Wasserstoff-Tanksysteme ganzheitlich und sicher konzipieren

© Depositphotos, Thomas Eder I ITK Engineering GmbH

Derzeit dominiert die E-Mobilität die Energiewende im Mobilitätssektor. Eine erfolgreiche Dekarbonisierung braucht jedoch mehr als dieses eine Standbein. Der Einsatz von H2 spielt daher eine große Rolle und trägt dazu bei, die Energiewende im Verkehr auf mehrere energetische Tragsäulen zu verteilen.

Wasserstoff in der Mobilität

Für den Mobilitätssektor ist es wichtig, auf Basis von H2-Technologien eine Ergänzung zur Elektrifizierung des Verkehrs zu bilden.
Die Aufgabe eines H2-Tanksystems – sei es in einem Fahrzeug mit Brennstoffzelle oder mit einem Verbrennungsmotor – besteht grundsätzlich aus folgenden drei Grundfunktionen:

  • Sichere Verwahrung des H2
  • Unterstützung des Betankungsvorgangs
  • Bereitstellen von H2 auf Anfrage
     

H2-Sicherheitskonzept

Bei den genannten Aufgaben ist ein systematisch abgeleitetes H2-Sicherheitskonzept die Grundlage. Die sichere Handhabung von H2 ist eine zentrale Herausforderung, um die chemische Reaktion mit Sauerstoff kontrolliert zu nutzen beziehungsweise zu verhindern. Ziel ist es, unter kontrollierten Bedingungen die resultierende Energie dieser Reaktion für die Erzeugung von elektrischer Energie oder für mechanische Arbeit zu nutzen. Ein unkontrolliertes Entweichen von H2 kann schwerwiegende Folgen haben.
Die Konzeptionierung und Inbetriebnahme eines H2-Tanksystems folgt einer Vorgehensweise, die – ähnlich wie bei Softwareanwendungen – alle Entwicklungsaspekte von der Konzeptphase über die Realisierung bis hin zur Testphase abdeckt (V-Modell, siehe Bild 1).

© ITK Engineering GmbH

Bild 1: System-V-Modell ergänzt um Prozessschritte aus Product Safety und FuSi

Um Risiken zu minimieren, ist es empfehlenswert, ein Sicherheitskonzept für das H2-Tanksystem unter Berücksichtigung konstruktiver, technisch-funktionaler und organisatorischer Aspekte zu erstellen.

Product Safety bezieht sich primär auf die konstruktive Absicherung eines Systems, wie etwa durch Wandstärken, Einhausungen oder Vorgaben für mechanische Tests. Die Safety-Anforderungen ergeben sich durch konkrete regulative oder normative Vorgaben (RCS – Regulations, Codes and Standards).

Funktionale Sicherheit (FuSi) – als Teilgebiet von Product Safety – betrachtet die Gefährdungen, die sich durch den Ausfall oder die Fehlfunktion von elektrischen und elektronischen Systemen (EE-Systeme) ergeben. Bei der FuSi wird ein Prozessablauf vorgegeben, aus dessen Ergebnis sich entsprechende Anpassungen des Systems ergeben. Ebenso ist es Aufgabe der FuSi, den Ausfall und gefahrbringenden Fehlfunktionen der elektrischen Komponenten durch ein Monitoring zu detektieren und eine Reaktion einzuleiten.

Mittels einer Gefährdungs- und Risikoanalyse (G&R) wird das Funktionale Sicherheitskonzept (FuSiKo) abgeleitet (siehe Bild 1). Daraus können sich beispielsweise folgende Sicherheitsziele ergeben:

  • Vermeidung der Entstehung einer gefährlichen explosionsfähigen Atmosphäre
  • Überwachung der Betriebsparameter (Druck, Temperatur) zur Vermeidung von Schädigungen mit Folge von Leckage
  • Erkennung von H2-Konzentrationen außerhalb der Tanks und Rohrleitungen aufgrund von Leckagen
  • Abschaltung des Tanksystems im Falle von Szenarien, die sich aus einem Crash oder Unfall des Fahrzeugs ergeben

Aus dem FuSiKo wird die Strategie entwickelt, wie die erarbeiteten Sicherheitsziele funktional erreicht werden sollen. Das Technische Sicherheitskonzept (TeSiKo) legt dann fest, wie das FuSiKo auf technischer Ebene umgesetzt werden soll. Beide Sicherheitskonzepte werden durch Reviews, Simulationen und detaillierte Testverfahren verifiziert.

Zusätzlich zu den beschriebenen konstruktiven und technisch-funktionalen Gesichtspunkten werden auch organisatorische Maßnahmen abgeleitet, darunter die Einweisung des Bedienpersonals, Gebrauchsanleitungen, Schulungen, die Kennzeichnung kritischer Systemteile oder -stellen sowie die Festlegung von Prüfzyklen und -abläufen.

Dies führt zu einem Gesamtsicherheitskonzept für das H2-Tanksystem und einer Systemarchitektur mit den in Bild 2 beschriebenen Komponenten.

Bild 2: Skizzierter physikalischer H2-Fluss (grün) und Signalfluss zur Steuerung und Überwachung des Tanksystems (blau) © ITK Engineering GmbH

Eine Steuereinheit für das H2-Tanksystem ist dabei verantwortlich für

  • die Auswertung und Überwachung mehrerer Sensoren für Druck, Temperatur und H2-Konzentration an definierten Stellen im Tanksystem und im Fahrzeug,
  • die Ansteuerung und Überwachung der Ventile zur Freigabe des H2-Flusses vom Tank zum Motor sowie
  • die BUS-Kommunikation mit anderen Steuergeräten im Fahrzeugsystem, der Tankstelle und einem Anzeige- bzw. Bediendisplay.

Domänenübergreifende Auslegung von RCSs & interdisziplinäre Zusammenarbeit

Die Grundlage für die (Weiter-)entwicklung von innovativen Wasserstofflösungen bilden Rechtsvorschriften und Normen aus den entsprechenden Branchen. Es liegt nahe, dass Sicherheitsmaßnahmen im Bereich eines H2-Tanksystems für Fahrzeuge wie auch für mobile Arbeitsmaschinen Ähnlichkeiten aufweisen. Ein Teil des Sicherheitskonzepts kann somit von einer auf die andere Domäne übertragen und Entwicklungsaufwände signifikant reduziert werden. Zudem erfordert die Entwicklung von sicheren Tanksystemen eine interdisziplinäre Zusammenarbeit von Expert:innen in Systems Engineering, Safety, FuSi und Testing. Gemeinsam wird ein qualitativ hochwertiges H2-Sicherheitskonzept erstellt, dokumentiert, SW- und HW-technisch umgesetzt und durch Tests bestätigt. Die interdisziplinäre Expertise minimiert das Sicherheitsrisiko von H2-Anwendungen erheblich und ebnet den Weg für eine breite Anwendung von Wasserstoff im mobilen Sektor.

Autoren:

Clemens Bauer, Dr.-Ing., Gruppenleiter Energiemanagement bei ITK Engineering GmbH

Duy Nguyen, Systems Engineer H2-Systeme, Data Driven Software and Sensors, ITK Engineering GmbH, Rülzheim

Unsere Veranstaltungsempfehlung: