You are on page 1of 5

S. SALIHOVIĆ i dr.

FUNKCIONALNA SIGURNOST CESTOVNIH VOZILA PREMA...

Funkcionalna sigurnost cestovnih vozila prema seriji standarda ISO 26262
SABIRA S. SALIHOVIĆ, Univerzitet u Sarajevu,
Fakultet za saobraćaj i komunikacije, Sarajevo, Bosna i Hercegovina
SUADA F. DACIĆ, Univerzitet u Sarajevu
Fakultet za saobraćaj i komunikacije, Sarajevo, Bosna i Hercegovina
AZRA A. FERIZOVIĆ, Univerzitet u Sarajevu
Fakultet za saobraćaj i komunikacije, Sarajevo, Bosna i Hercegovina

Stručni rad
UDC: 006.44:629.3.014

Razvoj i primjena novih električnih/elektronskih sistema nosi sa sobom i određene rizike od softverskih
i hardverskih kvarova koje je potrebno identificirati i svesti na minimalnu mjeru. U cilju rješavanja tih
problema, kao adaptirani sektorski standard sveobuhvatnog standarda funkcionalne sigurnosti IEC
61508, objavljena je serija standarda ISO 26262:2011, Cestovna vozila – Funkcionalna sigurnost. Serija standarda ISO 26262 sadrži 10 dijelova, 43 poglavlja, 180 inžinjerskih metoda, 600 zahtjeva, te 450
stranica sa oko 750 rečenica, a u radu je prezentirano područje primjene i struktura svih dijelova serije
standarda.
Ključne riječi: standardi, pametni automobili, električni/elektronski sistemi, funkcionalna sigurnost

1. UVOD
Nove tehnološke inovacije u „pametnim automobilima“ kao što su autonomni sistemi (ABS, ESP, EPB,
TSC, ACC )1, zatim vizuelni i zvučni elektronski
sistemi, radarska detekcija, internet komunikacija i sl.,
namijenjeni podršci i savjetu vozača, imaju za cilj da
olakšaju i obezbijede veću sigurnost i udobnost u vožnji, ali istovremeno nove tehnologije sa sobom nose i
mogućnost rizika od pogrešnog funkcioniranja. Tako
npr. moderni automobil BMW 750i ili najnoviji Mercedes S-klase sadrži do 60 elektronskih kontrolnih jedinica (ECUs) čija integracija nudi više od 1 milijarde
mogućnosti nastajanja grešaka2.
Funkcionalna sigurnost osigurava njihov pravilan
rad i na taj način održava siguran rad vozila, a fokusirana je prvenstveno na rizicima koji proizilaze iz slu
čajnih hardverskih kvarova, sistemskih grešaka u dizaAdresa autora: Sabira Salihović, Univerzitet u Sarajevu, Fakultet za saobraćaj i komunikacije, Sarajevo,
Zmaja od Bosne 8, Bosna i Hercegovina
Rad primljen: 13.06.2014.
Rad prihvaćen: 19.01.2015.
1
ABS – Anti Blocking System; ESP- Elektronic Stability Program; EPB- Electronic Park Brake; TSC – Traction Control System; ACC – Adaptive Cruise Control
2
Initiative for Diagnosis of Electronic Systems in
Motor Vehicles for PTI, Final Report, 31st December
2005

