ISO 26262: Vocabulary (Part 1), 기능안전 표준 용어 정리 (2018) - A

 

기능안전 표준인 ISO 26262에서 사용되는 용어가 참 많아요.

그래도 정확한 내용을 알아야 잘 활용할 수 있겠죠?

이번 포스팅에서는 A로 시작하는 기능안전 용어를 알아 볼게요.

 

 

ISO 26262는 자동차 산업에서 널리 사용되는 기능 안전(Functional Safety) 국제 표준입니다. 이 표준은 전기 및 전자 시스템에서 발생할 수 있는 잠재적인 위험을 줄이고, 안전한 시스템 설계를 보장하는 것을 목표로 합니다. ISO 26262는 자동차 시스템 개발 과정에서 안전을 고려하는 일종의 지침서 역할을 하며, 차량의 복잡성이 증가하면서 더욱 중요해지고 있습니다.

이번 포스팅에서는 알파벳 순서에 따라 ISO 26262에서 정의하고 있는 용어를 살펴 보도록 하겠습니다.

 

 

 

목차

 

 

---

3.1 Architecture (아키텍처)

아키텍처는 아이템(item, 3.84) 또는 엘리먼트(element, 3.41)의 구조를 나타내며, 빌딩 블록, 그 경계 및 인터페이스를 식별할 수 있도록 합니다. 또한, 요구 사항을 이러한 빌딩 블록에 할당하는 작업을 포함합니다.

아키텍처(Architecture)는 시스템 또는 구성 요소의 구조적 표현으로, 시스템의 구성 요소(블록)와 그들의 경계 및 인터페이스를 명확히 정의합니다. 이는 시스템 설계 과정에서 구성 요소 간의 상호작용을 이해하고, 각 구성 블록에 요구사항을 적절히 할당하여 시스템이 의도한 대로 동작할 수 있도록 합니다.

이 개념은 시스템의 기본 구조를 시각화하고 분석하는 데 필수적입니다. 아키텍처는 시스템의 전반적인 설계와 구현에서 중요한 역할을 하며, 복잡한 시스템일수록 아키텍처를 명확히 정의하는 것이 시스템의 안정성, 유지보수성, 확장성을 확보하는 데 핵심적인 요소가 됩니다.

3.2 ASIL Capability (ASIL 능력)

ASIL 능력은 아이템(item, 3.84) 또는 엘리먼트(element, 3.41)가 주어진 ASIL(3.6) 등급으로 할당된 안전 요구 사항을 충족할 수 있는 능력을 의미합니다.

참고 1: 하드웨어 안전 요구 사항의 일환으로, 필요시, 엘리먼트(element, 3.41)에 할당된 결함 지표에 대한 랜덤 하드웨어 목표 값(ISO 26262-5:2018, 8 및 9항 참조)을 달성하는 것을 포함합니다.

ASIL 능력(ASIL Capability)은 시스템 또는 요소가 주어진 ASIL(Automotive Safety Integrity Level)에 맞춰 정의된 안전 요구사항을 충족할 수 있는 능력을 나타냅니다. ASIL은 자동차 시스템의 안전 무결성 수준을 평가하는 척도이므로, 각 항목이나 엘리먼트가 이러한 요구사항을 얼마나 잘 달성할 수 있는지를 평가하는 것이 중요합니다.

특히 하드웨어 안전 요구사항에 맞춘 무작위 하드웨어 목표 값을 달성하는 것이 ASIL 역량의 일부분으로 포함되며, 이는 시스템의 신뢰성과 안전성을 보장하는 데 필수적입니다. ASIL 역량은 시스템이 안전 기준을 준수하며, 위험을 최소화하고 안전한 운행을 지원할 수 있음을 보장합니다.

3.3 ASIL Decomposition (ASIL 분해)

충분한 독립성(independence, 3.78)을 갖춘 엘리먼트(element, 3.41)에 중복된 안전(safety, 3.132) 요구 사항을 할당하여 동일한 안전 목표(safety goal, 3.139)를 달성하면서, 해당 엘리먼트에 할당된 중복된 안전 요구 사항의 ASIL(3.6)을 낮추는 과정.

참고 1: ASIL 분해는 설계 과정에서 ASIL 테일러링(ASIL tailoring) 방법론의 기초로 사용되며, 이는 ISO 26262-9에서 요구 사항 분해와 ASIL 테일러링으로 정의됩니다.

참고 2: ASIL 분해는 ISO 26262-9에 따른 랜덤 하드웨어 고장 요구 사항에는 적용되지 않습니다.

참고 3: 중복된 안전 요구 사항의 ASIL(3.6)을 낮추는 것에는 일부 예외가 있으며, 예를 들어 확인 조치(confirmation measures, 3.23)는 안전 목표(safety goal, 3.139) 수준을 유지합니다.

