SINTEF-FORSKERE: Terje Moen (t.v.) og Gunnar Deinboll Jenssen ved Sintef Mobilitet er to av landets fremste forskere på trafikk og samferdsel.Foto: JON TERJE HELLGREN HANSEN
Forskere om Sandvika-ulykken:
«Vi trenger systemer som tåler feil»
Det er ikke fnugg av tvil om at det kan være feil på bilers teknologi, men to Sintef-forskere holder opp et bredt sett av forklaringer på plutselig akselerasjon.
Denne reportasjen ble første gang publisert i magasinet Motor nr 2-2025.
Gunnar Deinboll Jenssen og Terje Moen ved Sintef er to av Norges ledende forskere på trafikksikkerhet og teknologi i kjøretøy.
Sintef Mobilitet
Gunnar Deinboll Jenssen og Terje Moen arbeider begge ved Sintef Mobilitet, med forskning på transport og samferdsel, i Trondheim.
Seniorforsker Deinboll Jenssen tok sin doktorgrad på sikkerhetseffekten av førerstøttesystemer i biler, og er spesialist innen trafikksikkerhet, trafikantpsykologi og menneske-maskin-interaksjon.
Seniorrådgiver Moen har over 30 års erfaring innen transportrelatert forskning og utvikling, med særlig fokus på trafikksikkerhet, automatisering, føreratferd og samspillet mellom mennesker og teknologi i transportsystemer.
Vi har bedt dem gjennomgå de forskjellige kategoriene av mulige forklaringer på hvorfor så mange sjåfører sier de har opplevd uønsket, plutselig akselerasjon:
Menneskelige feil
«Det er ingen tvil om at det skjer menneskelige feilhandlinger som kan forklare noen av disse tilfellene; pedalfeil, konsekvens av sykdom, rus, en villet handling, eller at man utfører automatiske handlinger. De kan ha skjedd uten at sjåføren er klar over det, eller skyldes at man glemmer. Noen husker rett og slett ikke hva som har skjedd. Og hvordan har utviklingen vært av bilmodellen du pleier å kjøpe? På mange modeller er funksjoner nærmest blitt snik-automatisert de seneste årene, uten at eieren/føreren er informert om det. Det er ikke sikkert at det er nødvendig å informere om det, heller. Men noen funksjoner kan ha fått tilført svakheter pga denne automatiseringen.
Eksempel på automatisering er at gasspedalene har gått fra å være overføring via mekanisk stag til motoren, til et system der elektriske signaler overføres og styrer motoren. Når gasspedalen gir signal til bilen om å akselerere, så skyldes det som oftest en menneskelig handling, men det kan også skyldes en teknisk feil».
«Det kan oppstå feil på teknologien, i en chip, i ledninger, i minnet eller spenningsforsyning. Det kan skyldes dårlig lodding på et kretskort, eller være andre svakheter som gjør at kondens eller fukt fører til feil. De fleste slike systemer har en såkalt «brownout-detektor», som oppdager spenningsfall, og da er det et spørsmål om hvor terskelverdien er lagt. Blackout, med totalt strømforsyningsbrudd, er en annen kategori. Men vi kjenner ikke de eksakte komponentene hver fabrikant brukt, derfor sier vi at det kan være feil. Du kan ikke frigi teknologien».
FEIL: – Du kan komme opp i en høy prosentsats for at det ikke er feil. Men feil vil alltid være der, mener Terje Moen ved Sintef.Foto: JON TERJE HELLGREN HANSEN
MOTIV: – Man går nøye gjennom motivene til personene i bilene. Men går de gjennom motivene til bilprodusentene eller advokatene deres? spør Gunnar Deinboll Jenssen ved Sintef.Foto: JON TERJE HELLGREN HANSEN
Firmware-feil
«Firmware er programvare som er nært knyttet til elektronikken i bilen og styrer hvordan den skal fungere. For eksempel kontrollenhetene som styrer dens funksjoner – som avlesning av gasspedalen, viftefunksjon, alarm. I moderne biler er det mange ECU-er (electronic control unit), mikrokontrollere med minne, som kan ha én eller flere funksjoner. En typisk ECU har strømforsyning og er knyttet til et nettverk av ulike styreenheter som kan kommunisere med hverandre, uten at det skjer via en sentral datamaskin. Oppdateringer gjøres av bilprodusenten, stadig oftere digitalt «over-the-air» (OTA). Mange av de såkalte oppdateringene er trolig rene feilrettinger, der de retter feil uten at vi får vite noe om hva som har vært galt.»
Man går nøye gjennom motivene til personene i bilene. Men går de gjennom motivene til bilprodusentene eller advokatene deres?
Gunnar Deinboll Jenssen, forsker ved Sintef
«Vi kan ikke si noe håndfast om hackere og virus og skadevare og datasikkerhet, men det er absolutt en mulighet at noen lurer seg inn ved en fysisk kobling, eller kobler seg på bilens systemer når den står parkert. Spørsmålet med hacking er alltid 'hva er motivasjonen?'»
Elektromagnetisk støy
«Vi har i flere ulike forsøk sett hvordan dashbord-kamera eller annet ettermontert utstyr påvirker funksjoner i bilen, der adaptive lys ikke virker, eller bilen plutselig ikke lar seg slå av. Det er vanskelig å vite hva som kan slå ut av ettermontert teknologi, men fabrikantene er ikke sitt ansvar bevisst om å informere om hva slags systemer bilen har».
Annonse
Vil alltid ha feil
De to forskerne har ingen tro på at det går an å lage en teknologi i biler som ikke kan ha feil.
– Du kan komme opp i en høy prosentsats for at det ikke er feil. Men feil vil alltid være der. Det handler om å lage feil-tolerante systemer, som ikke går bananas når noe uforutsett skjer. Det kan være egne «watchdog-systemer», som ikke har annen oppgave enn å overvåke de andre. Slike systemer gjør dem mer robuste, men også sårbare for feil med risiko for mer nedetid – fordi de vil gå ned når noe er galt. Store datasystemer, som brukes av for eksempel bankene, benytter seg av disse prinsippene, sier Terje Moen.
Flere sikkerhetsledd vil bety økte kostnader. Men apropos penger:
– Man går nøye gjennom motivene til personene i bilene. Men går de gjennom motivene til bilprodusentene eller advokatene deres? Nei, ikke på samme måten. Men dette har store økonomiske konsekvenser for dem, sier Gunnar Deinboll Jenssen – og avslutter:
– Akkurat som det har store sikkerhetskonsekvenser hvis et farlig kjøretøy får kjøre.
79
76
72
79
81
81
84
74
81
79
