ISO 26262 Nedir? Otomotiv Fonksiyonel Güvenlik
ISO 26262, "Yol araçları — Fonksiyonel güvenlik" başlıklı uluslararası bir standarttır ve otomotivdeki elektrikli/elektronik (E/E) sistemlerin arızalanması durumunda ortaya çıkabilecek tehlikeleri sistematik biçimde ele alır. Bir aracın fren, direksiyon, hava yastığı veya sürüş destek sistemleri giderek daha fazla yazılım ve elektronik bileşene dayanmaktadır. Bu sistemlerden birinin beklenmedik şekilde arızalanması ciddi yaralanmalara yol açabilir. ISO 26262, tasarımdan üretime kadar tüm süreçte bu risklerin kabul edilebilir bir seviyeye indirilmesini güvence altına alır.
Özetle: ISO 26262, yol araçlarındaki elektrikli/elektronik (E/E) sistemlerin fonksiyonel güvenliğini sağlayan standarttır. Güncel sürüm ISO 26262:2018 olup 12 bölümden oluşur ve motosikletler dahil daha geniş bir araç yelpazesini kapsar. Risk seviyeleri ASIL (QM, A, B, C, D) ile sınıflandırılır; D en yüksek güvenlik bütünlüğünü ifade eder. Standart, temel fonksiyonel güvenlik standardı IEC 61508'in otomotive uyarlanmış halidir ve tehlikeler HARA (Tehlike Analizi ve Risk Değerlendirmesi) yöntemiyle belirlenir.
Fonksiyonel Güvenlik Neden Önemli?
Fonksiyonel güvenlik, bir sistemin veya ekipmanın hatalı çalışması sonucunda ortaya çıkan riskten arınmış olma durumunu ifade eder. Otomotiv bağlamında bu, bir E/E sisteminin arızalanması halinde aracın sürücü ve yolcular için tehlike yaratmamasını amaçlar.
Modern araçlarda yüzlerce elektronik kontrol ünitesi (ECU), milyonlarca satır yazılım ve karmaşık sensör ağları bulunur. Otonom sürüş, elektrikli güç aktarma sistemleri ve sürücü destek sistemleri (ADAS) bu karmaşıklığı daha da artırmıştır. ISO 26262, bu sistemlerin geliştirilmesi sırasında izlenmesi gereken yöntemleri, gereksinimleri ve doğrulama faaliyetlerini tanımlayarak güvenliğin tasarım aşamasından itibaren ele alınmasını sağlar.
ISO 26262:2018 Sürümü
Standardın güncel sürümü olan ISO 26262:2018, ikinci baskıdır ve toplam 12 bölümden oluşur. İlk baskıya kıyasla en önemli değişiklik, kapsamın genişletilmesidir: 2018 sürümü yalnızca otomobilleri değil, motosikletleri, kamyonları, otobüsleri ve daha geniş bir araç sınıfını kapsayacak şekilde güncellenmiştir.
Standart, IEC 61508 temel fonksiyonel güvenlik standardının otomotiv sektörüne uyarlanmış halidir. IEC 61508 genel endüstriyel sistemler için geliştirilmiş bir çerçeve sunarken, ISO 26262 bu çerçeveyi otomotivin kendine özgü gereksinimlerine, geliştirme süreçlerine ve seri üretim koşullarına göre özelleştirir.
ASIL: Otomotiv Güvenlik Bütünlük Seviyesi
ISO 26262'nin merkezindeki kavram ASIL (Automotive Safety Integrity Level — Otomotiv Güvenlik Bütünlük Seviyesi) sınıflandırmasıdır. ASIL, bir tehlikeli olayın gerektirdiği güvenlik önlemlerinin titizliğini belirler. Dört ASIL seviyesi (A, B, C, D) ile bir de güvenlik açısından kritik olmayan durumları ifade eden QM (Quality Management — Kalite Yönetimi) bulunur. ASIL D en yüksek güvenlik bütünlüğünü temsil eder ve en kapsamlı önlemleri gerektirir.
ASIL seviyesi üç parametrenin değerlendirilmesiyle belirlenir:
- Şiddet (Severity): Olası bir kazanın yol açabileceği zararın büyüklüğü.
