen Fehlers „Vollgas“ meldet, obwohl der Fahrer das Pedal gar nicht betätigt, dann muss eine Überwachungsstrategie im Steuergerät den Fehler umgehend erkennen, eine unbeabsichtigte Beschleunigung muss vermieden werden, der Fahrer muss den Fehler bemerken und die Werkstatt sollte aus dem Steuergerät Informationen herauslesen kön- nen, die eine schnelle Eingrenzung des Fehlers unterstützen. Eine übliche Strategie in diesem x x y u x~ x~ y~ u 7.4 Diagnosefunktionen der Software 201 Beispiel ist, den Motor auf eine konstante niedrige Drehzahl zu bringen, mit der das Fahrzeug zwar noch in die nächste Werkstatt bewegt werden kann, eine komfortable Weiterfahrt aber nicht mehr möglich ist (Limp Home oder auf Deutsch „nach Hause humpeln“). Üblich ist auch, im Armaturenbrett eine Warnung anzuzeigen. Wenn die Werkstatt dann ihren Diagnosetester am Fahrzeug anschließt, könnte etwa ein Fehler „Motorsteuerung: Unterbrechung Masselei- tung Pedalwertgeber“ auf dem Monitor angezeigt werden. Die Werkstatt kann nun den Fehler beheben und danach die im Steuergerät abgelegte Liste von Fehlern löschen. Ein wichtiger Teilbereich der Diagnose ist die gesetzlich vorgeschriebene On-Board-Diagnose (OBD), die abgasrelevante Fehler erkennt und dokumentiert. Vor- Entprellung Fehlerspeicher- Management nichtflüchtiger Speicherbaustein, z. B. EEPROM P0193 P1944 Fehlerspeicher „Freeze Frame“ Diagnosetester/ PC Steuergerät Erkennung Treiber Systemlampe Malfunction Indicator Lamp z. B. CAN-Bus Bild 7-16 Prinzipieller Aufbau der Fehlerdiagnose eines Steuergerätes Darüber hinaus übernimmt die Diagnose zunehmend weitere Aufgaben. So kann ein Diagnose- tester z. B. laufende Messwerte wie die Motordrehzahl permanent anzeigen. Über ein Menü des Diagnosetesters können auch Funktionen im Steuergerät aufgerufen wer- den. Hat die Werkstatt z. B. den Verdacht, dass ein Drosselklappensteller klemmt, so kann der Diagnosetester im Steuergerät eine Funktion aufrufen, die probeweise diesen Aktor betätigt, um dessen Funktion zu überprüfen. Dies kann bis hin zu einer geführten Fehlersuche reichen, die dem Bediener des Diagnosetesters Arbeitsschritte in einer definierten Reihenfolge vor- schlägt und deren Durchführung durch die Anzeige von Messwerten oder den Aufruf von Funktionen des Steuergerätes unterstützt. Häufig lassen sich Steuergeräte auch über den Diagnosetester in ihren Eigenschaften verän- dern. So lässt sich bei Kombiinstrumenten oft die Sprache einstellen, in welcher der Fahrer z. B. über Fehler informiert wird. Diese Möglichkeit wird im Abschnitt über die Programmie- rung mittels der Diagnoseschnittstelle genauer erläutert. 202 7 Software Im Folgenden werden die Diagnosefunktionen näher erläutert. Dabei werden auch die zugrun- de liegenden Normen erwähnt. Der Leser wundere sich bitte nicht, dass es gerade im Bereich der Diagnose zu zahlreichen Überschneidungen von Normen kommt. Insbesondere existieren oft nebeneinander Normen der International Organization for Standardization (ISO) und der Society of Automotive Engineers (SAE), die inhaltlich identisch sind. 7.4.1 Erkennung und Behandlung von Fehlern Zunächst muss ein Fehler sicher erkannt werden. Die wichtigsten Fehlerarten, die ein Steuerge- rät erkennen kann, sind elektrische Fehler von Sensoren und Aktoren (z. B. Kurzschluss oder Leitungsunterbrechung), aus dem Wertebereich laufende Regelkreise, fehlerhafte Kommunika- tion mit anderen Steuergeräten, Spannungseinbrüche, interne Steuergerätefehler (z. B. Recov- ery) und fehlgeschlagene Tests, die während des Betriebs vom Fahrer unbemerkt ablaufen. R Steuergerät + 5 V 0 V (Masse) U elektronisches Gaspedal Unterbrechung Potentiometer als Pedalwertgeber Bild 7-17 Beispiel eines elektrischen Feh- lers: Die Masseleitung ist unter- brochen. Die am Pedalwertgeber gemessene Spannung U steigt auf 5 V an. Diese Situation darf vom Steuergerät nicht als „Voll- gas“ interpretiert werden, son- dern muss als Fehler erkannt werden. Im Folgenden soll als Beispiel ein elektrischer Fehler dienen, nämlich die in Bild 7-17 darge- stellte Situation, dass bei einem elektronischen Gaspedal die Masseverbindung zwischen dem Pedalwertgeber und dem Steuergerät unterbrochen ist, wie dies durch eine Beschädigung des Kabels oder eines Steckverbinders geschehen kann. Das Potentiometer liefert als Pedalwertge- ber dem Steuergerät normalerweise eine Spannung zwischen 0 V und 5 V, die proportional zur Winkelstellung des Pedals und damit zum Fahrerwunsch ist. Bei unterbrochener Masseleitung kann das Potentiometer nicht mehr als Spannungsteiler wirken und liegt komplett auf der vom Steuergerät gelieferten Versorgungsspannung von 5 V. Ohne weitere Vorkehrungen könnte dieser Fall eine unbeabsichtigte Vollbeschleunigung verursachen. Mögliche Konsequenzen kann sich der Leser leicht vorstellen. Wie kann solch ein Fehler nun sicher erkannt werden? Eine mögliche Strategie ist, das Poten- tiometer so zu gestalten, dass es nicht den vollständigen Spannungsbereich von 0 bis 5 V mit seinem Schleifer abgreifen kann, sondern nur einen Ausschnitt daraus, z. B. von 0,5 V bis 4,5 V. Liegt ein unzulässiger Wert außerhalb dieses Bereiches am Eingang des Steuergerätes 7.4 Diagnosefunktionen der Software 203 an, dann kann das Steuergerät diesen Fall eindeutig als Fehler erkennen. Dieses Verfahren wird nicht nur beim Pedalwertgeber eingesetzt, sondern bei nahezu allen Sensoren. Eine weitere Methode, die aus Kostengründen aber nicht bei allen Sensoren eingesetzt wird, ist die Nutzung von Redundanz. Beim elektronischen Gaspedal bedeutet dies, zwei Potentiometer mit jeweils eigenen Zuleitungen zu benutzen und deren zurück gelieferte Werte miteinander auf Plausibilität zu vergleichen. In anderen Fällen, in denen ein zweiter Sensor aus Kosten- gründen nicht realisierbar ist, kann eine grobe Plausibilisierung eventuell auch durch Ver- gleich einer gemessenen Größe mit einer aus anderen Werten vom Steuergerät geschätzten oder berechneten Größe durchgeführt werden. verbotener Bereich verbotener Bereich Sensor 1 Sensor 2 Messgröße Sensorspannung U Bild 7-18 Beispiel von Kennlinien zweier redundanter Sensoren. Wenn eine der Sensorspannungen außerhalb des zulässigen Bereiches liegt oder beide Spannungen nicht sinnvoll zueinan- der passen, wird ein Fehler erkannt. 7.4.2 Entprellung und Heilung von Fehlern Einerseits wird von der Diagnose die sichere Erkennung von Fehlern erwartet, andererseits sollen „Fehlalarme“ zuverlässig vermieden werden. So kann z. B. ein kurzer Störimpuls auf einer Leitung die Spannung für einen sehr kurzen Moment in einen verbotenen Bereich brin- gen, ohne dass eine reparaturbedürftige Situation vorliegt. Hierzu bedient man sich zweier Maßnahmen, der Entprellung und der damit eng verwandten Heilung. Die Entprellung sorgt dafür, dass die Erkennung eines Fehlers nicht sofort zu Maßnahmen führt, sondern das Steuergerät wartet zunächst ab, ob der Fehler häufiger oder über eine länge- re Zeit auftritt. Wie ein Fehler entprellt wird, kann für jeden denkbaren Fehler unterschiedlich appliziert werden und sollte auch tatsächlich für jeden Fehler sorgfältig überlegt werden. Be- denkt man die fatalen Folgen einer unbeabsichtigten Beschleunigung, wird man beim zuvor betrachteten Beispiel sicher sehr schnell reagieren und nicht erst lange abwarten wollen. Bei einem weniger kritischen Fehler kann der Hersteller vielleicht die Absicht haben, den Fahrer nicht gleich mit einer Warnmeldung zu irritieren, sondern die Fehlermeldung erst dann als gültig zu erkennen, wenn der fehlerhafte Zustand mehrere Sekunden andauert. Wenn ein erkannter Fehler über längere Zeit nicht mehr auftritt, könnte sich das Problem von selbst gelöst haben. Ein Beispiel ist eine Unterspannung im Bordnetz. In diesem Falle ist es sinnvoll, einen Fehler auch wieder zu „vergessen“. Diesen Vorgang nennt man Heilung eines Fehlers. Auch hier hängt es von der Art des Fehlers ab, ob und wann man eine Heilung zulässt. 204 7 Software Bedenkt man, dass komplexere Steuergeräte Hunderte verschiedener Fehlerfälle unterscheiden, wird der Aufwand einer auf jeden einzelnen Fehlerfall angepassten Entprellung und Heilung deutlich. Die oben angeführten Überlegungen zeigen aber, dass eine zu frühe Fehlererkennung oder zu späte Heilung einen Eindruck mangelnder Zuverlässigkeit hinterlässt, während eine zu späte Erkennung oder eine zu frühe Heilung das Ausmaß eines Schadens verschlimmern, die Lebensdauer des Fahrzeugs reduzieren, die Umwelt belasten oder wie im Beispiel sogar Perso- nen gefährden kann. 7.4.3 Fehlerspeicher-Management Im Fehlerspeicher-Management wird entschieden, wie auf jeden einzelnen Fehler reagiert werden soll. Möglich ist auch, dass nach der oben beschriebenen Vorentprellung weitere Ent- prellungen für jede einzelne Reaktion durchgeführt werden. Im Beispiel ist eine Reaktion anzustreben, die vom Fahrer bemerkt wird, eine unbeabsichtigte Beschleunigung verhindert, es aber trotzdem ermöglicht, die Werkstatt aufzusuchen. Dies geschieht durch die erwähnte Limp-Home-Funktion, die nicht zu einer heftigen Beschleuni- gung führt, mit der noch ein höherer Gang eingelegt werden kann, um die Werkstatt aus eige- ner Kraft erreichen zu können. Der Fahrer würde den Defekt dadurch merken, dass der Motor kein Gas mehr annimmt, sondern auf dieser konstanten Drehzahl verbleibt. Zusätzlich kann noch eine Lampe im Armaturenbrett angesteuert werden. Reaktionen können durch die Software vorbestimmt sein, möglich ist auch eine Matrix aus Fehlern und Reaktionen, die nachträglich im Datensatz mit einer Zuordnung zwischen Fehlern und Reaktionen belegt werden kann. Eine feste Zuordnung der Reaktionen in der Software, die sich aufgrund ähnlicher Überlegungen i. a. zwischen zwei Fahrzeugen nicht wesentlich unter- scheiden wird, reduziert die Gefahr möglicher Fehler, die z. B. beim Kopieren von Datensätzen entstehen. Da in allen Fahrzeugen die gleichen Reaktionsmuster eingesetzt werden, erreicht man eine hohe Testintensität und damit eine hohe Reife dieses Programmcodes. Eine freie Applikation hingegen ermöglicht eine flexible Umsetzung unterschiedlicher Konzepte. Der Fehlerspeicherinhalt muss nach Abschalten der Spannungsversorgung dauerhaft gespei- chert bleiben, deswegen wird er meist im seriellen EEPROM des Steuergerätes abgelegt. Eben- falls möglich wäre eine Ablage im Flash-Speicher. Neben den aufgetretenen Fehlern legen manche Steuergeräte dort weitere Informationen ab, nämlich wann der Fehler aufgetreten ist (km-Stand oder Datum und Uhrzeit) oder die während des Auftretens vorliegenden Betriebsbedingungen, um später leichter heraus zu finden, wie es zum jeweiligen Fehler kam. Für Motorsteuergeräte ist die Ablage solcher Daten bei abgasrele- vanten Fehlern gesetzlich vorgeschrieben (On-Board-Diagnose). Bei Fehlern, die zugunsten schneller Reaktionen erst nach der Ersatzreaktion abgespeichert werden, ist die Aussagekraft der Betriebsbedingungen eingeschränkt, weil diese eventuell nicht mehr denen zum Zeitpunkt des Auftretens des Fehlers entsprechen. 7.4.4 Kommunikation zwischen Steuergerät und Tester Zum Auslesen des Fehlerspeichers wird das Steuergerät mit einem Diagnosetester verbunden. Diagnosetester gibt es als große Rollwagen-Geräte, die häufig weitere Funktionen wie Abgas- analyse (AU-Tester), Oszilloskop, Multimeter, Zündeinstellung usw. beinhalten und als Hand- geräte. Während frühere Handgeräte über wenige Tasten und eine kleine Flüssigkristallanzeige verfügten und teilweise nur durch die Eingabe hexadezimaler Codes bedient werden konnten, verfügen heutige Diagnosetester über große Bildschirme und eine komfortable Menüführung, 7.4 Diagnosefunktionen der Software 205 evtl. mit Touch-Screen, und ähneln einem Laptop. Daneben gibt es immer mehr Software- Lösungen für handelsübliche Laptops, ergänzt durch eine CAN/USB-Schnittstelle. Diese Lap- top-Lösungen liegen in einer Preisklasse, die auch für Privatpersonen interessant ist, daneben finden sich auch im Internet Bauanleitungen für die Hardwareschnittstelle [OBD2]. Ebenfalls angeboten werden Lösungen für Organizer (z. B. Palm). Bild 7-19 Diagnosetester, links ein Handgerät, rechts ein Standgerät mit integriertem AU-Tester Zum Anschluss des Diagnosetesters verfügen inzwischen fast alle neu zugelassenen Fahrzeu- ge5 über eine Schnittstelle, die wie in Bild 7-20 gezeigt genormt ist. Ältere Fahrzeuge benutzen evtl. den gleichen Steckverbinder mit einer anderen Kontaktbelegung. Bei älteren Fahrzeugen ebenfalls verbreitet sind runde Diagnose-Steckverbinder. Während der Steckverbinder früher im Motorraum untergebracht wurde, befindet er sich bei heutigen Fahrzeugen im Innenraum, oft in der Nähe des Fahrersitzes, z. B. beim Hebel zur Öffnung der Motorhaube, an der Mittel- konsole, versteckt unter Aschenbechern oder verdeckt unterhalb der Handbremse. 161514131211109 1 2 3 4 5 6 7 8 Tester Diagnoseschnittstelle (ISO DIS 15031-3) CAN- Bus Bild 7-20 Anschluss eines Diagnosetesters an die genormte Schnittstelle. Achtung: Einige vor 2001 zugelas- sene Fahrzeuge besitzen bereits diesen Stecker, aber mit anderer Kontaktbelegung. Die Benutzung ohne einen Adapter kann zu Beschä- digungen führen. 5 Ausnahmen gibt es u. a. bei Zweirädern und landwirtschaftlichen Fahrzeugen. 206 7 Software Die Tabelle 7.4 zeigt die Belegung des in Bild gezeigten Steckers. J1850 ist ein veralteter ame- rikanischer Kommunikationsbus ohne Bedeutung in Europa [ZimSch07]. Bis zu Beginn dieses Jahrtausends war in Europa die K-Line die Standardschnittstelle zur Diagnose. [ISO9141] sah eine weitere Leitung, die L-Line vor, um einzelne Steuergeräte zur Kommunikationsaufnahme anzusprechen, die eigentliche Kommunikation sollte über die K-Line erfolgen. Als auch die Adressierung über die K-Line eingeführt wurde, bestand für die L-Line keine Notwendigkeit mehr. Vereinzelt wurde sie als „zweite K-Line“ noch verbaut, einige Geräte wurden dann über die K-Line, andere über die L-Line angesprochen. Tabelle 7.4 Belegung des Diagnosesteckers nach ISO DIS 15031-3. Nicht alle Kontakte müssen bestückt sein. Die nicht eingetragenen Kontakte können nach Belieben des Herstellers belegt werden. 1 9 2 J1850+ 10 J1850- 3 11 4 Masse Fahrzeug 12 5 Masse Signal 13 6 CAN_H 14 CAN_L 7 K-Line [ISO9141] 15 L-Line [ISO9141] 8 16 Batterie Plus (Klemme 30) Die K-Line ist physikalisch aufgebaut wie der LIN-Bus. Sie besteht aus einem einzelnen Leiter und arbeitet im Ruhezustand mit der Batteriespannung, die durch die Ansteuerungstransistoren der Kommunikationsteilnehmer beim Senden auf ca. 0 V gelegt wird. Die übliche Datenrate beträgt 10400 bit/s und ist damit gemessen an moderneren Systemen wie dem CAN langsam. K-Line (ISO 9141) CAN (ISO11898) Keyword Protocol 2000 (ISO 14230) ältere Fahrzeuge z. B. KWP 71 (VW), KWP81 (Opel), KWP1281(VW) Unified Diagnosis Service (ISO 14229) OBD (ISO 15031) Keyword Protocol 2000 (ISO 15765) Leitungen Protokolle Bild 7-21 Diagnosestandards, links sind die Normen der physikalischen Ebene aufgeführt, rechts die Normen der Protokollebenen. Der US-OBD-Standard J1979 deckt Teile der ISO 15031 nahezu identisch ab. 7.4 Diagnosefunktionen der Software 207 Später wurde die K-Line durch den CAN verdrängt. Bild 7-21 gibt einen Überblick über die zahlreichen Leitungssysteme und Protokolle, die zur Diagnose verwendet werden. Auf der linken Seite sind wieder die K-Line und der CAN-Bus dargestellt. Unter den Protokollen sind neben der genormten OBD einige ältere Protokolle, das Key Word Protocol 2000 (KWP2000) und der neue Unified Diagnosis Service (UDS) dargestellt. Das KWP2000 wurde basierend auf der K-Line in enger Anlehnung an [ISO9141] und [ISO15031] genormt bezüglich der physikalischen Ebene [ISO14230-1], der Sicherungsebene [ISO14230-2], der Anwendungs-Ebene [ISO14230-3] und der speziellen Anwendung abgasre- levanter Diagnose [ISO14230-4]. Die grundlegende Bedeutung der Ebenen 1 (physikalisch), 2 (Sicherung) und 7 (Anwendung) wurde bereits in Kapitel 5 eingeführt. Zur Aufnahme der Kommunikation muss der Tester die Adresse des Steuergerätes, mit dem er kommunizieren möchte, auf die Leitung legen. Man nennt die Benennung eines konkreten Gerätes über seine Adresse physikalische Adressierung. Daneben gibt es auch eine funktionale Adressierung. Ein Beispiel ist die Adresse 3316, bei der sich unabhängig vom Hersteller und Fahrzeugtyp die Diagnose abgasrelevanter Systeme (OBD) meldet, egal in welchem Steuerge- rät mit welcher physikalischen Adresse sie untergebracht ist (gewöhnlich im Motorsteuerge- rät). Die Adresse wird im Normalfall mit einer langsamen Datenrate von 5 Zeichen pro Sekun- de übertragen, da der Tester zu diesem Zeitpunkt noch nicht weiß, wie schnell das angespro- chene Steuergerät kommunizieren kann (daneben gibt es ein alternatives Initialisierungsverfah- ren, das bei vorab bekannten Datenraten gleich mit einer schnelleren Kommunikation beginnt). Das angesprochene Steuergerät meldet sich mit der Antwort 5516. Die beiden Bytes mit dem Wert 5 bestehen aus einer wechselnden Folge von Einsen und Nullen, anhand derer der Tester erkennt, wie schnell das Steuergerät überträgt. Bevor die Übertragung der Nutzdaten beginnt, schickt das adressierte Steuergerät noch zwei festgelegte Schlüsselworte (Keywords), die dem KWP2000 ihren Namen gaben, an den Tester. Zur Bestätigung sendet der Tester das zweite Schlüsselwort bitweise invertiert ans Steuergerät zurück. Erst wenn die Kommunikation der Sicherungsebene bis zu diesem Punkte fehlerfrei verlief, kann die Nutzdatenübertragung durch die Anwendungs-Schicht beginnen. Besonders wichtig ist dabei auch die exakte Einhaltung der minimalen und maximalen Zeitabstände zwischen diesen initialisierenden Daten, die durch die Norm ebenfalls festgelegt sind. Tritt zwischen- durch ein Fehler auf, wird der Kommunikationsaufbau wieder abgebrochen und frühestens 300 ms später ein neuer Versuch unternommen. Während das veraltete KWP71 auch für die Nutzdatenkommunikation noch das Format (7 Datenbits, 1 Paritätsbit, daher der Name) nutzt, arbeitet KWP2000 von hier an mit 8 Daten- bits und einer Prüfsumme über einen kompletten Datenblock, der bis zu 255 Bytes enthalten kann. Dem Datenblock voraus gehen diverse Protokollinformationen. Im Datenblock befindet sich der Modus, also eine Hexadezimalzahl aus zwei Ziffern (SID, Service Identifier), die angibt, welcher Diagnosedienst ausgeführt wird (Tabelle 7.5), danach eventuell eine PID (Pa- rameter Identifier), um z. B. eine bestimmte physikalische Größe zu messen oder zu verstellen und schließlich die Nutzdaten. War eine Anfrage erfolgreich, beginnt das Steuergerät seine Antwort mit der SID+4016. Mit zunehmender Verbreitung des CAN-Busses in der Diagnose wurde das bewährte KWP2000 auf die physikalische Schicht ([ISO11898-2,3] und Sicherungsschicht [ISO11898- 1]) des CAN übertragen. Vor allem durch die US-Gesetzgebung [CARB05] hat der CAN-Bus die Rolle als Standard-Diagnosebus übernommen. Das KWP2000 auf CAN wird in der [ISO15765] beschrieben, unterscheidet sich aber im Wesentlichen nur durch die unteren Kom- munikationsschichten, nicht durch die Anwendungsschicht. Neu ist ein zwischen den unteren 208 7 Software Schichten und der Anwendungsschicht anzusiedelndes, im Teil 2 der Norm eingeführtes Trans- portprotokoll, kurz ISO-TP genannt. Dieses kommt zur Anwendung, wenn mehr Daten zu übertragen sind, als in einen CAN-Rahmen passen. Es ermöglicht in diesem Falle die zusam- menhängende Übertragung einer Folge mehreren CAN-Rahmen (Consecutive Frames) [ZimSch07]. Tabelle 7.5 Normengerechte Empfehlungen für Service Identifier (SID) (nach [WalRei09]), mit denen die Anwendungen gewählt werden. Unzulässige oder für zukünftige Zwecke reservierte Identifier sind nicht aufgelistet. SID (hexadezimal) Service Bemerkungen 00-0F OBD-Anfrage Tabelle 7.7 10-3E UDS-Anfrage Tabelle 7.6 40-4F OBD-Antwort (Anfrage + 4016) 50-7E UDS-Antwort (positiv) (Anfrage + 4016) 7F UDS-Antwort (negativ) 83-87 UDS-Anfrage Tabelle 7.6 A0-BE Diagnose-Anfrage frei definierbar C3-C7 UDS-Antwort (positiv) (Anfrage + 4016) E0-FE Diagnose-Antwort (Anfrage + 4016) Noch neu ist der Ansatz, mit dem Unified Diagnosis Service (UDS) [ISO14229] viele Diagno- sedienste herstellerübergreifend zusammenzufassen (Tabelle 7.6). Bisher genormte Dienste, z. B. nach [ISO15031] sind Bestandteil des UDS. Offen bleibt, ob Hersteller bereit sind, ihre Diagnosedienste solch einem Standard zu unterwerfen. Eine neue Norm, die auf der Ebene der Diagnosewerkzeuge eine stärkere Vereinheitlichung und Modularisierung bringen soll und Teile der ASAM-Standards implementiert, wurde 2009 publiziert [ISO22900]. Tabelle 7.6 UDS-Dienste nach [ISO14229] und einige weitere SID (in Klammern). Die mit D markierten Dienste stehen sofort nach dem Verbindungsaufbau in der „Default-Session“ zur Verfügung. SID (hex) Service Gruppe D Bemerkungen 10 DiagnosticSessionControl X Umschaltung von Default- Session in spezielle Modi 11 ECUReset X setzt Steuergerät zurück (20) stopDiagnosticSession Rückkehr aus spezieller Session in Default-Session 27 SecurityAccess verschafft Zutritt zu geschützten Steuergeräte-Daten 28 CommunicationControl kann zusätzliche Bedingungen definieren 3E TesterPresent Kommunikationsma- nagement X hält die Verbindung während 7.4 Diagnosefunktionen der Software 209 längerer Pausen aufrecht (81) startCommunication X optional anstelle Synchronisation (82) stopCommunication X Beendigung kann auch über Stillstand erfolgen 83 AccessTimingParameter Tester fragt das Timing des Steu- ergerätes ab 84 SecuredDataTransmission Übertragung verschlüsselt nach [ISO15764] 85 ControlDTCSetting Setzen von Fehlercodes auch ohne Fehler erzwingen 86 ResponseOnEvent X lässt das Steuergerät auf Ereignisse senden 87 LinkControl Steuerung der Verbindung 22 ReadDataByIdentifier X Daten über PID lesen 23 ReadMemoryByAddress X Daten über Adresse lesen 24 ReadScalingDataByIdentifier X Skalierung über PID lesen 2A ReadDataByPeriodicIdentifier fordert Steuergerät auf, Daten zyklisch zu senden 2C DynamicallyDefineDataIdenti- fier X definiert vorübergehend Identifier 2E WriteDataByIdentifier X PID in das Steuergerät schreiben 3D WriteMemoryByAddress Übertragung X Adresse im Steuergerät beschrei- ben 14 ClearDiagnosticInformation X Fehlerspeicher löschen 19 ReadDTCInformation Fehler- Speicher X Fehlerspeicher auslesen 2F InputOutputControlByIdentifier I/O Zugriff auf Eingänge und Ausgänge 31 RoutineControl X Aufruf von Steuergerätefunktio- nen, z. B. Tests (32) StopRoutineControl Funktions- Aufruf X Dienst zum vorzeitigen Abbruch 34 RequestDownload Speicherbereich von Steuergerät an Tester senden 35 RequestUpload Speicherbereich von Tester an Steuergerät senden 36 TransferData Anforderung blockweisen Datentransfers 37 RequestTransferExit Speicher Ende blockweisen Datentransfers 210 7 Software Bei Fahrzeugen, die nach dem 1. April 2006 in Deutschland zugelassen werden, wird bei der Hauptuntersuchung (HU, umgangssprachlich auch „TÜV“ genannt) der Fehlerspeicher sicher- heitsrelevanter Systeme ausgelesen. Stellen sich dabei Fehler heraus, welche die Sicherheit der Insassen oder anderer Verkehrsteilnehmer gefährden, kann die Erteilung einer neuen Plakette verweigert oder an Auflagen gebunden werden. 7.4.5 On-Board-Diagnose (OBD) Eine wichtige Aufgabe der Diagnose hat die Europäische Union per Gesetz geschaffen, näm- lich die On-Board-Diagnose (OBD), auch als Europäische On-Board-Diagnose (EOBD) be- zeichnet. Dokumentiert ist die EOBD im Anhang XI der Richtlinie [EU98-69]. Die Entwicklung der OBD begann, als die kalifornische Umweltbehörde CARB (Californian Air Resources Board) 1987 verfügte, dass alle ab 1988 in Kalifornien neu zugelassenen Fahr- zeuge Defekte, die zu verschlechterten Abgaswerten führen, selbst erkennen und melden müs- sen. Rasch übernahmen andere US-Bundesstaaten die kalifornischen Regelungen. Daneben existiert in den USA eine Bundesgesetzgebung, die aber gegenüber den scharfen kalifornischen Regelungen nur in den Bundesstaaten, welche die kalifornischen Standards nicht übernommen haben, eine praktische Bedeutung hat. 1996 wurde die zweite Stufe OBD II, manchmal auch CARB II genannt eingeführt. Die EU führte EOBD in enger Anlehnung6 an OBD II im Jahre 2001 für PKW mit Ottomoto- ren und 2004 für PKW mit Dieselmotoren ein. Ab 2007 sind auch LKW einbezogen. Japan führte mit J-OBD ebenfalls ein ähnliches System ein. Inzwischen arbeitet die CARB an einer dritten Stufe der OBD. Dieser dritten Stufe liegt die Erkenntnis zugrunde, dass zahlreiche Fahrer abgasrelevante Fehler ignorieren, solange sich das Fahrzeug noch uneingeschränkt bewegen lässt. Ein in Kalifornien diskutierter Ansatz ist eine automatische Meldung abgasrelevanter Fehler über Funk an die zuständigen Behörden, die dann die Behebung des Fehlers überwachen. In Europa wird ein derartiges System bislang nicht erwogen. In Deutschland wird die regelmäßige jährliche oder zweijährliche Abgasuntersuchung (AU) bis 2010 abgeschafft. Diese wird dann Teil der Hauptuntersuchung (HU), bei der auch der OBD- Fehlerspeicher ausgelesen wird. Dabei kann auf Abgasmessungen verzichtet werden, wenn die OBD selbsttätig während des Fahrzeugbetriebs alle abgasrelevanten Fehler überprüft hat. Die EU-Richtlinie [EU98-69] und die ISO-Normen [ISO15031-3,-4,-5,-6,-7], auf die in der Richtlinie verwiesen wird, lassen offen, welche Fehler als abgasrelevant gelten. Stattdessen definiert die EU-Richtlinie Abgasgrenzwerte, bei deren Verletzung ein Fehler erkannt werden muss. Diese sind im Anhang XI, Kapitel 3 der Richtlinie als Tabelle angegeben. Diese Grenz- werte sind nicht identisch mit den Grenzwerten, die ein neues Fahrzeug für die Typzulassung auf dem Rollenprüfstand einhalten muss, um z. B. in die Schadstoffklasse Euro V eingestuft zu werden. Erst bei wesentlich höheren Abweichungen muss die OBD einen Fehler erkennen. Der Fahrzeug-Hersteller muss selbst entscheiden, welche Fehlerfälle zu einer Verletzung der Gren- zen führen und wie er diese Fehler diagnostizieren möchte. Erfahrungsgemäß verursachen diese Freiräume Unsicherheiten bei asiatischen Herstellern, da die korrekte Erfüllung der EOBD eine Voraussetzung der Typzulassung ist, asiatische Hersteller aber mit den europäi- 6 Man hört vereinzelt, dass EOBD und OBD II identisch seien. Dies trifft trotz hoher Ähnlichkeit nicht zu. 7.4 Diagnosefunktionen der Software 211 schen Zulassungsverfahren kaum vertraut sind. Asiatische Hersteller begegnen dieser Rechts- unsicherheit tendenziell mit einer eher gründlicheren Überwachung, während europäische Hersteller die Freiräume eher zu ihren wirtschaftlichen Gunsten interpretieren. So trägt die EOBD unbeabsichtigt auch zu einem Wettbewerbsvorteil einheimischer Hersteller bei. Im Folgenden wird die technische Realisierung der EOBD dargestellt. Dabei wird deutlich, dass diese der bereits zuvor beschriebenen normalen Werkstattdiagnose in vielerlei Hinsicht ähnelt. In der Tat wurden viele Diagnoselösungen aufbauend auf der schon älteren kaliforni- schen OBD entwickelt, um nicht mehrere Schnittstellen zur Diagnose im Fahrzeug zu benö- tigen. Die grundsätzlichen Eigenschaften der EOBD sind in [ISO15031-1], ergänzt durch [ISO1531- 2] definiert. Geregelt ist, dass Fehler, die zum Überschreiten von Abgasgrenzen führen, abzu- speichern und dem Fahrer über die MIL (Malfunction Indicator Lamp) zu melden sind. Viele Fehler lassen sich nur in bestimmten Betriebssituationen überprüfen, so kann z. B. ein Fehler eines Stellgliedes eventuell nur dann erkannt werden, wenn dieses während der Fahrt auch tatsächlich betätigt wird. Deswegen speichert die OBD nicht nur Fehler, sondern auch die In- formation darüber, ob ein möglicher Fehler überhaupt schon getestet werden konnte. Diese Information wird als Readiness (sinngemäß: Bereitschaft) eines Fehlers bezeichnet. [ISO15031-3] standardisiert den schon bekannten 16-poligen Diagnosestecker und auch die elektrischen Schnittstellen (K-Line und CAN). [ISO15031-4] beschreibt den EOBD-Tester, auch Scantool oder Generic Scantool genannt. Dieser Tester kann ein eigenständiges Gerät sein, das ausschließlich eine Diagnose nach EOBD durchführen kann. Üblich ist aber, dass ein markenspezifischer Service-Tester oder auch ein Universal-Tester die EOBD als zusätzliche Funktionalität besitzt. Die Verwendung der gleichen Schnittstellen wie für den Service kommt dieser Mehrfachnutzung eines Testers entgegen. Tabelle 7.7 Auflistung der vorgeschriebenen Diagnosedienste der OBD2 und der EOBD. Diese Liste präzisiert die erste Zeile von Tabelle 7.5. SID Funktion 01 Auslesen abgasrelevanter Funktionen 02 Auslesen des Freeze Frames 03 Fehler auslesen 04 Fehlerspeicher löschen 05 Lambdasondentest 06 Testergebnisse auslesen 07 auch vorläufige Fehler auslesen 08 Stellgliedtests 09 statische Identifikationsnummern, z. B. VID (Fahrgestellnummer) (0A) neu in OBD 2: Anzeige von Fehlern, die nicht per Tester löschbar sind Welchen Funktionsumfang die Diagnose mindestens benötigt, also welche Dienste auf der Anwendungsebene unterstützt werden, regelt [ISO15031-5]. Die Tabelle 7.7 listet die Dienste, 212 7 Software auch Modes genannt auf. Möchte der Nutzer z. B. die Drehzahl über den EOBD-Tester messen, so wird er zunächst Mode 1 auf dem Tester auswählen und dann ein weiteres Menü sehen, in dem verschiedene Größen aufgeführt sind. Die EU-Richtlinie schreibt vor, welche Werte mindestens im Mode 01 angezeigt werden müs- sen. Darüber hinaus dürfen nach Belieben weitere Größen zugänglich gemacht werden. Der Mindestumfang betrifft die berechnete Motorlast (CLV, Calculated Load Value), die anhand des Luftdurchsatzes definiert wird sowie die Drehzahl und die Kühlmitteltemperatur. Darüber hinaus nennt die EU-Richtlinie zahlreiche weitere Daten, die aber nur dann auslesbar sein brauchen, wenn sie im Steuergerät auch vorhanden sind. Da die Stelle, die ein System auf EOBD-Konformität prüft, das Vorhandensein nicht dokumentierter Größen kaum überprüfen kann, mangelt es der Richtlinie an dieser Stelle an Verbindlichkeit. Um zu verstehen, unter welchen Bedingungen ein Fehler auftrat, muss mindestens ein Freeze- Frame, ein Satz von Umgebungsbedingungen zum Fehlerzeitpunkt, mit abgespeichert werden. Die Daten, die dabei abgespeichert werden müssen, sind wieder die Motorlast, die Drehzahl, die Kühlmitteltemperatur und weitere Daten, die ähnlich wie oben nur dann abgespeichert werden brauchen, wenn der Hersteller deren Präsenz im Steuergerät vorgesehen hat. 00: Powertrain (P) 01: Chassis (C) 10: Body (B) 11: Network (U) 00: Gruppe 0 (standardisiert durch SAE) 01: Gruppe 1 10: Gruppe 2 11: Gruppe 3 Ziffer 1 (BCD) evtl. Subsystem Ziffer 2 (BCD) Ziffer 3 (BCD) Bild 7-22 Aufbau der Fehlercodes nach [ISO15031-6]/[J2012] In Mode 03 kann der Fehlerspeicher ausgelesen werden. Jeder der Fehler hat einen Code, der ursprünglich von der SAE in der Norm [J2012] definiert wurde und der dann in [ISO15031-6] übernommen wurde (Bild 7-22). Diese Codes werden DTC (Diagnostic Trouble Codes, dia- gnostische Problemcodes) genannt. Das Format, in dem der Fehler ausgegeben wird, ist dabei bewusst so allgemein gehalten, dass der Hersteller auch seine über die EOBD hinausgehende Service-Diagnose in diesem Format gestalten kann. Für die EOBD sind ausschließlich Fehler von Interesse, die den Motor mit der Abgasanlage betreffen, dieser ist gemeinsam mit dem Getriebe Teil des Antriebsstrangs (Powertrain). Da die Codes für Fehler im Antriebsstrang alle mit dem Buchstaben P beginnen, werden sie auch als P-Codes bezeichnet. So bedeutet z. B. P0237, dass der Ladedrucksensor permanent einen zu hohen Druck meldet aufgrund einer abgefallenen Masseleitung. P steht für Powertrain, 0 für die genormten Codes, 2 steht gemein- sam für die Subsysteme Luftsystem und Einspritzsystem. Der zur Einführung dieses Abschnitts erwähnte Fall einer defekten Masseleitung des elektronischen Gaspedals gilt nicht als abgasre- 7.4 Diagnosefunktionen der Software 213 levant und hätte einen herstellerspezifischen Code P1XX, P2XX oder P3XX. XX steht dabei für zwei Ziffern, welche der Hersteller außerhalb der EOBD-Vorschriften frei wählen kann. Die Abkürzung U für Netzwerkfehler hat historische Gründe, weil die mit 11 beginnenden Codes lange Zeit ungenutzt (unused) blieben. Nach Behebung eines diagnostizierten Fehlers kann dieser in Mode 04 nebst Zusatzinformati- onen wie dem Freeze-Frame wieder aus dem Fehlerspeicher gelöscht werden. Dabei wird auch die zuvor erwähnte Readiness wieder zurückgesetzt, d. h. die abgasrelevanten Systeme gelten nach dem Löschen zunächst wieder als ungetestet. Der Lambdasondentest in Mode 05 ist nur für Ottomotoren interessant, bei Dieselmotoren, die inzwischen auch für unterschiedliche Zwecke Lambda-Sonden einsetzen, wird er nicht durch- geführt. Dabei wird zunächst z. B. durch zusätzliche Luft eine veränderte Luftzahl erzwungen. Die Regelung sollte die Abweichung erkennen und dann das Lambda durch eine Anpassung der Kraftstoffmenge zügig wieder zu seinem Sollwert 1 zurückführen. Ist dies nicht der Fall, könnte dies auf einen Defekt der Lambda-Sonde oder auch anderer Glieder im Regelkreis hin- deuten. Sehr viele Sensoren im Fahrzeug sind nur oder zumindest einfacher in bestimmten Betriebs- situationen testbar. Ein Beispiel ist der Raildrucksensor eines Common-Rail-Systems, bei dem nach dem Abschalten des Motors überwacht wird, ob und wie schnell der gemessene Druck auf den atmosphärischen Druck absinkt. Solche Testergebnisse können z. B. im Nachlauf des Steu- ergerätes abgespeichert werden und sind dann im Mode 06 verfügbar. Um beim Überprüfen eines Fehlerverdachts nicht erst die vollständige Entprellung des Fehlers abwarten zu müssen, ermöglicht der Mode 07 auch das Auslesen vorläufiger Fehler. Möchte man die Funktion eines Stellers überprüfen, kann es sinnvoll sein, wenn dieser Steller über den Tester betätigt werden kann. So ist es beispielsweise möglich, einen durch Verbren- nungsrückstände festklemmenden Abgasrückführsteller dadurch zu diagnostizieren, indem er über den Tester betätigt wird. Man könnte dann über das Geräusch feststellen, ob er sich be- wegt oder man könnte eine Positionsrückmeldung des Stellers nutzen und am Diagnosetester ablesen, ob und wie er sich bewegt. Diese Funktion wird in Mode 08 (Stellgliedtests) bereitge- stellt. Mode 09 zeigt ab Werk fest einprogrammierte Konstanten an, z. B. die Fahrgestellnummer oder die Version des am Produktionsband in das Steuergerät einprogrammierten Datensatzes. Die OBD ist vor allem dann sinnvoll, wenn eine missbräuchliche Manipulation ausgeschlossen werden kann. In diese Kategorie kann das Unterdrücken eines erkannten Fehlers fallen, aber auch das Chiptuning, um über eine Änderung der Software die Motorleistung zu erhöhen. Wie Manipulationen zu verhindern sind regelt [ISO15031-5]. 7.4.6 Programmierung über die Diagnose-Schnittstelle Die Überschrift beschreibt ein weites Spektrum unterschiedlicher Aktivitäten. Allen gemein- sam ist, dass nicht nur Anfragen an das Steuergerät geschickt werden, sondern persistent Daten im Steuergerät verändert werden. Im weitesten Sinne fällt darunter auch die komplette Neu- programmierung einer Software, wie sie später im Abschnitt über die Flash-Programmierung erläutert wird. Auch zu diesem Zweck wird die Hardware-Schnittstelle (K-Line oder CAN) der Diagnose verwendet. Zunächst soll darunter nur die nachträgliche Umprogrammierung einzel- ner Parameter verstanden werden bei Fahrzeugen, die bereits in den Verkehr gebracht wurden. 214 7 Software Eine häufige Aufgabe in diesem Kontext ist die Anpassung der Fahrzeugelektronik an Umbau- ten oder bei einem Verkauf in ein anderes Land die Anpassung an unterschiedliche gesetzliche Bedingungen. Wenn sich z. B. der Halter eines Fahrzeugs nach einem Defekt der Klimaanlage entscheidet, anstelle einer teueren Reparatur künftig auf die Klimaanlage zu verzichten, ist es sinnvoll, dies der Fahrzeugelektronik beizubringen. Bei vielen Lichtsteuergeräten lässt sich z. B. einstellen, ob das Fahrzeug mit Dauerlicht (in Skandinavien und Slowenien Zulassungs- vorschrift) fahren soll oder ob das Licht ein- und ausschaltbar sein soll. Es gibt auch Hersteller, bei denen Austausch-Steuergeräte erst nach Eingabe eines Codes, der auf Anforderung von einem zentralen Server des Herstellers generiert wird, funktionsfähig sind. Häufig wird solch ein Dienst unter KWP2000 mit dem hexadezimalen SID (Service Identifier) 3B16 („WriteDataByLocalIdentifier“) aufgerufen. Wenn es z. B. einen LID (Local Identifier) gibt, der in einem Motorsteuergerät aussagt, dass aus vier Datensatzvarianten für einen Satz von Variablen und Kennfelder eine Variante ausgewählt werden sollen und dieser LID z. B. die Nummer 4216 hat, so würde der Tester dem Steuergerät für die Auswahl der Variante 0 die Sequenz 3B 42 00 schicken. Der LID ergänzt und präzisiert hier die vorangehende SID, danach erfolgt die Übertragung der tatsächlich ausgewählten Variante. Wenn die Umprogram- mierung erfolgreich war, bestätigt das Steuergerät mit 7B 42., wobei 7B16 wiederum die um 4016 erhöhte SID ist. 7.4.7 ODX Der Diagnosebereich ist geprägt von einer Reihe zueinander inkompatibler Lösungen einzelner Hersteller. Dies erschwert die Arbeit der Zulieferer, die ihre Software für unterschiedliche Fahrzeughersteller häufig von Grund auf neu entwickeln müssen und dafür zusätzliche Ar- beitskräfte benötigen. Auch der Service wird erschwert, da häufig für verschiedene Marken unterschiedliche Tester benötigt werden. Es gibt jedoch auch Fahrzeughersteller, die den letz- ten Punkt als Vorteil betrachten, um im Wettbewerb der Markenwerkstätten gegen preisgünsti- ge freie Werkstätten bestehen zu können. ODX (Open Diagnostic Data Exchange) ist ein Ver- such der ASAM (Association for Standardization of Automation- and Measuring Systems), auch unterschiedliche Diagnoselösungen einheitlich zu strukturieren. Der Kern von ODX ist eine Datei, die in einer einheitlichen Beschreibungssprache sämtliche Merkmale der Diagnose (Hardware und Software) vollständig und eindeutig beschreibt. ODX ist eine logische Fortsetzung älterer MCD2-Standards der ASAM, die sich bereits vor Jahren in der Automobilindustrie etablierten und Datenformate für Messdaten, Applikationsdaten und Diagnosedaten definierten. Eine wesentliche Neuerung ist, dieses Beschreibungsformat auf der vor allem aus Internet-Anwendungen bekannten XML7 (Extensible Markup Language) aufzu- bauen und die Einbeziehung weiterer Daten in dieses Format. ODX enthält neben der Be- schreibung der Diagnosedaten auch Beschreibungen der Kommunikationsparameter, der fahr- zeugspezifischen Daten, der Flashdaten und der Daten von vernetzten Anwendungen, an denen mehrere Steuergeräte beteiligt sind. Die ODX-Dateien sind hierarchisch aufgebaut und ma- schinenlesbar. 7 Ab ODX 2.0. Zuvor war die SGML (Standard Generalized Markup Language) Grundlage. 7.5 Entwicklung der Anwendungs-Software 215 7.5 Entwicklung der Anwendungs-Software 7.5.1 Programmierung Die Module der Anwendungs-Software werden in einem gemeinsamen Build (Kompilieren, Linken, Anordnung im Speicher) mit dem Betriebssystem verlinkt, so dass auf dem Steuergerät nur ein ausführbares Programm läuft, das sowohl den Betriebssystemkern als auch die Anwen- dungs-Software enthält. Als Programmiersprache ist C verbreitet, zeitkritische Komponenten werden vereinzelt noch in Assembler geschrieben. Moderne objektorientierte Programmiersprachen wie C++ oder Java haben in der Steuergeräteprogrammierung noch keine Bedeutung. Theoretisch könnte ein sehr guter C++-Compiler den gleichen Code erzeugen wie ein C-Compiler, praktisch überträgt sich der höhere Codeumfang bei objektorientierten Sprachen auch auf das ausführbare Programm, welches mehr Laufzeit und mehr Speicher benötigt, als ein prozedural programmiertes Pro- gramm mit gleicher Funktionalität. Ein Ansatz zur Verbesserung der Effizienz objektorientier- ter Sprachen war die Sprache EC++ (embedded C++), eine Untermenge von C++ in der Versi- on von 1998, die auf diesen Anwendungsbereich zugeschnitten war, sich aber nicht durchsetzte [ec2plus02]. Da C eine noch maschinennahe höhere Programmiersprache ist, ermöglicht sie die Erzeugung eines effizienten Codes. Aufgrund der starken Verbreitung von C gibt es sehr viele erfahrene C-Programmierer, dies ist ein Vorteil gegenüber der Sprache Ada, die vor allem in der Wehr- technik und der Luft- und Raumfahrt eingesetzt wird. Ein erheblicher Nachteil von C sind jedoch die Qualitätsrisiken, die durch den fehlerhaften Gebrauch von Zeigern entstehen. Die fehlerhafte Benutzung von Zeigern kann zu sehr tückischen Fehlern führen, bei denen Adres- sen in völlig anderen Modulen eines Programms mit ungültigen Werten überschrieben werden. Derartige Fehler werden auch durch intensives Testen nicht sicher erkannt. Die Verwendung von C für sicherheitskritische Systeme ist deshalb fragwürdig. Dies ist der Grund, warum sich in den genannten Anwendungen die eher unbekannte Sprache Ada durchsetzen konnte. Wichtige Anforderungen an den Code sind die Zuverlässigkeit und die Wiederverwendbarkeit. Raffinierte Programmiertricks, die niemand außer dem Programmierer durchschaut und die fehlerträchtig sind, haben besonders bei sicherheitskritischen Anwendungen keine Berechti- gung. Eine gute Kommentierung des Codes sollte selbstverständlich sein. Aus diesem Grunde gibt es in den meisten Unternehmen Codierungsrichtlinien, die für den Programmierer verbind- lich sind. Unternehmensübergreifende Richtlinien für die Automobilindustrie wurden von der MISRA [MISRA94] herausgegeben. Vor allem die Richtlinien, die speziell auf die Programmierspra- che C zugeschnitten sind [MISRA04], finden in der Kfz-Industrie breite Anwendung. Zahlrei- che Compiler unterstützen dieses „MISRA-C“, indem sie optional eine verschärfte Syntax- Prüfung gemäß den Regeln der MISRA anbieten. 216 7 Software Das folgende Beispiel soll zeigen, dass die Einhaltung der MISRA-Regeln grundsätzlich emp- fehlenswert ist. a und b seien zwei boolsche Variablen8. Angenommen, der Wert von b soll a zugewiesen werden und anschließend soll eine Entscheidung basierend auf dem Wert von a getroffen werden. Diese zwei Dinge lassen sich in C sehr kurz formulieren: if (a=b) {... Zunächst wird die Klammer, also die Zuweisung, abgearbeitet. Dann wertet die if-Abfrage die Variable a zur Entscheidung aus. Ist diese ungleich 0, wird der Programmteil hinter dem if ausgeführt, sonst übersprungen. Es handelt sich um korrekten C-Code, der allerdings leicht mit der folgenden Zeile if (a==b) {... verwechselt werden kann. Diese Zeile hat eine völlig andere Bedeutung. Hier wird mit dem Vergleichsoperator = = überprüft, ob a und b gleich sind, wenn ja wird der Code hinter dem if ausgeführt, sonst wird er übersprungen. Ein Compiler mit aktiver MISRA-Option würde das obere Beispiel als Fehler melden. Vermeiden lässt sich dieser, indem die Zuweisung und die Abfrage sauber getrennt werden. Ein korrekter Code könnte folgendermaßen aussehen: a=b; /* erst die Zuweisung */ if (a){ /* und dann die Abfrage */ 7.5.1.1 Modellbasierte Softwareentwicklung Ein zukünftiger Trend ist die automatische Erzeugung von Programmcode aus Entwicklungs- werkzeugen heraus. Es gibt zahlreiche Werkzeuge (z. B. Simulink [MatWS09], Easy5 [MSC08], ASCET [ETAS08]), bei denen das Verhalten eines Steuergerätes zunächst als Sig- nalflussplan modelliert werden kann. Der Signalflussplan kann einerseits als Dokumentation genutzt werden, andererseits ermöglichen diese Programme eine Simulation sowohl des Sys- temverhaltens als auch des Steuergerätes in einer sehr frühen Entwicklungsphase. Simulink ermöglicht mit Hilfe einer ca. 15000 € teuren Zusatzsoftware (z. B. Real-Time Workshop [MatWR09] oder TargetLink [dSPACE09] mit dem jeweiligen Zubehör) die Erzeugung von C- Code für einige bekannte Mikrocontroller aus dem Simulationsmodell. ASCET hat diese Funk- tionalität bereits integriert. Diese Vorgehensweise wird als RCP (Rapid Control Prototyping) bezeichnet. Einige Hersteller solcher Werkzeuge behaupten, dass auf Knopfdruck serienreifer Code er- zeugt werden könne, in diesem Falle spricht man nicht mehr von Prototyping, sondern von modellbasierter Softwareentwicklung. Nachteilig ist die verminderte Effizienz solchen Codes, die schlechte Lesbarkeit maschinell generierten Codes und aufgrund fehlender Standards die Abhängigkeit von einem evtl. teuren Werkzeug. Obwohl die Codegenerierung schon recht zuverlässig funktioniert, bestehen in der Automobilindustrie noch Vorbehalte gegenüber einem Einsatz in sicherheitskritischen Systemen. Nahezu alle Automobilhersteller und Zulieferer sind dabei, Erfahrungen auf diesem Gebiet zu sammeln, echte Serienprojekte unter Verwendung dieser Technik sind aber noch eher selten. 8 Boolsche Variablen waren in C ursprünglich nicht vorgesehen, deshalb werden ganzzahlige Typen benutzt. Das if überprüft, ob diese ungleich 0 oder gleich 0 sind. 7.5 Entwicklung der Anwendungs-Software 217 7.5.1.2 Konfigurationsmanagement Die Wiederverwendung gleicher und ähnlicher Codemodule erfordert eine saubere Verwaltung dieser Module. Diese wird als Konfigurationsmanagement oder SCM (Software Configuration Management) bezeichnet. Bild 7-23 soll die Aufgabe des Konfigurationsmanagements ver- deutlichen. Neutrale Basis 1.0 Daimler Chrysler 1.0 DC A-Klasse 1.0 DC C-Klasse 1.0 Neutrale Basis 2.0 VW 1.0 VW Golf 1.0 VW Polo 1.0 VW 1.1 Neutrale Basis 2.1 immo.c 2.9 egr.c 5.4 Inject.c 16.2 Kombination eines Release aus Modulen Bild 7-23 Mit einem Kon- figurationsmana- gement werden zusammenhän- gende Module verwaltet. Die Software eines Steuergerätes entwickelt sich vor allem dadurch weiter, dass in den einzel- nen Modulen Änderungen durchgeführt werden. Dadurch entstehen von jedem Modul etliche Versionen9. Eine Software eines bestimmten Motorsteuergerätes könnte zum Beispiel das Softwaremodul für die Einspritzung inject.c in der Version 16.2 enthalten. Das Modul für die Abgasrückführung egr.c könnte z. B. in der Version 5.4 enthalten sein. Das Konfigurationsma- nagement bündelt nun alle zusammengehörigen Versionen der einzelnen Module zu einem Release. Ein Release ist eine komplette Software, die sich aus einem bestimmten Satz von Modulversionen zusammensetzt. Auch ältere Releases können nachträglich jederzeit wieder erzeugt werden. Ein weiteres Problem ist, dass sich im Laufe der Zeit zwar ähnliche aber doch unterschiedliche Varianten sowohl der Software-Releases als auch der Modulversionen bilden. Die Koordinati- on dieser Variantenbildung ist eine weitere Aufgabe des Konfigurationsmanagement. Daneben regelt das Konfigurationsmanagement den gemeinsamen Zugriff mehrerer Program- mierer auf eine Quelldatei. Für das Konfigurationsmanagement gibt es freie und kommerzielle Werkzeuge. Beispiele freier Werkzeuge sind das sehr leistungsfähige aber komplizierte CVS [CVS06], das sehr ein- fach gehaltene RCS [RCS05] und das neuestes Werkzeug dieser Kategorie „Subversion“ [Tigris09]. 9 Die Begriffe „Version“ und „Release“ werden uneinheitlich verwendet. Hier werden sie so benutzt, wie es u. a. bei dem Konfigurationsmanagement-Werkzeug CVS üblich ist. 218 7 Software 7.5.2 Bypass In der Entwicklung eines Steuergerätes kann es sinnvoll sein, nicht sämtliche Funktionen eines Steuergerätes schon im Steuergerät zu rechnen, sondern neuartige Funktionen, die umfangrei- ches Probieren erfordern, auf einen separaten Rechner auszulagern, auf dem diese neuen Funk- tionen leicht geändert werden können. Dieser separate Rechner muss leistungsfähig genug sein, Funktionen in Echtzeit auszuführen. Hierzu werden häufig spezielle Simulationsrechner mit einer steuergeräteähnlichen Hardware verwendet. Diese können ähnlich kompakt wie ein Steu- ergerät aufgebaut sein oder aber als modular erweiterbares System wie in Bild 7-24 angedeutet. Die Funktion kann dann auf einem PC mit einem RCP-System (voriger Abschnitt) entwickelt werden und auf den Bypass-Rechner hinunter geladen werden. Dies kann wesentlich schneller gehen, als nach jeder kleinen Änderung eine neue Steuergerätesoftware zu bauen und zu flashen. Modem Bank PC zum Funktionsentwurf Applikations-PC SteuergerätBypass-Rechner mit Schnittstellenkarten Bild 7-24 Aufbau eines Bypass-Systems Weiterhin muss die Software des Steuergerätes für die Anwendung des Bypass vorbereitet sein, es muss also saubere Schnittstellen geben zwischen den ausgelagerten Funktionen und den auf dem Steuergerät verbleibenden Funktionen. Man spricht hier vom Freischnitt der aus- zulagernden Funktion. Aus bisher software-internen Schnittstellen werden am Freischnitt jetzt physikalische Schnittstellen zwischen zwei Geräten, die ebenso wie die Software echtzeitfähig sein müssen. Bewährt haben sich hier die gleichen Schnittstellen, wie sie auch zur Applikation (nächster Unterabschnitt) benutzt werden. Problematisch beim praktischen Einsatz sind das nicht immer reibungslose Zusammenwirken der unterschiedlichen Werkzeuge sowie deren Kosten. Oft müssen bei Bedarf noch zusätzliche Freischnitte programmiert werden, bei kleinen Änderungen von Funktionen kann dadurch die Bypass-Technik in Einzelfällen aufwändiger sein, als wenn die zu erprobende Funktion gleich in eine neue Versuchssoftware integriert wird. Deswegen wird das Potenzial der Bypass- Technik in der Praxis kaum genutzt. 7.5.3 Datensatz und Applikation Im Steuergerät werden Daten und Software in getrennten Speicherbereichen vorgehalten. Ein übliches Verfahren ist, dass der Steuergerätehersteller die Software mit einem vorläufigen Datensatz in den Flash-Speicher lädt und die Software gegen Überschreiben schützt. Das Steu- ergerät wird dann an den Fahrzeughersteller ausgeliefert, der anschließend selbst den Datensatz optimiert. Der optimierte Datensatz wird vor dem Serienanlauf evtl. an den Zulieferer zurück gesandt, falls dieser die Seriensteuergeräte flasht. 7.5 Entwicklung der Anwendungs-Software 219 Die Entwicklung des Datensatzes am Schreibtisch, im Labor, am Prüfstand, auf der Teststrecke oder auf der Straße wird als Applikation oder Kalibrierung bezeichnet. Bei komplexen Steuer- geräten kann die Anzahl der einzustellenden Daten inzwischen fünfstellig sein, die Komplexi- tät der Einstellung, damit aber auch die Flexibilität, hat also gegenüber den wenigen Einstell- schrauben an einem Vergaser extrem zugenommen. Ein großer Anteil der Applikation kann oft unverändert aus anderen Projekten übernommen werden, einige Labels (Applikationsdaten) lassen sich mit hinreichender Erfahrung auch theoretisch festlegen. Ein großer Teil sollte oder muss aber am realen Objekt festgelegt werden. Der Datensatz prägt das Verhalten eines Fahr- zeugs maßgeblich, die Applikation im Fahrzeug ist daher eine sehr interessante Tätigkeit, de- ren Auswirkung auf das Fahrzeug unmittelbar erfahrbar ist. SRCA/D-Wandler U->P Fehler-Behandlung Out_Sensor_RP_U Out_Sensor_RP_Praw Out_Sensor _RP_P CalConst_ Sensor_RP_Umin CalConst_ Sensor_RP_Umax CalMap_ Sensor_RP_UP CalConst_Err_ Sensor_Rp_H_Td ... CalConst_Err_ Sensor_Rp_L_Td Bild 7-25 Beispiele für Einstellwerte bei einer Sensorauswertung Um eine Vorstellung zu bekommen, wie die hohe Zahl an Applikationsdaten zustande kommt, zeigt das abgebildete Beispiel die Signalauswertung des Sensors für den Raildruck aus Kapi- tel 4. An diesem Beispiel wird auch deutlich, dass nicht alle Applikationsdaten eine emotionale Qualität haben wie z. B. Kennfelder, die das Fahrverhalten prägen, sondern dass die Applikati- on auch einen großen Anteil reiner Fleißarbeit beinhaltet. Die einzustellenden Daten beinhalten binäre Konstanten (z. B. zum Aktivieren oder Abschalten einzelner Softwarefunktionen), numerische Konstanten (im Bild CalConst... genannt), Kennlinien (im Bild CalMap... genannt) und Kennfelder, also mehrdimensionale Kennlinien. Bei sehr vielen Eingangsgrößen ist es üblich, mehrere Kennfelder mit je zwei Eingangsgrößen zu kombinieren. Selbst dort, wo sich Zusammenhänge zwischen mehreren Variablen im Steu- ergerät analytisch durch Berechnungsformeln darstellbar sind, werden oft zugunsten der Flexi- bilität und der Rechenzeit (und zu Lasten des Speichers) Kennfelder anstelle von Formeln verwendet. Lediglich bei sehr vielen Eingangsdimensionen wird wegen des hohen Speicherbe- darfs zunehmend über Polynome oder sogar neuronale Netzwerke [NeBäKaBe08] nachge- dacht. Neben einzugebenden Werten zeigt das Bild weiterhin auszugebende Werte (im Bild Out... genannt), die in anderen Teilen der Software ausgewertet werden können oder auch nur der Überprüfung während der Applikation dienen. Der AD-Wandler liefert die vom Drucksensor erzeugte Spannung, auf die in der Software unter der Bezeichnung Out_Sensor_RP_U zugegriffen wird. Bei vielen Sensoren wird nur ein Teil des physikalisch möglichen Spannungsbereiches genutzt, um durch Verlassen dieses Bereiches elektrische Fehler feststellen zu können. Diese Überprüfung des Signalbereichs 220 7 Software (SRC) setzt voraus, dass die Software weiß, welche Spannungen im regulären Betrieb auftreten und welche Spannungen einem Fehlerfall entsprechen. Es sind also eine zulässige Untergrenze Cal_Const_RP_Umin und eine Obergrenze Cal_Const_RP_Umax anzugeben. Da die Software letztlich nicht an der Spannung am Sensor, sondern dem gemessenen Druck interes- siert ist, muss die inverse Kennlinie CalMap_Sensor_RP_UP im Steuergerät hinterlegt sein. Der Rohwert des so ermittelten Druckes Out_Sensor_RP_Praw wird eventuell durch die folgende Fehlerbehandlung überschrieben. Für diese sind hier exemplarisch nur zwei einzustel- lende Konstanten angegeben, die definieren, wie lange die beiden Fehler, die beim SRC er- kannt werden können, anliegen müssen, damit das Steuergerät Maßnahmen ergreift. Diese Maßnahmen betreffen das Abspeichern von Fehler (s. Abschnitt Diagnose), aber auch den Ersatz des im Fehlerfall ungültigen Messwertes durch einen Ersatzwert. Das Ergebnis ist der von der Software benutzte Raildruck Out_Sensor_RP_P, der in der Regel dem Rohwert vor der Fehlerbehandlung entspricht, im Fehlerfall aber einem Ersatzwert. In der Fehlerbehandlung kann eingestellt werden, ob der letzte gültige Wert eingefroren wird oder ob der Ersatzwert ein zuvor programmierter Wert ist, wie schnell vom letzten Wert auf den Ersatzwert gewechselt wird und Vieles mehr. Man kann leicht nachvollziehen, dass alleine für die Fehlerstrategie und die folgende Behandlung durch die Diagnose noch zahlreiche weitere Labels einzugeben sind. Wie findet dieser Vorgang der Applikation praktisch statt? Zunächst wird eine Software benö- tigt, die das Verstellen von Software-Labels und die Ausgabe von Messgrößen (also der Grö- ßen, deren Namen im Beispiel oben mit Out begann) ermöglicht. Das Verstellen kann offline am Schreibtisch geschehen, wenn der Datensatz anschließend ins Steuergerät kopiert werden kann. Bei vielen Labels ist es dagegen erforderlich, deren Auswirkung unmittelbar experimen- tell zu ermitteln. Dies kann z. B. bedeuten, dass der Applikateur während der Fahrt Kenngrö- ßen der Motorsteuerung verändert und sofort durch die Aufzeichnung der Ausgabewerte, durch Messgrößen oder auch durch subjektives Empfinden bewertet. Es bietet sich an, das Verstellen von Werten sowie das Darstellen von Ausgabegrößen mit Hilfe des gleichen Softwarewerk- zeugs umzusetzen. Bild 7-26 zeigt, wie sich solch eine Software dem Benutzer gegenüber darstellt. Bild 7-26 Benutzeroberfläche einer verbreiteten Applikationssoftware (INCA, ETAS GmbH) 7.5 Entwicklung der Anwendungs-Software 221 Applikations- Software ECU ASAM-MCD1-MC Label- DatenbankASAM- MCD2- MC Automatisierung (z.B. durch Prüfstandssteuerung) ASAM-MCD3-MC Bild 7-27 Durch die ASAM standardisierte Schnittstellen zur Applikation. MCD: Measurement, Calibration, Diagnosis Bild 7-27 stellt dar, wie solch ein Programm mit dem Steuergerät zusammen arbeitet. ASAM- MCD1-MC definiert eine physikalische Verbindung nebst zugehörigem Protokoll. ASAM- MCD2-MC definiert eine „Label-Datenbank“, die beschreibt, wie interne Daten des Steuerge- rätes von der Applikationssoftware dem Nutzer dargestellt werden. Heutige Applikationspro- gramme können nicht nur manuell bedient werden, sondern auch über die ASAM-MCD3-MC- Schnittstelle ferngesteuert werden. Dies ist sinnvoll zur automatisierten Applikation, wenn z. B. am Prüfstand selbsttätig Optimierungen am Datensatz durchgeführt werden. Eine Opti- mierungssoftware übergibt dann Werte an das Applikationsprogramm, dieses übergibt diese Werte ans Steuergerät, misst dabei die zu optimierenden Größen und leitet diese wieder an die Optimierungssoftware zurück, die solange die Applikationsdaten manipuliert, bis die Messgrö- ße ein Optimum erreicht hat. 7.5.3.1 Design of Experiments (DoE) Man kann sich leicht vorstellen, dass mit der Anzahl einzustellender Werte die Anzahl der durchzuführenden Experimente exponentiell steigt. Möchte man z. B. die Beschleunigung in einem bestimmten Betriebszustand als Zielgröße optimieren und hat ca. 50 Parameter, von denen man einen Einfluss erwartet, und möchte für jeden Parameter 3 typische Werte auspro- bieren, kommt man beim Probieren aller Kombinationen auf die gigantische Zahl von 350 Ex- perimenten. Unter DoE, auch statistische Versuchsplanung genannt, versteht man Verfahren, die es ermög- lichen, mit möglichst wenig Versuchen einen Parameter zu optimieren. Dies ist besonders bei der sehr teuren Applikation an Prüfständen von Bedeutung. Der grundlegende Gedanke liegt darin, Versuche so zu planen, dass durch gleichzeitige Veränderung von Parametern in weni- gen Versuchen, möglichst viele Informationen gleichzeitig gewonnen werden können. Durch eine geschickte Versuchsplanung wird nicht nur der Aufwand reduziert, sondern die statisti- sche Auswertung liefert auch zusätzliche Informationen über Empfindlichkeiten gegenüber einzelnen Einstellgrößen und Wechselwirkungen zwischen Parametern [Klein07]. Software kann heute die statistische Versuchsplanung unterstützen und die Durchführung der Versuche nach diesem Plan automatisieren, derartige Software wird z. B. als Zusatzpaket zu verschiedenen Simulationsprogrammen (das Experiment ist dann eine Computersimulation) oder von Prüfstandsherstellern (das Programm steuert dann über die Prüfstandsautomatisierung reale Experimente) angeboten. 222 7 Software 7.5.3.2 Applikationsprotokolle Ältere Protokolle zur Applikation nutzen die zu Diagnosezwecken vorhandene K-Line. Da diese Protokolle an Bedeutung verlieren, soll hier auf die aktuellen Protokolle CCP (CAN Calibration Protocol) und das darauf aufbauende XCP (ursprünglich Extended Calibration Protocol) nach ASAM-MCD1-MC eingegangen werden. 7.5.3.2.1 CCP Das CAN Calibration Protocol [ASAM99] wurde eingeführt, um über den CAN-Bus Kalib- rierdaten und Messdaten zu übertragen. Es stellt ein interessantes Beispiel dar, wie dem auf nur zwei Schichten (physikalisch und Sicherung, Kapitel 5) definierten CAN ein Protokoll überla- gert werden kann. Das CCP arbeitet mit einem Master-Slave-Konzept. Im Gegensatz zur normalen Nutzung des CAN, bei der jeder Busteilnehmer grundsätzlich auf dem Bus senden darf, darf beim CCP nur der Applikations-PC als Master selbständig Daten versenden, andere Steuergeräte dürfen dies nur, wenn sie vom Master dazu aufgefordert wurden. Die vom Master gesendeten Objekte werden CRO (Command Receive Objects) genannt. Die Slaves liefern DTO (Data Transmis- sion Objects) zurück. Da bei der Applikation oft permanent Messdaten auf dem PC mitge- schrieben werden, gibt es neben einzelnen DTO auch solche DTO, die nach einmaliger Auf- forderung durch den Master zyklisch vom Steuergerät verschickt werden und DAQ-DTO (Data Acquisition DTO, Datenerfassungs-DTO) genannt werden. DLC 0 .. 8 Byte Daten CRC AC K EOF Int r0 CTRCMD ERRPID 6 Byte Nutzdaten CTR 5 Byte Nutzdaten PID 7 Byte Nutzdaten CRO DTO DAQ- DTO CMD: Command Code CTR: Command Counter PID: Packet ID ERR: Command Return/Error Code Bild 7-28 Einbettung von CCP-Nachrichten in das CAN-Format Der in Kapitel 5 vorgestellte Datenrahmen des CAN-Busses erlaubt die Einfügung von bis zu 8 Datenbytes in eine CAN-Nachricht. Wenn auf das CAN-Format ein zusätzliches Protokoll aufgesetzt wird, fallen dafür zusätzliche Protokolldaten an. Außerhalb der CAN-Nachrichten können diese nicht übertragen werden, weil immer noch das CAN-Protokoll zugrunde liegt und weitere Daten, die nicht dem CAN-Format entsprechen, als Fehler erkannt werden. Um die Kompatibilität zum CAN-Format zu erhalten, verbleibt die Möglichkeit einige der 8 CAN- Datenbytes für zusätzliche Protokollinformationen zu opfern und nur in den dann noch übrigen Bytes Nutzdaten zu übertragen. Die nutzbare Datenrate sinkt also durch diese Protokollschach- telung, allerdings in einem in der Praxis akzeptablen Ausmaß. Das Bild zeigt, wie die CCP- Botschaften in die CAN-Botschaften eingefügt werden. Eine andere Möglichkeit wäre, einen 7.5 Entwicklung der Anwendungs-Software 223 Teil des Identifiers zur Übertragung von Protokolldaten zu nutzen, wie dies beim Diagnosepro- tokoll J1939 geschieht. Von dieser Möglichkeit wird beim CCP kein Gebrauch gemacht. 7.5.3.2.2 XCP Das CCP benötigt als physikalische Schicht und Sicherungsschicht einen CAN-Bus. Da zu- nehmend auch andere Kommunikationsschnittstellen in Steuergeräten verwendet werden, kam die Zielsetzung auf, die Bindung des CCP an den CAN zu lösen zugunsten eines universellen Protokolls, das außer auf dem CAN (XCP on CAN) [ASAM03C] auch auf vielen anderen Schnittstellen laufen kann. Bei diesen neuen Schnittstellen handelt es sich z. B. um Anschlüsse, die ursprünglich von den Herstellern der Mikrocontroller zum Testen und zur Fehlersuche vorgesehen waren, sich aber auch für andere Zwecke eignen. Es bietet sich daher an, zumindest bei Entwicklungssteuerge- räten, diese Anschlüsse für Applikationszwecke heraus zu führen. Solch eine Schnittstelle ist z. B. das in der Digitaltechnik bekannte JTAG-Interface (Joint Test Action Group, gemeinsa- me Testaktionsgruppe) [IEEE1149.1]. Auch serielle Schnittstellen, die ursprünglich von den Halbleiterherstellern zur Kommunikati- on zwischen den IC in einem Gerät entwickelt wurden, z. B. SPI (Serial Peripheral Interface) [Freescal04] oder SCI, zusammenfassend auch SxI genannt, werden unterstützt [ASAM03S]. Weitere Beispiele neuerer Schnittstellen, die im XCP bereits unterstützt werden, kommen aus PC-Welt, z. B. USB (Universal Serial Bus) [ASAM04] und Ethernet [ASAM03E]. Auch weite- re automobile Bussysteme wie FlexRay werden bereits unterstützt [ASAM05]. Daneben gibt es beim XCP noch einige kleinere Änderungen gegenüber dem CCP. So wird unterschieden zwischen fünf verschieden Arten von CTO (Command Transfer Objects), näm- lich einem Kommandotyp CMD zum Steuergerät und vier weiteren (Antwort, Fehler, Ereignis, Server Request Processor), die vom Steuergerät zum Testgerät übertragen werden. Für die Übertragung größerer Datenblöcke gibt es zwei Arten DTO (Data Transfer Objects), nämlich je nach Richtung DAQ und STIM. Master (z. B. Laptop mit Applikations-Software) Slave (Steuergerät) CMD RES ERR EV Serv STIMDAQ CTO DTO Bild 7-29 Nachrichtentypen im XCP 7.5.3.3 Label-Datenbanken Ähnlich wie bei der Diagnose müssen die im Speicher vorhandenen Daten (die oft sogar als Integer-Zahlen im Steuergerät abgelegt sind) für den Applikateur benutzerfreundlich aufberei- tet werden durch eine Umrechnung in physikalische Größen und Zuordnung physikalischer Einheiten. Außerdem müssen den Speicheradressen im Steuergerät aussagekräftigen Namen wie im vorangehenden Beispiel Out_Sensor_RP_P zugeordnet werden. Dies besorgt eine auf dem Applikationsrechner abgelegte Datenbank nach dem ASAM_MCD2_MC-Standard, die in ihrer Funktion der ODX-Datenbank bei der Diagnose entspricht. Dieses einheitliche 224 7 Software Format löst die unterschiedlichen Lösungen einzelner Hersteller von Applikationshilfsmitteln ab. Vor allem aus historischen Gründen werden für die Applikation immer noch andere Forma- te verwendet als für die Diagnose, langfristig ist ein einheitliches Format für Diagnose und Applikation vorstellbar. Abgelegt wird diese Datenbank auf dem Applikationsrechner in Form einer einfachen ASCII- Datei, die vom Zulieferer mit der Steuergeräte-Software zusammen an den Fahrzeughersteller abgeliefert wird. Aufgrund der häufig verwendeten Dateiendung „.A2L“ wird sie auch A2L- Datei genannt. Mit einer geeigneten Entwicklungsumgebung entsteht sie automatisch bei der Erzeugung einer Steuergerätesoftware. 7.5.4 Softwaretests Das Ziel eines Tests, also auch eines Softwaretests, ist die Entdeckung von Fehlern. Je mehr Fehler beim Test gefunden werden und umso schwerer die gefundenen Fehler sind, umso er- folgreicher kann der Test bezeichnet werden. Ernsthaftes Testen sollte ungefähr den gleichen zeitlichen Umfang annehmen, wie die Erstellung des Codes, was in der Praxis jedoch häufig nicht geschieht. Aus den daraus resultierenden Kosten folgt geradezu ein Zwang, dass das Testen zu einer Wertsteigerung der Software führen muss. Ein Test, der keine nennenswerten Fehler findet und nur der Beruhigung des Gewissens und der formalen Erfüllung von Quali- tätsnormen dient, trägt nicht zur Wertsteigerung bei und ist seine Kosten nicht wert. Daraus folgt auch, dass in einem Projekt stets so früh wie möglich Fehler durch Testen ent- deckt werden sollten, da unmittelbar vor der Serie keine Zeit mehr vorhanden ist, Fehler zu korrigieren. Zu spätes Testen führt dazu, dass kleine Fehler großzügig übersehen werden, dass der Starttermin für die Produktion nach hinten zu rutschen droht, wenn ein Fehler nicht mehr übersehbar ist, dass hektisches „Flicken“ zu neuen Fehlern führt oder dass man dem Kunden zu erklären versucht, es handele sich um ein besonderes Merkmal. Wenn Fehler gefunden werden sollen, muss das Testen mit destruktiver Kreativität geplant und durchgeführt werden. Dies gelingt demjenigen, der die Software codiert hat, in der Regel nicht, weil er einerseits blind für seine eigenen Fehler ist und gegenüber seiner eigenen Arbeit ver- mutlich nicht die oben erwähnte destruktive Einstellung entwickeln kann. Es würde funktionie- ren, wenn der Zeitraum zwischen Erstellung und Test so lang wäre, dass der Programmierer den nötigen Abstand zu seiner Arbeit gefunden hat, dies widerspricht aber dem Prinzip des frühen Testens und würde ein Projekt in die Länge ziehen. Der Vorteil der Unabhängigkeit bei einem Test durch einen Dritten hat auch eine Kehrseite, nämlich dessen zuvor fehlende Kennt- nis über den Prüfling. Wird der Test von einer anderen Person durchgeführt, so sollte dies in einem Klima geschehen, in dem es nicht darum geht, dem Programmierer vermeintliche Unfähigkeit zu unterstellen, sondern das Produkt zu verbessern. Entdeckte Fehler dürfen also nicht als Grundlage einer Leistungsbeurteilung missbraucht werden. Organisatorisch lässt sich diese Voraussetzung z. B. derart ausgestalten, dass Programmierer gegenseitig ihre Produkte testen. Ein völlig anderer Ansatz wäre, eine völlig unabhängige Testinstanz zu schaffen. Diese eigenständige Institution würde maximale Unabhängigkeit gewährleisten und über sehr viel Erfahrung beim Testen verfügen. Schwierig ist allerdings die Einbindung solcher unabhängigen Instanzen in einen straffen Projektterminplan. Grundsätzlich unterscheidet man die folgenden vier Kategorien von Tests: Modultest (Unit Test), 7.5 Entwicklung der Anwendungs-Software 225 Integrationstest (Integration Test), Systemtest (System Test), Akzeptanztest (Acceptance Test). Neben den Tests mit der laufenden Software werden auch Code-Inspektionen oder Walk- Throughs durchgeführt, bei denen unbeteiligte Mitarbeiter den ausgedruckten Code begutach- ten, ohne dass dieser ausgeführt wird. Sie werden auch als statische Tests bezeichnet. Werden an einem getesteten Produkt Änderungen durchgeführt, sind alle Tests komplett zu wiederholen (Regressionstest). Es gibt in diesem Sinne keine „kleinen“ Änderungen, bei denen auf die komplette Wiederholung verzichtet werden darf (die Praxis sieht manchmal anders aus). Werden häufig ähnliche oder gleiche Tests wiederholt (z. B. beim Regressionstest), ist es wirt- schaftlich, die Tests automatisch durchzuführen. Im Steuergerätetest geschieht dies vor allem mit den später vorgestellten Hardware-in-the-Loop-Systemen. Effektives Testen von Software ist ein umfangreiches Thema. Hier soll nur ein Überblick ge- geben werden sowie aufgezeigt werden, welche Besonderheiten es beim Test von Steuergerä- ten im Fahrzeug gibt. Dem Leser seinen vertiefend [Ligges09] und [Thallr02] empfohlen. 7.5.4.1 Modultest Ein Modul ist ein Baustein einer Software. Bevor die Software als Ganzes getestet wird, muss zunächst sicher sein, dass auch alle Bausteine fehlerfrei sind. Ein Modultest einer Steuerung ist schwieriger als ein entsprechender Test für eine PC-Software, weil ein Steuergerät (bis auf wenige Ausnahmen aus dem Cockpit-Bereich) über keinen Bildschirm und keine Anzeige verfügt. Der Test muss auf einem Original-Controller durchgeführt werden, der beim Testen auch über die gleichen Schnittstellen verfügt, wie später das Seriensteuergerät. In der Regel wird der Modultest auf einem Prototypen des zu entwickelnden Systems durchgeführt. Ein Modultest wird meist als Whitebox-Test durchgeführt, d. h. dem Mitarbeiter, der diesen Test durchführt, liegt der dokumentierte Quellcode vor und die Testfälle werden so definiert, dass ein möglichst großer Bereich des Codes abgedeckt wird. Die optimale Testabdeckung festzulegen, ist nicht trivial. Es genügt nicht, nur jeden Befehl im Programm einmal auszufüh- ren. Um eine vollständige Abdeckung zu erreichen, müssten auch alle möglichen Kombinatio- nen von Verzweigungen und Schleifendurchläufen getestet werden, der Aufwand dazu nimmt schnell gigantische Ausmaße an. Daher wird ein Kompromiss aus Testaufwand und Testabde- ckung angestrebt. Vor der Definition von Testfällen ist es deshalb sinnvoll, zu überlegen, wo Fehler die größten Auswirkungen haben und wo am ehesten mit Fehlern zu rechnen ist. Beson- dere Aufmerksamkeit ist angebracht bei Zustandsautomaten, Anfangs- und Endbedingungen von Schleifen und Vergleichen (>/> und 226 7 Software Steuer- Gerät Kontaktfläche für Controller Emulator PC Bild 7-30 Echtzeit-Emulator Der Controller behält sein Echtzeitverhalten, wenn er von einer schnellen Hardware beim Test emuliert wird. Ein solcher Echtzeit-Emulator ist ein Gerät, das anstelle des Controllers im Steuergerät über einen Adapter eingesetzt wird. Es handelt sich um einen schnellen Rechner, der über seine Schnittstelle zum Steuergerät einen echten Controller simuliert, gleichzeitig aber auch mit dem PC des Entwicklers kommunizieren kann. Solche Geräte sind ab etwa 10 000 € aufwärts erhältlich. Schwierig ist die mechanische Adaption an das Steuergerät, weil integrierte Schaltungen in Fahrzeugsteuergeräten nicht gesockelt werden. Ebenfalls nicht unterschätzt werden sollte die intensive Einarbeitung, die für solch ein Entwicklungswerkzeug erforderlich ist. Die Verwendung eines Emulators ist nicht auf den Modultest beschränkt, ist aber nur sinn- voll, solange noch auf der Code-Ebene getestet wird. Neuere Generationen von Controllern ermöglichen eine abgespeckte Version dieser Emulato- ren, da diese Controller bereits serielle Schnittstellen mit wenigen (oft fünf) Leitungen für die Fehlersuche anbieten (OCDS, On Chip Debug System, chipintegrierte Fehlersuchhilfen), die dann z. B. über Pfostenstecker in Entwicklungssteuergeräten zugänglich sind. Oft benötigt ein Modul zum Betrieb und damit auch zum Test Daten von anderen Modulen. Wenn diese bei Test eines Moduls noch nicht verfügbar sind, benötigt man Hilfsprogramme, welche die Schnittstellen des zu testenden Moduls mit sinnvollen Daten versorgen. Diese Pro- gramme nennt man Testtreiber. Wenn die anderen Module der Software bereits fertig sind, können ggf. auch diese als Treiber benutzt werden. Durchgeführt wird der Modultest oft vom Programmierer selbst. 