Vem vågar köra morgondagens bilar?

Av Nicolas Martin-Vivaldi
Mängden elektronik och mjukvara ökar snabbt i alla typer av fordon och alltmer komplex funktionalitet kräver mer fokus på funktionssäkerhet. Vi pratade med två industriexperter som deltar i standardiseringsarbetet: Rolf Johansson, forskare och projektledare på SP Sveriges Tekniska Forskningsinstitut, och Öjvind Halonen, Business Area Manager på Addalot Consulting AB

Det måste fungera – alltid. Mer mjukvara och elektronik gör att fordonsindustrin försöker hitta flera gemensamma lösningar och arbetssätt genom best practice och standarder. ISO 26262, Road vehicles -- Functional safety, är en internationell standard som specificerar krav för funktionssäkerhet i elektriska och elektroniska system i vägfordon. Dessutom har en svensk standard, SS 7740: Vägfordon - Processutvärderingsmodell för funktionssäkerhet, tagits fram för att kunna utvärdera utvecklingsprocessernas mognad och skapa en branschgemensam utvärdering.

Status i branschen

Alla biltillverkare arbetar intensivt med funktionssäkerhet och det finns samarbetsorganisationer för att ta fram gemensamma angreppssätt för hela industrin. En internationell kommitté har tagit fram ISO 26262, och den internationella personbilindustrin strävar efter att arbeta enligt denna standard. Även om systemen i våra bilar har varit säkra förut har tillämpningen av dessa inte varit lika standardiserat.

  • Strukturen i fordonsindustrin är komplex, säger Rolf Johansson. Det finns kunder, leverantörer och underleverantörer i flera led, och kraven kan skilja sig mycket mellan de olika kund-leverantörs-relationerna. Standardisering kan hjälpa oss se till att kravställningen på funktionssäkerhet sker på likartade vis, och att branschen har stabila regler som ger en förutsägbarhet inför nya affärer.

ISO 26262 är baserad på IEC 61508 som är en internationell funktionssäkerhetsstandard för flera typer av industrier. Den fordonsspecifika standarden fungerar på samma vis – den ger tillverkare en metod för att bedöma risken för fara som kan uppstå vid felfunktion orsakade av elektronik och mjukvara. Säkerhetsåtgärder är definierade för att kunna undvika eller hantera systematiska fel samt upptäcka eller hantera slumpmässiga hårdvarufel, eller minska effekterna av dessa.

I Sverige är det arbetsgruppen AG16 som arbetar med utveckling av ISO 26262, och både Addalot och SP är medlemmar i gruppen. 2014 påbörjas arbetet for att uppdatera standarden så att den omfattar tunga fordon. Den nya versionen väntas vara klar för användning 2018.

Även om ISO 26262 kräver att tillverkare utvärderar processer för funktionssäkerhet i sina produkter, innehåller standarden ingen modell för just hur den utvärderingen ska gå till. Svensk standard SS 7740 ger riktlinjer för hur utvärderingen kan utföras på ett standardiserat sätt, och som även anknyter till existerande metoder för processutvärdering.

  • Inom fordonsindustrin krävs det att underleverantörer och deras leveranser kvalitetssäkras. Målsättningen med 7740-arbetet är att etablera en praxis hos fordonstillverkare för att utvärdera underleverantörer, förklarar Öjvind Halonen. Det finns inte i dag. Tanken är att det ska finnas en integrerad modell, och just nu tar vi fram en referensmodell som är tänkt att vara klar till årsskiftet.

Det finns ytterligare en standard som spelar en viktig roll i sammanhanget: Automotive SPICE® (Automotive Software Process Improvement and Capability Determination, eller ASPICE), en utvärderingsmodell framtagen för mjukvaruprocesser.

ASPICE är väletablerad i branschen och 7740-standarden fungerar som en utökning. Genom att koppla samman kraven i ISO 26262 med metodiken från Automotive SPICE kan vi skapa ett effektivare arbetssätt för utvärdering.

Addalot bidrar till utvecklingen

Genom att hjälpa kunder ta fram effektivare processer för utveckling av komplex mjukvara har Addalot skapat unik kompetens i både standardisering och praktisk tillämpning. Addalot satsar på aktivt deltagande och strävar efter att driva arbetet framåt.

  • Vi bidrar till standardiseringsarbetet, till exempel genom att ansvara för en del av standarden, som ställer krav på mjukvaruutveckling. Vi kan också bidra genom att prova modellen och tillämpa den hos våra kunder, säger Öjvind Halonen. Då kan vi ge återkoppling om förbättringar och driva både standarden och arbetet framåt.

Rolf Johansson berättar hur SP och Addalot bidrar med uppskattad nyckelkompetens till standardiseringsarbetet:

  • Öjvind har väldigt bra kompetens och bakgrund, och jag har lång erfarenhet från tidigare och nuvarande arbete med bland annat produktutveckling och säkerhetskritiska system. Gruppmedlemmarna kompletterar varandra och mångfalden gör att vi kan utveckla en bättre standard.

Stor nytta – och stora utmaningar

  • Den största nyttan med standardisering är att vi skapar ett gemensamt språk och arbetssätt för funktionssäkerhet, säger Rolf Johansson. – Det blir en effektivare, mer samstämmig dialog mellan kunder och leverantörer, där varje företag är involverat i flera sådana relationer samtidigt. En standard leder till ökad kvalitet och mer innovation, samtidigt som kostnaderna kan hållas låga.

Den genomsnittliga bilköparen kanske inte är så intresserad av standardiseringsarbete, men det har långtgående effekter för både fordonstillverkare och leverantörer i flera led. Standardiserade processer och riskhantering gör att bilar kan byggas säkrare och billigare, med färre återkallningar. Förare kan utnyttja alltmer avancerade funktioner, för ökad komfort, säkerhet och miljövänlighet.

Dock innebär teknologiutvecklingen att begreppen ”förare” och ”fordon” befinner sig i ständig förändring, säger Rolf Johansson.

  • En framtida utmaning i 26262-arbetet är att ta fram en definition på fordon, och ta hänsyn till nya förhållanden mellan förare och fordon. Bilar kommer alltmer att bli komponenter i intelligenta trafiksystem, och hur fattas beslut inför oväntade situationer i ett förarlöst fordon? Det handlar om hur vi ska se på riskhantering när vi flyttar ansvar från mänskliga förare till elektroniska system.

När det gäller den svenska 7740-standarden är internationell acceptans ett viktigt mål. Rolf Johansson tillägger:

  • Vi har valt att jobba med standarden här i Sverige, och det finns ett starkt intresse för den runt om i världen – men risken finns för ett ”not invented here”-beteende. Nu måste vi säkerställa att vi skapar acceptans på rätt sätt.
Nicolas Martin-Vivaldi
Nicolas Martin-Vivaldi
nicolas.martin-vivaldi@addalot.se