ISO 26262: Vocabulary (Part 1), 기능안전 표준 용어 정리 (2018) - C

 

ISO 26262는 자동차 산업에서 널리 사용되는 기능 안전(Functional Safety) 국제 표준입니다. 이 표준은 전기 및 전자 시스템에서 발생할 수 있는 잠재적인 위험을 줄이고, 안전한 시스템 설계를 보장하는 것을 목표로 합니다. ISO 26262는 자동차 시스템 개발 과정에서 안전을 고려하는 일종의 지침서 역할을 하며, 차량의 복잡성이 증가하면서 더욱 중요해지고 있습니다.

이번 포스팅에서는 알파벳 순서에 따라 ISO 26262에서 정의하고 있는 용어를 살펴 보도록 하겠습니다.

---

목차

---

3.15 Calibration Data (캘리브레이션 데이터):

개발 과정에서 소프트웨어 빌드 이후에 소프트웨어 매개변수 값으로 적용될 데이터.

예시: 저속 아이들 속도 값, 엔진 특성 곡선과 같은 매개변수; 차량에 특화된 매개변수(적응 값, 예: 스로틀 밸브의 한계 정지 값); 변형 코드(예: 국가 코드, 좌측/우측 핸들 조향).

 

 

캘리브레이션 데이터는 소프트웨어 개발 과정에서 특정 매개변수 값을 설정하기 위해 사용되며, 차량의 특성이나 국가별 설정에 맞춰 조정될 수 있는 값입니다.

 

3.16 Candidate (후보):

정의(의미)와 사용 조건이 이미 출시되어 운영 중인 아이템(3.84) 또는 엘리먼트(3.41)와 동일하거나, 매우 높은 공통성을 가진 아이템(3.84) 또는 엘리먼트(3.41).

참고 1: 이 정의는 입증된 사용성 증명(proven in use argument, 3.115)의 컨텍스트(맥락)에서 사용될 때 적용됩니다.

 

 

후보(Candidate)는 기존에 출시되어 사용 중인 항목이나 요소와 동일하거나 매우 유사한 정의와 조건을 가진 항목을 의미하며, 입증된 사용성 증명을 위해 사용될 수 있습니다.

 

3.17 Cascading Failure (연쇄 고장):

아이템(3.84)의 엘리먼트(3.41)에서 발생한 고장(3.50)이 그 내부 또는 외부의 근본 원인으로 인해 발생하며, 그 결과로 동일하거나 다른 아이템(3.84)의 또 다른 엘리먼트(3.41)에 고장을 일으키는 현상.

참고 1: 연쇄 고장은 종속 고장(3.29)에 해당하며, 이는 공통 원인 고장(3.18)의 가능한 근본 원인 중 하나가 될 수 있습니다. 그림 2를 참조하세요.

 

 

연쇄 고장은 한 시스템 요소에서 시작된 고장이 다른 요소로 퍼져나가면서 여러 고장을 일으키는 현상을 의미하며, 이는 종속적인 고장으로 이어질 수 있습니다.

Root Cause (External/Internal): 연쇄 고장을 야기하는 내부 또는 외부의 근본 원인

 

3.18 Common Cause Failure, CCF (공통 원인 고장):

단일한 특정 사건 또는 근본 원인(이 원인은 해당 엘리먼트들(3.41) 내부 또는 외부에 있을 수 있음)으로 인해 아이템(3.84)의 두 개 이상의 엘리먼트(3.41)에서 발생한 고장(3.50).

참고 1: 공통 원인 고장은 연쇄 고장(3.17)이 아닌 종속 고장(3.29)입니다. 그림 3을 참조하세요.

 

 

공통 원인 고장(CCF)은 하나의 근본 원인으로 인해 두 개 이상의 시스템 요소에서 동시에 발생하는 고장을 의미합니다. 이 고장은 종속적이지만, 한 요소에서 다른 요소로 전파되는 연쇄 고장과는 다릅니다.

 

3.19 Common Mode Failure, CMF (공통 모드 고장):

공통 원인 고장(CCF, 3.18)의 한 형태로, 여러 엘리먼트(3.41)가 동일한 방식으로 고장 나는 경우.

참고 1: 동일한 방식으로 고장 난다는 것이 반드시 완전히 동일한 고장을 의미하지는 않습니다. 공통 모드 고장으로 분류되기 위해 고장 모드(3.51)가 얼마나 유사해야 하는지는 상황에 따라 다릅니다.

예시 1: 한 시스템(3.163)에 두 개의 온도 센서가 있어 상호 비교됩니다. 두 센서 간의 차이가 5°C 이상일 경우 이를 고장(3.54)으로 처리하고, 시스템(3.163)은 안전 상태(3.131)로 전환됩니다. 공통 모드 고장은 두 온도 센서가 모두 고장 나지만, 두 센서 간 차이가 5°C 미만으로 유지되어 고장이 감지되지 않는 경우입니다.