7.5.4.2 Integrationstest Wenn alle Module funktionieren, müssen sie zur gesamten Software zusammengefügt werden. Dies kann inkrementell durchgeführt werden, indem die Testtreiber aus dem Modultest nach und nach durch reale Module ersetzt werden, bis die komplette Software gebaut ist. Neben dieser inkrementellen Integration ist es auch möglich, nach dem Modultest gleich alle Module gemeinsam zu integrieren. Durchgeführt werden kann der Integrationstest in der Form, dass modulübergreifende Funktio- nen getestet werden. Zusätzlich können auch gezielt die Schnittstellen zwischen den Modulen getestet werden. Erfahrungsgemäß treten bei der Integration besonders viele Probleme auf. Am häufigsten und glücklicherweise am einfachsten zu finden sind Fehler, die sich aus einer unterschiedlichen Realisierung einer Schnittstelle zwischen zwei Modulen ergeben, weil z. B. die Beschreibung 7.5 Entwicklung der Anwendungs-Software 227 nicht eindeutig war und von zwei Programmierern unterschiedlich interpretiert wurde, anstatt Rücksprache zu halten. Subtiler sind Fehler, bei denen mehrere Module unbeabsichtigt auf gemeinsame Speicherberei- che zugreifen. Dies kann durch fehlerhafte Benutzung von Zeigern geschehen. Wenn ein Mo- dul ein anderes Modul dadurch stört, dass es eine unzulässige Adresse überschreibt, tritt der Fehler nicht im verursachenden, sondern im gestörten Modul auf. Das Ergebnis ist eine lang- wierige Fehlersuche an der falschen Stelle. Durchgeführt wird der Integrationstest zum Teil noch als Whitebox-Test, teilweise werden aber auch schon Funktionen wie beim folgenden Systemtest als abgeschlossene Einheiten ohne deren Interna betrachtet. Die Durchführung des Integrationstests obliegt häufig einem oder mehreren der beteiligten Software-Entwickler. 7.5.4.3 Systemtest Beim Systemtest wird untersucht, ob die Software das tut, was sie laut Spezifikation tun soll. Während die beiden vorigen Tests noch stark codeorientiert sind, ist das Ziel des Systemtests, auch konzeptionelle Fehler zu finden. Der Systemtest wird als Blackbox-Test durchgeführt, bei dem der Code dem Tester nicht mehr bekannt ist. Der Tester betrachtet die Software vielmehr als schwarzen Kasten unsichtbaren Inhalts, aus dem bei einer bestimmten Eingabe etwas Be- stimmtes herauskommen soll. Da die Software aber in der Regel gedächtnisbehaftet ist und deshalb in unterschiedlichen Situationen unterschiedlich auf ein Eingabemuster reagieren kann, genügt es nicht, zur Definition von Testfällen einfach in einer Tabelle Eingabegrößen den resultierenden Ausgabegrößen zuzuordnen und diese der Reihe nach abzuprüfen. Unter den Systemtest fällt eine große Anzahl unterschiedlicher Teiltests mit unterschiedlichen Zielsetzungen. Der Hauptbestandteil ist der funktionale Test. Dabei wird auf der Grundlage der Spezifikation überprüft, ob die geforderten Funktionen erfüllt werden. Ein weiteres Hilfsmittel ist dabei die Dokumentation, die als Bestandteil einer Software betrachtet werden kann und beim System- test durch unabhängige Tester mitbewertet werden kann. Wurde die Dokumentation unmittel- bar aus der Spezifikation erzeugt, ist der funktionale Systemtest automatisch auch ein Doku- mentationstest. Weiterhin gibt es unterschiedliche Formen von Robustheitstests, bei denen die Auslastung von Ressourcen, vor allem des Speichers und der Rechenzeit überprüft wird. Gängige Echt- zeitbetriebssysteme stellen (ähnlich der Systemleistungsanzeige eines PC-Betriebssystems) Messwerte über die Ressourcenauslastung zur Verfügung, die über die Schnittstellen zur Ap- plikation während des Betriebs ausgelesen werden können. Im Extremfall kann bei einer Über- lastung der Ressourcen kein ordnungsgemäßer Betrieb mehr gewährleistet werden. Solche Extremfälle sollten vorher überlegt und als Testfälle definiert werden. Beim Recovery-Test wird untersucht, ob sich das Steuergerät nach einer funktionalen Störung wieder in den ordnungsgemäßen Betrieb überführen lässt. Im günstigsten Fall würde der Fahrer nicht bemerken, dass sich ein Steuergerät nach einem schweren Fehler zurückgesetzt hat, im ungünstigsten Fall wäre das Kfz nicht mehr fahrbereit aufgrund eines Software-Fehlers. Bei Benchmarks werden Leistungsmerkmale wie z. B. die Rechenzeit bestimmter Algorith- men mit anderen Programmen oder Steuergeräten verglichen. Oft sind diese Leistungsmerkma- le nicht absolut spezifiziert, sondern relativ zu anderen Programmen. 228 7 Software Die Konfigurationstests oder Kompatibilitätstests stellen sicher, dass ein Steuergerät auch unter unterschiedlichen Randbedingungen (z. B. Ausstattungsvarianten eines Fahrzeugs) funk- tioniert. Usability Tests untersuchen die Benutzerfreundlichkeit einer Software. Diese ist bei solchen Steuergeräten relevant, die eine Benutzerschnittstelle zum Fahrer oder den Insassen haben (z. B. einem Multifunktionsdisplay) oder zum Servicepersonal (Diagnose). Da bei diesen Tests auch subjektive Empfindungen in die Bewertung eingehen, genügt es nicht, diese Systeme durch einen Entwicklungsingenieur zu testen, vielmehr ist eine große Gruppe von Probanden zusammen zu stellen, die möglichst repräsentativ die spätere Nutzergruppe des Fahrzeugs darstellt. Auch Sicherheitstests werden durchgeführt. Dabei kann z. B. überprüft werden, ob ein Steu- ergerät gegen Tuning geschützt ist. Bei Software oder Steuergeräten mit überwiegenden Si- cherheitsaufgaben (z. B. Wegfahrsperre) ist der Sicherheitstest ein Teil des funktionalen Tests. Dauertests klingen zunächst bei Hardware sinnvoll, sie nützen aber auch bei Software. Ein Dauertest kann so aussehen, dass Steuergeräte mit der zu überprüfenden Software in Versuchs- fahrzeugen verbaut sind, die mit möglichst vielen Fahrern am normalen Straßenverkehr teil- nehmen. Dabei entstehen zufällig ständig neue Situationen und damit Testfälle, die evtl. bei der systematischen Planung von Testfällen vergessen wurden. 7.5.4.3.1 Hardware in the Loop Ein Systemtest setzt voraus, dass ein Steuergerät in seiner späteren Umgebung, also im Fahr- zeug unter Betriebsbedingungen getestet wird. Dieser wünschenswerte Zustand ist aber oft nicht realisierbar, weil Extremsituation nicht gefahrlos am Fahrzeug erzeugt werden können oder weil ein Fahrzeug nicht zur Verfügung steht. Deshalb wird das Fahrzeug im Labor häufig simuliert. Dabei genügt es, die Teile des Fahr- zeugs zu simulieren, mit denen ein Steuergerät funktional in einer direkten oder auch indirek- ten Beziehung steht. Ein besonderes Problem in diesem Kontext ist die zunehmende Vernet- zung von Systemen, dadurch wächst auch der Umfang der nachzubildenden Fahrzeugsysteme. Oft ist es auch wichtig, nicht nur ein einzelnes Steuergerät zu testen, sondern ein Netzwerk von Steuergeräten (Steuergeräteverbund). In diesem Falle müssen auch entsprechend viele Teilsys- teme des Fahrzeugs zusammenhängend simuliert werden. Im Extremfall wird die komplette Elektronik eines Fahrzeugs schon als Gesamtsystem erprobt, bevor überhaupt ein Fahrzeug verfügbar ist. Im Fahrzeug stellt der Steckverbinder eines Steuergerätes die Schnittstelle zwischen dem Gerät selbst und der Fahrzeugumgebung dar. Im Labor muss also alles nachgebildet werden, was sich im Fahrbetrieb aus Steuergerätesicht jenseits des Steckverbinders abspielt. Betrachtet man das Steuergerät vor allem als System von Reglern, so folgt, dass alle im Fahr- zeug vorhandenen Regelstrecken im Labor nachgebildet werden. Erschwerend kommt hinzu, dass die Regelstrecken keine in sich geschlossenen Systeme sind, sondern untereinander, mit der Straße und dem Fahrer in Wechselwirkung stehen. Darüber hinaus lassen sich nicht alle Strecken aus einfachen linearen Gliedern wie P-,I-,D-Gliedern oder Tiefpässen darstellen, sondern zeigen teilweise ausgeprägt nichtlineares Verhalten. Zur Simulation des Fahrzeugs in Echtzeit wird ein hinreichend leistungsstarker Rechner benö- tigt, sowie eine Modellbibliothek aus linearen und nichtlinearen Übertragungsgliedern, aus denen ein Simulationsmodell für das komplexe Verhalten z. B. eines Verbrennungsmotors oder eines schleudernden Fahrzeugs aufgebaut werden kann. 7.5 Entwicklung der Anwendungs-Software 229 PC Steuergerät Kabelbaum HiL-System Messung Simulations- Rechner ADC DAC Bedienung und Visualisierung Bild 7-31 Hardware-in-the-Loop-System (HiL) Das Steuergerät steuert die Regelstrecke über elektrische Ausgänge und Aktoren an und emp- fängt Rückmeldungen über Sensoren und elektrischen Eingänge. Neben der Systemsimulation müssen also die elektrischen Signale, mit denen das Steuergerät die Aktoren anspricht, digitali- siert in das Simulationsmodell eingespeist werden. Das Simulationsmodell simuliert dann physikalische Größen wie den Raildruck. Damit die Regler im Steuergerät auf diese Größen richtig reagieren können, muss das simulierte Fahrzeug nicht nur die physikalischen Größen zur Verfügung stellen, sondern das Steuergerät muss auf dem dafür vorgesehenen Anschluss eine Spannung bekommen, die in der Realität dem Signal vom Raildrucksensor entspräche. Damit das Steuergerät keinen elektrischen Fehler aufgrund nicht angeschlossener Aktoren erkennt, muss der Fahrzeugsimulator außerdem alle Ausgänge des Steuergerätes elektrisch so belasten, wie es im Fahrzeug mit realen Aktoren der Fall sein wird. Dies kann mit Hilfe von Ersatzlasten geschehen (z. B. Induktivität und Widerstand zur Nachbildung eines Magnetven- tils) oder auch durch den Anschluss originaler Aktoren. In Bild 7-31 sind der Simulationsrechner und der PC zur Bedienung und Anzeige zwei unter- schiedliche Geräte. Leistungsfähige Simulationsrechner sind Parallelrechner, die aus etwa 10 leistungsfähigen Prozessoren (in vielen Systemen PowerPC von Freescale) bestehen kön- nen. Bei geringeren Anforderungen kann ein leistungsfähiger PC sowohl als Simulationsrech- ner als auch als Bedienrechner benutzt werden, die Schnittstellenkarten zum Steuergerät sind dann oft in einem kompakten 19"-Gehäuse untergebracht. 230 7 Software Die höchsten Anforderungen werden an HiL-Systeme zur Simulation der Fahrdynamik gestellt, wie sie z. B. beim Test und bei der Entwicklung von ESP-Steuergeräten eingesetzt werden. In diesem Falle ist das HiL-System ein kompletter 19"-Schrank mit Spannungsversorgung, Paral- lelrechner und Schnittstellenkarten. Bei Fahrdynamiksystemen werden nicht nur hohe Anfor- derungen an die Simulation gestellt, sondern auch an die Visualisierung. Anspruchsvolle Fahr- dynamik-HiL-Systeme sind gleichzeitig Fahrsimulatoren, die über ein Lenkrad und Pedale bedient werden und dem Bediener eine bildliche Darstellung des Fahrgeschehens bis hin zur wirklichkeitsgetreuen Fahrersicht bieten. Tabelle 7.8 Verfügbare Hardware-in-the-Loop-Systeme Anbieter Internet Produkt Applied Dynamics International, Ann Arbor (MI), USA www.adi.com rtX carts Real-Time Solutions GmbH, Kassel www.carts.de Carts dSPACE GmbH, Paderborn www.dspace.de dSPACE Simulator ETAS GmbH, Stuttgart www.etas.de LabCar FH Aschaffenburg, Labor für Fahrzeugmechatronik www.fh-aschaffenburg.de (in Entwicklung) National Instruments Corporation, Austin (TX), USA www.ni.com (diverse) Der Einsatz von HiL-Systemen ist keineswegs nur in der Fahrzeugtechnik sinnvoll, sondern generell bei jeder Form eingebetteter Systeme, momentan sind aber die Fahrzeugindustrie und die Luftfahrtindustrie die Branchen, welche am intensivsten HiL-Systeme einsetzen. Der sinn- volle Einsatz eines HiL-Systems ist auch nicht auf den Systemtest beschränkt, vielmehr kann ein HiL-System die Steuergeräteentwicklung bereits in einer sehr frühen Entwicklungsphase unterstützen, da so bereits sehr früh einzelne Funktionen realitätsnah ausprobiert werden kön- nen. Beim Test von Steuergeräteverbünden kann es sinnvoll sein, mehrere HiL-Simulatoren zu kombinieren. Soll z. B. ein Verbund aus einer Motorsteuerung und einer Getriebesteuerung untersucht werden, kann die Motorsteuerung an einen HiL-Simulator mit Motormodell und die Getriebesteuerung an einen weiteren HiL-Simulator mit einem Modell des Getriebes und des nachfolgenden Antriebsstrangs angeschlossen werden. Die beiden Steuergeräte werden dann genauso untereinander verbunden, wie dies später auch im Fahrzeug geschehen soll. Die Wechselwirkung zwischen Motor und Getriebe wird durch einen Datenaustausch zwischen den beiden Simulatoren umgesetzt. HiL-Systeme eignen sich gut für die Testautomatisierung. Dabei werden die Testfälle zu einem Testskript zusammengefasst, das vom HiL-System selbständig abgearbeitet wird. Das System legt nach diesem Skript analoge und digitale Signalsequenzen auf die Steuergeräteeingänge und die Kommunikationsschnittstellen und vergleicht die Antworten des Steuergerätes auf den Ausgängen und den Kommunikationsschnittstellen mit den im Skript dargestellten Soll- Ergebnissen. Problematisch ist, dass die Hersteller der HiL-Systeme derzeit unterschiedliche 7.5 Entwicklung der Anwendungs-Software 231 Sprachen zur Erstellung der Testskripte verwenden und damit bei einem Herstellerwechsel oder bei der Beschaffung eines neueren Systems ein Großteil der zuvor in die Erstellung von Testskripten investierten Arbeit entwertet wird. In anderen Branchen gibt es bereits Ansätze einer Vereinheitlichung, z. B. die Sprache TTCN-3 [TTCN-3], die in der Kfz-Industrie nur vereinzelt verwendet wird. Die Anschaffungskosten eines einzelnen HiL-Systems können leicht einige 100000 € betragen. Selbst für die Simulationsmodelle fallen bereits Lizenzgebühren von einigen 10000 € an, so- fern man diese nicht von Grund auf neu entwickeln möchte. Aufgrund der hohen Komplexität eines HiL-Systems kann dieses auch von einem geschulten Steuergerätentwickler nicht optimal ausgenutzt werden, es ist daher sinnvoll, einen Ingenieur in Vollzeit zur Bedienung, Wartung und Anpassung von etwa zwei bis fünf HiL-Systemen zu beschäftigen. 7.5.4.4 Akzeptanztest Der Akzeptanztest oder Abnahmetest wird vom Kunden oder gemeinsam mit dem Kunden durchgeführt, um zu überprüfen, ob dessen Anforderungen erfüllt sind. In der Durchführung ähnelt er dem Systemtest. Er wird vom Kunden auch gerne benutzt, um nach der Fertigstellung noch neue Anforderungen als Testergebnisse zu „verpacken“. Sowohl aus technischer Sicht (hektische „Last-Minute“-Änderungen sind fehleranfällig) als auch aus wirtschaftlicher Sicht sollte vorsichtig geprüft werden, wie weit auf solche Wünsche eingegangen werden kann. Der Akzeptanztest ist Bestandteil eines formalen Abnahmeverfahrens (Unterabschnitt 8.5.3). Der Auftraggeber wird für den Akzeptanztest in der Regel nicht den gleichen Aufwand betrei- ben, wie der Auftragnehmer für den Systemtest. Dies setzt für ihn einen glaubwürdigen Nach- weis voraus, dass er sich auf den Systemtests des Auftragnehmers verlassen kann. Eine besondere Form des Akzeptanztests ist der bei Entwicklern gefürchtete „Management Drive“, bei dem z. B. Vorstandsmitglieder eines Automobilkonzerns ein neues Fahrzeug noch während der Entwicklungsperiode Probe fahren. Ein dabei nicht funktionierendes Steuergerät kann dem Ruf des Zulieferers schaden, selbst wenn allen Beteiligten klar ist, dass es sich noch nicht um den Serienstand handelt. 7.5.5 Flash-Programmierung Wie kommen die fertige Software und der Datensatz in das Steuergerät hinein? Wie zuvor gezeigt, wird die Software im Flash-Speicher abgelegt. Hinter diesem einfachen Sachverhalt verbirgt sich aber ein komplexer Ablauf, der technische und organisatorische Fragen aufwirft. Durchgeführt wird das Flashen mit Hilfe eines PC oder eines auf diese Aufgabe spezialisierten Computers. Zur Verbindung zwischen dem Steuergerät und dem Flash-Computer verzichtet man auf eigene Schnittstellen für das Flashen und benutzt Schnittstellen des Steuergerätes, die ohnehin vorhanden sind, also z. B. den CAN-Bus, den LIN-Bus oder bei älteren Geräten die Diagnoseleitung „K-Line“. Die recht einfachen seriellen Steuergeräte-Schnittstellen LIN und K-Line werden meist über einen Pegelwandler an die serielle Schnittstelle des programmieren- den PC angebunden. Der CAN-Bus wird über eine PC-Card oder über den USB an den PC angebunden. Um eine reibungslose Übertragung über die PC-Schnittstellen zu ermöglichen, wird die zu flashende Datei vorher auf dem PC in ein Format konvertiert, das nur aus druckbaren Zeichen besteht. Die Konversion kann vom PC-seitigen Flashprogramm durchgeführt werden, viele integrierte Software-Entwicklungsumgebungen für Mikrocontroller erstellen auf Wunsch 232 7 Software schon beim Erzeugen der Software automatisch eine konvertierte Datei. Die Flashroutine im Steuergerät wandelt die Datei ins Originalformat zurück, bevor sie in den Speicher geschrieben wird. Ein übliches Übertragungs-Format ist z. B. das verbreitete Intel-Hex-Format [Intel88], bei dem jedes Byte der Datei durch zwei Hexadezimalzahlen dargestellt wird. Das Hex-Format zerlegt die zu übertragende Datei in Zeilen, die jeweils mit einem Doppelpunkt beginnen, gefolgt von der Größenangabe in Bytes der folgenden Zeile, der Zieladresse, einem Informationsfeld (in normalen Datenzeilen 00), einer Folge zu übertragender und zu programmierender Bytes in hexadezimaler Darstellung und einer Prüfsumme. Für eine detaillierte Beschreibung des For- mats sei der interessierte Leser auf [Intel88] verwiesen. Ein ähnliches Format ist das ebenfalls hexadezimal codierende S-Format. Das S-Format zer- legt die zu übertragende Datei ebenfalls in Zeilen, die jeweils mit dem Buchstaben S beginnen, gefolgt von einer Zahl, der Größenangabe der folgenden Zeile, der Zieladresse, den zu übertra- genden und zu programmierenden Datenbytes in hexadezimaler Darstellung und einer Prüf- summe. Es existieren mehrere Varianten dieses Formats, die durch die Zahl hinter dem S co- diert werden, außerdem kann diese Zahl auch das Dateiende anzeigen. Ausführlich beschrieben wird das Format in [Motorola92]. Tabelle 7.6 zeigt eine Tabelle der üblichen Diagnosedienste, die zu einem großen Teil oder komplett von der Steuergerätesoftware zur Verfügung gestellt werden. Eine kleine Teilmenge dieser Dienste ist außer zur Diagnose auch erforderlich, um die Flash-Programmierung über die Diagnoseschnittstelle abwickeln zu können. Das Problem bei der Erstprogrammierung eines Steuergerätes ist, dass die Software, die diese benötigten Dienste bereitstellen soll, vor der Programmierung noch nicht vorhanden ist. Die Lösung ist, ein auf das Minimum reduzier- tes Diagnoseprotokoll bereits in den Boot-Lader im ROM zu integrieren. Programmiergerät Steuergerät Anfrage Seed Key Freigabe zur Programmierung beide Geräte berechnen Schlüssel Zufallszahl („Seed“) Überprüfung des Schlüssels Bild 7-32 „Seed&Key“-Verfahren. Das Steuergerät bestimmt zunächst eine Zufallszahl. Der Algorith- mus, nach dem beide Geräte aus der Zufallszahl den Schlüssel berechnen, bleibt geheim. Vor der Freigabe prüft das Steuerge- rät, ob das Programmiergerät aus der Zufallszahl den richtigen Schlüssel berechnet hat. Den Algorithmus auszuforschen ist wesentlich schwieriger, als z. B. nur eine Geheimzahl. 7.5 Entwicklung der Anwendungs-Software 233 Während die Flash-Programmierung im Werk unterstützt werden soll, muss gleichzeitig eine unbefugte Programmierung (Tuning) verhindert werden. Das Programmiergerät muss sich gegenüber einem zu programmierenden Steuergerät als berechtigt „ausweisen“. Dieser Vor- gang wird Authentifikation genannt. Wie die Authentifikation nach einem gängigen Verfahren, Seed & Key oder Challenge & Response genannt, ablaufen kann, zeigt Bild 7-32. Bei einem unberechtigten Programmiergerät wird der Programmierversuch zurück gewiesen. Einige Ge- räte protokollieren alle Flash-Versuche in einem besonders geschützten Speicherbereich. Auch eine versehentliche Flash-Programmierung muss verhindert werden. Denkbar ist z. B. dass die Software während des Fahrbetriebs wegen eines Bugs in die Flashprogrammierung hineinspringt. Selbst wenn keine neue Software verfügbar ist, wäre dann evtl. die vorhandene Software zerstört und das Steuergerät damit unbrauchbar. Aus diesem Grunde werden die Flash-Routinen nicht im ROM abgelegt, sondern bevor die Anwendungs-Software geladen wird, werden zunächst einmal die Flash-Routinen ins RAM geladen. Nach der Flash- Programmierung und einem folgenden Reset sind die Flash-Routinen wieder gelöscht, die Anwendungs-Software steht dann aber bei erfolgreicher Programmierung im Flash-Speicher. Dadurch, dass die Flashroutinen selbst nicht in den Flash-Speicher geladen werden, vermeidet man auch die Gefahr, dass diese bei einem missglückten Programmierversuch evtl. selbst kor- rumpiert werden und das Steuergerät dann nicht mehr programmierbar wäre und verschrottet werden müsste. Besonders ärgerlich wäre ein derartiger Vorfall bei einem bereits im Fahrzeug verbauten Steuergerät. Wenn die Flashroutinen dagegen ins RAM geladen werden, kann nach einem Reset in jedem Falle ein neuer Programmierversuch gestartet werden. Als zusätzliche Sicherung kann man den Controller so einrichten, dass die Flash-Programmierung nur dann möglich ist, wenn an bestimmten Pins definierte Signale anliegen, die im Fahrbetrieb nicht vorkommen. Flash-Programme, die im Automobilbereich eingesetzt werden, bieten oft die Möglichkeit, die Programmierung und alle damit verbundenen Aktivitäten (z. B. Laden der steuergeräteseitigen Flashsoftware ins RAM) mit Hilfe einfacher Scriptsprachen oder grafischer Editoren zu einem sinnvollen Ablauf zusammen zu fügen. Dieser kann z. B. auch Tests umfassen oder eine auto- matische Anpassung der Datenrate bei Übertragungsproblemen. Eine wichtige organisatorische Frage ist, wo die Programmierung durchgeführt wird. Der Zu- lieferer kann die Steuergeräte bereits fertig programmiert dem Fahrzeughersteller liefern oder der Fahrzeughersteller baut ein „rohes“ Steuergerät in das Fahrzeug ein und programmiert es erst in der Fahrzeug-Linie. Meist wird die erste Variante gewählt. Diese hat für den Zulieferer den Vorteil, dass er seinen geheimen Algorithmus zur Authentifikation nicht nach außen geben braucht. Der Fahrzeugher- steller vermeidet Bandstillstände durch eventuelle Probleme beim Flashen und Verzögerungen. Gerade in einer sehr stark mit elektromagnetischen Störungen verseuchten Produktionsumge- bung kann es erforderlich werden, die Datenrate auf z. B. 9600 Bit/s zu reduzieren. Ein solch langsamer Flash-Vorgang wäre ein Nadelöhr der Fahrzeugproduktion. Es gibt jedoch auch Argumente, die dafür sprechen, erst nach der Fahrzeugmontage zu flashen. Hierfür spricht vor allem die einfache Logistik. Bedenkt man, dass sich schon je nach Ausstat- tung eines Fahrzeugs etliche Datensatzvarianten ergeben, so wären diese Datensatzvarianten bei vorprogrammierten Steuergeräten auch Steuergeräte-Varianten. Der Hersteller muss damit z. B. eine zwei- oder dreistellige Anzahl verschiedener Motor-Steuergeräte am Band handha- ben, obwohl diese Geräte physikalisch gleich sind. Dadurch entsteht Aufwand und ein Risiko, Steuergeräte zu verwechseln. Dies würde nicht so leicht geschehen, wenn die Steuergeräte erst fertig verbaut mit der zum jeweiligen Fahrzeug passenden Software programmiert werden. 234 7 Software Eine weitere Lösung ist, in jeder geflashten Software mehrere Datensatzvarianten vorzuhalten. Am Bandende braucht dann nicht mehr die komplette Datensatzvariante programmiert werden, sondern stattdessen kann z. B. über die Diagnoseleitung eine Auswahlvariable im EEPROM abgelegt werden. Dieses Verfahren ist schneller, als die Software und den Datensatz komplett nach der Fahrzeugmontage zu flashen. Zunehmend kommt die Notwendigkeit, Steuergeräte auch im Service zu flashen, um während der Serie erkannte Softwarefehler z. B. im Rahmen der regelmäßigen Inspektion zu korrigie- ren. Damit wächst das Risiko missbräuchlicher Programmierung. In den USA stellt die dortige Umweltbehörde EPA die Anforderung, dass für alle ab 2004 gebauten Fahrzeuge jeder, also auch der Fahrzeughalter selbst, zu einem angemessenen Preis die Möglichkeit haben muss, ein Programm zur Flash-Programmierung emissionsrelevanter Steuergeräte zu bekommen. Damit soll das Aufspielen von Software-Updates zur Verbesse- rung der Umweltverträglichkeit erleichtert werden. Die Software, die auf einem handelsübli- chen PC laufen muss, soll über eine genormte Schnittstelle [J2534], auch Pass-Through-Device (verkürzte Originalschreibweise: Pass Thru) genannt, mit dem Fahrzeug kommunizieren kön- nen, egal welche Protokolle für die Kommunikation eingesetzt werden. Damit wird es für die Hersteller noch wichtiger, dafür zu sorgen, dass nur zugelassene Software programmiert wird. 235 8 Projekte, Prozesse und Produkte 8.1 Besonderheiten der Kfz-Branche Der Ablauf eines einzelnen Entwicklungsprojektes wird durch das branchenübliche Umfeld geprägt. Charakteristisch sind die geringe Fertigungstiefe und auch die geringe Entwicklungs- tiefe. Der Fahrzeughersteller, oft als Original Equipment Manufacturer (OEM) bezeichnet, hat selbst nur einen sehr geringen Anteil am fertigen Produkt, ein großer Anteil der Entwicklung und der Wertschöpfung in der Produktion erfolgt über Zulieferer. Aufgaben, die typischerweise beim OEM verbleiben sind das Design, das Marketing, die Endmontage und teilweise die Ent- wicklung und Produktion der Motoren. In Einzelfällen vergeben die OEM sogar diese Aufga- ben an Dritte. So produzieren z. B. Magna-Steyr in Graz, Valmet in Uusikaupunki (Finnland) und bis Juni 2009 Karmann in Osnabrück verschiedene Marken nach Auftrag des jeweiligen OEM. Valmet stellte zwischen 1997 und 2003 sogar am selben Band Fahrzeuge der Marken Porsche und Saab her. Auch Designaufträge werden extern vergeben, so wurde z. B. das De- sign des Golf I vom italienischen Designer Giorgio Giugiaro entwickelt [VW05]. Die Motoren werden meist noch von den Autoherstellern selbst entwickelt und gebaut, manchmal stammen aber auch sie von speziellen Motorenbauern, vereinzelt sogar von Wettbewerbern (z. B. der Toyota-Dieselmotor in einem BMW-Modell). Lediglich das Marketing bleibt eine Kernkompe- tenz des Autoherstellers. Die Zulieferer beauftragen ihrerseits wiederum Zulieferer. Die direkten Zulieferer der OEM werden als Tier-I-Zulieferer (engl. Tier: Schicht) bezeichnet, die indirekten Zulieferer als Tier- II-Zulieferer, deren Zulieferer wiederum als Tier III, usw. Besonders ausgeprägt ist diese Zu- lieferer-Hierarchie im mechanischen Bereich. Im Elektronik-Bereich sieht die Aufgabenteilung zwischen OEM und Zulieferern meist so aus, dass der OEM die elektronischen Systeme und vor allem deren Schnittstellen spezifiziert und koordiniert. Entwickelt und produziert werden die elektronischen Systeme von Zulieferern. Die Unterlieferanten der Zulieferer sind die Hersteller elektronischer Bauelemente (passive Bau- elemente werden vollständig eingekauft, spezielle Leistungshalbleiter und IC werden von gro- ßen Kfz-Zulieferern wie Bosch teilweise im eigenen Hause entwickelt und gefertigt), in selte- nen Fällen werden auch kleinere Teile der Software-Entwicklung von den Kfz-Zulieferern extern vergeben. Grundsätzlich ist die Vergabe von Unteraufträgen in der Kfz-Industrie, gleich auf welcher Ebene, von einem starken Preisdruck und einer strengen Qualitätskontrolle ge- prägt. Insbesondere der hohe Kostendruck prägt die Denk- und Arbeitsweise in der Kfz-Industrie. Man braucht sich nur verdeutlichen, dass eine Einsparung von einem Cent bei einer Stückzahl von 100.000 Fahrzeugen eines Modells bereits zu einer jährlichen Einsparung von 1000 € führt. Dieser Multiplikatoreffekt der Stückzahl bei Kosten und Einsparungen ist nur in wenigen Branchen (z. B. Mobiltelefone und Elektrokleingeräte) höher. 236 8 Projekte, Prozesse und Produkte Bild 8-1 Zeitliche Dimensionen eines Fahrzeugprojekts, modifiziert nach [Lohr89] Das obige Bild verdeutlicht die Zeitspannen, mit denen in der Autoindustrie gearbeitet wird. Die Entwicklung eines neuen Fahrzeugs dauert etwa 4 Jahre. Diese Dauer hat sich gegenüber der Vergangenheit verkürzt, so dauerte z. B. eine Neuentwicklung um 1970 herum noch etwa doppelt so lang. Das Bedürfnis der Hersteller, mit einem neuen Modell schneller am Markt zu sein als andere Hersteller, könnte die Entwicklungszeiten weiter verkürzen. Hier wirkt vor allem der mit immer kürzer werdenden Entwicklungszyklen steigende Umfang von Qualitäts- problemen begrenzend. Nach dem Beginn der Produktion (Start of Production, SOP) bleiben europäische Fahrzeuge bis zu 8 Jahre auf dem Markt, bei asiatischen Modellen erfolgt der Modellwechsel bereits nach kürzerer Zeit. Parallel zur Produktion wird Modellpflege betrieben. Mängel, die sich in der Serie herausstellen, werden korrigiert. Vor allem die Software erfährt inzwischen auch wäh- rend der laufenden Serie eine Weiterentwicklung. Neuerdings tendieren europäische Hersteller dazu, etwa nach der halben Produktionsdauer eine auch äußerlich erkennbare umfangreichere Überarbeitung vorzunehmen (Facelift). Ein Problem in der Kfz-Elektronik sind die kurzen Zyklen in denen komplexe elektronische Bauelemente wie z. B. Mikrocontroller verfügbar sind. Häufig werden für ein Produkt einge- plante Bauelemente schon während der Entwicklungszeit vom Bauelementehersteller wieder abgekündigt. Dies heißt nicht zwangsläufig, dass ein Bauteil völlig vom Markt verschwindet, häufig wird es durch ein nachfolgendes Modell mit gleicher Typenbezeichnung aber evtl. ande- ren Eigenschaften ersetzt. So ist z. B. der Mikrocontroller C167CR-LM [Infineon03] seit etwa 15 Jahren auf dem Markt, hat in dieser Zeit aber etliche Überarbeitungen (Steps) erfahren, die die Spezifikation dieses Bausteins im Laufe der Zeit teilweise erheblich veränderten. Mit jeder Überarbeitung eines solchen Bauelements muss erneut seine Eignung überprüft werden, auch wenn diese Überarbeitungen meist Verbesserungen sind. Vereinzelt ergeben sich daraus Ver- änderungen auch während der laufenden Serie. Besonders umfangreich fallen die Veränderun- gen aus, wenn ein Bauelement völlig abgekündigt wird und durch ein andersartiges Element zu ersetzen ist. Die Reaktion auf solch ein Ereignis kann dann leicht die Dimension einer Neu- entwicklung annehmen. 0 2 4 6 8 10 12 14 16 18 20 Jahre Entwicklung Modellpflege Produktion Verkehrspräsenz Produktionsdauer einer Elektronik-Komponente Ersatzteilproduktion (+ …) 8.2 Stufen der Elektronik-Entwicklung 237 Auch nach Einstellung der Serie verbleibt ein Fahrzeug noch lange im Straßenverkehr. Das Durchschnittsalter der in Deutschland zugelassenen Fahrzeuge lag am 1. Januar 2009 bei 8,2 Jahren [KBA09], man wird also auch über 8 Jahre nach Einstellung eines Modells noch eine bedeutende Anzahl im Straßenverkehr finden, sofern nicht aus Steuergeldern ein Anreiz für eine vorzeitige Verschrottung intakter Fahrzeuge geschaffen wird. Der Halter wird auch nach Jahren selbstverständlich noch eine ausreichende Versorgung mit Ersatzteilen erwarten. Üblich sind Vereinbarungen zwischen OEM und Zulieferer, die den Zulieferer verpflichten, 10 bis 15 Jahre, teilweise noch länger, nach Einstellung der Fahrzeugproduktion Ersatzteile bereit zu stellen. Wenn eine Serie 8 Jahre lang auf dem Markt bleibt, kann dies also bedeuten, dass ein Zulieferer ein passendes Steuergerät 23 Jahre lang produziert. Die Fertigung muss flexibel genug sein, um gelegentlich ein kleines Los eines älteren Steuergerätes in die Produktion ein- zuschieben, wenn die Nachfrage nach Ersatzteilen dies erfordert. Sehr schwierig wird es zu- künftig werden, heutige Fahrzeuge als Oldtimer betriebsfähig zu erhalten. Die Zusammenarbeit zwischen dem OEM und den Zulieferern ist hierarchisch, besonders in Ostasien. Während in Europa sachliche Kritik durch einen Zulieferer möglich ist (aber der OEM das letzte Wort hat), verbietet sich diese in Japan und Korea. Traditionell bevorzugten die OEM nationale Zulieferer oder zumindest Zulieferer aus dem gleichen Wirtschafts- und Kulturraum (z. B. Europa). Inzwischen bedienen die Zulieferer globale Märkte. Dies erfolgt teilweise über ausländische Niederlassungen und Werke, teilweise aber auch durch die jeweili- gen technischen Kompetenzzentren im Stammland. Um die Abhängigkeit von den Zulieferern zu begrenzen und günstigere Preise auszuhandeln, versuchen einige OEM, für eine Komponente zwei Zulieferer zu haben (2nd Source). 8.2 Stufen der Elektronik-Entwicklung Die Elektronikentwicklung wird erst relativ spät in die Entwicklung eines Fahrzeugs einbezo- gen. Zunächst werden das Konzept und das Design entwickelt. Ebenfalls recht früh wird der Motor entwickelt. Die eher verborgene Elektronik wird dann in den letzten 2 bis 3 Jahren un- tergebracht. Dabei wird ein Steuergerät nicht für jedes Fahrzeug von Grund auf neu entwickelt, sondern ein „neutrales“ Steuergerät wird in Hard- und Software an das jeweilige Fahrzeug nach den Vorstellungen des OEM angepasst. Aufgrund der Vielfalt von Anforderungen erfor- dert jedoch auch diese Anpassung immer wieder neue Lösungen, die dann in recht kurzer Zeit zu realisieren sind. Die verschiedenen Stufen der Elektronik-Entwicklung sind in Bild 8-2 dargestellt. Die untere Stufe ist die Grundlagenforschung. Das Ziel ist, neue Techniken und neue Ideen zu entwickeln, die zukünftige Produkte verbessern können, und sich somit einen langfristigen Vorsprung gegenüber den Wettbewerbern zu verschaffen. Ein weiteres Ziel ist, Patente anzu- melden. Patente sollen den eigenen technischen Vorsprung sichern, sie haben aber auch eine strategische Funktion, nämlich den Wettbewerber bei seinen Entwicklungen zu behindern. Die Grundlagenforschung kann auch schon in eine Entwicklung übergehen, es handelt sich dabei aber noch nicht um serienreife Entwicklungen, sondern um Demonstratoren, welche die grund- sätzliche Eignung einer neuen technischen Lösung unter Beweis stellen sollen. Die Grundla- genforschung wird in zentralen Forschungsabteilungen, oft in Zusammenarbeit mit Hochschu- len, durchgeführt. Durch eine Minimierung der Grundlagenforschung lassen sich kurzzeitig Kosten einsparen, langfristig droht damit aber die Gefahr, den Anschluss an die technische Entwicklung zu verpassen und dann mit veralteten Produkten Marktanteile zu verlieren. Eine wichtige Managementaufgabe ist, einerseits ein kreatives Klima für neue Ideen in der For- 238 8 Projekte, Prozesse und Produkte schung zu schaffen, andererseits aber sicher zu stellen, dass nicht am Bedarf des Unternehmens vorbei geforscht wird. Bild 8-2 Stufen der Steuergeräte-Entwicklung von den Grundlagen bis hin zum fertigen Gerät für einen Fahrzeugtyp. Die Stufen sind im Allgemeinen unterschiedlichen Abteilungen zuge- ordnet. Die Stufe darüber entwickelt ein Konzept für ein zukünftig geplantes Produkt und stellt eine Plattform zur Verfügung, aus der das Produkt abgeleitet wird. Am Ende dieser Stufe sollte bereits ein Produkt in Form z. B. eines Steuergerätes stehen. Dieses Steuergerät braucht aber noch nicht für die Serienfertigung geeignet sein und braucht auch noch nicht auf unterschiedli- che Fahrzeugvarianten abgestimmt sein. Es enthält aber schon die technischen Lösungen, z. B. die Rechnerarchitektur oder das Gehäusekonzept, die sich in späteren Seriensteuergeräten wieder finden und es muss auch schon als Prototyp experimentell z. B. am Prüfstand einsetzbar sein. Steht dieses Konzept, so ist darauf aufbauend ein serienreifes Produkt zu entwickeln, allerdings vorerst noch meist kundenneutral. Diese Stufe nennt sich z. B. Basisentwicklung. Die Kunden- neutralität ist keine zwingende Anforderung mehr, wenn die Zeit zum Markteintritt drängt, kann auch schon ein Pilotprojekt für ein bestimmtes Fahrzeug als Basis dienen. Dem Pilotkun- den (in der Regel der OEM) muss dann klar sein, dass dieses neue Produkt noch unerprobt ist und dass er Vorleistungen finanziert, die letzten Endes auch seinen Wettbewerbern mit einiger zeitlichen Verzögerung zu Gute kommen. Ausgehend von der Basis können Produkt-Varianten für beliebige Hersteller und Fahrzeuge abgeleitet werden. Da aus den Kundenprojekten Erfahrungen zurückfließen, kann es sinnvoll sein, parallel zu den Kundenprojekten auch die Basisentwicklung noch in vermindertem Um- 8.3 Projekte und Prozesse 239 fang weiter laufen zu lassen. Die Entwicklung in den Kundenprojekten erfolgt in nahezu tägli- chem Kontakt mit dem Auftraggeber. Auf die Basis bauen nun die kundenspezifischen Projekte auf, in denen es darum geht, z. B. ein ESP-Steuergerät speziell für einen bestimmten Fahrzeugtyp zu entwickeln. Die Entwicklung geht nach dem Produktionsstart dann in die Serienbetreuung über. Typisch für diese mehrstufige Struktur in der Entwicklung ist ein Fließband-Prinzip: Während für die heute verkauften Fahrzeuge die Produktion und die Serienbetreuung läuft, wird in den Kundenprojekten bereits die nächste Produktgeneration entwickelt. Die Basisentwicklung bereitet indessen bereits die übernächste Generation vor, während die Mitarbeiter in den Platt- form-Abteilungen sich bereits über die darauf folgende Generation Gedanken machen. Wichtig ist, dass das Wissen und die Erfahrung aus den Kundenprojekten durch Wissens-Management oder Mitarbeiter-Rotation an die vorgelagerten Entwicklungsstufen weitergegeben werden. Die Kosten, die durch Fehler in diesen frühen Stadien entstehen, können sich in späteren Phasen potenzieren. Ein Negativ-Beispiel könnte eine sehr leistungsfähige Regler-Struktur sein, die in der Plattformentwicklung eingeführt wird. In den Kundenprojekten könnte sich später heraus stellen, dass diese Struktur dermaßen komplex ist, dass die Applikation (Bedatung) in vielen Projekten einen wirtschaftlich nicht mehr vertretbaren Aufwand verursacht. Ähnliche Beispie- le, die in der Praxis häufig vorkommen, sind Produkte, die sich später nur unter hohen Kosten produzieren lassen, weil die Entwickler beispielsweise aufgrund seiner physikalischen Eigen- schaften einen Werkstoff wählten, der schwierig zu bearbeiten ist. 8.3 Projekte und Prozesse Wir hatten den Begriff des Projekts bereits benutzt, da jeder aus dem Alltag zumindest eine grobe Vorstellung davon hat, was ein Projekt ist. Um den Ablauf eines Projekts besser zu ver- sehen, ist hier eine engere Abgrenzung des Begriffs sinnvoll. Projekt ist vom lateinischen Wort „proiacere“ abgeleitet, das man im Deutschen mit „voraus werfen“ übersetzen kann. Typisch für jedes Projekt ist nämlich ein klares Ziel für die Zukunft, das in die Gegenwart „voraus geworfen“ wird, um es planen, erarbeiten und schließlich erreichen zu können. Nach Erreichen des Ziels ist das Projekt beendet. Das Ziel kann aus Sicht eines Autoherstellers ein neues Fahr- zeug im Programm oder auch nur eine überarbeitete Variante sein. Aus der Sicht eines Zuliefe- rers könnte ein Projektziel ein Airbag-System oder ein Steuergerät für ein neues Fahrzeug sein. Ein Projekt eines Zulieferers ist also oft ein Bestandteil eines größeren Projektes des Fahrzeug- herstellers. Auch das Projekt des Zulieferers kann sich noch feiner in Unterprojekte aufteilen, die von weiteren Zulieferern oder unterschiedlichen Projektgruppen im eigenen Hause bearbei- tet werden, beim Airbag-System z. B. die Entwicklung des Steuergerätes und des Gasgenera- tors. Jedes Projekt beginnt damit, dass jemand ein zukünftiges Ziel definiert und vorgibt, wann dieses Ziel erreicht sein soll. Fast immer gibt es noch eine dritte Vorgabe, die Kosten. Ange- stoßen wird ein Projekt in seltenen Fällen durch die Idee eines Mitarbeiters, meistens durch einen Kundenauftrag, wobei der Kunde nicht notwendigerweise ein anderes Unternehmen sein braucht. Oft übernimmt die Unternehmensleitung, z. B. aufgrund einer Marktanalyse die Kun- denrolle, man spricht dann vom internen Kunden. Wenn Projekte scheitern liegt es nicht selten daran, dass die Zielvorgabe fehlt und Auftragge- ber und Auftragnehmer unterschiedliche Vorstellungen hatten. Daraus resultiert der Zwang, dieses Ziel zu Beginn eines Projektes klar zu definieren und so eindeutig und verständlich zu 240 8 Projekte, Prozesse und Produkte dokumentieren, dass alle Beteiligten auch tatsächlich das gleiche Ziel vor Augen haben. Diese eindeutige und vollständige Dokumentation des Projektziels nennt sich Spezifikation. Spezifikationen sind in der Realität selten eindeutig und vollständig. Dies liegt daran, dass der Arbeitsaufwand für eine gute Spezifikation so hoch ist, dass die erforderliche personelle Kapa- zität selten verfügbar ist und ein spürbarer Anteil der verfügbaren, meist knappen Zeit eines Entwicklungsprojektes bereits in die Spezifikation investiert werden müsste. Häufig besteht zu Beginn eines Projekts seitens des Auftraggebers nur eine grobe Vorstellung, was herauskom- men soll und erst wenn er erste Entwicklungsmuster ausprobieren kann, konkretisieren sich seine Vorstellungen. Wenn Projekte nicht an der Spezifikation scheitern, sind auch häufig unrealistische Vorstellun- gen über Kosten und Termine der Grund. Ein Projekt mit unrealistischen Kosten- und Termin- vorgaben durch den Auftraggeber abzulehnen heißt aber meist, ein Projekt oder gar einen Kun- den an den Wettbewerber zu verlieren. Hier ist also viel Verhandlungsgeschick erforderlich, um das Projekt „trotz“ realistischer Kosten- und Terminziele zu bekommen und in angemesse- ner Qualität realisieren zu können. Ein weiteres Merkmal eines Projekts ist seine Einmaligkeit. Wenn ein Ziel erreicht ist, dann ist die Idee Wirklichkeit geworden und es gibt keinen Grund mehr exakt dasselbe Produkt ein zweites Mal zu entwickeln. Was aber durchaus sinnvoll sein kann, ist, sehr ähnliche Produkte, also Produktvarianten oder überarbeitete Versionen eines Produktes zu entwickeln. Für Projek- te bedeutet dies, dass sie zwar einmalig sind, dass aber andere Projekte sehr ähnlich bis fast gleich sein können, aber nicht exakt gleich. In der Regel wird ein Unternehmen, das auf be- stimmte Produkte spezialisiert ist, meist Projekte mit sehr hoher Ähnlichkeit bearbeiten. Bei ähnlichen Projekten werden sich viele Tätigkeiten im Rahmen dieser Projekte ständig wieder- holen. Man kann dies mit einer Produktion vergleichen, in der jedes produzierte Auto genau einmal existiert, aber trotzdem immer wieder mit den gleichen Arbeitsschritten fast identische Fahr- zeuge produziert werden. Die Arbeitsschritte sind nicht einmalig, sie sollen ja im Interesse einer hohen Qualität reproduzierbar sein. Die Produktion läuft nach der Fertigstellung eines Fahrzeugs, also dem Erreichen des Ziels, gleich mit dem nächsten Fahrzeug weiter. Dieses Fortlaufen wird als Prozess (lateinisch „procedere”) bezeichnet. Projekte in einem Unternehmen oder Abteilungen haben trotz ihrer Einmaligkeit häufig ähnli- che Inhalte, so wird mal ein Steuergerät für den OEM X und mal ein ähnliches Steuergerät für einen anderen OEM entwickelt. Auch hier sind nur die Projekte einmalig, nicht aber die Ar- beitsschritte in einem Projekt, die sich zu einem großen Anteil von Projekt zu Projekt wieder- holen. So ist auch ein einzelnes Entwicklungsprojekt Teil eines Prozesses, der darin besteht immer wieder neue (aber ähnliche) Produkte zu entwickeln. Dieser Prozess trägt in vielen Unternehmen Namen wie „Produktentwicklungs-Prozess“ oder „Produktentstehungs-Prozess“. So wie ein Fertigungsprozess aus einzelnen Arbeitschritten geplant und zusammengesetzt wird, so lässt sich auch ein Entwicklungsprozess definieren, indem ebenfalls die Arbeitsschritte geplant und zusammengesetzt werden. Sehr viele Mechanismen der Qualitätssicherung, die aus der Produktion stammen, lassen sich auch auf die Entwicklung anwenden. Der Versuch, erfolg- reiche Methoden aus der Produktion automatisch und unverändert auch der Entwicklung über- zustülpen, scheitert allerdings in der Praxis oft. Trotz vieler Parallelen zwischen Produktions- prozessen und Entwicklungsprozessen darf nicht vergessen werden, dass eine Reihe von Un- terschieden bleibt: 8.4 Projekte in der Praxis 241 Die Ergebnisse aus einem Produktionsprozess ähneln sich wesentlich stärker als die Ent- wicklungsergebnisse. Das beabsichtigte Ergebnis im Produktionsprozess ist genau bekannt, während der Ent- wicklungsprozess erfahrungsgemäß mit zunächst noch wenig detaillierten Zielen startet, die sich erst im Laufe der Entwicklung präzisieren. So ist die Erstellung der Spezifikation selbst ein Teil des Entwicklungsprozesses. In Entwicklungsabteilungen herrscht eine andere Mentalität als in der Produktion. Während in der Produktion detaillierte, klar dokumentierte Arbeitsanweisungen üblich sind, rufen diese bei Ingenieuren in Entwicklungsabteilungen eher ein negatives Gefühl der Bevor- mundung hervor. Es ist schwierig, Entwicklungsprozesse durch messbare Prozessgrößen zu überwachen. In der Produktion hingegen sind Prozessgrößen meist physikalische Größen, z. B. Abmessun- gen, die messtechnisch erfassbar sind. Nicht nur Projekte sind oft hierarchisch organisiert, also in Teilprojekte unterteilt. Auch Pro- zesse lassen sich in Unterprozesse unterteilen. So enthält jedes Entwicklungsprojekt den Un- terprozess „Spezifikation“. Ein Unterprozess lässt sich eventuell noch feiner unterteilen. 8.4 Projekte in der Praxis Die Lösung von technischen Aufgaben in Projekten war lange Zeit nicht selbstverständlich. Mit der Entwicklung von Unternehmen hat sich zunächst eine Linienorganisation herausgebil- det mit Hauptabteilungen, Abteilungen und Gruppen, die jeweils einer Führungskraft unter- standen. Jede dieser Organisationseinheiten war für ein Spezialgebiet zuständig, eine vielleicht für die Entwicklung von Analogschaltungen, eine andere für Digitalschaltungen, noch eine andere für die Software. Die Zusammenarbeit bei der Lösung eines technischen Problems war oft mangelhaft oder überhaupt nicht vorhanden. Für undankbare Aufgaben betrachtete sich jede Organisationseinheit im Zweifel als nicht zuständig. Erst in einem Projekt und der damit verbundenen Projektorganisation werden die unterschiedlichen Kompetenzen von Mitarbei- tern gebündelt und auf ein gemeinsames Ziel ausgerichtet, organisatorische Grenzen verlieren an Bedeutung. In der Praxis findet man heute in den meisten Unternehmen eine Matrixorgani- sation. Dabei gehört jeder Mitarbeiter disziplinarisch noch einer Organisationseinheit der Li- nienstruktur, also z. B. einer Abteilung für Hardware-Entwicklung an, der Arbeitsalltag spielt sich aber in Projektgruppen ab, die sich aus Kollegen unterschiedlicher Organisationseinheiten zusammen setzten. Die Projektarbeit hat sich als Fortschritt herausgestellt, trotzdem ist sie nicht die perfekte Lö- sung. Vor allem im Software-Bereich ist das Scheitern von Projekten (zu teuer, Terminüber- schreitung, fehlerhaftes Produkt oder gar Projektabbruch) leider fast der Normalfall, obwohl die Gründe seit Jahren bekannt sind (und im Folgenden an den entsprechenden Stellen genannt werden). Ein interessantes, provokant geschriebenes Buch, das sich mit dem Scheitern von Projekten befasst ist [Fröhli01]. Ein Artikel, der die Geschichte eines gescheiterten großen Datenbankprojekts beschreibt, stellt sehr plastisch dar, was in einem Softwareprojekt alles schief gehen kann [IEEESp05]. Obgleich es sich hier nicht um ein Automobilprojekt handelt, sind es doch die typischen Probleme. Die erste größere systematische Untersuchung über den Misserfolg von Projekten war die in Fachkreisen bekannte „Chaos-Studie“ der Standish Group, die 1994 zum ersten Male durchge- 242 8 Projekte, Prozesse und Produkte führt wurde und seit dem regelmäßig wiederholt wurde [Standi07]. Die analysierten Gründe gescheiterter Projekte wurden grob in unterschiedliche Kategorien eingeteilt. Die wichtigste Kategorie: Das Entwicklungsziel ist unklar oder unrealistisch. Unter dem Gliederungspunkt 8.5.2.5 wird das Problem, dass die Entwickler oft nicht wissen, was heraus- kommen soll, später noch genauer behandelt. Oft leiden Projekte unter Kosten- und Termin- vorgaben, die schon von Projektbeginn an nicht erreichbar sind, aber ausgehandelt wurden, um einen Auftrag zu bekommen. Die zweitwichtigste Kategorie sind Fehler im Management oder in der Durchführung des Pro- jekts. Hierbei gibt es keine Standardfehler, am Ende dieses Kapitels wird der Leser eine Vor- stellung haben, was während der Projektphasen vom Projektleiter oder den anderen Projekt- mitarbeitern falsch gemacht werden kann. Erst an dritter Stelle kommt die fehlende Unterstützung durch das Management. Dies kann z. B. bedeuten, dass dem Projekt nicht genügend Personal zugestanden wird, um es geordnet durchführen zu können. Ein Lösungsansatz, die Unterstützung durch das Management zu verbessern ist, die jeweiligen Manager selbst einzubinden, in dem sie einem Kreis angehören, der den Projekterfolg überwacht. In der Frühphase lassen sich Projekte, die dem Management später unwichtig zu erscheinen, aussortieren, indem die Entscheidungsträger über das Projekt informiert werden und dem Projektstart zustimmen müssen. Vereinzelt stehen auch Konflikte zwischen der Projektstruktur und der Linienstruktur hinter dieser Gruppe von Problemen. 8.5 Projektphasen Jedes Entwicklungsprojekt eines Zulieferers besteht aus den Phasen Akquisition, Planung und Entwicklung. Oft schließt sich eine Serienbetreuung an. Es gibt unterschiedliche unterneh- mensspezifische Betrachtungsweisen zur Serienbetreuung. Sie kann als eine dritte Projektphase betrachtet werden, sie kann als Prozess betrachtet werden, der nicht mehr in direktem Bezug zur Entwicklung steht oder wenn es noch zu vielen nachträglichen Änderungen in der Serien- betreuung kommt, können diese einzeln oder auch in ihrer Gesamtheit als eigenständige Pro- jekte betrachtet werden. Wenn ein OEM ein Fahrzeug neu entwickelt entfällt die Akquisitionsphase, stattdessen gehen aber mittelfristige Marktbeobachtungen und langfristige Trendanalysen der Entwicklung vor- aus. Da die Entwicklung eines Fahrzeugs mehrere Jahre dauert, ist die Reaktion auf kurzfristige Marktbewegungen nicht sinnvoll. Ein wichtiges Ziel der Hersteller ist deshalb, die Entwick- lungszeiten zu verkürzen, um „dichter am Markt“ zu sein. In der Vergangenheit führten Ver- kürzungen der Entwicklungszyklen häufig dazu, dass Produkte noch nicht ausgereift an den Endkunden verkauft wurde. Imageverluste und die Kosten von Rückrufen relativieren dann den Vorteil der Marktnähe. 8.5.1 Akquisitionsphase In der Akquisitionsphase spielt der technische Verkauf die entscheidende Rolle. In der Akqui- sitionsphase entscheidet sich nicht nur, ob ein Projekt überhaupt zustande kommt. Es entschei- det sich auch, wie viel Geld mit einem Produkt oder auch der Entwicklung selbst als Dienst- leistung verdient oder verloren wird. Vereinzelt werden auch Projekte durchgeführt, von denen man weiß, dass sie keinen Gewinn bringen werden, die aber aus langfristigen strategischen 8.5 Projektphasen 243 Gründen (Kundenbindung, Einführung neuer Technologien) trotzdem sinnvoll sein können. Neben dem Gewinn entscheidet sich in dieser Phase auch der Termin. Die Kosten und der Termin beeinflussen die Qualität, daher bestimmt die Akquisitionsphase auch schon entschei- dend den technischen Erfolg des Projekts. Verhandlungsfehler, die zu unrealistisch niedrigen Zielkosten oder unrealistisch frühen Terminen führen, sind später kaum noch durch technische Exzellenz zu korrigieren. Die Akquisitionsphase beginnt, sobald von einem Kunden die Bitte um ein Angebot (Request for Quotation, RFQ) beim Verkauf eingeht. Ein Unternehmen wird nicht passiv den Eingang eines RFQ abwarten, sondern die zuständigen Abteilungen für Marketing, Werbung oder Ver- kauf werden bereits im Vorfeld die Interessen potenzieller Kunden sondieren und diesen ggf. ein Projekt attraktiv darstellen. Eventuell verschickt ein potenzieller Auftraggeber den RFQ nicht an alle denkbaren Auftragnehmer, sondern veröffentlicht diesen in gedruckten Medien (häufig bei Ausschreibungen öffentlicher Auftragnehmer1) oder im Internet (häufig bei Aus- schreibungen von Großunternehmen, z. B. Automobilherstellern). Liegt ein RFQ vor, steht der technische Verkauf vor dem Problem, ein Angebot zu erstellen. Ein Problem ist das Angebot deshalb, weil der Verkäufer zum einen die Angebote der Wettbe- werber kennen müsste, zum anderen aber auch die tatsächlichen Kosten für die Entwicklung und die Entwicklungsdauer. Wie man die Angebote der Mitbewerber herausbekommt (oder die undichten Stellen beim Auftraggeber findet), ist sicher ein spannendes Thema, würde aber den thematischen Rahmen dieses Buches verlassen. Wichtig ist aber, zügig zu einer belastbaren Schätzung des Entwicklungsaufwandes zu kommen. Der Verkauf wird dabei auf die Unterstützung der Entwicklung angewiesen sein, die bei der Kostenschätzung zum ersten Mal ins Spiel kommt. Die Entwicklung wird dem Verkauf den personellen Aufwand, das benötigte Material und die Dauer nennen. Da zu diesem Zeitpunkt noch keine Mitarbeiter dem entstehenden Projekt zugeteilt sind, muss dies ein Entwicklungsin- genieur zusätzlich zu seiner täglichen Arbeit tun. Der Verkauf wird bei seiner Kalkulation bestrebt sein, einen marktüblichen Preis zu erzielen, auch wenn die tatsächlichen Kosten darunter bleiben. Weiterhin besteht die Möglichkeit, die Entwicklungskosten teilweise oder komplett auf den Stückpreis umzulegen. Ein Autohersteller wird dies zu 100 % tun müssen, da er zukünftige Autokäufer nicht vorab an den Entwicklungs- kosten beteiligen kann. Wird eine Entwicklung als reine Dienstleistung durchgeführt, können gar keine Kosten auf den Stückpreis umgelegt werden. Ein Zulieferer hat hier weitgehende Gestaltungsmöglichkeiten, verbreitet ist jedoch, die Entwicklungskosten separat zu berechnen, da der Kunde so besser abschätzen kann, welche zusätzlichen Kosten Änderungswünsche ver- ursachen und auch der Zulieferer selbst erhält so intern eine höhere Transparenz der Kosten. Ähnliche Überlegungen stellen sich manchmal sogar, wenn der Auftraggeber und der Auftrag- nehmer Teile desselben Unternehmens sind. In diesem Falle hat die Kalkulation aber nicht den maximalen Gewinn des internen Auftraggebers zum Ziel, sondern übergeordnete Unterneh- mensinteressen. Das Ziel könnte dann z. B. sein, Gewinne rechnerisch nicht dort entstehen zu lassen, wo die Leistung erbracht wird, sondern in anderen, steuerlich besonders günstigen Unternehmensteilen oder Standorten. Nach erfolgreichen Preisverhandlungen wird der Auftrag erteilt und die Akquisitionsphase ist beendet. 1 Öffentliche Auftraggeber lassen sehr selten Fahrzeuge, Fahrzeugsysteme oder Fahrzeugkomponenten neu entwickeln, z. B. bei Verteidigungssystemen. Aus Kostengründen geht aber auch hier die Ten- denz zur Beschaffung bereits auf dem Markt befindlicher Produkte. 244 8 Projekte, Prozesse und Produkte 8.5.1.1 Kostenschätzung Eine Kostenschätzung vor einem Projekt ist naturgemäß unsicherer als eine Kostenrechnung nach einem Projekt oder Projektabschnitt. Die Kosten setzen sich zusammen aus Personalkos- ten, Investitionsgütern, Verbrauchsmaterial, projektanteiligen Gemeinkosten, Unteraufträgen. Die Personalkosten stellen oft den größten Anteil eines Projektbudgets dar, sind daher auch der Kern der Kostenschätzung. Da die Entwicklung in der Regel den personellen Aufwand in Mannwochen oder Mannmonaten dem Verkauf meldet, sollte man streng genommen nicht von einer Kostenschätzung reden, sondern eher von einer Aufwandsschätzung, dieser Begriff ist aber unüblich. In der Elektronikentwicklung lässt sich der personelle Entwicklungsaufwand weiter unterteilen in Softwareentwicklung, Hardwareentwicklung, Systementwicklung, Appli- kation, Projektmanagement und ggf. weitere Aufgaben. Die Aufwandsschätzung erfolgt eng verknüpft mit der ersten, groben Terminplanung, da diese ebenfalls vom Umfang einzelner Ar- beitspakete abhängt. Zur Abschätzung des Aufwandes existieren vor allem im Softwarebereich mehr oder minder formale Verfahren, z. B. die Analogiemethode, Relationsmethode, Multiplikatormethode, Ge- wichtungsmethode, parametrische Gleichungen, Function Points und COCOMO2 (COnstruc- tive COst MOdel) sowie andere Weiterentwicklungen von COCOMO [USC]. Einen umfang- reichen Überblick über solche Verfahren gibt [BunFab04]. Ein Nachteil vieler formaler Me- thoden ist, dass eine wesentliche Größe zur Aufwandsschätzung die Anzahl der Codezeilen (LOC, Lines of Code) ist, die zu diesem Zeitpunkt in der Regel unbekannt ist. Für die Schätzung des Aufwandes für die Hardwareentwicklung sind solche formalen Verfah- ren unüblich. Bei vielen Projekten der Kfz-Elektronik dominiert der Entwicklungsaufwand für die Software den Hardwareaufwand, bei den Stückkosten für das fertige Produkt hingegen kostet jedes elektronische Bauteil Geld, während die Software nur dann eingeht, wenn die Entwicklungskosten auf die Stückkosten umgelegt werden. Da sich Projekte oft ähneln, liefert eine intuitive Schätzung (Analogiemethode) mit der Erfah- rung aus älteren Projekten sehr schnell eine Schätzung, die sich im Nachhinein oft als erstaun- lich präzise erweist, was vermutlich auch daran liegt, dass die anfängliche Schätzung während des Projekts wie die Führungsgröße eines Regelkreises wirkt. In der Regel werden die ge- schätzten Kosten als Zielkosten für verbindlich erklärt, dann wirkt die Schätzung definitiv als Führungsgröße auf den Entwicklungsprozess. Die Vorgabe von Zielkosten und deren Errei- chung wird auch als Target Costing bezeichnet. Investitionsgüter, also z. B. teure Laborgeräte, die noch nicht verfügbar sind, können für ein- zelne Projekte oder auch gemeinsam für mehrere Projekte beschafft werden. Eine präzise An- gabe der Investitionskosten wäre erst möglich, wenn alle Angebote für die zu beschaffenden Geräte eingeholt sind und eine Produktentscheidung gefallen ist. Da noch keine Projektmitar- beiter benannt sind und die Zeit drängt, wenn der Kunde auf ein Angebot wartet, ist dieses präzise Vorgehen nicht praktikabel, auch hier muss also geschätzt werden. Ähnlich geschieht dies beim Verbrauchsmaterial. 8.5 Projektphasen 245 Gemeinkosten sind Kosten, die zunächst projektunabhängig im gesamten Unternehmen beste- hen. Dazu können z. B. die Kosten zur Miete oder Erhaltung von Immobilien, die Kosten zen- traler Abteilungen wie dem Personalwesen oder auch die Vorstandsgehälter zählen. Diese Kosten fallen zunächst als konstante Größen unabhängig von einzelnen Projekten an, müssen aber letzen Endes doch irgendwie (nämlich von den Kunden) getragen werden. 8.5.2 Planungsphase Nachdem der Auftrag erteilt und angenommen ist, kann nicht sofort die technische Detailarbeit beginnen, sondern das Projekt muss geplant werden. Die wichtigsten Planungen (Kosten, Ter- mine) wurden schon grob für die Akquisition überschlagen und müssen nun so verfeinert wer- den, dass diese Planungen als Grundlage für die tägliche Projektarbeit geeignet sind. Eine unzureichende Planung kann ein Projekt zum Scheitern bringen, eine übertrieben detaillierte Vorausplanung kann ein Projekt allerdings auch behindern. Es gibt keinen festen Maßstab für die Detaillierung einer Planung und damit auch kein allgemeingültiges Optimum, dies hängt vom Projekt ab, von der Unternehmenskultur und der Mentalität der Mitarbeiter2. Die wich- tigste Aufgabe der Planungsphase ist aber, ein Team von Mitarbeitern zusammen zu stellen. In vielen Unternehmen wird außerdem ein Gremium von Führungskräften (meist die Leiter der am Projekt beteiligten Abteilungen) zusammengestellt, die den Erfolg des Projektes überwa- chen. Neben dem Kernteam werden ggf. weitere Mitarbeiter definiert, die am Rande mit der Entwicklung zu tun haben. Diese können z. B. Mitarbeiter der Produktion sein oder der Ser- vicebetreuung sein, die heute oft schon während der Entwicklung und nicht erst kurz vor Pro- duktionsbeginn eingebunden sind. 8.5.2.1 Teambildung Zunächst wird ein Projektleiter, der damit auch Teamleiter ist, eingesetzt. Dies geschieht durch das oben erwähnte Aufsichtsgremium oder durch andere Führungskräfte. Es wäre eine Idealsi- tuation, wenn der Projektleiter sein Team nun selbst zusammen stellen könnte aus Mitarbei- tern, die für das Projekt die passenden Qualifikationen mitbringen und bei denen auf menschli- cher Ebene eine gute Zusammenarbeit sichergestellt ist. Kein Unternehmen kann es sich aber leisten, eine größere Anzahl von Mitarbeitern in einem Personal-Pool auf den nächsten Einsatz warten zu lassen. Alle in Frage kommenden Mitarbeiter sind in der Regel in anderen Projekten eingespannt. Über der Frage „Welche Mitarbeiter passen in das Projekt?“ steht also noch die Frage „Welche Mitarbeiter sind in anderen Projekten gerade abkömmlich?“. Die Teambildung wird in dieser Hinsicht immer ein Kompromiss sein, von den Mitarbeitern werden deshalb die nötige Flexibilität und die Fähigkeit, gemeinsam mit anderen Menschen ein Ziel zu erreichen, erwartet. Stehen gar keine Mitarbeiter bereit, sind qualifizierte Leihkräfte oder die Vergabe von Arbeitspaketen an externe Dienstleistungsunternehmen (Outsourcing) Lösungen, das Pro- jekt trotzdem zu ermöglichen. Nachdem einzelne Mitarbeiter zunächst zusammengewürfelt wurden, kann sich nun im Laufe der Zeit ein funktionierendes Team entwickeln. Dieser soziale Prozess, der vom Projektleiter und den Führungskräften unterstützt werden sollte, ist Thema zahlreicher Seminare und soll hier nicht vertieft werden. 2 In internationalen Unternehmen wird bewundert, wie minutiös in Deutschland unvorhersehbare Er- eignisse vorausgeplant werden, die sich dann aber doch ganz anders ereignen als geplant. 246 8 Projekte, Prozesse und Produkte Welche Qualifikationen werden in einem Kfz-Elektronik-Projekt benötigt? Der Anteil der Software nimmt an der Wertschöpfung in der Elektronik inzwischen den größten Anteil ein, daraus folgt, dass die Software-Entwickler oft die größte Fraktion stellen. Erst danach kommen Applikateure und Hardware-Entwickler. Weitere Mitarbeiter sollten das Gesamtsystem (Motor, Fahrdynamik), in dem die Elektronik nur eine Komponente ist, überblicken und die Schnittstel- len zur Elektronik (Sensorik, Aktorik) betrachten. Ein Projektleiter übernimmt die Verantwor- tung für das Gesamtprojekt. Bei sehr kleinen Projekten müssen nicht alle diese Rollen von unterschiedlichen Mitarbeitern besetzt werden, sondern können teilweise auch in Personaluni- on zusammengelegt werden. Ein eher seltener aber möglicher Extremfall ist ein 1-Mann- Projekt, bei dem der Projektleiter alles selbst entwickelt. Ein anderes häufigeres Extrem ist ein Projekt mit einer zweistelligen Anzahl von Mitarbeitern, bei dem es schon sinnvoll ist, Teilpro- jekte und Teilprojektleiter zu benennen. 8.5.2.2 Terminplanung Da der Zieltermin bei Projektbeginn bereits mit dem Auftraggeber vereinbart ist, geht es jetzt darum, das Projekt in kleine Arbeitspakete zu zerlegen, deren Dauer zu definieren und damit auch deren Endtermine. Dabei sind Restriktionen zu beachten, so können nicht zwei Arbeits- pakete gleichzeitig bearbeitet werden, die beide um eine nur einmal vorhandene Ressource konkurrieren. Solche Ressourcen können Mitarbeiter oder besondere Geräte (z. B. Prüfstände) sein. Weiterhin sind Arbeitspakete oft nicht voneinander unabhängig. So kann eine hardware- nahe Software dann am sinnvollsten entwickelt werden, wenn die nötige Hardware zuvor fertig gestellt ist (es mag mit einigen Kunstgriffen auch schon vorher gehen, effizient wäre das aber nicht). Damit nicht das kleinste unvorhergesehene Ereignis ein Projekt aus der Bahn wirft, ist es zweckmäßig Puffer einzuplanen. Selbst, wenn ein Projekt unter besonderen, unsicheren Randbedingungen geplant wird und spätere Korrekturen am Terminplan zu erwarten sind, sollte trotzdem geplant werden, um zu Beginn einen guten Überblick über die durchzuführenden Aktivitäten und eventuelle Probleme zu bekommen. Einen Terminplan mit allen Randbedingungen auf dem Papier zu erstellen wird mit zunehmen- der Projektgröße schwierig bis unmöglich. Verwendet werden heute deswegen Programme wie Microsoft Project oder das Modul PS von SAP, welche die oben genannten Arbeitsschritte unterstützen. Zunächst können die Arbeitspakete tabellarisch eingegeben werden, dabei sind auch Hierarchien mit Unterpaketen möglich. Neben der Tabelle befindet sich eine wählbare grafische Darstellung. Meist wird mit einem Gantt-Diagramm gearbeitet, bei dem alle Arbeits- pakete als Balken über einer Zeitachse dargestellt sind. Um Abhängigkeiten auszudrücken, kann jedem Paket ein anderes Paket (oder mehrere) als Vorgänger zugeordnet werden. Zu- nächst noch parallel dargestellte Abläufe werden dann automatisch sequentiell dargestellt. Zu jedem Paket können die erforderlichen Ressourcen angegeben werden. Ressourcenkonflikte können dann auf Wunsch dargestellt und manuell oder automatisch aufgelöst werden. Wenn ein Mitarbeiter z. B. zwei Pakete gleichzeitig mit 60 % bzw. 40 % seiner Kapazität bearbeitet, lässt sich das auch berücksichtigen. 8.5 Projektphasen 247 Nr. Vorgangsname Dauer Anfang Ende 1 Spezifikation 5 Tage Mo 25.08.08 Fr 29.08.08 2 Entwicklung Hardware 95 Tage Mo 11.08.08 Fr 19.12.08 3 GPS-Modul 20 Tage Mo 11.08.08 Fr 05.09.08 4 Interface Wind 10 Tage Mo 20.10.08 Fr 31.10.08 5 Interface Krängung 10 Tage Mo 24.11.08 Fr 05.12.08 6 Interface Logge 10 Tage Mo 06.10.08 Fr 17.10.08 7 Interface Kompaß 10 Tage Mo 22.09.08 Fr 03.10.08 8 Interface Echolot 10 Tage Mo 08.12.08 Fr 19.12.08 9 Interface Karte 10 Tage Mo 08.09.08 Fr 19.09.08 10 Interface Stellmotor 15 Tage Mo 03.11.08 Fr 21.11.08 11 Entwicklung Software 86,67 Tage Mo 25.08.08 Di 23.12.08 12 SW GPS-Modul 25 Tage Mo 25.08.08 Fr 26.09.08 13 SW Interface Wind 5 Tage Mo 03.11.08 Fr 07.11.08 14 SW Interface Krängung 5 Tage Mo 08.12.08 Fr 12.12.08 15 SW Interface Logge 2,5 Tage Mo 20.10.08 Mi 22.10.08 16 SW Interface Kompaß 5 Tage Mo 06.10.08 Fr 10.10.08 17 SW Interface Echolot 1,67 Tage Mo 22.12.08 Di 23.12.08 18 SW Interface Karte 5 Tage Mo 22.09.08 Fr 26.09.08 19 SW Interface Stellmotor 5 Tage Mo 24.11.08 Fr 28.11.08 20 SW Koppelnavigation 5 Tage Mi 22.10.08 Mi 29.10.08 21 SW Plausi GPS/Koppel 10 Tage Mi 29.10.08 Mi 12.11.08 22 SW Kursberechnung 30 Tage Mo 29.09.08 Mi 26.11.08 23 SW Wende/Halse 10 Tage Mi 12.11.08 Mi 03.12.08 24 Integrationstest 4 Tage Di 23.12.08 Mo 29.12.08 25 Systemtest 7,5 Tage Mo 29.12.08 Do 08.01.09 Petersen Hardy Hardy Hardy Hardy Hardy Hardy Müller;Petersen Müller Müller;Petersen Petersen Müller Peter Müller;Petersen Petersen Müller E M F D S M S D M F D S M S D M F D S M S D M F D S M S D M 11. Aug '08 25. Aug '08 08. Sep '08 22. Sep '08 06. Okt '08 20. Okt '08 03. Nov '08 17. Nov '08 01. Bild 8-3 Terminplan eines Übungsprojekts „Yacht-Autopilot“ mit Ausschnitten aus dem Eingabefeld und aus dem Gantt-Diagramm In jedem Projekt gibt es eine Abfolge von Vorgängen, innerhalb derer jede Verzögerung eines einzelnen Vorganges unweigerlich zur Verzögerung des gesamten Projektes führt. Diese Ab- folge wird kritischer Pfad genannt. Das folgende Bild soll diesen an einem Beispiel erläutern. Im Gegensatz zum Gantt-Diagramm wird die Zeitachse hier nicht dargestellt, es kommt hier lediglich auf die Abhängigkeiten der Vorgänge untereinander an. Solch eine Darstellung des Projektes nennt sich Netzplan. Das gesamte unten dargestellte Projekt dauert 38 Tage (Summe der Dauern von A, B, C und E). Kommt es in einem dieser Vorgänge zu Verzögerungen, wir- ken sich diese unmittelbar auf die Gesamtdauer des Projekts aus. Dauert z. B. C 21 statt 20 Tage, verlängert sich das gesamte Projekt um einen Tag. Die Vorgänge A-B-C-E bilden den kritischen Pfad des Projektes. Vorgang D hingegen kann sich Verzögerungen ohne Konse- quenzen für das gesamte Projekt erlauben, sofern D dadurch nicht länger dauert als B und C zusammen. Bei sehr umfangreichen Projekten ist der kritische Pfad nicht mehr erkennbar, deshalb ist es hilfreich, dass Programme zur Terminplanung diesen Pfad finden und markieren können. Da es bei komplexen Projekten schwierig ist, jeden Einzelvorgang auf termingerechte Abwick- lung zu überwachen, ist es bewährte Praxis, ein Projekt in größere Abschnitte zu unterteilen, deren Abschluss als Meilenstein bezeichnet wird. Sind zu einem Meilenstein nicht alle zu ei- nem Projektabschnitt gehörigen Pakete erfolgreich abgeschlossen, ist dies ein Anzeichen für eine Gefährdung des Fertigstellungstermins. In diesem Falle sind Maßnahmen einzuleiten, um den Projektfortschritt sicher zu stellen, ein nicht mehr erreichbarer Meilenstein ist zu verschie- ben. Gelegentlich werden Verschiebungen von Meilensteinen in einem Projekt grafisch darge- stellt, aus solch einer Meilenstein-Trendanalyse lassen sich der Projektverlauf und die Eignung des Projektleiters gut ablesen. Eine sehr schlechte Maßnahme bei Terminverzögerung ist, in einer späten Projektphase bei Verzug zusätzliches Personal einzubinden, da die Einarbeitung zusätzlicher Teammitglieder und deren Einbindung kurzfristig eher Kapazitäten bindet als schafft. 248 8 Projekte, Prozesse und Produkte D (8 Tage) E (1 Tag) A (12 Tage) B (5 Tage) C (20 Tage) kritischer Pfad Bild 8-4 Netzplan mit dem fett markier- ten kritischen Pfad 8.5.2.3 Kostenplanung Dem Angebot sollte bereits eine brauchbare Kostenschätzung zugrunde liegen. Die erfolgte Terminplanung kann jedoch insbesondere bei den Personalkosten neue Erkenntnisse liefern. Aus Unternehmenssicht kann es sinnvoll sein, zu planen, in welchem Zeitraum jeweils welche Kosten anfallen. Während die Zielkosten absolute Verbindlichkeit besitzen, dienen Etappenzie- le, sofern sie überhaupt definiert werden dazu, die laufende Finanzierung des Projekts passend zu steuern. Werden für einen bestimmten Zeitraum zu wenig Mittel vorgesehen, kann sich dieses mit anderen Projekten ausgleichen. Geschieht ein derartiger Planungsfehler aber in ei- nem Unternehmen systematisch, müssen evtl. kurzfristig unter entsprechend hohen Kosten Kapitalengpässe überbrückt werden. Der umgekehrte Fall, dass zu viele Finanzmittel für Pro- jekte eingeplant sind, kann dazu führen, dass Kapital unnötig gebunden wird, anstatt anderwei- tig Gewinne zu erwirtschaften. 