- Maruz Kalma (Exposure): Tehlikeli durumun ortaya çıkma olasılığı veya sıklığı.
- Kontrol Edilebilirlik (Controllability): Sürücünün veya diğer kişilerin tehlikeli durumu kontrol altına alabilme yeteneği.
| ASIL Seviyesi | Anlamı | Güvenlik Bütünlüğü | Örnek Uygulama |
|---|---|---|---|
| QM | Kalite yönetimi yeterli | Özel önlem gerekmez | Bilgi-eğlence ekranı, koltuk ayarı |
| ASIL A | En düşük güvenlik seviyesi | Düşük | Arka stop lambaları |
| ASIL B | Orta-düşük seviye | Orta | Far sistemleri, gösterge paneli |
| ASIL C | Orta-yüksek seviye | Yüksek | Elektrikli direksiyon desteği |
| ASIL D | En yüksek güvenlik seviyesi | En yüksek | Fren sistemi, hava yastığı, ADAS |
Aşağıdaki tablo, ASIL seviyesinin şiddet, maruz kalma ve kontrol edilebilirlik kombinasyonlarına göre nasıl türetildiğini özetler:
| Parametre | Değerlendirme Aralığı | Açıklama |
|---|---|---|
| Şiddet (S) | S0 – S3 | S0: yaralanma yok, S3: ölümcül/ağır yaralanma |
| Maruz Kalma (E) | E0 – E4 | E0: çok düşük olasılık, E4: yüksek olasılık |
| Kontrol Edilebilirlik (C) | C0 – C3 | C0: genel kontrol edilebilir, C3: kontrol edilemez |
Bu üç parametrenin birleşimi, ilgili tehlikeli olay için QM ile ASIL D arasında bir seviye atanmasını sağlar. Yüksek şiddet, yüksek maruz kalma ve düşük kontrol edilebilirlik bir araya geldiğinde ASIL D ortaya çıkar.
Size Uygun Eğitimi Bulun
Bireysel mi yoksa kurumsal mı eğitim arıyorsunuz?
Güvenlik Yaşam Döngüsü
ISO 26262, güvenliği bir kerelik bir kontrol olarak değil, ürünün tüm ömrü boyunca süren bir güvenlik yaşam döngüsü olarak ele alır. Bu döngü, konsept aşamasından üretim ve işletme aşamasına kadar uzanan birbirine bağlı faaliyetlerden oluşur.
| Aşama | Faaliyet | Çıktı |
|---|---|---|
| Konsept | HARA (Tehlike Analizi ve Risk Değerlendirmesi) | Tehlikelerin belirlenmesi ve ASIL ataması |
| Konsept | Güvenlik hedeflerinin belirlenmesi | En üst düzey güvenlik gereksinimleri |
| Ürün geliştirme | Fonksiyonel güvenlik gereksinimleri | Sistem seviyesi güvenlik gereksinimleri |
| Ürün geliştirme | Teknik güvenlik gereksinimleri | Donanım/yazılım için detaylı gereksinimler |
| Ürün geliştirme | Donanım ve yazılım geliştirme | Güvenli tasarım ve uygulama |
| Doğrulama | Doğrulama ve geçerleme (V&V) | Gereksinimlerin karşılandığının kanıtı |
| Üretim/İşletme | Üretim, işletme ve devreden çıkarma | Sahada güvenliğin sürdürülmesi |
Sürecin başlangıç noktası HARA (Hazard Analysis and Risk Assessment) çalışmasıdır. Bu analizde aracın işlevleri incelenir, olası tehlikeli olaylar belirlenir ve her biri şiddet, maruz kalma ile kontrol edilebilirlik açısından değerlendirilerek bir ASIL seviyesine atanır. HARA sonucunda güvenlik hedefleri tanımlanır; bunlar sistemin karşılaması gereken en üst düzey güvenlik ifadeleridir.
Güvenlik hedefleri sırasıyla fonksiyonel güvenlik gereksinimlerine ve ardından daha ayrıntılı teknik güvenlik gereksinimlerine dönüştürülür. Bu gereksinimler donanım ve yazılım geliştirme süreçlerine girdi oluşturur. Geliştirme tamamlandıktan sonra doğrulama ve geçerleme faaliyetleriyle gereksinimlerin gerçekten karşılandığı kanıtlanır. Son olarak üretim, işletme ve aracın hizmetten çıkarılması aşamalarında güvenliğin korunması güvence altına alınır.
