Aufrufe
vor 5 Jahren

O+P Fluidtechnik 4/2018

  • Text
  • Fluidtechnik
  • Hydraulik
O+P Fluidtechnik 4/2018

STEUERUNGEN UND

STEUERUNGEN UND REGELUNGEN ergibt eine unübersichtliche Baumstruktur, die bei direkter mathematischer Auswertung zu fehlerhaften Ergebnissen führt. Ein notwendiger Vereinfachungs- und Quantifizierungsschritt ist das Aufstellen von Minimalschnitten. Ein Minimalschnitt ist eine Kombination von Basisereignissen, deren gleichzeitiges Auftreten das Top- Ereignis verursacht und keine weiteren Schnitte als Teilmenge enthält. Kleine Fehlerbäume, wie im dargestellten Fall, werden manuell mittels Ausfallfunktion und den Gesetzen der Booleschen Algebra ausgewertet [7]. Dies wird beispielhaft am Sicherheits fehlerbaum erläutert. Die Ausfallfunktion F Out,QI-IV kann nach Gleichung 4.1 beschrieben werden. ( ) FOut, QI− IV = ( v1∨v2) ∨( v1 ∨v2) ∨( v3∨v4) ∨( v3∨v4) 4.1 Unter Anwendung des Idempotenzgesetzes vereinfacht sich Gleichung 4.1 zu: ( ) FOut, QI− IV = v1∨v2∨v3∨v4. 4.2 Anwendung, angenommen werden dürfen. Für die Berechnung der Sicherheitsfunktion nach ISO 13849 werden deshalb folgenden Daten und Annahmen verwendet: n für alle Ventile gilt: MTTF d = 150 a; n die Einsatzdauer beträgt T M = 20 a; n innerhalb der Einsatzdauer ist die Fehlerrate konstant; n nur jeder zweite Ausfall ist gefahrbringend, daraus folgt, dass der Zuverlässigkeitswert MTTF = 0,5 ∙ MTTF d = 75 a beträgt. 4.3 ZUVERLÄSSIGKEITSQUANTIFIZIERUNG MITTELS BOOLESCHER ALGEBRA Die mittlere Zeit bis zum Ausfall MTTF einer Komponente (Ventile) ist der Basiswert für die Quantifizierung der Zuverlässigkeit. Zusammen mit der Annahme der konstanten Fehlerrate bestimmt sich die Ausfallwahrscheinlichkeit eines Ventils F vi zu Fvi T 1 M MTTF( d) i e − . 4.3 = − ( ) FORSCHUNG UND ENTWICKLUNG Aus Gleichung 4.2 leitet sich der Fehlerbaum in Bild 3 unten links ab. Dieser stellt die Systemzusammenhänge vereinfacht dar und kann direkt quantitativ ausgewertet werden. In gleicher Weise wird bezüglich der Zuverlässigkeit verfahren. Das Ergebnis ist in Bild 3 rechts dargestellt. Mittels dieser systematischen Analyse für jeden Quadranten und Betriebsmodus und der anschließenden Kombination von Quadranten können alle denkbaren Applikationen abgedeckt werden. 4.2 SICHERHEITSQUANTIFIZIERUNG GEMÄSS ISO 13849 Eine Zuordnung der Ventilsysteme in die vorgegebenen Kategorien nach DIN EN ISO 13849 wird durch Umwandlung der vereinfachten Fehlerbäume in ein Blockdiagramm erreicht. Dabei gilt, dass jedes UND-Glied einer Parallelschaltung und jedes ODER-Glied einer Reihenschaltung im Blockschaltbild entspricht (Bild 04). Diese lassen sich dann in die Software SISTEMA zur Ermittlung des PFH d -Wertes nach Norm implementieren. Dafür sind weiterhin Daten über das Ausfallverhalten der Komponenten und die Fehlerdiagnostik