8.5.2.4 Vorgehensmodelle Der Begriff Vorgehensmodell stammt aus der Softwaretechnik, lässt sich aber auf die Entwick- lung mechatronischer Systeme übertragen. Das Vorgehensmodell beschreibt, wie die verschie- denen Arbeitsschritte in der Entwicklung zeitlich angeordnet werden und welche Beziehungen zwischen diesen Arbeitsschritten bestehen. Das verwendete Vorgehensmodell sollte in der Planungsphase ausgewählt werden. Häufig ist ein Vorgehensmodell unternehmensweit für alle Projekte vorgeschrieben. Da viele Vorgehensmodelle mit ihrer starken Standardisierung nicht der Vielfalt unterschiedliche Branchen und Unternehmenskulturen gerecht werden, müssen diese auf ein Unternehmen oder gar auf ein Projekt angepasst werden. Diese Anpassung wird als Tailoring (Zuschneiden) bezeichnet. Unterbleibt diese Anpassung, werden die Entwickler das aufgezwungene, unpassende Modell in nicht definierter Weise so anpassen, dass sie damit arbeiten können, evtl. werden sie es sogar völlig umgehen. Man wird bestrebt sein, ein einheitliches Vorgehensmodell für Software- und Hardware- Anteile des Projekts einzusetzen. Dies ist jedoch nicht zwingend erforderlich. Die wesentlichen Schritte eines Entwicklungsprojekts, mit denen sich die Vorgehensmodelle beschäftigen, sind Spezifikation, Entwurf, Implementierung, Modultest, Integration und Sys- temtest. Die Spezifikation (das Pflichtenheft) wird bereits im nächsten Unterabschnitt erläutert, weil sie noch als Bestandteil der Planungsphase betrachtet werden kann. Die anderen Schritte werden im folgenden Abschnitt über die Entwicklungsphase näher erläutert, hier soll zunächst eine grobe Vorstellung dieser Schritte genügen. Der Entwurf ist eine Verfeinerung der Spezifikation. Während die Spezifikation vor allem das Systemverhalten aus Anwendersicht beschreibt, stellt der Entwurf das Verhalten aus Sicht des Programmierers oder seines Hardware-Kollegen dar. 8.5 Projektphasen 249 Die Implementierung umfasst die Programmierung oder den Aufbau eines Entwicklungsmus- ters. Im Modultest (auch Unit Test genannt) wird die Hardware oder Software noch nicht als kom- plettes Produkt, sondern zunächst noch modulweise getestet. Erst nach dem Modultest werden die einzelnen Module zu einem Ganzen zusammengefasst und gemeinsam in Betrieb genommen und getestet. Dieser Arbeitschritt wird Integration ge- nannt. Im Systemtest wird in Anlehnung an die Spezifikation geprüft, ob das System aus Anwender- sicht das tut, was ursprünglich von ihm erwartet wurde. Als weiterer Arbeitschritt lässt sich noch der Akzeptanztest in die Vorgehensmodelle integrie- ren, dies ist ein vom Kunden durchgeführter Systemtest, der Bestandteil der Abnahme ist. Die folgenden Modelle, welche diese und ggf. weitere Schritte untereinander sinnvoll zu ar- rangieren versuchen, sind heute bekannt: Wasserfallmodell/Sashimi-Modell, V-Modell/V-Modell XT, nebenläufiges Modell, objektorientiertes Modell, Spiralmodell, Prototypenmodell, evolutionäres Modell, inkrementelles Modell, Time Box (oder Timeboxing), agile Modelle, Open Source. Wir werden im Folgenden einige dieser Modelle, die für die Kfz-Elektronik relevant sind oder zumindest das Potential haben, es zu werden, näher beschreiben und vergleichen. Dabei muss nicht notwendigerweise ein Modell als „Sieger“ hervorgehen. Es wird sich zeigen, dass sich Vorgehensmodelle auch kombinieren lassen. Die anderen Modelle werden nur kurz erwähnt, für eine detaillierte Beschreibung sei auf [Balzrt08] sowie auf Quellen im Internet verwiesen. 8.5.2.4.1 Wasserfallmodell/Sashimi-Modell Das einfachste Modell ist benannt nach seiner grafischen Darstellung (Bild 8-5) das Wasser- fall-Modell [Royce70], das die Schritte Spezifikation, Entwurf, Implementierung, Modultest, Integration und Systemtest sequenziell ordnet. Eventuell werden die Anforderung zu Beginn und der Akzeptanztest zum Schluss mit eingebunden. Die aufwärts gerichteten Pfeile im Bild deuten die Möglichkeit und oft auch Notwendigkeit von Rekursionen an. Heute ist in Verges- senheit geraten, dass Royce auch einen mehrfachen Durchlauf der Kaskade vorsah. Eine klare Abgrenzung der Schritte voneinander ist nicht immer möglich. Das Sashimi-Modell entspricht dem Wasserfallmodell, weicht aber die harte Abgrenzung auf, indem es eine Über- 250 8 Projekte, Prozesse und Produkte lappung der Blöcke vorsieht. Auch hier resultiert der Name vermutlich aus der überlappenden grafischen Darstellung, die entfernt an Sashimi3 erinnert. Anforderungen Spezifikation Entwurf Implementierung Modultest Integration Systemtest Akzeptanztest Anforderungen Spezifikation Entwurf Implementierung Modultest Integration Systemtest Akzeptanztest Bild 8-5 Wasserfallmodell (links) und Sashimi-Modell (rechts) 8.5.2.4.2 V-Modell/V-Modell XT Zwischen den Blöcken im Wasserfallmodell oder im Sashimi-Modell bestehen Abhängigkei- ten, die diese Modelle nicht berücksichtigen. Im Modultest und auch im Integrationstest wird die Implementierung gegen den Entwurf getestet. Im Systemtest wird das implementierte und integrierte Produkt gegen die Spezifikation getestet. Im Akzeptanztest überprüft der Kunde das implementierte und integrierte Produkt gegen seine ursprünglichen Anforderungen (wobei es nicht der Realität entspricht, diese als unverändert anzunehmen). Diese Zusammenhänge wer- den wie im Bild durch das V-Modell ausgedrückt. Es unterscheidet sich vom Wasserfallmodell inhaltlich dadurch, dass die Aktivitäten im rechten Zweig von den im linken Zweig entstehen- den Dokumenten abhängig gemacht werden. Da in jedem Schritt Dokumente entstehen (wie z. B. die Spezifikation) und die Abläufe von diesen Dokumenten abhängen, wird es als doku- mentengetriebenes Modell bezeichnet. Das folgende Bild zeigt, wie das V-Modell den Kernprozess, nämlich die Systementwicklung, sieht. In den 70er Jahren tauchte das V-Modell erstmals in der wissenschaftlichen Literatur auf [Boehm79]. Da vor allem im militärischen Bereich in den 80er Jahren bereits für damalige 3 Sashimi (japanisch) sind rohe Fischscheiben, die überlappend serviert werden. 8.5 Projektphasen 251 Verhältnisse hochkomplexe Softwaresysteme mit hohen Anforderungen an die Zuverlässigkeit entwickelt wurden, interessierte man sich dort am meisten für das V-Modell, weil es eine sehr strukturierte Vorgehensweise bietet. 1997 wurde es zum offiziellen Vorgehensmodell für zivile und militärische Projekte des Bundes erklärt [BRD97] und in dieser Form als V-Modell 97 bezeichnet. Neben der Systementwicklung enthält es drei weitere Submodelle für das Projekt- management, das Konfigurationsmanagement (s. Abschnitt 7.5) und die Qualitätssicherung. Anforderungen Spezifikation Entwurf Implementierung Modultest Integration Systemtest Akzeptanztest Validierung Verifikation Bild 8-6 V-Modell Dieses Modell fand auch in der Automobilbranche Verbreitung. Dabei stellten sich zwei we- sentliche Nachteile heraus. So erfordert das V-Modell, dass bereits zu Beginn des Projekts alle Anforderungen festliegen, eine oft wirklichkeitsfremde Annahme. Eine flexible Reaktion auf Kundenwünsche ist nicht mehr möglich. Ein weiteres Problem ist, dass sich grundlegende Fehler erst zum Schluss des Projekts herausstellen, also dann, wenn zur Korrektur keine Zeit mehr ist. Von den Entwicklern selbst wird die mit dem V-Modell verbundene Bürokratie oft als übertrieben empfunden. Um die Flexibilität zu erhöhen, wurde 2004 eine neue Variante, das V-Modell XT4 veröffent- licht. Ein PDF-Dokument, das die Version 1.3 des V-Modells XT beschreibt, ist im Internet verfügbar [BRD09]. Der Umfang des Dokuments von über 800 Seiten verdeutlicht, dass hier nicht alle Einzelheiten erläutert werden können. Eine wesentliche Neuerung ist, dass davon etliche Seiten dem Tailoring gewidmet sind. Das V-Modell XT soll durch Anpassungsmög- lichkeiten (bis hin zu agilen Methoden, s. 8.5.2.4.10) verhindern, dass für ein Projekt das V- Modell zum Vorgehensmodell erklärt wird, aber niemand danach arbeitet, weil es unpassend ist. Inhaltlich ist das V-Modell XT auf unterschiedlichste Projekte anwendbar, genannt werden Hardware-Systeme, Software-Systeme, eingebettete Systeme, mechatronische Systeme im weitesten Sinne (dort „komplexe Systeme“ genannt) und auch die reine Systemintegration mit unterschiedlichen Auftraggeber/Auftragnehmer-Konstellationen. Der Umfang wird über den technischen Bereich in den kaufmännischen Bereich ausgedehnt. Die vier Submodelle wurden durch mehrere verfeinerte Vorgehensbausteine ersetzt. V-Modelle lassen sich hierarchisch benutzen, so kann z. B. ein Projekt mit zunächst gemein- samen Anforderungen für das Gesamtsystem in einen Hardware- und einen Software-Anteil 4 XT wird häufig als Abkürzung für „eXtreme Tailoring“ angenommen, die Originalquellen erläutern die Abkürzung nicht. 252 8 Projekte, Prozesse und Produkte unterteilt werden. Das „große V“ kann sich dann an geeigneter Stelle in zwei „kleine V“ ver- zweigen, die dann im rechten Zweig des V-Modells wieder zusammenlaufen. So kann z. B. die Spezifikation eines Gesamtsystems gleichzeitig die Anforderung für die enthaltenen Teilsys- teme sein. Die Teilsysteme können jeweils in einem eigenen V-Modell entwickelt und an- schließend zu einem Gesamtsystem integriert werden. Ein besonders interessanter Fall ist die Entwicklung sicherheitskritischer Systeme. [Benz03] beschreibt einen möglichen Ansatz, bei dem die Sicherheit eines Produkts parallel zur Funktion in einem zweiten V entwickelt wird. 8.5.2.4.3 Nebenläufiges Modell Das Ziel des nebenläufigen Modells ist, möglichst viele Aktivitäten zu parallelisieren, um Zeit zu sparen. Dieses Modell ist nicht anstelle anderer Modelle, sondern als Ergänzung zu betrach- ten. Wird z. B. das V-Modell benutzt, so könnte ein Schritt erst begonnen werden, wenn der vorige abgeschlossen ist. Nun kann aber ein Produkt in Teilprodukte unterteilt werden (zumin- dest theoretisch, praktisch besteht die Gefahr, künstlich Schnittstellen zu schaffen, die zur Funktion nicht erforderlich sind). Während ein Teilprodukt fertig gestellt wird, könnte sich das nächste bereits in der Spezifikationsphase befinden. Die Schwierigkeit dabei ist, dass die ver- schiedenen Teilprodukte in der Regel voneinander abhängig sind. So stellt sich in späteren Phasen oft heraus, dass die zuerst erstellten Teilprodukte noch einmal (im ungünstigsten Fall total) überarbeitet werden müssen. Ein hoher Abstimmungsbedarf erhöht ebenfalls den perso- nellen Aufwand. Die Nebenläufigkeit ist also nicht kostenneutral realisierbar. 8.5.2.4.4 Objektorientiertes Modell Die objektorientierte Programmierung in C++ oder Java wird im Automobil außer im Multi- media-Bereich kaum eingesetzt. Die Gründe dafür sind im Kapitel über Softwareentwicklung ausführlich erläutert. Auch wenn nicht objektorientiert programmiert wird, lässt sich die Grundidee, die Software in kleine Einheiten (die man dann vielleicht nicht Objekt, sondern Modul nennt) zu zerlegen und diese später in anderen Projekten wieder zu verwenden, nutzen. Auch für die Hardware kann solch ein Baukastensystem sinnvoll sein. Dieses Modell, das mit anderen Modellen gut kombinierbar ist, spielt seine Stärken immer dann aus, wenn sich Projekte stark ähneln. Genau dies ist in der Kfz-Elektronik der Fall, bei der Hardware noch eher als bei der Software. Deswegen wird dieses Modell auch intensiv eingesetzt, man redet hier allerdings eher von einem „Baukasten-System“ und meidet den Begriff „objektorientiertes Modell“. Das Bild zeigt unter Verwendung der objektorientierten Fachbegriffe den Ablauf. Wird ohne Objekte Software erstellt oder wird Hardware erstellt, funktioniert der Ablauf entsprechend, das Präfix „OO“ vor den einzelnen Schritten entfällt dann. Die Besonderheit des Modells liegt darin, beim Design schon zu prüfen, ob sich in der Biblio- thek bereits verwertbare Komponenten befinden und diese dann bei der Programmierung zu verwenden oder andernfalls die Bibliothek um neue Komponenten zu bereichern. Praktisch bedarf es einer hohen Disziplin, bei einer Entwicklung unter Zeitdruck nicht nur das Produkt termingerecht fertig zu stellen, sondern neue Module oder Objekte so zu entwickeln und vor allem zu dokumentieren, dass sie später aus der Bibliothek heraus für andere Projekte nutzbar sind. Das beste Modul oder Objekt kann unbrauchbar werden, wenn aufgrund einer fehlenden Dokumentation niemand damit umgehen kann. 8.5 Projektphasen 253 Anforderungen OOA OOD OOP Test Betrieb Bibliothek Einplanen Verwenden Einstellen Bild 8-7 Objektorientiertes Modell (mit den Fachtermini der objektorientierten Entwicklung: OOA objektorientierte Analyse, OOD objektorientiertes Design, OOP objektorientierte Programmierung) 8.5.2.4.5 Spiralmodell Für Projekte mit einem hohen unternehmerischen Risiko bestand Bedarf an einem Modell, das ausreichend Entscheidungsmöglichkeiten für eine Kurskorrektur bis hin zum Projektabbruch enthält. Ein solches Modell ist das ebenfalls von Boehm vorgeschlagene Spiralmodell [Boehm88]. Zu dieser Zeit hatten viele Unternehmen und vor allem die Streitkräfte der USA begonnen, in größerem Umfang erfolgskritische Software-Projekte durchzuführen oder durchführen zu las- sen, die nicht selten in einem finanziellen Disaster oder einem unbrauchbaren Endprodukt endeten. Der Entwicklungsfortschritt wurde in [Boehm88] als Spirale dargestellt, diese Darstellung gab dem Modell seinen Namen. Es besteht aus mehreren Zyklen, die wiederholt (z. B. 4 Mal) die Bausteine Festlegung von Zielen (evtl. auch Projektabbruch) und Alternativen (z. B. Kaufen), Risikoanalyse, Prototyp, nächste Entwicklungsstufe, Fortschreibung der Planung durchlaufen. Es enthält also zahlreiche Maßnahmen zum Abfangen von Risiken und wird daher als risikoge- triebenes Modell bezeichnet. Es ist in seiner originalen Ausprägung aufwändig und spielt daher keine praktische Rolle in der Kfz-Elektronik. Wir werden aber im Folgenden einige Modelle kennen lernen, die Ideen aus dem Spiralmodell in schlankerer Form aufgreifen. Neben verschlankten Modellen gibt es auch ein Modell, welches das Spiralmodell noch erwei- tert mit dem Ziel, für alle Beteiligten eine Gewinnsituation zu erzeugen. Dieses WinWin- Modell stammt ebenfalls von Boehm [Boehm89], ist aber trotz einiger interessanter Ansätze, es durch Berücksichtigung psychologischer Erkenntnisse besser auf die im Projekt beteiligten Menschen auszurichten, unbekannt geblieben und hat auch in anderen Branchen keine prakti- sche Bedeutung erlangt. 8.5.2.4.6 Prototypenmodell Der Auftraggeber kann oft nicht zu Beginn eines Projekts, auch nicht mit Hilfe einer Spezifika- tion, über seine Anforderungen entscheiden, er muss etwas in der Hand haben, um zu entschei- den, wie das Projekt weiterläuft („I don’t know what I want, but I will know it when I see it“). Da dieser Satz von Auftraggebern häufig gesagt oder zumindest gedacht wird, hat sich die Abkürzung IKWISI für dieses Prinzip eingebürgert. 254 8 Projekte, Prozesse und Produkte Diese Zwischenschritte, die der Auftraggeber zu sehen bekommt und sogar schon in Versuchs- fahrzeugen erproben kann, heißen Prototypen. Zwischen den Prototypen wird wiederholt ein kompletter Entwicklungszyklus durchlaufen, der nach einem weiteren Vorgehensmodell ablau- fen kann. Damit ist das Prototypenmodell also ein vereinfachtes Spiralmodell. Während das Spiralmodell selbst keine große Verbreitung in der Kfz-Elektronik hat, ist das Prototypenmo- dell sehr verbreitet, oft in Kombination mit dem V-Modell. Anforderungen Prototyp A Prototyp N Serie Akzeptanztest Anforderungen Prototyp B Akzeptanztest Anforderungen Prototyp C Akzeptanztest Anforderungen Akzeptanztest Bild 8-8 Prototypen-Modell Man erkennt im Bild über jedem Prototypen Anforderungen und unter jedem Prototypen einen Akzeptanztest. Dieses sind die jeweiligen Anfangs- und Endpunkte anderer Modelle, die in- nerhalb eines Prototypen ablaufen können. Aus den eigenen Erfahrungen mit dem neuen Proto- typen als auch aus den Erfahrungen des Kunden werden die Anforderungen für den nächsten Prototypen definiert. Während der Kunde erprobt, können im eigenen Hause Tests durchge- führt werden. Da die Kundenerprobung eines Prototyps durchaus so lange dauern kann wie die Entwicklung des jeweiligen Prototyps, kann es sinnvoll sein, die Entwicklung parallel zur Erprobung fortzusetzen und einen Teil der Erfahrung erst in den übernächsten Prototypen ein- fließen zu lassen. 8.5.2.4.7 Evolutionäres Modell Eng verwandt mit dem Prototypenmodell und nicht eindeutig gegenüber diesem abgrenzbar ist das evolutionäre Modell. Zunächst werden alle Kernanforderungen umgesetzt. Danach kann der Kunde zusätzliche Anforderungen definieren. Problematisch kann dieses Vorgehen wer- den, wenn sich herausstellt, dass der zunächst angelegte Kern für die späteren Erweiterungen nur schlecht geeignet war und dann schlimmstenfalls neu programmiert werden muss. 8.5.2.4.8 Inkrementelles Modell Beim inkrementellen Modell wird im Gegensatz zum evolutionären Modell bereits zu Begin ein Gesamtsystem entworfen, um die Notwendigkeit einer massiven Überarbeitung des Kern- systems möglichst zu vermeiden. Dieses Gesamtsystem wird aber wieder in Raten ausgeliefert, damit der Kunde genügend Möglichkeiten behält, seine Vorstellungen einzubringen. Die Wahrscheinlichkeit ist groß, dass er trotz der früheren Definition des Gesamtsystems dabei auch völlig neue Ideen hat und dass das inkrementelle Modell sich so im Laufe des Projekts wieder zum evolutionären Modell entwickelt. 8.5 Projektphasen 255 8.5.2.4.9 Timebox Dieser Ansatz hat in der Kfz-Elektronik keine Bedeutung. Die Idee hinter diesem Modell ist, kein fertiges Entwicklungsziel vorzugeben, sondern nur den Kosten- und Zeitrahmen. Wie weit damit technische Anforderungen umgesetzt werden, ergibt sich dann. Das Prinzip der Timebox wird manchmal den agilen Methoden zugeordnet. 8.5.2.4.10 Agile Modelle Wie bereits geschildert, bieten einige Modelle wie das V-Modell keine Möglichkeit, wenn das Projekt erst einmal läuft, auf nachträgliche Kundenwünsche einzugehen. Mit dem Prototypen- modell, dem evolutionären und dem inkrementellen Modell steigt die Flexibilität etwas. Das Ziel der agilen Modelle ist eine schnelle, flexible Berücksichtigung auch später Kundenwün- sche. Stellt man sich das Prototypenmodell mit sehr vielen kleinen Prototypen vor, so könnte man noch einen Schritt weiter gehen und sich den Grenzfall mit unendlich vielen, infinitesimal kleinen Prototypen vorstellen. Ganz so radikal sind die agilen Modelle nicht, dies hieße ja, nach jeder geänderten Codezeile (und selbst eine Zeile Code ist keine unendlich kleine Ände- rung) dem Kunden eine neue Software zu geben. Der Kunde müsste dann auf allen Rechnern, auf denen Software entwickelt wird, permanent angemeldet sein. Bei der Hardware wäre dies noch schwieriger vorstellbar. Die agilen Modelle versuchen aber dieser Extremvorstellung so nahe zu kommen, wie es noch realistisch bleibt. So wurden zahlreiche agile Modelle entwickelt, z. B. AD (Agile Database Techniques) nach Scott W. Ambler, AM (Agile Modeling) [Ambler01], ASD (Adaptive Software Development) [Highsm00], Crystal [Cckbrn01], FDD (Feature Driven Development) [CoLeDL99], DSDM (Dynamic Systems Development Method) [DSDM], Lean Software Development [PopPop06], Scrum [BeeSch02], der nicht immer zu den agilen Modellen gezählte RUP (Rational Unified Process) [Ration], TDD (Test Driven Design) [Beck02], Agile Enterprise mit XBreed [Xbreed], XP (eXtreme Programming). Interessant ist, dass auch das V-Modell in der Version XT inzwischen ausdrücklich Methoden der agilen Systementwicklung im Rahmen des Tailorings einbezieht. Diese Modelle weisen Überschneidungen auf und ergänzen sich teilweise gegenseitig. Nach- dem seit etwa der Jahrtausendwende mit großer Dynamik neue agile Modelle aufkamen und teils wieder verschwanden, haben sich aus dieser schwer zu überblickenden Vielfalt vor allem zwei Modelle herauskristallisiert, nämlich XP, das deshalb stellvertretend für die Klasse der agilen Modelle betrachtet werden soll und Scrum. Die erste Version von XP wurde 2000 in [Beck00] vorgestellt, inzwischen ist eine überarbeitete zweite Version, in die bereits Erfahrun- gen eingeflossen sind, Stand der Technik [Beck04]. XP spezifiziert ein Produkt nicht zu Beginn als Ganzes, sondern es werden immer nur kleine Arbeitspakete für z. B. 2 Wochen definiert, erstellt und abgeliefert (im XP-Jargon „Short Re- leases“). Welche Kundenwünsche in den nächsten Zyklus einfließen wird in einem „Planning Game“ festgelegt, einem Abstimmungsgespräch zwischen Auftraggeber und Auftragnehmer, in dem Wünsche und der damit verbundene Aufwand für die nächste Ablieferung gegenüber gestellt werden und priorisiert werden. Funktionalitäten werden dabei weniger in abstrakten Spezifikationssprachen, sondern allgemeinverständlich in Metaphern („Metaphors“) darge- stellt. Der Kunde ist eng in die Entwicklung involviert, idealerweise wäre er sogar permanent 256 8 Projekte, Prozesse und Produkte vor Ort5 („On-Site Customer“). Darüber hinaus wird ein tägliches „Standup-Meeting“ zwi- schen allen Projektbeteiligten gefordert. Das „Testing“ spielt in jedem Vorgehensmodell eine Rolle, je zeitnäher umso besser. XP schlägt deshalb sogar vor, erst die Tests zu entwickeln, eventuell sogar automatisierte Tests, und dann den erst den Code. Diese Reihenfolge klingt zunächst seltsam, aber bereits beim V-Modell wurden die Tests auf die Spezifikation oder das Design bezogen. So ist es nur kon- sequent, schon beim Schreiben einer Spezifikation anzugeben, wie deren Einhaltung später getestet werden soll. XP geht hier noch einen Schritt weiter und benutzt das Test-Programm anstelle detailliert beschreibender Dokumente wie das Design. Dieser Ansatz unterbindet auch Versuchungen, ein fehlerhaftes Produkt unter Zeitdruck „schön zu testen“, indem die Tests solange angepasst oder gar auskommentiert werden, bis das Produkt scheinbar funktioniert. Unmittelbar nach einer Änderung wird ein Modul schon einmal versuchsweise integriert, um sofort erkennen zu können, wenn es mit anderen Modulen nach einer Änderung evtl. nicht mehr zusammen spielt („Continuous Integration“). Weitere Techniken in XP sind „Retrospectives“, also Rückblicke, die dem gemeinsamen Ler- nen aus Erfahrung dienen, „Coding Standards“, also verbindliche Richtlinien, wie die Pro- grammierung zu erfolgen hat. „Sustainable Pace“ soll verhindern, dass ein unangemessener Zeitdruck die Fehlerrate in die Höhe treibt. Ein „Simple Design“ soll sicherstellen, dass nach- trägliche Änderungen jederzeit eingefügt werden können. Sollte ein Modul infolge zahlreicher Überarbeitungen irgendwann nicht mehr wartbar oder zu langsam sein, sollte der Mut vorhan- den sein, dieses Modul mit den vorhandenen Funktionen noch einmal sauber neu zu schreiben („Refactoring“). Eine Besonderheit ist das „Pair Programming“, dabei arbeiten immer zwei Leute gemeinsam am Rechner. Die dahinter stehende Idee ist, dass Fehler unwahrscheinlicher werden, mehr kreative Ideen entstehen und durch wechselnde Paare die „Collective Owner- ship“ gestärkt wird, also die gemeinsame Verantwortung für das Produkt durch das gesamte Team6. Lassen sich agile Methoden wie XP auch auf die Entwicklung von Hardwareanteilen übertra- gen? Hier ist Skepsis angebracht, würden permanente Änderungen zu ständig neuen Layouts der Leiterplatte führen, triebe dies die Kosten immens in die Höhe. Da die Hardware im Auto- mobilbereich oft modular für verschiedene Kunden angepasst werden kann und die meisten Änderungen von Funktionen später nur noch die Software betreffen, besteht im Hardwarebe- reich auch weniger Bedarf für agile Entwicklungsmethoden. Diese werden also im Gegensatz zu anderen Vorgehensmodellen auf Software begrenzt bleiben. Die agilen Modelle sind als Vorgehensmodell für den ganzen Entwicklungszyklus in der Praxis noch neu, Erfahrungen mit XP, Scrum sowie selbst definierten Vorgehensmodellen liegen aber vor. Erfahrungen, die dem Autor aus verschiedenen Unternehmen aus anderen Branchen zu Ohren kamen, klangen positiv, sind allerdings aufgrund ihres kleinen Umfanges noch nicht repräsentativ. Oft handelt es sich um kleinere Unternehmen, teilweise aber auch um große Unternehmen v. a. aus der Finanzwirtschaft. 5 In der Praxis erscheint wenig realistisch, dass ein Auftraggeber einen Mitarbeiter permanent zu sei- nem Auftragnehmer setzt, auch umgekehrt ist dies meist nicht erwünscht. 6 Es dürfte einige Mühe bereiten, ein kostenbewusstes Management davon zu überzeugen, je zwei Mitarbeiter für eine Arbeit einzustellen, die auch ein Mitarbeiter erledigen könnte, obwohl Fehler vermieden werden und sich der Personalaufwand dadurch geringer als um den Faktor Zwei erhöht. XP kann aber auch ohne „Pair Programming“ durchgeführt werden. 8.5 Projektphasen 257 Diese Unternehmen setzten XP nicht vollständig um, sondern passten das Modell an. Insbe- sondere auf den Kunden vor Ort und auf das paarweise Programmieren wird häufig verzichtet. Oft wurde auch das sehr einfache Modell Scrum um einzelne Techniken aus XP ergänzt. Aus einem Unternehmen der Kfz-Elektronik kam aber auch bereits die Feststellung, dass XP für das Unternehmen keine Alternative darstelle. Wenn in Lehrveranstaltungen Projekte parallel nach V-Modell und XP bearbeitet werden, empfinden die Studenten in den XP-Gruppen die Arbeit als flexibler und auch kreativer, wünschen sich jedoch mit zunehmenden Wachstum des Projekts eine bessere Dokumentation, die im V-Modell vorhanden ist. Detaillierte und anony- misierte Erfahrungsberichte aus verschiedenen Unternehmen sind auch in [WoRoLi05], das auch als Einführung in XP empfehlenswert ist, nachzulesen. Die Zeitschrift „Objekt Spektrum“ veröffentlicht vereinzelt Erfahrungsberichte [ObjSpe]. Eng verwandt mit agilen Modellen ist das RAD (Rapid Application Development, schnelle Anwendungsentwicklung). Diskutiert wurden dieses in der Software-Entwicklung bereits seit 20 Jahren, man dachte dabei auch schon an spezielle Entwicklungswerkzeuge, mit denen sich schnell erste Prototypen generieren oder schon Erfahrungen sammeln lassen. Der Begriff „a- gil“ war noch nicht üblich. Man benutzt diesen Begriff heute noch, wenn man den Prozess durch Werkzeuge unterstützt, die ein schnelles Überprüfen der Funktionalität (z. B. durch Simulation) ermöglichen. Eng damit verwandt ist das im vorigen Kapitel beschriebene Rapid Prototyping oder Rapid Control Prototyping, dieser Begriff wird vor allem bei eingebetteten Systemen (also auch der Fahrzeugelektronik) benutzt. 8.5.2.4.11 Open Source Außerhalb der Automobilindustrie existiert Software, deren Quellcode offen gelegt ist und an deren Verbesserung jeder Interessierte mitwirken kann. Das wohl populärste Beispiel ist das Betriebssystem Linux. Interessant ist, dass dieses nicht professionell gemanagte Vorgehen offenbar Produkte von höchster Zuverlässigkeit hervorbringen kann. Die Offenlegung von Quellcode widerspricht jedoch jeglichen Bestrebungen, Entwicklungen geheim zu halten. Auch ist es nicht möglich, basierend auf freiwilliger Mitarbeit verbindliche Terminpläne einzuhalten. Daher ist dieses in vielen Bereichen sehr erfolgreiche Modell für die Automobilindustrie ungeeignet. 8.5.2.4.12 Vergleich der Vorgehensmodelle Vorgestellt wurden dokumentengetriebene Modelle wie das V-Modell, deren Vorteil das Ent- stehen eines Dokuments nach jedem Arbeitschritt ist. Die Nachteile liegen in der geringen Flexibilität und dem späten Test. Diese Nachteile ließen sich mit dem Prototypenmodell oder gar einem agilen Modell vermeiden. Dem Einsatz agiler Methoden in einer bezüglich ihrer Prozesse konservativen Branche steht die geringe Erfahrung mit diesen Modellen entgegen. Eine für die Kfz-Elektronik verbreitete Lösung ist die Anwendung eines Prototypenmodells, bei dem jeder Prototyp intern nach einem V-Modell abgearbeitet wird. 8.5.2.5 Anforderungen und Spezifikation Mit dem Abschluss der Planungsphase sollte klar sein, was im Projekt gemacht werden soll, noch nicht, wie es umgesetzt werden soll. Es muss also eine Spezifikation, auch Pflichtenheft genannt vorliegen (die vom Kunden definierten Anforderungen werden im Gegensatz dazu als Lastenheft bezeichnet). Die Spezifikation ist die Grundlage der oben erwähnten Planungen. 258 8 Projekte, Prozesse und Produkte Das Vorliegen der Spezifikation zum Ende der Planungsphase ist allerdings eine idealisierte Vorstellung. Oft reicht die Arbeit an der Spezifikation weit in die Entwicklung hinein und manchmal steht das Ergebnis erst kurz vor Serienbeginn fest. Dies liegt häufig daran, dass der Kunde zu Projektbeginn selbst noch keine präzisen Vorstellungen hat, vielmehr benötigt er häufig Zwischenstände des Projekts, um eine Vorstellung zu gewinnen, wie es weiter gehen soll. Auch das Entwicklungsteam selbst kann währen der Arbeit zu neuen Erkenntnissen kom- men, die eine Änderung der Spezifikation erfordern (im ungünstigsten Fall die Erkenntnis, dass etwas nicht geht). Der Prozess, eine Spezifikation zu erstellen, wird auch Requirements Engineering genannt. Für den Leser, der detailliert in dieses Gebiet einsteigen möchte, sei [Rupp09] empfohlen. Das Requirements Engineering lässt sich in zwei Teilaufgaben unterteilen: Im ersten Schritt ist das Ziel, den Kundenwunsch zu erfassen, im zweiten Schritt muss die Spezifikation in sinnvoller Form „verwaltet“, also unmissverständlich aufgeschrieben und abgelegt werden. Das Erfassen des Kundenwunsches beginnt zunächst formal mit dessen Lastenheft, dass durch Nachfragen zum Pflichtenheft komplettiert werden muss. Dabei sind auch die bereits im Las- tenheft stehenden Angaben noch einmal kritisch zu hinterfragen, um eventuellen späteren Än- derungen schon frühzeitig vorzubeugen. Der Kunde wird eventuell weitere Vorstellungen haben, die ihm so selbstverständlich sind, dass er vergisst, sie zu erwähnen. Man könnte zwar nachträglich argumentieren, dass es seine eigene Schuld sei, wenn er Dinge vergisst, der Kun- denzufriedenheit ist es aber zuträglicher, ihm vorher dabei zu helfen, nichts zu vergessen. Eventuell kann der Auftragnehmer dem Auftraggeber auch eigene Ideen vorschlagen. Neben dem Kunden gibt es aber noch weitere Quellen für das Pflichtenheft. So gilt es, ein- schlägige Gesetze und Normen und auch die werkseigenen Standards zu erfüllen. Daneben gibt es evtl. ungeschriebene gesellschaftliche oder moralische Standards, deren Missachtung den Ruf des Auftragsnehmers schädigen kann. Wo es mehrere Quellen gibt, können diese auch zueinander in Konflikt treten. So kann es notwendig werden, dem Kunden auch mal einen Wunsch auszureden, wenn dieser den Auftragnehmer zu einem ungesetzlichen oder sittenwid- rigen Handeln zwingen würde, ein Beispiel hierfür wäre ein wissentlicher Verzicht auf not- wendige Sicherheitsmaßnahmen bei sicherheitsrelevanten Systemen. Wenn eine Entwicklung nicht aus einem Auftrag resultiert, sondern eigenverantwortlich durch- geführt wird, können mit den späteren potentiellen Kunden auch keine Spezifikationsgespräche geführt werden. In diesem Falle müssen wahrscheinliche Kundenwünsche, evtl. unterstützt durch Marktforschungen, antizipiert und in technische Anforderungen übersetzt werden. Ein verbreitetes Verfahren dazu ist das QFD (Quality Function Deployment) [AkKiMa04]. Eine wichtige Methode im Rahmen des QFD (fälschlicherweise oft mit QFD synonym ver- wendet) ist das House of Quality (Qualitätshaus). Es handelt sich um eine zusammengesetzte Bewertungsmatrix, die aufgrund einer dreieckig dargestellten Halbmatrix auf der Spitze op- tisch an ein Haus erinnert, daher kommt der Name. In der Haupt-Matrix wird grob quantitativ dargestellt, wie verschiedene technische Merkmale (Spalten) zur Befriedigung von Kunden- wünschen (Zeilen) beitragen. Außerdem wird ein Vergleich mit den technischen Merkmalen der Wettbewerb aufgestellt. Die bereits erwähnte Halbmatrix soll veranschaulichen, ob und wie sich die technischen Merkmale gegenseitig unterstützen oder auch ausschließen (zum Beispiel kann ein großes Display eines im Armaturenbrett verbauten Gerätes dem gleichzeitigen Wunsch nach kleinen Einbaumaßen widersprechen). Schließlich werden die technischen Merkmale nach ihrem Aufwand zur Realisierung (Kosten) unterschieden. In ähnlicher Weise lassen sich aus den so identifizierten technischen Merkmalen Anforderungen an Komponenten und in einem weiteren Schritt Anforderungen an die Produktion ableiten. 8.5 Projektphasen 259 Bild 8-9 Beispiel eines House of Quality [WikiQ] Wie Bild 8-9 zeigt, kann das House of Quality nicht nur für technische Produkte verwendet werden, sondern auch für Prozesse. Im Beispiel wird der Entwicklungsprozess eines Unter- nehmens in Abhängigkeit der Kundenerwartung mit dem gleichen Verfahren spezifiziert. 260 8 Projekte, Prozesse und Produkte Ein weiterer bereits erwähnter Punkt ist die Erstellung und Ablage des eigentlichen Doku- ments. Eine sauber erstellte Spezifikation kann nach Fertigstellung als Dokumentation ver- wendet werden und spart damit einen kompletten Arbeitsvorgang. Aus Mangel an Zeit und Personalkapazität entfällt dies manchmal, es ist aber unwahrscheinlich, dass zu einem späteren Zeitpunkt mehr Kapazität zum Dokumentieren vorhanden ist. Die Spezifikation kann grafisch oder als Text erstellt werden, in der Regel wird man beides mischen. Zwecks Eindeutigkeit sollte eine standardisierte Sprache (dies kann auch eine grafi- sche Sprache sein) zur Funktionsbeschreibung gewählt werden. Für die Hardware gibt es schon seit langer Zeit eine einheitliche grafische Sprache: der Schalt- plan. Für die Software haben sich unternehmensspezifische Beschreibungsstandards etabliert. Üblich ist auch, Spezifikationen mit dem grafischen Editor eines Simulationsprogramm (s. Kapitel über Softwareentwicklung) zu erstellen, damit kann die spezifizierte Funktion an- schließend gleich durch eine Simulation überprüft werden. Eine inzwischen in Spezifikationen sehr verbreitete grafische Beschreibungssprache für Soft- ware ist die UML (Unified Modeling Language, vereinheitlichte Modellierungssprache). Die UML stellt verschiedene Diagrammtypen zur Verfügung, die sich im Grad der Detaillierung unterscheiden und darin, ob sie dynamisch das Laufzeitverhalten (also die Funktion eines Pro- gramms) oder statisch die interne Programmstruktur darstellen. Erfunden wurde sie mit einem starken Fokus auf die im Fahrzeugbereich noch sehr seltene objektorientierte Programmierung, ein wichtiger Bestandteil sind daher zahlreiche Arten von Klassendiagrammen. Aber auch bei der Benutzung prozeduraler Programmiersprachen wie C lässt sich UML sinnvoll einsetzen. Viele der in UML enthaltenen Diagrammtypen wurden nicht erst in UML eingeführt, sondern waren auch vorher schon bekannt, z. B. Zustandsdiagramme oder Klassendiagramme. Ein Verdienst von UML ist darin zu sehen, dass viele verschiedene Diagrammarten angepasst und in einen sinnvollen Kontext zueinander gestellt wurden, in dem sie sich gegenseitig ergän- zen. In UML kann eine Funktion so eindeutig spezifiziert werden, dass mit Hilfe entsprechen- der Softwarewerkzeuge aus der Spezifikation automatisch ein Codegerüst generiert werden kann, UML kann also sogar als Programmiersprache benutzt werden. Eine gut strukturierte, knappe aber verständliche Einführung in UML bietet die alte Auflage [SeeGud00], die aber nicht mehr auf dem neuesten Stand (UML2.2) ist. Für eine Vertiefung von UML2 sei [Ke- cher09] empfohlen. Für den Leser, der sich näher mit der automatischen Codegenerierung aus UML befassen möchte, ist das „UMLStudio“ [PraSof08] interessant, da dieses Programm mit Grundkenntnissen der UML leicht erlernbar ist und als kostenlose Demo mit Einschränkungen beim Abspeichern großer Projekte auf der Homepage des Herstellers angeboten wird. Da UML vorrangig für die klassische Informationstechnik gedacht war, wird diese gerade zur SysML (System Modeling Language, System-Modellierungssprache) für die Modellierung in eingebetteten Systemen weiterentwickelt und ist nun in der Version 1.1 spezifiziert [OMG08]. Noch stärker in die automobile Systemmodellierung geht die Sprache EAST-ADL [ATESST] Damit nicht nur die Entwickler wissen, was sie tun sollten, sondern auch der Kunde einer Spe- zifikation zustimmen kann, sind verständliche Erläuterungen zu den Beschreibungen unerläss- lich. Da der Auftraggeber weder Zeit noch Lust hat, unverständliche Spezifikationen zu entzif- fern, wird er solche nickend zur Kenntnis nehmen ohne sie wirklich genau anzuschauen und wenn das Produkt fertig ist, darauf hinweisen, dass er sich etwas Anderes vorgestellt hat. Wird eine Funktion beschrieben, ist es manchmal schon sehr hilfreich, wenigstens in einem Satz zu erwähnen, was die Funktion überhaupt tun soll, anstatt gleich in Details einzusteigen. 8.5 Projektphasen 261 Ein Problem ist, das der Kunde und die Entwickler ein eher abstraktes Dokument vorliegen haben. Eine Spezifikation ist nicht begreifbar ist, wie z. B. ein Modell eines geplanten Fahr- zeugkarosserie. Trotzdem sollten die Beteiligten das Dokument so anschaulich wie möglich gestalten, da wie bereits erwähnt ein häufiges Problem von Softwareprojekten falsche Vorstel- lungen über das Ziel sind. 8.5.2.6 Projekthandbuch Die zuvor genannten Entscheidungen sollten in einem Projekthandbuch aufgenommen werden. Dabei handelt es sich nicht um ein umfangreiches Buch, sondern um ein ca. 10-seitiges Doku- ment, das die wesentlichen Merkmale des Projekts beschreibt und allen Mitgliedern des Pro- jektteams zugänglich ist. Es bietet sich an, ein gemeinsames Verzeichnis für alle Projektmitglieder anzulegen. Wenn das Projektteam über mehrere Standorte verteilt arbeitet und keine Sicherheitsbedenken gegen einen Zugriff über ein entsprechend gesichertes virtuelles Firmennetzwerk über öffentliche Leitungen besteht, sollte dieses Verzeichnis auch den anderorts tätigen Mitarbeitern des Pro- jekts zugänglich sein. Die Spezifikation ist in der Regel zu umfangreich für eine Aufnahme ins Projekthandbuch und gilt bereits selbst ein Entwicklungsprodukt. Sie sollte aber im gleichen Verzeichnis abgelegt werden. Im Projekthandbuch sollten auch die in der Planungsphase definierten „Kleinigkeiten“ stehen, also wo welche Dokumente abgelegt sind und ähnliche Informationen. 8.5.3 Entwicklungsphase Bild 8-10 Typischer Ablauf der Entwicklungsphase 1 Projektle- iter 0..2 System- Ingenieure 1..10 Software- Ingenieure Lenkungs- Kreis Produktion Entwicklungs- Phase 1..10 Hardware- Ingenieure Kunde Verkauf Entwickl . A- Muster Entwickl . A- Mus- ter B- Muster B- Mus- ter C- Muster C- Mus- ter Support D- Muster Sup- port D- Mus- ter Aufbau A- Muster Aufbau A- Muster Aufbau B- Muster Aufbau B- Muster Aufbau C- Muster Aufbau C- Muster Erprobung D - Muster Erprobung D - Muster Serien - Vorberei- tung Serien - Vorberei- tung ständige Projektaufsicht Erprobung A- Muster Erprobung A- Muster Erprobung B- Muster Erprobung B- Muster Erprobung A Muster Erprobung A Muster Erprobung B Muster Erprobung B Muster Erprobung D - Muster ErprobungD - Muster Erprobung C - Muster Erprobung C - Muster Erprobung C - Muster Erprobung C - Muster SOP 262 8 Projekte, Prozesse und Produkte Nachdem alle Planungen abgeschlossen sind, kann die Entwicklung beginnen. In der Gliede- rung des Buches wurde die Spezifikation idealisierend bereits in die Planungsphase eingeord- net, real setzt sich auch diese oft bis in die Entwicklung fort, sie kann sogar den überwiegenden Anteil der personellen Kapazität in der Entwicklungsphase beanspruchen. Andere Dokumente aus der Planungsphase wie der Terminplan sollten keiner Änderung mehr bedürfen, tatsächlich kommt es aber auch dort in geringerem Umfang zu Anpassungen, man denke beispielsweise an einen erkrankten Mitarbeiter oder an kleinere Planungsfehler, die erst während Projektes deut- lich werden (größere Planungsfehler können ein Projekt erheblich gefährden und sollten durch Methoden der Qualitätssicherung ausgeschlossen werden). Das Bild zeigt einen in der Kfz-Branche, nicht nur bei der Elektronik, typischen Projektablauf. Die Projektgruppe in der Entwicklung besteht aus einem Projektleiter, einigen System-Inge- nieuren und einer größeren Zahl von Hardware- und Software-Entwicklern. Weitere Beteiligte sind u. a. der Kunde, die Produktion und der aus meist zwei oder drei Führungskräften beste- hende Lenkungskreis7, der das Projekt beaufsichtigt. Eventuell läuft die Kommunikation zwi- schen Kunde und Entwicklung über den Verkauf, dies mag den Vorteil haben, dass die Ent- wickler nicht durch die Beantwortung übermäßig vieler Kundenanfragen an ihrer Entwick- lungstätigkeit gehindert werden, führt aber zu Verzögerungen in der Kommunikation und er- höht das Risiko von Missverständnissen. Die Hauptbeschäftigung der Entwicklungsgruppe liegt also in der Entwicklung mehrerer Mus- ter, in der Kfz-Branche als A-, B- oder C-Muster bezeichnet. Man findet hier das bei den Vor- gehensmodellen beschriebene Prototypenmodell mit drei Prototypen wieder. Bei internen Pro- jekten ohne Kundenbeziehung vereinfacht sich der Ablauf, dann kann auch die Anzahl der Musterstufen reduziert werden. Bei hochgradig experimentellen Projekten in der Vorentwick- lung kann die Anzahl der Stufen auch größer werden. Das A-Muster ist kleiner gezeichnet, da es oft nur ein schnell erstellter Versuchsaufbau ist, der mit dem fertigen Produkt oft noch nicht viel gemeinsam hat. Es ist durchaus denkbar, als A- Muster ein bereits vorhandenes anderes Produkt zu nehmen und geringfügig (falls überhaupt) zu modifizieren, damit der Kunde damit erste Erfahrungen sammeln kann. Die A-Muster kön- nen im Musterbau eines Produktionswerkes in Handarbeit erstellt oder umgebaut werden. Wenn die Umbauten gegenüber einem vorhandenen Produkt minimal sind, kann es schneller sein, wenn die Entwicklungsgruppe selbst die oder das A-Muster herstellt. Die Stückzahl der A-Muster bewegt sich im einstelligen Bereich, oft gibt es sogar nur ein Einzelstück als A- Muster. Wenn zu Beginn der Entwicklung schon eine Spezifikation feststeht, wäre ein A- Muster für die Entwicklung verzichtbar, der Kunde benötigt es aber auch, um eventuell parallel andere Systeme oder Fahrzeugkomponenten zu entwickeln oder entwickeln zu lassen, die mit dem zu entwickelnden Produkt später zusammen funktionieren sollen. Beim B-Muster und C-Muster handelt es sich um Neuentwicklungen für die Kunden, aus Kos- tengründen sollte aber auch hier soweit möglich auf vorhandene ähnliche Produkte und das da- durch vorhandene Wissen zurückgegriffen werden. Während das B-Muster noch experimentel- len Charakter hat, sollte das C-Muster nur noch der Bestätigung für die Serie dienen. Tatsäch- lich werden aber auch während der Entwicklung des C-Musters noch neue Anforderungen ein- fließen. Ein Einfrieren der Spezifikation vor dem C-Muster ist schwer mit dem Auftraggeber verhandelbar. Selbst wenn dies gelingt, wird der Auftraggeber versuchen, neue Anforderungen einbringen und diese dann nicht als neue Anforderung, sondern als Fehler zu definieren. 7 Je nach Unternehmen existieren viele unterschiedliche Namen für dieses Gremium, es ist aber in fast allen Unternehmen vorhanden. 8.5 Projektphasen 263 Während einer Musterphase wird sowohl beim Auftraggeber als auch im eigenen Hause das vorige Muster erprobt. Dies ist notwendig, weil ein Abwarten der Erprobung bis zum Beginn des nächsten Musterschrittes das Projekt in die Länge ziehen würde, erschwert aber ebenfalls ein Einfrieren der Spezifikation vor dem C-Muster, weil der Kunde zu diesem Zeitpunkt das B- Muster noch gar nicht erproben konnte. Die B- und C-Muster werden im Musterbau des Produktionswerks erstellt. Die Produktion ist also schon während der Entwicklung in das Projekt eingebunden. Das D-Muster sollte dem Serienprodukt entsprechen. Es dient als Generalprobe für die Serien- produktion und wird nicht mehr im Musterbau, sondern von den für die Serienproduktion vor- gesehenen Anlagen gefertigt. Wenn sich die D-Muster nach eingehender Überprüfung als feh- lerfrei herausstellen, wird dies im Erstmusterprüfbericht (EMPB) dokumentiert. Danach kann die Serienproduktion durch den Kunden frei gegeben werden, diese Freigabe wird nach [ISO16949] PPAP (Production Part Approval, Produktionsteilabnahme) genannt. Im einfachs- ten Falle wird sich der Kunde für den PPAP mit einer dafür vorgesehenen Dokumentation des Zulieferers (PSW, Part Submission Warrant, Teil-Einreichungsbeleg) zufrieden geben. Oft wird er selbst D-Muster (oder zusätzliche Freigabemuster, die dann F-Muster genannt werden) begutachten und evtl. sogar die Produktionseinrichtungen abnehmen wollen. Für den PPAP hat jeder OEM typische Anforderungen, die er mit seinen Einkaufsbedingungen veröf- fentlicht oder in der Planungsphase des Projekts mit dem Zulieferer vereinbart. Da diese for- malen Vorgänge aufwändig, aber äußerst wichtig sind (man stelle sich die Kosten einer fehlge- schlagenen Abnahme, evtl. verbunden mit einem Rechtsstreit vor), werden sie oft von darin geschulten und routinierten Mitarbeitern durchgeführt. Der auf die erfolgreiche Abnahme folgende Produktionsbeginn wird SOP (Start of Production) genannt. Damit ist das Entwicklungsprojekt abgeschlossen und die Gruppe, die an dem Projekt gearbeitet hat, kann bis auf einen Ansprechpartner für die Serienbetreuung aufgelöst werden. 8.5.3.1 Änderungsmanagement Im Laufe des Projektes fließen in der Regel Änderungen ein. Diese können neue Anforderun- gen des Auftraggebers sein (die dieser hoffentlich auch bezahlt), dies können aber auch Fehler sein, die sich beim Testen herausstellen (in diesem Falle trägt üblicherweise der Auftragneh- mer die Kosten). Oft entsteht die Spezifikation erst schrittweise während des Projekts. Das Änderungsmanagement, auch Anforderungsmanagement oder Change Request Management genannt, organisiert diese nachträglichen Anforderungen im Projekt. Das Änderungsmanage- ment kann als Sonderfall des bereits erwähnten Requirements Management betrachtet werden, nämlich mit der Besonderheit, dass während des Projektes ständig neue Anforderungen ein- fließen und nicht nur zu Beginn. Das folgende Bild zeigt grundsätzlich, mit welchen internen Abläufen auf eine neue Anforde- rung reagiert werden kann. Zunächst ähnelt der Ablauf ein wenig der Akquisitionsphase des Projektes bis zur Auftragserteilung. Eine nachträgliche Anforderung wird also behandelt wie ein kleines Projekt innerhalb des Gesamtprojekts. Es wird wieder über Preis und Umfang ver- handelt, erst wenn darüber eine Übereinkunft erzielt wurde, ist die Entwicklungsmannschaft voll eingebunden. Handelt es sich um eine größere Anforderung, ist dazu eine temporäre Er- weiterung der Entwicklungsgruppe möglich. Die Entwicklung kann (und sollte) auch eine einzelne Anforderung nach einem der Vorgehensmodelle für ganze Projekte entwickeln. 264 8 Projekte, Prozesse und Produkte Besteht eine Spezifikation aus vielen Teilspezifikationen, die aufgrund häufiger Kundenwün- sche während der Entwicklungsphase ergänzt und geändert werden, ist es sinnvoll, jede Teil- spezifikation (z. B. für eine einzelne Funktion eines Gerätes) in einem eigenen Dokument abzulegen und von einer zentralen Tabelle aus auf diese Dokumente zu verweisen. Das folgen- de Bild zeigt solch eine Tabelle. Neben Tabellen und Einzeldokumenten werden auch Werk- zeuge wie „Doors“ in der Automobilindustrie zum Anforderungsmanagement verwendet [Tele- lo07]. No description Spec Stat Impl Stat Test Stat submission by submission date Spec Review Spec Hyperlinks requested for Comments Estimated Effort [PW] FR 1 Air pressure depending throttle control Adenauer 28.01.2007 28.01.2007 FR001_2.pdf 01.06.2007 12 FR 2 Send engine speed on CAN Erhard 12.03.2007 FR002_0.pdf 24.12.2007 6 FR 3 ... Kiesinger 13.04.2007 15.04.2007 FR003_26.pdf 24.12.2007 3 FR 4 ... Clinton 27.07.2007 29.07.2007 FR004_1.pdf 01.04.2008 2 FP 5 ... Koizumi 30.07.2007 FP005.pdf 01.04.2008 ? Bild 8-12 Beispiel einer Liste zur Zusammenfassung von Spezifikationsdokumenten Links sind alle Anforderungen ohne zwischen Hardware und Software zu unterscheiden durch- nummeriert. Nach der knappen Beschreibung der Funktion sind drei Farbfelder, die in Ampel- farben den Fortschritt der jeweiligen Funktion darstellen. Einige Anforderungen sind als FR, eine als FP bezeichnet. In diesem Falle steht FR für „Functional Request“ (Funktionsanforde- rung) und FP für „Functional Problem“ (Funktionsproblem, Bug). Es ist sinnvoll, nachgereich- te (und akzeptierte) Anforderungen und erkannte Fehler gleichartig zu behandeln, in beiden Fällen kommen zusätzliche zunächst nicht vorgesehene Arbeitspakete in das Projekt. Das Do- kument zur Beschreibung eines Fehlers sieht allerdings anders aus als bei einem Spezifikati- onsdokument, schließlich ist ein Fehler eine Abweichung von einer bereits vorhandenen Spezi- fikation. Daher ist in der Fehlerbeschreibung nur anzugeben, wie sich der Fehler äußerte, unter welchen Bedingungen er auftrat und auf welche Spezifikation er sich bezieht. Besonders wich- tig ist die Angabe der Fehlerbedingungen, um den Fehler bei der Fehlersuche reproduzieren zu können und um später aus diesem Fehler einen neuen Testfall abzuleiten, der dessen Wieder- kehr ausschließen soll. Bei einem Fehler, der sich kritisch auf ein Projektziel auswirken kann (Terminverzug), erwar- tet der Auftraggeber, darüber informiert zu werden. Dies kann formlos geschehen, oft wird der Auftragnehmer aber ein in der Kfz-Branche verbreitetes Formular anfordern, den 8-D-Report. 1 Projektleiter 0..2 System- Ingenieure 1..10 Software- Ingenieure Lenkungskreis Produktion Entwicklungs- Phase 1..10 Hardware- Ingenieure Kunde Verkauf Änderungs- Anforderung Aufwands- Schätzung Preis Einigung Spezifikationen vorläufige Implementierung (für nächstes Muster) Bild 8-11 Änderungsmanage- ment in der Entwick- lungsphase 8.6 Product Lifecycle Management 265 Einige Unternehmen verwenden dieses Formular auch intern. Es enthält neben organisatori- schen Informationen Angaben über das Team, dessen Leiter, der Art des Fehlers, die Ursachen, die Sofortmaßnahmen und deren Erfolg, die langfristigen Maßnahmen und wie deren Wirk- samkeit überprüft werden soll, wie eine Wiederholung des Fehlers verhindert werden soll, den Abschluss der fehlerbedingten Maßnahmen und eine Gratulation an die Entwicklergruppe nach erfolgreicher Lösung des Problems. Wenn Spezifikationen überarbeitet werden, ist es sinnvoll, eine Versionsgeschichte anzugeben. Man kann noch einen Schritt weitergehen und ein Textdokument wie eine Software mit Hilfe eines Konfigurationsmanagements versionieren (s. Abschnitt 7.5). 8.6 Product Lifecycle Management In den vorausgegangenen Kapiteln wurden wesentliche Stationen im „Lebenslauf“ eines Pro- dukts beschrieben. Oft wird von einem Lebenszyklus gesprochen, weil die Erfahrungen mit einem Produkt auf dem Markt wieder als Anforderungen in neue zukünftige Produkte einflie- ßen. Unter dem Begriff PLM (Product Lifecycle Management, Produktlebenszyklusverwaltung) versteht man die Verwaltung aller Produktdaten während der Lebensdauer eines Produkts. Dies beginnt bei Entwicklungsunterlagen wie Spezifikationen, Entwürfen, Konstruktionen und Quellcodes, geht über Qualitätsdaten aus der Produktion bis hin zu Teilenummern im Vertrieb und Service. Um die vielen Daten, die während der Lebensdauer eines Produktes entstehen, auch stets ver- fügbar zu halten, ist es sinnvoll, diese mit Hilfe einer Datenbank zu strukturieren (in vielen Unternehmen geschieht dies häufig noch durch Textdokumente oder einzelne Tabellen). Diese Aufgabe ließe sich mit einer Standarddatenbank realisieren. Da es sich um eine in allen Bran- chen stets wiederkehrende Aufgabe handelt, sind inzwischen spezielle Softwarelösungen für das PLM auf dem Markt, die alle auf einer internen Datenbank basieren oder mit anderen be- reits vorhandenen Datenbanken verknüpft werden können. Dabei besteht in vielen Unterneh- men ein großes Interesse, das PLM-System mit einer Unternehmensdatenbank zu verknüpfen. Diese Unternehmensdatenbanken sind auch bekannt als ERP-Systeme (Enterprise Resource Planning, Planung des Einsatzes der Unternehmensressourcen), besondere Verbreitung genie- ßen dabei die Produkte des Anbieters SAP. Die heutigen PLM-Systeme haben zahlreiche Vorläufer, die jeweils Teilbereiche des PLM abdecken, so können im weitesten Sinne sogar Programme zur Versionsverwaltung (Kapitel 7) zu den PLM-Systemen gezählt werden. Sie decken jedoch nicht den gesamten Lebenszyklus, sondern nur die Entwicklung ab. Erweiterte Lösungen, die den gesamten Lebenszyklus für Software und Datenbanken abbilden werden auch als ILM (Information Lifecycle Manage- ment, Informationslebenszyklusverwaltung) bezeichnet. In der Konstruktion sind spezielle Versionsverwaltungen bekannt, die EDB (Engineering Database, Engineering Datenbank) oder EDM (Engineering Data Management, Engineering-Daten-Verwaltung) genannt werden. Daraus entwickelten sich Programme zum Produktdatenmanagement PDM, dies sind Daten- banken, die sämtliche Produkte mit Stammdaten und Zeichnungen zur Verfügung stellen und darüber hinaus eine hierarchische Struktur abbilden, die es ermöglicht, von einem Gesamtpro- dukt schnell in die Daten der Teilkomponenten zu navigieren. Bedenkt man, dass ein großer Automobilkonzern mit Millionen unterschiedlicher Teile arbeitet, wird schnell deutlich, wel- 266 8 Projekte, Prozesse und Produkte chen Nutzen eine gemeinsame Datenbank gegenüber einer über tausende von Schiebladen verteilte Ablage bringt, die nicht nur der Entwicklung, sondern auch z. B. dem Service nützt. Das Ziel der PLM-Systeme ist, die Vielzahl nebenher existierender meist inkompatibler Teillö- sungen zu einer Gesamtlösung zusammenzufassen. Dabei darf allerdings nicht übersehen wer- den, dass die Umstellung vorhandener Systeme auf ein PLM-System einen nicht immer erfolg- reichen finanziellen und organisatorischen Kraftakt darstellt. Während bislang die Verwaltung von Produktdaten im Vordergrund steht, ein PLM-System quasi als übergeordnete Datenbank der in allen Stationen des Lebenszyklus anfallenden Daten zu verstehen ist, gewinnt die Einbindung von Entwicklungsabläufen, also die Unterstützung der Schritte zwischen den Stationen des Lebenszyklus an Bedeutung. Die Anforderungen an ein Fahrzeug und die darin verbauten Komponenten der Zulieferer wer- den durch den Fahrzeughersteller definiert. Erste Überlegungen, was ein Fahrzeug können soll, resultieren oft aus unterschiedlichen Methoden der Marktforschung, nicht selten spielen auch persönliche Vorlieben aus dem Vorstand eine Rolle. Bei der Definition der Fähigkeiten eines Fahrzeugs taucht bereits eine erste Komplexitätsfalle auf, mit allen Optionen und Ausstat- tungsvarianten kann ein Modell durchaus eine zweistellige Zehnerpotenz unterschiedlicher Realisierungen repräsentieren. Man wird also typische Beispiele von Varianten als Ausgangspunkt für die Entwicklung neh- men, wobei zunächst grob Funktionen als Kästchen dargestellt und vernetzt werden, dann können die Funktionen auf einzelne Steuergeräte verteilt werden und erst später können elek- trische, mechanische und Software-Anforderungen für Komponenten sowie die Kommunikati- ons- und Versorgungsnetze definiert werden. Mit zunehmender Komplexität lässt sich dieser Prozess nicht mehr auf intuitiver Basis durchführen, sondern wird Entwicklungswerkzeuge erfordern. Dieser Entwicklungsprozess ist eng verknüpft mit den dabei entstehenden Entwick- lungsprodukten und damit auch dem PLM. Eine weitreichende Einführung in das Product Lifecycle Management ist in [PLM] zu finden. 8.7 Architekturbasierte Entwicklung Bisher gliederte sich die Elektronik im Fahrzeug in einzelne Domänen wie Antriebsstrang und Karosserieelektronik. Für jede dieser Domänen wurden typische Steuergeräte entwickelt und für jedes einzelne Steuergerät wiederum wurden bestimmte Funktionen entwickelt. Diese Hie- rarchie Domäne Steuergerät Funktion hat sich historisch entwickelt und lange Zeit auch bewährt. Inzwischen wird diese Hierarchie aber mit zunehmender Komplexität als Restriktion empfunden, die durch ihre starre Struktur nicht immer die beste Lösung ermöglicht. Wenn der Fahrzeughersteller dem Fahrzeugkäufer eine umfangreiche Produktpalette mit vielen Ausstattungsvarianten anbieten möchte, resultieren daraus etliche Funktionsvarianten für jedes einzelne Steuergerät. Aus Sicht der Logistik und der Montage ist jede Funktionsvariante ein eigener Steuergerätetyp, auch wenn die gleiche Hardware benutzt wird. Berücksichtigt man dann noch die zunehmende Gesamtzahl der Steuergeräte pro Fahrzeug, so strebt die Anzahl der bei einem Hersteller verbauten Kombinationen gegen unendlich. Diese Vielfalt ist nur noch schwierig zu überblicken und nicht mehr erschöpfend testbar. Das Ziel der architekturbasierten Entwicklung ist nun, bei der Entwicklung eines Fahrzeugs zunächst Fahrzeugfunktionen zu definieren und erst dann Lösungen zu entwickeln, wie diese 8.8 Serienbetreuung 267 Funktionen realisiert und schließlich auf Steuergeräte aufgeteilt werden. Ob dieser neue Ansatz erfolgreich ist, kann zum gegenwärtigen Zeitpunkt noch nicht beurteilt werden. Zurzeit kommen neue Entwicklungswerkzeuge auf den Markt, die diesen Ansatz unterstützen sollen. 8.8 Serienbetreuung Nach dem Ende eines Entwicklungsprojekts unterstützt die Entwicklung bei der Serienbetreu- ung. Im Wesentlichen finden jetzt aber die Produktion und der Service statt. 8.8.1 Serienbetreuung durch die Entwicklung Da niemand ein Produkt so gut kennt, wie diejenigen, die es entwickelt haben, steht in der Entwicklung noch ein Ansprechpartner bereit für Fragen aus dem Service. Da dieser inzwi- schen wieder an anderen Projekten mitarbeitet, wird er zeitlich nicht die Funktion einer Hotline übernehmen können, sondern nur sehr begrenzt für diese Aufgabe zur Verfügung stehen. Eine kritische Situation liegt vor, wenn sich nach Auslieferung von Fahrzeugen herausstellt, dass das Produkt fehlerhaft oder gar gefährlich ist. In diesem Falle tritt das Schreckgespenst eines jeden Entwicklers in der Automobilbranche in Erscheinung: Ein Rückruf wird erforder- lich. Neben der Sachmängelhaftung (gesetzlich vorgeschriebene Gewährleistung) wird der Fahrzeughersteller dem Zulieferer eines fehlerhaften Produkts auch die Kosten für die Durch- führung des Rückrufs in Rechnung stellen. Darüber hinaus leidet das Ansehen eines Unter- nehmens. Der Serienbetreuer wird in der Regel ein Problem nicht alleine lösen können, sondern wieder auf einige Mitarbeiter der Entwicklungsgruppe zurückgreifen müssen. Neben solchen Problemen, können während der Serie weitere Anforderungen zurückfließen. Es ist in diesem Falle eine unternehmenspolitische Entscheidung, ob kleine Änderungen „ne- benbei“ durchgeführt werden oder ob aus einer Änderung in der Serie ein neues Projekt ge- macht wird. Typisch für die Kfz-Elektronik ist, dass Fahrzeuge in Europa üblicherweise etwa 8 Jahre lang gefertigt werden, Ersatzteile sogar noch 10 oder 20 Jahre länger (Bild 8-1). Im Extremfall könnte es also passieren, dass ein Steuergerät fast drei Jahrzehnte lang produziert wird. Im Gegensatz dazu stehen die kurzen Produktzyklen der Halbleiterhersteller, die einen Zeitraum weniger Jahre selten überschreiten. So ist es ein normaler Vorgang, dass während der Produk- tion eines Steuergerätes z. B. die verwendete Version des Mikrocontrollers von dessen Herstel- ler abgekündigt wird. Dann muss das Gerät so verändert und wieder freigegeben werden, dass es mit anderen Bauteilen die gleichen Anforderungen erfüllt. 8.8.2 Produktion Damit die Produktion nahtlos nach dem SOP anlaufen kann, wurde das Produktionswerk schon während der Entwicklung beteiligt. Durch die Prüfmuster konnte die Fähigkeit zur Produktion bereits vor dem SOP nachgewiesen werden. Der Ablauf der Steuergeräteproduktion unterscheidet sich nicht wesentlich von der Fertigung anderer elektronischer Produkte und ist im folgenden Bild dargestellt. Für eine detaillierte Betrachtung der Elektronik-Produktion sei auf [Scheel99] verwiesen. 268 8 Projekte, Prozesse und Produkte Zunächst wird im Siebdruckverfahren die Lötpaste auf die Leiterplatte aufgetragen. Danach platziert ein Bestückungsautomat die SMD-Bauelemente, die evtl. durch Klebepunkte fixiert werden. Dabei werden die Lötseiten der Bauelemente in die Lötpaste hineingedrückt. Die be- stückte Leiterplatte durchfährt dann ein Temperaturprofil im Lötofen (Reflow-Ofen oder Dampfphasen-Ofen), bei dem Lösungsmittel und Bindemittel (z. B. Kolophonium) in der Löt- paste verdampfen oder sich zersetzen und die metallischen Bestandteile aufschmelzen. Werden neben SMD-Elementen auch bedrahtete Bauelemente (z. B. der Steckverbinder oder große Induktivitäten) bestückt, kann dies in einem zusätzlichen Schritt über einer Lötwelle oder durch selektives Löten einzelner Elemente erfolgen. Danach können die Software und der Datensatz programmiert werden (sofern dies überhaupt in der Steuergeräteproduktion passiert und nicht erst beim Fahrzeughersteller). Anschließend kann die Leiterplatte in das Gehäuse verbaut werden. Dabei wird evtl. auch Wärmeleitkleber zwischen die Leistungshalbleiter und dem Gehäuse eingebracht. Zwischen den einzelnen Stationen finden Überprüfungen statt, die heutzutage weitestgehend automatisiert sind. Dies sind zunächst Sichtprüfungen, die durch automatische Mustererken- nung durchgeführt werden, auch AOI genannt (automatische optische Inspektion). Nach dem Löten können auch elektrische Tests durchgeführt werden in Form von ICT (In-Circuit-Tests, Tests in der Schaltung), bei denen Testpunkte in der Schaltung über ein Nagelbett stimuliert oder gemessen werden oder auch Endtests, bei denen die fertigen Geräte über den Steckverb- inder mit betriebstypischen Signalen stimuliert werden. Typische Stückzahlen in der Kfz-Elektronik liegen bei einigen 100 000 Steuergeräten eines Typs. Diese Stückzahlen sind höher als bei Investitionsgütern, aber immer noch wesentlich geringer als bei anderen Konsumgütern, wie z. B. Mobiltelefonen. Die Stückzahlen variieren sehr stark, so ist leicht einsichtig, dass z. B. der VW-Konzern weniger Steuergeräte für einen Bugatti Veyron abnimmt, als für eine Ausstattungsvariante des VW Golf. Die hohe Varianz der Stückzahlen stellt die Steuergeräteproduktion vor das Dilemma, einer- seits flexibel kleinste Stückzahlen bis hinunter in den zweistelligen Zahlenbereich liefern zu können, andererseits hohe Stückzahlen bis in den Bereich mehrerer Millionen so kostengüns- tig, wie nur möglich zu produzieren. Dieses Dilemma lässt sich durch zwei Werke (oder Werksteile) lösen, wenn eines über hoch automatisierte Fertigungsstraßen für die billige Mas- senproduktion verfügt (Linienfertigung oder bei fester Taktung Fließfertigung) und ein anderes Werk über einzelne Fertigungsstationen, die untereinander flexibel verbunden sind und somit auch Kleinstserien ermöglicht. Diese „flexible Verbindung“ kann im Extremfall ein Mitarbeiter sein, der mit einer Kiste von einer Fertigungsstation zur Nächsten läuft. Bestückung Löten Gehäuse-Einbau Software/ Daten Aufdruck der Lötpaste Bild 8-13 Ablauf der Steuergeräteferti- gung. Zwischen den Stationen befinden sich Testpunkte. 8.8 Serienbetreuung 269 a b c d e f a b c d e f Straße 1 Straße 2 a b c d e f a b c d e f e’ Bild 8-14 Eine Fließfertigung (oben) auf durchgehenden, automatisierten Straßen ermöglicht die kosten- günstige Produktion hoher Stückzahlen. Eine Stationsfertigung (unten) ermöglicht die flexible Produktion kleiner Stückzahlen. Die gestrichelten Pfeile deuten an, dass auch Stationen übersprungen werden kön- nen. Die Station e’ deutet an, dass die Stationen eines Fertigungsabschnittes sich auch in ihren techni- schen Merkmalen unterscheiden können. Daneben spielen logistische Überlegungen bei der Auswahl eines Fertigungswerkes eine Rolle, es wäre teuer, Steuergeräte für ein in Übersee in hoher Stückzahl produziertes Auto in Europa zu produzieren und über weite Strecken in hoher Stückzahl zu transportieren. Die Entscheidung, wo ein Steuergerät produziert werden soll, fällt möglichst früh in der Pla- nungsphase des Entwicklungsprojekts, um bereits während der Entwicklung das Werk einbin- den zu können. 8.8.3 Service Der Service beinhaltet die regelmäßige Wartung und Reparaturen in freien Werkstätten und markengebundenen Werkstätten. Im weitesten Sinne kann auch die Pannenhilfe (durch unab- hängige Hilfsdienste wie dem ADAC und durch die eigenen Pannendienste einiger Hersteller) oder die selbst durchgeführte Wartung am Fahrzeug dazugezählt werden. 270 8 Projekte, Prozesse und Produkte Der Service ist zum einen ein lukrativer Markt, der für einen Händler durchaus attraktiver sein kann als der Neuwagenverkauf. Es besteht also ein Interesse, im Service einen hohen Umsatz zu erzielen. Andererseits trägt der Service zum Qualitätsempfinden durch den Endkunden bei, zum einen über die Service-Organisation der Herstellermarke, aber auch durch die Service- Fähigkeit des Fahrzeugs. Bezüglich der Elektronik sind die wichtigsten Tätigkeiten die Diagnose elektronischer Systeme oder der durch die Elektronik überwachten Systeme mit Hilfe eines Diagnosetesters (Kapitel 7) und der Austausch elektronischer Steuergeräte und der damit verbundenen Sensoren und Ak- toren. Bestrebungen einzelner Hersteller, nur der eigenen Service-Organisation den vollen Diagnose- umfang bereit zu stellen und so freie Werkstätten zu benachteiligen, sind nicht mehr zulässig [EU02-1400]. Gerade für ausländische Hersteller mit einem dünnen Händler- und Servicenetz können eine offene Bereitstellung von Diagnoseschnittstellen und eine Einbindung freier Werkstätten auch einen zusätzlichen Kundennutzen bieten. Ein zunehmendes Problem im Service ist die Vielfalt und Komplexität neuer elektronischer Systeme, die es den Servicemitarbeitern zunehmend erschwert, den Überblick zu behalten. Auch hier zeichnet sich ein Nachteil für freie Werkstätten ab, wenn diese alle elektronischen Systeme aller Hersteller beherrschen müssen. Eine Lösung könnte in einer stärkeren Speziali- sierung entweder auf Marken oder auf bestimmte Systeme liegen. 8.9 Qualität Der Leser wird bereits eine mehr oder weniger klare Vorstellung besitzen, was Qualität für ihn bedeutet. Das Qualitätsbewusstsein vieler Menschen manifestiert sich in Stichworten wie „Er- füllung von Anforderungen, Erfüllung von Erwartungen, Zuverlässigkeit, Langlebigkeit“. Wollte man diese und weitere Ziele in idealer Weise erreichen, hieße das, ein Produkt zu ent- wickeln, das jedem Käufer alle Wünsche erfüllt (auch wenn unterschiedliche Käufer unter- schiedliche Vorstellungen haben), das nie defekt ist und seinen Käufer überlebt. Solch ein Produkt wäre sicher schön, aber auch so teuer, dass es sich niemand mehr leisten kann. Die Entwicklung eines solchen Wunders würde viel Zeit in Anspruch nehmen, während der der Hersteller kein Geld damit verdienen kann. Die 2007 abgelöste [DIN55350-11] und in ähnlichem Wortlaut die ebenfalls abgelöste [DIN8402] definierten Qualität zweckmäßiger und präziser als „Gesamtheit der Merkmale, die eine Einheit zur Erfüllung vorgegebener Forderungen geeignet macht. Eine Einheit kann ein Produkt, ein [....] sein. Die vorgegebenen Forderungen können fest- gelegt oder vorausgesetzt sein und ergeben sich aus dem Verwendungszweck (Art des Gebrauchs).“ Eine ähnliche Definition liefert [ISO 9126-1] speziell für Softwarequalität. Demnach wird von einem Produkt erwartet, dass es festgelegte oder vorausgesetzte Anforde- rungen für den bestimmungsgemäßen Gebrauch erfüllt. Festgelegte Anforderungen sind die vom Kunden ausdrücklich in Auftrag gegebenen Merkma- le, die Wichtigkeit unausgesprochen vorausgesetzter Merkmale wurde bereits beim Thema Spezifikation diskutiert. An dieser Stelle wird deutlich, dass der Qualitätsbegriff ins Leere läuft, wenn die Anforderungen nicht genau bekannt sind. Besonders schwierig ist die Erfas- sung der vorausgesetzten Merkmale, da diese häufig subjektiv sind. Hier kommt auch die ein- 8.9 Qualität 271 gangs schon erwähnte Zuverlässigkeit zum Tragen. Welche Zuverlässigkeit beispielsweise ein Käufer von einem Produkt erwartet, ist individuell unterschiedlich und muss durch statistische Verfahren, z. B. aus Befragungen, auf quantifizierbare und messbare Zielgrößen abgebildet werden. Wichtig ist auch, die Qualität auf den Verwendungszweck zu beziehen. Würde ein Hersteller ein Produkt auch für abweichende Verwendungen geeignet machen (z. B. einen PKW für die Fahrt auf Binnengewässern8), wird dies von der Mehrzahl der Käufer nicht als Qualitätsmerk- mal ernst genommen werden. Der Käufer, der nur auf der Straße fährt, wird lediglich zur Kenntnis nehmen, dass solch ein schwimmfähiges Fahrzeug für seine Zwecke unverhältnismä- ßig teuer ist und den zusätzlichen Wartungsaufwand für die Propellerwellen wird er auch nicht als Qualitätsmerkmal wahrnehmen. Anders würde dies wiederum aussehen, wenn dieser zusätzliche Verwendungszweck angeprie- sen wird und das Produkt gerade deswegen gekauft wird. Wer auf Gewässern fahren will und deswegen ein schwimmfähiges Fahrzeug kauft, wird es durchaus als Qualität bezeichnen, wenn kein Wasser in den Innenraum eindringt und der Motor zuverlässig die Wellen antreibt. Der Verwendungszweck ist also durchaus von der Zielgruppe abhängig, ein interessantes Bei- spiel ist in dieser Hinsicht auch die scheinbare oder die tatsächliche Geländetauglichkeit eini- ger PKW. Wer solch einen PKW nur aufgrund seiner äußeren Gestalt zum Einsatz im Straßen- verkehr kauft, wird kaum bereit sein, den Preis für eine echte Geländetauglichkeit zu zahlen. Hätte dieses Fahrzeug trotzdem eine gewisse Geländetauglichkeit, würde diese als Qualitäts- merkmal nicht wahrgenommen werden. Wer sich hingegen einen PKW als geländetauglich verkaufen lässt, wird bereit sein, für diesen zusätzlichen Verwendungszweck mehr zu bezah- len, es aber als schweren Qualitätsmangel einstufen, wenn dieser im Gelände beschädigt liegen bleibt. Einfacher als bei ganzen Fahrzeugen und in der Regel eindeutig ist die Festlegung des Ver- wendungszwecks bei Zulieferteilen. Deshalb ist gerade bei zugelieferten elektronischen Steu- ergeräten, sofern die Anforderungen vom Auftraggeber ausreichend formuliert wurden, die obige Definition der Qualität auch in der Praxis gut anwendbar. Bild 8-15 zeigt den schon angedeuteten Konflikt, in dem sich der Entwickler elektronischer Produkte fürs Fahrzeug (und auch nahezu beliebiger anderer Produkte und Dienstleistungen) stets befindet. Bezogen auf die Entwicklung von Kfz-Elektronik bedeutet dies, wenn eine hö- here Qualität angestrebt wird, dann werden die Entwicklungs- und Produktkosten und auch die Dauer, bis das Produkt fertig entwickelt ist, fast zwangsläufig ansteigen. Eine andere Lesart des Dreiecks ist, dass eine Senkung von Kosten oder der Entwicklungsdauer zu Qualitätsein- bußen führt. 