예시 2: CPU의 락스텝 아키텍처(3.1)에서 두 CPU의 출력을 주기마다 비교합니다. 두 CPU가 완전히 동일하게 고장 나야만 이 고장이 감지되지 않습니다. 이 경우, 공통 모드 고장은 두 CPU가 완전히 동일한 방식으로 고장 나는 경우입니다.

예시 3: 과전압 사양을 충족하지 못하는 많은 부품으로 인해 발생하는 과전압 고장은 공통 모드 고장입니다.

 

 

공통 모드 고장(CMF)는 여러 시스템 요소가 같은 방식으로 고장나는 경우를 의미하며, 고장의 형태가 비슷할 경우 감지되지 않을 수 있습니다. 상황에 따라 고장이 얼마나 유사해야 공통 모드 고장으로 분류될지는 달라집니다.

 

3.20 Complete Vehicle (완성 차량):

차체 제조업체 장비(3.12)가 장착된 완전히 조립된 트럭 및 버스(T&B) 기본 차량(3.9).

예시: 쓰레기 수거차, 덤프 트럭(3.174).

 

 

완성 차량은 기본 차량에 차체 제조업체 장비가 장착되어 최종 조립된 상태의 차량을 의미합니다.

 

 

3.21 Component (컴포넌트):

논리적으로나 기술적으로 분리 가능한 비시스템 수준의 엘리먼트(3.41)로, 하나 이상의 하드웨어 부품(3.71) 또는 하나 이상의 소프트웨어 유닛(3.159)으로 구성됨.

예시: 마이크로컨트롤러.

참고 1: 컴포넌트는 시스템(3.163)의 일부입니다.

 

 

컴포넌트는 시스템의 일부로, 논리적 또는 기술적으로 구분 가능하며 여러 하드웨어나 소프트웨어로 구성될 수 있는 요소입니다.

 

3.22 Configuration Data (구성 데이터, 설정 데이터):

엘리먼트 빌드 과정에서 할당되며, 빌드 프로세스를 제어하는 데이터.

예시 1: 소스 코드에서 컴파일 시간 변형을 도출하는 데 사용되는 전처리 변수 설정.

예시 2: 빌드 도구나 툴체인을 제어하기 위한 XML 파일.

참고 1: 구성 데이터는 소프트웨어 빌드를 제어합니다. 구성 데이터는 코드 베이스에 이미 정의된 기존 코드 변형 중에서 코드를 선택하는 데 사용됩니다. 선택된 코드 변형의 기능은 실행 가능한 코드에 포함됩니다.

참고 2: 구성 데이터는 코드 변형만 선택하는 데 사용되므로, 아이템(3.84)의 사용 중에 실행되거나 해석되는 코드를 포함하지 않습니다.

 

 

구성 데이터는 소프트웨어 빌드 과정에서 빌드 프로세스를 제어하는 데이터로, 특정 코드 변형을 선택해 실행 가능한 코드에 포함되도록 합니다.

 

3.23 Confirmation Measure (확인 조치):

기능 안전(3.67)에 관한 확인 리뷰(3.24), 감사(3.5) 또는 심사(3.4).

 

 

확인 조치는 기능 안전성을 확인하기 위해 수행되는 리뷰, 감사, 또는 평가 활동을 의미합니다.

 

 

3.24 Confirmation Review (확인 리뷰):

작업 산출물(3.185)이 해당 ISO 26262의 목표와 요구 사항을 고려하여 기능 안전(3.67) 달성에 충분하고 설득력 있는 증거를 제공하는지 확인하는 과정.

참고 1: 확인 리뷰의 전체 목록은 ISO 26262-2에 제공됩니다.

참고 2: 확인 리뷰의 목표는 ISO 26262 표준 시리즈에 대한 준수를 보장하는 것입니다.

 

 

확인 리뷰는 작업 산출물이 기능 안전 목표를 충분히 달성했는지를 검토하여, ISO 26262 표준에 맞게 적절히 수행되었는지 확인하는 과정입니다.

 

3.25 Controllability (제어 가능성):

관련된 사람이 적절한 시기에 반응하여, 외부 조치(3.49)의 지원이 있을 수 있는 상황에서 특정한 위해(harm)(3.74) 또는 손상을 피할 수 있는 능력.

참고 1: 관련된 사람은 운전자, 승객 또는 차량 외부 주변의 사람을 포함할 수 있습니다.

참고 2: 위험 분석 및 위험 평가(3.76)에서 C 매개변수는 제어 가능성의 잠재력을 나타냅니다.

 

 

제어 가능성은 사고나 위험을 피하기 위해 사람이 적절히 반응할 수 있는 능력을 의미하며, 위험 분석에서 중요한 요소로 고려됩니다.

 

3.26 Coupling Factors (결합 요인, 커플링 팩터):

엘리먼트(3.41) 간의 고장(3.50)에 대한 종속성을 유발하는 공통 특성 또는 관계.

 

 

결합 요인은 시스템의 여러 요소들이 공통 특성이나 관계로 인해 서로 고장에 영향을 미치는 경우를 의미합니다.