134

zajnu sistema, hardveru ili razvoju softvera, proizvodnji, pa sve do funkcionalne aplikacije.
Za rješavanje tih izazova u automobilskoj industriji razvijena je serija međunarodnih standarda od 10
dijelova, oznake: ISO 26262:2011., Cestovna vozila Funkcionalna sigurnost. Ove standarde pripremio je
ISO TC/ 22, Road vehicles, Subcommittee SC 3,
Electrical and electronic equipment.
2. PODRUČJE PRIMJENE STANDARDA ISO
26262
Osnova za standard ISO 26262 je međunarodni
standard IEC 61508 koji obuhvata SIL (Safety Integrity Levels), odnosno funkcionalnu sigurnost definira
kao dio ukupne sigurnosti svih industrijskih Električnih / Elektronskih / Programabilnih Elektronskih Sistema (E/E/PES). On pokriva sigurnost sistema u cijelom životnom ciklusu i počiva na konceptu rizika,
odnosno vjerovatnoći opasnih događanja i ozbiljnosti
njihovih posljedica i sigurnosnim funkcijama koje
imaju za cilj da rizik smanje na prihvatljiv nivo. Standard IEC 61508 se zasniva na tri stava: nulti rizik
nikada ne može biti postignut; sigurnost se mora uzimati u obzir od samog početka i netolerisani rizici moraju biti reducirani.
Serija standarda ISO 26262 predstavlja adaptirani
sektorski standard sveobuhvatnog standarda funkcionalne sigurnosti IEC 61508, kako je prikazano na slici

TEHNIKA – SAOBRAĆAJ 62 (2015) 1

a ne odnosi se na opasnosti vezane za posljedice dverske kvarove ili ublažiti njihovi učinke. održava. standardi serije ISO Struktura serije standarda ISO 26262 s područjem 26262 su standardi sigurnosti bazirani na procjeni primjene svih dijelova od 1-10 data je na slici 3. uključujući i njihovu interakciju.. zapaljivosti.. a sigurnosne mjere su sistema u svim fazama njihovog životnog ciklusa (ra. i kao takav definira ASIL (Automotive Safety Integrity Levels). radijacije. otrovnosti.). Ova serija standarda se odnosi na funkcionalnu sigurnost jednog ili više automobilskih Električnih i/ili Elektronskih (E/E) sistema. 1. oslobađanja 3. 450 stranica sa oko 750 rečenica: Kao i standard IEC 61508. osim ako su direktno uzroSerija standarda ISO 26262 sadrži 10 dijelova. reaktivnosti. 180 inžinjerskih metoda. 600 zahtjeva.Standardi funkcionalne sigurnosti bazirani na standardu IEC 6158 Slika 2 .puste i otkriti i kontrolirati slučajne softverske i harnje. korozije. Slika 1 . Primjeri nekih automobilskih E/E sigurnosnih sistema na koje se odnosi ova serija standarda prikazani su na slici 2. 43 kovane neispravnim ponašanjem E/E sigurnosnih poglavlja.definirane tako da je moguće izbjeći sistemske prozvoj. te sistema.. gdje je rizik od opasnih operativnih situacija opasnosti uzrokovanih neispravnim ponašanjem E/E moguće kvalitativno ocijeniti. a koji se ugrađuju u serijski proizvodene putničke automobile najveće bruto mase 3500 kg. topline. Područje primjene isključuje E / E sisteme sa posebnom namjenom kao što su vozila namijenjena za vozače s invaliditetom. FUNKCIONALNA SIGURNOST CESTOVNIH VOZILA PREMA. upotreba. TEHNIKA – SAOBRAĆAJ 62 (2015) 1 135 . strujnog udara.. proizvodnja. dima. STRUKTURA STANDARDA ISO 26262 energije i sličnih opasnosti. upravljanje.S.Primjeri automobilskih E/E sigurnosnih sistema ISO 26262 je adresiran na rješavanja mogućih rizika. SALIHOVIĆ i dr. požara.

