자동차 기능안전, ISO26262와 ASIL

자동차 기능안전 표준인 ISO26262는 차량에 탑재되는 전기·전자 시스템의 오류로 인한 사고 방지를 위해 2011년 ISO에서 제정한 자동차 기능안전 규격으로 IEC 61508에서 파생되었다.

우선 ISO26262가 지원하는 것들은 무엇이 있는지 알아보도록 하자

 

- 자동차 안전 Life Cycle( 관리, 개발, 생사, 운영, 서비스, 폐기)를 제공하며 이러한 Life Cycle 단계에서 필요한 작업을 맞춤화 할 수 있도록 지원
- 위험 유형(자동차 안전성 레벨, ASIL)을 결정하는 자동차에 특화된 위험 기반 접근법 제공
- ASIL을 활용해 허용 가능한 잔류 위험도를 달성하기 위해 필요한 안전 요구사항 지정
- 충분하고 허용 가능한 수준의 안전성을 보장하기 위한 검증 및 확인 조치에 대한 요구사항 제공

 

그럼 이어서 ISO 26262의 구조에 대해서 알아보도록 하자.

위의 그림은 ISO 26262의 구조를 나타내고 있는데, 다합쳐서 10개의 파트로 구성되어 있다.

각 파트는 아래와 같으며 10개의 파트 중 4~7의 요구사항이 가장 중요한 요구사항이다.

 

Part	제목	주요 내용
Part 1	Vocabulary	관련 용어 정의
Part 2	Management of functional safety	안전문화와 같이 조직 차원에서 가져야할 품목 개발, 생산 이후에 걸친 전반적 안전 관리 요구사항
Part 3	Concept Phase	개발 품목 정의를 기반으로 위험원 분석 및 리스크 평가를 통한 ASIL 결정하고 안전목표
Part 4	Product development: System Level	“V” 생명주기에 따른 시스템 수준의 기술적 요구사항
Part 5	Product development: Hardware Level	시스템 설계 명세를 기반으로 하드웨어 개발, 통합 검증 요구사항
Part 6	Product development: Software Level	“V” 생명주기에 따른 소프트웨어 레벨의 개발, 통합, 검증 요구사항
Part 7	Production and operation	생산 계획, 양산,  서비스에 관한 요구사항
Part 8	Supporting process	안전 요구사항 명세 및 관리, 형상관리, 변경관리, 검증,  SW 툴, HW의 자격 검증
Part 9	ASIL-oriented and safety-oriented analysis	ASIL 분해 방법, 위험 분석 방법
Part 10	Guideline on ISO 26262	ISO 26262 주요 개념, ASIL 분해 등 고려 사항

참조:티큐엠에스

 

다음으로 ASIL에 대해서 알아보도록 하자.

 

ASIL(Automotive Safety Integrity Level)

ASIL은 IEC 61508의 SIL(Safety Intergrity Level)을 차량의 특성에 맞게 조정한 것으로 재난 상황의 노출가능성(Exposure), 위험의 잠재적 심각도(Severity), 통제 가능성(Controllablility)에 따라서 4등급으로 구분하는 안정성을 측정한다. ASIL 등급은 최저 등급 A부터 최고 등급 D까지 있다.

 

평가 기준 및 평가 등급은 아래 표를 참고하도록 하자.

가장 높은 D등급의 경우 간단히 요약하자면, 엄청난 큰 사고에서 치명적인 부상을 입었어도 살아남을 수 있는 환경이라고 보면 될 것 같다.

 

ISO26262에 대한 설명은 아래 링크에서 확인이 가능한데, ISO/IEC Guide 51과 마찬가지로 유료라서 일부분만 볼 수 있다. ISO26262에 대한 문서를 회사에서 공짜로 읽을 수 있다면 틈틈이 읽도록 하자! 

https://www.iso.org/obp/ui/#iso:std:iso:26262:-9:ed-1:v1:en