SERVICE
SW안전성 컨설팅
ISO 26262
ISO 26262는 일반 전기전자 장치 안전에 관한 포괄적 기능안전 규격인 IEC 61508을 자동차 업계에 특화시킨 기능안전 표준입니다.
ISO 26262는 시스템의 기능적 안전을 관리하기 위한 시스템, 하드웨어, 소프트웨어 레벨의 제품 개발 규약을 명시하고 있습니다. 이 표준은 개발부터 폐기까지 전반적인 제품 개발 프로세스에 관한 규제 사항과 권고사항을 제공하며 시스템 및 컴포넌트에 수용 가능한 위험 수준을 할당하는 방법과 전체 테스트 프로세스의 문서화를 상세히 기술하고 있습니다.
- 안전 문화 및 조직 체계 수립을 위한 안전관리 요구사항
- 시스템, 소프트웨어, 하드웨어 개발 및 양산/폐기 단계별 절차 및 기법
- ASIL(Automotive Safety Integrity Level) 기반의 설계, 테스팅, 안전분석 등의 기법 별 적용 기준
- 형상관리, 변경관리, 문서화 등의 지원 프로세스
ISO 26262는 2018년 12월에 2nd Edition이 발표되었으며 적용 범위가 기존의 3.5t 이하 승용차에서 모터사이클 및 상용차(트럭, 버스)까지 확대되었습니다. 표준의 구성은 기능 안전성 관리, 개념 설계, 제품 개발, 생산 및 운영, 지원 프로세스 등 기존의 10개 파트에 차량용 반도체와 모터사이클에 대한 2개 파트가 추가된 총 12개 파트로 구성되어 있습니다.
ASIL(Automotive Safety Integrity Level)
ASIL은 시스템이 달성하고자 하는 기능 안전성 수준을 나타내는 것으로 최저 A등급부터 최고 등급인 D등급까지 4개의 등급으로 구성되어 있습니다. ASIL 등급이 높다는 것은 해당 시스템이 사고가 날 경우 그 피해가 심각할 수 있다는 것을 의미합니다.
시스템의 각 기능들은 일어날 수 있는 위험에 따라 분석되며 위험노출 확률, 운전자가 수행가능한 통제력, 문제발생 시 일어날 수 있는 결과의 심각성을 기초로 한 위험성 평가에 따라 ASIL이 결정됩니다.
각 안전 요구사항은 ASIL의 A, B, C 또는 D등급으로 나뉘는데, D등급이 안전이 중요한 프로세스와 엄격한 테스트 규제를 가지는 가장 높은 등급이며 ASIL A부터 ISO 26262에서 요구하는 기능안전 활동을 적용해야 합니다.
QM 등급은 ISO 26262 적용 대상은 아니지만 CMMI, A-SPICE, IATF 16949와 같은 품질 시스템을 개발 활동에 적용해야 합니다. ASIL이 결정되고 나면 시스템에 대한 안전 목표가 수립되며 이로부터 안전을 보장하기 위해 필요한 시스템 동작이 정의됩니다.
에어백, 잠김 방지 브레이크 및 파워 스티어링과 같은 시스템은 고장과 관련된 위험이 매우 크기 때문에 가장 엄격한 ASIL D 등급이 요구됩니다. 반면에 후방 조명과 같은 구성 요소는 ASIL A 등급만 필요합니다. 헤드 라이트와 브레이크 라이트는 일반적으로 ASIL B이고 크루즈 컨트롤(정속 주행 장치)은 일반적으로 ASIL C입니다.