notwendig. Insbesondere die Ermittlung des Komponentenverhaltens ist sehr zeit- und kostenaufwändig, da die Hersteller für die Generierung statistisch abgesicherter Werte der Ausfallwahrscheinlichkeit eine Vielzahl an Dauertests durchführen müssen. Weiterhin existieren keine normierten Testbedingungen. Eine simple Erhöhung der MTTF d - Werte, welche sich beispielweise durch exaktere Testmethoden ermitteln ließen, sind nicht zwangsläufig zielführend, da sich der Sicherheitslevel aufgrund diverser Annahmen und Limitierungen der ISO 13849 nicht ändert [8]. Dennoch gibt ISO 13849-1 Anhang C praktikable MTTF d -Werte für hydraulische Komponenten, welche bei Einhaltung grundlegender und bewährter Sicherheitsprinzipien, den üblichen Betriebsbedingungen sowie beim Einsatz in einer geeigneten 04 v1 FTA Das UND-Glied wird beschrieben durch F UND n = ∏ F i= 1 vi und das ODER-Glied mittels F ODER n ∏ i= 1 ( 4.4) ( ) = 1 − (1 − Fvi). 4.5 Mit den Gleichungen 4.3, 4.4 und 4.5 kann die Systemausfallwahrscheinlichkeit F sys berechnet werden. Um diese in einen zeitbezogenen Wert PFH umzuwandeln, wird Gleichung 4.6 genutzt. In(1 − FSys ) PFH = − T M 4.4 QUANTIFIZIERUNGSERGEBNISSE UND SCHLUSSFOLGERUNGEN Umwandlung von Fehlerbaum in Blockschaltbild zur Einordnung der Strukturen in die Kategorien zur Sicherheitsberechnung nach ISO 13849 Erläuterungsbeispiel Blockdiagramm v2 v4 v1 v3 v3 v2 v4 v1 v2 v3 v4 FTA ( 4.6) Die Ergebnisse der Sicherheits- und Zuverlässigkeitsquantifizierung der Beispielstruktur sind in Tabelle 02 dargestellt. Mit der Annahme, dass alle Ventile dieselbe Ausfallwahrscheinlichkeit besitzen, kann die Ausfallfunktion wie in Tabelle 02 rechts dargestellt vereinfacht werden. Es ist zu erkennen, dass die Sicherheitsfunktion 0,0263 Mal pro Jahr und die Arbeitsfunktion 0,04 Mal pro Jahr ausfällt. Vergleicht man den PFH d -Wert der Sicherheitsfunktion mit den Performance Level Bereichen der ISO 13849, so erreicht die analysierte Beispielstruktur beim Betrieb in allen vier Quadranten lediglich einen PL = c. Allerdings liegt der Wert direkt auf der Grenze zum nächst schlechteren PL-Bereich, was unter Berücksichtigung der Sub systeme „Logic“ und „In“ nur zu einem PL = b führt. Die notwendigen Sensoren für den Betrieb des getrennten Steuerkanten Systems im Hydraulikbagger haben keinen direkten Einfluss auf das Blockschaltbild der Sicherheitsfunktion, da die Sensoren nicht an der Sicherheit der Beispielstruktur v1 Blockdiagramm v2 v3 v4 Steuerung der Sicherheitsfunktion beteiligt sind. Sie liefern jedoch wertvolle Informationen über den Systemzustand. Daraus lassen sich Informationen über Fehler im System ableiten. Die Sensoren haben somit Einfluss auf den DC-Wert. Wie hoch der DC-Wert ist, hängt von der Güte der Fehlererkennung ab [3]. 46 O+P Fluidtechnik 4/2018

