Neue Elektromobilität fordert neue Modelle für Sicherheit
Neue Kontrolle für sicherheitskritische Steuerung nötig.
Elektrofahrzeuge verwenden deutlich mehr Elektronik als Autos mit Verbrennungsmotoren. Neue Sicherheitsansätze sind nötig, einerseits um den Motor verlässlich anzusteuern, andererseits um Zukunftskonzepte wie etwa Autos mit mehreren, verteilten Motoren fit für die Straße zu machen. Forscher der Fraunhofer-Einrichtung für Systeme der Kommunikationstechnik haben die Risiken analysiert und ein Steuergerät entwickelt, das sie im September auf der Frankfurter IAA präsentieren.
Gefährliche Software-Fehler
Schon heute ist die sicherheitskritische Kommunikation zwischen Steuergeräten bei Elektrofahrzeugen deutlich höher als bisher, verdeutlicht Patrick Heinrich, wissenschaftlicher Mitarbeiter beim ESK. "Befehle an den Elektromotor wie etwa die Einstellung des Drehmoments werden stets nur noch elektronisch weitergeleitet. Für den Schritt zur Massenproduktion brauchen Elektrofahrzeuge hier mehr Sicherheitsmaßnahmen, die auch die künftigen ISO-Normen fordern." Da die Rekuperation ein deutlich stärkeres Bremsmoment erzeugen kann als bisherige Motor-Bremsen, müsse auch ein Schleudern verhindert werden.
Noch wichtiger wird die genaue Kontrolle der Elektronik, wenn künftige Elektrofahrzeug-Generationen statt dem einen, zentralen Motor - der bisher seine Verbrennungsvorgänger nur ersetzte - mehrere kleine, einzeln angesteuerte Motoren verwenden. "Liegen Motoren eines Tages serienmäßig in der Radnabe, erlaubt dies ganz neue Gestaltungskonzepte. Zudem braucht man dank des Verzichts auf Mechanik für echtes Torque Vectoring, bei dem kurvenäußere Räder gezielt beschleunigen und somit das Kurvenverhalten optimieren, nur mehr entsprechende Software. Diese muss aber ebenfalls entsprechend abgesichert sein", so Heinrich.
Vorab-Kontrolle aller Befehle
Räder müssen sich immer gleich schnell in dieselbe Richtung drehen, auch wenn sie von unterschiedlichen Motoren gesteuert werden. Das ESK-Sicherheitskonzept soll verhindern, dass die rein Software-gesteuerten Motoren unerwartet beschleunigen oder bremsen. Beim Fraunhofer-Demofahrzeug "Frecc0" überprüft dazu ein zentrales Steuergerät, ob alle Befehle an die Motoren mit der Spezifikation übereinstimmen. Würde ein Befehl einen Fehler auslösen, wird er nicht an andere Systeme weitergeleitet. Hält er an, wird das Fahrzeug in einen sicheren Zustand gebracht und der Fahrer informiert.
Elektrofahrzeuge verwenden deutlich mehr Elektronik als Autos mit Verbrennungsmotoren. Neue Sicherheitsansätze sind nötig, einerseits um den Motor verlässlich anzusteuern, andererseits um Zukunftskonzepte wie etwa Autos mit mehreren, verteilten Motoren fit für die Straße zu machen. Forscher der Fraunhofer-Einrichtung für Systeme der Kommunikationstechnik haben die Risiken analysiert und ein Steuergerät entwickelt, das sie im September auf der Frankfurter IAA präsentieren.
Gefährliche Software-Fehler
Schon heute ist die sicherheitskritische Kommunikation zwischen Steuergeräten bei Elektrofahrzeugen deutlich höher als bisher, verdeutlicht Patrick Heinrich, wissenschaftlicher Mitarbeiter beim ESK. "Befehle an den Elektromotor wie etwa die Einstellung des Drehmoments werden stets nur noch elektronisch weitergeleitet. Für den Schritt zur Massenproduktion brauchen Elektrofahrzeuge hier mehr Sicherheitsmaßnahmen, die auch die künftigen ISO-Normen fordern." Da die Rekuperation ein deutlich stärkeres Bremsmoment erzeugen kann als bisherige Motor-Bremsen, müsse auch ein Schleudern verhindert werden. Noch wichtiger wird die genaue Kontrolle der Elektronik, wenn künftige Elektrofahrzeug-Generationen statt dem einen, zentralen Motor - der bisher seine Verbrennungsvorgänger nur ersetzte - mehrere kleine, einzeln angesteuerte Motoren verwenden. "Liegen Motoren eines Tages serienmäßig in der Radnabe, erlaubt dies ganz neue Gestaltungskonzepte. Zudem braucht man dank des Verzichts auf Mechanik für echtes Torque Vectoring, bei dem kurvenäußere Räder gezielt beschleunigen und somit das Kurvenverhalten optimieren, nur mehr entsprechende Software. Diese muss aber ebenfalls entsprechend abgesichert sein", so Heinrich.
Vorab-Kontrolle aller Befehle
Räder müssen sich immer gleich schnell in dieselbe Richtung drehen, auch wenn sie von unterschiedlichen Motoren gesteuert werden. Das ESK-Sicherheitskonzept soll verhindern, dass die rein Software-gesteuerten Motoren unerwartet beschleunigen oder bremsen. Beim Fraunhofer-Demofahrzeug "Frecc0" überprüft dazu ein zentrales Steuergerät, ob alle Befehle an die Motoren mit der Spezifikation übereinstimmen. Würde ein Befehl einen Fehler auslösen, wird er nicht an andere Systeme weitergeleitet. Hält er an, wird das Fahrzeug in einen sicheren Zustand gebracht und der Fahrer informiert.