cizno definiranje kvara.  arhitektura hardvera.  ISO 26262 -2: 2011. ISO 26262 -4: 2011. uključujući sljedeće: ISO 26262 -3: 2011. SALIHOVIĆ i dr.S.proizvoda na softverskom nivou za automobilske aplilikacije. Od posebne važnosti je pre. definicija i kratica za primjenu u svim ostalim  tehnički koncept sigurnosti.. i onalan sistem upravljanja sigurnošću za auto. određuje zahtjeve za razvoj ISO 26262-6:2011 određuje zahtjeve za razvoj proizvoda na sistemskom nivou za automobilske ap. uključujući sljedeće: Prema ISO 26262 – Dio 1: Rječnik 3 136  zahtjevi za pokretanje razvoja proizvoda na nivou softvera. TEHNIKA – SAOBRAĆAJ 62 (2015) 1 . uključu. uključujući i specifične zaISO 26262-5:2011. greške i neuspjeha kao  integraciju i testiranje sistema ili niza sistema i ključnih faktora u definiranju funkcionalne sigurfunkcija na koje se odnosi standard ISO 26262.Šematski prikaz strukture standarda ISO 26262 U nastavku slijedi razrada sastavnica serije stan. određuje uslove za funkci. određuje zahtjeve za razvoj htjeve upravljanja tokom koncept faze i razvoja proizvoda na hardverskom nivou za automobilske proizvoda. Slika 3 . kcija na koje se odnosi standard ISO 26262)3.  specifikacija tehničkih sigurnosnih zahtjeva. puštanje proizvoda u rad. FUNKCIONALNA SIGURNOST CESTOVNIH VOZILA PREMA. uključujući sljedeće: kacije.  sigurnost validacije. darda ISO 26262:  ISO 26262 -1: 2011. mobilske aplikacije. zahtjevi za pokretanje razvoja proizvoda na sistemskom nivou. i  iniciranje životnog ciklusa sigurnosti. kao i nakon izlaska iz proizvodnje aplikacije. jući sljedeće:  specifikacija hardverskih sigurnosnih zahtjeva. nosti procesa. funkcionalnu procjenu sigurnosti. specificira Rječnik pojmova.. Definiciju item-a (sistema ili niza sistema i fun dizajn hardvera. dizajn sistema. dijelovima standarda. zahtjevi za pokretanje razvoja proizvoda na nivou hardvera.  evaluacija narušavanja sigurnosti cilja zbog sluča analizu opasnosti i procjene rizika i jnih hardverskih kvarova i integracije i testiranja  koncept funkcionalne sigurnosti hardvera. specificira zahtjeve za koncept fazu za automobilske aplikacije.