ISO 26262 ile IEC 61508 Karşılaştırması
ISO 26262, IEC 61508 temelinden türese de iki standart farklı kapsam ve terminolojiye sahiptir. Aşağıdaki tablo temel farkları özetler:
| Özellik | ISO 26262 | IEC 61508 |
|---|---|---|
| Kapsam | Yol araçları (otomotiv E/E sistemleri) | Genel endüstriyel E/E/PE sistemleri |
| Güvenlik seviyesi kavramı | ASIL (A, B, C, D) | SIL (1, 2, 3, 4) |
| Risk değerlendirme yaklaşımı | Şiddet, maruz kalma, kontrol edilebilirlik | Olasılık tabanlı risk grafiği |
| Hedef sektör | Otomotiv | Süreç endüstrisi, makine, genel uygulamalar |
| İlişki | IEC 61508'in otomotive uyarlaması | Temel fonksiyonel güvenlik standardı |
Birlikte Kullanıldığı Standartlar
ISO 26262 tek başına değil, otomotiv sektörünün diğer yönetim ve güvenlik standartlarıyla birlikte uygulanır. IATF 16949, otomotiv kalite yönetim sistemi gereksinimlerini tanımlar ve tedarik zinciri genelinde tutarlı kalite süreçlerini sağlar. ISO/SAE 21434 ise otomotiv siber güvenliğini ele alır; modern araçların bağlantılı yapısı nedeniyle siber tehditlerin de fonksiyonel güvenlikle birlikte değerlendirilmesi gerekir. Bu üç standart birlikte, güvenli, kaliteli ve siber güvenliği sağlanmış araçların geliştirilmesine yönelik kapsamlı bir çerçeve oluşturur. Ayrıca FMEA (Hata Türü ve Etkileri Analizi) gibi risk analizi yöntemleri, ISO 26262 yaşam döngüsünün çeşitli aşamalarında destekleyici araçlar olarak kullanılır.
İlgili Konular
Sık Sorulan Sorular
Bu konuda en çok merak edilenler
ISO 26262:2018 sürümü, otomobillerin yanı sıra motosikletleri, kamyonları, otobüsleri ve daha geniş bir yol aracı yelpazesini kapsar. Standart, bu araçlardaki elektrikli ve elektronik (E/E) sistemlerin fonksiyonel güvenliğini ele alır.
ASIL, Automotive Safety Integrity Level (Otomotiv Güvenlik Bütünlük Seviyesi) ifadesinin kısaltmasıdır. QM, ASIL A, B, C ve D olmak üzere sınıflandırılır. ASIL D en yüksek güvenlik bütünlüğünü temsil eder ve en kapsamlı güvenlik önlemlerini gerektirir.
ASIL seviyesi üç parametrenin değerlendirilmesiyle belirlenir: şiddet (Severity), maruz kalma (Exposure) ve kontrol edilebilirlik (Controllability). Bu üç parametrenin kombinasyonu, ilgili tehlikeli olay için QM'den ASIL D'ye kadar bir seviye atanmasını sağlar.
HARA (Hazard Analysis and Risk Assessment — Tehlike Analizi ve Risk Değerlendirmesi), güvenlik yaşam döngüsünün başlangıç noktasıdır. Bu çalışmada aracın işlevleri incelenir, olası tehlikeli olaylar belirlenir ve her biri bir ASIL seviyesine atanarak güvenlik hedefleri tanımlanır.
ISO 26262, temel fonksiyonel güvenlik standardı olan IEC 61508'in otomotiv sektörüne uyarlanmış halidir. IEC 61508 genel endüstriyel sistemler için tasarlanmışken, ISO 26262 bu çerçeveyi otomotivin kendine özgü geliştirme ve üretim koşullarına göre özelleştirir.
ISO 26262, otomotiv kalite yönetim standardı IATF 16949 ve otomotiv siber güvenlik standardı ISO/SAE 21434 ile birlikte kullanılır. Bu standartlar birlikte güvenli, kaliteli ve siber güvenliği sağlanmış araç geliştirme için kapsamlı bir çerçeve sunar.