8 Solche Autos wurden gebaut, z. B. das Amphicar in den 60er Jahren. Qualität Kosten Termin Bild 8-15 „Magisches Dreieck“ der Qualität 272 8 Projekte, Prozesse und Produkte In der Öffentlichkeit bekannt geworden ist ein Fall in der Mitte der 90er Jahre, bei dem ein neuer Chef für „Produktionsoptimierung und Beschaffung“ eines Automobilkonzerns gefeiert wurde, weil er die Kosten im Einkauf durch massiven Druck auf die Zulieferer erfolgreich reduzierte. Einige Zeit später bekam der Konzern Qualitätsprobleme, weil der gewaltige Kos- ten- und auch Termindruck auf die Zulieferer nicht zur Absage von Aufträgen aufgrund unrea- listischer Bedingungen, sondern zu fehlerhaften Produkten führte. 8.9.1 Qualitätsmanagement Die Ursprünge der Qualitätssicherung und des Qualitätsmanagements finden sich in der Pro- duktion. Während lange Zeit nur Qualitätskontrolle betrieben wurde, indem fehlerhafte Pro- dukte durch Tests identifiziert und ausgesondert wurden, drängte mit zunehmendem Kosten- bewusstsein die Frage, wie die Produktion fehlerhafter Teile von vornherein reduziert werden kann. Die Erfolge der Qualitätssicherung in der Produktion führten dazu, dass vergleichbare Instru- mente auch in der Entwicklung eingeführt wurden. Fehler in der Entwicklung sind in der Regel teurer als in der Produktion, da sie zum kostenintensiven Rückruf eventuell hoher Stückzahlen führen, von Imageschäden und Haftungsansprüchen ganz zu schweigen. Das Bild veranschaulicht die Vielfältigkeit einer umfassenden Qualitätssicherung. Aus der zuvor diskutierten Definition der Qualität folgt, dass sich diese auf das Endprodukt bezieht, dessen Qualität wird als Ergebnisqualität bezeichnet. Würden wir nur diese betrachten, wären wir wieder bei der reinen Qualitätskontrolle. Wie in der Produktion, ist es aber auch in der Entwicklung sinnvoll, es gleich richtig zu machen und nicht erst nachher zu merken, dass et- was daneben ging. Selbst wenn die Ergebnisqualität zunächst stimmt, kann dies ein glücklicher Zufall sein und die Reproduzierbarkeit dieser beabsichtigten Qualität ist noch keineswegs gesichert. Um systematisch und reproduzierbar zum Erfolg zu kommen, müssen also die Prozesse stim- men, aus denen das Endprodukt hervor geht. Die Kernprozesse umfassen alles, was die Ent- wickler von Kfz-Elektronik tun, um zum Ziel zu gelangen. Die Qualitätssicherung in diesem Bereich könnte man als Frage in der Form „Entwickeln wir richtig?“ formulieren. Vielleicht laufen die Entwicklungsprozesse sogar richtig, kommen aber immer wieder ins Sto- cken, weil z. B. aufgrund organisatorischer oder technischer Probleme im Rechenzentrum Server im Unternehmen oft nicht verfügbar sind. Derartige Unterstützungsprozesse wie die Struktur- Qualität Ergebnis- Qualität Prozess-Qualität (Kernprozesse) (Führungsprozesse) (Unterstützungsprozesse) Innovationsprozess ? Bild 8-16 Grundelemente einer umfassenden Qualitätssicherung 8.9 Qualität 273 Wartung der Server sind wichtig, damit die Kernprozesse überhaupt funktionieren können. Sie müssen zwingend in die Qualitätssicherung einbezogen werden. Auch die beste Entwicklung lässt sich durch Managementfehler lahm legen. Schon kleine Fehler im Management können gravierende Auswirkungen haben. Diese Erkenntnis impliziert auch eine Qualitätssicherung bei den Führungsprozessen. In der Praxis ist dies oft besonders schwierig, weil alleine die Möglichkeit von Managementfehlern nicht in jedem Unternehmen eingestanden wird. Auch wenn alle Prozesse funktionieren, ist dies noch keine Garantie für eine erfolgreiche Ent- wicklung. Wenn knifflige Programmieraufgaben in einem lauten Großraumbüro gelöst werden, wird es trotz durchdachter Entwicklungsprozesse zu zahlreichen Fehlern kommen. Wenn in den Laboren nicht die nötigen Werkzeuge und Geräte vorhanden sind, wird sich dies auf die Arbeitsergebnisse auswirken. Es muss eine funktionsfähige Infrastruktur vorhanden sein, auf der sämtliche Aktivitäten aufsetzen. Die Sicherung der Strukturqualität hat die Aufgabe, dies zu überprüfen und eventuell zu verbessern. Viele Leser können sich diese Aspekte der Qualität sicher gut anhand der ihnen bekannten Welt einer Hochschule veranschaulichen. Dieses Beispiel ist besonders interessant, weil viele Aspekte der Qualität hier schwer messbar sind. Um die Ergebnisqualität sicher zu stellen, wür- de man messen, wie gut die Ausbildung war und ggf. korrigierend eingreifen. Man müsste also den beruflichen Erfolg der Absolventen verfolgen und messen. Wer ist eigentlich erfolgreich? Wer viel Geld verdient? Wer viel Freude am Beruf hat? Hier zeigen sich schon erhebliche Probleme, die Ergebnisqualität zu quantifizieren und doch ist genau dieser schwer zu messende Erfolg das Ziel der gesamten Ausbildung9. Eine Komponente der Qualitätssicherung bei Kern- prozessen ist hier die Evaluation von Lehrveranstaltungen. Die Qualität der Unterstützungs- prozesse lässt sich z. B. durch die Evaluation zentraler Einrichtungen oder der Verwaltung messen. Bekäme die politische Führung des Hochschulwesens eine Rückmeldung über die Qualität ihrer Arbeit, wäre dies eine qualitätssichernde Maßnahme im Bereich der Führungs- prozesse. Die Strukturqualität würde die z. B. Ausstattung der Labore, die Qualifikation der Professoren oder im weitesten Sinne auch die Begabung des Studenten für das von ihm ge- wählte Fach umfassen. Ein Punkt, der in der Abbildung mit Fragezeichen versehen ist, ist der Innovationsprozess. Während über die anderen Punkte in der Fachwelt ein weitreichender Konsens herrscht, ist bei Innovationsprozessen umstritten, ob und wie hier eine Qualitätssicherung möglich und sinnvoll ist. Dieses inhomogene Meinungsbild beruht nicht zuletzt auch auf unterschiedlichen Vorstel- lungen, was ein Innovationsprozess ist. Wird nur ein neues Produkt entwickelt, das in seiner Beschaffenheit bereits vorhandenen Produkten ähnelt, so ist dies das Kerngeschäft einer Ent- wicklungsabteilung und bedarf keinerlei Sonderstellung. Interessant wird es bei der Einführung einer grundlegend neuen Technik, die vielleicht auf Grundlagenebene in einem Forschungsla- bor beginnt und vielleicht ein ganzes Jahrzehnt benötigt, um als Produkt auf den Markt zu kommen. Je mehr man in der Hierarchie in Bild 8-2 in die Nähe des Kundenprojekts kommt, desto stärker sind die Prozesse dort vereinheitlicht und dementsprechend können dort bewährte Maßnahmen der Qualitätssicherung eingesetzt werden. In der kreativen Frühphase, die in For- schungslaboratorien stattfindet, gibt es kaum Standardprozesse und an jede neue Aktivität wird anders herangegangen. Hinzu kommt, dass in dieser frühen Phase oft auch die späteren Anfor- derungen noch so unklar sind, dass die Qualitätssicherung schon an der Schwierigkeit, den 9 Dabei wird unterstellt, dass ein Ingenieurstudium eine berufliche Ausbildung sei. 274 8 Projekte, Prozesse und Produkte Qualitätsbegriff hier sinnvoll einzusetzen, scheitern kann. Schließlich besteht die Gefahr, in dieser frühen Phase die erforderliche Kreativität durch Reglementierung einzuschränken. In diesem Abschnitt wurde schon häufig der Begriff Messung benutzt. Offenbar ist es wichtig, qualitätsrelevante Größen zu messen, obwohl es manchmal schon schwierig genug ist, diese Größen zu definieren. Man kann sich nun vorstellen, dass es nicht genügt, nur über bestimmte Messgrößen bescheid zu wissen, vielmehr muss auch definiert sein, wie auf Abweichungen vom Idealzustand reagiert werden soll. Als Ingenieur denkt man bei einem Soll/Ist-Vergleich und eine Reaktion darauf an einen Regelkreis. In der Tat spielt der Begriff des Regelkreises auch in der Qualitätssicherung eine Rolle, auch wenn die Messgrößen nicht immer so greifbar sind, wie z. B. eine elektrische Spannung oder eine Drehzahl in der Technik. Bild 8-17 stellt exemplarisch einen Qualitätsregelkreis dar. Der Entwicklungsprozess innerhalb eines Projekts ist in diesem Beispiel die Regelstrecke. Wie gut dieser Prozess funktioniert wird durch Kenngrößen beschrieben. Im Gegensatz zu einem Produktionsprozess, bei dem die Kenngrößen einfache physikalische Größen sind, z. B. Maßto- leranzen, handelt es sich bei Entwicklungsprozessen um schwierig zu definierende abstrakte Größen, um beispielsweise die Terminsituation, die bisher aufgelaufenen Entwicklungskosten oder die Anzahl aufgetretener Probleme darzustellen. Die Abstraktion solcher Größen ist häu- fig mit einer Abweichung verbunden zwischen der Messgröße und dem, was diese Größe dar- stellen soll. So stellt die Anzahl der Probleme selbst dann, wenn für unterschiedliche Katego- rien von Problemen Gewichtungen eingeführt werden, kein exaktes Maß dafür dar, in welchem Umfang das Projekt tatsächlich gefährdet ist. Die Ist-Werte werden wie bei einem technischen Regler mit den Vorgaben (in der Regelungs- technik Führungsgrößen genannt) verglichen und die Differenzen (Regelabweichungen) gebil- det. Die Vorgaben wurden in der Planungsphase des Projekts definiert oder sie werden durch das Management vorgegeben und können sich dann im ungünstigsten Fall während der Lauf- zeit verändern. Als Regler fungieren hier das Management und der Lenkungskreis, die bei Auftreten von Ab- weichungen Maßnahmen definieren, die dann durch die Projektgruppe umzusetzen sind. Diese Maßnahmen entsprechen also den Stellgrößen eines technischen Regelungsprozesses. In der Praxis funktionieren solche organisatorischen Regelkreise nicht immer so gut wie sinn- voll ausgelegte technische Regler. Ein bereits erwähntes Problem ist die Verwendung abstra- hierter Qualitäts-Messgrößen bei komplexen Prozessen. Dies führt im ungünstigsten Falle dazu, dass die Messgrößen evtl. sogar zu Lasten des Prozesses optimiert werden. Ein Beispiel Entwicklungs- Prozess Vorgaben Lenkungs- kreis, Management Kenngrößen Maßnahmen + - Bild 8-17 Beispiel eines Qualitätsregelkreises 8.9 Qualität 275 ist, Probleme zu ignorieren, damit sie nirgendwo in Qualitätsdokumenten sichtbar auftauchen. Natürlich lösen sie sich so nicht von selbst, sie drohen vielmehr anzuwachsen, bis sie sich nicht mehr verstecken lassen und das Projekt dadurch in eine schwere Krise gerät. Eine weitere Abweichung zwischen Qualitätsregelkreisen und technischen Regelkreisen ist, dass in den Prozessen Menschen komplex handeln und denken im Gegensatz zu technischen Regelkreisgliedern, die häufig sogar linear und zeitinvariant sind. Einen Menschen zu beleh- ren, dass er sich als eine Regelstrecke oder einen Teil davon zu betrachten hat, kann aufgrund eines möglicherweise abweichenden Selbstverständnisses auf Ablehnung stoßen. Ein dritter Punkt hängt ebenfalls mit der menschlichen Natur zusammen. Die bei Abweichun- gen ergriffenen Maßnahmen haben häufig bestrafenden Charakter. Eine übliche Maßnahme ist, mehr Druck auszuüben, anstatt z. B. Engpässe bei den Arbeitsbedingungen zu beseitigen, die zur Abweichungen führten. Auch dies kann die Unterstützung von Qualitätszielen durch eine ablehnende Einstellung ersetzen. Eine von dieser ingenieurmäßigen Darstellung eines Qualitätsregelkreises abweichende Dar- stellung ist der PDCA-Kreis, auch Deming10-Kreis genannt. PCDA steht für die zyklisch wie- derholte Reihenfolge der Schritte: plan-do-check-act (planen-tun-überprüfen-handeln) [Zol- lon06]. Zunächst wird ein Prozess geplant, dann durchgeführt, überprüft und ggf. geändert. Dieser Zyklus wird wiederholt durchlaufen. Ein Nachteil dieser Darstellung ist, dass bei der Anwendung auf einen laufenden Prozess die Planung bei wiederholten Durchläufen nicht klar von der Änderung des Prozesses unterschieden werden kann. Insgesamt ist diese Darstellung „weicher“, als die ingenieurmäßige Darstellung eines Regelkreises. Diese Unschärfe kann allerdings den positiven Effekt haben, dass der Illusion, ein organisatorisches System könnte in der gleichen Weise mit der gleichen Präzision geregelt werden wie ein technisches System, nicht Vorschub geleistet wird. 8.9.1.1 Qualitätsregelkreis im Großen: Kontinuierlicher Verbesserungsprozess Dieser Kreis kann nur mit der besagten Unschärfe als Modell betrachtet werden, um einen laufenden Prozess parallel zu regeln, er kann aber auch den Lernprozess beschreiben, aus ei- nem Projekt für das Nächste zu lernen und den gleichen wiederkehrenden Prozess dass nächste mal von Beginn an besser ablaufen zu lassen. Das Planen kann dann z. B. für die Planungspha- se eines Entwicklungsprojekts stehen, das tun für die Durchführung, das Überprüfen für eine nachträgliche Rückschau auf das Projekt. Das Handeln könnte dann darin liegen, für zukünfti- ge Projekte eine andere Vorgehensweise vorzuschlagen oder vorzuschreiben. Damit würde ein Prozess mit jeder Durchführung immer besser werden (ähnlich einem einzelnen Menschen, der etwas zum ersten Mal evtl. ungeschickt macht und dann mit zunehmender Übung immer besser wird). Diese Vorgehensweise wird als kontinuierlicher Verbesserungsprozess (KVP) bezeich- net. Weitere Bezeichnungen des KVP sind das lernende Unternehmen, der englische Begriff CIP (Continuous Improvement Process) sowie der japanische Begriff Kaizen (japanisch: Ver- änderung zum Besseren). 10 William Edwards Deming, 14.10.1900–20.12.1993 war ein Physiker, der in japanischen und amerika- nischen Unternehmen Qualitätsmanagementsysteme implementierte und als einer der Pioniere des Qualitätsmanagements gilt. 276 8 Projekte, Prozesse und Produkte 8.9.1.2 Qualitätsregelkreis im Kleinen: Reviews Während der KVP langsame aber weitreichende Verbesserungen bewirken kann, werden in- nerhalb des Projekts schnellere Regelkreise benötigt, die Teilprozesse eines Projekts überwa- chen und korrigieren. Eine verbreitete Qualitätstechnik ist, nach jedem Abschnitt eines Projek- tes eine Überprüfung und ggf. Korrektur der bisherigen Arbeit durchzuführen. Besonders wich- tig wird dies bei Vorgehensmodellen, die erst in einem sehr späten Stadium Tests vorsehen, wie z. B. beim V-Modell. Wenn wir beim Beispiel des V-Modells bleiben, beinhaltet eine konsequente Durchführung des Reviews, dass jede Spezifikation oder Teilspezifikation, jedes Design oder Teildesign, und jede Implementierung in allen Teilen einem Review unterzogen werden. Ein Review kann als ein Test verstanden werden, der nicht am realen Objekt durchgeführt wird, sondern schon be- vor das Objekt realisiert wird auf dem Papier. Wenn z. B. eine Spezifikation einem Review unterzogen werden soll, setzt sich der Autor der Spezifikation mit sinnvoll ausgewählten weite- ren Personen zusammen, mit denen dieses Dokument diskutiert wird. Die sinnvolle Auswahl dieser Personen ist wieder ein Thema für sich, dies könnte z. B. jemand sein, der das Ganze später umsetzen soll sowie ein Experte, der sich mit dem Thema der Spezifikation gut aus- kennt, selbst aber nicht im Projekt involviert ist. Das zu überprüfende Zwischenprodukt, im Folgenden Prüfling genannt, wird zuvor an die Teilnehmer des Reviews versandt, damit sich diese gut vorbereiten. Im Review bringen die Gutachter dann ihre Fragen, Kritiken und Verbesserungsvorschläge vor. Diese werden protokolliert. Wichtig ist, dass nur der Prüfling kritisiert wird und nicht dessen Autor. Um einen fairen Verlauf sicherzustellen, kann der Einsatz eines Moderators sinnvoll sein. Der Autor sollte sich nicht rechtfertigen, sondern die Kritiken zur Kenntnis neh- men und lediglich bei Unklarheiten erklären. Das Protokoll verbleibt schließlich beim Autor. Dieser entscheidet selbst, wie weit er die Kriti- ken in eine Überarbeitung einfließen lässt. Dadurch wird ein offener Umgang mit Fehlern im Review sichergestellt und der Autor wird nicht in die Situation gebracht, sich zu rechtfertigen oder gar Fehler schönreden zu müssen. Ein nützlicher Nebeneffekt von Reviews ist der Wissensaustausch im Unternehmen. Eine im Aufwand minimierte Variante des Reviews liegt darin, dass keine Besprechung statt- findet, sondern eine weitere Person den Prüfling einschließlich des Protokollvordrucks ausge- händigt bekommt und das Protokoll nach dem Lesen ausgefüllt zurückgibt. Es ist nicht sinnvoll, einen Test, einem Review zu unterziehen, es kann aber sinnvoll sein, dies mit einem Testplan zu tun, um weitere Anregungen für die durchzuführenden Tests zu gewin- nen. Außerdem können Reviews auch parallel zu Tests durchgeführt werden, ein typisches Beispiel ist ein Code-Review bei Software. Eine spezielle Form des Code-Reviews ist ein Walk-Through, bei dem der Code schrittweise durchgegangen und besprochen wird, so wie es später auch ein Prozessor tun wird. Erfahrungen mit Reviews zeigen, dass diese vor allem bei frühen Zwischenprodukten wie Spezifikationen helfen, Fehler frühzeitig zu erkennen und Ideen einzubringen. Die Effektivität eines Code-Reviews ist hingegen deutlich geringer, trotzdem werden auch hier vereinzelt Feh- ler entdeckt, die im Test nicht auffallen. 8.9 Qualität 277 8.9.2 Qualitätsstandards Gerade bei einem „weichen“ Thema wie dem Qualitätsmanagement existieren viele unter- schiedliche Vorstellungen und Realisierungen. Diese Vielfalt erschwert die Vereinbarung defi- nierter Qualitätsstandards, die ein Auftraggeber einem Auftragnehmer auferlegt. Zwar könnte der Auftraggeber Qualitätsmerkmale an das Produkt definieren, er möchte aber vielleicht nicht jedes Produkt noch einmal einzeln überprüfen müssen, sondern sich darauf verlassen, dass der Auftragnehmer reproduzierbar gute Qualität liefert. Es wurde bereits erwähnt, dass ein Grund- gedanke des Qualitätsmanagements der Ansatz ist, dass nur durch Prozessqualität auch eine stabile Produktqualität gewährleistet ist. In der Praxis bestätigt sich dieser Ansatz allerdings nicht immer. Damit der Auftraggeber Anforderungen an die Prozessqualität des Auftragnehmers definieren kann, bedarf es einer einheitlichen Sprachregelung. Auf diese Weise entstanden unterschiedli- che Qualitätsstandards. 8.9.2.1 ISO 9000 Nachdem zunächst länderspezifische und branchenspezifische Standards zur Qualitätssiche- rung entstanden, hat die ISO mit Ihrer Norm ISO 9000 erstmals für eine international und branchenübergreifend einheitliche Sprachregelung gesorgt. Während 1987 zunächst die Nor- men ISO 9000 bis ISO 9003 eingeführt wurden, fand 2000 eine wesentliche Überarbeitung statt, welche die heutige Grundstruktur schuf. In Ihrer heutigen Form besteht die Normenreihe aus der namensgebenden [ISO9000], der [ISO9001] sowie der [ISO9004]. Die zu erfüllende Anforderungsnorm ist die ISO 9001, die ISO 9000 enthält lediglich Begriffsbestimmungen dazu. Sie enthält seit 2005 auch ein über die bloße Anwendung der ISO 9001 hinausgehendes umfangreiches Vokabular zu Qualitätsthemen, das früher in einer eigenen Norm zu finden war [ISO8402]. Die ISO 9004, von der ISO als „Guidelines“ bezeichnet, dient als Anleitung, wie die Anforderungen an ein Qualitätsmanagementsystem erfüllt werden können. Wer „ISO 9000“ sagt, meint damit meist die komplette Normenreihe mit ISO 9001 als Kern, in diesem Sinne wird der Begriff auch in diesem Buch benutzt. Woher weiß ein Auftraggeber, dass sein Auftragnehmer alle Anforderungen nach ISO 9000 erfüllt? Der Auftragnehmer darf sich als ISO-9000-zertifiziert bezeichnen, wenn er sein Quali- tätsmanagement-System regelmäßig in einem Audit überprüfen lässt. Bei einem Audit, dessen Durchführung nicht in der ISO 9000 selbst, sondern in der Norm [ISO19011] geregelt ist, kommen Gutachter einer Zertifizierungsgesellschaft gegen ein entsprechend hohes Entgelt in das Unternehmen und begutachten das Qualitätsmanagement. Dabei schauen sich die Audito- ren den Betrieb gründlich an, befragen auch zufällig Mitarbeiter und schauen sich deren Ar- beitsunterlagen an. Typische Fragen eines Auditors an die Mitarbeiter sind „Warum machen Sie das, was Sie gerade tun?“, „Warum machen Sie es gerade so?“, oft verbunden mit der Zu- satzfrage „Wo steht das?“. Die am häufigsten genannte Kritik an ISO 9000 ist der bürokratische Aufwand, vor allem durch die umfangreichen Dokumentationspflichten. Die Gefahr, dass der hohe zusätzliche Aufwand für ein sehr umfangreiches formales Qualitätsmanagement die Mitarbeiter an ihren eigentlichen Aufgaben hindert und auf diese Weise sogar zu Verschlechterungen der Produkt- qualität führen kann, ist real. Ein weiterer Kritikpunkt ist, dass Betriebe häufig nicht ernsthaft das Ziel verfolgen, die teil- weise durchaus sinnvollen Gedanken der ISO 9000 inhaltlich umzusetzen, sondern lediglich 278 8 Projekte, Prozesse und Produkte „auditfest“ dem Wortlaut nach. Daraus resultieren häufig absurde Maßnahmen, vor allem un- mittelbar vor einem Audit, welche die Akzeptanz unter den Mitarbeitern in Frage stellen. 8.9.2.2 ISO/TS16949 Den Fahrzeugherstellern gingen die Anforderungen nach ISO 9000 nicht weit genug, so dass sie zusätzliche Anforderungen für ihre Zulieferer definierten, z. B. bezüglich der Kundenzu- friedenheit, der Mitarbeiterzufriedenheit, der Produktsicherheit (s. Kapitel 9) und der Prüfmit- telüberwachung. Insbesondere die Erkenntnis, dass Qualität motivierte Mitarbeiter erfordert, ist keineswegs in allen Branchen selbstverständlich und doch unmittelbar einsichtig. Die Prüfmit- telüberwachung soll fehlerhafte Messungen verhindern, indem Messgeräte regelmäßig über- prüft, ggf. kalibriert und z. B. durch Aufkleber gekennzeichnet werden und zwar nicht nur in der Produktion, sondern auch in der Entwicklung. Einige Hersteller hatten auch vorher schon entsprechende Werksnormen, die sie nicht zuguns- ten von ISO 9000 aufgeben, sondern zusätzlich fordern wollten. So entstanden zunächst einmal sehr ähnliche, aber nicht identische Ergänzungen zur ISO 9000, z. B. die nach dem Verband der Automobilindustrie e.V. benannte VDA 6 von 1991 in Deutschland (später die VDA 6.1), die AVSQ (ANFIA Valutazione Sistemi Qualità) des italienischen Branchenverbandes ANFIA, die EAQF (Evaluation Aptitude Qualité Fournisseurs) in Frankreich und die QS 9000 inklusive der vorausschauenden Qualitätsplanung APQP (Advanced Product Quality Planning) in den USA. Selbst diese nationalen Normen entstanden oft aus herstellerspezifischen Normen, so haben Chrysler, Ford und GM 4 Jahre verhandelt, um QS 9000 als gemeinsames Dokument zu realisieren. Der internationale Standard ISO/TS 16949 [ISO16949] versucht, die Standards VDA 6.1, AVSQ, EAQF und QS 9000 zu einem internationalen Standard zu harmonisieren. Eine detail- lierte Synopse, welche Aspekte der Qualitätssicherung aus welchen Standards in die ISO/TS 16949 einflossen und welche Aspekte die ISO 9000 ergänzen, ist in [Hoyle00] dargestellt. Es ist nicht möglich, nach ISO/TS 16949 zu arbeiten ohne die ISO 9000, da diese ausdrücklich vorausgesetzt wird und sogar mit einem Abschnitt fast wörtlich in ISO/TS 16949 enthalten ist. 8.9.2.3 Reifegrade von Prozessen Die zuvor genannten Standards sind sehr umfassend und werden nach dem Alles-oder-Nichts- Prinzip auditiert. Zwar bekommt ein Unternehmen beim Audit eine detaillierte Rückmeldung und ein Ergebnis, zu wie vielen Prozent die Anforderungen erfüllt sind. Nach außen hin kann ein Unternehmen sein Qualitätsmanagement aber nur „digital“ repräsentieren, d. h. es be- kommt die Erfüllung aller Anforderungen zertifiziert oder nicht. Häufig haben Unternehmen das Ziel, sich dadurch positiv von ihren Wettbewerbern abzuhe- ben, dass sie ihre Entwicklungs-Prozesse besser beherrschen als Andere. So entstanden gestuf- te Systeme, die angeben, wie gut (oder schlecht) der Entwicklungsprozess in einem Unterneh- men funktioniert. Diese Stufen der Prozessqualität werden auch Reifegrade genannt. Die beiden gängigen Systeme zur Messung des Reifegrads von Entwicklungsprozessen stam- men ursprünglich aus der Software-Entwicklung, sind dann später auf die Entwicklung kom- pletter Systeme erweitert worden und werden auch in der Entwicklung von Fahrzeug- Steuergeräten häufig eingesetzt. Während CMM und CMMI in den USA verbreitet sind, findet SPICE in Europa große Verbreitung. Als Zulieferer wird man sich häufig nach seinen Kunden richten müssen, beide Systeme parallel zu implementieren ist aber mit einem unverhältnismä- 8.9 Qualität 279 ßigen Aufwand verbunden. Die Einführung dieser Systeme ist ein attraktives Geschäft für beratende Unternehmen. 8.9.2.3.1 CMM(I) Eines dieser Systeme ist das seit 1986 zunächst für militärische Softwareanwendungen vom Software Engineering Institute der Carnegie Mellon University entwickelte CMM (Capability Maturity Model, Fähigkeitsreifemodell). Dieses sah zunächst fünf Reifegrade vor. Für jeden Reifegrad mussten in bestimmten Bereichen (Key Process Areas, KPA) vorgegebene Anforde- rungen erfüllt werden. CMM fand in seinem Ursprungsland USA eine rasche Verbreitung, zumindest die unteren Reifegrade wurden auch bei einigen europäischen Unternehmen der Kfz-Branche implementiert. Überprüft wird der Reifegrad in einem Appraisal genannten Au- dit. Der unterste Reifegrad „initial“ stellt noch überhaupt keine Anforderungen, wird also immer erreicht. Der zweite Reifegrad „repeated“ soll – ein bereits erwähnter Grundgedanke der Quali- tätssicherung – sicherstellen, dass gute Ergebnisse nicht zufällig, sondern wiederholbar erzeugt werden. Im Wesentlichen sind einige grundlegenden Praktiken des Software-Engineerings (Anforderungsmanagement, Projektmanagement und Qualitätsmanagement) zu erfüllen. Schwieriger wird der Reifegrad 3 („defined“). Ein wesentlicher Schwerpunkt ist hier die Arbeit nach definierten (d. h. genauestens dokumentierten) Prozessen sowie eine aufgabenbasierte Aus- und Fortbildung der Mitarbeiter und eine Teamkoordination. Kritiker bemängeln den bürokratischen Aufwand, sowie den Ersatz kreativer Arbeit durch das Abarbeiten von Verfah- rensanweisungen. Von hier erfolgt ein weiter Sprung zu den Reifegraden 4 („managed“) und 5 („optimizing“). Unter „managed“ wird verstanden, dass des Entwicklungsprozess vollständig überwacht und verstanden wird. Im Idealzustand kann man sich das vorstellen, als hätte das Management eine Leitwarte, in der für alle laufenden Projekte die laufenden Prozessparameter angezeigt wer- den11. Im höchsten Reifegrad schließlich werden die Messwerte der Entwicklungsprozesse nicht nur gesammelt, sondern genutzt, um den Entwicklungsablauf zu regeln, hier schließen sich also die bereits erwähnten Qualitätsregelkreise. CMM wurde zunächst auf die Softwareentwicklung angewandt und später zu CMMI (CMM Integrated) erweitert, das auf die Entwicklung ganzer Systeme mit unterschiedlichen Techno- logien zugeschnitten ist. Inzwischen wird auch für die reine Softwareentwicklung (die letztlich ein Spezialfall der Systementwicklung ist) CMMI empfohlen. Das Software Engineering Insti- tute erklärt alte CMM Appraisals mit Wirkung vom 31.12.2007 für ungültig, um einen Anreiz zu einem neuen Appraisal nach CMMI zu schaffen. Da CMMI neuer ist, erfuhr es neben der Erweiterung auf die Systementwicklung auch einige Aktualisierungen. Der aktuelle Stand ist CMMI 1.2 [CMMI]. Neben einem CMMI-Modell für die Entwicklung (CMMI-DEV) gibt es auch CMMI-Modelle für die Beschaffung (CMMI-ACQ) und für Dienstleistungen (CMMI- SVC). Leider wurde gegenüber CMM auch teilweise eine neue Begriffswelt eingeführt und damit neuer Beratungsbedarf geschaffen. Auch die CMMI-Reifegrade wurden in teilweise verwir- render Weise neu benannt, ähneln aber inhaltlich den entsprechenden Stufen in CMM. 11 Die Einführung dieses Reifegrades erfordert eine Balance zwischen den Gutachtern und dem Be- triebsrat, da auch die Leistungen von Arbeitnehmern unmittelbar vergleichbar werden. 280 8 Projekte, Prozesse und Produkte 8.9.2.3.2 SPICE Ein konkurrierendes Modell zur Einstufung eines Entwicklungsprozesses in Reifegrade, das CMMI in Europa zunehmend verdrängt, ist SPICE (Software Process Improvement Capability Determination) nach ISO/IEC 15504. [ISO15504-1] erläutert das grundlegende Konzept, die Dokumente [ISO15504-2,3] beschreiben die Durchführung eines Assessments (entspricht dem „Appraisal“ bei CMMI). Das Assessment soll kein Selbstzweck sein, sondern die Prozessver- besserung unterstützen. Wie das geschieht ist in [ISO15504-4] beschrieben. [ISO15504-5] enthält ein Beispiel. 2008 wurden von der ISO zwei ergänzende technische Berichte herausge- geben [ISO15504-6,-7]. SPICE bestimmt für jeden einzelnen Prozess im Entwicklungsablauf einen Reifegrad, diese Teil-Reifegrade gehen in den Gesamtreifegrad ein. Für welche Prozesse im Entwicklungsab- lauf dies geschieht, ist vorgegeben. Nachdem bereits einige andere Branchen das SPICE- Modell anpassten, hat 2006 eine Gruppe von Unternehmen der Automobilindustrie eine Un- termenge der Prozessliste ausgewählt, einige branchenspezifische Prozesse auch hinzugefügt und dieses Prozessbewertungsmodell (PAM, Process Assessment Model) Automotive-SPICE genannt. Herausgekommen sind 31 bewertungsrelevante Prozesse aus den 7 Prozess-Gruppen „Management“, „Engineering“, „Supporting“, „Acquisition“, „Supply“, „Process Improve- ment“ und „Reuse“. Aus den SPICE-Prozessgruppen „Ressource & Infrastructure“ und „Ope- ration“ wurden keine Prozesse obligatorisch nach Automotive-SPICE übernommen [Mü- HöDZ07]. SPICE kennt 6 Reifegrade (0: „incomplete“, 1: „performed“, 2: „managed“, 3: „established“, 4: „predictable“, 5: „optimizing“), die sich aber erheblich von den Reifegraden in CMM(I) unterscheiden. initial initial repeatable managed defined managed optimizing defined quantitatively managed optimizing CMM CMMI Bild 8-18 Reifegrade in CMM und CMMI 281 9 Sicherheit und Zuverlässigkeit Der Ausfall von Fahrzeugsystemen kann zu einer Verärgerung des Fahrers führen (das Fahr- zeug springt nicht an), die Folgen können aber noch wesentlich weiter reichen. Wenn das Fahr- zeug z. B. aufgrund eines Fehlers in der Elektronik ungewollt beschleunigt, hilft oft nur noch eine schnelle Reaktion des Fahrers, um einen schweren Unfall zu verhindern. Beispiele sicher- heitskritischer Systeme sind Steer-by-Wire, also die elektronisch vermittelte Lenkung und Brake-by-Wire, die elektronisch vermittelte Bremse. Teile dieser zusammenfassend X-by-wire genannten Techniken sind bereits in heutigen Fahrzeugen integriert, z. B. in Form elektromoto- rischer Lenkhilfen. Ein geradezu historisches Beispiel bot ein mit Kraftstoff beladener Tanklastzug mit einer da- mals neuen elektropneumatischen Getriebesteuerung. Am 7. Juli 1987 versagten bei dem Fahr- zeug auf einer abschüssigen Strasse die Bremsen. Der Fahrer wollte die Motorbremse nutzen, weil das Steuergerät jedoch feststellte, dass der angewählte Gang nicht zur Drehzahl passte, ließ sich der gewünschte Gang nicht einlegen. Das Fahrzeug wurde zunehmend schneller und prallte im Ortskern in ein Gebäude. Der Kraftstoff lief aus, es kam zu Bränden und Explosio- nen. Nicht nur die historische Altstadt Herborns wurde zerstört, es gab auch Tote und Verletz- te. Bilder der Katastrophe sind unter [Herborn] zu sehen. Der Entwickler muss Risiken für Leib und Leben erkennen und so handeln, dass diese mini- miert werden. Kommt es durch ein Produkt zu Personenschäden, greift die Produkthaftung durch den Hersteller [ProdHaftG]. Bei Produkten, die in den USA verkauft werden, ist wegen der dort üblichen Schadenersatzhöhen besondere Vorsicht angebracht. Ein grobes Verschulden eines Entwicklers kann für diesen persönlich zu strafrechtlichen Konsequenzen führen [StGB]. Ungeachtet rechtlicher Konsequenzen sollte es ein persönliches Anliegen sein, andere Perso- nen nicht durch leichtfertiges oder vorsätzliches Handeln zu schädigen. Sicherheit und Zuverlässigkeit sind unterschiedliche, in Einzelfällen sogar widersprüchliche Anforderungen, die trotzdem beide bei einem Fahrzeug erfüllt sein müssen. Wird beispielswei- se vom Steuergerät eines Steer-by-Wire-Systems ein sicherheitskritischer Fehler bemerkt, kann die Abschaltung dieses Systems zu einem sicheren Zustand führen, ggf. mit der Konsequenz, dass das Fahrzeug nicht mehr fährt. Der Fahrer würde das Fahrzeug deshalb als unzuverlässig empfinden. Die als zuverlässig empfundene Lösung wäre, den Fehler zu ignorieren und weiter zu fahren. In den meisten Fällen würde dann vermutlich nichts passieren, in Einzelfällen hin- gegen könnte diese Strategie zu Todesfällen führen. Zwischen diesen beiden Extremen wären noch Zwischenlösungen denkbar, z. B. dass das Fahrzeug noch mit Schrittgeschwindigkeit von der Straße entfernt werden kann oder eine redundante mechanische Lösung (die aber gerade durch Steer-by-Wire vermieden werden soll) existiert. Der Entwickler steht vor schwierigen Abwägungen. Die Methoden, die ihn dabei unterstützen können, sollen in diesem Kapitel besprochen werden. Darüber hinaus benötigt er Kenntnisse über Ausfälle technischer Systeme. Während einzelne Systeme auf sehr spezielle Weise ausfal- len, gibt es doch einige gemeinsame Gesetzmäßigkeiten die ebenfalls in diesem Kapitel darge- stellt werden. Eine erschöpfende Behandlung der technischen Zuverlässigkeit würde den Rah- men dieses Buches sprengen und erfordert profunde Kenntnisse der Wahrscheinlichkeitsrech- nung, als weiterführende Literatur seien [Biro03] und [Hnatek03] empfohlen. Die Gesamtheit von Maßnahmen (Funktionen), die das inhärente Risiko eines Fahrzeugs oder eines anderen Systems herabsetzen, wird funktionale Sicherheit genannt. Anforderungen an die 282 9 Sicherheit und Zuverlässigkeit funktionale Sicherheit elektrischer, elektronischer und programmierbarer sicherheitsrelevanter Systeme werden durch [IEC61508] definiert. Das lange Zeit geltende Dogma, dass sicherheits- kritische Systeme überhaupt nicht durch Elektronik oder gar Software gesteuert werden dürfen, gilt heute als überholt, hierzu hat diese Norm sicher einen Beitrag geleistet. Es gilt aber nach wie vor in abgeschwächter Form bei vielen Herstellern der Grundsatz, nicht mehr Soft- ware/Elektronik als unbedingt nötig in sicherheitsrelevante Systeme zu integrieren, anderer- seits hat sich auch die Erkenntnis durchgesetzt, dass manche Sicherheitsfunktionen überhaupt erst durch Software und Elektronik realisiert werden können. Ein wesentlicher Bestandteil der IEC 61508 ist die Definition von vier SIL (Safety Integrity Levels, Sicherheitsanforderungsstufen) für Sicherheitsfunktionen, wobei SIL 4 die höchsten Sicherheitsanforderungen stellt1. SIL 4 findet z. B. in Kernkraftwerken und großchemischen Anlagen Anwendung. Im Fahrzeug wird für viele Systeme SIL 3 angestrebt, es gibt aber auch weniger kritische Systeme, bei denen eine niedrige Stufe genügt. Die SIL sollen also einen für die jeweilige Anwendung sinnvollen Kompromiss aus Risiko und Kosten sicherstellen. Das heißt aber auch, dass nicht in jedem Fall das geringste mögliche Risiko angestrebt wird. Eine wichtige Anforderung aus dieser Norm ist auch die Eignung von Entwicklungshilfsmitteln. Dadurch soll z. B. verhindert werden, dass eine sinnvoll entworfene Sicherheitsfunktion auf- grund eines Compilerfehlers versagt. Die höheren SIL stellen auch Mindestanforderungen an die Entwicklungsprozesse, die sich teilweise mit CMM(I) und SPICE (Kapitel 8) überschnei- den. Eine auf die IEC 61508 aufbauende Norm [ISO26262] für die Automobilindustrie befindet sich im fortgeschrittenen Entwurfsstadium. Diese definiert in ihrem neunten Teil vier verschie- dene SIL für den Automobilbereich (ASIL A, B, C, D), die allerdings nicht unmittelbar den vier SIL 1, 2, 3, 4 nach IEC 61508 entsprechen. SIL 1 entspricht noch direkt ASIL A. Die beiden SIL 2 und 3 werden nach unterschiedlichen Kriterien auf die drei ASIL B bis D abgebildet. Der SIL 4 tritt im Automobilbereich nicht auf und entspricht deshalb keinem ASIL. 9.1 Ausfälle elektronischer Systeme Die Ausfallrate ist ein Maß für die Ausfallhäufigkeit einer Baugruppe, eines Bauteils oder auch eines kompletten Fahrzeugs. Man könnte zunächst auf die Idee kommen, die Ausfallrate als Anzahl der Ausfälle pro Lebensdauer zu definieren. Da ein Teil genau 1 Mal während sei- ner Lebensdauer ausfällt, nämlich an deren Ende (sofern es nicht repariert wird), wäre die Ausfallrate genau der Kehrwert der Lebensdauer. Durch Mittelwertbildung lässt sich diese statistisch aus einer großen Anzahl von Prüflingen bestimmen. In der Realität sind Ausfälle aber nicht gleichmäßig über die Lebensdauer verteilt. Deshalb wird die Ausfallrate als Anzahl von Ausfällen n pro Zeitdifferenz T angegeben und ist selbst eine Funktion der Zeit. Stellt man die üblichen Ausfallraten technischer Komponenten und Systeme grafisch dar, bekommt man die in Bild 9-1 dargestellte Badewannenkurve. Sie gilt (unter Verwendung anderer Begriffe) auch in der Biologie z. B. für die Sterberate von Men- schen, ist jedoch nicht auf Software anwendbar. Systeme mit Produktionsfehlern fallen kurz nach ihrer Produktion aus, meist noch während der gesetzlichen Sachmängelhaftung oder einer vom Hersteller angebotenen Garantie. Sehr viele 1 Zuvor existierte schon eine deutsche Vornorm DIN V 19251, die ähnlich den SIL acht Anforderungs- klassen (AK) definierte. Diese wurde inzwischen zurückgezogen. 9.1 Ausfälle elektronischer Systeme 283 Frühausfälle finden bereits beim Hersteller statt und erreichen den Endkunden gar nicht (0-km- Ausfälle). Vereinzelt werden Produkte unmittelbar nach ihrer Herstellung Stressfaktoren aus- gesetzt, damit möglichst viele Frühausfälle noch beim Hersteller stattfinden. Ausfälle, die sich erst nach der Auslieferung an den Endkunden ereignen, werden in der Automobilindustrie Feld-Ausfälle genannt. Akzeptiert wird in der Branche in der Regel, dass pro einer Million Steuergeräte 15 0-km-Ausfälle [WalRei09] und 50 Feld-Ausfälle innerhalb des ersten Betriebs- jahrs auftreten. Betriebsdauer Ausfallrate Frühausfälle Alterung Bild 9-1 Badewannenkurve Nach dieser Phase tut ein System über lange Zeit mit einer eher geringen Ausfallrate seinen Dienst. Alterung und Verschleiß sorgen jedoch dafür, dass nach einer zu planenden Betriebs- dauer die Ausfälle langsam wieder zunehmen. Es liegt im Ermessen des Herstellers, diese Zunahme z. B. durch Verwendung hochwertiger Bauteile oder Materialien (unter entsprechend höheren Kosten) hinauszuschieben. Die Ausfallrate im Alter steigt oft nicht beliebig lange linear, sondern kann nach Erreichen eines durch die gestrichelte Linie angedeuteten Niveaus etwa konstant bleiben. Setzt sich ein Fahrzeug aus mehreren Teilsystemen zusammen oder auch ein System aus meh- reren Komponenten, erhält man die gesamte Ausfallrate einfach durch Addition der Ausfallra- ten aller Bestandteile: n 1 ges i i (9.1) Diese Gleichung gilt allerdings nur unter zwei Bedingungen: 1. Sie ist eine Näherung für sehr kleine Teilausfallraten i. Mit zunehmenden i wächst die Wahrscheinlichkeit, dass mehrere Komponenten gleichzeitig ausfallen und damit einen Systemausfall verursachen. Gehen z. B. in einem Steuergerät zwei Kondensatoren gleich- zeitig kaputt, so handelt es sich doch nur um einen und nicht um zwei Ausfälle des Gerä- tes. Gleichung (9.1) würde aber diese beiden Fälle als zwei Geräteausfälle zählen. Mit zu- nehmenden i führt die einfache Addition also zu einer Überschätzung der Ausfallrate. In der Praxis ist dies kein Problem, da einerseits realistische Ausfallraten „normaler“ elektro- nischer Bauteile hinreichend klein sind (falls nicht, sollte man den Einsatz derart anfälliger Bauelemente überdenken) und da man andererseits mit einer Überschätzung auf der siche- ren Seite liegt. 2. Sie gilt nur bei redundanzfreien Systemen. 284 9 Sicherheit und Zuverlässigkeit Neben der zeitabhängigen Ausfallrate werden auch andere Kriterien zur Darstellung der Zuver- lässigkeit benutzt. Eine einfache Konstante, die oft angegeben wird, ist die mittlere Zeit zwi- schen zwei Ausfällen (MTBF, Mean Time between Failures). Die Abbildung des komplexen Ausfallgeschehens auf eine Konstante ermöglicht zwar keine zuverlässigen Ausfallprognosen, eignet sich aber aufgrund ihrer Einfachheit gut zum Vergleich von Produkten. Ein irreparables Produkt kann nur einmal ausfallen, deswegen betrachtet man hier nicht die Zeit zwischen zwei Ausfällen, sondern die mittlere Zeit bis zum ersten Ausfall und damit zum Ende der Lebens- dauer (MTTF, Mean Time to Failure). Unter Sicherheitsaspekten kann es sinnvoll sein, bei Ausfällen zwischen gefährlichen und ungefährlichen Ausfällen zu unterscheiden. Mit dieser Unterscheidung kann man außer der gesamten Ausfallrate zwei weitere Ausfallraten für gefährliche und ungefährliche Ausfälle angeben, die in der Summe wieder die gesamte Ausfallrate ergeben. Bei den gefährlichen Aus- fällen wiederum ist es sinnvoll, zwischen erkennbaren Ausfällen (die folglich durch Maßnah- men beherrschbar sind) und nicht erkennbaren Ausfällen zu unterscheiden. Der Anteil unge- fährlicher sowie erkannter, gefährlicher Ausfälle an den gesamten Ausfällen wird als Safe Failure Fraction (SSF) bezeichnet. 9.1.1 Alterung und Ausfall elektronischer Bauelemente Wer ein älteres Auto fährt, mag sich die Frage stellen, ob beispielsweise der Airbag, dessen Steuergerät alterungsempfindliche Elektrolytkondensatoren enthalten kann, noch funktioniert. Möglicherweise wird er im Service mit einer hohen Rechnung für den Austausch eines der vielen Steuergeräte konfrontiert, deren Funktion er nicht einmal kennt. Die Tatsache, dass elektronische Komponenten altern, muss beim Verbau in elektronischen Steuergeräten akzeptiert werden. Die Aufgabe des Entwicklers ist aber, bei der Auswahl von Bauelementen das Kriterium Alterung in Betracht zu ziehen und möglichst wenige alterungs- empfindliche Bauelemente zu verwenden. Daneben ist auf eine robuste Auslegung zu achten, die Auswirkungen der Alterung minimiert. Ebenso ist auf Fahrzeugebene darauf zu achten, dass der Ausfall eines Steuergerätes möglichst nicht das gesamte Fahrzeug lahm legt. Diese Forderung ist allerdings nicht immer erfüllbar, ein Fahrzeug mit einem völlig ausgefallenen Getriebe- oder Motorsteuergerät kann nicht mehr fahren. Kritischer als die Alterung passiver oder aktiver elektronischer Bauelemente in Steuergeräten ist meist die Alterung von Sensoren, die dazu führt, dass Regelkreise ungenau regeln oder ganz ausfallen. Es sei darauf hingewiesen, dass unter Alterung ein natürlicher Prozess beim Betrieb innerhalb der Spezifikation verstanden wird. Selbst innerhalb der Spezifikation kann der Betrieb in noch zulässigen Grenzbereichen die Alterung erheblich beschleunigen [IEC61709]. Insbesondere hohe Betriebstemperaturen beschleunigen die Alterung fast aller Bauelemente. Ein Betrieb außerhalb der Spezifikation kann zu sofortigen Ausfällen führen. Der Alterungsprozess hinge- gen führt nicht unbedingt zu plötzlichen Ausfällen nach einer Betriebszeit, sondern oft zu einer schleichenden Verschiebung von Kenndaten. Von einem alterungsbedingtem Ausfall kann dann gesprochen werden, wenn diese Verschiebung den spezifizierten Bereich überschritten hat. Die Ausfallraten einzelner Bauelemente werden häufig unter der vereinfachenden Annahme einer konstanten Ausfallrate in der Einheit FIT (Failures in Time) spezifiziert. Ein FIT steht für einen Ausfall innerhalb von 109 Stunden. Einen Anhaltspunkt für die Auswahl von Bauelemen- ten gibt folgende Tabelle: 9.1 Ausfälle elektronischer Systeme 285 Tabelle 9.1 Beispiele typischer Ausfallraten elektronischer Bauelemente, Auszug nach [Biro03] Bauelement Ausfallrate in FIT, bestimmt nach [IEC61709] Metallfilmwiderstand, ¼ W, 100 k 1 Cermet-Potentiometer 6 Keramikkondensator 100 nF (Keramik Typ I) 1 Folienkondensator 1 F 1 Tantal-Elektrolytkondensator 100 F 2 Universal-Siliziumdiode 2 Kleinsignal-Transistor 3..4 IC 10..40 (steigend mit Komplexität) Zu dieser Tabelle ist zu bemerken, dass unterschiedliche Verfahren zur Bestimmung der Aus- fallrate existieren, deren Ergebnisse sich bis zu einem Faktor von etwa 5 unterscheiden können, die Verhältnisse verschiedener Bauelemente untereinander bleiben dabei aber in einer ähnli- chen Größenordnung. Die größten Ausfallraten bei IC sind bei großen Speicherbausteinen und leistungsfähigen Pro- zessoren/Controllern zu finden. Würde man diese Schaltungen mit über einer Million Transis- toren aus diskreten Bauteilen aufbauen, dann käme man mit Gleichung (9.1) schon alleine für die Summe der Ausfallraten der Transistoren auf eine nicht mehr hinnehmbare Gesamt- Ausfallrate von mehreren Millionen FIT. Dies zeigt, dass integrierte Schaltungen trotz ihrer auf den ersten Blick hohen Ausfallraten die Zuverlässigkeit einer Schaltung gegenüber einem diskreten Aufbau um Größenordnungen erhöhen können. 9.1.1.1 Alterung passiver Bauelemente Die in Steuergeräten verbauten Schichtwiderstände gelten nicht als besonders anfällig gegen- über Alterung. Zu beachten ist allerdings, dass vor allem hochohmige Widerstände über länge- re Zeit dazu neigen, durch Diffusion des Widerstandsmaterials den Widerstandswert geringfü- gig zu steigern. Gefördert wird dieser Prozess durch Wärme. Gegenmaßnahmen sind, soweit möglich, ein Schutz vor hohen Temperaturen und eine Schaltungsauslegung, die zumindest auf extrem hochohmige Widerstände im M -Bereich verzichtet. Sehr kritische Bauelemente bezüglich der Alterung sind Aluminium-Elektrolytkondensatoren, die z. B. als Energiereserve in Airbag-Steuergeräten eingesetzt werden. Sie enthalten ein flüs- siges Elektrolyt, das im Laufe der Zeit austrocknet. In der Literatur findet sich die Abschät- zung, dass sich die Lebensdauer jeweils halbiert mit einer Erhöhung der Betriebstemperatur um 7 °C [Reisch07]. Ein weiteres Problem ist, dass sich die dielektrische Oxid-Schicht auf der Aluminiumfolie bei Nichtbenutzung abbaut. Aluminium-Elektrolytkondensatoren sollten mög- lichst vermieden werden. Ist dies nicht möglich, sollte der Elko stärker als jedes andere passive Bauelement vor Wärme und vor hohen Strömen geschützt werden. Er sollte regelmäßig gela- den werden, um den Abbau der Oxidschicht zu verhindern. Tantal-Elektrolytkondensatoren sind in der Kfz-Elektronik sehr verbreitet. Sie sind weniger alterungsempfindlich als Alumini- um-Elektrolytkondensatoren, können aber im Laufe der Zeit niederohmig werden und in Ein- zelfällen durch die dann entstehende Verlustleistung brennen oder explodieren. In letzter Zeit 286 9 Sicherheit und Zuverlässigkeit kommen vermehrt minderwertige Tantal-Elkos aus Fernost mit gefälschten Aufdrucken auf den europäischen Markt, diese Elemente stellen ein besonderes Risiko dar. Keramikkondensatoren mit kleinen Kapazitätswerten altern praktisch nicht, bei höheren Kapa- zitäten werden jedoch andere Keramiken verwendet, die zu einem leichten Kapazitätsverlust über die Lebensdauer führen. Folienkondensatoren sind, sofern Sie keine Qualitätsmängel haben oder außerhalb der Spezifi- kation betrieben werden, nahezu alterungsfrei. Trotz zahlreicher anderer Nachteile (Gewicht, Volumen, Kosten) sind Spulen solange sie in- nerhalb ihrer Spezifikation betrieben werden in Hinblick auf Alterung unkritisch. Der Isolier- lack, der die einzelnen Wicklungen voneinander trennt, kann altern. Beschleunigt wird die Alterung durch hohe Temperaturen. Neben der Umgebungswärme ist dabei vor allem die eige- ne Wärmeentwicklung zu beachten. Die Spule könnte langfristig einen Wicklungsschluss be- kommen. Vibrationen oder Temperaturwechsel können auch mechanische Schäden verursa- chen, Vibrationen und klimatische Extreme sollten also vermieden werden. Da große Spulen über entsprechendes Gewicht verfügen, können Vibrationen auch die Lötverbindung zwischen starren Anschlussdrähten der Spule und der Leiterplatte mechanisch überbeanspruchen. Bild 9-2 Durch thermische Überlastung zerstörte Zünd- spule, Vergussmasse Bitumen 9.1.1.2 Alterung aktiver Bauelemente Ein Alterungsmechanismus, der vor allem bei Halbleiterbauelementen mit inneren leitenden Strukturen aus Aluminium auftritt, in geringem Ausmaß aber auch bei Kupferleitern, ist die Elektromigration. Dabei kommt es im Laufe der Zeit bei hohen Stromdichten an kleinen Struk- turen nicht nur zur Ladungsbewegung durch Elektronen, sondern auch zu einer schleichenden Bewegung von Ionen2, die über längere Zeit zu Materialwanderungen führt. Die Anfälligkeit eines Bausteins für Elektromigration ist also durch die Herstellung bestimmt, daneben gibt es auch einen Einfluss der Betriebstemperatur [Black69]. Tatsächlich kann ein Zulieferer, der ein Steuergerät entwickelt, nur selten wählen zwischen einem Baustein mit Aluminium-Leitern und einem ansonsten gleichartigen Baustein mit Kupferleitern. Die sehr feinen Materialstruktu- 2 Heutige Theorien zur Entstehung der Elektromigration vermuten die Impulsübertragung bei Stößen von Elektronen auf Ionen als Ursache. 9.1 Ausfälle elektronischer Systeme 287 ren lassen sich theoretisch vermeiden durch den Einsatz gering integrierter Bausteine. In der Praxis ist dies kaum umsetzbar, da dies den Ersatz hoch integrierter Bausteine durch mehrere geringer integrierte Bausteine erfordern würde. Damit steigen aber Platzbedarf und Kosten und durch den Ersatz eines Bauteils durch zwei Bauteile steigt schon aufgrund der Anzahl der Bau- elemente die Wahrscheinlichkeit eines Ausfalls. Hinzu kommt, dass gerade bei höher integrier- ten Bausteinen eher Kupfer als Aluminium eingesetzt wird und damit der Materialvorteil den Nachteil der feinen Strukturen mehr als kompensiert. Als Sticking bezeichnet man das unerwünschte Zusammenkleben von Mikrostrukturen durch Kräfte auf molekularer Ebene. Bei Bauelementen in Gehäusen aus Epoxidharz können die unzureichende Kapselung und das Eindringen von Feuchtigkeit zum Problem werden. Eindringende Feuchtigkeit kann in Verbin- dung mit Temperaturwechseln zu Aufsprengungen (auch Popcorn-Effekt genannt) führen. Funktionsstörungen und Korrosion sind weitere mögliche Folgen eingedrungener Feuchtigkeit, der Chip selbst ist heute aber meist durch eine dünne Passivierungsschicht aus Siliziumnitrid geschützt. Die im Luft- und Raumfahrtbereich verwendeten dichten, keramischen IC-Gehäuse sind für automobile Anwendungen zu teuer, Bauelemente in dichten Metallgehäusen werden immer weniger angeboten und sind ebenfalls teurer. Ein namhafter Hersteller von Digitalkame- ras wurde mit einem massenhaften Ausfall von Bildsensoren im Feld konfrontiert, nachdem er die Kapselung der Bausteine von Keramik auf das kostengünstigere Epoxidharz umstellte. Unter belastenden Betriebsbedingungen können auch die Bonddrähte, die den Chip mit dem äußeren Anschluss des Bauelements verbinden, ausfallen. Ein Problem bei MOS-Bausteinen ist das Tunneln von Ladungsträgern in das Gate-Oxid (also der Vorgang, der z. B. in EEPROM-Speicherzellen gezielt zur Programmierung genutzt wird). Je öfter eine Spannung am Gate anliegt, je höher diese ist (selbst wenn sie innerhalb der zuläs- sigen Spezifikation weit unterhalb der Durchschlagspannung liegt) und je höher dabei die Temperatur ist, umso schneller wandern Elektronen in die Isolierschicht, die sich dort dauer- haft festsetzen und wie eine ständige negative Vorspannung wirken [PaGhKi95]. 9.1.1.3 Alterung elektromechanischer Bauelemente Unter den elektromechanischen Bauteilen kommen v. a. Schalter und Taster in Betracht. In diese Kategorie sind auch elektromagnetisch betätigte Schalter (Relais) einzuordnen, die aber inzwischen weitgehend durch kontaktlose Halbleiterschalter (Transistoren, in wenigen Einzel- fällen auch Thyristoren) verdrängt wurden. Ausfälle können einerseits bei häufiger Betätigung durch mechanischen Verschleiß erfolgen (v. a. bei mechanisch aufwändigen Schaltern wie dem Zündschloss), besonders anfällig sind aber die Kontakte. Bei Schaltkontakten für niedrige Ströme dominiert das Problem der Korrosion. Eine Oxidschicht auf der Kontaktfläche bildet einen elektrischen Übergangswiderstand. In Einzelfällen kann es sogar passieren, dass eine halbleitende Oxidschicht mit dem Metall eine Sperrschicht ausbildet und so ähnlich einer Dio- de eine nichtlineare Spannungs-/Strom-Kennlinie bildet. Bei Schaltern für hohe Ströme dominiert das Problem, dass sich beim Öffnen kurzzeitig ein Lichtbogen ausbilden kann, der zwar Oxidschichten, aber auch den Kontaktwerkstoff im Laufe der Zeit abbrennen kann. Dieser Effekt lässt sich evtl. daheim eindrucksvoll (sichtbar und hörbar) nachvollziehen, indem ein Lichtschalter geringer Qualität sehr langsam geöffnet wird. Insbesondere bei prellenden Kontakten und kapazitiven Lasten besteht aufgrund der Stromspit- zen beim Schalten auch das Risiko des Verschweißens. 288 9 Sicherheit und Zuverlässigkeit Das Problem der Oxidation ist lösbar durch geeignete Kontaktwerkstoffe sowie durch einen Schutz gegen Feuchtigkeit. Letzteres ist im Auto sehr schwierig, da selbst im Innenraum stän- dig mit eingetragener oder kondensierter Feuchtigkeit gerechnet werden muss. Kondenswasser ist dabei glücklicherweise weniger kritisch, weil es kaum korrosive Salze enthält, frisches Kondensat ist sogar salzfrei. Das Problem des Abbrandes oder des Verschweißens ist ebenfalls durch die Auswahl geeigne- ter Kontaktwerkstoffe lösbar. Kupfer ist aufgrund seiner Neigung zur Oxidation ungeeignet, Silber läuft ebenfalls leicht an und brennt schnell ab. Damit scheiden ausgerechnet die besten Leiter als Kontaktwerkstoffe aus. Stattdessen kommen Edelmetalle wie Gold oder auch kostengünstigere Legierungen zum Einsatz. Daneben werden vereinzelt auch metallisch-keramische Verbundwerkstoffe für Kon- takte verwendet. Aus Kostengründen werden edle Kontaktwerkstoffe meist nicht massiv, son- dern nur als dünne Oberflächenbeschichtung eingesetzt. Weitere elektromechanische Bauelemente sind Steckverbinder. Auch hier greifen Kontakte ineinander, deren Oberflächen oxidieren können. Im Gegensatz zur Situation bei Schaltern ist es aber weniger wahrscheinlich, dass es zur Oxidation zwischen zwei Flächen kommt, die sich unter hohem Anpressdruck berühren. Bei unzureichendem Anpressdruck aufgrund zu weiter mechanischer Toleranzen oder zu häufiger Lösezyklen bildet der Steckverbinder einen erhöh- ten Übergangswiderstand oder er schließt den Stromkreis gar nicht mehr. Der erhöhte Über- gangswiderstand kann nicht nur die Funktion eines Systems (z. B. des Einspritzsystems) beein- trächtigen, er führt auch zu einer Erwärmung des Übergangs und damit zu einer langfristigen Schädigung des Steckverbinders. Übergangswiderstände an einem Hochstromkontakt können in Einzelfällen sogar zum Schmelzen benachbarter Kunststoffteile oder zur Entzündung brenn- barer Stoffe führen. Steckverbinder sind in der Regel nicht dafür ausgelegt, unter Last getrennt zu werden. 9.1.1.4 Alterung von Sensoren Im Fahrzeug werden unterschiedlichste Sensoren eingesetzt, viele davon erreichen (abgesehen von vereinzelten vorzeitigen Ausfällen) eine durchschnittliche Lebensdauer, die länger ist, als jene des Fahrzeugs. Im Folgenden werden deshalb nur exemplarisch einige Sensoren betrach- tet, deren Ausfälle von besonderer Bedeutung sind. Ein Sensor, der sich in der Praxis als besonders kritisch herausstellt, ist der Luftmassenmesser, der die Luftzufuhr zum Motor misst (Bilder 4-13 und 4-17). Beim Ottomotor muss die Kraft- stoffmenge auf die Luftmenge abgestimmt werden, andernfalls ist mit Leistungsverlusten und Verschlechterung der Abgaswerte zu rechnen. Beim Dieselmotor ist dieser Sensor ein wichti- ger Bestandteil der Abgasrückführung. Auch hier drohen Leistungsverluste und Verschlechte- rungen der Abgaswerte. Der Sensor ist, auch wenn er sich hinter dem Luftfilter befindet, Ver- schmutzungen ausgesetzt. Besonders stark wird der Sensor beeinträchtigt durch Ölnebel und Blow-by-Gase (am Kolben vorbeigedrückte Verbrennungsgase), die über die Kurbelgehäuse- entlüftung aus dem Motor in den Ansaugtrakt gelangen. Die hohen Betriebstemperaturen der Sensoren führen teilweise zum Abbrand der Rückstände, teilweise brennen diese aber durch die hohen Temperaturen fest. Die Erfahrung im Feld zeigt, dass gerade bei diesem Sensor eine erhebliche Degeneration oft schon nach wenigen Betriebsjahren stattfindet. Während der schleichende Leistungsverlust kaum bemerkt wird, verändern sich die Abgaswerte so stark, dass eine Einstufung nach einem bestimmten Abgasstandard, z. B. Euro 4 oft schon nach kur- 9.2 Ausfälle von Software 289 zer Betriebszeit hinfällig ist. Genau solche Probleme waren der Anlass, die in Kapitel 7 er- wähnte OBD einzuführen. Ein unter Sicherheitsaspekten kritischer Sensor, der allerdings im Feld als recht zuverlässig gilt, ist das redundante Potentiometer, das den über das Gaspedal ausgedrückten Fahrerwunsch an die Motorelektronik meldet. In Kapitel 7 wurde dieser bereits als Beispiel für die Sensordi- agnose benutzt. Dort wurde erwähnt, dass ein Abfall der Masseleitung dazu führt, dass am Schleifer die positive Versorgungsspannung liegt. Ohne weitere Maßnahmen würde das Mo- torsteuergerät diese Spannung als „Vollgas“ interpretieren. Die Risiken, mit denen dieser Sen- sor behaftet ist, lassen sich durch diversitär redundante Auslegung (zwei Potentiometer mit unterschiedlichen Kennlinien und jeweils eigenen Anschlüssen) beherrschen. Durch die Bewe- gung des Schleifers eines Potentiometers auf der Widerstandsbahn kommt es einerseits zur Abnutzung der Bahn (bei einem Audioverstärker, bei dem das Lautstärkepotentiometer abge- nutzt ist, kann man dies bei der Betätigung als Knistern im Lautsprecher hören), andererseits kann sich der Abrieb an den Enden der Bahn sammeln und dort den gewöhnlich linearen Zu- sammenhang zwischen Winkel und abgegriffener Spannung verändern. Der Abrieb reduziert sich, wenn anstelle einer Kohlebahn eine Bahn aus leitfähigen Kunststoffen oder aus einem keramisch/metallischen Verbundwerkstoff (Cermet) verwendet wird, die Kosten steigen da- durch allerdings. Bei berührungslosen Potentiometern, die mit Magneten und Magnetfeldsen- soren arbeiten, können keine Probleme durch Abrieb entstehen, auch hier steigen aber die Kosten. Eine Schwierigkeit vieler Gassensoren ist die Anfälligkeit gegenüber anderen als den zu mes- senden Gasen. Fremdgase können nicht nur kurzzeitig eine Messung beeinflussen, sondern den Sensor auch dauerhaft beeinträchtigen. Derartige Ausfälle, bei denen ein Sensor nicht zerstört wird, sondern nur ungenau wird, lassen sich nur bei großen Abweichungen diagnostizieren. Wenn Sensoren Teil eines Regelkreises sind, kann dies z. B. über eine dauerhaft hohe Re- gelabweichung oder über Vergleiche auf Plausibilität mit anderen Größen geschehen. 9.1.1.5 Alterung von Aktoren Die meisten Aktoren sind elektromechanische Aktoren (Hubmagnet, Magnetventil, Motor, Piezo-Injektor), von denen die meisten elektromagnetisch angetrieben werden. Während die betätigende Spule bezüglich ihrer Alterung wie jede andere Spule zu betrachten ist, kann der mechanische Anteil verschleißen. Bei Injektoren kann der in den Brennraum ragende Teil verkoken und dann zu massiven Mengentoleranzen führen, dieses Problem wird aber von eini- gen Herstellern inzwischen sicher beherrscht. Umfangreiche Erfahrungen mit der Alterung von Piezo-Injektoren im Feld liegen noch nicht vor. Die verwendete Piezokeramik ist hygrosko- pisch und darf auch nicht nach längerem Betrieb mit Feuchtigkeit in Berührung kommen, nach derzeitigem Erfahrungstand ist aber nicht mit Problemen in dieser Hinsicht zu rechnen. 9.2 Ausfälle von Software Software fällt in anderer Form aus, als Hardware (der Sonderfall, dass ein Speicherbaustein ausfällt, der eine Software enthält, soll hier als Hardware-Ausfall betrachtet werden). Software ist zwar schnell veraltet, es handelt sich dabei aber nicht um einen verschleißartigen Alte- rungsprozess, sondern um eine Veränderung der Anforderungen während des Betriebs. Ausfäl- le von Software sind ausschließlich auf Herstellungsfehler zurückzuführen. Sieht man von der Herstellung eines Datenträgers ab, sind bei Software Herstellung und Entwicklung identisch. 290 9 Sicherheit und Zuverlässigkeit Anstelle der Badewannenkurve liegt eine konstante Ausfallrate vor. Werden die Fehler in einer späteren Software behoben, ist die Ausfallrate meist niedriger, sofern bei der Korrektur nicht neue Fehler entstanden sind und keine weiteren Änderungen in der Software enthalten sind. 9.3 Methoden zur Analyse von Sicherheit und Zuverlässigkeit Bevor wirksame Maßnahmen zur Reduktion von Risiken getroffen werden, ist zunächst die Identifikation der Risiken nötig. Dieser Abschnitt beschreibt einige bewährte Methoden. Viele dieser Methoden hat die Autoindustrie aus der Luft- und Raumfahrt übernommen. Das mit Abstand wichtigste Verfahren ist die FMEA. 9.3.1 FMEA Ein Produkt sollte so entwickelt werden, dass mögliche Fehlfunktionen bereits relativ früh während der Entwicklung auffallen und nicht erst beim Test. Sieht man bei Beginn einer Ent- wicklung Ausfallmöglichkeiten, sollten diese bewertet werden. Bewertungskriterien können die Wahrscheinlichkeit eines Ausfalls, die Schwere der Auswirkungen und auch eine rechtzei- tige Erkennbarkeit sein. Bei gravierenden Ausfällen muss sich der Entwickler überlegen, ob er das Produkt verändert, Überwachungsmechanismen einbaut oder andere Maßnahmen ergreift. Ein Werkzeug, das bei diesem Vorgang unterstützt, ist die FMEA (Failure Mode Effect Analy- sis, Ausfalleffektanalyse), vereinzelt auch FMECA (Failure Mode Effect and Criticality Analysis) genannt. Sie wird deshalb bei nahezu jedem Entwicklungsprojekt in der Automobil- industrie angewandt. Fehler Ursache 1 Ursache 2 Ursache 2.3 Ursache 2.2 Ursache 2.1 Wirkung 1 Wirkung 2 Wirkung 2.2 Wirkung 2.1 Wirkung 1.1 Fehler Bild 9-3 Zusammenhang von Ursachen, Fehlern und Wirkungen Der erste Schritt liegt darin, möglichst alle erdenklichen Fehlfunktionen eines Systems aufzu- listen. Bei komplexen Systemen ist der Anspruch, alle Ausfälle im Voraus zu finden, nur noch schwer umzusetzen. Das Ziel muss aber bleiben, möglichst viele mögliche Fehlfunktionen zu finden und wirklich alle schweren Fehler. Dieses kreative „Fehlerfinden“ gelingt in der Praxis in einer kleinen Gruppe unter der Anleitung eines geschulten Moderators. Im nächsten Schritt werden zu jedem Fehler alle möglichen Ursachen und Folgen definiert. Dabei können die in den nachfolgenden Unterabschnitten vorgestellten Verfahren hilfreich sein. Ursachen haben ihrerseits Ursachen und Folgen ziehen weitere Folgen nach sich. Die Ursachen eines Fehlers lassen sich also wie in Bild 9-3 durch eine Baumstruktur mit einem bestimmten Fehler als Wurzel darstellen. Da die Folgen ebenfalls eine Baumstruktur bilden, findet sich der betrachtete Fehler in der Mitte des Bildes in einer sich sowohl nach links als auch nach rechts verzweigenden Baumstruktur. In der FMEA führt diese Baumstruktur immer wieder zu Dis- kussionen. So könnte im Beispiel Bild 9-3 durchaus die Wirkung 2 als Fehler und das im Bild 9.3 Methoden zur Analyse von Sicherheit und Zuverlässigkeit 291 als Fehler bezeichnete Ereignis als dessen Ursache betrachtet werden. Würden zwei Arbeits- gruppen unabhängig voneinander eine FMEA desselben Systems erstellen, so werden sich beide FMEA schon aus diesem Grunde zumindest äußerlich unterscheiden. Es empfiehlt sich deshalb, zunächst die Funktionen des Systems zu definieren und die Fehler dann als Ausfall dieser Funktionen zu definieren. Nachdem dieser doppelte Baum bestimmt ist, wird er in eine tabellarische Ansicht wie z. B. im folgenden Bild umgewandelt (nicht selten wird die FMEA auch gleich als Tabelle erstellt). Häufig werden dazu Software-Werkzeuge verwendet, die ein einfaches Umschalten zwischen grafischer Doppelbaum-Darstellung und einer geeigneten Tabellendarstellung ermöglichen, solche Werkzeuge erleichtern auch durch Kopierfunktionen die Wiederverwendung bereits durchgeführter FMEA für ähnliche Baugruppen. Ein in der deutschen Automobilindustrie verbreitetes FMEA-Werkzeug ist IQ-FMEA [Apis], unter Verzicht auf einige sinnvolle Merk- male kann eine FMEA aber auch mit einer Tabellenkalkulation erstellt werden. Nachdem eine Liste aller Fehler mit Ursachen und Wirkungen aufgestellt wurde, muss nun quantitativ bewertet werden, wie kritisch jeder Fehler ist. Dazu werden die Wahrscheinlichkeit (P), die Schwere (S) und die Schwierigkeit der Fehlererkennung (D) auf einer Ordinalskala von 1 (gering) bis 10 (hoch) bewertet. Funktion Teilfunktion Fehlerart Fehlerfolge Fehlerursache P S D RPN Maßnahme Sonnenwinde 1 5 1 5 GPS wird abgeschaltet 1 10 9 90 zivile Genauigkeit reduziert 1 5 9 45 GPS defekt 1 10 9 90 GSP Satellit defekt 1 5 9 45 Drift falsch berechnet Windmesser ungenau 5 5 1 25 schnell drehende Winde 10 9 5 450 ... zu wenig Wind 10 9 5 450 .. Windmesser abgeweht 1 9 9 81 Windmesser ungenau 5 5 1 25 Windmesser abgeweht 1 5 9 45 zu hoch Windmesser ungenau 5 5 1 25 Echolot defekt 5 10 9 450 ... Fischschwarm 5 5 10 250 zu hoch Echolot defekt 5 5 9 225 falsche Eingabe 5 10 1 50 falsche Position 1 10 9 90 Spiel in Lenkung 5 10 3 150 völlig falsch völlig falscher Kurs Abriß 1 10 9 90 mech. Defekt 1 10 9 90 ungenau leichte Abweichung Spiel in Lenkung 5 5 3 75 zu stark leichte Abweichung zu hohe Motorspannung 5 5 9 225 zu schwach leichte Abweichung Riemen 9 5 5 225 Null völlig falscher Kurs Riemen 5 10 9 450 ... starke Strömung 10 5 5 250 v-Messer defekt 5 5 10 250 starke Strömung 10 5 5 250 v-Messer defekt 5 5 10 250 Fehlalarm Skipper irritiert Defekt 1 1 10 10 gar nicht Kentern Defekt 5 10 10 500 Warnsystem doppelt ausleg Abweichung zu vGPS Ruder einstellen Wassertiefe bestimmen falsche Ausgabe zu niedrig RPNFMEA für Yacht-Autopilot BewertungAschaffenburg, 14.11.2003 falscher Kurs falsche Windrichtung Wind bestimmen Geschwindigkeit messen zu niedrig Skipperwarnung falsch Route berechnen falscher Seekartenortzu niedrig Drift falsch berechnet zu hoch Position bestimmen Schiff sicher von A nach B bringen falsche Position Skipper warnen falsche Route Bild 9-4 Ausschnitt aus einer FMEA In großen Unternehmen kann oft aus erfahrungsbasierten Tabellen ein Skalenwert für die Wahrscheinlichkeit gewonnen werden, oftmals handelt es sich aber um grobe Schätzungen. Hilfreich kann auch eine im Folgenden noch vorgestellte Fehlerbaumanalyse sein. Ein subjek- tiver Anteil der Bewertung lässt sich nicht sicher ausschließen. Auch die Bewertung der Schwere unterliegt einer subjektiven Einschätzung. Der Schweregrad 1 wird für Fehler vergeben, die der Fahrer nicht bemerkt, der Schweregrad 10 für Fehler mit wahrscheinlicher Todesfolge (v. a. unbeabsichtigtes Beschleunigen aus dem Stillstand), auch ein Fahrzeugbrand kann zur Bewertung 9 oder 10 führen. Besonders schwierig ist der Parameter D einzuschätzen. Fehler, die völlig überraschend ohne Vorwarnungen kommen, werden mit 10 bewertet. Fehler, bei denen eine rechtzeitige Vorer- 292 9 Sicherheit und Zuverlässigkeit kennung durch Überwachungs-Maßnahmen oder gar durch sicht- oder hörbare Anzeichen möglich ist bekommen hingegen einen geringen Wert auf der D-Skala. Die drei Werte für Wahrscheinlichkeit, Schwere und Nichtdetektierbarkeit werden für jeden Fehler durch Multiplikation zu einer Risikoprioritätszahl (RPZ) oder Risk Priority Number (RPN) zusammengefasst: DSP RPZ (9.2) Diese RPZ bietet nun eine grobe Einschätzung wie kritisch ein Fehler ist. Aus Kostengründen wird man leichtere Fehler eventuell riskieren, muss aber Gegenaßnahmen bei gravierenden Fehlern treffen. Üblicherweise wird man eine bestimmte RPZ (typische Werte sind z. B. 250 oder 300) als Schwelle definieren, oberhalb derer Maßnahmen obligatorisch sind. Auch wird man bei Fehlern der Schwere 10 unabhängig von der RPZ Maßnahmen ergreifen. Die definier- ten Maßnahmen werden oft mit verantwortlichem Mitarbeiter und Termin in die FMEA einge- tragen. Die Praxis zeigt, dass die subjektiven Spielräume bei der FMEA oft dahingehend miss- braucht werden, eine RPZ möglichst unter die Schwelle zu drücken, um zusätzliche Arbeit oder gar Projektverzögerungen zu vermeiden. Gibt ein Zulieferer eine FMEA an seinen Kun- den heraus, so könnte dies ebenfalls zu Lasten einer ehrlichen Risikobewertung führen. Für einen Fehler wird man aufgrund mehrerer Ursachen und mehrerer Auswirkungen zu meh- reren Bewertungen kommen. Ein kurzer Ansatz wäre, für die Bewertung jedes Fehlers jeweils die wahrscheinlichste Ursache und die schlimmste Folge anzunehmen. Bewährt hat sich aber, jede Ursache-Fehler-Folge-Kombination separat zu bewerten. In der Kfz-Elektronik werden FMEA häufig für mechatronische Systeme durchgeführt, die aus einem Steuergerät mit Aktorik, Sensorik und dem gesteuerten oder geregelten System bestehen (System-FMEA). Daneben gibt es weitere Anwendungen, um Fehlermöglichkeiten in Produk- tionsprozessen zu identifizieren (Prozess-FMEA) oder zur Analyse mechanischer Konstruktio- nen (Konstruktions-FMEA). Um sich der Probleme und Mehrdeutigkeiten einer FMEA einerseits und der Vielseitigkeit des Verfahrens andererseits bewusst zu werden, sei dem Leser empfohlen, eine kleine FMEA für einen einfachen Gegenstand oder einen einfachen Vorgang aus dem Alltag aufzustellen. Ein mit der FMEA verwandtes Verfahren ist die HAZOP (HAZard and OPerability Study), im Deutschen auch PAAG (Prognose, Auffinden der Ursache, Abschätzen der Auswirkungen, Gegenmaßnahmen) genannt, die auf eine quantitative Einschätzung von Fehlern verzichtet und Maßnahmen gegen alle Fehler sucht. Im Gegensatz zur FMEA ist die HAZOP kein vorge- schriebenes Verfahren in der Autoindustrie, sie kann trotzdem in Einzelfällen nützlich sein. 9.3.2 Fehlerbaumanalyse Bereits im Zusammenhang mit der FMEA wurde die Baumstruktur von Fehlerursachen deut- lich. Stellt man den linken Teilbaum einer FMEA wie in Bild 9-3 auf, so hat man bereits eine einfache Fehlerbaumanalyse oder FTA (Fault Tree Analysis) durchgeführt. Die Fehlerbaum- analyse nach [DIN25424-1,2] systematisiert dieses Verfahren in einigen Punkten weiter. Stellt man einen Fehlerbaum auf, so wird man feststellen, dass ein Fehler in unterschiedlicher Weise von dessen Ursachen abhängen kann. Die „Blätter“ dieses Baumes sind elementare Ursachen, die sich nicht mehr auf weitere Ursachen zurückführen lassen, bzw. bei denen dieses nicht sinnvoll ist. Oft genügt eine einzige aus vielen Ursachen, um ein darauf folgendes Ereignis eintreten zu lassen. Ist z. B. ein Bremspedal defekt, versagt die Bremse auch dann, wenn alle anderen Kom- 9.3 Methoden zur Analyse von Sicherheit und Zuverlässigkeit 293 ponenten der Bremsanlage noch intakt sind. In diesem Falle liegt eine logische ODER- Verknüpfung zwischen einem Ereignis (Ausfall der Bremse) und dessen Ursachen (defektes Pedal) vor. Wenn ein Fahrzeug zwei Bremskreise hat, darf dagegen ein Bremskreis ausfallen, eine Brem- sung mit dem zweiten Kreis ist trotzdem noch möglich. In diesem Falle liegt eine logische UND-Verknüpfung zwischen einem Ereignis (Ausfall der Bremse) und dessen Ursachen (Aus- fall Kreis 1 und Ausfall Kreis 2) vor. Wir werden diesen Sachverhalt unter dem Begriff Re- dundanz noch näher betrachten. Bild 9-5 Ausschnitt aus einem Fehlerbaum Ein Fehlerbaum lässt sich wie im Bild qualitativ erstellen, um Zusammenhänge zu erkennen (z. B. als Vorbereitung oder Ergänzung einer FMEA), er lässt sich aber auch quantitativ erstel- len, um Wahrscheinlichkeiten zu ermitteln. Bei ODER-verknüpften Ereignissen ist die Wahrscheinlichkeit die Summe der Wahrschein- lichkeiten aller Unterursachen. Dies gilt allerdings nur, solange nicht mehrere Unterursachen gleichzeitig auftreten können. Man spricht hier von unvereinbaren Ereignissen. Mit den Defini- tionen nach Bild 9-6 ist p(c) p(a) p(b) (9.3) Lässt man zu, dass z. B. zwei Unterursachen zeitgleich zu einem Fehler führen können, so dürfen diese Unterereignisse nicht doppelt gezählt werden, weil der Fehler trotzdem nur einmal auftritt. In diesem Falle muss zunächst wie bei zwei unvereinbaren Ereignissen die Summe gebildet werden, dann aber die Wahrscheinlichkeit dass beide Unterursachen gleichzeitig auf- treten wieder abgezogen werden. Es gilt dann also p(c) p(a) p(b) – p(a b) (9.4) Bei UND-verknüpften Ereignissen ist die Wahrscheinlichkeit das Produkt der Wahrscheinlich- keiten aller Unterursachen, solange diese Unterursachen voneinander unabhängig sind. Es gilt p(c) p(a) p(b) (9.5) Fahrzeug bremst nicht & Bremskreis 1 defekt Bremskreis 2 defekt Pedal defektKeine Reaktion auf Bremsen >1 Befestigungs- Schraube gebro- chen primärer Fehler konsekutive Fehler Finaler Fehler OR AND 294 9 Sicherheit und Zuverlässigkeit Bestehen gegenseitige Abhängigkeiten zwischen den Wahrscheinlichkeiten der Unterereignis- se (z. B. weil ein Ausfall einer Komponente zu einer erhöhten Belastung einer zweiten Kom- ponente führt), muss mit bedingten Wahrscheinlichkeiten gearbeitet werden: p(c) p(a) p(b|a) (9.6) Die Schreibweise p(b|a) kennzeichnet darin die Wahrscheinlichkeit, dass Ereignis b eintritt, nachdem Ereignis a bereits eingetreten ist. Der Fehlerbaum lässt sich durch einfache logische Überlegungen aufstellen, ungleich schwie- riger ist es hingegen, Wahrscheinlichkeiten der Elementarereignisse richtig anzugeben, insbe- sondere wenn es sich um bedingte Wahrscheinlichkeiten handelt. Selbst wenn die Zulieferer einzelne Komponenten detaillierte Angaben zur Zuverlässigkeit veröffentlichen, beziehen sich diese meist auf unterschiedliche Test- und Betriebsbedingungen und sind daher nicht ver- gleichbar. 