ISO 26262 pomáha OEMs vytvárať bezpečné vozidlá

Výrobcovia automobilov (OEMs) a ich dodávatelia sa snažia ponúknuť svojim zákazníkom bezpečnosť a pohodlie. Navrhujú nové sofistikovanejšie systémy, ako sú automatizované svetlomety, inteligentná podpora riadenia alebo „infotainment”, ktorý zabezpečuje bezpečnú, príjemnú a pohodlnú jazdu autom. Napriek tomu zlyhanie jedného z týchto systémov môže spôsobiť nebezpečnú situáciu a ohroziť bezpečnosť ľudí vo vozidle a v jeho okolí.

Odpoveďou na túto výzvu je ISO 26262 - norma, ktorá vychádza z normy IEC 61508 a ktorá sa stala novou funkčnou bezpečnostnou normou pre automobilový priemysel. Takmer všetci výrobcovia automobilov požadujú, aby ich dodávateľský reťazec dodržiaval procesy kompatibilné s normou ISO 26262, aby dodávali hardvérové a softvérové komponenty spĺňajúce požiadavky normy.

Funkčná bezpečnosť - výzva


Komplexita elektrických a elektronických systémov vo vozidlách  za posledné dve desaťročia významne vzrástla. Autá vyrábané v 80-tych rokoch predstavovali len niekoľko ECU ((Electronic Control Unit) na ovládanie vitálnych automobilových subsystémov, ako je spaľovanie, posilňovač riadenia, kontrola trakcie atď. Moderné autá ponúkajú oveľa viac: núdzový brzdový systém, infotainment systém a ďalšie, aby cesta bola bezpečná a príjemná. Aplikuje sa pokročilý hardvér; softvér zohrávajúci dôležitú úlohu pri riadení, a prispôsobované funkčnosti vozidla. Naviac tieto subsystémy navzájom komunikujú, rozhrania sú kritické: výmena dát zo snímačov, aktuálne prevádzkové stavy a odosielanie príkazov a pokynov  iným jednotkám.

Takáto zložitá štruktúra je citlivá na rôzne poruchy spôsobené HW (hardware) a SW (software) chybami. Akékoľvek zlyhanie a nesprávna funkcia  môže navodiť nebezpečnú situáciu. Predstavte si, že sedíte v aute a funkcia airbagu sa neočakávane iniciuje kvôli nesprávne vyslanému signálu snímačom. Alebo jazdíte v noci na nerovnej ceste a vaše svetlomety sa náhle vypínajú, pretože softvér ovládajúci predné svetlo prestal pracovať. Takéto situácie sú nebezpečné, s potenciálnymi smrteľnými následkami pre ľudí vo vnútri auta aj v okolí vozidla.

Výrobcovia automobilov chcú a musia eliminovať výskyt takýchto nežiadúcich situácií, v dôsledku ktorých by mohli byť zodpovední za prípadné zranenie resp. ohrozenie života. Bezpečnosť musí byť implementovaná správne od začiatku, aby sa predchádzalo nákladným servisným zásahom a sťahovaniu vozidiel z poľa a náhrade hardvéru alebo aktualizáciiť softvéru vo vozidlách.
ISO 26262 rieši vyššie spomenuté výzvy a pokrýva návrh, vývoj a výrobu produktov. Procesy navrhnuté a realizované pre dosiahnutie zhody s požiadavkami ISO 26262 minimalizujú nežiadúce riziká a sústreďujú sa na funkčnú bezpečnosť produktu. V súčasnosti je takmer nemožné dodávať automobilové komponenty značkám ako Volvo, VW, Toyota, Tesla, Ford, BMW, Mercedes alebo Fiat bez certifikovaného systému funkčnej bezpečnosti podľa ISO 26262. Stále viac spoločností v Európe, USA a Ázii dodáva komponenty, ktoré sú certifikované podľa normy pre funkčnú bezpečnosť pre cestné vozidlá.

ISO 26262 - riešenie


Norma ISO 26262 je orientovaná na splnenie cieľov funkčnej bezpečnosti. Riešenie prostredníctvom eliminovania všetkých neakceptovateľných rizík a hrozieb, nakoľko norma využíva rizikový prístup počas celého životného cyklu bezpečnosti produktu : od základného konceptu, cez dizajn, vývoj až po výrobu a prevádzku.

Hlavným konceptom je: ak komponent zlyhá, nesmie toto zlyhanie byť hrozbou pre ľudí vo vnútri alebo v okolí vozidla .Nesprávna funkcia musí byť pod kontrolou, čo umožní vodičovi vozidla mať kontrolu nad situáciou. Identifikácia rizík je len začiatok, opatrenia na zmiernenie a vyžadované úsilie závisí od  stupňa klasifikácie ASIL (Safety Integrity Safety Level) pre  daný komponent: väčšia hrozba súvisiaca s chybnou funkciou komponentu znamená  vyššiu úroveň ASIL priradenú danému komponentu. (Sub) systém klasifikovaný s ASIL „A“ má najmenší vplyv na ľudské zdravie, a preto vyžaduje  významne menšie  úsilie a opatrenia na zmiernenie rizika. Dobrým príkladom je autorádio - keď to zlyhá, neexistuje žiadny alebo minimálny vplyv na bezpečnosť .  Zlyhanie komponentov, ktoré súvisia s bezpečnosťou (napr. Brzdový systém ABS / ASR / BA) môže spôsobiť zranenie alebo dokonca ohrozenie života. Takéto komponenty, ktoré sú  kritické z hľadiska bezpečnosti sú klasifikované s najvyššou úrovňou ASIL - ASIL „D“ a vyžadujú rozsiahle  opatrenia na zníženie rizika, tak aby prípadné zlyhanie systému nespôsobilo vážne ohrozenie vodiča, cestujúcich a ostatných účastníkov cestnej premávky.