STEUERUNGEN UND REGELUNGEN 4.5 BEISPIELAPPLIKATION TRAKTOR Die vorgestellte Methodik ist auf alle Systeme übertragbar, bei denen Ventilstrukturen mit getrennten Steuerkanten zum Einsatz Tabelle 02: Quantifizierungsergebnisse der Beispielstruktur in allen vier Quadranten Diagramm v1 Sicherheit v2 v3 Zuverlässigkeit Kategorie / Kategorie 1, DC = 0 % T − M Funktion MTTF FSys = 1 −( e ) 3 PFH = MTTF PFH [a -1 ] 0,0263 0,04 PFH [h -1 ] 3 ∙ 10 -6 4,58 ∙ 10 -6 05 06 In PFH d * (1/h) v4 v1 v2 v3 Zusammenhang zwischen PFH d , PL und AgPL (zugehörige PFH d -Grenzen des AgPL mittels SISTEMA und Vorgaben in EN 16590 ermittelt) 3,81 · 10 -5 AgPL* a 1,14 · 10 -5 b 7,81 · 10 -6 c 3,21 · 10 -6 d 2,65 · 10 -7 U ϕ 1 · 10 -8 sw e niedrig Risiko hoch PL a b c d e PFH d (1/h) 4 · 10 -5 1 · 10 -5 3 · 10 -6 1 · 10 -6 1 · 10 -7 1 · 10 -8 AgPL = d Struktur für Überlagerungslenkung mit getrennten Steuerkanten und zugehöriges Blockschaltbild L. ECU Quelle: HNF Versorgungseinheit LAG v1 Regler U ϕw v2 v3 Zentralblock v5 Aktuator ... ... Out v4 ϕ sw 3 In ϕ w kommen. Als Beispiel soll hier die elektrohydraulische Überlagerungslenkung eines Traktors dienen. Es wird dabei ausschließlich auf Aspekte der Sicherheit eingegangen. Neben dem konventionellen hydrostatischen Lenkaggregat (LAG) ermöglicht ein parallelgeschalteter elektrohydraulischer Ventilteil einen zusätzlichen Lenkvolumenstrom. Der vormals starre Zusammenhang zwischen Lenkraddrehzahl und Lenkgeschwindigkeit kann somit fahrsituationsabhängig angepasst werden. Motiviert ist die Verwendung individuell steuerbarer Zu- und Ablaufventile dabei weniger durch eine Steigerung der Energieeffizienz unter Nutzung zusätzlicher Schaltungsmodi, sondern durch eine Erhöhung des Sicherheitsniveaus im Vergleich zu konventionellen Ein-Schieber-Lösungen. Der erweiterte Stellgrößen-Eingriff, durch die unabhängige Betätigung der Ventile, ermöglicht die strukturinterne Kompensation von Einzelfehlern, beziehungsweise reduziert deren Auswirkungen erheblich [9]. Verschiedene Lenk-Komfortfunktionen können somit auch für die Straßenfahrt nutzbar gemacht werden, ohne dabei die vollständig redundanten Strukturanforderungen von steer-by-wire- Systemen erfüllen zu müssen. Eine durchgeführte Risikobeurteilung entsprechend EN 16590 bewertet alle relevanten Gefährdungsszenarien hinsichtlich ihrer Auftretenswahrscheinlichkeit, der Möglichkeit der Gefahrenabwehr sowie dem aus der Gefährdung resultierenden Schaden. Das Ergebnis der Beurteilung ist ein erforderlicher landwirtschaftlicher Performance Level (AgPL) von AgPL r = d. Die gewählte Sicherheitsfunktion „sicher überwachte Lenkgeschwindigkeit“ muss dieser Anforderung genügen, um eine ausreichende Reduktion des Risikos nachzuweisen. Ist es nicht mehr möglich, die Lenkbewegung innerhalb gewisser Grenzen aufrechtzuerhalten, wird die Überlagerungslenkung deaktiviert. Die Lenkbarkeit bleibt über das Lenkaggregat erhalten. Der Nachweis der hinreichenden Risikominderung erfolgt anhand der vorgestellten Methodik. Die Arbeitspunkte des Lenksystems bewegen sich in allen Quadranten des v-F L -Diagramms (Bild 01). Die Regenerationsschaltungen bleiben dabei ungenutzt. Die systematische Analyse und Kombinationen aller Quadranten entsprechend der gewählten Sicherheitsfunktion führt auf dasselbe, in Tabelle 02 dargestellte Ergebnis für das Ventilsystem (PFH = 3 ∙ 10 -6 h -1 ). Die für Landmaschinen geltende Sicherheitsnorm EN 16590 ordnet dem landwirtschaftlichen Performance Level zunächst keine PFH d -Werte zu. Die AgPL-Bereiche bestimmen sich jedoch ebenfalls aus Kategorie, MTTF d - und DC-Bereich. Der Unterschied zur ISO 13849 ist lediglich eine andere Bereichseinteilung des DC- Wertes. Legt man die Bereichsgrenzen der EN 16590 für MTTF d - und DC-Werte zugrunde und berechnet mit SISTEMA den entsprechenden PFH d -Wert, so ergibt sich der in Bild 05 dargestellte Blockschaltbild Sicherheit L. ECU PFH d = 6,22 · 10 -7 v1 v2 PFH d = 1,36 · 10 -7 v5 v3 PFH d = 1,62 · 10 -7 ∑ PHF d = 9,2 · 10 -7 ≡ AgPL = d Out v4 Zusammenhang zwischen PFH d , AgPL und PL. Demnach erreicht die exemplarische Beispielstruktur beim Betrieb in allen vier Quadranten einen AgPL = d. Auch hier ist aufgrund der AgPL-Bereichsgrenzen ein verminderter Performance Level bei der Kombination mit den Subsystemen „In“ und „Logic“ zu erwarten. Um dennoch die Anforderungen der Risikobeurteilung erfüllen zu können, sind strukturelle Modifikationen erforderlich (Bild 06). Ein zusätzliches Freigabeventil v5 ermöglicht eine alternative Deaktivierung der Aktivlenkung und somit die Realisierung eines zweiten O+P Fluidtechnik 4/2018 47

© 2023 by Vereinigte Fachverlage GmbH. Alle Rechte vorbehalten.