9.3.3 Ereignisfolgenanalyse Gaspedal klemmt getreten Fahrer bremst Ja Nein Sach- oder Personenschäden Fahrer kuppelt aus Ja Nein Ja Nein Motor läuft hochtourig weiter Motor wird „abgewürgt“ Bremse versagt Nein Ja kein Schaden Steuergerät reagiert auf Implausibilität Gas/Bremse kein Schaden Nein Ja kein Schaden Nein Ja Motor läuft hochtourig weiter Bild 9-7 Beispiel zur Ereignisfolgenanalyse >1 Fehler a Fehler b Fehler c & Fehler a Fehler b Fehler c Bild 9-6 Definitionen der Fehler a, b und c für die ODER-Verknüpfung (oben) und die UND-Verknüpfung (unten). Die Eintrittswahr- scheinlichkeiten seien jeweils p(a), p(b) und p(c) genannt. 9.4 Verbesserungsmaßnahmen 295 Die Ereignisfolgenanalyse nach [DIN25419], auch ETA (Event Tree Analysis) genannt, eignet sich zur Analyse der Auswirkungen eines Fehlers, besonders auch dann, wenn einzelne Über- wachungs- oder Sicherheitseinrichtungen nicht ansprechen. Der Ausgangspunkt einer Ereignisfolgenanalyse ist ein konkreter Fehlerfall. Ein gravierender Fehler sollte durch Schutzmechanismen abgefangen werden. Oft sind diese Mechanismen mehrstufig und je nachdem, welche Mechanismen ansprechen und welche nicht, kann das System unterschiedliche Endzustände von verschiedener Kritikalität erreichen. Das Bild zeigt einen Sonderfall, weil hier nicht nur technische Sicherungsmechanismen eingebunden werden, sondern auch die Reaktion des Fahrers. Eine Ereignisfolgenanalyse könnte auch quantitativ erfolgen, es ist aber schwierig, für die Wahrscheinlichkeiten an jeder Verzweigung konkrete Zahlenwerte zu bestimmen. 9.4 Verbesserungsmaßnahmen 9.4.1 Qualifizierung von Bauelementen Die in der Kfz-Elektronik verwendeten Bauelemente müssen vielfältigen Anforderungen ge- wachsen sein. Soll z. B. ein Widerstand mit 100 verbaut werden, so genügt es nicht, aus dem Katalog eines Elektronik-Versandhandels einen Posten zu bestellen, der diese 100 ggf. mit einer vorgegebenen Toleranz und einem vorgegebenen Temperaturkoeffizienten erfüllt. Der Widerstand muss über die Lebensdauer vorgegebene Ausfallraten einhalten können. Die Über- prüfung der Eignung in umfangreichen Testreihen nennt sich Qualifizierung. Die Tests zur Qualifizierung können von Zulieferern oder OEM nach eigenen Werksnormen erfolgen, sinnvoller sind aber brancheneinheitliche Verfahren. Die Standardisierung von Tests zur Qualifizierung von Bauelementen hat sich das Automotive Electronics Council [AEC] zur Aufgabe gemacht, dessen Mitglieder Automobilzulieferer und Hersteller elektronischer Bau- elemente sind. Die AEC gibt im Wesentlichen drei Dokumentenreihen heraus, die Q100-Serie für IC, die Q101-Serie für diskrete Halbleiter und die Q200-Serie für passive Bauelemente. So werden z. B. für Widerstände Temperatur- und Temperaturwechseltests, Feuchtigkeitstests für Betrieb und Lagerung, Lebensdauertests, Sichtprüfungen, Überprüfungen der Abmessungen, mechanische Belastungstests der Anschlüsse, Schwing- und Stoßtests, Tests mit Lösungsmit- teln, Löttests, ESD-Tests und Entflammbarkeitstests vorgesehen. Eine Ähnlichkeit zu den in Kapitel 6 vorgestellten Tests, denen ganze Steuergeräte unterworfen werden, wundert nicht, ist doch die Beständigkeit der Bauelemente gegen diverse Einflüsse auch ein Beitrag, das ganze Steuergerät resistent gegen diese Einflüsse zu halten. Ändert der Hersteller eines qualifizierten elektronischen Bauteils seine Fertigung, muss er dies seinem Kunden, dem Automobilzulieferer und letzten Endes dem Automobilhersteller mittei- len. In der Regel muss dann die Qualifizierung wiederholt werden. Dies ist auch bei minimalen Modifikationen erforderlich, die auf dem ersten Blick nicht als qualitätsrelevant erkennbar sind. In einem dem Autor bekannten Fall ging es um eine farbliche Veränderung des Kunststoffge- häuses eines Kondensators. Einem Fahrzeughersteller fiel auf, dass sich in einem analysierten Steuergerät die Farbe eines Bauelementes geändert habe und er bat den Zulieferer um Erklä- rung, warum ein andersfarbiges Bauelement eingesetzt wurde und wie ein Risiko durch dieses Bauelement ausgeschlossen werden kann. Die folgende intensive Diskussion zwischen Herstel- 296 9 Sicherheit und Zuverlässigkeit ler und Zulieferer um die Farbe eines Kondensators mag zunächst eher sinnlos erscheinen. Und doch handelte der OEM so aufgrund schlechter Erfahrungen in einem ähnlich gelagerten Fall: Eine andere Farbe des Kunststoffs erfordert eine wenn auch nur minimal andere chemische Zusammensetzung. Dieser Fahrzeughersteller hatte bereits einmal die Erfahrung gemacht, dass es nach solch einer scheinbar irrelevanten Modifikation bei hohen Betriebstemperaturen zu Ausdunstungen kam, welche die Leiterplatte und benachbarte Bauelemente angriffen. Für den Entwickler bedeuten diese Anforderungen, dass er nicht auf alle auf dem Markt ver- fügbaren Bauelemente zugreifen kann, sondern dass er sich an eine im Unternehmen vorhan- dene Vorzugsliste (QPL, Qualified Parts List oder Qualified Product Listing) zu halten hat. Diese Vorzugsliste soll nicht nur die Zuverlässigkeit durch Verwendung qualifizierter Teile erhöhen, sie dient auch oft der Kostensenkung durch Beschränkung auf wenig unterschiedliche Bauteile, die dann mit entsprechend hoher Stückzahl zu günstigen Konditionen eingekauft werden können. Eine Begrenzung der Bauelemente-Vielfalt kann auch die Logistik-Kosten in der Steuergeräte-Produktion reduzieren. Bei Verwendung nicht in dieser Liste enthaltener Bau- elemente kann in einigen Unternehmen eine Sonderfreigabe angestrebt werden, in der Regel erfordert diese aber eine vollständige (und damit sehr langwierige und teure) Qualifizierung. 9.4.2 Überwachung und Diagnose Die Folgen gefährlicher Ausfälle können durch eine rechtzeitige Erkennung abgewendet wer- den. In Kapitel 7 ist dies bereits ausführlich am Beispiel des elektronischen Gaspedals be- schrieben worden. Während Totalausfälle einer Komponente oft leicht erkennbar sind, gestaltet sich dies schwieriger, wenn eine Komponente noch arbeitet, aber dabei ihre Spezifikation ver- lassen hat. Zu einem Sicherheitskonzept eines Fahrzeugs oder Systems gehört die Definition einer ange- messenen Reaktion auf jeden Ausfall, sei es ein Fehlerspeichereintrag, eine Warnlampe oder das Abschalten des Systems. Bei einem gefährlichen Ausfall muss eine Ersatzreaktion den Übergang in einen sicheren Zustand beinhalten, in dem das System eventuell nicht mehr funk- tionsfähig ist, aber keine Gefahr mehr darstellt (fail safe). Oft ist der sichere Zustand die Ab- schaltung eines Systems, aber nicht immer. Deutlich wird dies bei PKW-Motoren, die für klei- nere Sportflugzeuge modifiziert werden. Während beim PKW das Abschalten des Motors als sicherer Zustand betrachtet wird (trotz einzelner Situationen wie knappen Überholmanövern oder der Überquerung von Bahnübergängen, in denen dies nicht gilt), ist bei einem einmotori- gen Propellerflugzeug nur der Weiterbetrieb des Motors ein sicherer Zustand, selbst wenn damit z. B. das Risiko eines Motorbrandes erhöht wird. In diesem Fall gilt ein völlig anderes Sicherheitskonzept, das zahlreiche Änderungen des Steuergerätes erfordert, allerdings in erster Linie bei der Software. Die Definition von Maßnahmen sollte Teil der FMEA sein. 9.4.3 Komplexität und Redundanz Die aus dem Alltag bekannte Erfahrungsregel „Je mehr dran ist, umso mehr kann kaputt ge- hen“, gilt auch in der Kfz-Elektronik und folgt aus Gleichung (9.1). Jedes zusätzliche Bauele- ment kann auch ausfallen und damit das Ausfallrisiko eines Gesamtsystems erhöhen. Aus Gründen der Zuverlässigkeit (und natürlich der Kosten) sind also Lösungen anzustreben, die mit wenigen Bauelementen auskommen. Dies kann vereinzelt zu Konflikten führen, so soll eine Freilaufdiode parallel zu einer geschalteten induktiven Last oder eine Z-Diode an einem Eingang das System vor Überspannungen schützen, gleichzeitig wird aber durch das zusätzli- che Bauelement das statistische Ausfallrisiko erhöht. Bei diesen beiden Beispielen wird der 9.4 Verbesserungsmaßnahmen 297 Zuverlässigkeitsgewinn des Systems durch die Schutzwirkung der Dioden das zusätzliche Ausfallrisiko durch das zusätzliche Bauelement überwiegen, es mag aber Fälle geben, indem dies nicht so eindeutig ist, dann sind aufwändige Abschätzungen erforderlich. In den Erläuterungen zu Gleichung (9.1) wurde bereits ein Fall erwähnt, in dem diese Glei- chung nicht gilt: bei Redundanz. Diese ist in der Luftfahrt sehr verbreitet und oft vorgeschrie- ben, um die Zuverlässigkeit der Avionik3 zu erhöhen. Im Kfz hingegen sucht man vor allem aus Kostengründen, Redundanz zu vermeiden. In Flugzeugen sind sicherheitskritische Rechner dreifach vorhanden. Wenn ein Rechner ausfällt, bleiben in diesem Falle die anderen beiden Rechner funktionsfähig. Dies ist ein offenkundiger Widerspruch zur Gleichung 9.1 nach der das Ausfallrisiko für alle drei Rechner dreimal so hoch sein müsste. Redundanz liegt immer dann vor, wenn eine Funktion in der Weise parallel ausgeführt wird, dass der Ausfall einer Funktion (eines Rechners oder auch nur eines Bauteils) keinen Systemausfall darstellt. Mikrocontroller Steuergerät Bild 9-8 Redundanz eines Ausgangstransistors Im Bild sehen wir am Beispiel des Low-Side-Schalters aus Kapitel 6, wie Redundanz auf Schaltungsebene realisiert werden kann. Stellen wir uns vor, der angesteuerte Aktor sei sicher- heitskritisch. Wenn jetzt einer der Leistungstransistoren ausfällt, kann der Aktor über den pa- rallel geschalteten, noch funktionsfähigen Leistungstransistor immer noch betätigt werden. Gerade in Schaltungen kann Redundanz aber auch Tücken mit sich bringen. Ein Transistor kann nicht nur in der Weise ausfallen, dass er nicht mehr schaltet, der umgekehrte Fall, dass der Transistor in Form eines Kurzschlusses zwischen Drain und Source ständig eingeschaltet bleibt, ist auch möglich. Bezüglich dieses Fehlers haben wir aber mit der Verdopplung genau das Gegenteil erreicht, die Gefahr eines Ausfalls durch einen Kurzschluss zwischen Drain und Source ist nun doppelt so hoch, hier trifft Gleichung 9.1 also wieder zu. Der Grund liegt darin, dass hier nur Redundanz bezüglich des ersten Fehlers vorliegt. Bezüglich des zweiten Fehlers gilt, sobald dieser in einem der Transistoren auftritt, ist dies ein Gesamtausfall. Nun ist eine Abwägung gefordert: Wenn ein Ausfall der Schaltfunktion des Transistors in der FMEA wesentlich kritischer bewertet wird als ein unbeabsichtigtes Schalten, dann kann diese redundante Auslegung sinnvoll sein, andernfalls kann die Redundanz hier mehr schaden als nützen. Im Folgenden soll nun der Fall betrachtet werden, dass es gelingt, ein System durch eine Dop- pelredundanz zuverlässiger zu machen. Nun stellt sich die Frage, wie groß ist die Ausfallwahr- scheinlichkeit eines doppelt redundanten Systems gegenüber einem einfachen System? Dass die Ausfallwahrscheinlichkeit nicht halbiert wird, wie man vielleicht spontan vermuten mag, soll anhand eines Gedankenexperiments gezeigt werden. Dazu können wir auf Gleichung (9.5) 3 Flugelektronik 298 9 Sicherheit und Zuverlässigkeit zurückgreifen. Ereignis a sei ein Ausfall von Teilsystem a, Ereignis b ein Ausfall von Teilsys- tem b, c der Ausfall des Gesamtsystems. Unter der Annahme dass Teilsystem a und b die glei- che Ausfallwahrscheinlichkeit haben, gilt 2 2p(c) p (a) p (b) (9.7) Wenn wir gedanklich ein extrem ausfallgefährdetes System mit p(a)=p(b)=0,9 betrachten, so verbessern wir die Ausfallwahrscheinlichkeit durch die doppelte Redundanz nur geringfügig von 0,9 auf 0,81. Nun betrachten wir den realistischeren Fall, dass p(a)=p(b)=10–6 sei. Dann würde die doppelte Redundanz die Ausfallwahrscheinlichkeit sehr stark von 10–6 auf 10–12 verbessern. Diese Rechnung enthält allerdings noch eine Vereinfachung, nämlich die stillschweigende Annahme, dass die Teilsysteme a und b unabhängig voneinander arbeiten und auch unabhän- gig voneinander ausfallen. Nun ist aber die Betrachtung des Ausfalls als stochastischer Prozess nur eine modellhafte Annahme, die eine Berechenbarkeit ermöglichen soll. Tatsächlich fällt kein Bauelement oder System zufällig aus, sondern es sind komplexe physikalische Prozesse oder bei Rechnersystemen gar Algorithmen im Inneren, die irgendwann den Ausfall herbeifüh- ren. Erzeugen wir nun Redundanz durch Verdopplung des Bauelements oder des Systems ist damit zu rechnen, dass in beiden Teilsystemen ähnliche physikalische Prozesse oder sogar dieselben Algorithmen ablaufen. Dadurch wird es wahrscheinlich, dass beide Teilsysteme sehr zeitnah oder sogar gleichzeitig ausfallen, dieses Problem kommt weder in (9.5) noch in (9.7) zum Ausdruck. Wir haben es aber bereits in (9.6) angesprochen. In diesem Falle, in dem beide Teilsysteme nicht unabhängig voneinander ausfallen, muss also mit der bedingten Wahrschein- lichkeit gearbeitet werden, die aber zahlenmäßig sehr schwer zu bestimmen ist. Die bedingte Wahrscheinlichkeit und damit die Ausfallwahrscheinlichkeit eines redundanten Systems stei- gen aber, je ähnlicher beide Teilsysteme einander sind. Im Extremfall, wenn es sich bei den beiden Teilsystemen um Rechner handelt, deren Ausfallverhalten primär durch die Software bestimmt ist, würden beide Rechner gleichzeitig durch einen Software-Fehler ausfallen, wenn beide parallel die gleichen Algorithmen verarbeiten. Die bedingte Wahrscheinlichkeit wäre nahezu 1 (nicht genau 1, weil auch bei softwarebestimmten Systemen noch Hardware-Ausfälle möglich sind). Damit wäre die Redundanz nahezu nutzlos. Um dieses Problem zu lösen, ist von redundanten Teilsystemen eine möglichst große Unter- schiedlichkeit zu fordern. Dieses Konzept heißt diversitäre Redundanz. Bei softwarebasierten Systemen, bei denen die oben beschriebene Gefahr besteht, wird diversitäre Redundanz ideal durch unterschiedliche Rechner (Steuergeräte) mit unterschiedlichen Betriebssystemen und unterschiedlicher Software (aber mit exakt derselben Aufgabe) realisiert. Das weitere Verhalten eines redundanten Systems nach dem Ausfall kann wie im Beispiel mit den beiden Transistoren physikalisch vorgegeben sein. Wie aber sollte darauf reagiert werden, wenn zwei Steuergeräte unterschiedliche Ergebnisse liefern? Eine geläufige Methode ist eine dreifache diversitäre Redundanz, bei der sich die drei Steuergeräte gegenseitig überwachen. Ein abweichendes Steuergerät wird dann von den anderen beiden Steuergeräten als fehlerhaft erkannt und „überstimmt“. Man nennt dieses in der Luftfahrt praktizierte Prinzip Mehrheitsre- dundanz. Im Fahrzeug ist dieses Prinzip bei Steer-by-Wire- oder Brake-by-Wire-Systemen (Kapitel 10) wichtig, problematisch sind aber die Kosten, da ein Auto im Gegensatz zum Flug- zeug ein Konsumgut mit hohen Stückzahlen ist. Mehrheitsredundanz wird auch gerne bei der Ablage wichtiger Daten im EEPROM in Form dreifacher Ablage desselben Wertes verwandt, da EEPROM gegenüber anderen Speicherbau- steinen ein erhöhtes Risiko zufälliger Bitfehler haben. 299 10 Anwendungen In diesem Kapitel werden exemplarisch einige Anwendungen der Kfz-Elektronik betrachtet. Eine umfassende Behandlung aller Systeme ist im Rahmen dieses Buchs weder möglich noch sinnvoll, es soll aber zumindest ein Überblick gegeben werden, für die hier nicht betrachteten Systeme werden Literaturhinweise gegeben. Eine Sonderstellung besitzt der Abschnitt 10.1. In diesem soll anhand eines relativ einfachen Beispiels einer Klimaregelung das Vorgehen bei einer Funktionsentwicklung erläutert werden. 10.1 Funktionsentwicklung am Beispiel Klimaregelung 10.1.1 Prinzip der Klimaregelung Klimaanlagen haben sich zum Standard in heutigen Fahrzeugen entwickelt. Sie tragen zum Wohlbefinden der Insassen und durch die verbesserte Konzentration des Fahrers auch zur Si- cherheit bei. Vorteilhaft ist ebenfalls die Trocknung der Innenluft, die ein Beschlagen der Scheiben verhindert. Nachteilig ist der erhöhte Kraftstoffverbrauch. Umweltprobleme durch im Betrieb, bei der Wartung oder bei der Stilllegung entweichende Kältemittel werden durch Um- stellung auf CO2 als Kältemittel gelöst sein. Ein weiterer Nachteil für den Halter ist die regel- mäßig erforderliche Wartung der Klimaanlage [Deh03]. Kompressor Verdampfer Kondensator Expansionsventil Lüfter Heizung Bild 10-1 Aufbau einer Fahrzeugklimatisierung (vereinfacht). Links ist der Kältekreis- lauf mit Verdampfer, Kompressor, Kondensator und Expansionsventil dargestellt, rechts der Luftpfad. Ihr Funktionsprinzip entspricht dem eines Kompressor-Kühlschranks und ist in Bild 10-1 dar- gestellt. Im geschlossenen Kühlsystem zirkuliert ein Kältemittel, das unter Atmosphärendruck bei ca. –30 °C verdampft. Der Verdampfer ist als Wärmetauscher ausgebildet, um die Ver- dampfungswärme der Innenraum-Luft zu entziehen. Das verdampfte Kältemittel wird vom Kompressor auf einen Druck von mehreren bar verdichtet. Im Kondensator, der sich hinter dem Kühlergrill befindet, kondensiert das Kältemittel und gibt die Wärme an den einströmen- den Fahrtwind ab. Das dann wieder flüssige Kältemittel steht noch unter Druck und wird im Expansionsventil entspannt. Das Expansionsventil kann, wie im Bild durch den Pfeil angedeu- tet, einstellbar sein. Es sollte dem Verdampfer so viel Kältemittel zuführen, dass er einerseits 300 10 Anwendungen die maximal mögliche Wärmemenge aufnehmen kann, andererseits aber nicht zu viel Kältemit- tel, weil dann Flüssigkeitstropfen hinter dem Verdampfer den Kompressor schädigen können. Der Kompressor wird über eine elektromagnetische Kupplung durch den Riementrieb des Motors angetrieben. Denkbar ist eine Temperaturregelung über das Ein-/Aus-Schalten dieser Kompressorkupplung (wie beim Kühlschrank). Diese Lösung würde aber zu einer Beanspru- chung der Kupplung und zu einer stoßweise wechselnden Belastung des Riementriebs führen. Üblich sind deshalb zwei andere Lösungen, nämlich eine externe Temperaturregelung über die im Luftstrom nachfolgende Heizung oder eine interne Regelung über die Fördermenge des Kompressors. Zwecks Energieeinsparung ist die zweite Variante vorzuziehen. Die Heizung der Luft erfolgt wie auch bei nicht klimatisierten Fahrzeugen über das im Betrieb ca. 90 °C warme Motorkühlwasser, eventuell unterstützt durch elektrische Heizelemente im Kühlkreislauf, um nach dem Kaltstart schnell die Betriebstemperatur zu erreichen. Die Rege- lung der Heizung erfolgt über ein Ventil am Abzweig der Heizungsleitungen vom Haupt- Kühlkreislauf des Motors oder durch Mischung von Kaltluft und Warmluft über Klappen. Da der Kompressor ein großer Verbraucher ist, der auch den Motor mit einem spürbaren Ge- genmoment belastet, darf er erst nach einer Freigabe vom Motorsteuergerät zugeschaltet wer- den. Sowohl bei einem Überdruck hinter dem Verdichter (deutlich oberhalb 25 bar) als auch bei einem Unterdruck (z. B. unterhalb 2 bar) muss der Kompressor abgeschaltet werden, weil ein Überdruck die Anlage beschädigen kann und ein starker Unterdruck auf ein Leck hindeutet. 10.1.2 Struktur der Klimaregelung (Beispiel) Sensoren Klima- Steuergerät Motor- Steuergerät Heizungs- Steuergerät Bedienteil Komfort-CANAntriebs-CAN Freigabe Temperatur Verdampfer Druck Kältemittel Temperatur Innenraum Aktoren Kompressor Expansionsventil Heizventil Gebläsemotor LIN LuftklappenSteuerung LuftklappenSteuerung LuftklappenSteuerung LuftklappenSteuerung Bild 10-2 Struktur der Klimasteuerung (Beispiel) Im folgenden Beispiel sei angenommen, dass die Förderleistung des Kompressors regelbar sei. Das Expansionsventil sei regelbar. Der Einfachheit halber sei nur eine Temperatur im Innen- 10.1 Funktionsentwicklung am Beispiel Klimaregelung 301 raum angenommen, Temperaturverteilungen werden hier ignoriert. Auch sei davon ausgegan- gen, dass das Beispielsystem nicht mehrere Zonen unterschiedlich klimatisieren kann. Es seien 4 Steuergeräte beteiligt: das Motorsteuergerät, das Klimasteuergerät, das Heizungssteuergerät und die Bedieneinheit. Bild 10-2 zeigt, wie solch ein System strukturiert sein kann. Die Steuer- geräte kommunizieren untereinander über den CAN-Bus. Da das Motorsteuergerät nicht am CAN-Bus für die Komfortelektronik liegt, sondern am Antriebs-CAN, würde ein Gateway die Signale wie ein Router weiterleiten. Da die Kommunikation zwischen Klimaanlage und Mo- torsteuergeräten manchmal auch sehr zeitkritisch sein kann, wurden die beiden Geräte im Bei- spiel über zwei separate Leitungen („Freigabe“) verbunden. 10.1.3 Funktionsentwicklung im Klimasteuergerät (Beispiel) Das Klimasteuergerät hat zum einen die Aufgabe, die Temperatur zu regeln, zum anderen das Expansionsventil. Bei der Klimaregelung ist eine am Bedienteil eingestellte Temperatur der Vorgabewert, die Temperatur Innenraum die Regelgröße. Diese Funktion kann wie in Bild 10-3 aussehen. Der CAN-Handler liefert den eingestellten Sollwert der Temperatur T_SOLL vom Bedienteil. Die Sensorsignalverarbeitung (Hardware und die zugehörige Software) liefert die gemessene In- nentemperatur T_IST. Von beiden Größen wird die Differenz T_Diff gebildet. Diese Regelab- weichung wird sowohl auf ein Proportionalglied als auch auf einen Integrator gegeben. Die Ausgangsgrößen werden addiert und auf eine Kennlinie gegeben. Diese Kennlinie soll die Darstellung von Nichtlinearitäten ermöglichen. Weiterhin ist zu berücksichtigen, dass das Stellglied Kompressor bei Erhöhung des Volumenstromes die Regelabweichung so, wie sie hier definiert ist, noch weiter erhöhen würde. Die Kennlinie kann hingegen so appliziert wer- den, dass der Kompressor entgegengesetzt wirkt, die Kühlleistung also verringert, wenn die Regelabweichung positiv ist. Grundsätzlich sollte der Einbau von Kennlinien und Kennfeldern immer dann in Erwägung gezogen werden, wenn ein Nutzen auch nur denkbar erscheint, selbst wenn eine zwingende Notwendigkeit noch nicht erkennbar ist. Die Erfahrung zeigt, dass sich Funktionen während der Applikation oder gar während des Tests so flexibel an die Anforderungen anpassen lassen und dass eine teure Änderung der Software so häufig vermieden werden kann. Funktionen, die sich später als unnötig herausstellen lassen sich durch eine Kennlinie auch sehr einfach deakti- vieren (in der Umgangssprache der Applikateure „tot applizieren“). Zusätzlich zur normalen Funktion muss überlegt werden, welche Fehler auftreten können und wie die Funktion darauf reagieren soll. In diesem Falle sind drei Fehler definiert worden, näm- lich ein Fehler des Sensors, des CAN-Signals und ein unzulässig hohen Betrag der Regelab- weichung. Welche Regelabweichung zulässig ist, wurde in der Kennlinie Diff_Max als Funkti- on der Betriebsdauer T_B definiert, da beim Einschalten der Klimatisierung naturgemäß eine hohe Regelabweichung möglich ist, die dann bis zum Einregeln sinkt. Sobald einer der Fehler auftritt, wird der „Schalter“ hinter dem Kennlinienausgang umgelegt und an Stelle des berech- neten Ansteuersignals tritt ein Ersatzwert, hier eine durch den Applikateur vorwählbare Kon- stante. Denkbar wäre auch eine Abschaltung der Anlage als Ersatzreaktion. Das binäre Fehler- signal Fehler_TempReg kann von weiteren Funktionen des Steuergerätes, z. B. der Diagnose, genutzt werden. Bei der Überwachung der Regelabweichung kann es sinnvoll sein, anstelle der Betragsbildung unterschiedliche Überwachungsgrenzen nach oben und nach unten zu definie- ren. Zugunsten der Übersichtlichkeit wurde hier darauf verzichtet. 302 10 Anwendungen CAN-Handler T_SOLL Signal- verarbeitung Sensor T_IST + - P I T_Diff + + P_Ant I_Ant Kenn- Linie Ansteuerung Aktor T_REG >1 Fehler_CAN Fehler_TempSensor Ersatz- Wert Fehler_TempReg Betrag Diff_ Max a>b b a T_B Bild 10-3 Klimasteuergerät: Funktion Temperaturregelung mit Fehlerbehandlung (P: Proportionalglied, I: Integrator) Bild 10-4 zeigt eine Möglichkeit, wie das Expansionsventil angesteuert werden könnte. In diesem Falle wurde die Temperatur am Verdampfer als Sollwert gewählt. Hier könnte eine Temperatur, die etwas über der Verdampfungstemperatur des Kältemittels liegt, als Festwert angegeben werden, z. B. –20 °C. Anstelle des Festwertes könnte man hier auch Umgebungs- einflüsse berücksichtigen, indem die Verdampfertemperatur über ein Kennfeld als Funktion der Außentemperatur (evtl. vom Motorsteuergerät als Temperatur der Ansaugluft gemessen) ange- geben wird. Der Regler in Bild 10-4 wurde weitgehend aus der Temperaturregelung in Bild 10-3 über- nommen. Die Übernahme einer Struktur, die – eventuell auch für andere Aufgaben oder in anderen Projekten – bereits in anderen Funktionen benutzt wird, hilft auch, den Entwicklungs- aufwand für die Software zu reduzieren, da so sehr viel vorhandener Code wieder verwendet werden kann. Da der Verdampfer die optimale Temperatur erst nach einiger Betriebszeit erreichen kann, wird ein Regelabweichungsfehler erst dann berücksichtigt, wenn die Verdampfertemperatur sich stationär einstellen konnte. Die Zeit, nach der eine zu große Regelabweichung auf einen Fehler hindeutet, könnte z. B. über ein Kennfeld aus der Außentemperatur und der Kompres- sorleistung abgeleitet werden. 10.2 Systeme im Antriebsstrang 303 T_SOLLV Signal- verarbeitung Sensor T_Verd + - P I T_DiffV + + P_AntV I_AntV Kenn- Linie Ansteuerung Aktor Aus_XV >1 Fehler_TempSensor Ersatz- Wert Fehler_XVntReg Betrag Diff_ Max a>b b a & Fehler_RA_V stationärer Betrieb Bild 10-4 Klimasteuergerät: Funktion Ansteuerung des Expansionsventils (P: Proportionalglied, I: Integrator) Für das Heizungssteuergerät können ähnliche Funktionen definiert werden. Bevor der Klimakompressor eingekuppelt wird, muss das Motorsteuergerät um Erlaubnis ge- fragt werden. Dies erfordert eine weitere Funktion im Klimasteuergerät und im Motorsteuerge- rät. Während die Klimaseite hier einfach ist, kann die Funktion auf Seiten des Motorsteuerge- rätes komplexer werden. Zur Übung mag sich der Leser selbst einfache Funktionen überlegen, in der Praxis werden auch für diese einfach erscheinende Aufgabe teilweise extrem komplexe Funktionen, z. B. mit kaskadierten Zustandsautomaten und Hysteresen realisiert. 10.2 Systeme im Antriebsstrang Im Antriebsstrang werden v. a. Motorsteuergeräte für Dieselmotoren oder Ottomotoren einge- setzt, bei Automatikfahrzeugen kommt ein Getriebesteuergerät hinzu. Wie bereits in Kapitel 5 erwähnt, werden im Antriebsbereich sehr viele Funktionen auf diese wenigen Steuergeräte konzentriert. Nur vereinzelt werden Motorfunktionen in separate Steuergeräte (z. B. Glühzeit- steuerung für Dieselmotoren) implementiert. 10.2.1 Motorsteuergeräte (Otto) Dieselsteuergeräte wurden bereits in Kapitel 4 ausführlich behandelt. Steuergeräte für Ottomo- toren funktionieren naturgemäß ähnlich. Selbst die Einspritzung, gleich ob in das Saugrohr oder direkt in den Zylinder gespritzt wird, funktioniert heute ähnlich wie eine Diesel- Einspritzung mit Common-Rail-System, allerdings bei einem wesentlich kleineren Druckni- veau bis 250 bar. Die Einspritzung muss um ein homogenes Gemisch zu erhalten spätestens im 304 10 Anwendungen Ansaugtakt stattfinden1, lediglich bei Schichtladung (Fuel Stratified Injection, FSI), also wenn ein dünner Kraftstoffstrahl direkt an der Zündkerze vorbei geführt wird, erfolgt die Einsprit- zung ähnlich wie beim Diesel kurz bevor der Kolben seinen oberen Totpunkt erreicht. Auch beim Betrieb mit Erdgas (CNG, Compressed Natural Gas) oder mit Wasserstoff ist das Ein- spritzsystem ähnlich aufgebaut mit einer Sammelschiene, von der die Einblasventile versorgt werden, die von ihrem Prinzip einem Common-Rail-Injektor oder einem Benzin-Injektor ent- sprechen. Bei bivalentem Betrieb ist das Einspritzsystem doppelt aufgebaut (Benzin/Gas). Beim Betrieb mit Flüssiggas (Autogas, Liquefied Petrol Gas, LPG), wird der Kraftstoff im flüssigen Zustand mit einem Common-Rail-ähnlichen System in das Saugrohr eingespritzt oder vorher verdampft. Bild 10-5 Komponenten einer Benzin-Direkteinspritzung (Foto: Robert Bosch GmbH) Ein Ottomotor und dessen Steuerung unterscheiden sich vom Dieselmotor und dessen Steuer- gerät durch eine Fremdzündung des Kraftstoffs mit Regelung des Zündzeitpunktes und durch eine -Regelung. Die -Regelung kann bei Schichtladung entfallen. In diesem Betriebsfall ähnelt die ottomotorische Verbrennung jener eines Dieselmotors. 10.2.1.1 Zündung Die Fremdzündung ist in heutigen Ottomotoren erforderlich, weil die Temperaturerhöhung im Zylinder durch die Verdichtung nicht ausreicht, um eine Selbstzündung des Kraftstoffes zu bewirken, an Ottomotoren mit kontrollierter Selbstzündung wird aber geforscht. Die Fremd- zündung erfolgt durch einen elektrischen Funken zwischen zwei Elektroden der Zündkerze. Alternativen wie durch einen Laser oder durch ein Mikrowellenplasma sind in der frühen For- schungsphase, ob diese jemals serientauglich sein werden ist unsicher. 1 Mehrere Hersteller entwickeln moderne Einspritzkonzepte, bei denen zusätzlich zur homogenisieren- den Einspritzung eine zündnahe Einspritzung folgt [BasSpi08]. 10.2 Systeme im Antriebsstrang 305 Hochspannungs- Erzeugung Verteilung ZündungKlemme 15 (+ über Zündschloss) Klemme 4 Klemme 1 C R Verstellung Zündzeitpunkt Bild 10-6 Prinzip einer Zündanlage (sowohl elektromechanisch als auch Tran- sistorzündung). Der Unterbrecher- kontakt zwischen Klemme 1 und Masse zur Hochspannungserzeu- gung und der Zündverteiler sind elektronischen Komponenten gewichen, das Prinzip ist aber unverändert geblieben. Erzeugt wird der Zündfunke durch eine hohe Spannung von 15 kV bis zu 40 kV. Die Elektro- nik wählt aus, welche Kerze gerade zünden soll (Verteilung) und stellt auch die Zündspannung bereit (Hochspannungserzeugung). Zur Erzeugung der Hochspannung wird ein Strom durch eine Spule (Zündspule) unterbrochen, die dabei entstehende Induktionsspannung wird dadurch erhöht, dass die Zündspule als Transformator realisiert ist (Bild 10-6). Es gibt zunehmend elektronische Zündanlagen, bei denen die Verteilung auf der Niederspannungsseite erfolgt und dahinter jede Zündkerze eine eigene Zündspule besitzt, die dann direkt oberhalb der Zündkerze im Motorblock montiert ist (Pencil Coil). Eine kostengünstige Variante sind Doppelfunkenspu- len, bei denen an beiden Sekundäranschlüssen je eine Zündkerze angeschlossen ist und damit zwei Kerzen mit umgekehrter Polarität gleichzeitig gezündet werden. Bei älteren Fahrzeugen erfolgt die Unterbrechung des Stromes durch die Zündspule noch durch einen mechanischen Unterbrecherkontakt, der durch einen Nocken auf der rotierenden Vertei- lerwelle betätigt wird, und die Verteilung durch einen Kontaktfinger im Zündverteiler, der ebenfalls mit der Verteilerwelle rotiert. Eine Variante der elektronischen Zündung, die in Mo- torrädern vereinzelt eingesetzt wird, entlädt schlagartig mit Hilfe eines Thyristors einen Kon- densator über die Zündspule. Die bereits im 19. Jahrhundert erfundene Magnetzündung wird schon seit Jahrzehnten nicht mehr in Fahrzeugen eingesetzt, ist aber noch dort zu finden, wo keine Spannungsversorgung vorhanden ist (z. B. in Gartengeräten). Zur Entstörung durch Strombegrenzung befinden sich Widerstände in den Kerzensteckern oder die Zündleitungen werden als widerstandsbehaftete Kohlefaser-Leitungen ausgeführt. Verein- zelt wird auch der Stromanstieg durch Induktivitäten begrenzt. Die Berechnung eines optimalen Zündzeitpunktes erfolgt über Kennfelder. Grundsätzlich wird man bei hoher Last oder hoher Drehzahl bestrebt sein, den Zündzeitpunkt möglichst früh zu legen. Dabei kann es aber zu einer unkontrollierten, explosionsartigen Verbrennung des Kraft- stoffs (Klopfen) kommen. Deshalb kann der gemäß den Kennfeldern optimale Zeitpunkt oft nicht erreicht werden. Stattdessen tastet sich eine zusätzliche Klopfregelung in kleinen Schrit- ten in Richtung früh an diesen Punkt heran, bis das Klopfen einsetzt und verschiebt die Zün- dung beim Erreichen der Klopfgrenze wieder etwas in Richtung spät. Dabei kommt es zwar immer wieder beim Erreichen der Klopfgrenze zu einem leichten Klopfen, im Gegensatz zu einem ständigen intensiven Klopfen wird der Motor dadurch aber nicht beschädigt. Durch die 306 10 Anwendungen Klopfregelung ist auch eine automatische Anpassung des Motors an verschiedene Kraftstoff- qualitäten möglich. Erkannt wird das Erreichen der Klopfgrenze durch einen auf den Motor- block geschraubten Klopfsensor, der über eine Piezokeramik die Erschütterungen in eine elekt- rische Spannung umsetzt. 10.2.1.2 Lambda-Regelung Bei den meisten Ottomotoren, die ein bereits vorgemischtes Gas aus Luft und Kraftstoff an- saugen, ist auch die Mengenberechnung aufwändiger, da man nicht einfach wie beim Diesel- motor oder Benzindirekteinspritzer die Leistung durch eine höhere Menge steigern kann, son- dern immer auf ein ausgewogenes Verhältnis von Luft und Kraftstoff (Luftzahl ) achten muss. Um 1 kg Ottokraftstoff zu verbrennen, werden 14,7 kg Luft benötigt, dies entspricht Zum Gasgeben erhöht der Fahrer mit Hilfe der Drosselklappe zunächst die Luft-Zufuhr zum Motor, zukünftig könnte diese Aufgabe von einer variablen Ansteuerung der Einlassventile übernommen werden. Die Betätigung der Drosselklappe erfolgt nicht mehr über einen mecha- nischen Gaszug, stattdessen gibt der Fahrer seinen Mengenwunsch wie bei modernen Diesel- motoren über ein elektronisches Gaspedal an das Steuergerät und das Steuergerät betätigt über einen Stellmotor die Klappe. Sowohl bei einem zu mageren Gemisch (zu hohes ) als auch einem zu fetten Gemisch (zu kleines ) läuft ein Otto-Motor unrund oder geht aus. Ein zu fettes Gemisch führt auch zu einem verstärkten Ausstoß von Kohlenmonoxid und vor allem von unverbranntem Kraftstoff aus dem Auspuff. Der heute bei Benzinfahrzeugen verbaute 3-Wege-Katalysator reduziert den Spielraum für das noch weiter und fordert eine präzise Regelung auf =1. Dies geschieht durch eine -Sonde vor dem Katalysator. Abweichungen vom Sollwert werden durch eine Änderung der eingespritzten Kraftstoffmenge korrigiert. Die Funktion des Katalysators wird bei neueren Fahrzeugen durch eine zweite -Sonde über- prüft. Liefern beide Sonden etwa das gleiche Signal, lässt sich daraus schließen, dass der Kata- lysator unwirksam ist [Bosch05]. Akzeptiert man, dass der Motor mit einem leicht fetten Gemisch betrieben wird, so lässt sich ein 3-Wege-Katalysator trotzdem mit betreiben, wenn zwischen Motor und Katalysator noch in geregelter Weise frische Luft in das Abgas nachgepumpt wird (Sekundärluft). Diese Lösung ist zur Nachrüstung beliebig alter Motoren mit einem „geregelten Katalysator“ (G-Kat) interessant. 10.2.2 Steuergeräte für variable Nockenwellen Das Ziel einer Nockenwellensteuerung ist, die unflexibel mechanisch vorgegebenen Zeiten zum Öffnen und Schließen der Einlassventile und der Auslassventile variieren zu können. Neben den Steuerzeiten möchten einige Hersteller auch den Ventilhub und damit die Menge einströmenden Frischgases variieren, beim ausströmenden Abgas sind hingegen keine sinnvol- len Anwendungen einer Strömungsvariation bekannt. Zunächst öffnet das Auslassventil, um nach dem Arbeitstakt das Abgas ausströmen zu lassen (vgl. Kapitel 4). Tatsächlich geschieht dies nicht, wie man vermuten könnte, genau am unteren Totpunkt des Kolbens, sondern schon während der Kolben noch nach unten gedrückt wird. Damit nutzt man zwar den Arbeitstakt nicht bis zum Ende aus, gleichzeitig erfordert der Aus- stoß-Takt weniger Gegenarbeit, wenn bereits vorher Abgas ausströmen konnte. Wo genau der 10.2 Systeme im Antriebsstrang 307 optimale Zeitpunkt zum Öffnen liegt, hängt vom Betriebszustand des Motors ab, eine Verstell- barkeit wäre also sinnvoll. Zwischen Auslass und Einlass schließt das Auslassventil, das Einlassventil öffnet. Hier könnte man vermuten, dass beides exakt am oberen Totpunkt geschieht, tatsächlich arbeitet man hier aber mit einer idealerweise variablen Überschneidungszeit, in der kurzzeitig beide Ventile offen sind. Diese Überschneidung kann genutzt werden, um durch Ausnutzung der Strömungs- verhältnisse eine bessere Befüllung des Zylinders mit Frischluft zu erreichen, eine längere Überschneidung kann auch genutzt werden, um Abgas zurückzusaugen (innere Abgasrückfüh- rung) und damit auf Abgasrückführung (Kapitel 4) verzichten zu können. Ein weiterer Vorteil einer Ventilüberschneidung kann die Kühlung des sehr heißen Auslassventils durch einen Frischluftanteil sein. Auch das Schließen des Einlassventils erfolgt nicht notwendigerweise am unteren Totpunkt vor der Verdichtung sondern früher oder später. Ein minimal späteres Schließen kann helfen, die noch verbleibende Strömung zu einer besseren Frischluftfüllung zu nutzen, mit höherer Drehzahl verschiebt sich der Winkel, bis zu dem diese Strömung noch optimal genutzt werden kann, nach hinten. Ein noch größerer Abstand vom UT nach vorne oder nach hinten führt zu einer Verringerung der Luftmenge, kann aber genutzt werden, um eine variable Kompression zu realisieren. Bei Hybridfahrzeugen wird der Motor die meiste Zeit in einem schmalen Drehzahlband betrie- ben, deshalb sind die Vorteile einer variablen Ventilsteuerung hier gering. Die Steuerung einer variablen Nockenwelle kann dermaßen komplex werden, dass alternativ zu einer Integration in das Motorsteuergerät für diese Aufgabe oft ein eigenes, sehr leistungs- fähiges Steuergerät verwendet wird. Ein Verfahren, das zwei oder mit höherem Aufwand auch mehr unterschiedliche Hubverläufe zulässt, ist die Verwendung mehrerer Nocken pro Ventil. Über einen hydraulisch geschalteten Stößel wird dann festgelegt, welche Nocken tatsächlich die Kraft auf das Ventil übertragen und welche leer mitlaufen. Einlass Auslass (angetrieben) Antriebskette zusätzliche Steuerkette Hydraulik spät früh normal Bild 10-7 Schema eines Kettenverstellers zur Verdrehung der Nockenwel- le. In der massiven Darstellung hebt die Hydraulik die Steuerket- te oben an (bei gleichzeitigem Nachgeben unten), dadurch wird die Einlassnockenwelle in Rich- tung spät gedreht, die gestrichel- te Darstellung zeigt analog die Verstellung in Richtung früh. Ein weiteres Prinzip wird durch Kettenversteller realisiert, wie im Bild unten gezeigt. Diese Systeme setzten voraus, dass Einlass und Auslassventile durch zwei separate Nockenwellen gesteuert werden, wie dies bei den meisten modernen Motoren üblich ist. Möchte man mit solch einem System die Steuerzeiten der Einlassventile verschieben, so wird die Auslassno- ckenwelle durch den Haupt-Kettentrieb des Motors ohne Verstellmöglichkeit angetrieben. Ein weiterer Kettentrieb treibt die Einlassnockenwelle durch die Auslassnockenwelle an. Ein Hyd- raulikzylinder ermöglicht, wahlweise den oberen oder den unteren Trum herauszuschieben und damit zu verlängern. Da die Gesamtlänge der Kette gleich bleibt, gibt der jeweils andere Trum 308 10 Anwendungen nach. Die Einlassnockenwelle wird zum herausgeschobenen Trum hin verstellt. Die Aufgabe des Steuergerätes liegt darin, je nach Betriebszustand des Motors über ein Magnetventil den Hydraulikzylinder nach oben oder nach unten zu verstellen (eine Mittenposition ist nicht vor- gesehen). Ein Verfahren, das sich inzwischen bei mehreren Herstellern bewährt hat, ist eine relative Ver- drehung (und damit eine Verschiebung der Steuerzeiten) durch einen hydraulischen Schwenk- motor (Bild 10-8). Dessen „Ständer“ wird durch eine Kette angetrieben, die Nockenwelle ist mit dem Läufer fest verbunden. Zum Verdrehen werden mehrere über den Umfang verteilte Kammern hydraulisch befüllt, im Bild ist exemplarisch eine solcher Kammern mit dem hyd- raulischen Steuerventil gezeigt. Die Kammern ähneln in ihrer Funktion einem doppelt wirken- den Hydraulikzylinder. Das Steuerventil befindet sich in unmittelbarer Nähe zum Schwenkmo- tor und bestimmt je nach Stellung, ob alle Kammern jeweils links oder rechts mit Öl befüllt werden. Ein eigener Kreislauf mit Hydrauliköl ist im Auto unwirtschaftlich, deshalb wird das System aus dem Schmierölkreislauf des Motors gespeist, es muss also mit stark schwankenden Öldrücken funktionieren. Inzwischen werden solche Systeme nicht nur mit zwei unterschiedlichen Winkeln betrieben, die den beiden Endanschlägen des Schwenkmotors entsprechen, sondern auch dazwischen liegende Winkel können angesteuert und gehalten werden. Dies erfordert eine dritte Mittelposi- tion des Ventils, in der beide Leitungen zum Halten der Ölfüllungen im Schwenkmotor ge- sperrt sind. Aufgrund von Leckmengen kann sich der Winkel aber auch nach dem Absperren der Ölleitungen etwas verstellen. Das Ventil sollte deshalb nicht nur stufig zwischen den Posi- tionen schaltbar sein, sondern kontinuierlich verstellbar (Proportionalventil). Weiterhin ist zum schnellen Einstellen und stabilen Halten einer Zwischenposition eine Regelung sinnvoll, um die tatsächliche Verstellung zu messen und mit Hilfe des Ventils zu korrigieren. Ständer Läufer Ölzulauf links Ölzulauf rechts Steuerventil Öldruck Motor Bild 10-8 Schema eines Schwenkmotors zur Verdrehung der Nockenwelle. In der gezeigten Stellung des Ventils werden alle linken Kammern mit Öl befüllt, alle rechten Kammern können sich über den Rücklauf zur Ölwanne entleeren. Der Läufer dreht durch den höheren Druck links nach rechts. In der anderen Ventilstellung werden die rechten Kammern befüllt, der Läufer dreht nach links. Ein weitaus komplexeres Verfahren ist die kombinierte Steuerung der Einlassmenge und der Schließzeit des Einlassventils, wie BMW sie über einen komplizierten Mechanismus in der Valvetronic realisiert. Bei diesem Mechanismus wird das Ventil über zwei Hebel betätigt. Ein 10.2 Systeme im Antriebsstrang 309 Elektromotor verstellt dabei über eine Spindel und einen Hilfsnocken die Position eines der beiden Hebel relativ zur Nockenwelle. Eine völlig variable Ventilsteuerung würde man durch eine elektrohydraulische, elektropneu- matische oder elektromagnetische Einzelansteuerung erreichen („elektronische Nockenwelle“). Ein inzwischen seriennahes Beispiel ist das Uniair-System von FIAT [CRF02]. 10.2.3 Getriebesteuergeräte Während der Fahrer bei einem Schaltgetriebe selbst die Kupplung betätigen und einen passen- den Gang wählen kann und muss, wird bei einem Automatikgetriebe, das ohne Auszukuppeln unter Last schaltet, vom Getriebesteuergerät der jeweils passende Gang ausgewählt und einge- legt. Dies geschieht durch getriebeinterne Lamellenkupplungen, die durch Öldruck geschaltet werden. Das Steuergerät betätigt elektromagnetisch die dazu erforderlichen Hydraulikventile im Getriebe. Bei stufenlosen Automatikgetrieben (CVT, Continuous Variable Transmission) bestimmt das Getriebesteuergerät stufenlos das Übersetzungsverhältnis eines Kettengetriebes2. Ändert sich das Umfangsverhältnis der beiden umschlungenen Räder, ergibt sich damit auch eine andere Übersetzung. Da eine stufenlose Vergrößerung eines Raddurchmessers zu aufwändig für eine wirtschaftlich realisierbare Lösung ist, werden stattdessen Variatoren verwendet. In diesen läuft eine Kette zwischen zwei Kegelflächen. Werden die beiden Kegel zusammen geschoben, wird die Kette dabei nach außen gedrückt und der Umfang vergrößert sich. Bild 10-9 Prinzip eines Umschlingungsgetriebes zur stufenlosen Verstellung (Quelle: Wikipedia). Als Kompromiss zwischen Schaltgetrieben und den teuren Automatikgetrieben kommen zu- nehmend automatisierte Schaltgetriebe auf den Markt. Diese sind wie herkömmliche Schaltge- triebe aufgebaut, der Gangwahlhebel, evtl. auch das Kupplungspedal, wird aber durch einen elektronisch gesteuerten Mechanismus ersetzt. Beliebt sind Funktionen, die dem Fahrer wie im Rennsport die Möglichkeit geben, über Tasten am Lenkrad in die Elektronik einzugreifen und so z. B. auf Tastendruck die Anweisung geben, den nächsthöheren Gang einzulegen. Sowohl Automatikgetriebe als auch automatisierte Schaltgetriebe benötigen Steuerungen. Die bei früheren Automatikgetrieben verwendeten hydraulischen Steuerungen sind inzwischen aufgrund geringerer Kosten, geringeren Gewichts und flexibler Programmiermöglichkeiten vollständig durch elektronische Steuergeräte verdrängt worden, die häufig als TCU (Transmis- 2 Frühe Stufenlosgetriebe wie die DAF Variomatic waren Riemengetriebe, in PKW werden diese heute aufgrund des geringen übertragbaren Drehmoments nicht eingesetzt. Verbreitet sind stufenlose Rie- mengetriebe in Motorrollern. 310 10 Anwendungen sion Control Unit) oder TCM (Transmission Control Module) bezeichnet werden. Stufenlose Umschlingungsgetriebe können auch rein mechanisch durch Fliehkräfte gesteuert werden, dies geschieht z. B. bei Motorrollern oder Anwendungen im Maschinenbau, im PKW werden diese heute immer elektronisch gesteuert. Einen sehr umfassenden Überblick über Getriebe und damit auch über die Aufgaben elektroni- scher Getriebesteuergeräte gibt [LechNau08]. Bei automatisierten Schaltgetrieben muss das Getriebesteuergerät besonders eng mit der Kupp- lungssteuerung zusammen arbeiten, evtl. ist die Steuerung der Kupplung in das Getriebesteu- ergerät integriert. 10.2.4 Kupplungssteuergeräte Zwischen dem Motor und dem Getriebe ist ein Anfahrelement erforderlich, um den im Leer- lauf drehenden Motor bei stehendem Fahrzeug vom festgebremsten Antriebsstrang zu entkop- peln. Bei Getrieben, die nicht unter Last geschaltet werden, in der Praxis sind das alle Schalt- getriebe und automatisierte Schaltgetriebe, ist auch während des Schaltens der Kraftfluss zwi- schen Motor und Getriebe zu unterbrechen. Während Automatikgetrieben ein hydrodynami- scher Wandler vorgeschaltet ist, benötigen andere Getriebe zu diesen Zwecken eine Kupplung, die beim Anfahren und Schalten den Kraftfluss unterbricht. Neben der üblichen Trockenkupp- lung (einfach und doppelt) gibt es spezielle Bauarten wie Magnetpulverkupplungen und La- mellenkupplungen. Betätigt wird die Kupplung vom Fahrer über das Kupplungspedal. Um den Komfort zu erhö- hen, sind einige Fahrzeuge mit einer elektronischen Kupplungssteuerung ausgestattet, die beim Anfahren und während des Schaltens selbsttätig elektrisch, pneumatisch oder hydraulisch aus- kuppelt. Bei automatisierten Schaltgetrieben ist ebenfalls eine Kupplungssteuerung vorhanden, da hier das Kuppeln besonders stören wurde. Problematisch ist die subjektive Wahrnehmung der automatischen Kupplung, da nicht selbst mit dem Pedal ausgeführte Kupplungsvorgänge von vielen Fahrern als sehr lang empfunden werden (Geschwindigkeitsverlust), auch wenn sie tatsächlich schneller sind, als würde der Fahrer selbst kuppeln. In Verbindung mit automatisierten Schaltgetrieben kommen bei einigen Herstellern deshalb Doppelkupplungen zum Einsatz. Diese bestehen aus zwei koaxial angeord- neten Lamellenkupplungen, die wahlweise zwei unterschiedliche Wellen des Getriebes schal- ten können. Dies erfordert ein spezielles Getriebe, das zwei Gänge gleichzeitig eingelegt haben kann, von denen aber nur jeweils einer eingekuppelt ist (von VW als Direktschaltgetriebe be- zeichnet). Der zu erwartende folgende Gang wird dann vom Getriebe schon vorgewählt und der Schritt zum nächsten Gang erfolgt dadurch, dass eine Teilkupplung den alten Gang trennt, während gleichzeitig die zweite Teilkupplung den neuen bereits vorbereiteten Gang verbindet. Dadurch kann die Kuppelpause durch einen kurzen, sanften Übergang zwischen zwei Gängen ersetzt werden. Lediglich in dem Fall, dass das Steuergerät für die Vorwahl des folgenden Ganges den falschen Gang vermutet hat, verbleibt noch eine längere Schalt- und Kuppelpause. 10.2.5 Elektronische Differenzialsperre In einer Kurve drehen sich die äußeren Räder schneller als die inneren Räder, weil die äußeren Räder in der gleichen Zeit einen etwas längeren Weg zurück zu legen haben. Möglich wird solch ein Drehzahlunterschied erst durch ein Ausgleichsgetriebe (Differenzial) zwischen bei- den Achshälften. 10.3 Systeme für die Fahrdynamik und die aktive Sicherheit 311 Das Differenzial hat allerdings auch Nachteile. Wenn auf beide Räder der Antriebsachse unter- schiedliche Gegenkräfte wirken, wird das Antriebsmoment unsymmetrisch übertragen. Wenn man sich vorstellt, dass das linke Rad auf Asphalt steht, das Rechte auf Eis, dann bewirkt das Differenzial beim Anfahren, dass das Rad auf dem Eis durchdreht, und damit auch das verfüg- bare Moment für das andere Rad begrenzt, das dann evtl. stehen bleibt. Da solche unsymmetri- schen Anfahrvorgänge vor allem bei Fahrzeugen vorkommen, die abseits befestigter Strassen benutzt werden, muss es bei diesen Fahrzeugen möglich sein, das Differenzial zu sperren, damit sich die beiden Achshälften wie eine durchgehende starre Achse verhalten. Das gleiche Problem tritt bei Allradantrieben auch bei der Verteilung der Momente zwischen der vorderen und der hinteren Antriebsachse auf. Das Problem lässt sich mechanisch im Differenzial lösen, solche Getriebe, die sich mit zuneh- mendem Drehzahlunterschied oder Drehmomentunterschied quasi versteifen, werden selbst- sperrende Differenziale oder Sperrdifferenziale genannt. Das Problem lässt sich aber auch elektronisch lösen, indem das Steuergerät über Drehzahlsensoren (die für andere Systeme wie das ABS meist schon vorhanden sind) die Drehzahlunterschiede erkennen und über hydrauli- sche Aktoren das Differenzial ggf. sperren. Im Gegensatz zu mechanischen Sperrdifferenzialen werden bei elektronischen Lösungen nur Drehzahlunterschiede ausgewertet, eine Momentensensorik wäre zu teuer. Dabei darf das ABS (10.3.1) nicht beeinträchtigt werden. Die elektronische Differenzialsperre meldet dem Mo- torsteuergerät eine Begrenzungsmenge, um auch bei einem ungeübten Fahrer das Gas richtig zu dosieren. 10.3 Systeme für die Fahrdynamik und die aktive Sicherheit In der Mechanik beschäftigt sich die Dynamik mit dem Zusammenwirken von Kräften und Bewegungen. Die Fahrdynamik beschreibt die Reaktion des Gesamtfahrzeugs auf Beschleuni- gung und Bremsen, auf Lenkbewegungen, sowie auf Straßeneinflüsse. Bestimmt wird die Fahrdynamik v. a. durch das Fahrwerk, die Reifen und den Schwerpunkt des Fahrzeugs und natürlich durch Eingriffe moderner mechatronischer Systeme wie ABS oder ESP. Die Fahrdynamik wird häufig unterteilt in die Längsdynamik (Beschleunigen, Bremsen), die Querdynamik, die sich vor allem mit dem Kurvenverhalten des Fahrzeugs beschäftigt und die Vertikaldynamik, die sich mit aufwärts und abwärts gerichteten Kräften und Bewegungen be- fasst. Während die Längsdynamik und die Querdynamik einen erheblichen Einfluss auf die Sicherheit haben, beeinflusst die Vertikaldynamik überwiegend den Reisekomfort (aber auch die Sicherheit). Wegen der zahlreichen Wechselwirkungen zwischen den drei Bereichen der Fahrdynamik wurden diese gemeinsam in dieses Kapitel aufgenommen. Beispiele für diese Wechselwirkungen sind das Nicken beim Bremsen und Beschleunigen, das Schräglegen (Wan- ken) in einer Kurve oder das Ausbrechen des Fahrzeugs bei einer starken Bremsung in einer Kurve. Aufgrund der zahlreichen Wechselwirkungen von Längs-, Quer- und Vertikaldynamik ist die Kombination einzelner elektronischer Regelsysteme zu einem Gesamtsystem eine an- spruchsvolle Aufgabe, die sich bislang noch häufig darauf beschränkt, sicher zu stellen, dass sich die Systeme nicht gegenseitig behindern. Ein Beispiel eines integrierten Ansatzes ist das ICC (Integrated Chassis Control, integrierte Chassis-Regelung) von Opel oder das GCC (Global Chassis Control, globale Chassis-Regelung) von Continental-Teves. Das Ziel der aktiven Sicherheit ist im Gegensatz zur passiven Sicherheit die vorbeugende Ver- hinderung von Unfällen. Systeme die der aktiven Sicherheit dienen, greifen häufig in die Fahr- 312 10 Anwendungen dynamik ein Hierzu zählt z. B. die zuverlässige Funktion der Bremsen auch bei schlechten Witterungsverhältnissen, die Erhaltung der Lenkbarkeit bei einer Vollbremsung durch ABS oder eine Verbesserung des Verhaltens in Kurven durch ESP. Dies sind nur wenige Beispiele, die gemeinsam mit anderen Systemen in den nächsten Abschnitten näher erläutert werden. An vielen Stellen wird dabei der enge Zusammenhang von Fahrdynamik und aktiver Sicherheit deutlich. Für eine äußerst detaillierte Behandlung der Fahrdynamik sei auf [Willum98] (eher theore- tisch) und [HeiErs08] (eher praktisch) verwiesen, die mechatronischen Systeme zur Fahrdyna- mikregelung sind in [Isermn06] umfassend beschrieben. 10.3.1 Längsdynamik und Bremsen 10.3.1.1 Schlupfregelung Der Schlupf eines Rades ist v rv Rad , (10.1) wobei r der Radradius, Rad die Winkelgeschwindigkeit des Rades und v die Fahrgeschwindig- keit des Fahrzeugs ist. Das Produkt Rad r ist die Umfangsgeschwindigkeit des Rades. Der Schlupf ist ein Maß dafür, ob ein Rad präzise abrollt (Fahrgeschwindigkeit = Umfangsge- schwindigkeit, =0) oder im anderen Extremfall ( =1) ohne sich zu drehen über die Straße rutscht, was z. B. bei einer Vollbremsung auf glattem Untergrund der Fall ist und sich durch Verlust der Kontrolle über das Fahrzeug und einem quietschenden Geräusch der über den Grund schiebenden Reifen bemerkbar macht. Eine wichtige elektronische Innovation, die dazu beiträgt, die Lenkbarkeit eines Fahrzeugs beim Bremsen zu erhalten und den Bremsweg zu verkürzen, ist das Antiblockiersystem (ABS) [Bosch04S]. Das ABS misst die Drehzahlen einzelner Räder (beim 4-Kanal-ABS aller 4 Rä- der) und versucht, für jedes Rad den Schlupf einzustellen, bei dem der beste Kompromiss für die Übertragung von Seiten- und Längskräften erreicht wird. Während die beste Lenkbarkeit bei einem Schlupf von exakt 0 gegeben ist, kann ein Rad in diesem Zustand weder Brems- noch Beschleunigungskräfte übertragen, der optimale Schlupf liegt deshalb etwas über 0. Bei älteren ABS-Systemen, die versuchten, den Schlupf zu minimieren (also die Zielgröße 0 zu erreichen) wurde zwar die Lenkbarkeit während des Bremsens verbessert, der Bremsweg konn- te sich dadurch aber verlängern. ABS ist auch für Zweiräder verfügbar. Eingestellt wird der Schlupf eines Rades über eine Modulation des Bremsdruckes. Ist der Schlupf zu hoch, wird der Bremsdruck gesenkt, ist er zu gering, wird der Bremsdruck erhöht. Das Erhöhen oder Halten des Druckes erfolgt über elektromagnetisch gesteuerte Hydraulikven- tile für jedes Rad. Die Ventile werden nicht im Fahrzeug verteilt untergebracht, sondern in einem ABS-Aggregat oder Hydroaggregat konstruktiv zusammengefasst. Zur Senkung des Bremsdruckes ist in das Aggregat eine elektrisch angetriebene Pumpe integriert, evtl. sind auch getrennte Pumpen für einzelne Achsen oder Räder integriert. Die Anpassung des Bremsdrucks bei einer Vollbremsung mit ABS führt zu einem deutlich spürbaren Pulsieren am Bremspedal, der Fahrer sollte sich dadurch nicht irritieren lassen und trotzdem das Pedal weiterhin voll durchtreten. 10.3 Systeme für die Fahrdynamik und die aktive Sicherheit 313 Das ABS kann zur Antriebsschlupfregelung (ASR), auch Traction Control System (TCS) ge- nannt, erweitert werden, die ein Durchdrehen der Antriebsräder beim Anfahren verhindert. Diese arbeitet nicht nur wie beim ABS über eine Modulation des Bremsdruckes, sondern wirkt auch begrenzend auf das Motormoment. Der Druck zum Bremsen wird beim ABS wie bei einer konventionellen Bremse beim Treten des Pedals durch den Bremszylinder erzeugt. Dies ist bei der ASR nicht möglich, weil der Fahrer beim Anfahren nicht die Bremse betätigt. In diesem Falle wird die bereits erwähnte elektrische Pumpe verwendet, da sie beim ABS jedoch dem Druckabbau dient, bedarf es zusätzlicher Ventile im Hydraulikaggregat, um sie auch zum Druckaufbau nutzen zu können. Die Elektronik für das ABS und die ASR kann in einem separaten Steuergerät untergebracht sein oder wird auf einem LTCC-Substrat (Kapitel 6) in das Hydroaggregat integriert. Bild 10-10 Hydraulikaggregat mit integrierter elektronischer Steuerung. Oben ist das Gehäuse des Elektromo- tors für die Hydraulikpumpen zu erkennen. 10.3.1.2 Geschwindigkeits- und Abstandsregelung Um den Fahrer zu entlasten, besitzen einige Fahrzeuge einen Fahrgeschwindigkeitsregler, auch „Tempomat“ genannt. Der Fahrer stellt zunächst wie gewohnt über Gas und Bremse eine Ge- schwindigkeit ein. Wenn die Wunschgeschwindigkeit erreicht ist, gibt er über eine Taste (oft „set“ genannt) am Lenkrad dem Regler den Befehl, die aktuelle Geschwindigkeit als Sollwert zu übernehmen. Der Fahrer kann dann den Fuß vom Gas nehmen und das Fahrzeug hält die Geschwindigkeit. Störgrößen wie Steigungen oder Gefälle werden durch das System ausgere- gelt. Durch Treten von Gas oder Bremse übernimmt der Fahrer wieder die Kontrolle. Durch Betätigung einer weiteren Taste (oft „resume“ genannt) kann die Kontrolle danach an den Regler zurückgegeben werden. Dieser geht dann über eine Rampenfunktion wieder auf die zuletzt programmierte Geschwindigkeit. Untergebracht ist der Regler im Motorsteuergerät. Die Entlastung des Fahrers durch solch ein System ist erheblich, die Aufmerksamkeit des Fah- rers droht dabei nachzulassen. Beim Fahren mit Geschwindigkeitsregelung wird eine Unterbre- chung der Regelung, um z. B. auf ein langsameres Fahrzeug voraus zu reagieren, als störend empfunden. Dadurch kann ein Fahrer versucht sein, mit konstanter Geschwindigkeit dicht aufzufahren und erst im letzten Moment das System zu unterbrechen. Das ACC (Adaptive Cruise Control) ist die logische Fortentwicklung des Fahrgeschwindig- keitsreglers und beantwortet das zweite Problem durch eine automatische Erkennung voraus- 314 10 Anwendungen fahrender Hindernisse und eine Anpassung der Geschwindigkeit. Es regelt einen wählbaren Abstand zum vorausfahrenden Fahrzeug, auf freier Strecke verhält es sich wie ein Fahrge- schwindigkeitsregler. Es ist somit ein interessantes Beispiel einer kaskadierten Regelung [Lut- Wen07], mit der Abstandsregelung als äußeren Regelkreis und einer unterlagerten Geschwin- digkeitsregelung. Bild 10-11 ACC–Steuergerät mit RADAR (Foto: Robert Bosch GmbH) Als Abstandssensor dient ein unterhalb des Stossfängers oder hinter dem Kühlergrill montier- tes RADAR oder ein dort oder hinter dem Rückspiegel montiertes LIDAR. Stehende Fahrzeu- ge oder Fahrzeuge hinter Kurven werden von vielen Systemen nicht sicher erkannt, der Fahrer muss das Verkehrsgeschehen also im Auge behalten und ggf. bremsen. Die RADAR-Systeme arbeiten mit gepulsten oder frequenzmodulierten Signalen um 24 GHz oder 77 GHz. Eine typische Sendeleistung liegt bei 10 mW, damit sind gesundheitliche Schäden nach heutigem Forschungsstand unwahrscheinlich. Aus der Laufzeit, die ein sich mit Lichtgeschwindigkeit ausbreitender Radarimpuls benötigt, um ein vorausfahrendes Fahrzeug zu treffen und nach Reflexion an diesem wieder an der kombinierten Sende/Empfangsantenne einzutreffen, wird die Entfernung bestimmt. Zusätzlich kann aus der Frequenzverschiebung des reflektierten Signals aufgrund des Doppler-Effekts eine Geschwindigkeitsinformation direkt aus dem RADAR-Signal gewonnen werden. Bei Systemen, die nicht die Frequenzverschiebung messen können, wird die Geschwindigkeit aus der Änderung der Laufzeit und somit aus der Abstands- änderung pro Zeiteinheit errechnet. Eine große Herausforderung liegt darin, die sehr aufwändi- ge Radartechnik als preisgünstige Massenware zu realisieren. Einen großen Anteil an diesem Erfolg haben die kostengünstig als gedruckte Schaltung realisierten Antennen. Die Antennen bilden mit dem Rechner zur Signalauswertung ein Steuergerät. Die in Japan gebräuchlicheren LIDAR-Systeme funktionieren prinzipiell wie ein RADAR, arbeiten aber mit nicht augen- schädlichen Infrarotlasern anstelle von GHz-Wellen. 10.3.1.3 Bremsassistenten und Brake-by-Wire Brake-by-Wire-Systeme („Bremsen über Draht“) ersetzen die bisherige hydraulische Verbin- dung vom Haupt-Bremszylinder zu den Radbremsen durch eine elektrische Verbindung. Die Fahrzeughersteller versprechen sich dadurch Kosteneinsparungen, problematisch sind noch ungeklärte Sicherheitsrisiken. Ein nützlicher Nebeneffekt wäre eine Gewichtseinsparung sowie in Zukunft eventuell die Integration weiterer Funktionen. Realisieren ließe sich solch ein Sys- 10.3 Systeme für die Fahrdynamik und die aktive Sicherheit 315 tem hinreichend sicher durch drei redundante Bremssteuergeräte, die auch die ABS-Funktionen mit übernehmen können. Die Steuergeräte bekommen durch einen Pedalwertgeber am Brems- pedal den Bremswunsch des Fahrers mitgeteilt und leiten dann ein Bremssignal entweder über eigene Leitungen oder über ein echtzeitfähiges Bussystem (FlexRay) an die vier Radbremsen weiter. Die teure Dreifachredundanz ließe sich evtl. umgehen durch ein Zweikreis-System mit nur zwei Steuergeräten, analog zur heutigen hydraulischen Bremse. Die Radbremsen könnten dann über elektrohydraulische Aktoren verfügen oder elektromagnetisch angesteuert werden. Kritisch ist das Verhalten dieser Aktoren bei Ausfall der elektrischen Energieversorgung. Ein Versagen der Bremse kann nicht akzeptiert werden, aber auch eine Auslegung derart, dass die Bremse bei einer Störung greift und damit im Fehlerfall unbeabsichtigt das Fahrzeug stoppt, ist kritischer, als z. B. ein Ausfall des Motors, der zumindest noch ein sicheres Ausrollen des Fahrzeugs ermöglicht. Ein interessantes Beispiel für die Realisierung eines Aktors ist die elektronische Keilbremse (Electronic Wedge Brake, EWB), die von der Firma eStop erfunden wurde und dann von Con- tinental (vormals Siemens VDO) weiter entwickelt wurde. Bild 10-12 Elektronische Keilbremse (Bild: Continental) Darin wird eine Scheibe mit Wellenprofil (im Bild Nr. 6) durch elektrische Aktoren linear um kurze Wege verfahren. Der Bremsbelag (2) befindet sich auf einer ebenso profilierten Scheibe. Zwischen diesen beiden Profilen befinden sich Rollen (5). Wenn nun die Berge im Profil der Scheibe 6 geringfügig in Richtung der Rollen verfahren werden, übertragen diese einen erhöh- ten Anpressdruck auf Baugruppe 2. Den Namen Keilbremse trägt diese Bremse, weil die ange- drückten Bremsbeläge von der rotierenden Bremsscheibe bewegt werden und so auch das Pro- fil auf der Bremsscheibe unterstützend in die Rollen hineinläuft und sich „verkeilt“. Durch dieses selbstverstärkende Prinzip bewirkt eine kleine Aktorbewegung eine hohe Anpresskraft auf die Bremsbeläge. Bei Stromausfall bleibt die Bremswirkung erhalten. Eine drahtgebundene Bremsanlage wird das Bremsgefühl im Pedal künstlich simulieren müs- sen. Dies hat aber auch einen Vorteil, nämlich dass das irritierende Pulsieren des Pedals bei einer ABS-Vollbremsung entfällt. Die Erfahrung zeigt, dass viele Fahrer bei einer Vollbremsung die Bremse nicht heftig genug durchtreten und so unnötig den Bremsweg in einer Notsituation verlängern. Helfen können 316 10 Anwendungen Bremsassistenten, die an einem schnellen Durchtreten der Bremse oberhalb einer Mindestge- schwindigkeit die Bremsabsicht des Fahrers erkennen und dann den maximal möglichen Bremsdruck erzeugen. Auch hier sei auf die Gefahr einer vom System irrtümlich eingeleiteten Vollbremsung hingewiesen. Erste Erfahrungen mit solchen Systemen waren von häufigen Ausfällen geprägt. Vereinzelt sind durch das Ausbleiben der erwarteten Bremswirkung neue Gefahrensituationen entstanden. Erweiterungen von Bremsassistenten werten zusätzlich Radarsignale einer Abstandsregelung aus und können sogar im Gefahrenfall selbsttätig in die Bremse eingreifen (Collision Mitiga- tion System, CMS) Eine nützliche zusätzliche Funktion ist die elektronische Bremskraftverteilung (EBV oder Electronic Brake Force Distribution EBD). Ohne EBV ist die Verteilung der Bremskraft zwi- schen Vorderrädern und Hinterrädern konstruktiv vorgegeben, mit EBV kann die Elektronik die Verteilung ändern, um z. B. den Einfluss der Beladung oder der Fahrzeugbewegung (Ni- cken) auf die Bremswirkung zu kompensieren. 10.3.1.4 Parkbremse und Anfahrhilfe In Oberklassefahrzeugen wird die Handbremse zunehmend durch elektronische Parkbremsen (EPB) abgelöst, die auf Knopfdruck verriegeln und in bestimmten Situationen, z. B. beim An- fahren wieder öffnen. Eine Anfahrhilfe (HSA) erleichtert das Anfahren am Berg. Sie hält die Bremse betätigt, nach- dem der Fahrer den Fuß vom Bremspedal genommen hat und löst diese erst, wenn der Fahrer wieder Gas gibt. 10.3.2 Querdynamik, Lenkung und ESP 10.3.2.1 Lenksysteme Ein Zwischenschritt zwischen der heute üblichen mechanischen und einer zukünftig möglichen elektrischen Lenkung sind elektrisch unterstützte Lenkungen wie das „Active Front Steering“ von BMW. Diese können im einfachsten Falle als Servolenkung benutzt werden, bei denen ein Elektromotor der mechanisch übertragenen Drehung vom Lenkrad ein zusätzliches Drehmo- ment überlagert. Der Elektromotor ersetzt die bei bisherigen Servolenkungen übliche hydrauli- sche Unterstützung der Lenkung. Die Flexibilität bei der Ansteuerung von Elektromotoren ermöglicht darüber hinaus neuartige Anwendungen, die sich mit einer hydraulischen Unter- stützung nicht wirtschaftlich realisieren lassen. Denkbare Zusatz-Anwendung sind z. B. eine Servolenkung, deren Leichtgängigkeit sich sehr kurzfristig an die jeweilige Fahrsituation an- passt oder die Erzeugung eines leichten Gegenmomentes im Lenkrad, wenn ein Spurwechsel- assistent (s. dort) einen gefährlichen oder unbeabsichtigten Spurwechsel erkennt. Ein elektroni- scher Eingriff in die Lenkung ist sicherheitskritisch und stellt entsprechend hohe Anforderun- gen an das System. Unter Steer-by-Wire versteht man eine Lenkung, welche die Drehung des Lenkrades nicht mechanisch über ein Lenkgetriebe auf die Spurstangen und damit die Räder überträgt, sondern voll elektronisch. 10.3 Systeme für die Fahrdynamik und die aktive Sicherheit 317 10.3.2.2 ESP Da die langen, einsamen Strassen Skandinaviens häufig von wilden Tieren, z. B. Elchen, über- quert werden, konnte sich in diesen Ländern ein Test etablieren, der einen Ausweichvorgang mit einem schnellen doppelten Spurwechsel simuliert und demzufolge Elch-Test genannt wird. Als solch ein Test 1997 mit einer A-Klasse von Daimler durchgeführt wurde, kippte das Fahr- zeug um. Nach diesem Ereignis hat der Konzern reagiert und die Fahrzeuge mit einer Technik ausgestattet, die dieses verhindert: dem elektronischen Stabilitätsprogramm (ESP) [Bosch04S], auch Fahrdynamikreglung (FDR), Electronic Stability Control (ESC) oder Vehicle Dynamics Control (VDC) genannt. Inzwischen wurde der Elch-Test zu einem genormten Standard-Test [ISO3888-2] und Fahrdy- namikregelungen, die vor allem das Ausbrechen des Fahrzeugs bei heftigen Lenkbewegungen verhindern können, sind Stand der Technik. Ab 2011 sind Fahrdynamikregelungen bei neuen Fahrzeugen in der EU vorgeschrieben. Dyn. Modell Soll-Gierrate Filter Sensor PI(D)- Regler „Lenkaktor“ Lenk- Winkel Ist-Gierrate Bild 10-13 Prinzipschema eines ESP-Systems Eine Fahrdynamikregelung ermittelt den Lenkwunsch über einen Lenkwinkelsensor. Dabei handelt es sich um einen an der Lenksäule entweder noch im Innenbereich oder nahe dem Lenkgetriebe angebrachten Winkelgeber. Bei einer Drehbarkeit des Lenkrades um je 720° in beide Richtungen wäre die Bestimmung des Lenkwunsches über die reine Winkelinformation vierdeutig. Um eine eindeutige Aussage zu bekommen, verwendet man zwei Teilsensoren, die über geringfügig unterschiedliche Zahnradübersetzungen beim Lenken mitbetätigt werden. Die beiden Teilsensoren bestehen üblicherweise aus je einem mit dem Zahnrad rotierenden Magne- ten und einem feststehenden Magnetfeldsensor. Im Gegensatz zum berührungslosen elektroni- schen Gaspedal (das ebenfalls einen Winkelsensor darstellt, aber Hall-Sensoren verwendet), kommen hier AMR-Sensoren zum Einsatz (anisotrop magnetoresistiv). Dies sind Magnetfeld- sensoren, deren Widerstand sich stark mit der Richtung eines einfallenden Magnetfeldes än- dert. Über die elektromagnetisch abgefragten Positionen beider Teilsensoren errechnet ein Noniusalgorithmus im Steuergerät den Lenkwunsch. Diesem Lenkwunsch wird über ein in Echtzeit berechnetes Fahrzeugmodell ein entsprechendes Lenkverhalten als Führungsgröße zugeordnet. Dabei wird nicht unmittelbar der gemessene Lenkwinkelsensor verwendet, son- dern über ein dynamisches Modell, das auch die Fahrgeschwindigkeit berücksichtigt, wird aus dem gemessenem Winkel der Richtungswunsch des Fahrers bestimmt und gefiltert. Über einen Sensor für die Gierrate d /dt, also die tatsächliche Drehgeschwindigkeit des Fahr- zeugs um seine senkrechte Achse, und einen Seitenbeschleunigungssensor (ay) für die Flieh- kraft wird das tatsächliche Lenkverhalten mit dem beabsichtigten Lenkverhalten verglichen und korrigiert. Die Beschleunigungs- und Drehratensensoren sind mikromechanische Senso- ren, die häufig gemeinsam zu einem Sensorgerät im Fahrzeugboden zusammengefasst werden und über den CAN mit dem Fahrdynamik-Steuergerät und falls erforderlich auch mit anderen Steuergeräten kommunizieren. 