ASIL 분해(ASIL Decomposition)는 시스템의 중복된 안전 요구사항을 여러 엘리먼트에 할당하여, 전체 시스템의 안전성을 높이면서도 각 요소에 할당된 ASIL 수준을 낮추는 방법입니다. 이 과정에서 각 요소는 충분히 독립적이어야 하며, 결과적으로 동일한 안전 목표를 달성하도록 설계됩니다.

이 분해 과정은 설계 과정에서의 ASIL 맞춤화를 가능하게 하며, 시스템의 복잡성을 관리하고 안전성을 확보하는 데 중요한 역할을 합니다. 그러나 무작위 하드웨어 고장에 대한 요구사항에는 이 분해가 적용되지 않으며, 특정 확인 조치는 여전히 안전 목표 수준에서 유지됩니다.

3.4 Assessment (심사)

아이템(item, 3.84) 또는 엘리먼트(element, 3.41)의 특성이 ISO 26262 목표를 달성했는지 여부를 검토하는 과정.

심사(Assessment)는 ISO 26262 표준을 준수하는지 확인하기 위해 시스템 또는 그 구성 요소를 검토하는 과정입니다. 이 과정은 시스템이 안전성과 관련된 요구사항을 충족하는지, 그리고 ISO 26262에서 명시한 목표를 달성하고 있는지를 평가하는 데 중점을 둡니다.

이를 통해 시스템이 규정된 안전 기준에 부합하는지 확인할 수 있으며, 개발 과정에서 발생할 수 있는 위험 요소나 부족한 부분을 조기에 발견하여 수정할 수 있도록 돕습니다. 평가 과정은 시스템 안전성 확보와 인증을 위한 필수적인 단계입니다.

3.5 Audit (감사)

프로세스 목표를 달성하기 위해 사용된 프로세스를 검토하는 과정.

감사(Audit)는 특정 프로세스가 원래 의도된 목표에 맞게 실행되었는지 평가하는 과정입니다. 이는 시스템 개발이나 운영에서 프로세스 자체가 규정된 목표나 표준을 준수하고 있는지를 확인하는 데 중점을 둡니다.

감사는 주로 절차의 적합성과 효율성을 평가하며, 이를 통해 프로세스의 개선이 필요한 부분을 식별할 수 있습니다. ISO 26262와 같은 표준을 적용하는 시스템에서는 감사가 중요한 역할을 하며, 전체 시스템의 안전성 및 품질 관리를 보장하기 위한 필수적인 단계로 간주됩니다.

3.6 ASIL, Automotive Safety Integrity Level (자동차 안전 무결성 수준)

아이템(item, 3.84) 또는 엘리먼트(element, 3.41)에 대해 비합리적인 위험(unreasonable risk, 3.176)을 피하기 위해 적용해야 할 ISO 26262 요구 사항 및 안전 조치(safety measure, 3.141)를 규정하는 네 가지 수준 중 하나로, D는 가장 엄격한 수준을, A는 가장 덜 엄격한 수준을 나타냅니다.

참고 1: QM(3.117)은 ASIL 등급에 속하지 않습니다.

자동차 안전 무결성 수준(ASIL)은 ISO 26262에서 정의한 자동차 안전성을 평가하는 4단계 척도입니다. 각 단계는 시스템의 위험성과 안전 조치의 필요성을 평가하며, A는 가장 낮은 수준의 위험을 의미하고, D는 가장 높은 수준의 위험을 나타냅니다. 따라서 ASIL D는 가장 엄격한 안전 요구사항을 충족해야 하는 시스템에 적용됩니다.

이 등급을 통해 각 시스템이나 요소가 불합리한 위험을 회피하기 위해 필요한 안전 조치와 요구사항이 명확해집니다. QM(품질 관리)는 ASIL에 포함되지 않으며, 기본적인 품질 관리 수준을 의미합니다. ASIL은 시스템의 안전성을 확보하고, 위험을 최소화하기 위한 중요한 기준으로, 자동차 시스템의 개발 및 평가 과정에서 중요한 역할을 합니다.

3.7 Availability (가용성)

제품이 주어진 조건에서, 정의된 수명 주기 동안 요구되는 기능을 제공할 수 있는 능력.

가용성(Availability)은 시스템 또는 제품이 필요한 시점에 정해진 기능을 문제없이 제공할 수 있는 능력을 나타냅니다. 이는 제품이 주어진 조건과 수명 동안 신뢰성 있게 작동할 수 있는지를 평가하는 중요한 지표입니다.

자동차 시스템에서는 가용성이 차량 성능과 안전성에 직접적으로 영향을 미치기 때문에 매우 중요합니다. 예를 들어, 브레이크 시스템의 가용성은 시스템이 정해진 수명 동안 언제든지 작동할 준비가 되어 있는지를 의미합니다. 높은 가용성은 신뢰성을 의미하며, 이는 차량의 운행 안전성을 보장하는 데 중요한 요소입니다.