Je dôležité spomenúť, že ISO 26262 môže byť použitá pre čisto hardvérové komponenty, čisto softvérové komponenty alebo ich kombináciu - hardwer s bežiacimi softwerovými systémami.


ISO 26262 v praxi


Norma pozostáva z 10 dokumentov.  Osem z nich definuje požiadavky v nasledujúcich oblastiach: manažment, fáza konceptu, produktový design, výroba, prevádzka a podpora. V závislosti od rozsahu činností dodávateľa môžu byť procesy definované pre dodávanie kompletného automobilového systému (napr. svetlomety) alebo len samotného komponentu, čo môže byť malá časť hardvéru, softvéru alebo kombinácia oboch (napr. Softvérový modul zodpovedný za detekciu obsadenia sedadiel).

Nasadenie procesov funkčnej bezpečnosti podľa normy ISO 26262  je možné zosúladiť  s existujúcimi systémami riadenia spoločnosti. Systém manažmentu funkčnej bezpečnosti môže byť súčasťou systému manažérstva kvality spoločnosti (ISO 9001, IATF 16949 alebo iných manažérskych systémov) a existujúceho prostredia pre výskum a vývoj (Waterfall alebo Agile). Je kompatibilný a čiastočne sa prekrýva s Automotive SPICE alebo CMMI (capability Maturity Model Integration). Čo je dôležité: správne navrhnuté a realizované procesy ISO 26262 nevyžadujú žiadne dodatočné náklady v spoločnosti s existujúcimi pevnými procesmi.

Návrh a rozvíjanie systému manažmentu funkčnej bezpečnosti (FSMS) sa neodlišuje od zavedenia iných systémov manažmentu - napríklad systému manažmentu kvality založeného na ISO 9001. Je dôležité uviesť, že ISO 26262 vyžaduje softvérové nástroje používané počas životného cyklu bezpečnosti výrobku, ktoré sanalyzujú vzhľadom k ich spoľahlivosti. Táto špecifická požiadavka zaručuje, že sa používateľ môže spoľahnúť na správne fungovanie nástroja. Napríklad sa musí potvrdiť, že kompilátor vždy produkuje strojový kód podľa očakávania a nevyvíja žiadnu neúmyselnú funkciu. Existuje niekoľko softvérových nástrojov certifikovaných podľa ISO 26262 dostupných na trhu pre každú úroveň ASIL - od A až po D.

Systém manažmentu  funkčnej bezpečnosti je zvyčajne analyzovaný a certifikovaný z hľadiska jeho zhody s požiadavkami ISO 26262. Proces certifikácie je podobný auditom vykonaným pre iné normy. Procesné oblasti pre analýzu a certifikáciu sú závislé od rozsahu prácena vytvorení komponentu. Inžinierske, riadiace a podporné procesy a ich implementácia sa kontroluje prostredníctvom GAP analýzy (analýzy rozdielov). Následne spoločnosť jednoznačne identifikuje, kde je potrebné zlepšenie.

Komponent samotný je certifikovaný na funkčnú bezpečnosť. podľa normy ISO 26262 - norma definuje kroky na overenie, či produkt alebo komponent spĺňa bezpečnostné ciele a požiadavky. Záverečná kontrola môže vykonaná externou stranou a potvrdená -podobne ako FSMS- s vyhlásením, že product spĺňa očakávanú bezpečnostnú úroveň.  Certifikát môže byť vystavený a v tomto prípade je dôležitým dôkazom pre zákazníka, že výrobok nie je zdrojom ohrozenia.

Záverom


Moderné automobily s desiatkami elektrických a elektronických systémov, plne autonómne vozidlá a - to všetko robí dnes autá citlivé k zlyhaniu a núti výrobcov automobilov, aby zvýšili svoje úsilie o to, aby sa bezpečnosť stala prioritou číslo jedna, automobiloví dodávatelia na celom svete buď už spĺňajú svoje výrobky podľa požiadaviek ISO 26262, alebo sú v procese prechodu na splnenie očakávaní OEM.

Bezpečnosť už nie je luxus, je nevyhnutnosť!

eAdvantage

Prihláste sa do zákazníckej zóny.

Kurzy

Prostredníctvom našich kurzov budete lepšie pripravení na implementáciu a certifikáciu Vášho systému manažérstva.

Novinky

Najnovšie správy Business Assurance

Newsletter

Zaregistrujte sa do nášho Newslettra a získajte tak najnovšie informácie o certifikácii.