318 10 Anwendungen ruhender Beobachter mitrotierender Beobachter Umfangsgeschwindigkeit der Scheibe Flugbahn Kanone Bild 10-14 Gedankenexperiment zur Corioliskraft Intern nutzen die Drehratensensoren oft die Corioliskraft. Für eine Berechnung dieser Kraft sei auf die physikalische Fachliteratur verwiesen, hier soll nur kurz das Prinzip anhand eines Ge- dankenexperiments veranschaulicht werden. Wenn auf einer rotierenden Scheibe ein Objekt abgeschossen wird, so wird es geradeaus weiter fliegen. Der ruhende Beobachter wird die Flugbahn so gerade sehen, wie im Bild eingezeich- net. Ein weiterer Beobachter, der auf der Scheibe mitrotiert, wird sich aber durch die zusätzli- che Drehung mit der Umfangsgeschwindigkeit, die mit der Entfernung vom Mittelpunkt pro- portional zunimmt, auf die Flugbahn zu bewegen. Aus seiner Sicht, scheint sich die Flugbahn zu ihm hin zu krümmen, im ungünstigsten Fall könnte er sogar mit der Kugel kollidieren, ob- wohl er beim Abschuss der Kugel noch außerhalb der Flugbahn steht. Ihm scheint es, als wür- de eine unsichtbare Kraft die Kugel zu ihm hin beschleunigen. Diese scheinbare Kraft ist die Corioliskraft. Möchte der rotierende Beobachter dies verhindern, könnte er für die Kugel eine Führung bau- en, die vom Rotationsmittelpunkt radial nach außen verläuft (z. B. indem er das Kanonenrohr bis zum Rand der Scheibe verlängert). So kann die Kugel nicht mehr auf ihn zufliegen, da die Flugbahn jetzt durch das Rohr aus Sicht des rotierenden Systems zwangsweise begradigt wird. Nun sollte sich aber der ruhende Beobachter einen sicheren Platz suchen, da aus Sicht der ruhenden Umgebung jetzt die Kugel durch die Führung mit der Drehbewegung mitgenommen wird. Die Führung übt also eine Kraft auf die Kugel aus, welche die Kugel in tangentialer Richtung beschleunigt. Diese Kraft ist die Corioliskraft, die nun nicht nur scheinbar auftritt, sondern messbar ist. Beim ESP stellt das Auto, das sich in der Kurve oder beim Schleudern um seine Hochachse dreht, die rotierende Scheibe dar. Im Sensor werden allerdings keine Kugeln abgeschossen, sondern eine seismische Masse schwingt radial von der Drehachse weg und wieder zurück. Wie dies im Detail realisiert wird unterscheidet sich zwischen den Sensorherstellern (z. B. Bosch und VT Technologies) und teilweise auch zwischen den Sensoren eines Herstellers [Bosch07, KRLPRSS97]. Die Unterschiede liegen v. a. darin, wie die radiale Schwingbewe- gung im m-Maßstab erzeugt wird, z. B. elektromagnetisch oder elektrostatisch. Die Corio- liskraft wird in der Führung gemessen und noch auf dem Chip wird der Messwert elektronisch weiterverarbeitet und schließlich dem Steuergerät zur Verfügung gestellt. Eine vertiefende Darstellung über mikrosystemtechnische Realisierungen von Sensoren und Aktoren bietet [Mesch06]. 10.3 Systeme für die Fahrdynamik und die aktive Sicherheit 319 Das ESP kann in der bisher beschriebenen Form nicht unterscheiden, ob eine Drehung des Fahrzeugs aufgrund einer Kurvenfahrt erfolgt oder aufgrund einer überwiegenden Rotation um die Hochachse, z. B. beim Schleudern auf glattem Boden. Diese Unterscheidung kann mit Hilfe zusätzlicher Beschleunigungssensoren vorgenommen werden. Da ein aktiver Eingriff in die Lenkung bei den meisten Fahrzeugen noch nicht möglich ist und nicht immer ausreicht, bremst das System über das ABS gezielt einzelne Räder ab. Dadurch bekommt das abgebremste Rad einen erhöhten Schlupf und kann nicht mehr in dem gleichen Maße Seitenkräfte übertragen wie die anderen Räder. Durch die unterschiedlichen Seitenkräfte an den Rädern wirkt ein korrigierendes Drehmoment auf das Fahrzeug. Beim gezielten Ab- bremsen des kurveninneren Hinterrades dreht das Fahrzeug stärker in die Kurve hinein. Wenn das Fahrzeug hingegen übersteuert, also stärker in die Kurve hineindreht, als dies der Fahrer vorgibt (ausbrechendes Heck), wird das äußere Vorderrad abgebremst. Dadurch wirkt am Hin- terrad eine Kraft, die das Heck wieder nach innen drückt, die Fahrzeugdrehung in die Kurve wird also durch ein entgegen gesetztes Drehmoment abgeschwächt. 10.3.2.3 Sturzregelung Im Forschungsfahrzeug „F400 Carving“ hat Daimler eine elektronische Regelung des Radstur- zes vorgeführt. Das Fahrzeug war mit speziellen Reifen ausgestattet, die wie bei Motorrädern zu den Flanken hin ein auf Kurvenfahrt optimiertes Profil (und auch eine veränderte Gummi- mischung) hatten. Die Sturzregelung hat die Räder bei Kurvenfahrt so schräg gestellt (bis 20°) und gehalten, dass dann die darauf optimierten Reifenflanken in Kontakt mit der Straße kamen. In Serienfahrzeugen werden solche Systeme nicht eingesetzt [Ammon04]. 10.3.3 Vertikaldynamik Die Vertikaldynamik beeinflusst überwiegend den Fahrkomfort (weiche Federung). Eine zu weiche Federung oder eine schwache Schwingungsdämpfung kann aber auch dazu führen, dass ein Rad kurzzeitig von der Straße abhebt und sich damit die Bremsbarkeit und vor allem die Spurführung verschlechtert. Wird mit einem komfortabel weich gefederten Fahrzeug eine Kurve zügig durchfahren, wankt das Fahrzeug, d. h. die kurvenäußere Seite senkt sich, die kurveninnere Seite hebt sich. Die Entlastung der kurveninneren Räder kann sicherheitskritisch sein. Als Ursache des Wankens kann man sich modellhaft ein Drehmoment um die Fahrzeuglängsachse vorstellen, das durch den Angriff der Fliehkraft am Schwerpunkt entsteht. Bei „hochbeinigen“ Fahrzeugen (SUV) führt dieses Moment häufig zum Kippen und wird als eine Ursache der höheren Getöteten- Zahlen in SUV betrachtet [KweKok03]. Systeme, die das Wanken ausregeln sind unter den Bezeichnungen ARS (Active Roll Stabilization, aktive Wankstabilisierung, von BMW auch „Dynamic Drive“ genannt) oder ABC (Active Body Control, Aktive Karosserieregelung, Daimler) auf dem Markt. Der Autohersteller muss sich entscheiden, ob er ein weiches, komfortables, ein hartes, sportli- ches Fahrzeug oder einen Kompromiss zwischen diesen beiden Extremen bauen will. Optimal wäre ein adaptives Fahrwerk, das sich an die jeweilige Fahrsituation anpasst. Ein erster Schritt, den Citroën schon in den 60er Jahren wagte, ist eine Höhenverstellung, da- mals noch ohne Elektronik realisiert. Eine derartige Höhenverstellung etabliert sich momentan in der Oberklasse. Im einfachsten Falle erfolgt diese nach Vorwahl des Fahrers. Während die Citroën-Lösung eine deutliche Verstellung von ca. 20 cm Unterschied ermöglichte, handelt es sich bei modernen Lösungen um Größenordnungen, die kaum sichtbar sind, bei hohen Ge- 320 10 Anwendungen schwindigkeiten aber schon einen erheblichen Einfluss haben. Ein nächster Schritt wird die automatische Höhenanpassung sein, die bereits in wenigen Serienfahrzeugen realisiert ist. Rad Karosserie FederungDämpfung Dämpfung Federung Federbein Reifen Bild 10-15 Einfaches Modell der Vertikaldyna- mik. Sowohl das Federbein als auch der Reifen werden durch Parallelschal- tung einer Feder und einer Dämpfung dargestellt. Eine Feder erzeugt eine ihrer Auslenkung proportionale Kraft, ein Dämpfer erzeugt eine Kraft, die der Auslenkungsgeschwindigkeit proporti- onal ist. Eine beschleunigte Masse erzeugt eine Trägheitskraft, die propor- tional der Beschleunigung, also der zweiten Ableitung der Auslenkung ist. Durch Addition aller Kräfte entsteht ein System von Differentialgleichun- gen [Willum98]. Neben der Höhe ist die Federhärte ein wichtiger Parameter, der schwieriger einzustellen ist, aber ebenfalls einen großen Einfluss hat. Eine Verstellung der Federhärte ist nur bei Luftfedern realistisch, bei Spiralfedern wären Aktormechaniken zum Überbrücken oder zum Parallelschal- ten von Federsegmenten zwar denkbar, aber praktisch zu aufwändig. Einfacher als eine Verstellung der Federhärte ist eine Verstellung der Dämpfung (CDC, Con- tinuous Damping Control, kontinuierliche Dämpfungsregelung) durch einen elektronisch ange- steuerten Aktor, meist ein Ventil, das die Strömung des Fluids (Öl oder Luft) im Dämpfer steuert. Fahrwerke mit verstellbarer Härte oder Dämpfung werden adaptive Fahrwerke ge- nannt. Langfristig planen Hersteller, das System aus Federn und Schwingungsdämpfung im Federbein komplett durch ein aktives mechatronisches System zu ersetzen, das anstelle des Federbeins den Abstand zwischen Rad und Karosserie als Funktion der Zeit hochdynamisch verändert und damit Federung und Dämpfung simuliert. Derartige Systeme scheitern zurzeit aber noch an den erforderlichen Aktoren, die extrem schnell hohe Kräfte verändern müssen. Auf dem Weg von adaptiven Fahrwerken zu zukünftigen aktiven Fahrwerken realisieren einige Hersteller gerade einen Zwischenschritt, die semiaktiven Fahrwerke. Diese ähneln im Aufbau noch den adaptiven Fahrwerken, deren Parameter sind aber dermaßen schnell veränderbar (bezogen auf die Schwingungen der Federung), dass sie mit Einschränkungen bereits wie akti- ve Fahrwerke verwendet werden können [HeiErs08]. Ein Problem bei Fahrwerksregelungen ist, dass eine Regelung erst dann auf eine Störgröße, z. B. eine Straßenunebenheit, reagiert, wenn die Störung bereits wirkt, das Fahrzeug sich also bereits mit den Vorderrädern auf dieser Unebenheit befinden. Selbst wenn die Sensorik, die Regelung und die Aktorik sehr schnell arbeiten, ist eine völlig verzögerungsfreie Reaktion nicht möglich. Daimler versucht, dieses Problem vorausschauend zu lösen, indem die Straße vorausschauend mit einem LIDAR abgetastet wird [IEEESp08]. 10.3 Systeme für die Fahrdynamik und die aktive Sicherheit 321 10.3.4 Reifenüberwachung Im normalen Betrieb überträgt der Reifen Längskräfte beim Bremsen und Beschleunigen sowie Seitenführungskräfte in den Kurven. Diese Fähigkeiten hängen von der im Betrieb abnehmen- den Profiltiefe sowie den sich alterungsbedingt verschlechternden Hafteigenschaften der Gum- mimischung ab. Eine elektronische Überwachung ist hier noch nicht möglich, es obliegt dem Fahrer, die Profiltiefe zu überwachen und zu alte Reifen selbst bei noch gutem Profil zu erset- zen. Weiterhin noch nicht möglich ist eine Erkennung von Schäden, die z. B. beim schnellen Auf- fahren auf Kantsteine oder durch unsachgemäßes Parken entstehen können. Solche Schäden sind äußerlich nicht erkennbar, können aber zum Platzen des Reifens bei hohen Geschwindig- keiten und damit zu einem totalen Kontrollverlust über das Fahrzeug führen. Möglich hingegen ist eine elektronische Überwachung des Druckes und auch der Temperatur der Luft innerhalb des Reifens. Damit lässt sich ein schleichender Druckverlust erkennen, der zu einer reduzierten Auflagefläche auf der Straße und einem erhöhten Kraftstoffverbrauch führt. Die Gefahr eines platzenden Reifens lässt sich zumindest in wenigen Fällen reduzieren, wenn sich eine fortschreitende Beschädigung durch einen Druckabfall ankündigt. Solch ein System, auch TPMS (Tire Pressure Monitoring System) genannt, das in der Erstaus- stattung vorhanden sein kann oder auch als Nachrüstsatz erhältlich ist, besteht aus einer Mess- einheit pro Rad, die innerhalb des vom Reifen umschlossenen Volumens auf der Felge sitzt und den Druck und die Temperatur misst. Ein Steuergerät wertet die Messsignale aus und warnt ggf. den Fahrer. Da die Messeinheiten auf den Felgen rotieren, muss die Datenübertragung zwischen den Mess- einheiten und dem Steuergerät drahtlos erfolgen. Häufig wird der Frequenzbereich um 433 MHz zur Datenübertragung verwendet. Die Energieversorgung der Messeinheiten erfolgt aus Lithium-Batterien (Knopfzellen). Um die Lebensdauer der Batterien zu maximieren, besit- zen die Messeinheiten Algorithmen, die Sendebotschaften auf ein unvermeidliches Minimum reduzieren. Selten sind Ansätze, die auch die Energieversorgung drahtlos über Mikrowellen realisieren. Das Bild zeigt exemplarisch ein solches Modul (als Versuchsaufbau). Links wird die Lithium- Batterie eingelegt. Neben der Batterie ist in einem IC-ähnlichen Gehäuse mit Öffnung nach unten der kapazitive Drucksensor mit integrierter Elektronik und integrierter Temperaturmes- sung untergebracht. Dieser sendet sein Signal in bereits digitaler Form über eine serielle Schnittstelle an den rechts daneben liegenden Mikrocontroller. Der Controller hat einen Teil der Hochfrequenzschaltung zur Ansteuerung der Antenne bereits integriert. Die Antenne selbst ist als schleifenförmige Leiterbahn auf der Rückseite der Platine realisiert. Das längliche Bau- teil unterhalb des Sensors und des Controllers ist der Quarz. Bild 10-16 Sensormodul für Reifenüberwachung (Freescale) 322 10 Anwendungen Neben der direkten Druckmessung gibt es auch indirekte Messprinzipien. So kann z. B. das ABS-System, das ohnehin die Raddrehzahlen überwacht, über eine permanente Drehzahlerhö- hung eines Rades auf einen druckbedingt reduzierten Radius schließen, eine zusätzliche Hard- ware ist also nicht erforderlich. Die Empfindlichkeit ist gegenüber einer direkten Messung reduziert. 10.4 Systeme für die passive Sicherheit Im Gegensatz zur aktiven Sicherheit ist das Ziel der passiven Sicherheit, bei einem nicht mehr verhinderbaren oder soeben geschehenen Unfall, die Schäden zu minimieren. Dies können Sachschäden sein, die Minimierung von Personenschäden (Verletzungen, Tod) steht aber im Vordergrund. Dabei spielt neben dem Schutz der Insassen zunehmend auch der Schutz anderer Verkehrsteilnehmer eine Rolle. Intensiv erläutert werden Maßnahmen zur passiven Sicherheit in [Kramer08]. Traditionell wurde die passive Sicherheit durch die Gestaltung der Karosserie und des Fahr- zeuginnenraumes sichergestellt. Ein Beispiel ist der Ersatz gerader Lenksäulen, die sich bei einem Aufprall durch den Fahrer bohren können, durch abgeknickte Lenksäulen. Auch heute noch gibt es ständig Fortschritte in diesen Bereichen. Zu verdanken sind diese Fortschritte leistungsfähigen Simulationsverfahren, modernen Crash-Anlagen und auch der wachsenden Erfahrung. Die Elektronik spielt hier nur indirekt bei der Entwicklung eine Rolle, man denke nur an einen Crash-Dummy, der mit elektronischer Messtechnik zur Aufnahme von Kräften und Beschleunigungen ausgestattet ist, nicht aber im fertigen Produkt. Heute befinden sich in Fahrzeugen auch elektronisch gesteuerte Rückhaltesysteme zur Verbes- serung der aktiven Sicherheit, nämlich Airbags und Gurtstraffer. Ähnlich wie diese Rückhalte- systeme arbeiten noch recht neue Systeme zum Schutz von Fußgängern bei einem Ausfall. Inzwischen werden Rückhaltesysteme nicht nur bei Kollisionen aktiviert, sondern auch in anderen Unfallsituationen, v. a. in Verbindung mit einer Überroll-Sensierung (ROSE, Roll- Over-Sensierung) beim Überschlag des Fahrzeugs. Die Wirkung des Rückhaltesystems wird auf die Unfallsituation abgestimmt, bei einem Überschlag würden die Front-Airbags nicht auslösen, sondern die seitlichen Airbags und die Gurtstraffer. 10.4.1 Airbag Der Einzug der Elektronik in die passiven Sicherheitssysteme im Fahrzeug begann, nachdem Ingenieure der heutigen Firmen Takata und TRW mit aufblasbaren Kissen im Innenraum expe- rimentierten. Die Herausforderung liegt darin, dass solch ein Kissen innerhalb von gut 20 ms nach der Erkennung eines Unfalls aufgeblasen sein muss, um die Insassen zu schützen. Das schnelle Aufblasen gelingt nur mit Hilfe einer elektrisch gezündeten Sprengladung. Trotz des pyrotechnischen Prinzips hat sich der Name Airbag (Luft-Tasche) für diese Kissen durchge- setzt. Man sollte den Airbag nicht mit einem weichen Ruhekissen assoziieren, seine Entfaltung wird von Betroffenen als sehr unangenehm oder schmerzhaft empfunden, er kann Verletzun- gen verursachen (vor allem bei einer inadäquaten Sitzhaltung), der Knall bei der Auslösung kann zu bleibenden Gehörschäden führen. Auch können die Airbag-Gase noch sehr heiß sein. Bei älteren Airbags können die austretenden Gase auch giftige Bestandteile enthalten, der weiße „Rauch“ hingegen ist harmlos, weil er durch Puder, das ein Verkleben des Airbags ver- hindern soll, verursacht wird. Angesichts zahlreicher durch den Airbag geretteter Menschenle- ben sind diese Risiken aber vertretbar. 10.4 Systeme für die passive Sicherheit 323 Die Arbeit mit den Gaserzeugern unterliegt dem Sprengstoffgesetz [SprengG] und darf nicht von Laien ausgeführt werden. Bei der Verwertung von Altautos müssen die Airbags fachge- recht gezündet worden sein. Nach einem Unfall sollten Personen von der Seite geborgen wer- den, um nicht die Retter durch Spätauslösung zu gefährden. Die Insassen sollten keine Gegens- tände zwischen sich und den Airbags halten. Von der normalen Sitzhaltung abweichende Hal- tungen auf dem Fahrer- oder Beifahrersitz sind bei Fahrzeugen mit Airbags zu vermeiden. Beim Einbau von Kindersitzen ist der Beifahrer-Airbag über einen meist seitlich an der Konso- le angebrachten Schalter zu deaktivieren. Eine automatische Kindersitzerkennung CPOD (Child Seat Presence and Orientation Detection) wurde von mehreren Herstellern entwickelt und könnte Kindern beim Vergessen der Deaktivierung zukünftig das Leben retten. Die Elektronik hat die Aufgabe, die Kollision über Beschleunigungssensoren, in den Türen auch durch Drucksensoren, zu erkennen und dann durch die Zündung der Gasgeneratoren in Sekundenbruchteilen die Airbags mit Gas zu füllen. Sowohl das Nichtauslösen bei einer Kolli- sion als auch das unbeabsichtigte Auslösen stellen gefährliche Situationen dar, die zuverlässig verhindert werden müssen. Deshalb ist sowohl das korrekte Auslösen z. B. in Crashversuchen zu testen, als auch das Nichtauslösen in Situationen, in welchen der Airbag nicht auslösen darf (Misuse-Tests). Werden Airbags oder Sensoren nicht direkt, sondern über digitale Busse an das Steuergerät angebunden, so sind speziell für diesen Zweck entwickelte Bussysteme (s. Unterabschnitt 5.4.3) zu verwenden. Zünder Zünd-IC Auslösekreis 1 Auslösekreis 2 + Prüf- Strom Prüf-Spannung Referenz High- Side- Transistor Low-Side- Transistor Bild 10-17 Prinzip eines Zünd-IC mit integrierten Endstufen (vereinfacht) Damit der Airbag auch nach Trennung der Spannungsversorgung sicher funktioniert, hat das Airbag-Steuergerät eine Energiereserve in Form großer Kondensatoren. Das Bild zeigt den Aufbau eines Zünd-IC mit zwei Zündkreisen. Ein Kreis wird durch einen externen Crash- Sensor ausgelöst, der andere durch den ins Steuergerät integrierten Safing Sensor. Wenn beide Kreise einen Crash detektieren, schalten die Transistoren den Zünder. Mit einem kleinen Prüf- strom kann der Widerstand des Zünders zu Diagnosezwecken permanent überwacht werden. Der Prüfstrom selbst kann durch Messung des Spannungsabfalls an einem präzisen Referenz- widerstand überprüft werden. Moderne Airbag-Systeme sprechen in Abhängigkeit von Sitzposition oder Gewicht der Insas- sen dosiert an, dies stellt zusätzliche Anforderungen an die Elektronik, die z. B. auch die Phy- sis einer Person grob einschätzen muss. Verbreitet sind bereits Kontaktmatten in den Sitzen, mit deren Hilfe das Airbag-Steuergerät erkennen kann, ob ein Sitz belegt ist und wie groß und schwer die Person in etwa ist, auch optische Verfahren kommen in Betracht. 324 10 Anwendungen 10.4.2 Gurtstraffer Ein weiteres Rückhaltesystem ist der elektronische Gurtstraffer. Nachdem zunächst nur pyro- technische Gurtstraffer mit elektrischer Zündung durch das Airbag-Steuergerät eingesetzt wur- den, verwendet man zunehmend elektrische Kleinmotoren in Gurtstraffern. Diese ermöglichen auch neue, zusätzliche Funktionen, z. B. durch sanfteres Anziehen den Fahrer vor Gefahren zu warnen. Bevor solche Funktionen auf den Markt kommen, muss aber durch psychologische Testreihen sichergestellt sein, dass der Fahrer dadurch tatsächlich gewarnt wird und nicht wo- möglich sogar abgelenkt wird. 10.4.3 Fußgängerschutz Neue gesetzliche Bestimmungen [EU05-66] zwingen die Fahrzeughersteller, auch den Schutz von Fußgängern bei einer Kollision zu verbessern. Neben konstruktiven Maßnahmen wie fuß- gängerfreundlichen Abmessungen, Vermeidung von Spitzen und scharfen Kanten im vorderen Fahrzeugbereich und genügend Zwischenraum zwischen Motorhaube und harten Motorteilen wird hier an mechatronischen Systemen gearbeitet, die den Fußgängerschutz weiter verbessern. Gegenwärtig wird von Zulieferern, Herstellern und Forschungseinrichtungen intensiv an Au- ßen-Airbags, einer Abfederung des Fußgängers durch eine hinten aufspringende Motorhaube und an einer aktiven Verschiebung von Teilen der Frontpartie gearbeitet. Solche Fußgängerschutz-Systeme bestehen aus einem Sensor, der eine bevorstehende oder schon stattfindende Kollision mit einem Fußgänger oder Radfahrer erkennt, einem Steuergerät und den Aktoren, die eine Maßnahme zum Schutze des Fußgängers auslösen. Verschiedene Sensorprinzipien werden aktuell erforscht und erprobt, die größten Schwierigkeiten aber liegen in der Aktorik. Außen-Airbags entsprechen technisch weitgehend den im Inneren verbauten Airbags, haben aber den Nachteil, dass sie auch nach einer Fehlauslösung in der Werkstatt ausgetauscht werden müssen. Technisch äußerst anspruchsvoll ist die schnelle Verstellung der Motorhaube oder gar eine Verschiebung von Teilen der Frontpartie (z. B. von Spoilern), da sehr schnell hohe Kräfte aufzubringen sind. Gerade diese Aktoren sind aber für den Endkunden attraktiv, sie können so gestaltet werden, dass der Fahrer sie selbst wieder nach einer Auslö- sung in die Normalposition bringen kann. 10.5 Fahrerassistenz- und Informationssysteme Wie der Name sagt, unterstützen Fahrerassistenzsysteme den Fahrer. Dies kann durch die Be- reitstellung von Informationen erfolgen, eventuell auch durch direkte Eingriffe z. B. in die Bremse oder die Lenkung. Die Zielsetzung ist eine Steigerung von Komfort und Sicherheit. Insofern besteht bei vielen Fahrerassistenzsystemen, z. B. bei Nachtsichtsystemen, eine enge thematische Nähe zur aktiven Sicherheit. Im weitesten Sinne kann auch die Beleuchtung des Fahrzeugs sowohl als System zur aktiven Unfallvermeidung als auch als Assistenzsystem be- trachtet werden. Deshalb wurde auch die Lichttechnik in dieses Kapitel integriert. Insbesondere wenn das System selbst eingreift, wie z. B. bei einem Bremsassistenten, sind die Grenzen zwi- schen einem aktiven Sicherheitssystem und einem Fahrerassistenzsystem fließend. 10.5.1 Spurhalte- und Spurwechselassistenten Eine häufige Unfallursache auf Fernstraßen ist das langsame Verlassen der Fahrbahn, meist infolge einer Übermüdung des Fahrers. Dadurch kann das Fahrzeug ganz von der Straße ab- 10.5 Fahrerassistenz- und Informationssysteme 325 kommen oder mit einem Fahrzeug auf einer anderen Spur kollidieren. Ebenfalls gefährlich sind beabsichtigte Spurwechsel, bei denen andere Fahrzeuge, die sich von hinten mit höherer Ge- schwindigkeit nähern, übersehen werden, weil sie sich im toten Winkel des Außenspiegels befinden. In den letzten Jahren sind technischen Lösungen auf den Markt gekommen, die in solchen Fällen den Fahrer durch optische, akustische oder haptische (fühlbare) Signale warnen. Syste- me, die vor einem unbeabsichtigten Spurwechsel warnen, werden LDW-Systeme (Lane Depar- ture Warning) genannt. Über eine Warnung hinaus ist auch ein sanfter Eingriff in die Lenkung denkbar, dabei muss aber die Verantwortung beim Fahrer bleiben. Systeme, die ein im toten Winkel nahendes Fahrzeug erkennen, werden Spurwechselassisten- ten oder BSD-Systeme (Blind Spot Detection) genannt. Die Erkennung der Spur oder eines Fahrzeugs erfolgt dabei mit Hilfe einer Kamera und Mustererkennungs-Algorithmen. Ein ge- eignetes optisches Signal kann eine Leuchtdiode im Außenspiegel sein. Akustische Signale werden nicht instinktiv der Ursache zugeordnet und könnten als lästig empfunden werden. Haptische Signale können zwar mit dem Spurwechsel assoziiert werden (z. B. durch Vibratio- nen im Lenkrad), können aber auch bei gewollten Spurwechseln als lästig empfunden werden. 10.5.2 Einparkhilfen Die einfachsten Einparkhilfen sind Abstandssensoren (Ultraschall oder optisch) in den Stoß- fängern, auch PDC (Park Distance Control) genannt. Bei Bussen oder LKW können auch rückseitige Kameras hilfreich sein. Weiterhin sind neuerdings Systeme erhältlich, die künstli- che Ansichten, z. B. des eigenen Fahrzeugs aus der Vogelperspektive durch digitale Synthese aus mehreren Kameras und evtl. weiteren Sensoren erzeugen. Ein Einparkassistent, der vor allem bei schwierig einzuparkenden SUV optional angeboten wird, soll bei langsamer Vorbeifahrt den Fahrer auf eine ausreichend große Parklücke hinwei- sen und auf Wunsch dem Fahrer beim Einparken Lenkhinweise geben oder selbsttätig in die Parklücke hinein lenken. Damit die Verantwortung auch im rechtlichen Sinne beim Fahrer bleibt, muss dieser beim Einparkmanöver Gas geben und bremsen, die Einparkhilfe übernimmt nur die Lenkung und gibt dem Fahrer ggf. Hinweise. Ein Einparkassistent funktioniert im weitesten Sinne ähnlich einer Fahrdynamikregelung, ist jedoch auf die Situation des Einparkens spezialisiert. Anstelle des Lenkwunsches einer Fahr- dynamikregelung muss ein Einparkassistent zunächst die optimale Bahn in eine Parklücke berechnen. Diese sollte sich durch möglichst einfache mathematische Funktionen darstellen lassen, z. B. durch Trochoiden. Der Assistent muss die tatsächliche Position mit dieser Bahn vergleichen und Abweichungen korrigieren, bzw. Hinweise geben. Ein Navigationssystem wäre zur Bestimmung der Ist-Position auf der beim Einparken nur sehr kurzen tatsächlichen Bahn übertrieben und auch zu ungenau in der örtlichen Auflösung. Stattdessen merkt sich das System während des Einparkens die Raddrehzahlen, die gemessene Gierrate und den Lenk- winkel und bestimmt daraus die aktuelle Position, es handelt sich also um eine Koppelnaviga- tion (s. nächster Unterabschnitt) über kurze Entfernungen von wenigen Metern. 10.5.3 Navigationssysteme Die Navigation beinhaltet zwei Hauptaufgaben, nämlich zunächst die aktuelle Position zu bestimmen und dann anhand dieser Information den Weg zum Ziel zu finden. Bei einem Navi- gationssystem, das nur die erste Aufgabe erfüllt, verbleibt die Aufgabe, den Weg von der aktu- ellen Position zum Ziel zu finden, beim Benutzer. Bei einem Navigationssystem, das beide 326 10 Anwendungen Aufgaben erfüllt, braucht der Nutzer nur dem System sein Ziel mitteilen, das System gibt dem Benutzer dann Anweisungen, wie er sein Fahrzeug lenken muss. Für die Zukunft ist vorstellbar, dass das Navigationssystem dem Führer auch diese Aufgabe abnimmt und das Fahrzeug selbsttätig ins Ziel lenkt. Solche Systeme müssen Hindernisse er- kennen. Solche Systeme werden auch den Fahrerassistenzsystemen zugeordnet, insbesondere in Kombination mit der Navigation verwendet man auch den nicht präzise definierten Begriff Telematik. Positionsbestimmung manuell: Geländemerkmale, Gebäude, Sichtpeilung, Kompass, Sonnenstand elektronisch: Radiopeilung, RADAR, Hyperbelnavigation (DECCA, LORAN), Satellitennavigation (GPS, GLONASS, GALILEO), Koppelnavigation Wegbestimmung manuell: Karte, Wegweiser elektronisch: elektronische Karte Vermeidung beweglicher Hindernisse manuell: sehen, hören, Verkehrs- Informationen elektronisch: RADAR, LIDAR, Kamera, Informations- Systeme Zielansteuerung manuell: über Lenkrad und Pedale im Fahrzeug, über Ruder und Fahrthebel auf Schiffen, ... elektronisch: intelligente und aus Sicherheitsgründen redundante Aktorik Bild 10-18 Übersicht über Navigationsaufgaben Die Seefahrt und die Luftfahrt benutzen bereits seit Jahrzehnten elektronische Systeme wie Funkpeilung, Radar oder Hyperbelnavigation zur Positionsbestimmung [Riet92], während an Land ohne elektronische Hilfsmittel mit Kompass, Karten, Wegweisern oder einfach anhand markanter Bauten oder Geländepunkte navigiert wurde. Dies änderte sich, nachdem die USA 1995 das militärische Navigationssystem GPS (Global Positioning System) in Betrieb nahmen. Mit reduzierter Genauigkeit konnte dieses System auch kostenfrei zivil genutzt werden. Im Jahre 2000 stand dann auch für zivile Anwendungen die volle Genauigkeit zur Verfügung. Parallel zu GPS steht das russische System GLONASS ( , globales Navigationssatellitensystem) zur Verfügung, das ebenfalls für militärische Zwecke entwickelt wurde. Das europäische System GALILEO befindet sich zurzeit im Aufbau und wird noch höhere Genauigkeiten ermöglichen, einige Dienstqualitäten werden bei GALILEO allerdings kostenpflichtig sein [Mans04]. Die satellitengestützten Systeme, vor allem GPS, haben besonders in der Schifffahrt ältere Navigationssysteme nahezu verdrängt, die Navigation im Landverkehr wurde mit diesen Sys- temen gerade erst in den letzten Jahren eingeführt. Diese Systeme bestehen aus den Satelliten, welche die Erde umkreisen und dem Empfangsgerät, das z. B. in einem Fahrzeug verbaut ist. Die Satelliten senden auf zwei Frequenzbändern, zivil um 1575,42 MHz (L1-Frequenz), militä- risch auch 1227,60 MHz (L2-Frequenz), codierte Signale aus, die u. a. die Sendezeit und die aktuelle Position des Satelliten enthalten. 10.5 Fahrerassistenz- und Informationssysteme 327 Der Empfänger besteht aus einer Empfangsantenne und der Signalverarbeitung, die aus den empfangenen Daten die eigene Position bestimmt. Zur Bestimmung der Position misst der Empfänger die Zeitpunkte, zu denen er die Botschaften bekommt. Da die Signale die Sendezeit enthalten, kann der Empfänger für jeden Satelliten die Differenz zwischen Sendezeit und Empfangszeit bestimmen und aus dieser Differenz die Ent- fernung jedes empfangenen Satelliten. Bei bekannter Empfangszeit könnte der Empfänger aus den Entfernungen zu drei Satelliten eindeutig seine Position im Raum bestimmen. Die Flächen gleicher Entfernung zu jedem Satelliten sind Kugelschalen mit dem jeweiligen Satelliten im Zentrum und einem zur gemessenen Laufzeit proportionalen Radius (Bild 10-19). Aufgrund atmosphärisch bedingter Übertragungseinflüsse können die Kugeln verzerrt sein. Der Standort des Empfängers ergibt sich bei drei Satelliten als Schnittpunkt dreier Kugelscha- len (und der Erdoberfläche bei Bodenempfang). Da dem Empfänger die exakte Empfangszeit nicht bekannt ist (man müsste zu diesem Zweck jeden Empfänger mit einer Atomuhr ausstatten), benötigt er noch das Signal eines vierten Sa- telliten. Damit stehen dem Empfänger vier Gleichungen (je eine pro Satellit) mit vier Unbe- kannten (absolute Empfangszeit und drei Raumkoordinaten) zur Verfügung. Dieses nicht- lineare Gleichungssystem wird vom Empfänger gelöst. Ausgegeben wird die berechnete Posi- tion in Kugelkoordinaten (Breitengrad, Längengrad, ggf. auch Höhe) mit dem Erdmittelpunkt als Koordinatenursprung. Die zivil nutzbare Genauigkeit beträgt derzeit 15 m, erhöht werden kann sie durch ein DGPS (Differential GPS) genanntes Verfahren. DGPS benötigt einen stationären Empfänger, der seine eigene genau bekannte Position mit der aus dem GPS Signal ermittelten Position ver- gleicht. Die DGPS-Station sendet ein Korrektursignal, das von DGPS-fähigen mobilen Emp- fängern ausgewertet wird. Neben den DGPS-Stationen auf der Erde gibt es auch DGPS- Systeme, die geostationäre Satelliten3 als Station benutzen, nämlich seit 2003 das amerikani- sche WAAS (Wide Area Augmentation System), seit 2006 das europäische EGNOS (European 3 Geostationär sind Satelliten, die auf einer ca. 36000 km hohen Umlaufbahn immer über der gleichen Position auf der sich drehenden Erde stehen. Erde Satellit 2 Satellit 1 Radius 2 Radius 1 Standort Bild 10-19 Prinzip des GPS in zweidimensi- onaler Darstellung auf zwei Satelliten reduziert. Im zweidi- mensionalen Fall gibt es nur einen Schnittpunkt am tatsächli- chen Standort und einen weiteren Schnittpunkt oben im Bild. Denkt man sich die Kreise drei- dimensional durch Kugeln er- setzt, dann schneiden sich beide Kugeln ringförmig und nicht nur an zwei Punkten in der Bildebe- ne. Daher muss mindestens ein dritter Satellit eine dritte Kugel liefern, um einen eindeutigen Schnittpunkt zu bekommen. 328 10 Anwendungen Geostationary Navigation Overlay Service) und seit 2007 das japanische MSAS (Multi- functional Satellite Augmentation System). Die Genauigkeit lässt sich bis auf 3 m verbessern. Diese satellitengestützten DGPS-Systeme werden auch als SBAS (Satellite Based Augmenta- tion System) bezeichnet. Ein Vorteil der SBAS-Systeme gegenüber terrestrischen DGPS- Systemen ist, dass sie die Korrektursignale in einem ähnlichen Frequenzband übertragen, wie die GPS-Signale selbst. Damit kann im Empfänger auf eine zusätzliche Antenne für das Kor- rektursignal verzichtet werden. Bei einer Unterbrechung der Verbindung zu den Satelliten (z. B. in einer Häuserschlucht oder einem Tunnel) soll auch weiterhin die Position ermittelt werden. Dies kann durch Koppelnavi- gation erfolgen. Bei der Koppelnavigation wird permanent beobachtet, mit welcher Richtung und Geschwindigkeit sich ein Fahrzeug von einem bekannten Punkt fortbewegt. Als Ge- schwindigkeitsinformation benutzt das GPS-System das Tachosignal. Richtungsänderungen können über einen Drehratensensor erkannt und berücksichtigt werden. Nach Bestimmung der Position muss der optimale Weg zum Ziel gefunden werden. Der Fahrer muss vor Fahrtantritt über eine Bedienoberfläche sein Ziel eingeben. Dies kann ein Ortsname, eine Straße mit Hausnummer oder ein bekanntes Bauwerk sein. Danach berechnet das System ausgehend von der automatisch ermittelten Startposition die optimale Route. Die Informatio- nen zur Routenberechnung erhält das System aus gespeicherten Straßenkarten, die z. B. von einer DVD eingelesen werden. Die Qualität der Wegnavigation hängt von der Aktualität des Kartenmaterials ab. Eine sinnvolle Zukunftsperspektive ist eine permanente Aktualisierung der gespeicherten Kartendaten über Funk. Aufgrund der hohen wirtschaftlichen Bedeutung des Kartenmaterials sind dann Verfahren nötig, die nur autorisierten Kunden der Kartenanbieter den Zugriff erlauben. Ergänzend zum Kartenmaterial können bei neueren Navigationssystemen aktuelle Informationen zum Verkehrsfluss in die Navigation einbezogen werden, z. B. die von Radiosendern über den TMC (Traffic Message Channel, Verkehrsnachrichtenkanal), den kommerziellen Diensten TMCpro und HD-Traffic oder zukünftig beim digitalen Rundfunk über das TPEG-Protokoll (Transport Protocol Experts Group) ausgesendeten Informationen über Staus, Unfälle und andere Behinderungen. Nachdem die optimale Route berechnet wurde, vergleicht das Navigations-System ständig die Ist-Position mit der Sollroute und informiert den Fahrer optisch oder akustisch, welchem Weg er zu folgen hat. Optisch erfolgt dies am besten über eine stilisierte Straßendarstellung mit einem Pfeil. Die Einblendung in eine detaillierte Karte birgt die Gefahr, den Fahrer zu stark vom Verkehrsgeschehen abzulenken. Akustisch erfolgen die Hinweise über eine synthetische Stimme, die Anweisungen wie z. B. „nach 400 m rechts abbiegen“ gibt. Die Idee einer automatischen Zielansteuerung existierte schon in den 70er Jahren als Vision, ist aber noch weit von einer Serieneinführung für zivile Fahrzeuge entfernt. Die größten Aktivitä- ten in dieser Richtung finden im militärischen Bereich statt, befinden sich aber auch noch im frühen Experimentierstadium. Ein öffentliches bekanntes Beispiel ist ein von der amerikani- schen DARPA (Defense Advanced Research Projects Agency) organisiertes Vergleichsrennen selbsttätig lenkender Fahrzeuge, bei denen bislang viele Fahrzeuge das Ziel nicht erreichten [DARPA05]. Die Motivation des US-Verteidigungsministeriums ist, unbemannte Fahrzeuge in Kampfgebiete schicken zu können. Bei zivilen Fahrzeugen stellt sich die Frage, ob eine auto- matische Zielansteuerung, wenn sie denn möglich sein wird, vom Autokäufer überhaupt ge- wünscht wird. 10.5 Fahrerassistenz- und Informationssysteme 329 10.5.4 Telematik Der Begriff der Telematik, speziell der Verkehrstelematik, ist unpräzise definiert, taucht aber seit einigen Jahren verstärkt wieder auf. Man kann den Begriff wörtlich mit „Fernwirken“ übersetzten. Das Ziel der Telematik ist die Datenabfrage oder die Steuerung auf große Distan- zen. Insofern können auch die gerade zuvor angesprochenen Fahrzeuge, die ihr Ziel ohne Zu- tun eines menschlichen Fahrers ansteuern, unter diesen Begriff einsortiert werden, vor allem, wenn dies nicht völlig autonom, sondern mit Hilfe einer übergeordneten Zentrale geschieht. Die Forschung zur Telematik in Europa wurde von 1986 bis 1992 vor allem durch das EU- Forschungsprojekt PROMETHEUS angestoßen. Die sehr hohen Erwartungen an dieses Projekt wurden nicht alle erfüllt, weil die Rechnertechnik und die Kommunikationstechnik damals noch nicht weit genug fortgeschritten waren. Nachdem der Begriff „Telematik“ danach negativ besetzt war, gibt es seit einigen Jahren wieder Aktivitäten auf dem Gebiet, die mit dem heuti- gen Stand der Technik verbesserte Erfolgschancen haben. Zukünftige und teilweise auch schon gegenwärtige Anwendungen der Telematik sind autono- mes Fahren, Ergänzung des Navigationssystems durch aktuelle Verkehrsinformationen (Bau- stellen, Unfälle, Staus, Parkhausbelegung), verkehrsabhängige Ampelsteuerungen, Wechsel- verkehrszeichen, Umfeldinformationssysteme für den Fahrer und elektronische Mauterfassung. GPS Kamera Spiegel mit Display Head-Up- Display Aktives Lenkrad Elektro- motorischer Retraktor Kommunikation WLAN Information zur Positionsbestimmung WLAN Bild 10-20 Beispiel eines Telematik-Systems Allen Anwendungen der Telematik gemeinsam ist, dass sie sowohl Rechner in einem Fahr- zeug, als auch Rechner außerhalb des Fahrzeuges (stationär oder auch in anderen Fahrzeugen) benötigen. Diese verteilten Rechner müssen über drahtlose Kommunikations-Schnittstellen Daten austauschen. Wenn Fahrzeuge Daten mit der stationären Infrastruktur (z. B. einer Am- pel) austauschen, bezeichnet man diese Kommunikation auch als Car2I (Car to Infrastruc- 330 10 Anwendungen ture). Wenn Fahrzeuge Daten mit anderen Fahrzeugen austauschen, nennt man diese Kommu- nikation auch Car2C (Car to Car). Ein Sammelbegriff für Car2C und Car2I ist Car2X. Eine Organisation mit einer wichtigen Rolle bei der Standardisierung derartiger Kommunikations- techniken ist das „CAR 2 CAR Communication Consortium“ [C2C]. Exemplarisch für eine Telematik-Anwendung sei ein System genannt, das den Fahrer warnt, wenn er ein Verkehrszeichen übersieht [Borgeest07]. Die Struktur solch eines Systems ist in Bild 10-20 gezeigt. Bei dem System ist das Verkehrszeichen mit einem zigarettenschachtel- großen Web-Server ausgestattet, dessen WLAN-Modul bei Vorbeifahrt Kontakt mit Fahrzeu- gen aufnimmt. Das Fahrzeug empfängt über sein WLAN-Modul eine Datei im XML-Format, die neben Informationen über das Verkehrszeichen auch offen ist für zukünftige Erweiterun- gen. Die im Fahrzeug empfangene Datei wird an ein Entscheidungsmodul weitergereicht. Während der Entwicklung ist dies ein Programm auf einem im Kofferraum mitgeführten Lap- top, später kann dies ein Steuergerät im Fahrzeug sein. Das Entscheidungsmodul kann das Erkennen eines Verkehrszeichens mit der Kamera abgleichen. Wird ein Verkehrszeichen an- hand der Lage und Richtung (durch Vergleich übermittelter Standortdaten mit GPS-Daten des Fahrzeugs) als gültig für das Fahrzeug erkannt, kann bei Missachtung der Fahrer über Aktoren gewarnt werden. Die vier Aktoren sind ein Innenspiegel, in den das Zeichen eingeblendet wird, ein Head-Up-Display, welches das Zeichen in die Frontscheibe einblendet, ein vibrierendes Lenkrad und ein elektromotorischer Gurtstraffer. Ein elementarer Bestandteil von Telematik-Systemen sind die drahtlosen Übertragungsstre- cken. Während im obigen Beispiel noch WLAN benutzt wurde, können zukünftig Übertra- gungsstandards an Bedeutung gewinnen, die auf automobile Anwendungen zugeschnitten sind, z. B. DSRC (Dedicated Short Range Communication, dedizierte Kurzstrecken-Kommunika- tion) [ISO14822-1, IEEE802.11p]. DSRC ist technisch eng an WLAN angelehnt, wurde aber für den Verwendungszweck in der Automobilkommunikation angepasst. In den USA entstehen unter dem Namen WAVE (Wireless Access in Vehicular Environments, drahtloser Zugang in Fahrzeugumgebungen) zurzeit weitere Standards, die auf IEEE 802.11p aufbauen [IEEE1609.1-4]. Ein sinnvolles Beispiel für die Verknüpfung von passiver Sicherheit und Telematik ist das eCall-System, das bei einem Unfall automatisch einen Notruf absetzen soll mit der aktuellen über GPS ermittelten Position. Das System wird voraussichtlich 2011 in der EU vorgeschrie- ben sein. Ein weiteres Beispiel eines Telematik-Systems im weitesten Sinne ist das in Deutschland auf Autobahnen und zukünftig evtl. auf ausgewählten Bundesstrassen installierte System zur Er- fassung der Straßen-Benutzung durch LKW und zur Erhebung eines nutzungsabhängigen Bei- trags zu den verursachten Kosten (LKW-Maut). Ein solches System soll den Grundsatz „Wer viel nutzt, soll auch entsprechend dafür zahlen“ mit technischen Mitteln in die Realität umset- zen. Der Preis der Gerechtigkeit ist eine höhere technische Komplexität gegenüber einer einfa- chen Vignette, wie der Öffentlichkeit bei der verspäteten Inbetriebnahme des inzwischen stabil arbeitenden Systems deutlich wurde. Bei dem hierzulande realisierten System kann die Maut für eine bestimmte Strecke im voraus bezahlt werden (an Automaten oder über das Internet) oder ein elektronisches Gerät im Fahr- zeug (OBU, On Board Unit) registriert über die Positionsdaten vom GPS die tatsächlich gefah- rene Strecke und übermittelt diese dann zur Abrechnung über Mobilfunk an den Betreiber des Systems. Ergänzt wird das System durch die Kamerabrücken an Autobahnen, die automatisch die Kennzeichen passierender Fahrzeuge identifizieren und somit Betrüger, die weder eine OBU besitzen, noch vorweg für den jeweiligen Abschnitt bezahlt haben, melden. 10.5 Fahrerassistenz- und Informationssysteme 331 Einige Merkmale eines automatischen Maut-Systems wurden inzwischen auch genormt, näm- lich der Test [ISO14907] und die Systemarchitektur [ISO17573]. Das Beispiel verdeutlicht auch, dass bei der Entwicklung von Telematik-Systemen gesellschaftliche, politische und wirt- schaftliche Ziele, technische Aufgaben und juristische Fragestellungen eng miteinander ver- knüpft sein können. 10.5.5 Scheibenreinigungssysteme Die wichtigste Informationsquelle des Fahrers ist zweifellos die Sicht durch die Scheiben. Besonders deutlich lässt sich die Gefährdung durch verschmutzte Scheiben nachts im Winter erleben, wenn der aufgewirbelte Schneematsch auf der Autobahn innerhalb kürzester Zeit die Scheiben nahezu erblinden lässt. Selbst wenn die Front- und die Heckscheibe sauber sind, können verschmutzte Seitenscheiben z. B. zu Missachtungen der Vorfahrt führen. Zur Reini- gung sind die Frontscheiben (gemäß §40 [StVZO]) und meist auch die Heckscheiben mit Scheibenwischern ausgestattet4. Bewegt werden die Scheibenwischer über eine aufwändige Kinematik durch permanent erreg- te, kleine Gleichstrommotoren, die durch eine elektronische Schaltung angesteuert werden. Die Schaltung hat die Aufgabe, entweder den Wunsch des Fahrers direkt vom Lenkstockhebel weiterzugeben oder die Scheibenwischer automatisch in regelmäßigen Intervallen zu betätigen. Während bei älteren Fahrzeugen die Betätigung eines festgefrorenen Wischers zu Schäden führen kann, erkennt die Elektronik heute eine Überlast des Motors und schaltet ab. Die Da- tenübertragung vom Hebel am Lenkrad zur Wischerelektronik erfolgt heute oft über den Kom- fort-CAN. Einige Systeme besitzen optische Regensensoren, die eine Anpassung der Wischgeschwindig- keit und -Frequenz bewirken. Sie messen die Reflexion eines Lichtstrahls, der in schrägem Winkel auf die Grenzfläche der Scheibe gerichtet ist. Dort, wo sich Wasser auf der Scheibe befindet, unterbleibt die Totalreflexion. Die Schwächung des reflektierten Strahls wird vom Sensor als digitales oder analoges Signal ausgegeben. Eine weitere nützliche Aufgabe der Wischerelektronik ist die Warnung des Fahrers, wenn nicht mehr viel Reinigungsflüssigkeit vorhanden ist. In der Heckscheibe, neuerdings auch schon in Frontscheiben, steht als weiteres System zur Sichtverbesserung eine Heizung in Form eines Heizdrahtes zur Verfügung. Da die Heizung ein starker Stromverbraucher ist, sorgt evtl. das Energiemanagement dafür, dass diese während eines Startvorganges die Batterie nicht zusätzlich belastet. 10.5.6 Beleuchtung Die Beleuchtung des Fahrzeugs soll einerseits dem Fahrer eine gute Sicht auch in der Dunkel- heit ermöglichen, andererseits soll sie andere Verkehrsteilnehmer über die Anwesenheit des Fahrzeugs und über aktuelle Fahrmanöver (Bremslichter) und geplante Fahrmanöver (Blinker) informieren. Insofern kann die Beleuchtung als ein primitiver Vorgänger moderner Informati- onssysteme betrachtet werden, der aber vermutlich trotz moderner Systeme nichts von seiner Wichtigkeit einbüssen wird. 4 Für die im Laufe der Zeit ebenfalls stark verschmutzende Innenseite der Scheibe verwendet man ein Reinigungsmittel für Glas und einen mit Muskelkraft über die Scheibe bewegten Lappen. Das ist technisch nicht sehr anspruchsvoll, aber äußerst wirksam. 332 10 Anwendungen Signalleuchten wie Blinker und Bremslichter wurden in der Vergangenheit durch Glühlampen realisiert. Die Bremslichter wurden über einen Schalter am Bremspedal geschaltet, die Blinker über ein Blinkrelais. Inzwischen werden die Lampen von Transistoren in elektronischen Steuergeräten geschaltet. Üblich ist, alle Leuchten über ein gemeinsames Steuergerät zu schalten oder zwei Steuergeräte für die vorne und hinten angebrachten Leuchten zu verbauen. Bei Beleuchtungssteuergeräten dominieren MOSFET als High-Side-Schalter (abweichend von den in anderen Steuergeräten eher verbreiteten Low-Side-Schaltern, vgl. Kapitel 6). Die Steuergeräte können Kurzschlüsse erkennen und dann die betreffende Lampe abschalten. Sobald der Kurzschluss beseitigt ist, wird die Lampe wieder angesteuert, ein Sicherungswechsel entfällt. Die Erkennung defekter Lampen führt zu einem zusätzlichen Sicherheitsgewinn. Neben dem gewöhnlichen Ein- und Aus-Schalten der Blinkleuchten kann ein elektronisches Steuergerät auch spezielle Blinkmus- ter, z. B. Autobahnblinken bei nur kurzer Betätigung des Blinkerhebels oder Panik-Blinken in einer Notsituation erzeugen. Um das gewohnte Geräusch des Blinkrelais auch nach dessen Ersatz durch die Elektronik zu erhalten, wird dieses inzwischen meist durch einen kleinen Lautsprecher im Kombi-Instrument nachgebildet. Über eine Ansteuerung der Lampen mit PWM-Signalen ist auch eine Dimmung möglich. Zusätzliche Bremslichter bestehen häufig aus Leuchtdioden. Da sich die Lichtausbeute von Leuchtdioden in der Vergangenheit kontinuierlich verbessert hat, findet zurzeit auch beim Blinker und den Hauptbremsleuchten eine Verdrängung durch Leuchtdioden statt. Diese zeich- nen sich aus durch eine längere Lebensdauer und einen geringeren Stromverbrauch. Darüber hinaus bieten sie neuartige Design-Möglichkeiten. Das Fahrlicht wurde bislang durch Halogenlampen, überwiegend mit Doppelwendel für Fern- licht und Abblendlicht, realisiert. In Oberklassemodellen wurden diese durch hellere Gasentla- dungslampen (GDL, Gas Discharge Lamps) ersetzt, die mit einer Mischung aus Xenon und Metallhalogeniden gefüllt sind [Bosch07E]. In diesen Lampen wird mit einer Spannung von bis zu 20 kV ein Lichtbogen gezündet, der mit einer Wechselspannung von z. B. 400 Hz erhal- ten wird. Bereitgestellt wird die Betriebsspannung für diese Lampen durch ein elektronisches Steuergerät, das mit dem Lampenträger eine gemeinsame Einheit bildet. Als problematisch wird die Blendung des entgegenkommenden Verkehrs durch Gasentladungslampen betrachtet. Ein Nachteil ist ebenfalls der hohe Preis. In der Zukunft ist auch beim Fahrlicht ein Ersatz durch Leuchtdioden absehbar. In den 80er Jahren galt die Einführung von Halogenlampen mit zwei Wendeln (Bilux-Lampen) als fortschrittlich. Mit diesen Lampen war es möglich, Fernlicht und Abblendlicht in einer Scheinwerfereinheit durch Umschaltung der Glühwendeln zu kombinieren. Die Lichttechnik- Zulieferer arbeiten an Lösungen, die neben den konventionellen Lichtprofilen Fernlicht und Abblendlicht weitere Lichtverteilungen ermöglichen, z. B. Autobahnlicht, das eine gerade Spur möglichst weit ausleuchten soll oder quasi als Gegenstück dazu das Stadtlicht, das vor allem einen breiten Bereich vor dem Fahrzeug gut ausleuchten soll. Dies soll durch verstellbare Op- tiken vor den Halogenlampen erfolgen. Bei heute zugelassenen Fahrzeugen mit Gasentladungslampen ist nach [StVZO] eine automati- sche Leuchtweitenregelung vorgeschrieben, die sicherstellt, dass bei einer hecklastigen Bela- dung des Fahrzeugs der Lichtkegel der Frontscheinwerfer nicht zu hoch strahlt. Zu diesem Zweck wird durch Sensoren die Fahrzeuglage gemessen, die Scheinwerfer werden dann durch Elektromotoren in die richtige Lage gebracht. Bei Halogenlampen genügt eine manuelle Ver- stellung. 10.5 Fahrerassistenz- und Informationssysteme 333 Eine weitere Entwicklung im Bereich des Fahrlichts ist das Kurvenlicht, das den Lichtstrahl beim Durchfahren einer Kurve so schwenkt, dass auch die gekrümmte Strasse optimal ausge- leuchtet ist. Da der Schwenkwinkel vom Lenkeinschlag und der Fahrgeschwindigkeit abhängt, wird es auch zur Abgrenzung gegenüber festen, seitwärts strahlenden Lichtprofilen als dyna- misches Kurvenlicht bezeichnet. 10.5.7 Nachtsichtsysteme Die Möglichkeiten zur Ausleuchtung der Straße sind durch die Anforderung, entgegenkom- menden Verkehr nicht zu blenden sowie durch den Energiebedarf der Lichtsysteme begrenzt. Besonders schwach ist bei herkömmlichen Systemen der Randbereich der Straße ausgeleuch- tet, in dem sich z. B. Menschen oder Tiere mit der Absicht, die Straße zu überqueren, befinden. Eine Verbesserung der Sicht bei Nacht lässt sich mit Nachtsichtsystemen erzielen, die anstelle des sichtbaren Lichts der Schweinwerfer mit Infrarotlicht arbeiten. Dabei werden zwei grund- sätzliche Ansätze unterschieden. Ein Ansatz benutzt nahes Infrarot. Der Begriff „nah“ besagt, dass sich die Wellenlänge in der Nähe des sichtbaren Lichts befindet, z. B. bei 1 m (sichtbares Licht ca. 400...800 nm). Er- zeugt wird dieses Infrarotlicht durch Infrarotleuchten in der Fahrzeugfront, aufgenommen wird es durch eine Kamera, die im infraroten Bereich ihr Empfindlichkeitsmaximum hat. Das emp- fangene Bild wird auf einem Monitor dargestellt oder auf die Frontscheibe projiziert. Es ähnelt einem mit sichtbarem Licht aufgenommenen Schwarzweiß-Bild. Bild 10-21 Nachtsichtsystem (nahes Infrarot) Foto: Robert Bosch GmbH Der zweite Ansatz nutzt fernes Infrarot mit einer Wellenlänge um 10 m, das im Bereich der Wärmestrahlung liegt. Dadurch werden belebte Objekte, die es durch Nachtsichtsysteme haut- sächlich zu erkennen gilt, durch ihre eigene Wärmestrahlung sichtbar. Zusätzliche Infrarot- leuchten sind nicht erforderlich. Anstelle der Kamera beim nahen Infrarot ist ein teureres Wärmebildsystem erforderlich. Ein weiterer Nachteil ist, dass Wärmebilder ungewohnt wirken und ungeübte Benutzer eher verwirren, anstatt zu unterstützen. 334 10 Anwendungen 10.6 Mensch-Maschine-Schnittstelle Je mehr Technik in einem Fahrzeug untergebracht ist, umso mehr muss der Hersteller darauf achten, dass sich das Fahrzeug noch intuitiv ohne intensive Lektüre einer Anleitung bedienen lässt. Die Mensch-Maschine-Schnittstelle (Man Machine Interface, MMI oder Human Ma- chine Interface, HMI) besteht aus den Pedalen, dem Lenkrad mit zusätzlichen Bedienelemen- ten, dem Kombiinstrument hinter dem Lenkrad, weiteren Bedienelementen in der Mittelkonso- le (Gangwahl, Klima) und evtl. einem Head-Up-Display, das Informationen im Blickfeld des Fahrers auf die Windschutzscheibe projizieren kann. Beim Fahren sollte der Fahrer möglichst genau die Informationen bekommen und die Bedienelemente in der Nähe des Lenkrades haben, die er braucht, sowohl weniger als auch mehr sind ungünstig. Die optimale Gestaltung ist keine rein technische Frage und erfordert die Mitwirkung von Psychologen sowie umfangreiche Befragungen potentieller Käufer. Die Pedale haben sich aus Fahrersicht in den letzten 50 Jahren nicht verändert. Sowohl das Bremspedal als auch das Kupplungspedal wurden mit Schaltern ausgestattet, die den betreffen- den Steuergeräten (z. B. Bremse, Fahrdynamik, Motor, Getriebe) zusätzliche Informationen über deren Betätigung liefern. Mit der Einführung von By-Wire-Systemen werden die mecha- nischen Betätigungen, die durch die Pedale ausgelöst werden, durch Sensoren, die elektrisch den Betätigungswinkel messen, ersetzt. Beim Gaspedal ist bereits heute der klassische Bow- denzug zur Drosselklappe eines Vergasers oder zur Regelstange einer Einspritzpumpe durch ein elektrisches System (E-Gas) ersetzt. Bei der Beschreibung des Dieselsteuergerätes in Kapi- tel 4 wird das elektronische Gaspedal näher erläutert. Das Gefühl bei der Pedalbetätigung wird mechanisch über Federn vermittelt, in Zukunft ist eine zusätzliche Aktorik denkbar, die den Fahrer z. B. beim Überschreiten einer zulässigen Geschwindigkeit einen Druckpunkt im Pedal spüren lässt. Das Lenkrad hat sich auch äußerlich in den letzten Jahren bei einigen Herstellern verändert. Da der Fahrer für manche Bedienvorgänge (z. B. Lautstärke des Autoradios) eine Hand weit vom Lenkrad entfernen musste, wurden immer mehr Tasten mit unterschiedlichen Funktionen in das Lenkrad integriert (Multifunktionslenkrad). Es gab auch schon Versuche, Anzeigelemente (z. B. Uhr, Tacho) in das Lenkrad zu integrieren, die bislang nicht auf dem Markt erfolgreich waren. In der Oberklasse gibt es beheizte Lenkräder. Unmittelbar hinter dem Lenkrad befinden sich Lenkstockschalter für Funktionen, die während der Fahrt oft benötigt werden, z. B. Blin- ker und Scheibenwischer. An für den Fahrer unsichtbaren Veränderungen ist vor allem die Integration des Airbags und die Integration eines elektrischen Lenkwinkelsensors zu nennen. Die Lenkstockschalter sowie andere Schalter am Lenkrad sind zunehmend mit einem Lenkradsteuergerät verbunden, das z. B. einen Blinkwunsch über CAN an das Lichtsteuergerät überträgt. Weitere Veränderungen wird es mit den zuvor erwähnten Steer-by-Wire-Systemen geben. Wenn die mechanische Ver- bindung zum Fahrwerk entfällt, wird es wichtig sein, die taktile Rückmeldung über das Verhal- ten des Fahrzeugs im Lenkrad durch ein elektronisches System zu simulieren. Diese Technik wird heute ansatzweise in Fahrsimulatoren benutzt, um ein Gefühl für die Lenkung zu vermit- teln. In Entwicklung befinden sich Lenkräder, die überwachen, ob der Fahrer seine Hände am Lenkrad hat und andernfalls den Fahrer wecken oder in einer nächsten Stufe eine Notreaktion veranlassen. Versuchsfahrzeuge wurden mit einem Joystick ausgestattet, der die Lenkung (links/rechts) sowie Bremse und Gas (vorne/hinten) steuerte. Gewöhnungsbedürftig erscheint das Beschleu- nigen durch Zurückziehen und das Bremsen durch das Schieben des Joysticks nach vorne. In 10.6 Mensch-Maschine-Schnittstelle 335 Computerspielen wird oft die intuitivere, entgegengesetzte Bedienung eingesetzt. Im bewegten Fahrzeug jedoch wird der Fahrer beim Bremsen nach vorne geschoben und könnte dann mit dem Joystick unbeabsichtigt Gas geben, deshalb ist das intuitivere Konzept in Gefahrensituati- onen als kritisch zu bewerten. Technisch ist der Joystick heute leicht realisierbar. Bei Fahrern, die es gewohnt sind, ein Fahrzeug über ein Lenkrad zu steuern, findet dieser aber keine Akzep- tanz. Eine weitere Herausforderung ist, den Joystick mit einer taktilen Rückmeldung zu verse- hen, um ein Fahrgefühl zu vermitteln [ChaSch04]. Der zentrale Bestandteil des MMI ist das Kombiinstrument hinter dem Lenkrad. Bei älteren Fahrzeugen bestand dieses aus rein mechanischen Zeiger-Instrumenten (z. B. Tachometer), aus elektrisch angesteuerten Zeigerinstrumenten (z. B. für Kühlwassertemperatur) und einigen Schaltern (Licht, Warnblinker) und Kontrollleuchten, die zunächst durch Glühlampen, später durch LED realisiert wurden. Bereits in den 80er Jahren gab es Versuche, diese Instrumente durch Digitalanzeigen zu ersetzen. Technisch ist dies damals gerade möglich geworden, der Fahrzeugkäufer bevorzugt aber weiterhin die klassischen runden Instrumente, die neben ihrer technischen Funktion auch zum Design des Cockpits beitragen. Später wurden kleine Informa- tionsdisplays in die Kombiinstrumente integriert, die z. B. Informationen zum Kraftstoff- verbrauch, Warnhinweise oder Navigationshinweise anzeigen. Aufgrund der Vielseitigkeit digitaler Systeme aus Herstellersicht wird diese Entwicklung zurzeit wieder neu aufgegriffen. Dabei wird aber nicht versucht, wie in den 80er Jahren futuristische Designs zu integrieren, sondern ein klassisches Design digital nachzubilden. Geändert hat sich auch die Versorgung des Kombiinstruments mit Informationen. Wurden alte Tachos noch mechanisch über Tachowellen angetrieben, kam später diese Information elektro- nisch vom ABS-Steuergerät oder vom Motorsteuergerät. Auch andere mechanische Instrumen- te wurden in ähnlicher Weise durch Elektronik ersetzt. Nachdem der Stecker am Kombiinstru- ment immer mehr Leitungen benötigte, hat sich inzwischen die Leitungen sparende Ansteue- rung über den CAN-Bus durchgesetzt. Das Kombiinstrument ist also inzwischen selbst ein vernetztes Steuergerät, das sich von anderen Steuergeräten durch die Schnittstelle zum Bedie- ner unterscheidet. Neben den üblichen funktionalen Anforderungen, die auch an andere Steuergeräte gestellt werden, spielen beim Kombiinstrument auch optische und akustische Eigenschaften eine große Rolle. So wird beispielsweise großer Wert auf die Einhaltung spezifizierter Lichtfarben bei der Fertigung und über die Lebensdauer gelegt. Dies erfordert Tests, die in Ihrem Umfang weit über die Tests anderer, für die Insassen unsichtbarer Steuergeräte hinausgehen. Das Odometer5 zur Messung der gesamten Kilometerleistung ließ sich sowohl bei mechani- schen Lösungen, als auch bei den ersten elektronischen Lösungen leicht manipulieren, um beim Verkauf eines Fahrzeugs einen niedrigeren Kilometerstand vorzutäuschen. Mittels kryp- tografischer Verfahren ist der Aufwand inzwischen für den Fahrzeugbenutzer zu hoch, es gibt jedoch „Profis“, die auch aktuelle Schutzmechanismen knacken. Aus diesem Grunde hat der Gesetzgeber die Manipulation und sogar die Beschaffung oder Entwicklung von Hilfsmitteln zur Manipulation durch Einführung des §22b [StVG] unter Strafe gestellt. Wer im Ausland das Odometer manipulieren lässt, macht sich spätestens beim Verkauf des Fahrzeugs im Inland strafbar.6 5 Der Tacho ist das Instrument zur Messung der Fahrgeschwindigkeit, in der Umgangssprache wird aber auch das Odometer häufig als Tacho(meter) bezeichnet, die Manipulation des Odometers als Ta- chomanipulation. In Gesetzestexten ist der Begriff Wegstreckenzähler üblich. 6 Auch im Ausland begangene Straftaten können im Inland verfolgt werden. 336 10 Anwendungen In der Mittelkonsole werden Bedienelemente untergebracht, die während der Fahrt nur verein- zelt benötigt werden (z. B. Klimatisierung und Radio). Unterhalb der Mittelkonsole befindet sich meist der Gangwahlhebel bzw. der Wählhebel für ein Automatikgetriebe. Dieser befindet sich nicht aus ergonomischen Gründen dort, sondern um die mechanische Anbindung an das Getriebe zu vereinfachen. Bei Automatikgetrieben oder automatisierten Schaltgetrieben wäre an dieser Stelle kein Wahlhebel mehr erforderlich. So haben wenige Fahrzeuge den Wählschal- ter für das Automatikgetriebe als Stockschalter hinter dem Lenkrad und der Platz unter der Mittelkonsole ist damit frei. Damit ist aber eine versehentliche Betätigung beim Lenken mög- lich, evtl. kann die aktuelle Position nicht erkannt werden, wenn der Hebel gerade durch eine Lenkradspeiche abgedeckt ist. In der Oberklasse befindet sich im Bereich der Mittelkonsole häufig ein kleiner Bildschirm, der Fahrzeugeinstellungen, Radiosender, Einstellmenüs oder gar Fernsehbilder zeigt. Bild 10-22 Anzeige mit richtungsabhängig unabhängigen Bildern (Sharp Microelectronics Europe) Eine neue Entwicklung sind Anzeigen, die aus unterschiedlichen Perspektiven unterschiedliche Bilder darbieten. Eine mögliche Anwendung ist, dass der Fahrer auf der Mittelkonsole Naviga- tionsinformationen bekommt, während der Beifahrer auf demselben Schirm ein Unterhaltungs- programm sieht. Eine Erweiterung auf drei unterschiedliche Bilder aus drei unterschiedlichen Blickrichtungen ist möglich. Dazu werden wie im folgenden Bild gezeigt die zwei oder drei Bilder verschachtelt auf benachbarten Bildpunkten (Pixel) gezeigt. Vor der Anzeige befindet sich eine Lochmaske, die jedem Betrachter nur den Blick auf die Pixel des für ihn bestimmten Teilbildes ermöglicht. Eine zukünftige Entwicklung für die Oberklasse sind haptische Drehschalter. Diese sind Dreh- schalter, bei deren Betätigung elektromagnetisch ein Gegenmoment erzeugt werden kann. Dadurch lässt sich die Leicht- oder Schwergängigkeit elektronisch steuern und an bevorzugten Schaltstellen lassen sich künstliche Druckpunkte erzeugen, an denen der Schalter einzurasten scheint. Dies kann vor allem dann sinnvoll sein, wenn ein Drehschalter mit unterschiedlichen Funktionen belegt wird. Einige Fahrzeuge von BMW, General Motors und Citroën verfügen über Headup-Displays. Diese Technik wurde ursprünglich für Kampfflugzeuge entwickelt, um dem Piloten in die 10.7 Komfortsysteme 337 Scheibe Informationen zu projizieren. So kann der Pilot z. B. mit einem Leuchtcursor über die Frontscheibe navigieren und Bauten oder Fahrzeuge als Ziel markieren. Im Auto dienen diese Displays dem Zweck, wichtige Informationen dem Fahrer direkt in sein Blickfeld zu bringen. Während in Kampfflugzeugen hinter der Frontscheibe meist eine zweite Scheibe als Projekti- onsscheibe vorhanden ist, wird im Auto direkt die Windschutzscheibe verwendet, die für die Benutzung als Display werkseitig vorbereitet sein muss. Zwar gibt es bereits Nachrüstlösun- gen, die keine spezielle Scheibe benötigen, die Qualität der Darstellung bleibt aber weit hinter einem herstellerseitig integrierten System zurück. Das Display selbst befindet sich im Armatu- renbrett hinter dem Kombiinstrument und besteht aus einer lichtstarken Bildquelle und einer komplexen, elektronisch verstellbaren Optik, die das Bild verzerrungsfrei und für den Fahrer gut sichtbar in die gekrümmte Windschutz-Scheibe projiziert. Aufgrund der hohen Kosten der Projektionsoptik bleiben gute Headup-Displays der Oberklasse vorbehalten. 10.7 Komfortsysteme Neben der bereits ausführlich als Beispiel behandelten Klimaanlage und der Heizung spielen für den Komfort die Sitze eine zentrale Rolle, die immer häufiger mit Hilfe mehrerer Elektro- motoren verstellbar sind und sich beim Einsteigen individuell an einzelne Fahrer anpassen können. Einige Sitze sind auch beheizbar oder bieten sogar Massagefunktionen. Die Sitzstruk- tur muss einer Person im Falle eines Crashs nicht nur sicheren Halt bieten, in die Sitze werden auch zunehmend Sicherheitssysteme wie Seitenairbags, aktive Kopfstützen oder Sensoren integriert. Ein Standard sind heute elektrische Fensterheber, die auf Tastendruck die Seitenscheiben he- ben oder senken. Nachteilig ist, dass sich die Fenster ohne Energieversorgung nicht mehr betä- tigen lassen. Ähnlich funktionieren elektrische Schiebedächer. Das Problem, dass spielende Kinder durch die hochfahrende Scheibe oder schließende Schiebedächer schwer verletzt wer- den konnten, wurde zwischenzeitlich bei vielen Fahrzeugen entschärft, indem der Motor ab- schaltet oder umkehrt, wenn ein Anstieg des Motorstromes auf ein Hindernis hindeutet. Bis ein Einklemmschutz ein Hindernis wie Finger erkennt, kann es schon zu leichten Verletzungen gekommen sein, deswegen wird an der Integrationen von Sensoren gearbeitet, die das Hinder- nis erkennen, bevor die Scheibe Druck ausübt. Damit der Fensterheber auch bei Schwergän- gigkeit noch funktioniert, heben manche Hersteller diese Sicherheitsfunktion auf oder erhöhen die Schwelle, wenn der Strom wiederholt den Normalwert übersteigt. Neben elektronischen Maßnahmen wurde die Kindersicherheit von Fensterhebern erhöht, indem Druckschalter durch Zugschalter abgelöst wurden. Bei Fahrzeugen, die aus Designgründen auf einen Fensterrahmen an der Tür verzichten, muss der Fensterheber automatisch beim Öffnen der Tür die Scheibe etwas senken und nach dem Schließen automatisch wieder in die Türdichtung zurückfahren. Fahrzeuge der Oberklasse verfügen oft über verschiedene individuelle Einstellungen eines Benutzers, z. B. Sitzstellungen, persönliches Adressverzeichnis für das Autotelefon, eine Vor- zugsliste von Zielen für das Navigationssystem, usw. Um solche Einstellungen bei einem Wechsel des Benutzers nicht immer neu durchführen zu müssen, können für unterschiedliche Benutzer individuelle Profile gespeichert sein. Die Erkennung des Benutzers kann über eine Chipkarte oder über biometrische Merkmale, z. B. den Fingerabdruck, erfolgen. Zum Komfort gehört auch die Beleuchtung des Innenraumes. Während bei einfachen Fahrzeu- gen die Beleuchtung durch einen Türkontakt geschaltet wird, ermöglicht die Elektronik eine Anpassung an individuelle Vorlieben und sanfte Dimmfunktionen. Vereinzelt werden Beleuch- tungen an Ablagefächern oder Kartentaschen durch Annäherung geschaltet oder gedimmt. 338 10 Anwendungen Neben Aspekten der Zweckmäßigkeit wird die Innenbeleuchtung zu einem Designelement des Interieurs. Diese exemplarische Aufzählung von Komfortfunktionen ließe sich beliebig erweitern. Vielen Funktionen gemeinsam ist, dass auch für angenehme „Kleinigkeiten“ oft ein erheblicher tech- nischer Aufwand betrieben wird, an dem häufig sogar mehrere über Busse kommunizierende Steuergeräte beteiligt sind. Viele Komfort-Details werden deshalb aus Kostengründen nur in Fahrzeugen der Oberklasse realisiert. Ein Problem einiger Oberklassefahrzeuge ist, dass die zahlreichen Komfortfunktionen, die z. T. auch im Stand betriebsbereit sein sollen, den Ruhe- strom des Fahrzeugs erhöhen und damit trotz eines fortschrittlichen Energiemanagements die Startbereitschaft des Fahrzeugs nach längerer Abstellzeit gefährden. 10.8 Unterhaltungselektronik Der Umfang an Unterhaltungselektronik im Fahrzeug schreitet trotz des hohen Innovations- tempos auf diesem Gebiet langsamer voran als in anderen Bereichen. Dies ist letzten Endes auf Kundenwünsche zurückzuführen, die z. B. Sicherheitsfunktionen höher priorisieren als Multi- media-Funktionen im Fahrzeug. Das zentrale Element ist nach wie vor das Autoradio mit Empfang auf UKW und eventuell in weiteren Frequenzbereichen. Meist ist ein CD-Spieler integriert. Der Trend zur Miniaturisie- rung in der Elektronik kommt gerade Autoradios zugute, moderne Radios erreichen teilweise Leistungen, die die erforderliche Leistung zur Beschallung des Fahrzeuginnenraums überstei- gen und eine Klangqualität, die früher nur stationären Radios vorbehalten war. Die in der Ver- gangenheit übliche Antenne am Kotflügel wich einer kurzen Dachantenne, inzwischen werden diese durch Antennen verdrängt, die unsichtbar in die Scheibe eingelassen werden. Montiert wurden die Autoradios in Schächten nach [ISO7736], häufig auch als DIN-Schacht bezeichnet. Viele Autohersteller haben die genormten Schächte durch eigene Einbauformate ersetzt, um die Kunden stärker an die eigene Zubehörpalette zu binden. Die Komponenten eines Autoradi- os (Bedienung, Tuner, CD-Spieler, Verstärker) müssen nicht mehr notwendigerweise in einem Gehäuse untergebracht werden, sondern können eigenständige Geräte sein, die an unterschied- lichen Stellen im Fahrzeug untergebracht sind und über Systeme wie dem MOST (Kapitel 5) miteinander kommunizieren. Üblich sind heute Stereo-Systeme mit 4 Lautsprechern. Heutige Autoradios verfügen über das schon aus den 70er Jahren stammende analoge Informa- tionssystem ARI (Autofahrer-Rundfunk-Information), das einem Autoradio die automatische Erkennung einer Verkehrsmeldung ermöglicht. Dadurch kann sich ein stumm geschaltetes Radio durch eine Meldung vorübergehend auf laut stellen. Weiterhin üblich ist das aus den 80er Jahren stammende RDS (Radio Data System), das in digitaler Form weitere Informationen wie die Senderkennung oder Programmart im Signal unterbringt. Eine besonders wichtige RDS-Information ist der TMC, der digital codierte Verkehrsmeldungen überträgt, die dann z. B. vom Navigationssystem automatisch weiterverarbeitet werden können. Das heute verbreitete UKW-Radio könnte zukünftig durch eine digitale Übertragung abgelöst werden. Erste digitale Ausstrahlungen laufen bereits regulär über DAB (Digital Audio Broad- cast, digitale Audioausstrahlung) auf UKW und im Testbetrieb über DRM (Digital Radio Mondiale) auf anderen Frequenzen. In Verbindung mit der digitalen Übertragung wird auch der TMC durch das vielseitigere TPEG-Protokoll abgelöst [TPEG]. Einige deutsche Sender strahlen bereits digitale Radioprogramme mit TPEG-Informationen aus. 10.9 Diebstahlschutz 339 Manche Fahrzeughalter haben ein Bedürfnis, die Lautstärke und die Reichweite der Bass- Lautsprecher über das übliche Maß hinaus zu erhöhen. Solchen Kunden bietet die Zubehörin- dustrie Verstärker an, die Leistungen von mehreren 100 W erzeugen können. Um diese Leis- tung konstant verfügbar zu haben und um das Bordnetz nicht beim Betrieb solcher Geräte zusammenbrechen zu lassen, wird die Versorgungsspannung durch Kondensatoren mit einer Kapazität von mehreren Farad gepuffert. Die Basslautsprecher werden häufig in den Koffer- raum eingebaut. Die Schallabstrahlung in die Umgebung wird verstärkt durch die Einbezie- hung der Karosserie als Resonator. Beim Betrieb ist zu beachten, dass eine Lautstärke, die den Fahrer in seinen Fähigkeiten einschränkt, gegen die [StVO] verstößt. In der Oberklasse werden neben Audio-Anlagen vereinzelt Video-Systeme integriert. Zu die- sem Zweck kann ein Monitor genutzt werden, des sonst der Fahrerinformation dient. Für wei- tere Insassen werden auch Monitore in der Sitzrückseite oder unter dem Fahrzeugdach angebo- ten. Der TV-Tuner wird getrennt vom Monitor im Fahrzeug verbaut, z. B. hinter der Koffer- raum-Verkleidung. Für die digitale Vernetzung verteilter Multimedia-Systeme werden Bussysteme verwendet, die in Kapitel 5 näher beschrieben werden. 10.9 Diebstahlschutz Die einfachste Methode, das Fahrzeug vor Diebstahl zu schützen, ist es abzuschließen. Dies geschah zunächst über ein mechanisches Schloss an allen Türen, auch am Deckel des Koffer- raumes. Die Bequemlichkeit, alle Schlösser durch Betätigung eines einzelnen Schlosses zu ver- oder entriegeln, führte zur Zentralverriegelung. Um zu verhindern, dass Kinder während der Fahrt die Tür öffnen können, wurden Kindersicherungen eingeführt. Als Aktoren dienen elekt- romagnetische Antriebe, die auf das Schloss wirken. Angesteuert werden diese bei Nachrüstlö- sungen von einem eigenen Steuergerät, bei Serienlösungen ist dies meist eine Aufgabe der Türsteuergeräte, evtl. gemeinsam mit einem Steuergerät zur Zugriffskontrolle. Die Kommuni- kation der beteiligten Steuergeräte erfolgt üblicherweise über den Komfort-CAN. Heutige Zentralverriegelungen werden von einem im Schlüssel untergebrachten Sender betätigt, ein Einstecken ins Schloss ist nur dann erforderlich, wenn die Funkfernsteuerung z. B. aufgrund einer leeren Batterie im Schlüssel nicht mehr funktioniert. Die im Schlüssel untergebrachten Lithium-Batterien überdauern aber häufig die Lebensdauer des Fahrzeugs. Ein Komfortmerkmal einiger Fahrzeuge der Oberklasse ist der Keyless Entry, also der Zutritt zum Fahrzeug, ohne das Fahrzeug aufschließen zu müssen. Dabei genügt es, den Schlüssel beim Öffnen in der Hosentasche zu haben. Dieser wird über eine drahtlose Signalübertragung erkannt, wenn versucht wird die Tür zu öffnen. Verwendet werden Frequenzen im kHz-Bereich und die ISM-Frequenzen7 um 433 MHz und 868 MHz. Ist der erkannte Schlüssel für das jewei- lige Fahrzeug gültig, gibt das Türsteuergerät die Tür zum Öffnen frei. Ein weiteres Komfortmerkmal in der Oberklasse (und eine Notwendigkeit bei den schweren Türen gepanzerten Limousinen) sind Zuzieh-Hilfen oder Schließhilfen. Mit diesen genügt es, eine Tür leicht ins Schloss fallen zu lassen, ein elektromotorischer Antrieb stellt dann ein voll- ständiges Schließen sicher. 7 „Industrial, Scientific, Medical,“ Frequenzbereich der für industrielle, wissenschaftliche und medizi- nische Zwecke genehmigungsfrei genutzt werden kann. 340 10 Anwendungen Bild 10-23 Transponder für Wegfahrsperre im Größenvergleich mit Schlüssel (etwa Originalgröße) Eine zweite Hürde nach dem Zutritt zum Fahrzeug ist die Berechtigung zum Starten. Das Ein- schalten der Spannungsversorgung für die meisten Fahrzeugfunktionen und das Starten des Motors erfolgt seit jeher über einen Schlüsselschalter (Zündschloss). Da ein Schlüsselschalter mit einem Draht überbrückt werden kann, stellt er kein großes Diebstahlhindernis dar. Da die Autodiebstähle in Europa zu Beginn der 90er Jahre stark zunahmen, wurde auf Druck der Ver- sicherer ein weiterer Schutzmechanismus eingeführt, nämlich die Wegfahrsperre (WFS), bran- chenintern oft mit dem englischen Begriff Immobilizer oder umgangssprachlich Immo bezeich- net. Unter der Lenkradverkleidung befindet sich in der Nähe des Schlüsselschalters ein kleines Steuergerät. Bei einem Startversuch überprüft dieses Gerät mittels einer drahtlosen Übertra- gung, ob sich ein gültiger Schlüssel in unmittelbarer Nähe (z. B. im Schloss) befindet. Dieser Schlüssel wird erkannt mit Hilfe eines im Schlüssel eingebauten Transponders, einem kleinen Sender und Empfänger (Bild 10-23), der auch sämtliche Energie zum Betrieb induktiv dem Signal vom Wegfahrsperren-Steuergerät entnimmt. Dieses Prinzip wird auch als RFID (Radio Frequency Identification) bezeichnet. Der Transponder empfängt eine Anfrage vom Steuerge- rät und sendet dann ebenfalls über Funk einen passenden Code zurück. Bei einem gültigen Code kann das Fahrzeug gestartet werden, bei einem ungültigen Code wird der Start verwei- gert. Da die Überprüfung des Codes eine merkliche Zeit in Anspruch nimmt, kann bei einigen Fahrzeugen zunächst gestartet werden, der Motor wird dann aber ohne gültigen Code wieder abgeschaltet. Die Funktion der Wegfahrsperre wird heute meist im Motorsteuergerät unterge- bracht, da dieses auch Zugriff auf die vorgeschriebenen mindestens drei Abschaltpfade (z. B. Anlasser, Kraftstoffpumpe, Einspritzung) hat. Das Motorsteuergerät verfügt auch über einen ausreichenden Rechner, um weitere Funktionen wie das Anlernen neuer Schlüssel zu unterstüt- zen. Das Steuergerät am Schloss dient dann nur der Kommunikation mit dem Transponder im Schlüssel. In Analogie zum Keyless Entry kann auch das Starten bei einigen Modellen ohne Einstecken eines Schlüssels erfolgen (Keyless Go). Für den Fall, dass es trotz aller Sicherheitsvorkehrungen gelingt, unbefugt ein Auto zu öffnen oder wegzufahren, sind viele Fahrzeuge zusätzlich mit Alarmanlagen ausgestattet, die ggf. durch automatische Betätigung der Hupe und der Blinker die Aufmerksamkeit auf das Fahr- zeug lenken. Diese können z. B. auf die manuelle Öffnung einer elektronisch verriegelten Tür reagieren. Die häufigen Fehlalarme werden durch Beschleunigungssensoren ausgelöst, die Erschütterungen schon dann erkennen sollen, sobald jemand am Fahrzeug hantiert. Mit Hilfe der Erdbeschleunigung g können Beschleunigungssensoren auch als Neigungssensoren benutzt werden, die Versuche, das Fahrzeug komplett zu verladen, erkennen. Aufgrund möglicher Fehlalarme unterliegen Alarmanlagen gesetzlichen Vorschriften bezüglich der Lautstärke und Dauer eines Alarms. 341 11 Selbstbau und Tuning Für den Bastler ist es sicher eine interessante Vorstellung, sich die Elektronik seines Fahrzeugs selber zu bauen oder auch nur zu verändern. Dieser Versuchung sind jedoch rechtliche, techni- sche und auch Sicherheits-Grenzen gesetzt. Jedes im Straßenverkehr zugelassene Fahrzeug besitzt eine allgemeine Betriebserlaubnis ge- mäß [StVZO] §20, die dem Hersteller für den jeweiligen Fahrzeugtyp erteilt wurde. Durch Umbauten erlischt die Betriebserlaubnis und damit die Zulassung. Dies gilt keineswegs nur für Eingriffe in den Antrieb oder in Sicherheitssysteme, sondern auch für manch „harmlose“ Bas- telei, z. B. in Form von Lichteffekten, die den Fahrer oder andere Verkehrsteilnehmer ablenken können. Nach einem Umbau ist nach [StVZO] §21 eine Betriebserlaubnis für Einzelfahrzeuge zu beantragen. Diese ist gemessen an den Kosten der Anmeldung eines Serienfahrzeugs teuer. Wer in Sicherheits- und Fahrdynamik-Systeme eingreift, sollte sehr genau wissen was er tut. Das System sollte so intensiv erprobt werden wie ein Serienprodukt. Da dem durchschnittli- chen Bastler nicht die Simulationssysteme und Teststrecken der Fahrzeughersteller und Zulie- ferer zur Verfügung stehen, sollte im Interesse der eigenen Sicherheit und der Sicherheit ande- rer von Basteleien in diesem Bereich abgesehen werden. Daneben wird der Bastler im Fahrzeug aber technisch sehr schnell an seine Grenzen stoßen. Während Serienprodukte von Teams aus Experten unterschiedlichster Richtung mit einem Aufwand mehrerer Mannjahre in entsprechend ausgestatteten Laboren entwickelt werden, muss der Selbstbauer Erfahrung in Leistungselektronik, elektromagnetischer Verträglichkeit, Mikrocontrollerprogrammierung und Fahrzeugtechnik nebst entsprechender Laborausrüstung mitbringen. Diese Liste lässt sich in vielen Fällen noch verlängern. Selbst in Entwicklungsab- teilungen wird der Tatendrang nicht selten z. B. durch störrische Wegfahrsperren aufgehalten, für die dann aus gutem Grunde keine Dokumentation erhältlich ist. Das alles heißt nicht zwangsläufig, dass Fahrzeuge für Selbstbauer oder gar Selbst-Entwickler eine Tabuzone sind. So sind Basteleien im Komfortbereich möglich und auch gegen einen selbst gebauten Drehzahlmesser [Elekto08-07] oder Tempowarner [Elekto09] ist nichts einzu- wenden. Ein besonders dankbares Tätigkeitsfeld, zu dem vereinzelt auch in Elektronikzeit- schriften und in der Hobby-Literatur Bauanleitungen veröffentlicht werden, ist die Test- und Diagnose-Elektronik [Elekto05, Elekto06, Elekto07, Schäff07]. Wer die Nachrichten auf den CAN-Bussen im Fahrzeug verfolgen möchte, dürfte Interesse an einem CAN/USB-Adapter [Elekto08-9] haben. Übertragen werden nur Rohdaten, keine Klar- texte (Kapitel 5). So lassen sich auch mit hohem Experimentieraufwand nur wenige Nachrich- ten identifizieren. Einfach identifizierbar sind Nachrichten, bei denen eine Betätigung z. B. des Blinkers oder des Bremspedals unmittelbar zur Änderung der Nachricht führt. Selbst Eingriffe in den Antriebsstrang sind möglich. Ein Beispiel ist der Einbau selbstgebauter Zündanlagen [Clarke05]. Im Internet sind sogar Anleitungen für den Selbstbau von Motorsteu- erungen verfügbar [DIYEFI, MegSqu]. Damit solche Basteleien ohne rechtliche Konsequenzen und ohne nachteilige Folgen für die Umwelt bleiben, sind Abgasmessungen auf einem Rollenprüfstand sowie eventuelle technische Gutachten zur OBD (Kapitel 7) erforderlich, um die Betriebserlaubnis für Einzelfahrzeuge zu bekommen. Damit wird der Eingriff zwar sehr kostspielig, aber legal. Wie sich Umbauten auf die Lebensdauer auswirken, weiß man eventuell nach einem frühzeitigen Motorschaden. Da 342 11 Selbstbau und Tuning Eingriffe in den Antriebsstrang auch technische Erfahrung und die entsprechende Ausrüstung erfordern, bieten zahlreiche Tuner Leistungssteigerungen als Dienstleistung an. Seriöse Tuner kümmern sich auch um sämtliche rechtliche Belange und man bekommt gegen einen entspre- chenden Preis wieder ein zugelassenes Fahrzeug. Häufig ist die Zielsetzung beim Tuning die maximal mögliche Leistungssteigerung. Damit stellt sich die Frage, warum nicht bereits der Hersteller die maximal mögliche Leistung reali- siert hat. Dafür gibt es drei Gründe. Ein Grund ist die Modellpolitik. Nicht selten wird ein Motor in verschiedenen Leistungsklassen angeboten. Die Unterschiede zwischen diesen Moto- ren sind meist gering, im Extremfall handelt es sich sogar um exakt gleiche Motoren, für die lediglich in der Software unterschiedliche Datensätze hinterlegt werden. Gegen Aufpreis be- kommt der Käufer dann den „besseren“ Datensatz. Ein weiterer Grund sind die Streuungen zwischen den Motoren. Selbst innerhalb eines Motors können sich die Zylinder bereits erheblich in ihrem Drehmomentbeitrag unterscheiden. Zwi- schen Motoren einer Serie ist mit noch größeren Streuungen zu rechnen. Eine individuelle Anpassung eines Datensatzes durch den Hersteller wäre aber recht teuer, deswegen ist der Datensatz eher für den Durchschnittsmotor einer Serie ausgelegt, in der Erwartung, dass auch statistische Randexemplare noch mit diesem Datensatz funktionieren. Eine Anpassung verein- zelter Parameter an Einzelmotoren erfolgt aber zunehmend automatisch durch „intelligente“ Lernfunktionen im Steuergerät. Der dritte Grund ist, dass eine extreme Optimierung der Leistung immer zu Lasten anderer Eigenschaften (Lebensdauer, Verbrauch und Emissionen erfolgt). Die Hersteller kennen die Tuning-Tricks recht gut und bemerken bei Gewährleistungsansprüchen einen Tuning- geschädigten Motor auch dann, wenn der Eingriff zwischenzeitlich wieder rückgängig gemacht wurde. Tuning über motorische Maßnahmen sowie ein Tuning, das primär das Aussehen eines Fahr- zeugs sportlicher oder aggressiver gestalten soll (und dabei nicht selten zu geradezu komisch wirkenden Verunstaltungen führt), sind kein Thema der Kfz-Elektronik. Die einfachste Mög- lichkeit, über die Elektronik Fahrzeuge zu tunen, ist die Manipulation von Sensorsignalen. Wird beispielsweise mit Hilfe eines Widerstandes das Signal des Ladedrucksensors reduziert, wird die Ladedruckregelung einen höheren tatsächlichen Ladedruck (aber den gleichen schein- baren Ladedruck) einstellen. Diese Praxis führt zwangsläufig dazu, dass häufige überhöhte Drücke zu Schäden führen. Einen Schritt weiter gehen Zusatzgeräte, die Sensorsignale abhän- gig vom Fahrzustand manipulieren. Die wirksamste und schwierigste Stufe des elektronischen Tunings ist schließlich das Chiptuning. Dabei wird der Datensatz oder gar die komplette Soft- ware des Steuergerätes durch andere Daten oder eine andere Software überspielt. Früher ge- schah dies durch Austausch von Speicherbausteinen, heute durch Umprogrammierung (Flash- Programmierung, Abschnitt 7.5). Ein technisch ähnlicher Vorgang ist die Veränderung des Kilometerstandes im Kombiinstrument, die in Deutschland sogar mit bis zu einem Jahr Haft geahndet werden kann. Die Hersteller versuchen die Veränderung von Software und Datensätzen zu verhindern und sind dabei durchaus erfolgreich. Trotzdem gibt es keinen perfekten Schutz und so gelingt es professionellen Tunern mit umfangreicher Software-Kenntnis immer wieder, bestimmte Steu- ergeräte zu „knacken“. 343 12 Zukunftstechnologien im Fahrzeug In diesem Kapitel soll ein kurzer Ausblick in die Zukunft gewagt werden. Dabei werden vor allem neue Querschnittstechnologien wie die Adaptronik, die Nanotechnologie und die Photo- nik mit ihren Auswirkungen auf die Kfz-Elektronik betrachtet. Eine begrifflich scharfe Ab- grenzung dieser Technologien gegenüber vorhandenen Technologien ist nicht möglich, da sich derartige Begriffe schnell als Modewörter etablieren, die auch an unpassender Stelle in der Werbung oder in politischen Reden benutzt werden und damit eine ursprüngliche Bedeutung verwässern. Natürlich können an dieser Stelle nur Trends aufgezeigt werden, verlässliche Prog- nosen sind nur bei solchen Innovationen möglich, die kurz vor der Markteinführung stehen. Die Mikrosystemtechnik wird hier nicht hervorgehoben, da sie inzwischen als etablierte Tech- nologie der Gegenwart bezeichnet werden kann und bereits heute die Grundlage zahlreicher Sensoren im Fahrzeug und auch einiger Aktoren darstellt. In einem Atemzug mit den hier aufgeführten Technologien wird oft die Biotechnologie ge- nannt. Anwendungen der Biotechnologie im Kfz sind aber gegenwärtig nicht erkennbar. Aller- dings könnten Ingenieure aus der Kfz-Industrie auf andere Art mit der Biotechnologie in Be- rührung kommen: In einigen Unternehmen, die mikrosystemtechnische Produkte für die Kfz- Industrie entwickeln, existieren Bestrebungen, die vorhandenen Kompetenzen auch für An- wendungen in der Biotechnologie zu nutzen. 12.1 Adaptronik Die Adaptronik ist eine junge Disziplin, die versucht, Werkstoffe mit intelligenten Eigenschaf- ten zu versehen („smart materials“). Ein klassisches Beispiel intelligenter Werkstoffe sind fototrope Gläser, die sich durch Sonneneinstrahlung selbsttätig verdunkeln. Nur selten lassen sich solche Eigenschaften unmittelbar in ein Material integrieren. Wenn dies nicht möglich ist, lassen sich aber häufig Aktoren und Sensoren über die Fläche oder das Volumen eines Materi- als verteilen und durch eine geeignete elektronische Steuerung lassen sich auch so Materialei- genschaften im Betrieb dynamisch anpassen. Adaptronische Lösungen verlangen interdisziplinäre Lösungsansätze und Kompetenzen. Das System, das durch Adaptronik beeinflusst werden soll, muss verstanden werden, der Werkstoff muss beherrscht werden, die Sensorik und Aktorik muss eingebracht werden, die Signalverar- beitung, die Regelalgorithmen und die Ansteuerelektronik für die Aktoren müssen realisiert werden. Die Adaptronik ist noch ein neues Forschungsgebiet, das für heutige Fahrzeuge kaum relevant ist, aber langfristige Potenziale bietet, vor allem in der aktiven Reduktion von Luftschall und Körperschall. Der Körperschall besteht aus Schwingungen, die vom Antriebsstrang oder dem Fahrwerk erzeugt werden und sich über die Karosserie fortpflanzen. Diese Schwingungen werden im Fahrzeuginneren als Luftschall weitergegeben. Weitere Beispiele von Luftschall sind Geräuschemissionen der Abgasanlage oder vom Antriebsstrang. 344 12 Zukunftstechnologien im Fahrzeug 12.1.1 Beispiel Motorlagerung Ein Beispiel für Anwendungen, die der begrifflich nicht scharf eingegrenzten Adaptronik zu- geordnet werden, sind aktive Motoraufhängungen. Häufig wird die Einheit aus Motor, Kupp- lung und Getriebe über drei Stützen aus Metall und Gummi mit der Karosserie verbunden. Eventuell ist eine Flüssigkeitsdämpfung ähnlich den Schwingungsdämpfern im Fahrwerk vor- handen. Die Aufhängung sollte zum einen das Antriebsaggregat möglichst fest abstützen, zum anderen aber störende Vibrationen weich abfedern und so die Einleitung von Schwingungen in die Karosserie (und auch von fahrtbedingten Stößen in den Motor) reduzieren. Mit passiven Aufhängungen laufen diese widersprüchlichen Anforderungen auf eine Kompro- misslösung hinaus. Vorteilhafter sind Stützen, die sich anpassen können, indem sie im Regel- fall hart sind, bei kritischen Frequenzen aber weicher werden können. Der einfachste Weg ist ein mit Flüssigkeit gefüllter Schwingungsdämpfer, bei dem ein Loch zur Drosselung der Strömung elektromagnetisch geöffnet oder geschlossen werden kann. Sol- che aktiven Schwingungsdämpfer werden bereits heute in vielen Fahrzeugen verbaut. Gummi Öl Drossel Anker Elektromagnet Anbindung Karosserie Anbindung Karosserie Anbindung Motor Bild 12-1 Prinzipschema eines aktiven Motorlagers. Die Drossel besteht bei realen Systemen nicht nur aus einem einfa- chen Loch, sondern ist wesentlich aufwändi- ger gestaltet. Als adaptronische Dämpfer werden im derzeitigen Sprachgebrauch neuartige Systeme be- zeichnet, die über das Ein- und Ausschalten eines Drosselventils hinausgehen. Dies beinhaltet zahlreiche Lösungen, an denen geforscht und entwickelt wird, z. B. Flüssigkeitsdämpfer, bei denen die Viskosität der Flüssigkeit elektrisch oder magnetisch verändert werden kann. Piezo-Elemente werden als ein Standard-Bauteil vieler adaptronischer Anwendungen betrach- tet und eignen sich auch für Aufhängungen. Piezo-Elemente sind Keramiken, meist Blei- Zirkonat-Titanat (PZT), oder auch Polymere, v. a. Polyvinylidenflourid (PVDF), die durch Druck eine elektrische Spannung erzeugen oder umgekehrt beim Anlegen einer Spannung einen Druck bzw. eine Kraft erzeugen. Sie eignen sich daher sowohl als Sensoren wie auch als Aktoren, dabei kann sogar dasselbe Element als Sensor und als Aktor wirken. Um dies zu be- wirken bedarf es einer geeigneten passiven oder aktiven Elektronik. Einen Einblick in solche Schaltungen gibt [GYMPLR06]. Interessant für variable Dämpfer sind auch Flüssigkeiten, die durch Anlegen eines elektrischen oder magnetischen Feldes reversibel ihre Viskosität ändern. 12.1 Adaptronik 345 Elektroviskose Flüssigkeiten bestehen aus dielektrischen Partikeln in Öl. Durch das Anliegen des Feldes verketten sich die Partikel und machen die Flüssigkeit zähflüssiger. Ein sehr schwa- cher elektroviskoser Effekt lässt sich sogar mit Mehl in Wasser nachweisen. Problematisch für praktische Anwendungen elektroviskoser Flüssigkeiten sind noch die erforderlichen hohen Feldstärken, die Steuerspannungen im kV-Bereich erfordern, sowie die Dauerhaltbarkeit der Suspension. Magnetorheologische Flüssigkeiten funktionieren ähnlich, anstelle der dielektrischen Partikel enthalten sie ferromagnetische Partikel, z. B. aus Eisenlegierungen. Die Entwicklungsziele sind eine geringere Anfälligkeit für Sedimentation und ein reduzierter Leistungsbedarf der Feldspu- len. Dies kann durch Flüssigkeiten geschehen, die mit kleineren Flussdichten auskommen oder durch die Überlagerung von Feldern durch Permanentmagnete und Elektromagnete wie dies am Beispiel von Stoßdämpfern in [BöEhTr09,Vrbata09] gezeigt wurde. Verwandt mit adaptronischen Dämpfern sind aktive Tilger, also Gegengewichte, die zu den eingeleiteten Kräften und Momenten Gegenkräfte und Gegenmomente erzeugen und sich mit den ursprünglichen Kräften durch Vektor-Addition auslöschen. Bei den aktiven Tilgern wird der Begriff Adaptronik im Zusammenhang mit elektronisch gesteuerten Tilgern benutzt, dabei darf nicht übersehen werden, dass mechanisch gesteuerte Tilger (Gegengewichte an der Kur- belwelle oder Ausgleichswellen in hochwertigen Motoren) bereits seit den Anfängen der Moto- renentwicklung Stand der Technik sind. Aktive Tilger für die Motorlagerung lassen sich reali- sieren durch elektromagnetisch bewegte Gegenmassen, die direkt unter den Aufhängepunkten des Antriebsstrangs angebracht werden, also dort, wo die Schwingungen in die Karosserie eingeleitet werden. Gesteuert werden diese von einem eigenen Steuergerät, das wiederum mit Signalen von Schwingungssensoren nahe den Einleitungspunkten arbeitet. Karosserie Motor passive Lager (Federung / Dämpfung) TilgerGegenmasse Gegenmasse Sensor Sensor Steuergerät Bild 12-2 Kompensation der Motorschwingungen durch Gegenmassen. Ähnliche Entwicklungen wie für Motorlager laufen auch für die Schwingungsdämpfung im Fahrwerk, aufgrund der hohen Kräfte und der langen Federwege sind adaptronische Systeme hier aber schwieriger zu realisieren. Erste Serienanwendungen gibt es bereits bei Audi, Ferrari und General Motors. 346 12 Zukunftstechnologien im Fahrzeug 12.1.2 Beispiel Strukturversteifung mit Memory-Metallen Ein weiteres Anwendungsbeispiel, das im weitesten Sinne auch der Adaptronik zugerechnet werden kann, ist die kurzzeitige Verriegelung einer Fahrzeugtür durch Formgedächtnis- Legierungen (Memory-Metalle) bei einem Unfall, um kurzzeitig die Struktur zu stabilisieren. Formgedächtnis-Legierungen (SMA, Shape Memory Alloys) wie z. B. Nickel-Titan, lassen sich verformen und können unter Wärmeeinwirkung wieder in ihre alte Form schnell und mit hohen Kräften zurückspringen. Ein solches System wird vom Darmstädter Fraunhofer-Institut LBF entwickelt [MSKTZMWG08]. Die Anwendung von Memory-Metallen für andere Aktoren wie temperaturgesteuerte Lüfter- kupplungen wird gerade untersucht. Durch eine zusätzliche Heizwicklung kann in solch einer Anwendung die Selbststeuerung durch die Temperatur um eine zusätzliche elektronische Steu- erung ergänzt werden. 12.2 Nanotechnologie Die Nanotechnologie beschäftigt sich mit der Entwicklung und Herstellung von Teilen, die nur aus wenigen Atomen bestehen oder mit Materialien, deren Verhalten an der Oberfläche von wenigen Atomlagen bestimmt wird. Die Industrie verwendet bereits Lacke, die aufgrund von Nanopigmenten spezielle Eigenschaf- ten haben. Lager-Oberflächen und Abgasnachbehandlung sind weitere potenzielle Anwen- dungsbereiche, speziell in der Kfz-Elektronik sind aber noch keine Anwendungen in Serie. Die Nanotechnologie besitzt Schnittstellen zur Adaptronik, da sie teilweise verwendet wird, um Flüssigkeiten (elektrorheologisch oder magnetorheologisch) für Aktoren zu erzeugen. Bereiche, in denen die Nanotechnologie Einzug in die Elektronik Einzug halten könnte, sind in der EMV ultradünne Schichten zur Absorption elektromagnetischer Wellen oder neuartige elektronische Bauelemente, z. B. Feldeffekt-Transistoren aus Nanotubes, also aus kleinen Koh- lenstoffröhrchen, die aus nur wenigen Atomen bestehen. Auch die Fertigungsprozesse der herkömmlichen Mikroelektronik drängen in die Dimensionen weniger Atome vor. Die Nanotechnologie trägt zur Optimierung von Brennstoffzellen und Batterieelektroden bei. Vorstellbar sind mit der Nanotechnologie auch neuartige Sensoren, vor allem chemische Sen- soren, bislang zeichnen sich hier aber noch keine konkreten Anwendungen im Fahrzeug ab. Bei den Aktoren ist langfristig ein Ersatz heutiger Einspritzventile durch eine Matrix aus Na- noventilen vorstellbar. Einen Überblick über Potenziale der Nanotechnologie im Fahrzeug aus Sicht der Forschung eines deutschen Automobilherstellers gibt [PreKön03]. 12.3 Photonik Der Begriff Photonik setzt sich aus den Worten Elektronik und Optik zusammen und be- schreibt den Bereich der Optik, der in früher von der Elektronik beherrschten Domänen einge- setzt wird, v. a. in der Nachrichtenübertragung und der Nachrichtenverarbeitung. Eine Abgren- zung zur klassischen Optik ist nicht immer möglich, so werden auch optische Sensoren oft zur Photonik gezählt, vereinzelt auch Laser oder sogar Lichtquellen. 12.4 Weitere Zukunftsentwicklungen 347 Die optische Nachrichtenübertragung im Fahrzeug ist bereits Stand der der Technik, so z. B. der optische Ringbus MOST (Kapitel 5). Die Nachrichtenverarbeitung erfolgt in jedem Fall elektronisch (Kapitel 6), optische arbeitende Prozessoren werden sich vermutlich zuerst in der optischen Nachrichtentechnik durchsetzen, dann in gewöhnlichen Rechnern und dann erst im Fahrzeug. Die Photonik bietet gegenüber der Elektronik eine höhere Störsicherheit, der Kos- tendruck wird den Einzug ins Fahrzeug allerdings selbst dann noch verzögern, wenn optische Chips eines Tages Massenware sein werden. Bezieht man auch Sensoren in diesen Begriff mit ein, stößt man auf besonders interessante Neuentwicklungen, die auch im Fahrzeug an Bedeutung gewinnen könnten. Ein Beispiel sind photonische Mischer (PMD, Photonic Mixer Devices). Es handelt sich um Kameras, die neben der üblichen Bildinformation auch zu jedem Pixel eine Entfernungsinformation liefern. Denk- bar wäre der Einsatz dieser noch sehr teuren Sensoren in Fahrerassistenzsystemen und Sicher- heitssystemen zur automatischen Früherkennung von Gefahrensituationen [XuRHBR]. 12.4 Weitere Zukunftsentwicklungen Die größten Fortschritte in den letzten 25 Jahren wurden einerseits von der Anforderungsseite getrieben, andererseits von den verfügbaren Technologien. Die langfristigen Anforderungen wurden bereits in der Einleitung genannt: weniger schädliche Emissionen, weniger Verbrauch und mehr Sicherheit. Szenarien, die der Autor noch aus seiner Schulzeit kennt, nach denen wir uns alle im Jahre 2000 vollautomatisch durch den Verkehr bewegen würden, sind nicht Realität geworden, obwohl sie technisch inzwischen möglich wären, wohl aber Assistenz-Systeme, die den Fahrer unterstützen. Daneben haben sich aber im gleichen Zeitraum Technologien weiterentwickelt, die diese Fort- schritte erst ermöglichen. Im Fahrzeug befindet sich eine zweistellige Zahl digitaler Rechner, die damalige Tischrechner größtenteils weit in den Schatten stellen. Ein Vergleich mit damali- gen Fahrzeugrechnern ist nicht möglich, weil es damals noch keine Steuergeräte mit Mikro- controllern in normalen Fahrzeugen gab. Vermutlich wird sich der Trend, dass die verfügbare Rechenleistung exponentiell steigt, fortsetzen. Damit lassen sich in Steuergeräten komplexere Funktionen realisieren, z. B. die im Kapitel 7 erwähnten modellbasierten Regelungen. Auch Konzepte wie neuronale Netze, für die bisher die wirtschaftlich ins Fahrzeug integrierbare Rechenleistung noch eine Hürde darstellte, sind interessant für Anwendungen wie der Muster- erkennung oder dem selbsttätigen Treffen komplexer Entscheidungen in unmittelbar bevor stehenden Unfallsituation. Die Mikrosystemtechnik hat zahlreiche Sensoren (z. B. Beschleunigungssensoren, Drehraten- sensoren, Drucksensoren) in ihrem heutigen Leistungsvermögen ermöglicht und dabei Systeme wie ABS und elektronische Einspritzung erst ermöglicht. International hat Deutschland inzwi- schen eine führende Position in der Mikrosystemtechnik erreicht, die weitere Entwicklung führt einerseits zu noch kleineren Strukturen bis hin zur Nanotechnologie, andererseits wird uns die Möglichkeit, Maschinenbau im Maßstab von Millimetern oder darunter zu betreiben, sicher weitere neuartige Aktoren und v. a. Sensoren bescheren. 348 A Abkürzungen ABC Active Body Control aktive Karosserieregelung ABS Anti-Blockier-System ACC Adaptive Cruise Control Fahrtregler ACK Acknowledge (CAN) AD Agile Database Techniques Agile Datenbank-Techniken AD... Analog-/Digital-... ADC Analog Digital Converter AD-Wandler AEC Automotive Electronics Council Rat für Automobilelektronik AFC Alkaline Fuel Cell Alkali-Brennstoffzelle AGN Arbeitsgruppe Normung AGR Abgas-Rückführung AM Agile Modeling Agile Modellierung Amd Amendment Nachtrag AMR anisotrop magnetoresistiv ANFIA Associazione Nazionale Fra Industrie Automobilistiche (italienisches Äquivalent zum VDA) ANSI American National Standards Institute (Normungsorganisation der USA) AOI Automatic Optical Inspection automatische optische Inspektion APU Auxiliary Power Unit (Energieversorgung für Dauerverbraucher) API Application Programming Interface Schnittstelle zur Programmierung der Anwendung APQP Advanced Product Quality Planning (vorausschauende Qualitätsplanung) ARI Autofahrer-Rundfunk-Information ARS Active Roll Stabilization aktive Wankstabilisierung ASAM Association for Standardization of Automation Gesellschaft zur Standardisierung von and Measuring Systems Automatisierungs- und Mess-Systemen ASD Adaptive Software Development Adaptive Software-Entwicklung ASIC Application Specific IC anwendungsspezifisches IC ASIL Automotive SIL Automobil-SIL ASR Antriebsschlupfregelung ASSP Application Specific Standard Product anwendungsspezifisches Standardprodukt AU Abgas-Untersuchung AUTOSAR AUTomotive Open System ARchitecture automobile offene Systemarchitektur AVSQ ANFIA Valutazione Sistemi Qualità ANFIA-Bewertung von Qualitätssystemen BCC Basic Conformance Class (OSEK/VDX OS mit Basic Tasks) BCD Binary Coded Decimal binär codiert dezimal BCI Bulk Current Injection (Störsimulation durch Injektion von Strömen) BRP Baud Rate Prescaler (Vorteiler für Bitquantisierung beim Infineon 167) BSD Blind Spot Detection (Erkennung von Objekten im toten Winkel) BTR Bit Timing Register (Register im CAN-Controller des Infineon 167) C (eine verbreitete Programmiersprache) CAD Computer Aided Design rechnergestützter Entwurf CAL Controller Abstraction Layer Controller-Abstraktionsschicht CAN Controller Area Network (automobiles Bussystem) CARB Californian Air Resources Board (kalifornische Umweltbehörde, s. OBD) Car2C Car to Car Fahrzeug zu Fahrzeug Car2I Car to Infrastructure Fahrzeug zu Infrastruktur Car2X (Oberbegriff Car2C/Car2I) CCC Communication Conformance Class (Kategorie für OSEK/VDX COM) CCP CAN Calibration Protocol Protokoll zur Applikation über CAN CCP Consumer Convenience Port (IEEE1394-Schnittstelle) CD Committee Draft Komitee-Entwurf (einer ISO-Norm) CD Compact Disc Kompaktplatte CDC Continuous Damping Control Kontinuierliche Dämpferregelung CDPF Catalyzed Diesel Particulate Filter katalytisches Diesel-Partikel-Filter CIP Continuous Improvement Process kontinuierlicher Verbesserungsprozess A Abkürzungen 349 CISPR Comite International Spécial des Perturbations Radioélectriques (EMV-Normungsgremium) CLV Calculated Load Value berechneter Lastwert CMD Command Code Kommandocode (CCP) CMM Capability Maturity Model Reifemodell der Fähigkeiten CMMI CMM Integrated integriertes CMM CMOS Complementary MOS Komplementär-MOS CMS Collision Mitigation System Kollisionsminderungssystem CNG Compressed Natural Gas komprimiertes Erdgas COCOMO Constructive Cost Model (Kostenschätzverfahren für Software) COM Communication (OSEK/VDX-Kommunikationsmodul) CPOD Child Seat Presence and Orientation Detection (Kindersitzerkennung für Airbag) CPLD Complex PLD komplexer PLD CPU Central Processing Unit (Mikroprozessor oder Controller) CRC Cyclic Redundancy Check zyklische Redundanzüberprüfung CRO Command Receive Object Kommando-Empfangsobjekt CRT Continuous Regeneration Trap kontinuierliche Regenerationsfalle CTO Command Transfer Object Kommando-Übertragungsobjekt (XCP) CTR Command Counter Kommando-Zähler (CCP) CVS Concurrent Versions System (Konfigurations-Management-System) CVT Continuous Variable Transmission (stufenloses Getriebe) C++ (eine objektorientierte Programmiersprache) D Drain (Anschluss von FET) DA... Digital-/Analog-... DAB Digital Audio Broadcast Digitale Audioaussendung DAC Digital Analog Converter DA-Wandler DAQ Data Acquisition Datenerfassung DARPA Defense Advanced Research Projects Agency (Forschungsagentur des US-Verteidigungsministeriums) DDB Digitaler Datenbus DDR Double Data Rate doppelte Datenrate DGPS Differential GPS differenzielles GPS DIN Deutsches Institut für Normung e.V. DIS Draft International Standard Internationale Norm im Entwurf DKE Deutsche Kommission Elektrotechnik DLC Data Length Code Datenlängencode (CAN) DMFC Direct Methanol Fuel Cell direkte Methanolbrennstoffzelle DoE Design of Experiments (systematische Versuchsplanung) DPF Diesel Particulate Filter Diesel-Partikel-Filter DRAM Dynamic RAM dynamisches RAM DRM Digital Radio Mondiale (Standard für Digitalradio) DSDM Dynamic Systems Development Method dynamische Systementwicklungsmethode DSG Direktschaltgetriebe DSP Digital Signal Processor digitaler Signalprozessor DSRC Dedicated Short Range Communication (Protokoll zur drahtlosen Nahkommunikation) DTC Diagnostic Trouble Code diagnostischer Problemcode DTO Data Transmission/Transfer Object Datenübertragungsobjekt (CCP/XCP) DVD Digital Versatile Disc digitale Mehrzweckplatte D2B (= DDB, Digitaler Datenbus) EAQF Evaluation Aptitude Qualité Fournisseurs Auswertung der Qualitätsfähigkeit von Zulieferern EBD Electronic Brake Force Distribution Elektronische Bremskraftverteilung EBV Elektronische Bremskraftverteilung ECC Extended Conformance Class (OSEK/VDX OS mit Extended Tasks) ECU Electronic Control Unit elektronisches Steuergerät EC++ Embedded C++ (C++ für eingebettete Systeme) EDB Engineering Database Engineering-Datenbank EDC Electronic Diesel Control elektronische Dieselsteuerung EDM Engineering Data Management Engineering-Datenverwaltung EEPROM Electrically Erasable PROM elektrisch löschbares PROM 350 A Abkürzungen EGNOS European Geostationary Europäischer geostationärer Navigationszusatz- Navigation Overlay Service dienst EGR Exhaust Gas Recirculation Abgas-Rückführung Elko Elektrolyt-Kondensator EMPB Erstmusterprüfbericht EMV Elektromagnetische Verträglichkeit EN Euronorm EOBD European OBD Europäische OBD EOF End Of Frame Ende des Rahmens (CAN) EPA Environmental Protection Agency (Umweltbehörde der USA) EPW elektropneumatischer Wandler EPB Electronic Parking Brake elektronische Parkbremse ERP Enterprise Resource Planning Planung des Unternehmensressourcen-Einsatzes ESC Electronic Stability Control elektronische Stabilitätsregelung ESD Electrostatic Discharge elektrostatische Entladung ESP Electronic Stability Program elektronisches Stabilitätsprogramm ETA Event Tree Analysis Ereignisfolgenanalyse EUB elektronische Unterbaugruppe EUC Equipment Under Control zu überwachende Einrichtung e.V. eingetragener Verein EWB Electronic Wedge Brake elektronische Keilbremse EWG Europäische Wirtschaftsgemeinschaft FAKRA (Normenausschuss Kraftfahrzeuge im DIN) FAP filtre à particules Partikelfilter FDD Feature Driven Development merkmalgetriebene Entwicklung FDIS Final DIS abschließender Entwurf eines ISO-Standards FDR Fahrdynamikregelung FET Field Effect Transistor Feld-Effekt-Transistor FGR Fahrgeschwindigkeitsregler FIBEX Field Bus Exchange Format Feldbus-Austauschformat FIT Failures in Time (Ausfälle pro 109 Stunden) FMEA Failure Mode Effect Analysis Ausfalleffektanalyse FMECA Failure Mode Effect and Criticality Analysis (= FMEA) FPGA Field Programmable Gate Array feldprogrammierbare Gattermatrix FTA Fault Tree Analysis Fehlerbaumanalyse F&E Forschung und Entwicklung G Gate (Steueranschluss von Leistungshalbleitern) GAL Generic Array Logic Logik mit generischem Feld GCC Global Chassis Control globale Chassis-Regelung GDL Gas Discharge Lamp Gasentladungslampe GLONASS Globalnaya Navigatsionaya Sputnikovaya Sistema Globales Navigationssatellitensystem GM General Motors GNU GNU’s Not UNIX (ursprünglich eine UNIX-Alternative) GPL GNU Public License öffentliche GNU-Lizenz GPS Global Positioning System Globales Positioniersystem GTO Gate Turn Off Abschaltung über Gate HAZOP HAZard and OPerability Study (systematisches Verfahren zur Gefahrenanalyse) HiL Hardware in the Loop Hardwareeinbindung in Regelkreise HIS Hersteller-Initiative Software HMI Human Machine Interface Mensch-Maschine-Schnittstelle HS High-Side (Schaltung gegen +) HSA Hill Start Assistance Hang-Anfahr-Assistenz HTCC High Temperature Cofired Ceramic bei Hochtemperatur gesinterte Keramik HU Haupt-Untersuchung IC Integrated Circuit integrierte Schaltung ICC Integrated Chassis Control integrierte Chassis-Regelung ICP In Circuit Programming Programmierung in der Schaltung ICT In-Circuit-Test Test in der Schaltung IDB ITS Data Bus ITS-Datenbus IDE IDentifier Extension Identifier-Erweiterung (CAN) IEEE Institute of Electric and Electronic Engineers Institut der Elektro- und Elektronikingenieure A Abkürzungen 351 IFS InterFrame Space Zwischenraum zwischen CAN-Rahmen IGBT Insulated Gate Bipolar Transistor (Kombination aus FET und Bipolar-Transistor) IKWISI „I know it when I see it“ „Ich weiß es, wenn ich es sehe“ ILM Information Lifecycle Management Informationslebenszyklusverwaltung IP Ingress Protection Eindringschutz IPT Information Processing Time Informationsverarbeitungszeit ISM Industrial, Scientific, Medical (genehmigungsfrei benutzbarer Frequenzbereich) ISO International Organization for Standardization (internationale Normungsorganisation) ISP In System Programming Programmierung im System IT Information Technology Informationstechnik ITS Intelligent Transportation Systems Intelligente Verkehrssysteme J-OBD Japan-OBD Japan-OBD JTAG Joint Test Action Group gemeinsame Testaktionsgruppe JTC Joint ISO/IEC Technical Committee Gemeinsamer Ausschuss von ISO und IEC K-Bus Karosserie-Bus (BMW) KPA Key Process Area Schlüssel-Prozessbereich (bei CMM und CMMI) KVP Kontinuierlicher Verbesserungsprozess KW Kurbelwelle KWP Key Word Protocol Schlüsselwortprotokoll K15 Klemme 15 LAN Local Area Network Lokalbereichsnetzwerk LCA Logic Cell Array Logikzellenmatrix LDF LIN Description File LIN-Beschreibungsdatei LDW Lane Departure Warning Warnung bei Verlassen der Fahrspur LED Light Emitting Diode Licht emittierende Diode (Leuchtdiode) LID Local Identifier (Identifikation innerhalb eines Diagnosedienstes) LIDAR Light Detecting and Ranging Erkennung und Vermessung mit Licht LiMa Lichtmaschine LIN Local Interconnect Network (automobiles Bussystem) LISN Line Impedance Stabilization Network (Netznachbildung) Li-Ion Lithium-Ionen LKW Lastkraftwagen LLC Logic Link Control (logische Verbindungsabsicherung) LOC Lines of Code Code-Zeilen (als Maß für Software-Umfang) LPG Liquefied Petrol Gas Flüssiggas LS Low-Side (Schaltung gegen Masse) LSB Least Significant Bit geringwertigstes Bit LTCC Low Temperature Cofired Ceramic bei Niedertemperatur gesinterte Keramik MAC Medium Access Control (Medienzugriffssteuerung) MCD Measurement, Calibration, Diagnosis Messung, Applikation, Diagnose MCFC Molten Carbonate Fuel Cell Schmelzkarbonat-Brennstoffzelle MCNet Mobile Communication Network (Multimedia-Kommunikationsnetz von Bosch) MDI Medium Dependant1 Interface (Medienschnittstelle bei Bussystemen) MDR Magnetic Dependent2 Resistor magnetfeldabhängiger Widerstand MISRA Motor Industry Software Reliability Association (Gesellschaft für zuverlässige Codierung) MMI Man Machine Interface Mensch-Maschine-Schnittstelle MML Mobile Multimedia-Link (Multimedia-Bus von Delphi) MOS Metal Oxide Semiconductor Metall/Oxid/Halbleiter MOST Media Oriented System Transport (Multimedia-Bussystem) MROM Mask Programmed ROM maskenprogrammiertes ROM MSAS Multi-functional Satellite Augmentation System japanischer geostationärer Navigationszusatzdienst MSB Most Significant Bit höchst wertiges Bit MTBF Mean Time between Failures mittlere Zeit zwischen Ausfällen MTTF Mean Time to Failures mittlere Zeit zum Ausfall MVCI Mobile Vehicle Communication Interface Mobile Fahrzeugkommunikationsschnittstelle 1 Hier ist das in Großbritannien verbreitete „dependant“ die übliche Schreibweise, obwohl auch „dependent“ sprach- lich korrekt wäre. 2 Hier ist das in den USA verbreitete „dependent“ die übliche Schreibweise, obwohl auch „dependant“ sprachlich korrekt wäre. 352 A Abkürzungen NCL Node Capability Language (Sprache zur Beschreibung von LIN-Knoten) NiCd Nickel-Cadmium NiMH Nickel-Metallhydrid NIT Network Idle Time Netzwerkruhezeit (bei FlexRay) NM Network Management Netzwerkmanagement (bei OSEK/VDX) NMK Nullmengenkalibrierung NP New Work Item Proposal Vorstufe eines Normenentwurfs NRZ Non Return to Zero keine Nullrückkehr NTC Negative Temperature Coefficient Heißleiter NVRAM Non Volatile RAM nichtflüchtiges RAM OATS Open Area Test Site (EMV-Testplatz unter freiem Himmel) OBD On Board Diagnosis Onboard-Diagnose OBU On Board Unit Bordeinheit OCDS On Chip Debug System chipintegrierte Fehlersuchhilfe ODX Open Diagnostic Data Exchange offener Diagnosedatenaustausch OEM Original Equipment Manufacturer Originalgerätehersteller OIL OSEK Implementation Language OSEK-Implementierungssprache OOA Object Oriented Analysis objektorientierte Analyse OOD Object Oriented Design objektorientiertes Design OOP Object Oriented Programming objektorientierte Programmierung ORTI OSEK Runtime Interface OSEK-Laufzeitschnittstelle OS Operating System Betriebssystem OSEK Offene Systeme und deren Schnittstellen für die Elektronik im Kraftfahrzeug OT oberer Totpunkt OTP One Time Programmable einmalig programmierbar PAAG Prognose, Auffinden der Ursache, Abschätzen der Auswirkungen, Gegenmaßnahmen PAFC Phosphoric Acid Fuel Cell Phosphorsäure-Brennstoffzelle PAK polyzyklische aromatische Kohlenwasserstoffe PAL Programmable Array Logic Logik mit programmierbaren Feld PAM Pulse Amplitude Modulation Pulsamplitudenmodulation PAM Process Assessment Model Prozessbewertungsmodell PAS Peripheral Acceleration Sensor (Sensorbus für Rückhaltesysteme) PBB Polybromierte Biphenyle PBDE Polybromierte Diphenylether PC Personal Computer persönlicher Computer PDC Park Distance Control Parkdistanzkontrolle PDCA plan, do, check, act plane, tue, überprüfe, handele PEMFC Proton Exchange Membrane Fuel Cell Protonenaustauschmembran-Brennstoffzelle PID Parameter Identifier Parameter-Identifikation PID Packet Identifier Paket-Identifikation (CCP) PID Proportional/Integral/Differential Proportional/Integral/Differential PKW Personenkraftwagen PLA Programmable Logic Array Logik mit programmierbarem Feld PLM Product Lifecycle Management Produktlebenszyklusverwaltung PLS Physical Signaling Physikalische Signalisierung PMA Physical Medium Attachment physikalischer Medienzugang PMD Photonic Mixer Device photonischer Mischer PPAP Production Part Approval Produktionsteilabnahme PRF Proof Entwurf (einer ISO-Norm) PROM Programmable ROM programmierbares ROM PSI Peripheral Sensor Interface (Sensorbus für Rückhaltesysteme) PSoC Programmable System on Chip programmierbares System auf einem Chip PSW Part Submission Warrant Teil-Einreichungsbeleg PTC Positive Temperature Coefficient Heißleiter PVC Polyvinyl Chloride Polyvinylchlorid PVDF Polyvinylidene Difluoride Polyvinylidenflourid PWG Pedalwertgeber PWM Pulse Width Modulation Pulsweitenmodulation PZT Plumb Zirconate Titanate Blei-Zirkonat-Titanat A Abkürzungen 353 QFD Quality Function Deployment (Verfahren zur Anforderungsanalyse) RAD Rapid Application Development Schnelle Entwicklung von Anwendungen RADAR Radio Detecting and Ranging Erkennung und Vermessung mit Radio RAM Random Access Memory (beschreibbarer und lesbarer Speicher) RC Resistor/Capacitor Widerstand/Kondensator RCP Rapid Control Prototyping Schnelle Prototypenerstellung von Steuerungen RCS Revision Control System (Konfigurations-Management-System) RDS Radio Data System Radio-Daten-System REC Receive Error Counter Empfangsfehlerzähler (CAN) RFID Radio Frequency Identification Radiofrequenz-Identifikation RFQ Request for Quotation Anfrage eines Angebotes RoHS Restriction of Hazardous Substances Beschränkung gefährlicher Substanzen ROM Read-only-Memory Nur-Lese-Speicher ROSE Roll-Over-Sensing Roll-Over-Sensierung RPN Risk Priority Number Risiko-Prioritäts-Zahl RPZ Risk Priority Number Risiko-Prioritäts-Zahl RTE Run Time Environment Laufzeitumgebung (AUTOSAR) RTR Remote Transmission Request Fernsendungsanfrage (CAN) RUP Rational Unified Process vereinheitlichter Prozess von Rational S Source (Anschluss von FET) SAE Society of Automobile Engineers Gesellschaft der Automobil-Ingenieure SAR Successive Approximation Register Register für Sukzessive Approximation SBAS Satellite Based Augmentation System satellitenbasierte Navigationssystem-Erweiterung SBC System Basis Chip System-Basischip SC Subcommittee Unterausschuss SCM Software Configuration Management Software-Konfigurationsmanagement SCR Selective Catalytic Reduction Selektive katalytische Reduktion SDRAM Synchronous DRAM Synchrones DRAM SELV Save Extra Low Voltage Schutzkleinspannung SFF Safe Failure Fraction Anteil sicherer Ausfälle SGML Standard Generalized Markup Language (allgemein gehaltene Beschreibungssprache) SI Système international d'unités internationales Einheitensystem SID Service Identifier Identifikation eines Diagnosedienstes SIL Safety Integrity Level Sicherheitsanforderungsstufe SJW Synchronization Jump Width Synchronisationssprungweite (CAN) SLIO Serial Linked IO seriell verbundene Ein-/Ausgabe SMA Shape Memory Alloy Formgedächtnislegierung SMD Surface Mounted Device oberflächenmontiertes Bauteil SOF Start of Frame Rahmenbeginn (CAN) SOFC Solid Oxide Fuel Cell Festoxid-Brennstoffzelle SOP Start of Production Produktionsbeginn SPICE Software Process Improvement Softwareprozess-Verbesserungs- and Capability Determination und Fähigkeitsbestimmung SPLD Simple PLD einfaches PLD SRAM Static RAM statisches RAM SRC Signal Range Check Prüfung des Signalbereichs SRR Substitute Remote Request (Bit im erweiterten CAN-Rahmen) SUV Sport Utility Vehicle (einen Geländewagen imitierender PKW) SysML System Modeling Language System-Modellierungssprache TC Technical Committee technischer Ausschuss TCU Transmission Control Unit Getriebesteuergerät TDD Test Driven Design Testgetriebener Entwurf TDMA Time Division Multiple Access zeitunterteilter Mehrfachzugriff TEC Transmission Error Counter Sendefehlerzähler (CAN) TEM Transversal Electromagnetic transversal-elektromagnetisch THT Through-Hole-Technology Durchsteckmontage TMC Traffic Message Channel Verkehrsnachrichten-Kanal TP Transport Protocol Transportprotokoll TPEG Transport Protocol Experts Group Transportprotokoll-Expertengruppe TPMS Tire Pressure Monitoring System Reifendrucküberwachungssystem TQM Total Quality Management totales Qualitätsmanagement 354 A Abkürzungen TR Technical Report technischer Bericht TS Technical Specification technische Spezifikation TSEG Timing Segment (Zeitsegmente beim CAN) TTCAN Time Triggered CAN zeitgesteuerter CAN TTCN-3 Testing and Test Control Notation-3 (Sprache zur Testautomatisierung) TTP Time Triggered Protocol zeitgesteuertes Protokoll TÜV Technischer Überwachungs-Verein TV Television Fernsehen UDS Unified Diagnosis Service vereinheitlichter Diagnosedienst UKW Ultrakurzwelle UML Unified Modeling Language vereinheitlichte Modellierungssprache US United States Vereinigte Staaten USB Universal Serial Bus universeller serieller Bus VAN Vehicle Area Network Fahrzeugbereichsnetzwerk VDA Verband der Automobilindustrie e.V. VDC Vehicle Dynamics Control Fahrdynamikregelung VDE Verband der Elektrotechnik, Elektronik und Informationstechnik e.V. VDX Vehicle Distributed executive (französischer Vorschlag eines RTOS) VFB Virtual Functional Bus virtueller Funktionsbus (AUTOSAR) VHDL VHSIC Hardware Description Language VHSIC Hardware-Beschreibungssprache VHSIC Very High Speed Integrated Circuit IC mit sehr hoher Verarbeitungsgeschwindigkeit VID Vehicle Identifier (Fahrgestellnummer) VNG Variable Nozzle Geometry variable Düsengeometrie VTG Variable Turbine Geometry variable Turbinengeometrie WAAS Wide Area Augmentation System Großbereichserweiterungssystem WAVE Wireless Access in Vehicular Environments drahtloser Zugang in Fahrzeugumgebungen WEEE Waste Electrical and Electronic Equipment Elektro- und Elektronikschrott WFS Wegfahrsperre WLAN Wireless LAN drahtloses LAN XCP Extended Calibration Protocol erweitertes Applikationsprotokoll XML Extensible Markup Language erweiterbare Bezeichnungssprache XP Extreme Programming (ein agiles Vorgehensmodell) 355 B Symbole in Formeln und Naturkonstanten A Querschnittsfläche A Systemmatrix (Zustandsraum) a Beschleunigung ay Querbeschleunigung B magnetische Flussdichte B Steuermatrix (Zustandsraum) b Steuervektor (Zustandsraum) C Kapazität Cth Wärmekapazität C’ Kapazitätsbelag einer Leitung c Federkonstante C Beobachtungsmatrix (Zustandsraum) Tc transponierter Beobachtungsvektor (Zustandsraum) D FMEA: Wahrscheinlichkeit, einen Fehler nicht zu erkennen, auf einer Ordinalskala von 1...10 D Durchgangsmatrix (Zustandsraum) d Abstand, Dicke d Durchgang (Zustandsraum) d Dämpfung df relative Abweichung der Oszillatorfrequenz E elektrische Feldstärke (fett: als Vektor) e(t) Regelabweichung F Kraft e Emissionsgrad f Frequenz g Erdbeschleunigung (9.81m/s2) H magnetische Feldstärke (fett: als Vektor) I Strom (präzisiert ggf. durch Indizes zur Angabe eines Schaltungszweigs, z. B. IC), Iaus Ausgangsstrom ID Drainstrom KD, K’D Differentialbeiwert KI Integralbeiwert KP Proportionalbeiwert L Induktivität (einfacher Index: Selbstinduktivität, Doppelindex: Gegeninduktivität) L’ Induktivitätsbelag einer Leitung L Rückkopplungsmatrix im Beobachter l Länge M Vorfilter (Zustandsregler) M Drehmoment m Masse n Anzahl n Drehzahl n Ladungsträgerdichte n0 Synchrondrehzahl P FMEA: Auftrittswahrscheinlichkeit eines Fehlers auf einer Ordinalskala von 1...10 P Leistung PV Verlustleistung p() Wahrscheinlichkeit des in Klammern angegebenen Ereignisses Q Wärme (durch Punkt gekennzeichnete 1. Ableitung nach der Zeit: Wärmestrom) q Elementarladung (1,602.10–19 As) 356 B Symbole in Formeln und Naturkonstanten R Rückführmatrix (Zustandsregler) R Widerstand Ron Einschaltwiderstand Rth Wärmewiderstand R’ Widerstandsbelag einer Leitung RS Serienwiderstand RPZ FMEA: Risikoprioritätszahl r Datenrate r Radius t Zeit S FMEA: Schwere eines Fehlers auf einer Ordinalskala von 1...10 S Stromdichte (fett: als Vektor) S Poynting-Vektor s Weg s Schlupf einer Induktionsmaschine T Periodendauer T absolute Temperatur (in Kelvin) Tamb Umgebungstemperatur Taus Ausschaltzeit Tbit Dauer eines bits TN Nachstellzeit TPhase_Seg1 Dauer des Phasensegments 1 beim CAN-Bus TPhase_Seg2 Dauer des Phasensegments 2 beim CAN-Bus Tq Zeitquantum beim CAN-Bus TSJW Synchronisationssprungweite beim CAN-Bus TV Vorhaltezeit t Zeit U elektrische Spannung Uaus Spannungsamplitude UB Batteriespannung, Betriebsspannung UDS Spannung zwischen Drain und Source eines FET Uind induzierte Spannung Uref Referenzspannung eines AD-Wandlers USensor Sensorspannung ui Eingangsgrößen (im Zustandsraum) v Geschwindigkeit vT Tastverhältnis W Energie w(t) Führungsgröße eines Reglers x(t) Regelgröße x’(t) Messgröße x’’(t) korrigierte Messgröße xi Zustandsgrößen (im Zustandsraum) y(t) Stellgröße eines Reglers yD(t) Differentialanteil der Stellgröße eines Reglers yI(t) Integralanteil der Stellgröße eines Reglers yi Ausgangsgrößen (im Zustandsraum) yP(t) Proportionalanteil der Stellgröße eines Reglers Z Wellenwiderstand z(t) Störgröße Wärmeübergangskoeffizient (vor einem anderen Symbol, um eine Differenz auszudrücken) Lenkwinkel Permittivität (= 0 · r) B Symbole in Formeln und Naturkonstanten 357 0 elektrische Feldkonstante (Dielektrizitätskonstante): 8,85419.10–12·As/Vm r relative Permittivität (1,0 für Vakuum und Luft) Luftzahl Wärmeleitfähigkeit Ausfallrate Schlupf Permeabilität (= 0 · r) 0 magnetische Feldkonstante: 4 10-7VS/Am r relative Permeabilität Rad Raddrehzahl spezifischer Widerstand, spezifischer Wärmewiderstand Ladungsdichte Stefan-Boltzmann-Konstante (10–8 W/m2K4) Zeit als Integrationsvariable Verzögerung Winkel (allgemein) oder Winkel der Kurbelwelle Gierwinkel (Abweichung zwischen Fahrzeuglängsachse und Bewegungsrichtung) 358 C Literaturverzeichnis [AEC] Automotive Electronics Council: Homepage unter http://www.aecouncil.com (17.06.2009) [AGN00] AGN: „Elektrische und elektronische Ausrüstung für ein 42-V-Bordnetz“, Normvorschlag, Teile 1, 2, 2000 [AkKiMa04] Y. Akao, B. King, G. H. Mazur: „Quality Function Deployment: Integrating Customer Requirements into Product Design“, Productivity Press, 2004, ISBN 978-1563273131. Der Hauptautor Yoji Akao ist Miterfinder der QFD. [AltfahrzeugV] Bundesrepublik Deutschland: „Verordnung über die Überlassung, Rücknahme und um- weltverträgliche Entsorgung von Altfahrzeugen“ vom 4. Juli 1997, neu gefasst durch Bek. v. 21.06.2002 (BGBl I 2214); zuletzt geändert durch Art. 17 des Gesetzes v. 31.07.2009 (BGBl I 2585) [Ambler01] S. W. Ambler: „Agile Modeling“, Wiley, 2001, ISBN 978-0471202820 [Ammon04] D. Ammon: „Künftige Fahrdynamik- und Assistenzsysteme“, Automatisierungstechnische Praxis 06/2004 [Apis] Apis Informationstechnologien GmbH, Wörth/Donau, Homepage unter http://www.apis.de (17.06.2009) [ASAM99] H. Kleinknecht, A. Krüger, H.-G. Kunz, R. Maier, H. Schröter, R. Zaiser: „CAN Calibration Protocol“, ASAM AE MCD 1 Standard, Version 2.1, 18.02.1999, kostenfrei verfügbar unter http://www.asam.net (17.06.2009) [ASAM03C] R. Schuermans, R. Zaiser, F. Hepperle, H. Schröter, R. Motz, A. Aberfeld, H.-G. Kunz, T. Tyl, R. Leinfellner, H. Amsbeck, H. Styrsky, B. Ruoff, L. Wahlmann: „The Universal Measurement and Calibration Protocol Family, Part 3 XCP on CAN – Transport Layer Specification“, ASAM AE MCD 1 Standard, Version 1.0, 08.04.2003, kostenfrei verfügbar unter http://www.asam.net (17.06.2009), Version 1.1 nur für ASAM-Mitglieder [ASAM03E] R. Schuermans, R. Zaiser, F. Hepperle, H. Schröter, R. Motz, A. Aberfeld, H.-G. Kunz, T. Tyl, R. Leinfellner, H. Amsbeck, H. Styrsky, B. Ruoff, L.Wahlmann: „The Universal Measurement and Calibration Protocol Family, Part 3 XCP on Ethernet – Transport Layer Specification“, ASAM AE MCD 1 Standard, Version 1.0, 08.04.2003, kostenfrei verfügbar unter http://www.asam.net (17.06.2009), Version 1.1 nur für ASAM-Mitglieder [ASAM03S] R. Schuermans, R. Zaiser, F. Hepperle, H. Schröter, R. Motz, A. Aberfeld, H.-G. Kunz, T. Tyl, R. Leinfellner, H. Amsbeck, H. Styrsky, B. Ruoff, L.Wahlmann: „The Universal Measurement and Calibration Protocol Family”, Part 3 XCP on SxI – Transport Layer Specification“, ASAM AE MCD 1 Standard, Version 1.0, 08.04.2003, kostenfrei verfügbar unter http://www.asam.net (17.06.2009), Version 1.1 nur für ASAM-Mitglieder [ASAM04] A. Aberfeld, M. Bornefeld. D. Forwick, F. Henzinger, F. Hoffmann, J. Holtz, B. Jonik, B. Kellers, H.-G. Kunz, B. Ruoff, R. Schuermans, T. Tyl, L.Wahlmann, R. Zaiser, T. Zagotta: „The Univer- sal Measurement and Calibration Protocol Family, Part 3 XCP on USB – Transport Layer Specificati- on“, ASAM AE MCD 1 Standard, Version 1.0, 03.02.2004, kostenfrei verfügbar unter http://www.asam.net (17.06.2009), Version 1.1 nur für ASAM-Mitglieder [ASAM05] R. Schuermans, O. Kalweit, R. Zaiser, O. Kitt, A. Herkommer, A. Aberfeld, R. Motz, K. Wehefritz, H.-G. Kunz, H. Amsbeck, B. Kellers, T. Kirschbaum, M. Laichinger: „The Universal Meas- urement and Calibration Protocol Family, Part 3 XCP on FlexRay – Transport Layer Specification“, ASAM AE MCD 1 Standard, Version 1.0, 21.12.2005, kostenfrei verfügbar unter http://www.asam.net (17.06.2009), Version 1.1 nur für ASAM-Mitglieder [ASAM06] G. Dengel, Dr. J. Krammer, T. Barthel, J. Ruh, E. Schwaiger, Dr. R. Nossal, K. Oberhofer, R. Lucas, S. Kuttenkeuler, H. Quecke, C. Kricke: „FIBEX – Field Bus Exchange Format“, ASAM AE MCD 2 Standard, Version 3.1, 29.01.2009, kostenfrei verfügbar unter http://www.asam.net (17.06.2009) C Literaturverzeichnis 359 [Aschen06] N. Aschenbrenner, Siemens AG: „Der Charme der Hybriden“, Pictures of the Future, Sie- mens AG, Frühjahr 2006 [ASTMB117] American Society for Testing of Materials: „Standard Practice for Operating Salt Spray (Fog) Apparatus“, ASTM B117, 2003 [ATESST] Homepage zum Forschungsprojekt „Advanced Traffic Efficiency and Safety through Software Technology“, http://www.atesst.org (02.07.2009) [ATZ06] E. Markus, H. Randoll, M. Knauer: „Aktuelle Entwicklungen bei Motorsteuerungen“, ATZ elektronik 1/2006 [Autosar] http://www.autosar.org (17.06.2009) [BalZrt00] H. Balzert: „Lehrbuch der Software-Technik“, Band 1, Software-Entwicklung, Spektrum Akademischer Verlag, 2. Auflage, 2000, ISBN 978-3827404800 [BalZrt08] H. Balzert: „Lehrbuch der Software-Technik“, Band 2, Software-Management, Spektrum Akademischer Verlag, 2. Auflage, 2008, ISBN 978-3827411617 [BasSch07] R. van Basshuysen, F. Schäfer: „Handbuch Verbrennungsmotor“, Vieweg, Wiesbaden, 4. Auflage, 2007, ISBN 978-3-8348-0227-9 [BasSpi08] R. van Basshuysen: „Ottomotoren mit Direkteinspritzung. Verfahren, Systeme, Entwicklung, Potenzial“, ATZ-MTZ-Fachbuch, Vieweg, Wiesbaden, 2. Auflage, 2008, ISBN 978-3-8348-0445-7 [BauFer08] A.C. Baughman, M. Ferdowsi: „Double-tiered switched-capacitor battery charge equaliza- tion technology“, IEEE Transactions on Industrial Electronics, Band 55, S. 2277-2285, Juni 2008 [Beck00] K. Beck: „eXtreme Programming Explained – Embrace Change“, Addison-Wesley, Reading (MA), 1. Auflage, 2000, ISBN 978-0201616415 [Beck02] K. Beck: „Test Driven Development“, Addison-Wesley, 2002, ISBN 978-0321146533 [Beck04] K. Beck: „eXtreme Programming Explained – Embrace Change“, Addison-Wesley, Reading (MA), 2. Auflage, 2004 [BeeSch02] M. Beedle, K. Schwaber: „Agile Software Development with Scrum“, Prentice Hall, 2002, ISBN 978-0130676344 [Benz03] S. Benz: „Eine Entwicklungsmethodik für sicherheitsrelevante Elektroniksysteme im Automo- bil“, 15. Workshop „Testmethoden und Zuverlässigkeit von Schaltungen und Systemen”, Timmendorfer Strand, 23.-25. März 2003 [Beuken36] D.L. Beuken: „Wärmeverluste bei periodisch betriebenen Öfen“, Dissertation Universität Freiburg, 1936 [BImSchV28] Bundesrepublik Deutschland: „Achtundzwanzigste Verordnung zur Durchführung des Bundes-Immissionsschutzgesetzes (Verordnung über Emissionsgrenzwerte für Verbrennungsmotoren)“ vom 20. April 2004, BGBl I 614 (1423), zuletzt geändert durch die Verordnung vom 18. Mai 2005 (BGB. I 1404) [Biroli03] A. Birolini: „Reliability Engineering. Theory and Practice“, Springer, 2003, ISBN 978- 3540402879 [Black69] J. R. Black: „Electromigration – A Brief Survey and some Recent Results“, IEEE Transactions on Electronic Devices, April 1969, S. 338-347 [BltSIG] Homepage der Bluetooth Special Interest Group, http://www.bluetooth.com (22.06.2009) [Boehm79] B. W. Boehm: „Guidelines for Verifying and Validating Software Requirements and Design Specifications“, Euro-IFIP 1979, Tagungsband erschienen bei North-Holland Publishing Company, 1979 [Boehm88] B. W. Boehm: „The spiral model of software development and enhancement“, Computer, Volume 21, Heft 5, 1988 360 C Literaturverzeichnis [Boehm89] B. W. Boehm, R. Ross: „Theory-W software project management principles and examples“, IEEE Transactions on Software Engineering, Volume 15, Juli 1989 [BöEhTr09] H. Böse, J. Ehrlich, A.-M. Trendler: „Performance of Magnetorheological Fluids in a Novel Damper With Excellent Fail-Safe Behavior“,11th Conference on Electrorheological Fluids and Magne- torheological Suspensions, 2009 [Borgeest07] K. Borgeest: „Car2x, a Platform for Wireless Communication Based Assistance Systems“, 4. International Workshop on Intelligent Transportation, Hamburg, 20.-21. März 2007 [Bosch91] Robert Bosch GmbH: „CAN Specification“, Version 2.0, Stuttgart, 1991, als PDF-Datei kos- tenlos erhältlich unter http://www.can.bosch.de [Bosch96] Robert Bosch GmbH, Unternehmensbereich Blaupunkt: „Mobile Communication Architecture MCNet Layer Definitions, Services and Protocols“, Version 1.0, August 1996 [Bosch00] Robert Bosch GmbH: „Data Sheet CG687“, Stuttgart, 2000, als PDF-Datei kostenlos erhält- lich unter http://www.semiconductors.bosch.de [Bosch04S] Robert Bosch GmbH: „Sicherheits- und Komfortsysteme“, 3. Auflage, Vieweg, 2004, ISBN 3-528-13875-0 [Bosch04D] Robert Bosch GmbH: „Dieselmotor-Management“, 4. Auflage, Vieweg, 2004, ISBN 3-528- 23873-9 [Bosch05] Robert Bosch GmbH: „Ottomotor-Management“, 3. Auflage, Vieweg, 2005, ISBN 978-3-8348-0037-4 [Bosch06-125] Robert Bosch GmbH: „Lambda Probe Interface IC - CJ120/125“, Reutlingen, 2006, als PDF-Datei kostenlos erhältlich unter http://www.semiconductors.bosch.de [Bosch06-420] Robert Bosch GmbH: „Product Information Smart Quad Switch – CJ406 / CJ420B“, Reutlingen, 2006, als PDF-Datei kostenlos erhältlich unter http://www.semiconductors.bosch.de [Bosch06-920] Robert Bosch GmbH: „Product Information Motronic IC CJ920“, Reutlingen, 2006, als PDF-Datei kostenlos erhältlich unter http://www.semiconductors.bosch.de [Bosch07] Robert Bosch GmbH: „Kraftfahrtechnisches Taschenbuch“, 26. Auflage, Vieweg, 2007, ISBN 3-528-23876-3 [Bosch07E] Robert Bosch GmbH: „Autoelektrik, Autoelektronik“, 5. Auflage, Vieweg, 2007, ISBN 3- 528-13872-6 [BraIij06] T. Brachmann, T. Iijima: „The Integrated Motor Assist (IMA) Powertrain of the new Honda Civic Hybrid“, Elektromobilausstellung Aschaffenburg, 2006 [BRD09] Bundesrepublik Deutschland: V-Modell XT, aktuelle Version 1.3, Februar 2009, kostenfreier Download bei der IABG (Industrieanlagen-Betriebsgesellschaft) mbH unter http://v-modell.iabg.de [BRD97] Bundesrepublik Deutschland: „Entwicklungsstandard für IT-Systeme des Bundes“, gegliedert in AU (allgemeiner Umdruck) 250: „Vorgehensmodell“, AU 251: „Methodenzuordnung“, AU 252 „Funktionale Werkzeuganforderungen“, 1997 [Brosch07] Peter F. Brosch: „Moderne Stromrichterantriebe“, Vogel-Verlag, Würzburg, 5. Auflage2007, ISBN 978-383433109 [BunFab04] M. Bundschuh, A. Fabry: „Aufwandschätzung von IT-Projekten“, MITP-Verlag, April 2004, ISBN 978-3826608643 [CARB05] California Air Resources Board (CARB): „Title 13, California Code Regulations, Section 1968.2, Malfunction and Diagnostic System Requirements for 2004 and Subsequent Model-Year Passen- ger Cars, Light-Duty Trucks, and Medium-Duty Vehicles and Engines (OBD II)“, Entwurf der Überarbei- tung vom 3. November 2005, kostenlos verfügbar unter http://www.arb.ca.gov [Cckbrn01] Alistair Cockburn: „Agile Software Development“, Addison-Wesley, 2001, ISBN 978-0201699692 C Literaturverzeichnis 361 [ChaSch04] R. Chakirov, H.-P. Schöner: „Aktiver Sidestick für Steer-by-Wire-Systeme“, Automatisierungstechnische Praxis (atp), Heft 06/2004 [CiA DS102] CAN in Automation e. V.: „CAN physical layer for industrial applications“, Standard CiA DS102, V2.0, 2005 [Clarke05] J. Clarke: „Universal High-Energy Electronic Ignition System “, Silicon Chip, Hefte 207 und 2008, Dezember 2005 und Januar 2006 [CMMI] CMMI-Homepage, Carnegie Mellon University, Software Engineering Institute, http://www.sei.cmu.edu/cmmi (22.06.2009) [CoLeDL99] P. Coad, E. Lefebvre, J. De Luca: „Java Modeling in Color with UML: Enterprise Compo- nents and Process“, Prentice Hall International, 1999, ISBN 0-13-011510-X [Crawford74] M. L. Crawford: „Generation of Standard Electromagnetic Fields Using TEM Transmis- sion Cells“, IEEE Transactions on EMC, Band 16, Nr. 4, November 1974 [CRF02] Centro Ricerche FIAT: „Sistema di controllo elettronico delle Valvole UNIAIR“, Firmen- zeitschrift „Innovazione Competitività” Nr. 8, Juni 2002 [CVEL] Clemson University, Vehicular Electronics Laboratory, http://www.cvel.clemson.edu/modeling (29.06.2009) [CVS06] J. Berliner, D. Zuhn, J. Polk e.a.: „Concurrent Versions Systems“ (CVS), Release 1-11-22, 2006, offizielle Homepage http://www.nongnu.org/cvs [C2C] CAR 2 CAR Communication Consortium, Homepage http://www.car-to-car.org (22.06.2009) [Daimler09] Daimler AG, Nachhaltigkeitsbericht 2009 [DARPA05] DARPA, Homepage zum Wettbewerb „DARPA Grand Challenge“, http://www.darpa.mil/GRANDCHALLENGE (22.06.2009) [DE102006041124B4] H. Houben, M. Haussner, F. Pechhold, B. Last, A. Marto: „Glühkerze mit einge- bautem Drucksensor“, Patent DE102006041124B4, 26. Juni 2008 [Deh03] U. Deh: „Kfz-Klimaanlagen“, Vogel, 2003, 2. Auflage, ISBN 3-802319494 [Destat09] Bundesrepublik Deutschland, Statistisches Bundesamt, Pressemitteilung Nr. 063 vom 25.02.2009 [DIN8402] DIN, CEN ISO TC176: „Quality management and quality assurance –Vocabulary“ , DIN EN ISO 8402 (abgelöst durch ISO9000ff.) [DIN25419] DIN: „Ereignisablaufanalyse; Verfahren, graphische Symbole und Auswertung“, DIN 25419, 11/1985 [DIN25424-1] DIN: „Fehlerbaumanalyse; Methode und Bildzeichen“, DIN 25424, Teil 1, 09/1981 [DIN25424-2] DIN: „Fehlerbaumanalyse; Handrechenverfahren zur Auswertung eines Fehlerbaumes“, DIN 25424, Teil 2, 04/1990 [DIN40050-9] DIN: „Straßenfahrzeuge; IP-Schutzarten; Schutz gegen Fremdkörper, Wasser und Berüh- ren; Elektrische Ausrüstung“, DIN 40050, Teil 9, 05/1993 [DIN40839-1] DIN: „Elektromagnetische Verträglichkeit (EMV) in Straßenfahrzeugen; Leitungsgeführte impulsförmige Störgrößen auf Versorgungsleitungen in 12-V- und 24-V-Bordnetzen“, DIN 40839-1, Teil 1, 10/1992 [DIN55012] DIN: „Fahrzeuge, Boote und von Verbrennungsmotoren angetriebene Geräte – Funkstörei- genschaften – Grenzwerte und Messverfahren zum Schutz von Empfängern mit Ausnahme derer, die in den Fahrzeugen, Booten, Geräten selbst oder in benachbarten Fahrzeugen, Booten, Geräten installiert sind“, DIN EN 55012, 06/2008 [DIN55025] DIN: „Funk-Entstörung zum Schutz von Empfängern in Fahrzeugen, Booten und Geräten – Grenzwerte und Messverfahren“, DIN EN 55025, 03/2009 362 C Literaturverzeichnis [DIN55350-11] DIN: „Begriffe zu Qualitätsmanagement und Statistik – Teil 11: Begriffe des Qualitäts- managements“, DIN 55350, Teil 11, 8/1995, im März 2007 abgelöst durch eine reduzierte und wesentlich veränderte Neufassung [DIN57870] DIN, VDE (K767): „Elektromagnetische Beeinflussung (EMB) – Begriffe“, DIN 57870, Teil 1, 07/1984 (entspricht DIN VDE 0870) [DIN57879] DIN, VDE (UK 767.14): „Funk-Entstörung von Fahrzeugen, von Fahrzeugausrüstungen und von Verbrennungsmotoren; Eigen-Entstörung; Messungen an Fahrzeugausrüstungen“, DIN 57879, Teil 3, 04/1981 (entspricht DIN VDE 0879, zurückgezogen) [DIN60529] DKE/K212: „Schutzarten durch Gehäuse (IP-Code)“, IEC 60529:1989 + A1:1999); Deut- sche Fassung DIN EN 60529:2000 [DIN61140] DIN: „Schutz gegen elektrischen Schlag – Gemeinsame Anforderungen für Anlagen und Betriebsmittel“, DIN EN 61140; VDE 0140-1:2007-03 [DIN61346-1] DIN: „Industrielle Systeme, Anlagen und Ausrüstungen und Industrieprodukte – Struktu- rierungsprinzipien und Referenzkennzeichnung – Teil 1: Allgemeine Regeln“, DIN EN 61346, Teil 1, 01/1997 [DIN61346-2] DIN: „Industrielle Systeme, Anlagen und Ausrüstungen und Industrieprodukte – Struktu- rierungsprinzipien und Referenzkennzeichnung – Teil 2: Klassifizierung von Objekten und Kodierung von Klassen“, DIN EN 61346, Teil 2, 12/2000 [DIN72552-1] DIN (FAKRA): „Klemmenbezeichnungen in Kraftfahrzeugen; Zweck, Grundsätze, Anfor- derungen“, DIN 72552, Teil 1, 03/1971 [DIN72552-2] DIN (FAKRA): „Klemmenbezeichnungen in Kraftfahrzeugen; Bedeutungen“, DIN 72552, Teil 2, 03/1971 [DIN72552-3] DIN (FAKRA): „Klemmenbezeichnungen in Kraftfahrzeugen; Anwendungsbeispiele in Anschlußplänen“, DIN7 2552, Teil 3, 03/1971 [DIN72552-4] DIN (FAKRA): „Klemmenbezeichnungen in Kraftfahrzeugen; Übersicht“, DIN 72552, Teil 4, 03/1971 [DIN72552-5] DIN (FAKRA): „Klemmenbezeichnungen in Kraftfahrzeugen – Teil 5: System- und Funk- tionsbezeichnungen“, 2004 [DIYEFI] DIY_EFI-Projekt (Do-It-Yourself-Electronic-Fuel-Injection), http://www.diy-efi.org (01.07.2009) [DSDM] Homepage DSDM Consortium, http://www.dsdm.org (01.07.2009) [dSPACE09] dSPACE: „TargetLink“, Version 3.0, 2009 [ec2plus02] Homepage des EC++-Gremiums, http://www.caravan.net/ec2plus, 2002 (01.07.2009) [EifBuck09] G. Eifler, Th. Buck: „Die Thermosiphonkühlung - CO2-Minderung im Fahrbetrieb“, MTZ - Motortechnische Zeitschrift 06/2009 [Elekto05] „OBD-2-Analyser, Zugriff auf die Fahrzeug“, Bauanleitung Elektor, Juli/August 2005 [Elekto06] „Fahrzeug-Diagnose für unterwegs, OBD-2-Analyser“, Bauanleitung Elektor, Mai 2006 [Elekto07] „Kompakter OBD-2-Analyser“, Bauanleitung Elektor, Juni 2007 [Elekto08-7] „Digitaler Diesel-Drehzahlmesser“, Bauanleitung Elektor, Juli 2008 [Elekto08-9] „Yes - we CAN! Kompakter USB/CAN-Adapter“, Bauanleitung Elektor, September 2008 [Elekto09] „Tempowarner“, Bauanleitung Elektor, Juli 2009 [Emadi05] A. Emadi: „Handbook of Automotive Power Electronics and Motor Drives“, CRC Press, Boca Raton (Florida), 2005, ISBN 0-8247-2361-9 [ETAS08] ETAS GmbH: Software „ASCET“, Version 6.0.1, Stuttgart, 2008 C Literaturverzeichnis 363 [Etschb09] K. Etschberger: „Controller-Area-Network. Grundlagen, Protokolle, Bausteine, Anwendun- gen“, Hanser, München, 3. Auflage, Oktober 2009, ISBN 978-3446217768 [EU70-156] Europäische Wirtschaftsgemeinschaft: „Richtlinie 70/156/EWG des Rates vom 6. Februar 1970 zur Angleichung der Rechtsvorschriften der Mitgliedstaaten über die Betriebserlaubnis für Kraft- fahrzeuge und Kraftfahrzeuganhänger“, 70/156/EWG, Brüssel, 1970 [EU72-245] Europäische Wirtschaftsgemeinschaft: „Richtlinie 72/245/EWG des Rates vom 20. Juni 1972 zur Angleichung der Rechtsvorschriften der Mitgliedstaaten über die Funkentstörung von Kraftfahrzeug- motoren mit Fremdzündung“, 72/245/EWG, Brüssel, 1972 [EU95-54] Europäische Union: „Richtlinie der Kommission vom 31. Oktober 1995 zur Anpassung der Richtlinie 72/245/EWG des Rates zur Angleichung der Rechtsvorschriften der Mitgliedstaaten über die Funkentstörung von Kraftfahrzeugmotoren mit Fremdzündung an den technischen Fortschritt und zur Änderung der Richtlinie 70/156/EWG des Rates zur Angleichung der Rechtsvorschriften der Mitglied- staaten über die Betriebserlaubnis von Kraftfahrzeugen und Kraftfahrzeuganhängern“, 95/54/EG, Brüs- sel, 1995 [EU97-68] Europäische Union: „Richtlinie des Europäischen Parlaments und des Rates vom 16. Dezem- ber 1997 zur Angleichung der Rechtsvorschriften der Mitgliedstaaten über Maßnahmen zur Bekämpfung der Emission von gasförmigen Schadstoffen und luftverunreinigenden Partikeln aus Verbrennungsmoto- ren für mobile Maschinen und Geräte“, 97/68/EG, Brüssel, 1997 [EU98-69] Europäische Union: „Richtlinie des Europäischen Parlaments und des Rates vom 13. Oktober 1998 über Maßnahmen gegen die Verunreinigung der Luft durch Emissionen von Kraftfahrzeugen und zu Änderung der Richtlinie 70/220/EWG des Rates“, 98/69/EG, Brüssel, 1998 (EOBD-Richtlinie) [EU00-53] Europäische Union: „Richtlinie des Europäischen Parlaments und des Rates vom 18. Septem- ber 2000 über Altfahrzeuge“, 2000/53/EG, Brüssel, 2000 [EU02-95] Europäische Union: „Richtlinie des Europäischen Parlaments und des Rates vom 27. Januar 2003 zur Beschränkung der Verwendung bestimmter gefährlicher Stoffe in Elektro- und Elektronikgerä- ten“, 2002/95/EG, Brüssel, 2002 [EU02-96] Europäische Union: „Richtlinie 2002/96/EG des Europäischen Parlaments und des Rates vom 27. Januar 2003 über Elektro- und Elektronik-Altgeräte“, 2002/96/EG, Brüssel, 2002 [EU02-1400] Europäische Union: „Verordnung (EG) Nr. 1400/2002 der Kommission vom 31. Juli 2002 über die Anwendung von Artikel 81 Absatz 3 des Vertrags auf Gruppen von vertikalen Vereinbarungen und aufeinander abgestimmten Verhaltensweisen im Kraftfahrzeugsektor“, Brüssel, 2002 (Gruppenfrei- stellungsverordnung) [EU04-104] Europäische Union: „Richtlinie 2004/104/EG der Kommission vom 14. Oktober 2004 zur Anpassung der Richtlinie 72/245/EWG des Rates über die Funkentstörung (elektromagnetische Verträg- lichkeit) von Kraftfahrzeugen an den technischen Fortschritt und zur Änderung der Richtlinie 70/156/EWG des Rates zur Angleichung der Rechtsvorschriften der Mitgliedstaaten über die Betriebser- laubnis von Kraftfahrzeugen und Kraftfahrzeuganhängern“, 2004/104/EG, Brüssel, 2004 (Kfz-EMV- Richtlinie) [EU05-49] Europäische Union: „Richtlinie 2005/49/EG der Kommission vom 25. Juli 2005 zur Änderung der Richtlinie 72/245/EWG des Rates über die Funkentstörung (elektromagnetische Verträglichkeit) von Kraftfahrzeugen und der Richtlinie 70/156/EWG des Rates zur Angleichung der Rechtsvorschriften der Mitgliedstaaten über die Betriebserlaubnis für Kraftfahrzeuge und Kraftfahrzeuganhänger zwecks Anpas- sung an den technischen Fortschritt“, 2005/49/EG, Brüssel, 2005 [EU05-66] Europäische Union: „Richtlinie 2005/66/EG des Europäischen Parlaments und des Rates vom 26. Oktober 2005 über die Verwendung von Frontschutzsystemen an Fahrzeugen und zur Änderung der Richtlinie 70/156/EWG des Rates“, 2005/66/EG, Brüssel, 2005 364 C Literaturverzeichnis [EU05-83] Europäische Union: „Richtlinie 2005/83/EG der Kommission vom 23. November 2005 zur Änderung der Anhänge I, VI, VII, VIII, IX und X der Richtlinie 72/245/EWG des Rates über die Funkent- störung (elektromagnetische Verträglichkeit) von Kraftfahrzeugen zwecks ihrer Anpassung an den techni- schen Fortschritt“, 2005/83/EG, Brüssel, 2005 (Kfz-EMV-Richtlinie) [EU06-28] Europäische Union: „Richtlinie 2006/28/EG der Kommission vom 6. März 2006 zur Änderung der Richtlinie 72/245/EWG des Rates über die Funkentstörung (elektromagnetische Verträglichkeit) von Kraftfahrzeugen und der Richtlinie 70/156/EWG des Rates zur Angleichung der Rechtsvorschriften der Mitgliedstaaten über die Betriebserlaubnis für Kraftfahrzeuge und Kraftfahrzeuganhänger zwecks Anpas- sung an den technischen Fortschritt“, 2006/28/EG, Brüssel, 2006 [Fischer06] R. Fischer: „Elektrische Maschinen“, 13. Auflage, Hanser, 2006, ISBN 978-3446406131 [Floyd05] T. L. Floyd: „Digital Fundamentals“, Prentice Hall, 2005, ISBN 978-0131972551 [Freescal04] Freescale Semiconductor, Inc.: „SPI Block Guide V04.01“, Juli 2004, kostenloser Download unter http://www.freescale.com [Fröhli01] A. W. Fröhlich: „Mythos Projekt – Projekte gehören abgeschafft. Ein Plädoyer.