eu/transport/roadsafety. 2014. Međunarodni standard IEC 61508 je sveobuhvatni standard funkcionalne sigurnosti. Christof Ebert. željeznički transport.ch. proizvodnje.. Dr. ISO 26262-10:2012 daje pregled ISO 26262. (IEC 61508). servisiranja i stavljanja automobila van upotrebe. koji se ugrađuju u serijski proizvodene putničke automobile.vector. 2014. Serija standarda ISO 26262 je adaptirani sektorski standard međunarodnog standarda IEC 61508 i kao takav definira ASIL (Automotive Safety Integrity Levels). nuklearne elektrane i dr. 2014. hardvera ili softvera. Primjena ovog standarda povećava opću sigurnost automobila u svim fazama životnog ciklusa i istovremeno reguliše i olakšava međusobne odnose svih aktera u procesu razvoja. On opisuje opće koncepte ISO 26262 kako bi se olakšalo razumijevanja. specifikacija softverskih sigurnosnih zahtjeva. LITERATURA [1] ISO 26262-Part 1 . te je praktično nemoguće u potpunosti odrediti svaki propust ili testirati svako moguće ponašanje. sistemskih propusta hardvera i softvera. FUNKCIONALNA SIGURNOST CESTOVNIH VOZILA PREMA. ISO 26262-8:2011 određuje zahtjeve za procese podrške. ljudskih pogrešaka. rad./78-training-presentation. Opasni propusti mogu nastati usljed pogrešne specifikacije sistema. slučajnih kvarova hardvera. usluge i prestanak rada. Final Report. softver za arhitektonski dizajn. 2012.S. a sigurnosne mjere su definirane tako da je moguće izbjeći sistemske propuste i otkriti i kontrolirati slučajne softverske i hardverske kvarove ili ublažiti njihovi učinke. [2] ISO 26262-Part 10: Road vehicles — Functional safety.  sveukupno upravljanje sigurnosnim zahtjevima.Part 9: Road vehicles — Functional safety. SALIHOVIĆ i dr..  verificiranje. eksploatacije. ISO 26262-7:2011 određuje zahtjeve za proizvodnju. propusta u specifikaciji sigurnosnih zahtjeva.eu/. softver za pojedinačna testiranja. gdje je rizik od opasnih operativnih situacija moguće kvalitativno ocijeniti. medicinska oprema.  kvalifikacije hardverskih komponenti.com/.. dostupno na www. a odnosi se na funkcionalnu sigurnost jednog ili više automobilskih Električnih i/ili Elektronskih (E/E) sistema. 5. odnosno vjerovatnoći opasnih događanja i ozbiljnosti njihovih posljedica i sigurnosnim funkcijama koje imaju za cilj da rizik smanje na prihvatljiv nivo. kao i davanje dodatnih objašnjenja. [5] Initiative for Diagnosis of Electronic Systems in Motor Vehicles for PTI. softver za pojedinačni dizajn i implementaciju.). Standardi serije ISO 26262 su standardi sigurnosti bazirani na procjeni rizika. i  sigurnosne analize. softver za integraciju i testiranje.iec. pristupljeno: 27. pristupljeno: 14.critical-step..       ZAKLJUČAK Električni / Elektronski / Programabilni Elektronski Sistemi (E/E/PES) sve više obavljaju sigurnosne funkcije različitih industrijskih sistema (cestovna vozila. uključujući i njihovu interakciju. Arnulf Braatz. i verifikacija softverskih sigurnosnih zahtjeva. On pokriva sigurnost sistema u cijelom životnom ciklusu i počiva na konceptu rizika.  kvalifikacije softverskih komponenti.europa.  upravljanje promjenama. i  dokaz za upotrebu ISO 26262-9:2011 određuje zahtjeve za ASİL – sigurnosno orjentisane analize. 4. uticaja okoline i sl. Iz prethodnog je i proizašla potreba da se obezbijedi funkcionalna sigurnost sistema u cijelom životnom ciklusu i da se minimiziraju mogući propusti i potencijalno opasno stanje..5. a ima za cilj da se poboljša razumijevanje drugih dijelova ISO 26262.  analiza zavisnih kvarova.  upravljanje konfiguracijom. 2011.  sukladnost . Ovi sistemi su obično kompleksni sistemi./Vector_Webinar. dostupno na www. pristupljeno: 27. TEHNIKA – SAOBRAĆAJ 62 (2015) 1 137 . uključujući sljedeće:  interfejsi unutar distribuiranih razvoja. [3] Christian Esposito. uključujući sljedeće:  rasčlanjivanje zahtjeva u skladu sa ASIL. [6] Functional safety of electrical/electronic/programmable electronic safety-related systems.. dostupno na www. pristupljeno: 12. 2005. dostupno na http://ec. 2014.5.  povjerenje u korištenje softverskih alata.  dokumentiranje. [4] Dr.

In order to solve these problems. FUNKCIONALNA SIGURNOST CESTOVNIH VOZILA PREMA. ISO 26262 series of standards containing 10 parts. 600 applications. and in this work is presented the scope and structure of all parts of a series of standards. has been published the series of standard ISO26262:2011.S. 180 engineering methods.. intelligent automotive. as adapted sectoral standard of comprehensive functional safety standard IEC61508.. 43 chapters.Functional safety. and 450 pages with around 750 sentences. Key words: standards. funcional safety 138 TEHNIKA – SAOBRAĆAJ 62 (2015) 1 . electrical/electronic systems. SUMMARY ROAD VAHICLES FUNCTIONAL SAFETY IN ACCORDANCE WITH SERIES ISO 26262 STANDARDS Development and application of new electrical/electronic systems carries with it certain risks of software and hardware failures that need to be identified and reduced to minimum level. SALIHOVIĆ i dr. Road vehicles .