“, Galileo Press, 2001, ISBN 978-3898421539 [GesMah07] Ralf Gessler, Thomas Mahr: „Hardware-Software-Codesign“, Vieweg, 2007, ISBN 978-3- 834-80048-0 [GevGrü06] H.-J. Gevatter, U. Grünhaupt (Hrsg.): „Handbuch der Mess- und Automatisierungstechnik im Automobil“, Springer, 2. Auflage, 2006, ISBN 978-3-540-21205-8 [Gnad05] G. Gnad: „Ansteuerkonzept für piezoelektrische Aktoren“, Dissertation, Otto-von-Guericke- Universität Magdeburg, 2005 [GonschSing92] Karl Heinz Gonschorek, Hermann Singer (Hrsg.): „Elektromagnetische Verträglichkeit – Grundlagen, Analysen, Maßnahmen“, Teubner, 1992 [GYMPLR06] D. Guyomar, K. Yuse, Th. Monnier, L. Petit, E. Lefeuvre, C. Richard: „Semipassive Vi- bration Control: Principle and Applications“, Annals of the University of Craiova, Electrical Engineering series, No. 30, 2006 [HarBas99] Florian Hartwich, Armin Bassemir: „The Configuration of the CAN Bit Timing“, 6th Interna- tional CAN Conference, Torino, Italien, November 1999 (kostenloser Download von Bosch-Homepage) [HeiErs08] Bernd Heißing, Metin Ersoy: „Fahrwerkhandbuch“, Vieweg, Wiesbaden, 2. Auflage, 2008, ISBN 978-3834801050 [Herborn] Internet-Seiten über das LKW-Unglück von Herborn am 7. Juli 1987 der Feuerwehr Herborn, http://www.feuerwehr-herborn.de (03.07.2009) [Hertzb01] A. Hertzberg: „Betriebsstrategien für einen Ottomotor mit Direkteinspritzung und NOx- Speicher-Katalysator“, Dissertation, Universität Karlsruhe, 2001 [Heumann96] Klemens Heumann: „Grundlagen der Leistungselektronik“, Teubner, 6. Auflage, 1996, ISBN 978-3519061106 [Highsm00] J. A. Highsmith: „Adaptive software development: a collaborative approach to managing complex systems“, Dorset House, New York, 2000, ISBN 0-932633-40-4 [HIS] Herstellerinitiative Software, http://www.automotive-his.de (03.07.2009) [Hnatek03] E. R. Hnatek: „Practical Reliability of Electronic Equipment“, Marcel Dekker, Inc., 2003 [Hoffmn07] J. Hoffmann: „Taschenbuch der Messtechnik “, Fachbuchverlag Leipzig, 5. Auflage 2007, ISBN 978-3446219779 [Hoyle00] D. Hoyle: „Automotive Quality Systems Handbook“, Butterworth-Heinemann Ltd., Oxford, 2000 [IEC60068-2] IEC: „Environmental Testing”, IEC60068-2-1 bis IEC6800068-2-81, 1984 bis 2008 C Literaturverzeichnis 365 [IEC61508] IEC: „Functional safety of E/E/PE safety-related systems”, Standards IEC61508-1:1998, - 2:2000, -3:1998, -4:1998, -5:1998, -6:2000, -7:2000 [IEC61691-1] IEC: „Behavioural languages – Part 1-1: VHDL language reference manual”, IEC61691- 1:2004 [IEC61709] IEC: „Electronic components – Reliability – Reference conditions for failure rates and stress models for conversion”, IEC61709:1996 [IEEESp05] IEEE Spectrum: „Who killed the Virtual Case File?“, Ausgabe September 2005 [IEEESp08] IEEE Spectrum: „The Soul of a New Mercedes“, Ausgabe Dezember 2008 [IEEE802.11p] IEEE 802.11 Working Group, Standard für mobile WLAN (noch nicht veröffentlicht) [IEEE1149.1] IEEE Computer Society: „IEEE standard test access port and boundary-scan architec- ture“, IEEE1149.1: 2001, ISBN 0-7381-2944-5 [IEEE1394] IEEE p1394 Working Group: „High Performance Serial Bus“, IEEE1394:1995, ISBN 0- 7381-1203-8, später ergänzt durch IEEE Std. 1394a:2000 und IEEE Std. 1394b:2002 [IEEE1609.1-4] IEEE Trial-Use Standard for Wireless Access in Vehicular Environments (WAVE), 2006-2008, IEEE P1609.5 ist in einem sehr frühen Stadium in Vorbereitung. [Infineon03] Infineon AG: „C167CR Derivatives, User’s Manual“, V3.2, Mai 2003, als PDF-Datei kos- tenlos erhältlich unter http://www.infineon.com [Intel88] Intel: „Hexadecimal Object File Format Specification“, Revision A, Juni 1988 [IR07] International Rectifier: „IR2117(S)/IR2118(S) & (PbF) Single Channel Driver”, Data Sheet No. PD60146 Rev O, 2007 [Isermn06] R. Isermann (Hrsg.): „Fahrdynamik-Regelung“, Vieweg, Wiesbaden, 2006, ISBN 978-3- 8348-0109-8 [ISO3888-2] ISO, TC22, SC9: „Passenger cars – Test track for a severe lane-change manoeuvre – Part 2: Obstacle avoidance“, 1. Ausgabe, ISO 3888-2:2002 [ISO6722] ISO, TC22, SC3: „Road vehicles – 60 V and 600 V single-core cables – Dimensions, test methods and requirements“, 2. Ausgabe, ISO 6722:2006 [ISO9227] ISO, TC156: „Corrosion tests in artificial atmospheres - Salt spray tests“, 2. Ausgabe, ISO 9227:2006 [ISO7498] ISO, ANSI JTC1: „Information technology – Open Systems Interconnection – Basic Reference Model: The Basic Model“, 1. Ausgabe, ISO/IEC 7498-1:1994 [ISO7637-1] ISO, TC22, SC3: „Road vehicles – Electrical disturbances from conduction and coupling – Part 1: Definitions and general considerations“, 2. Ausgabe, ISO 7637-1:2002 [ISO7637-2] ISO, TC22, SC3: „Road vehicles – Electrical disturbances from conduction and coupling – Part 2: Electrical transient conduction along supply lines only“, 2. Ausgabe, ISO 7637-2:2004 [ISO7637-3] ISO, TC22, SC3: „Road vehicles – Electrical disturbance by conduction and coupling – Part 3: Vehicles with nominal 12 V or 24 V supply voltage – Electrical transient transmission by capaci- tive and inductive coupling via lines other than supply lines“, 2. Ausgabe, ISO 7637-3:2007 [ISO7736] ISO, TC22: „Road vehicles – Car radio for front installation – Installation space including connections“, 1. Ausgabe, ISO 7736:1984 [ISO8402] ISO: „Quality management and quality assurance – Vocabulary“, ISO 8402:1994, wurde nach inhaltlicher Aufnahme in die ISO 9000:2005 zurückgezogen. [ISO8820] ISO, TC22, SC3: „Road vehicles – Fuse-links“, ISO 8820-1,-2,-3,-4,-5,-6,-7:2002-20008 [ISO9000] ISO, TC176, SC1: „Quality management systems – Fundamentals and vocabulary“, 3. Ausgabe, ISO 9000:2005 366 C Literaturverzeichnis [ISO9001] ISO, TC176, SC1: „Quality management systems – Requirements“, 4. Ausgabe, ISO 9001:2008 [ISO9004] ISO, TC176, SC2: „Quality management systems – Guidelines for performance improve- ments“, 2. Ausgabe, ISO 9004:2000 [ISO9126-1] ISO, IEC (JTC1, SC7): „Software engineering – Product quality – Part 1: Quality model“, 1. Ausgabe, ISO/IEC 9126-1:2001 [ISO9141] ISO, TC22: „Road vehicles – Diagnostic systems – Requirements for interchange of digital information“, 1. Ausgabe, ISO 9141:1989 [ISO9141-2] ISO, TC22: „Road vehicles – Diagnostic systems – Part 2: CARB requirements for inter- change of digital information“, 1. Ausgabe, ISO 9141-2:1994 (+Amd1:1996) [ISO9141-3] ISO, TC22: „Road vehicles – Diagnostic systems – Part 3: Verification of the communica- tion between vehicle and OBD II scan tool“, 1. Ausgabe, ISO 9141-3:1998 [ISO10605] ISO, ANSI JTC1: „Road vehicles – Test methods for electrical disturbances from electro- static discharge“, 2. Ausgabe, ISO 10605:2008 [ISO11451-1] ISO, TC22, SC3: „Road vehicles – Vehicle test methods for electrical disturbances from narrowband radiated electromagnetic energy – Part 1: General principles and terminology“, 3. Ausgabe, ISO 11451-1:2005 (+Amd1:2008) [ISO11451-2] ISO, TC22, SC3: „Road vehicles – Vehicle test methods for electrical disturbances from narrowband radiated electromagnetic energy – Part 2: Off-vehicle radiation sources“, 3. Ausgabe, ISO 11451-2:2005 [ISO11451-3] ISO, TC22, SC3: „Road vehicles – Vehicle test methods for electrical disturbances from narrowband radiated electromagnetic energy – Part 3: On-board transmitter simulation“, 2. Ausgabe, ISO 11451-3:2007 [ISO11451-4] ISO, TC22, SC3: „Road vehicles – Electrical disturbances by narrowband radiated elec- tromagnetic energy – Vehicle test methods – Part 4: Bulk current injection (BCI)“, 2. Ausgabe, ISO 11451-4:2006 [ISO11452-1] ISO, TC22, SC3: „Road vehicles – Component test methods for electrical disturbances from narrowband radiated electromagnetic energy – Part 1: General principles and terminology“, 3. Ausgabe, ISO 11452-1:2005 (+Amd1:2008) [ISO11452-2] ISO, TC22, SC3: „Road vehicles – Component test methods for electrical disturbances from narrowband radiated electromagnetic energy – Part 2: Absorber-lined shielded enclosure“, 2. Ausgabe, ISO 11452-2:2004 [ISO11452-3] ISO, TC22, SC3: „Road vehicles – Component test methods for electrical disturbances from narrowband radiated electromagnetic energy – Part 3: Transverse electromagnetic mode (TEM) cell“, 2. Ausgabe, ISO 11452-3:2001 [ISO11452-4] ISO, TC22, SC3: „Road vehicles – Component test methods for electrical disturbances from narrowband radiated electromagnetic energy – Part 4: Bulk current injection (BCI)“, 3. Ausgabe, ISO 11452-4:2005 (neuer Entwurf ISO/CD 11452-4 vom 22.12.2009) [ISO11452-5] ISO, TC22, SC3: „Road vehicles – Component test methods for electrical disturbances from narrowband radiated electromagnetic energy – Part 5: Stripline“, 2. Ausgabe, ISO 11452-5:2002 [ISO11452-7] ISO, TC22, SC3: „Road vehicles – Component test methods for electrical disturbances from narrowband radiated electromagnetic energy – Part 7: Direct radio frequency (RF) power injec- tion“, 2. Ausgabe, ISO 11452-7:2003 [ISO11452-8] ISO, TC22, SC3: „Road vehicles – Component test methods for electrical disturbances from narrowband radiated electromagnetic energy – Part 8: Immunity to magnetic fields“, 1. Ausgabe, ISO 11452-7:2007 C Literaturverzeichnis 367 [ISO11452-9] ISO, TC22, SC3: „Road vehicles – Component test methods for electrical disturbances from narrowband radiated electromagnetic energy – Part 9: Portable transmitters“, ISO/DIS 11452-9, 3. Mai 2009 [ISO11452-10] ISO, TC22, SC3: „ Road vehicles – Component test methods for electrical disturbances from narrowband radiated electromagnetic energy – Part 10: Conducted immunity in the extended audio frequency range“, 1. Ausgabe, ISO 11452-10:2009 [ISO11452-11] ISO, TC22, SC3: „ Road vehicles – Component test methods for electrical disturbances from narrowband radiated electromagnetic energy – Part 11: Reverberation chamber“, 1. Ausgabe, ISO/DIS 11452-11.2, 17. Juni 2009, 17. Juni 2009 [ISO11898-1] ISO TC22, SC3: „Road Vehicles – Controller area network (CAN) – Part 1: Data link layer and physical signalling“, 1. Ausgabe, ISO/IEC 11898-1:2003, korrigiert 2006 [ISO11898-2] ISO, TC22, SC3: „Road Vehicles – Controller area network (CAN) – Part 2: High-speed medium access unit“, 1. Ausgabe, ISO/IEC 11898-2:2003 [ISO11898-3] ISO, TC22, SC3: „Road Vehicles – Controller area network (CAN) – Part 3: Low-speed, fault-tolerant, medium-dependent interface“, ISO/IEC 11898-3:2006 (vormals ISO 11519-2:1994) [ISO11898-4] ISO, TC22, SC3: „Road Vehicles – Controller area network (CAN) – Part 4: Time- triggered communication“, 1. Ausgabe, ISO/IEC 11898-4:2004 [ISO11898-5] ISO, TC22, SC3: „Road Vehicles – Controller area network (CAN) – Part 5: Low-speed, fault-tolerant, medium-dependent interface“, 1. Ausgabe, ISO/IEC 11898-5:2007 [ISO14229] ISO, TC22, SC3: „Road vehicles – Diagnostic systems – Diagnostic services specification“, 1. Ausgabe, ISO 14229-1:2006 [ISO14230-1] ISO, TC22, SC3: „Road vehicles – Diagnostic systems – Keyword Protocol 2000 – Part 1: Physical layer“, 1. Ausgabe, ISO 14230-1:1999 [ISO14230-2] ISO, TC22, SC3: „Road vehicles – Diagnostic systems – Keyword Protocol 2000 – Part 2: Data link layer“, 1. Ausgabe, ISO 14230-2:1999 [ISO14230-3] ISO, TC22, SC3: „Road vehicles – Diagnostic systems – Keyword Protocol 2000 – Part 3: Application layer“, 1. Ausgabe, ISO 14230-3:1999 [ISO14230-4] ISO, TC22, SC3: „Road vehicles – Diagnostic systems – Keyword Protocol 2000 – Part 4: Requirements for emission-related systems“, 1. Ausgabe, ISO 14230-4:2000 [ISO14822-1] ISO, TC204: „Traffic and Travel Information – General specifications for medium-range pre-information via dedicated short-range communication – Part 1: Downlink“, 1. Ausgabe, ISO/TS 14822-1:2006 [ISO14907-1] ISO, TC204: „Road transport and traffic telematics – Electronic fee collection – Test procedures for user and fixed equipment – Part 1: Description of test procedures“, 1. Ausgabe, ISO/TS 14907-1:2005 [ISO14907-2] ISO, TC204: „Road transport and traffic telematics – Electronic fee collection – Test procedures for user and fixed equipment – Part 2: Conformance test for the onboard unit application interface“, 1. Ausgabe, ISO/TS 14907-2:2006 [ISO15031-1] ISO, TC22, SC3: „Road vehicles – Communication between vehicle and external equip- ment for emissions-related diagnostics – Part 1: General information“, 1. Ausgabe, ISO 15031-1:2001 [ISO15031-2] ISO, TC22, SC3: „Road vehicles – Communication between vehicle and external equip- ment for emissions-related diagnostics – Part 2: Terms, definitions, abbreviations and acronyms“, 1. Ausgabe, ISO/TR 15031-2:2004 [ISO15031-3] ISO, TC22, SC3: „Road vehicles – Communication between vehicle and external equip- ment for emissions-related diagnostics – Part 3: Diagnostic connector and related electrical circuits, specification and use“, 1. Ausgabe, ISO 15031-3:2004 368 C Literaturverzeichnis [ISO15031-4] ISO, TC22, SC3: „Road vehicles – Communication between vehicle and external equip- ment for emissions-related diagnostics – Part 4: External test equipment“, 1. Ausgabe, ISO 15031-4:2005 [ISO15031-5] ISO, TC22, SC3: „Road vehicles – Communication between vehicle and external equip- ment for emissions-related diagnostics – Part 5: Emissions-related diagnostic services“, 1. Ausgabe, ISO 15031-5:2006 [ISO15031-6] ISO, TC22, SC3: „Road vehicles – Communication between vehicle and external equip- ment for emissions-related diagnostics – Part 6: Diagnostic trouble code definitions“, 1. Ausgabe, ISO 15031-6:2005 [ISO15031-7] ISO, TC22, SC3: „Road vehicles – Communication between vehicle and external equip- ment for emissions-related diagnostics – Part 7: Data link security“, 1. Ausgabe, ISO 15031-7:2001 [ISO15504-1] ISO/IEC, JTC1, SC7: „Information technology – Process assessment – Part 1: Concepts and vocabulary“, 1. Ausgabe, ISO/IEC 15504-1:2004 [ISO15504-2] ISO/IEC, JTC1, SC7: „Information technology – Process assessment – Part 2: Performing an assessment“, 1. Ausgabe, ISO/IEC 15504-2:2003/Cor 1:2004 [ISO15504-3] ISO/IEC, JTC1, SC7: „Information technology – Process assessment – Part 3: Guidance on performing an assessment“, 1. Ausgabe, ISO/IEC 15504-3:2004 [ISO15504-4] ISO/IEC, JTC1, SC7: „Information technology – Process assessment – Part 4: Guidance on use for process improvement and process capability determination“, 1. Ausgabe, ISO/IEC 15504- 4:2004 [ISO15504-5] ISO/IEC, JTC1, SC7: „Information technology – Process assessment – Part 5: An exem- plar Process Assessment Model“, 1. Ausgabe, ISO/IEC 15504-5:2006 [ISO15504-6] ISO/IEC, JTC1, SC7: „Information technology – Process assessment – Part 6: An exem- plar system life cycle process assessment model“, 1. Ausgabe, ISO/IEC TR 15504-6:2008 [ISO15504-7] ISO/IEC, JTC1, SC7: „Information technology – Process assessment – Part 7: Assessment of organizational maturity“, 1. Ausgabe, ISO/IEC TR 15504-7:2008 [ISO15764] ISO, TC22, SC3: „Road vehicles – Extended data link security“, 1. Ausgabe, ISO 15764:2004 [ISO15765-1] ISO, TC22, SC3: „Road vehicles – Diagnostics on Controller Area Networks (CAN) – Part 1: General information“, 1. Ausgabe, ISO 15765-1:2004 [ISO15765-2] ISO, TC22, SC3: „Road vehicles – Diagnostics on Controller Area Networks (CAN) – Part 2: Network layer services“, 1. Ausgabe, ISO 15765-2:2004 [ISO15765-3] ISO, TC22, SC3: „Road vehicles – Diagnostics on Controller Area Networks (CAN) – Part 3: Implementation of unified diagnostic services (UDS on CAN)“, 1. Ausgabe, ISO 15765-3:2004 [ISO15765-4] ISO, TC22, SC3: „Road vehicles – Diagnostics on Controller Area Networks (CAN) – Part 4: Requirements for emissions-related systems“, 1. Ausgabe, ISO 15765-4:2005 [ISO16750-2] ISO, TC22, SC3: „Environmental conditions and testing for electrical and electronic equipment – Part 2: Electrical loads“, 2. Ausgabe, ISO 16750-2:2006 [ISO16750-3] ISO, TC22, SC3: „Environmental conditions and testing for electrical and electronic equipment – Part 3: Mechanical loads“, 2. Ausgabe, ISO 16750-3:2007 [ISO16750-4] ISO, TC22, SC3: „Road vehicles – Environmental conditions and testing for electrical and electronic equipment – Part 4: Climatic loads“, 2. Ausgabe, ISO/IEC 16750-4:2006 [ISO16750-5] ISO, TC22, SC3: „Road vehicles – Environmental conditions and testing for electrical and electronic equipment – Part 5: Chemical loads“, 1. Ausgabe, ISO/IEC 16750-5:2003 [ISO16949] ISO, TC176: „Quality management systems – Particular requirements for the application of ISO 9001:2008 for automotive production and relevant service part organizations“, 3. Ausgabe, ISO/TS 16949:2009 C Literaturverzeichnis 369 [ISO17356] ISO, TC22, SC3: „Road vehicles – Open interface for embedded automotive applications“ ISO 17356-1:2005, ISO 17356-2:2005, ISO 17356-3:2005, ISO 17356-4:2005, ISO 17356-5:2006, ISO 17356-6:2006 [ISO17573] ISO, TC204: „Road Transport and Traffic Telematics – Electronic Fee Collection (EFC) – Systems architecture for vehicle related transport services“, 1. Ausgabe, ISO/TS 17573:2003 [ISO19011] ISO, TC176, SC3: „Guidelines for quality and/or environmental management systems audit- ing“, 1. Ausgabe, ISO 19011:2002 [ISO22896] ISO, TC22, SC3: „Road vehicles – Deployment and sensor bus for occupant safety systems“, 1. Ausgabe, ISO 22896:2006 [ISO22900] ISO, TC22, SC3: „Road vehicles – Modular vehicle communication interface (MVCI)“, 1. Ausgabe, ISO 22900-1:2008: Hardware design requirements, 1. Ausgabe, ISO 22900-2:2009: Diag- nostic protocol data unit application programmer interface (D-PDU API) und 1. Ausgabe, ISO 22900- 3:2009: Diagnostic server application programming interface (D-Server API) [ISO22901] ISO, TC22, SC3: „Road vehicles -- Open diagnostic data exchange (ODX)“, 1. Ausgabe, ISO 22901-1:2008: Data model specification, 1. Ausgabe, ISO/DIS 22901-2:2009: Emissions-related diagnostic data [ISO26262] ISO, TC22, SC3: „Road vehicles – Functional Safety“, ISO/DIS 26262-1...10 (12/2009) [J1850] Society of Automotive Engineers: „Class B Data Communications Network Interface“, SAE J1850, 2006 [J1939-21] Society of Automotive Engineers: „Data Link Layer“, SAE J1939/21, 1998 (in Überarbei- tung) [J1939-31] Society of Automotive Engineers: „Network Layer“, SAE J1939/31, 2007 [J1939-71] Society of Automotive Engineers: „Vehicle Application Layer“, SAE J1939/71, 2009 [J1939-73] Society of Automotive Engineers: „Application Layer – Diagnostics“, SAE J1939/73, 2006 [J1979] Society of Automotive Engineers: „E/E Diagnostic Test Modes “, SAE J1979, 2007 [J2012] Society of Automotive Engineers: „Diagnostic Trouble Code Definitions Equivalent to ISO/DIS 15031-6:2002, April 30, 2002“, SAE J2012, 2002 (in Überarbeitung) [J2411] Society of Automotive Engineers: „Single Wire Can Network for Vehicle Applications“, SAE J2411, 2000 (in Überarbeitung) [J2534-1] Society of Automotive Engineers: „Recommended Practice for Pass-Thru Vehicle Program- ming“, SAE J2534/1, 2004 [J2534-2] Society of Automotive Engineers: „Optional Pass-Thru Features“, SAE J2534-2, 2006 [J2534-3] Society of Automotive Engineers: „Conformance Test Cases“, SAE J2534-3, (in Arbeit, noch nicht veröffentlicht) [Kaden59] H. Kaden: „Wirbelströme und Schirmung in der Nachrichtentechnik“, 2. Auflage, Springer, Berlin, 1959 (Nachdruck 2006) [KAFSCD05] J. Knighten, B. Archambeault, J. Fan, G. Selli, S. Connor, J. Drewniak: „PDN Design Strategies: I. Ceramic SMT Decoupling Capacitors – What Values Should I Choose?“, IEEE EMC Soci- ety Newsletter 207, Herbst 2005 [KAFSXC06] J. Knighten, B. Archambeault, J. Fan, G. Selli, L. Xue, S. Connor, J. Drewniak: „PDN Design Strategies: II. Ceramic SMT Decoupling Capacitors – Does Location Matter?“, IEEE EMC Society Newsletter 208, Winter 2006 [KAFSXD06] J. Knighten, B. Archambeault, J. Fan, G. Selli, L. Xue, S. Connor, J. Drewniak: „PDN Design Strategies: III. Planes and Materials – Are They Important Factors in Power Bus Design?“, IEEE EMC Society Newsletter 210, Sommer 2006 370 C Literaturverzeichnis [KBA09] Bundesrepublik Deutschland, Kraftfahrt-Bundesamt: „Fahrzeugzulassungen, Bestand am 1. Januar 2009 nach Alter der Fahrzeuge“, Flensburg, 2009 [Kecher09] Chr. Kecher: „UML 2.0 Das umfassende Handbuch“, Galileo Press, 3. Auflage, Mai 2009, ISBN 978-3898427388 [KEQSFK08] E. Kallenbach, R. Eick, P. Quendt, T. Ströhla, K. Feindt, M. Kallenbach: „Elektromagne- te“, Teubner, Wiesbaden, 3. Auflage, 2008, ISBN 978-3835101388 [Kiehn03] H.A. Kiehne und 11 Mitautoren: „Batterien“, Expert-Verlag, Renningen, 2003, ISBN 978- 3816922759 [Kilgen92] O. Kilgenstein: „Schaltnetzteile in der Praxis“, Vogel-Verlag, Würzburg, 1992, ISBN 3- 8023-1436-0 [Klein07] B. Klein: „Versuchsplanung - DoE. Einführung in die Taguchi/Shainin-Methodik“ Olden- bourg, München, 2007, ISBN 978-3486273878 [KosBov91] J. G. Kostas, B. Boverie: „Statistical Model for a Mode-Stirred Chamber“, IEEE Transacti- ons on EMC, Band 33, Nr. 4, November 1991 [Kost96] Arnulf Kost: „Numerische Methoden in der Berechnung elektromagnetischer Felder“, Springer, Berlin, 1. Auflage, 1996, ISBN 978-3540550051 [Kramer08] F. Kramer: „Passive Sicherheit von Kraftfahrzeugen“, Vieweg, Wiesbaden, 3. Auflage, 2008, ISBN 978-3834805362 [KRLPRSS97] H. Kuisma, T. Ryhänen, J. Lahdenperä, E. Punkka, S. Ruotsalainen, T. Sillanpää, H. Seppä „A Bulk micromachined Silicon Angular Rate Sensor“, Transducers ’97, Chicago 1997 [Krüger08] M. Krüger: „Grundlagen der Kraftfahrzeugelektronik“, Hanser, München, 2008, ISBN 978- 3446225947 [Künne08] B. Künne. „Köhler/Rögnitz Maschinenteile 2“, Teubner, Wiesbaden, 10. Auflage, 2008, ISBN 978-3835100923 [KweKok03] Y.-J. Kweon, K. M. Kockelman: „Overall injury risk to different drivers: combining expo- sure, frequency, and severity models. Accident Analysis and Prevention 35“, S. 441-450, 2003 [KuWiDN99] N.H. Kutkut, H.L.N. Wiegman, D.M. Divan, D.W. Novotny: „Design Consideration for charge equalization of an electric vehicle battery system“, IEEE Transactions on Industrial Applications, Vol. 35, S. 28-35, Februar 1999 [LechNau08] H. Naunheimer, B. Bertsche, G. Lechner: „Fahrzeuggetriebe“, Springer, Heidelberg, 2. Auflage, 2008, 978-3540306252 [Leucht05] Pascal Leuchtmann: „Einführung in die elektromagnetische Feldtheorie“, Pearson Studium, 2005, ISBN 978-3827373021 [Ligges09] Peter Liggesmeyer: „Software-Qualität“, Spektrum, 2. Auflage, 2009, ISBN 3-8274-1118-1 [LIN2006] Lin Consortium: „LIN Specification Package“, Revision 2.1, November 2006 [Lohr89] in Anlehnung an eine Grafik von F. W. Lohr: „Marktorientierte Kraftfahrzeugentwicklung“, 2. Aachener Kolloquium "Fahrzeug- und Motorentechnik", 1989, S. 1-18 [LutWen07], H. Lutz, W. Wendt, „Taschenbuch der Regelungstechnik“, Verlag Harri Deutsch, 7. Auflage, 2007, ISBN 978-3817118076 [Mans04] W. Mansfeld: „Satellitenortung und Navigation“, Vieweg, 2. Auflage, 2004, ISBN 978- 3528168865 [MatWR09] MathWorks Inc.: „Realtime Workshop“, Version 7.3, South Natick, USA, 2009 [MatWS09] MathWorks Inc.: „Simulink“, Version 7.3, South Natick, USA, 2009 [ME02] P. Freudenberger: „Blitzschlag legt im Stadtteil Nilkheim Fernseher, Computer, Radiogeräte, Garagentore und Autos lahm“, Artikel im Main-Echo, Ausgabe vom 22.06.2002 C Literaturverzeichnis 371 [MegSqu] MegaSquirt-Projekt, http://www.megamanual.com (10.07.2009) [MeScSO04] G. P. Merker, Chr. Schwarz, G. Stiesch, F. Otto: „Verbrennungsmotoren, Simulation der Verbrennung und Schadstoffbildung“, Teubner, Wiesbaden, 3. Auflage, 2004, ISBN 978-3835100800 [Mesch06] D. Meschede: „Gerthsen Physik“, 23. Aufl., Springer, Heidelberg, 2006, ISBN 978- 3540254218 [Mesche06] Ulrich Mescheder: „Mikrosystemtechnik, Konzepte und Anwendungen“, 2. Aufl., Teubner, Wiesbaden, 2006, ISBN 978-3519162568 [MISRA94] The Motor Industry Software Reliability Association: „Development Guidelines for Vehicle Based Software“, ISBN 0-952-41560-7, November 1994 [MISRA04] The Motor Industry Software Reliability Association: „Guidelines for the Use of the C Lan- guage in Critical Systems“, ISBN 0-952-41562-3 (Buch), ISBN 0-952-41564-X (PDF), Oktober 2004. [Mollen07] K. Mollenhauer: „Handbuch Dieselmotoren“, ISBN 978-3540721642, 9. Auflage, 2007 [MOST07] http://www.mostnet.org (10.07.2009) [Motorola92] Motorola: „MOTOROLA M68000 FAMILY, Programmer’s Reference Manual“, Revision 1, 1992 [MSC08] MSC Software Corporation: „Easy5“, Release 2008r1, Santa Ana, USA, 2008 [MSKTZMWG08] T. Melz, B. Seipel, T. Koch et alii: „A New Pre-Crash System for Side Impact Protec- tion“, International Journal of Crashworthines“, 2008, Band 13, Nr. 6 [MüHöDZ07] Hörmann, Dittmann, Hindel, Müller: „Automotive SPICE™ in der Praxis“, dpunkt- Verlag, 2007, ISBN 978-3-89864-469-3 [NeBäKaBe08] O. Nelles, O. Bänfer, J. Kainz, J. Beer: „Lokale Modellnetze, Die zukünftige Modellie- rungsmethode für Steuergeräte?“, ATZelektronik 06/2008 [OBD2] http://www.obd-2.de (10.07.2009) [ObjSpe] SIGS DATACOM GmbH: „OBJEKTspectrum”, zweimonatlich erscheinende Fachpublikation [Ohno95] T. Ohno: „Toyota Production System: Beyond Large-scale Production“, B&T, 1995, ISBN 978-0915299140 [OMG08] Object Management Group: „OMG Systems Modeling Language (OMG SysML™)“, V1.1, Dezember 2008, kostenlos verfügbar unter http://www.sysml.org (10.07.2009) [OSEKCO] OSEK/VDX: „Communication“, Spezifikation Version 3.0.3, 20.07.2004, erhältlich unter http://www.osek-vdx.org (05.10.2007) [OSEKFT] OSEK/VDX: „Fault Tolerant Communication“, Spezifikation Version 1.0, 24.07.2001, er- hältlich unter http://www.osek-vdx.org (10.07.2009) [OSEKNM] OSEK/VDX: „Network Management“, Spezifikation Version 2.5.3, 26.07.2004, erhältlich unter http://www.osek-vdx.org (10.07.2009) [OSEKOI] OSEK/VDX: „System Generation, OIL: OSEK Implementation Language“, Spezifikation Version 2.5, 01.07.2004, erhältlich unter http://www.osek-vdx.org (10.07.2009) [OSEKOR] OSEK/VDX: „OSEK Run Time Interface (ORTI)“, Teile A und B, Spezifikation Version 2.2, 14/25.11.2005, erhältlich unter http://www.osek-vdx.org (10.07.2009) [OSEKOS] OSEK/VDX: „Operating System“, Spezifikation Version 2.2.3, 17.02.2005, erhältlich unter http://www.osek-vdx.org (10.07.2009) [OSEKTT] OSEK/VDX: „Time-Triggered Operating System“, Spezifikation Version 1.0, 24.07.2001, erhältlich unter http://www.osek-vdx.org (10.07.2009) 372 C Literaturverzeichnis [PaGhKi95] G. Panakakis, G. Ghibaudo, R. Kies: „Temperature dependence of the Fowler-Nordheim current in metal-oxide-degenerate structures“, Journal of Applied Physics, Vol. 78, Nr. 4, 1995 [PLM] http://www.plmportal.de (27.08.2007) [PolKop05] W. Polifke, J. Kopitz: „Wärmeübertragung“, Pearson Studium, Januar 1995, ISBN 978- 3827371041 [PopPop06] M. Poppendieck, T. Poppendieck: „Implementing Lean Software Development“, Addison- Wesley, 2006, ISBN 978-0321437389 [PraSof08] „UMLStudio“, PragSoft Corporation, Newark (DE), USA, Version 8.0, Build 824, 15. April 2008, ohne Lizenzschlüssel im Demo-Modus verwendbar, Download unter http://www.pragsoft.com [PreKön03] H. Presting, U. König: „Future nanotechnology developments for automotive applications“, online verfügbar unter http://www.sciencedirect.com (06.06.2007) [Priusf] http://wiki.priusfreunde.de/wiki/Power_Split_Device (04.05.2009) [ProdHaftG] Bundesrepublik Deutschland: „Gesetz über die Haftung für fehlerhafte Produkte (Produkt- haftungsgesetz)“, vom 15.12.89 (BGBl I 89,2198), zuletzt geändert durch Art.9 Abs.3 des 2.Gesetzes zur Änderung schadensersatzrechtlicher Vorschriften vom 19.07.02 (BGBl I 02,2674) [PSI5] Internetseiten der PSI5-Organisation mit kostenlos verfügbarer Spezifikation, http://www.psi5.org (10.07.2009) [Ration] Homepage Rational, http://www.ibm.com/rational (10.07.2009) [RCS05] W. Tichy e. a.: „Revision Control System“ (RCS), Release 5.7, 2005, offizielle Homepage: http://www.cs.purdue.edu/homes/trinkle/RCS [Reisch07] M. Reisch: „Elektronische Bauelemente“, Springer, Berlin, 2007, ISBN 978-3-540-34014-0 [Riet92] T. Rietveld: „Decca, Radar und Satellitennavigation“, Delius-Klasing, 1992, ISBN 3874121097 [Royce70] W. W. Royce: „Managing the Development of Large Software Systems“, Proceedings IEEE Wescon, August 1970 [Rupp09] Chris Rupp: „Requirements-Engineering und -Management. Professionelle, iterative Anforde- rungsanalyse für die Praxis“, Hanser, 5. Auflage, 2009, ISBN 978-3446405097 [Schäff07] F. Schäffer: „Fahrzeugdiagnose mit EOBD“, Elektor-Verlag, 2007, ISBN 978-3-89576-173-7 [Schaum92] Hanno Schaumburg: „Werkstoffe und Bauelemente der Elektrotechnik, Bd.3, Sensoren“, Teubner, 1992, ISBN 978-3519061250 [Scheel99] W. Scheel: „Baugruppentechnologie der Elektronik, Montage“, Verlag Technik, Berlin, 1999, ISBN 978-3341012345 [Schlie09] U. Schlienz: „Schaltnetzteile und ihre Peripherie. Dimensionierung, Einsatz, EMV (Vieweg Praxiswissen)“, Vieweg, Wiesbaden, 4. Auflage, 2009, ISBN 978-3834806130 [SeeGud00] J. Seemann, J. Fr. Wolff v. Gudenberg: „Softwareentwurf mit UML“, Springer, 2000, ISBN 3-540-64103-3 [Seinsch93] Hans O. Seinsch: „Grundlagen elektrischer Maschinen und Antriebe“, Teubner, 1993, ISBN 978-3519061649 [Simonyi56] K. Simonyi, H. Theil: „Theoretische Elektrotechnik“, Deutscher Verlag der Wissenschaften, 1956, ISBN B0000BNZ04 [SinPec08] R. Singh, M. Precht: „Commercial Impact of Silicon Carbide“, IEEE Industrial Electronics Magazine, Band 2, Nr. 3, September 2008 [SprengG] Bundesrepublik Deutschland: „Gesetz über explosionsgefährliche Stoffe (Sprengstoffgesetz - SprengG)“ vom 13. September 1976, neu gefasst durch Bek. v. 10.09.2002 (BGBl I 3518); zuletzt geän- dert durch Art. 150 der Verordnung v. 31.10.2006 (BGBl I 2407) [Standi07] Standish Group: „Chaos 2007 Research Results“, http://www.standishgroup.com C Literaturverzeichnis 373 [StGB] Deutsches Reich, Bundesrepublik Deutschland: „Strafgesetzbuch“ vom 15. Mai 1871 (RGBl 1871, 127), neu gefasst durch Bek. v. 13.11.1998 (BGBl I 3322); zuletzt geändert durch Art. 168 G v. 19.4.2006 (BGBl I 866) [StVG] Deutsches Reich, Bundesrepublik Deutschland: „Straßenverkehrsgesetz“ vom 3. Mai 1909 (RGBl 1909, 437), neu gefasst durch Bek. v. 05.03.2003 (BGBl I 1458); zuletzt geändert durch Art. 12 G v. 20.07.2006 (BGBl I 1706) [StVO] Deutsches Reich, Bundesrepublik Deutschland: „Straßenverkehrsordnung“ vom 16. November 1970 (BGBl 1970, 1565), zuletzt geändert durch Art. 1 und 2 Verordnung v. 11.05.2006 (BGBl I 1160) [StVZO] Deutsches Reich, Bundesrepublik Deutschland: „Straßenverkehrs-Zulassungs-Ordnung“ vom 13. November 1937 (RGBl 1937, 1215), neu gefasst durch Bek. v. 28.09.1988 (BGBl I 1793); zuletzt geändert durch Verordnung v. 24.05.2007 (BGBl I 893) [TAN03] A.S. Tanenbaum: „Computernetzwerke“, Pearson Studium, 4. Auflage, 2003, ISBN 3-8273- 7046-9 [Telelo07] Telelogic: „Doors“, http://www.telelogic.de (14.08.2007) [Tewari02] A. Tewari: „Modern Control Design with MATLAB and SIMULINK“, J. Wiley & Sons, Chichester, 1. Auflage, 2002, ISBN 978-0471496793 [Thallr02] Georg E. Thaller: „Software-Test“, Heise, 2002, ISBN 3-88229-198-2 [TieSch02] U. Tietze, Ch. Schenk: „Halbleiter-Schaltungstechnik“, Springer, 12. Auflage, 2002, ISBN 3- 540-42849-6 [Tigris09] Tigris-Homepage, http://subversion.tigris.org (10.07.2009) [TPEG] Homepage der Traveller Information Services Association, http://www.tisa.org (20.06.2009) [TTCN-3] TTCN-3-Homepage, http://www.ttcn-3.org (16.06.2009) [TTPTUW] TU Wien, Real Time Systems Group, Internetseiten über TTP/C und TTP/A, http://www.vmars.tuwien.ac.at/projects/ttp/ttpmain.html (10.07.2009) [Unger96] H.-G. Unger: „Elektromagnetische Wellen auf Leitungen“, Hüthig, Heidelberg, 4. Auflage, 1996 [UnMaKa90] J. Unruh, H. J. Mathony, K. H. Kaiser: „Error Detection Analysis of Automotive Communi- cation Protocols“, SAE International Congress, Detroit, 1990 [USC] University of Southern California, Los Angeles, Center for Systems and Software Engineering, http://sunset.usc.edu/csse/research/COCOMOII/cocomo_main.html (17.03.2009) [vBurg98] P. von Burg: „Moderne Schwungmassenspeicher – eine alte Technik in neuen Aufschwung“, VDI-GET Fachtagung Energiespeicherung für elektrische Netze, 10/11. November 98, Gelsenkirchen [VDA75202] „Werkstoffe der Kraftfahrzeug-Innenausstattung - Farbechtheitsprüfung und Alterungsver- halten gegen Licht bei hohen Temperaturen - Xenonbogenlicht“, VDA, 2001 [VDI-N06] K. Spilok: „Noch kleiner, noch gemeiner?“, Artikel in den VDI-Nachrichten vom 18. August 2006 [Vrbata09] J. Vrbata: „Design und Aufbau eines energieeffizienten magnetorheologischen Stoßdämp- fers“, Diplomarbeit Hochschule Aschaffenburg, 2009 [VW05] Homepage des Volkswagen Auto-Museums, http://automuseum.volkswagen.de (10.07.2009) [WalRei09] H. Wallentowitz, K. Reif: „Handbuch Kraftfahrzeugelektronik. Grundlagen, Komponenten, Systeme, Anwendungen“, Vieweg, Wiesbaden, 2. Auflage geplant 2009, ISBN 3-528-03971-X [WikiP] Grafik im Wikipedia-Artikel: „Prellen“, erstellt von Benutzer „Arctanx“ am 28.10.2005, http://de.wikipedia.org/wiki/Prellen [WikiQ] Grafik im Wikipedia-Artikel: „Quality function deployment“, erstellt von Benutzer „Cask05“ am 05.02.2006, http://en.wikipedia.org/wiki/Quality_function_deployment 374 C Literaturverzeichnis [Willum98] H.-P. Willumeit: „Modelle und Modellierungsverfahren in der Fahrzeugdynamik“, Teubner, Stuttgart, 1998, ISBN 3-519032457 [Wolfsp08] Hans A. Wolfsperger: „Elektromagnetische Schirmung: Theorie und Praxisbeispiele“, Springer, Berlin, 1. Aufl., 2008, ISBN 978-3540769125 [WoRoLi05] H. Wolf, S. Roock, M. Lippert: „eXtreme Programming, Eine Einführung mit Empfehlun- gen und Erfahrungen aus der Praxis“, dpunkt.verlag, Heidelberg, 2005, ISBN 3-89864-339-5 [WSC] Homepage World Solar Challenge, http://www.wsc.org.au (26.03.2009) [XBreed] http://www.xbreed.net (10.07.2009) [XuRHBR] Z. Xu, R. Schwarte, H. Heinol, B. Buxbaum, T. Ringbeck: „Smart pixel – photonic mixer device (PMD)“, verfügbar unter http://www.pmdtec.com (06.06.2007) [ZimSch07] W. Zimmermann, R. Schmidgal: „Bussysteme in der Fahrzeugtechnik, Protokolle und Stan- dards“, Vieweg, Wiesbaden, 3. Auflage, 2008, ISBN 978-3834804471 [Zollon06] H.-D. Zollondz: „Grundlagen Qualitätsmanagement. Einführung in Geschichte, Begriffe, Systeme und Konzepte“, Oldenbourg, 2. Aufl., ISBN 978-3486579642 375 Sachwortverzeichnis A Abblendlicht 332 ABC 319, 348 Abgasrückführung 56 – innere 307 Abgasturbolader 61 Ablaufdrossel 48 Ablaufsteuerung 188 Abnahmetest 231 Abregeln 55 ABS 312, 348 Abschirmung 159 Abschluss einer Leitung 82 Absorberhalle 153, 164 Absorberkammer 164 Absorbing Boundary Conditions 163 Abstrahlung 152 Abtastregelung 193 Abtastung 129 ABUS 76 Abwärtswandler 142 Abweichung, Regel- 191 ACC 313, 348 8-D-Report 264 8051 115 ACK 93, 348 Active Front Steering 316 AD 255, 348 Adaptive Cruise Control 313 Adaptronik 343 ADC 128, 348 Additiv 65 Adressierung – funktionale 207 – physikalische 207 AEC 295, 348 AFC 16, 348 Agile Enterprise 255 agiles Modell 255 AGN 158, 348 AGR 56, 348 Airbag 322 Akkumulator 9 Akquisition 242 Akquisitionsphase 242 Aktor 132 Akzeptanzfilterung 92 Akzeptanztest 231 Alarmanlage 340 Alive Message 185 Altautorichtlinie 174 Alterung 284 AM 255, 348 Amd 348 Amplitudenmodulation 131 AMR 317, 348 A-Muster 262 Analog-Digital-Wandler 128 Änderungsmanagement 263 Anfahrhilfe 316 Anfangszustand 189 ANFIA 278, 348 Anforderung 257 Anforderungsmanagement 263 Angebot 243 Anker 23, 48 Ansaugtakt 42 ANSI 348 Antenne 338 Antiblockiersystem 312 Antriebsschlupfregelung 313 Anwendungsschicht 77 Anzugsstrom 49 AOI 268, 348 API 182, 348 Applikation 219 Appraisal 279 Approximation, sukzessive 129 APQP 278, 348 APU 9, 16, 348 Arbeitstakt 42 Arbitrierung 94 Architektur 177 ARI 338, 348 ARS 319, 348 ASAM 214, 348 ASD 255, 348 ASIC 119, 121, 348 ASIL 282, 348 ASR 313, 348 Assessment 280 ASSP 122, 348 Asynchronmaschine 25 Atmosphärendrucksensor 112 AU 348 Audiodaten 106 Audit 277 Audo 115 Aufladen 9 Aufladung 61 376 Sachwortverzeichnis Auflösung 128 Aufwärtswandler 142 Ausbreitungsgeschwindigkeit 85 Ausfallrate 282 Ausgangsgröße 194 Ausgangsvektor 196 Ausgleichsgetriebe 310 Auslassventil 306 Ausschreibung 243 Außenläufer-Maschine 22 Außentemperatur 168 Ausstoßtakt 42 AU-Tester 204 Authentifikation 233 Autobahnlicht 332 Autogas 303 Automatikgetriebe 309 Automotive-SPICE 280 Autoradio 338 AUTOSAR 187, 348 AVSQ 278, 348 B B- 28 B+ 28 B6-Schaltung 28 Badewannenkurve 282 Bare Die 176 Basic Task 184 Basic-CAN 95 Basisentwicklung 238 Batterieüberwachung 19 BCC 185, 348 BCD 348 BCI 153, 348 Beeinflussungsmatrix 162 Beleuchtung 331 Benchmark 227 Beobachter 200 Beobachtungsvektor 196 Beschleunigungssensor 124 Bestätigungsfehler 95 Bestückungsautomat 268 Betriebserlaubnis 341 Betriebssystem 180 Betriebstemperatur 168 Beuken-Modell 170 Bezugsmarke 42 Bilux-Lampe 332 Bitfehler 95 Bit-Stuffing 93 Black Oak 115 Blackbox-Test 227 Blei 174 Bleiakkumulator 11 Bleioxid 11 Bleisulfat 11 Blei-Zirkonat-Titanat 344 Blinker 331 Bluetooth 108 B-Muster 262 Boost-Converter 142 Booster-Kondensator 49 Bootlader 179 Bordelektrik 3 BOTE 105 Brake-by-Wire-Systeme 314 Breitband-Lambdasonde 68 Bremsassistent 315 Bremskraftverteilung 316 Bremslicht 331 Brennstoffzelle 15 BRP 348 BSD 325, 348 BTR 348 Buck-Converter 142 Bulk Current Injection 153 Burst 156 Bus, zeitgesteuerter 101 Bus Guardian 104 Bus off 97 Bypass 218 Byteflight 102 C C 215, 348 C++ 215, 349 CAD 348 Cadmium 174 CAL 188 CAN 348 CAN-Bus 78 CAN-Controller 78 Car2C 329, 348 Car2I 329, 348 Car2X 329, 348 CARB 210, 348 CCC 348 CCP 222, 348 CD 348 CDC 320, 348 CDPF 65, 348 CD-Spieler 338 Cell Balancing 13 Cer 65 Cermet 289 Challenge & Response 233 Change Request Management 263 Chaos-Studie 241 Chiptuning 179, 342 Sachwortverzeichnis 377 Chrom 174 CIP 275, 348 CISPR 153, 349 Civic 34 Cluster 99, 100 CLV 212, 349 CMD 349 CMM 279, 349 CMMI 279, 349 CMOS 117, 349 CMS 316, 349 C-Muster 262 CNG 303, 349 COCOMO 244, 349 Code-Inspektion 225 COM 185, 349 Common Ball 47 Common Mode 161 Common-Rail 40, 46 Conformance Class 185 Consecutive Frames 207 Corioliskraft 318 CPLD 121, 349 CPOD 323, 349 CPU 114, 349 Crawford-Zelle 165 CRC 92, 349 CRC-Fehler 95 CRO 222, 349 CRT 63, 349 Crystal 255 CT1796 115 CT1797 115 CTO 349 CTR 349 CVS 349 CVT 309, 349 D D 349 D- 28 D+ 28 D2B 106, 349 DA 349 DAB 338, 349 DAC 349 Dampfphasen-Ofen 268 DAQ 349 DAQ-DTO 222 DARPA 349 Darstellungsschicht 77 Daten-Frame 91 Dauertest 228 DA-Wandler 134 DDB 106, 349 DDR 349 DDRAM 349 Debugger 225 Dehnungsmessstreifen 54 Delimiter 92 Delta-Sigma-Wandler 129 Design of Experiments 221 Desulfatierung 66 DF 28 DGPS 327, 349 Diagnose 201 Diagnosetester 201, 204 Dichtung 172 Diebstahlschutz 339 Dielektrizitätskonstante 14 – relative 14 Diesellok 33 Dieselsteuerung 40 Differenzial 310 Differenzialdrossel 81 differenzielle Übertragung 81 Differenzverstärker 140 Digital-/Analog-Wandlung 134 DIN 349 DIN-Schacht 338 Diodenplatte 28 Direktschaltgetriebe 310 DIS 349 Distanzsensor 123 diversitäre Redundanz 298 DKE 349 DLC 92, 349 DMFC 17, 349 D-Muster 263 DoE 221, 349 Dokumentationstest 227 dokumentengetriebenes Modell 250 Doppelschichtkondensator 14 Doppelschlussmotor 23 DPF 64, 349 DRAM 115 3-Wege-Katalysator 306 D-Regler 192 Drehratensensor 328 Drehstrommaschine 27 Drehzahl 42, 44, 54 Drehzahlsensor 124 DRM 338, 349 Drosselklappe 56 Druckausgleichselement 172 Druckregelventil 54 Drucksensor 124 DSDM 255, 349 DSG 349 DSP 114, 349 378 Sachwortverzeichnis DSRC 330, 349 DTC 212, 349 DTO 222, 349 Dual-Slope-Wandler 130 Durchflusssensor 125 Durchgang 196 Durchgriff 196 DVD 349 dynamische Plausibilität 43 E e.V. 350 EAQF 278, 349 EAST-ADL 260 EBD 316, 349 EBV 316, 349 EC++ 215, 349 eCall 330 ECC 185, 349 Echtzeit 180 Echtzeit-Betriebssystem 180 Echtzeit-Emulator 226 ECU 349 EDB 265, 349 EDC 40, 349 EDM 265, 349 EEPROM 116, 298, 349 – Flash- 116 – serielles 116 EGNOS 327, 350 EGR 56, 350 Eigenentstörung 152 Eingangsgröße 194 Eingangsvektor 196 eingebettetes System 113 Einlassventil 307 Einparkhilfe 325 Einrückrelais 30 Einrückwicklung 30 Einspritzdruck 53 Einspritzmenge 44 Einspritzsystem 40 Einspritzung 40 Einspritzventil 47 Einstrahlung 152 Elch-Test 317 Elektrolytkondensator 13, 285 elektromagnetische Verträglichkeit 145 Elektromigration 286 Elektromotor 30, 32 elektronisches Stabilitätsprogramm 317 elektropneumatische Wandler 60 Elektrostriktion 175 Elko 350 EMC 145 Emissionsgrad 169 EMPB 263, 350 Emulator 226 EMV 145, 350 EN 350 Endzustand 189 Energiedichte 10 Energiemanagement 19 Entladen 9 Entladung, elektrostatische 150, 158 Entprellung 203 Entwicklungsphase 262 EOBD 210, 350 EOF 93, 350 EPA 350 EPB 316, 350 Epoxidharz 287 EPROM 116 EPW 60, 350 Ereignisfolgenanalyse 295 Ergebnisqualität 272 ERP 265, 350 Erregerwicklung 27 Error Active 97 Error Passive 97 Error-Flag 96 Error-Frame 91 Ersatzschaltbild, thermisches 170 Erstmusterprüfbericht 263 ESC 317, 350 ESD 150, 158, 350 ESD-Pistole 166 ESP 317, 350 ETA 295, 350 EUB 151, 350 EUC 350 evolutionäres Modell 254 EWB 315, 350 EWG 350 Extended Task 184 eXtreme Programming 255 F F&E 350 Facelift 236 Fahrdynamik 311 Fahrdynamikreglung 317 Fahrerassistenzsysteme 324 Fahrgeschwindigkeit 44 Fahrgeschwindigkeitsregler 190 Fahrgestellnummer 213 FAKRA 350 FAP 65, 350 FDD 255, 350 FDIS 350 Sachwortverzeichnis 379 FDR 317, 350 Fehlerbaumanalyse 292 Fehlerbehandlung, CAN 95 Fehlerspeicher-Management 204 Feinstaub 39 Feld-Ausfall 282 Fensterheber 337 Fernfeld 160 Fernlicht 332 Fertigungstiefe 235 FET 350 Feuchtesensor 125 FGR 350 FIBEX 108, 350 Fingerabdruck 337 FireWire 107 FIT 284, 350 Flash 116 Flash-Programmierung 231 Flash-Wandler 130 FlexRay 103 FLRY 5 Flüssiggas 303 Flüssigkeit – elektrorheologische 345 – magnetorheologische 345 FLY 5 FMEA 290, 350 FMECA 290, 350 F-Muster 263 Folienkondensator 286 Formatfehler 95 Formgedächtnis-Legierung 346 FPGA 121, 350 FR4 170, 175 Freeze-Frame 212 Freilauf 31 Freilaufdiode 140 Freischnitt 218 Fremdentstörung 152 Fremderregung 29 Fremdstartbolzen 20 Fremdzündung 304 Frequenzmodulation 131 FSI 303 FTA 292, 350 FTCom 185 Führungsformer 192 Führungsgröße 190 Führungsprozess 273 Full-CAN 95 Full Hybrid 32 Funkenstrecke 162 Funkentstörung 152 funktionale Adressierung 207 funktionale Sicherheit 281 funktionaler Test 227 Funktionen, verteilte 75 Fußgängerschutz 324 G G 350 GAL 120, 350 GALILEO 326 Gantt-Diagramm 246 Gasentladungslampe 332 Gassensor 125 Gasungsspannung 11 Gate 135 Gateway 85 GCC 311, 350 GDL 350 Gebläse 71 Gegentakt 81 Gemeinkosten 245 Generator 27 Geschwindigkeitsregelung 313 Geschwindigkeitssensor 124 Getriebesteuergerät 44 Getriebesteuerung 309 Gierrate 317 Gleichspannung, pulsierende 28 Gleichtakt 81 Gleichtakt-Störung 161 GLONASS 326, 350 Glühkerzen 71 Glühsteuerung 189 GM 350 GM-LAN 75 GNU 350 GPL 350 GPS 326, 350 Green Oak 115 GTO 350 Gyrobus 17 H Halbbrücke 137 Hall-Sensor 44 Halogenlampe 332 Haltestrom 49 Haltewicklung 30 haptische Drehschalter 336 Hardwareabstraktion 182 Harmonisierung 152 Harnstoff 67 Haupteinspritzung 44 HAZOP 292, 350 H-Brücke 138 Headup-Display 336 380 Sachwortverzeichnis Head-Up-Display 334 Heckscheibenheizung 5 Heilung 203 Heißdraht-Anemometer 125 Heißleiter 123 Hex-Datei 231 Hex-Format 231 High-Side-Schalter 136 HiL 350 HIS 188, 350 HMI 334 Hochsetzsteller 50, 142 Hochspannung 305 Honda, Civic 34 House of Quality 259 HS 350 HSA 316, 350 HTCC 175, 350 HU 350 167 115 Hybridantrieb 136 Hybridfahrzeug 32 Hydroaggregat 312 Hydrolyse 67 I iBolt 124 IC 350 ICC 311, 350 IC-Gehäuse 287 ICP 116, 350 ICT 268, 350 IDB 350 IDB1394 107 IDE 92, 350 Identifier 92 IFS 93, 351 IGBT 135, 351 IKWISI 253, 351 ILM 265, 351 Immobilizer 340 Impedanzkopplung 149 Impedanzspektroskopie 19 In-Circuit-Test 268 Induktionsgesetz 22 Induktionsmaschine 25 Induktivitätsbelag 82 Informationsverarbeitungszeit 86 Infrarot 333 Injektor 47 – Magnetventil- 47 – Piezo 51 Inkrementalgeber 42 inkrementelle Integration 226 inkrementelles Modell 254 innere Abgasrückführung 307 Integration, inkrementelle 226 Integrationstest 226 Intel-Hex-Format 231 Interrupt 181 Interrupt-Routine 181 Interrupt-Vektor 181 IP 351 IP-Klasse 172 IPT 86, 351 I-Regler 192 ISM 351 ISO 351 ISO 9000 277 isochrone Übertragung 106 ISO-OSI-Modell 76 ISO-TP 98, 207 ISP 116, 351 IT 351 ITS 351 I-Umrichter 26 J J1850 76, 206 J1939 98 J-OBD 351 Joystick 334 JTAG 223, 351 JTC 351 Jump Start 157 K K 15 6, 351 K 30 6 K 31 6 Kabelbaum 5, 83 Kabelbrand 4 Käfigläufer 25 Kaizen 275 Kalibrierung 219 Kaltleiter 123 Kapazitätsbelag 82 Kapton 176 kaskadierte Regelung 313 Katalysator 306 K-Bus 76, 100, 351 Keilbremse 315 Kennfeld 301 Kennlinie 301 Keramikkondensator 286 Keramiksubstrat 175 Kernprozess 272 Key Word Protocol 2000 207 Keyless Entry 339 Keyless Go 340 Sachwortverzeichnis 381 Keyword 207 Kfz-EMV-Richtlinie 151 Kindersicherung 339 Klauenpol 27 Klemme 15 6 Klemme 30 6 Klemme 31 6 Klimaanlage 299 Klimakompressor 300 Klimaregelung 299 K-Line 206 Klopfen 305 Klopfregelung 305 Klopfsensor 124, 305 K-Matrix 108 Knallgas 11 Kollision, auf Bussystem 78 Kombiinstrument 85, 335 Kommunikationsmatrix 75 Kommutator 23 Kompatibilitätstest 228 Kondensator 13, 49 – Booster- 49 – Doppelschicht- 14 – Elektrolyt- 13 – Platten- 14, 117 Konfigurationsmanagement 217 Konfigurationstest 228 Konstruktions-FMEA 292 Kontaktwerkstoff 287 Konvektion 170 Kopplung – elektromagnetische 148 – galvanische 149 – induktive 147 – kapazitive 146 Korrosion 173 Kostenrechnung 244 Kostenschätzung 244 KPA 279 Kraftsensor 124 Kraftstoffverbrauch 32 kritischer Pfad 247 Kühlwassertemperatur 44 Kupplung 309, 310 Kurbelwelle 41 Kurvenlicht 333 Kurzschluss 141 KVP 275, 351 KW 351 KWP 351 KWP1281 207 KWP2000 207 KWP71 207 KWP81 207 L Ladedruck 342 Ladedruckbegrenzung 63 Ladedrucksensor 62 Ladekontrollleuchte 29 Ladungspumpe 137 Lagertemperatur 168 Lambda-Regelung 304 Lambda-Sonde 60, 68 LAN 75, 351 Längsdynamik 312 Lastabfall 141 Lastenheft 257 Latenzzeit 180 Läufer 22 Laufzeit 85 Laufzeitsegment 86 LCA 351 LDF 101, 351 LDW 325, 351 Lean Software Development 255 LED 351 Leerlaufregler 54 Leistungsdiode 28 Leistungshalbleiter 135 Leitung 4 Lenkwinkelsensor 317 Leuchtdiode 332 Leuchtweitenregelung 332 Lichtmaschine 27 LID 214, 351 LIDAR 314, 320, 351 Li-Ion 351 Li-Ionen 12 LiMa 351 Limp Home 201 LIN 99, 351 Linearmotor 22 Linienorganisation 241 LISN 351 Lithium 12 LKW 351 LLC 78, 95, 351 L-Line 206 Load-Dump 157 LOC 244, 351 Logic-Level-FET 137 Logik, programmierbare 119 Lohner-Porsche 33 Lorentzkraft 21 Low-Side-Schalter 136 LPG 303, 351 LS 351 LSB 351 LTCC 175, 351 382 Sachwortverzeichnis Luftmassenmesser 59, 288 Luftmassensensor 59 Luftzahl 306 M MAC 78, 91, 351 Macrotick 103 Magnetfeldsensor 123 Magnetostriktion 175 Magnetsensor 43 Magnetventil 47 Magnetzündung 305 Management – Fehlerspeicher- 204 – Konfigurations- 217 Mapping 73 Maschine – Außenläufer 22 – rotierende 22 Masken-ROM 116 Masseschluss 141 Matrixorganisation 241 Maut 330 Maxwell-Gleichungen 162 MB91460 115 MCD 221, 351 MCFC 16, 351 MCNet 99, 351 MDI 78, 351 MDR 123, 351 Mehrheitsredundanz 298 Meilenstein 247 Memory-Effekt 12 Memory-Metall 346 Mengenpfad 44 Messempfänger 153 Messung, ratiometrische 126 Methanol 17 Micro-Hybrid 31 Microtick 103 Mikrocontroller 114 Mikrosystemtechnik 54, 347 MIL 211 Mild Hybrid 32 MISRA 215, 351 Misuse-Test 323 MMI 334, 350, 351 MML 106, 351 Modell – agiles 255 – dokumentengetriebenes 250 – evolutionäres 254 – inkrementelles 254 – nebenläufiges 252 – objektorientiertes 252 – Prototypen- 253 – Sashimi- 249 – Spiral- 253 – V- 250 – Wasserfall- 249 – Win-Win- 253 modellbasierte Regelung 194 modellbasierte Softwareentwicklung 216 Modellpflege 236 Modenverwirbelungskammer 165 Modulation – Amplituden- 131 – Frequenz- 131 – Pulsweiten- 134 Modultest 225 Momentenpfad 44 Monitor 225 MOS 351 MOS-Technologie 135 MOSFET 135 MOST 106, 351 Motoranbau 166, 168 Motoraufhängung 344 Motorlager 344 Motorlast 44 Motorsteuerung 40 MROM 116, 351 MSAS 327, 351 MSB 351 MTBF 284, 351 MTT 284 MTTF 351 Multifunktionslenkrad 334 Multimedia 106 Multiplexer 130 MVCI 351 N Nacheinspritzung 44 Nachstellzeit 193 Nachtsichtsystem 333 Nacktchip 176 Nahfeld 160 Nanopartikel 39 Nanotechnologie 346 Natrium 13 Natrium-Schwefel-Batterie 13 Navigationssystem 325 NCL 101, 352 nebenläufiges Modell 252 Nebenschlussmotor 23 Neigungssensor 124 Netzplan 247 Netzwerkschicht 77 NiCd 12, 352 Sachwortverzeichnis 383 Nickel-Cadmium 12 Nickel-Metallhydrid 12 NiMH 12, 352 NIT 352 NM 185, 352 NMK 45, 352 Nockenwelle 42 – variable 307 Noniusalgorithmus 317 NOX-Sensor 70 NOX-Sonde 70 NP 352 NRZ 93, 352 NTC 123, 352 0-km-Ausfall 282 Nullmengenkalibrierung 45 Nummer, Fahrgestell- 213 Nutzbremse 31 NVRAM 352 O OATS 164, 352 OBD 210, 352 oberer Totpunkt 42 objektorientiertes Modell 252 OBU 330, 352 OCDS 226, 352 Odometer 335 ODX 214, 352 OEM 235, 352 OIL 186, 352 Öltemperatur 44 On-Board-Diagnose 210 OOA 352 OOD 352 OOP 352 Open-Drain-Schaltung 137 ORTI 186, 352 OS 184, 352 OSEK 183, 352 OSEK/VDX 183 OSTime 184 Oszillator 85, 118 OT 42, 352 OTP 116, 352 Ottomotor 303 Outsourcing 245 Overload-Frame 91 Ozon 39 P PAAG 292, 352 PAFC 16, 352 Pair Programming 256 PAK 39, 352 PAL 120, 352 PAM 280, 352 Parallelhybrid 34 Parallel-Wandler 130 Parkbremse 316 Partikel 39 Partikelfilter 64 Partitionierung 73 PAS 105, 352 passive Sicherheit 322 Passivierung 287 Pass-Through-Device 234 PBB 174, 352 PBDE 174, 352 PC 352 P-Code 212 PDC 325, 352 PDCA 352 PDCA-Kreis 275 PDM 265 Pedalwertgeber 44 PEMFC 15, 352 Pencil Coil 305 Permanentmagnet 27 Pflichtenheft 257 Phasensegment 86 Photonik 346 Physical Signaling 85 physikalische Adressierung 207 physikalische Schicht 77 PID 352 PID-Regler 192 Piezo-Element 344 Piezo-Injektor 51 Pilotkunde 238 PI-Regler 193 PKW 352 PLA 352 Planning Game 255 Planungsphase 245 Plattenkondensator 14, 117 Plausibilisierung 203 Plausibilität, dynamische 43 PLD 120 PLM 265, 352 PLS 78, 85, 352 Plug-in-Hybrid 35 PMA 78, 352 PMD 347, 352 Polradwinkel 24 Polyimid 176 Polyvinylidenflourid 344 Popcorn-Effekt 287 PowerPC 115 Power-Trader 19 384 Sachwortverzeichnis Poynting-Vektor 148 PPAP 263, 352 Prädiktor 200 P-Regler 192 PRF 352 Priority Ceiling 185 Prius 34 Product Lifecycle Management 265 Produktentstehungs-Prozess 240 Produktentwicklungs-Prozess 240 Produkthaftung 281 Projekt 239 Projekthandbuch 261 Projektleiter 245 Projektorganisation 241 PROM 116, 352 Prometheus 329 Proportionalbeiwert 192 Proportionalglied 192 Prototyp 254 Prototypenmodell 253 Prozess 240 Prozess-FMEA 292 PSI 105, 352 PSoC 352 PSW 263, 352 PTC 123, 352 PTC-Heater 71 Pulsweitenmodulation 134 Pumpe-Düse 40 PVC 352 PVDF 344, 352 PWG 44, 352 PWM 352 PZT 352, 344 Q Q100 295 Q101 295 Q200 295 QFD 258, 353 QPL 296 QS9000 278 Qualifizierung 295 Qualität 270 Qualitätskontrolle 272 Qualitätsregelkreis 274 Quantisierung 128 Quarzoszillator 118 Quecksilber 174 Querdynamik 316 R RAD 257, 353 RADAR 314, 353 Rail 47 Raildruck 53 Raildrucksensor 54 RAM 115, 353 Rampenverfahren 130 Range Extender 35 ratiometrisch 126 Rauchbegrenzung 44 RC 353 RCP 216 RCS 353 RDS 338, 353 Readiness 211 REC 97, 353 Rechnerkern 113 Recovery-Test 227 Redundanz 293, 296 – diversitäre 298 Refactoring 256 Referenzspannung 126 Reflow-Ofen 268 Reformer 16 Refresh-Controller 115 Regelabweichung 191 Regelgröße 190 Regelkreis 140 Regelstrecke 191 Regelung 188 – Abtast- 193 – kaskadierte 313 – modellbasierte 58, 194 Regler 192 – D- 192 – Fahrgeschwindigkeits- 190 – Generator 28 – I- 192 – P- 192 – PI- 193 – PID- 192 Regressionstest 225 Reifegrade 278 Reihenpumpe 40 Reihenschlussmotor 23, 30 Relais 287 Release 217 Remanenz 44 Request-Frame 91 Requirements Engineering 258 Restbussimulation 110 Restfehlerwahrscheinlichkeit 96 Review 276 RFID 340, 353 RFQ 243, 353 Riementrieb 27 Ritzel 30 Sachwortverzeichnis 385 Robustheitstest 227 RoHS 174, 353 ROM 116, 353 ROSE 353 RPC 353 RPN 292, 353 RPZ 292, 353 RTE 187, 353 RTR 92, 353 Rückhaltesystem 105, 322 Rückruf 267 RUP 255, 353 Ruß 39 Ruß-Sensor 70 S S 353 Sachmängelhaftung 267 SAE 353 Safing Sensor 323 Sammler 9 SAR 129, 353 Sashimi-Modell 249 Sauerstoff 15 Saugdrossel 53 Saugrohreinspritzung 303 Säureheber 11 Säureschichtung 11 SBAS 327, 353 SBC 117, 353 SC 353 Scantool 211 Schalter 287 Schaltgetriebe 309 Schaltnetzteil 142 Schaltregler 18 Scheduler 181 Scheibenwischer 331 Schicht, physikalische 77 Schichtladung 303 Schichtung, Akkumulator 11 Schichtwiderstand 285 Schiebedach 337 Schließhilfe 339 Schlupf 312 Schlupfregelung 312 Schub-Schraubtrieb-Starter 30 Schutzkleinspannung 17 schwarzer Strahler 169 Schwefelsäure 11 Schwenkmotor 308 Schwingtisch 167 Schwingungen 166 Schwingungsdämpfer 344 Schwungrad 17 SCM 217, 353 SCP 76 SCR 67, 353 Scrum 255 S-Datei 231 SDRAM 353 second Source 237 Seed & Key 233 Sekundärbatterie 9 Sekundärluft 306 Selbstbau 341 Selbstentladung 9 SELV 17, 353 Sensor – Atmosphärendruck- 112 – Beschleunigungs- 124 – Distanz- 123 – Drehzahl- 124 – Druck- 124 – Durchfluss- 125 – Feuchte- 125 – Gas- 125 – Geschwindigkeits- 124 – Hall- 44 – Klopf- 124 – Kraft- 124 – Luftmassen- 59 – Magnetfeld- 123 – Neigungs- 124 – NOX- 70 – piezoresistiver 54 – Raildruck- 54 – Temperatur- 123 – Weg- 123 – Winkel- 123 Septum 154, 165 Serienbetreuung 267 Serienhybrid 33 Service 269 SFF 353 S-Format 231 SG3524 143 SGML 353 Shunt 140 SI 353 Sicherheit 281 – funktionale 281 – passive 322 Sicherheitskonzept 44 Sicherheitstest 228 Sicherung 8 Sicherungsschicht 77 SID 207, 353 Sigma-Delta-Wandler 129 Signalprozessor 114 386 Sachwortverzeichnis SIL 282, 353 Siliziumkarbid 136 Silver Oak 115 Sitzungsschicht 77 SJW 86, 353 SLIO 132, 353 SMA 346, 353 smart materials 343 SMD 175, 353 SOC 19 SOF 19, 92, 353 SOFC 16, 353 Softwareentwicklung, modellbasierte 216 SOH 19 SOP 236, 263, 353 Spannungsregler 18 Spannungsreihe, elektrochemische 12 Spannungswandler 142 Speicher, flüchtiger 115 Speicherkatalysator 66 Sperrdifferenzial 311 Sperrschichttemperatur 168 Spezifikation 239, 257 SPICE 280, 353 Spiralmodell 253 SPLD 120, 353 Spritzbeginn 45 Spritzwasser 172 Sprungsonde 68 Sprungtabelle 181 Spule 286 Spurwechselassistent 325 SRAM 115, 353 SRC 353 SRR 92, 353 SSF 284 Stabilitätsprogramm, elektronisches 317 Stack 182 Stadtlicht 332 Ständer 22 Stanzgitter 176 Stapel 182 Starter 30 Starterbatterie 9 Starter-Generator 31 Starthilfe 20 Start/Stop-Automatik 31 statischer Test 225 statistische Versuchsplanung 221 Steckverbinder 288 Steer-by-Wire 316 Stefan-Boltzmann-Gesetz 169 Stefan-Boltzmann-Konstante 169 Stellgliedtest 213 Step, Mikrocontroller 236 Stern – aktiver 84 – passiver 84 Sternpunkt-Massung 159 Steuerung 188 Steuervektor 196 Sticking 287 Stickoxide 39, 56 Stopfbit 93 Störabstand 161 Störquelle 145 Störsenke 145 Strahler, schwarzer 169 Strecke, Regel- 191 Streifenleitung 154, 166 Stripline 154, 166 Stromdichte 4 Stromwender 23 Stuffing-Fehler 95 Sturzregelung 319 sukzessive Approximation 129 Sulfatierung 11 SUV 353 Synchrondrehzahl 24 Synchronisationssprungweite 86 Synchronmaschine 24, 27 SyncSEG 86 SysML 260, 353 System – eingebettetes 113 – embedded 113 System Basis Chip 117 System-FMEA 292 Systemmatrix 196 Systemtest 227 T Tailoring 248 Takt 117 Target Costing 244 Task 181 – Basic 184 – Extended 184 TC 353 TCM 309 TCS 313 TCU 309, 353 TDD 255, 353 TDMA 353 Teambildung 245 TEC 97, 353 technische Zuverlässigkeit 281 Telematik 325, 329 TEM 353 Temperatursensor 123 Sachwortverzeichnis 387 Tempomat 313 TEM-Welle 148 TEM-Zelle 154, 165 Terminplan 246 Test – Abnahme- 231 – Akzeptanz- 231 – Blackbox- 227 – Dauer- 228 – Dokumentations- 227 – funktionaler 227 – Kompatibilitäts- 228 – Konfigurations- 228 – Modul- 225 – Recovery- 227 – Robustheits- 227 – Sicherheits- 228 – statischer 225 – Stellglied- 213 – System- 227 – Usability 228 – Whitebox- 225 Tester 201 – AU- 204 – Diagnose- 204 Testfall 225 Testskript 230 Testtreiber 226 Thermistor 123 Thermomanagement 70 Thermosiphon 71 Thermostat 70 THT 175, 353 Thyristor 135, 287 Thyristorzündung 135 Tiefsetzsteller 142 Tier-II-Zulieferer 235 Tier-I-Zulieferer 235 Tilger 345 Timebox 255 TMC 328, 338, 353 Totpunkt, oberer 42 Toyota, Prius 34 TP 353 TP 2.0 98 TPEG 328, 338, 353 TPMS 321, 353 TQM 353 TR 354 Traction Control System 313 Traktionsbatterie 9 Transceiver 78 Transportschicht 77 TriCore 115 TS 354 TSEG 354 TTCAN 102, 354 TTCN-3 230, 354 TTP 103, 354 Tuning 341 Turbolader 61 Turboloch 61 U Übergangsbedingung 189 Übergangskoeffizient 170 Überrollsensierung 322 Überschwingen 190 Übertemperatur 141 Übertragung – differenzielle 81 – isochrone 106 U-Boot 15 UDS 207, 208 Umfeldsensorik 123 UML 260, 354 Umrichter 26, 136 Unified Diagnosis Service 207 Unterbrecherkontakt 305 Unterhaltungselektronik 106, 338 Unterstützungsprozess 272 Usability Test 228 U-Umrichter 26 V Valvetronic 308 VAN 76, 354 Variator 309 Varistor 162 VDA 278 VDC 317, 354 VDX 183, 354 Vektor, Poynting- 148 Ventilüberschneidung 307 Verbrennungsmotor 32 Verdichtungstakt 42 Verdrahtungsplan 6 Verdrillung 80, 159 Verilog 119 Verkauf 242 Verlustleistung 168 Vernetzung 75 Verschleiß 283 Version 217 Verstärker, Differenz- 140 Versuchsplanung 221 Verteilerpumpe 40 Vertikaldynamik 319 VFB 187, 354 VHDL 119, 354 388 Sachwortverzeichnis VHSIC 354 Vibrationen 166 VID 354 Videodaten 106 Viertaktmotor 42 Visco-Kupplung 71 V-Modell 250 VNG 62, 354 Vollhybrid 32 Voreinspritzung 44 Vorerregerstromkreis 29 Vorgehensmodell 248 Vorglühen 71 Vorhaltezeit 193 VTG 62, 354 W W (Drehstromwicklung) 27 WAAS 327, 354 Wägeverfahren 129 Wake-Up 82 Walk-Through 225, 276 Wandler, elektropneumatischer 60 Wankregelung 319 Wärmekapazität 171 Wärmeleitung 169 Wärmequelle 168 Wärmestrahlung 169, 333 Wärmestrom 172 Wärmewiderstand 169 Wasserfallmodell 249 Wasserpumpe 70 Wasserstoff 11, 15, 303 Wastegate 62 Watchdog 118 WAVE 330, 354 WEEE 174, 354 Wegfahrsperre 340 Wegsensor 123 Welle – ebene 148 – TEM- 148 Wellenwiderstand 82 WFS 340, 354 Wheatstone-Brücke 54 Whitebox-Test 225 Widerstand, spezifischer 4 Widerstandsbelag 82 Winkelsensor 123 Winkeluhr 41 Wintererprobung 168 WinWin-Modell 253 Wirkungsgrad, Batterie 9 WLAN 354 WriteDataByLocalIdentifier 214 X XBreed 255 XCP 223, 354 XML 214, 354 XP 255, 354 Z Z-Diode 162 Zeitquantum 86 Zelle 9 Zellenspannung 9 Zentralelektrik 6 Zentralverriegelung 339 Zuheizer 71 Zulassung 341 Zulaufdrossel 48 Zulieferer 235 Zündfunke 305 Zündspule 305 Zündverteiler 305 Zündzeitpunkt 304 Zustand, sicherer 296 Zustandsautomat 189 Zustandsgröße 194 Zustandsraum 194 Zustandsregler 198 Zuverlässigkeit 281 Zweipunkt-Lambdasonde 68 42-V-Bordnetz 17 Zwischenglühen 71 Zwischenkreis 26 Zylinderabschaltung 344 3834805483 Elektronik in der Fahrzeugtechnik, 2. Auflage Vorwort Vorwort zur 2. Auflage Inhaltsverzeichnis 1 Einleitung 2 Bordelektrik 2.1 Bordnetz 2.1.1 Leitungen und Kabelbäume 2.1.2 Verdrahtungspläne 2.1.3 Steckverbinder 2.1.4 Sicherungen 2.2 Energiespeicher 2.2.1 Bleiakkumulatoren 2.2.2 Nickel-Cadmium-Akkumulatoren 2.2.3 Nickel-Metallhydrid-Akkumulatoren 2.2.4 Li-Ionen-Akkumulatoren 2.2.5 Natrium-Schwefel-Akkumulatoren 2.2.6 Kondensatoren als Energiespeicher 2.2.7 Brennstoffzellen 2.2.8 Weitere Energiespeicher 2.3 Mehrspannungs-Bordnetz 2.4 Energiemanagement 3 Hybridantriebe und elektrische Antriebe 3.1 Elektrische Maschinen 3.1.1 Gleichstrommaschinen 3.1.2 Synchronmaschinen 3.1.3 Asynchronmaschinen 3.1.4 Umrichter 3.2 Lichtmaschine 3.3 Starter 3.4 Starter-Generatoren 3.5 Hybridfahrzeuge 3.6 Elektrofahrzeuge 3.6.1 Brennstoffzellen-Fahrzeuge 3.6.2 Fahrzeuge mit Aufladung am öffentlichen Netz 3.6.3 Solarfahrzeuge 4 Beispiel Elektronische Dieselsteuerung (EDC) 4.1 Aufgaben 4.2 Einspritzung 4.2.1 Winkeluhr 4.2.2 Berechnung der Einspritzmenge 4.2.3 Berechnung des Spritzbeginns 4.2.4 Ansteuerung des Einspritzsystems 4.2.5 Ansteuerung der Injektoren 4.2.5.1 Injektoren mit Magnetventil 4.2.5.2 Piezo-Injektoren 4.2.6 Regelung des Raildrucks 4.3 Drehzahlregelung 4.4 Regelung des Luftsystems 4.4.1 Abgasrückführung 4.4.1.1 Sensorik 4.4.1.2 Aktorik 4.4.2 Aufladung 4.4.2.1 Sensorik 4.4.2.2 Aktorik 4.5 Abgasnachbehandlung 4.5.1 Partikelfilter 4.5.1.1 Ladungserkennung 4.5.1.2 Regeneration 4.5.2 Stickoxid-Filter 4.5.2.1 Speicherkatalysator 4.5.2.2 Selektive katalytische Reduktion 4.5.3 Lambda-Sonde 4.5.4 NOX-Sonde 4.5.5 Ruß-Sensoren 4.6 Thermomanagement 5 Bussysteme 5.1 Zuordnung von Funktionen zu Geräten 5.2 Kfz-Elektronik als LAN 5.3 CAN-Bus 5.3.1 Physikalische Schicht des CAN 5.3.1.1 Spannungspegel und Störsicherheit 5.3.1.2 Wellenwiderstand und Abschluss 5.3.1.3 Verbindung von Steuergeräten 5.3.1.4 Zeitlicher Ablauf und Synchronisation 5.3.1.4.1 Zulässige Oszillatortoleranzen 5.3.1.4.2 Berechnungsbeispiel zur Synchronisation 5.3.2 Sicherungsschicht des CAN 5.3.2.1 Medium Access Control 5.3.2.2 Logic Link Control 5.3.2.3 Fehlerbehandlung 5.3.2.3.1 Fehlererkennung 5.3.2.3.2 Fehlermeldung durch Error Frames 5.3.2.3.3 Begrenzung von Fehlerfolgen 5.3.3 Beispiele für aufgesetzte Protokollschichten 5.3.3.1 J1939 5.3.3.2 Transportprotokolle 5.3.3.3 Bosch MCNet 5.4 Weitere Bussysteme 5.4.1 LIN 5.4.2 Zeitgesteuerte Bussysteme (Byteflight, TTCAN, TTP, FlexRay) 5.4.2.1 Byteflight 5.4.2.2 TTCAN 5.4.2.3 TTP 5.4.2.4 FlexRay 5.4.3 Busse für Rückhaltesysteme 5.4.4 Busse für Multimedia-Anwendungen 5.4.4.1 MOST 5.4.4.2 IDB1394 5.4.5 Drahtlose Netze 5.5 Praktisches Vorgehen 6 Hardware 6.1 Steuergeräteschaltungen 6.1.1 Rechnerkern 6.1.1.1 Mikrocontroller 6.1.1.2 Speicher 6.1.1.3 Spannungsversorgung des Rechnerkerns 6.1.1.4 Takterzeugung 6.1.1.5 Überwachung 6.1.1.6 Interne Busse 6.1.1.7 Programmierbare Logik, ASIC und ASSP 6.1.2 Sensorik 6.1.3 Auswertung von Sensorsignalen 6.1.3.1 Schaltende Sensoren 6.1.3.2 Ohmsche Sensoren 6.1.3.3 Kapazitive und induktive Sensoren 6.1.3.4 Aktive Sensoren 6.1.3.5 Analog-/Digitalwandlung 6.1.3.5.1 Zubehör für AD-Wandler 6.1.3.6 Sensoren mit integrierter Elektronik 6.1.4 Ansteuerung der Aktoren 6.1.4.1 Digital-/Analog-Wandlung 6.1.4.2 Leistungshalbleiter 6.1.4.3 Ansteuerschaltungen 6.1.4.4 Endstufenüberwachung 6.1.5 Spannungswandler 6.2 Elektromagnetische Verträglichkeit 6.2.1 Störquellen und Störsenken 6.2.2 Kopplungsmechanismen 6.2.2.1 Kopplung über Felder 6.2.2.1.1 Kapazitive Kopplung 6.2.2.1.2 Induktive Kopplung 6.2.2.1.3 Elektromagnetische Kopplung 6.2.2.2 Kopplung über Leitungen 6.2.2.3 Elektrostatische Entladungen 6.2.3 EMV-Normen und Gesetzgebung 6.2.3.1 Abstrahlung/Einstrahlung 6.2.3.1.1 Normen zur Störaussendung 6.2.3.1.2 Normen zur Einstrahlfestigkeit 6.2.3.2 Leitungsgeführte Störungen 6.2.3.2.1 DIN 40839, ISO 7637, ISO 16750-2 6.2.3.2.2 AGN/E 01/2000 6.2.3.3 Elektrostatische Entladungen 6.2.4 Maßnahmen zur Sicherstellung der EMV 6.2.4.1 Spannungsversorgung und Massung 6.2.4.2 Verdrillung, Abschirmung und Verlegung von Leitungen 6.2.4.3 Abschirmung von Geräten 6.2.4.4 Signalübertragung 6.2.4.5 Filterung und Schutz vor Überspannungen 6.2.5 Simulation in der EMV 6.2.6 EMV-Mess- und Prüftechnik 6.2.6.1 Nachbildung und Messung feldgeführter Störungen 6.2.6.2 Nachbildung und Messung leitungsgeführter Störungen 6.3 Mechanische Anforderungen 6.4 Thermische Anforderungen 6.5 Chemische Anforderungen und Dichtigkeit 6.6 Anforderungen an den Umweltschutz 6.7 Akustische Anforderungen 6.8 Aufbau- und Verbindungstechnik 7 Software 7.1 Architektur der Steuergeräte-Software 7.2 Echtzeit-Betriebssysteme 7.2.1 Aufgaben eines Echtzeit-Betriebssystems 7.2.1.1 Zuteilung von Rechenzeit 7.2.1.2 Hardwareabstraktion 7.2.1.3 Programmierschnittstelle 7.2.1.4 Software-Überwachung 7.2.2 OSEK/VDX 7.2.2.1 OSEK OS/OSTime 7.2.2.2 OSEK COM 7.2.2.3 OSEK NM 7.2.2.4 Weitere Merkmale 7.2.3 AUTOSAR 7.3 Steuer- und regelungstechnische Funktionen der Software 7.3.1 Steuerungen 7.3.2 PI- und PID-Regler 7.3.3 Modellbasierte Regler 7.3.3.1 Zustandsregler 7.3.3.2 Beobachter 7.3.3.3 Prädiktoren 7.4 Diagnosefunktionen der Software 7.4.1 Erkennung und Behandlung von Fehlern 7.4.2 Entprellung und Heilung von Fehlern 7.4.3 Fehlerspeicher-Management 7.4.4 Kommunikation zwischen Steuergerät und Tester 7.4.5 On-Board-Diagnose (OBD) 7.4.6 Programmierung über die Diagnose-Schnittstelle 7.4.7 ODX 7.5 Entwicklung der Anwendungs-Software 7.5.1 Programmierung 7.5.1.1 Modellbasierte Softwareentwicklung 7.5.1.2 Konfigurationsmanagement 7.5.2 Bypass 7.5.3 Datensatz und Applikation 7.5.3.1 Design of Experiments (DoE) 7.5.3.2 Applikationsprotokolle 7.5.3.2.1 CCP 7.5.3.2.2 XCP 7.5.3.3 Label-Datenbanken 7.5.4 Softwaretests 7.5.4.1 Modultest 7.5.4.2 Integrationstest 7.5.4.3 Systemtest 7.5.4.3.1 Hardware in the Loop 7.5.4.4 Akzeptanztest 7.5.5 Flash-Programmierung 8 Projekte, Prozesse und Produkte 8.1 Besonderheiten der Kfz-Branche 8.2 Stufen der Elektronik-Entwicklung 8.3 Projekte und Prozesse 8.4 Projekte in der Praxis 8.5 Projektphasen 8.5.1 Akquisitionsphase 8.5.1.1 Kostenschätzung 8.5.2 Planungsphase 8.5.2.1 Teambildung 8.5.2.2 Terminplanung 8.5.2.3 Kostenplanung 8.5.2.4 Vorgehensmodelle 8.5.2.4.1 Wasserfallmodell/Sashimi-Modell 8.5.2.4.2 V-Modell/V-Modell XT 8.5.2.4.3 Nebenläufiges Modell 8.5.2.4.4 Objektorientiertes Modell 8.5.2.4.5 Spiralmodell 8.5.2.4.6 Prototypenmodell 8.5.2.4.7 Evolutionäres Modell 8.5.2.4.8 Inkrementelles Modell 8.5.2.4.9 Timebox 8.5.2.4.10 Agile Modelle 8.5.2.4.11 Open Source 8.5.2.4.12 Vergleich der Vorgehensmodelle 8.5.2.5 Anforderungen und Spezifikation 8.5.2.6 Projekthandbuch 8.5.3 Entwicklungsphase 8.5.3.1 Änderungsmanagement 8.6 Product Lifecycle Management 8.7 Architekturbasierte Entwicklung 8.8 Serienbetreuung 8.8.1 Serienbetreuung durch die Entwicklung 8.8.2 Produktion 8.8.3 Service 8.9 Qualität 8.9.1 Qualitätsmanagement 8.9.1.1 Qualitätsregelkreis im Großen: Kontinuierlicher Verbesserungsprozess 8.9.1.2 Qualitätsregelkreis im Kleinen: Reviews 8.9.2 Qualitätsstandards 8.9.2.1 ISO 9000 8.9.2.2 ISO/TS16949 8.9.2.3 Reifegrade von Prozessen 8.9.2.3.1 CMM(I) 8.9.2.3.2 SPICE 9 Sicherheit und Zuverlässigkeit 9.1 Ausfälle elektronischer Systeme 9.1.1 Alterung und Ausfall elektronischer Bauelemente 9.1.1.1 Alterung passiver Bauelemente 9.1.1.2 Alterung aktiver Bauelemente 9.1.1.3 Alterung elektromechanischer Bauelemente 9.1.1.4 Alterung von Sensoren 9.1.1.5 Alterung von Aktoren 9.2 Ausfälle von Software 9.3 Methoden zur Analyse von Sicherheit und Zuverlässigkeit 9.3.1 FMEA 9.3.2 Fehlerbaumanalyse 9.3.3 Ereignisfolgenanalyse 9.4 Verbesserungsmaßnahmen 9.4.1 Qualifizierung von Bauelementen 9.4.2 Überwachung und Diagnose 9.4.3 Komplexität und Redundanz 10 Anwendungen 10.1 Funktionsentwicklung am Beispiel Klimaregelung 10.1.1 Prinzip der Klimaregelung 10.1.2 Struktur der Klimaregelung (Beispiel) 10.1.3 Funktionsentwicklung im Klimasteuergerät (Beispiel) 10.2 Systeme im Antriebsstrang 10.2.1 Motorsteuergeräte (Otto) 10.2.1.1 Zündung 10.2.1.2 Lambda-Regelung 10.2.2 Steuergeräte für variable Nockenwellen 10.2.3 Getriebesteuergeräte 10.2.4 Kupplungssteuergeräte 10.2.5 Elektronische Differenzialsperre 10.3 Systeme für die Fahrdynamik und die aktive Sicherheit 10.3.1 Längsdynamik und Bremsen 10.3.1.1 Schlupfregelung 10.3.1.2 Geschwindigkeits- und Abstandsregelung 10.3.1.3 Bremsassistenten und Brake-by-Wire 10.3.1.4 Parkbremse und Anfahrhilfe 10.3.2 Querdynamik, Lenkung und ESP 10.3.2.1 Lenksysteme 10.3.2.2 ESP 10.3.2.3 Sturzregelung 10.3.3 Vertikaldynamik 10.3.4 Reifenüberwachung 10.4 Systeme für die passive Sicherheit 10.4.1 Airbag 10.4.2 Gurtstraffer 10.4.3 Fußgängerschutz 10.5 Fahrerassistenz- und Informationssysteme 10.5.1 Spurhalte- und Spurwechselassistenten 10.5.2 Einparkhilfen 10.5.3 Navigationssysteme 10.5.4 Telematik 10.5.5 Scheibenreinigungssysteme 10.5.6 Beleuchtung 10.5.7 Nachtsichtsysteme 10.6 Mensch-Maschine-Schnittstelle 10.7 Komfortsysteme 10.8 Unterhaltungselektronik 10.9 Diebstahlschutz 11 Selbstbau und Tuning 12 Zukunftstechnologien im Fahrzeug 12.1 Adaptronik 12.1.1 Beispiel Motorlagerung 12.1.2 Beispiel Strukturversteifung mit Memory-Metallen 12.2 Nanotechnologie 12.3 Photonik 12.4 Weitere Zukunftsentwicklungen A Abkürzungen B Symbole in Formeln und Naturkonstanten C Literaturverzeichnis Sachwortverzeichnis A B C D E F G H I J K L M N O P Q R S T U V W X Z


Comments

Copyright © 2024 UPDOCS Inc.