ISO 26262: Vocabulary (Part 1), 기능안전 표준 용어 정리 (2018) - E

 

ISO 26262는 자동차 산업에서 널리 사용되는 기능 안전(Functional Safety) 국제 표준입니다. 이 표준은 전기 및 전자 시스템에서 발생할 수 있는 잠재적인 위험을 줄이고, 안전한 시스템 설계를 보장하는 것을 목표로 합니다. ISO 26262는 자동차 시스템 개발 과정에서 안전을 고려하는 일종의 지침서 역할을 하며, 차량의 복잡성이 증가하면서 더욱 중요해지고 있습니다.

이번 포스팅에서는 알파벳 순서에 따라 ISO 26262에서 정의하고 있는 용어를 살펴 보도록 하겠습니다.

 

3.40 Electrical and/or Electronic System, E/E System (전기/전자 시스템):

전기/전자 엘리먼트(3.41)로 구성된 시스템(3.163), 프로그래밍 가능한 전자 엘리먼트(3.41)를 포함.

참고 1: E/E 시스템의 엘리먼트(3.41)는 또 다른 E/E 시스템일 수도 있습니다.

예시: 전원 공급 장치, 센서 또는 기타 입력 장치, 통신 경로, 액추에이터 또는 기타 출력 장치.

전기/전자 시스템(E/E System)은 전기 및 전자 구성 요소들로 이루어진 시스템을 의미하며, 프로그래밍이 가능한 전자 장치도 포함됩니다. 이러한 시스템은 차량, 가전 제품, 산업 장비 등 다양한 분야에서 사용되며, 각 요소가 입력, 출력, 통신 등의 기능을 담당합니다.

E/E 시스템의 구성 요소는 전원 공급 장치나 센서, 액추에이터 같은 장치일 수 있으며, 이 시스템 내의 엘리먼트는 자체적으로 또 다른 E/E 시스템을 구성할 수 있습니다. 예를 들어, 차량의 전원 공급 시스템이나 센서 네트워크, 제어 장치 등이 이러한 시스템의 예시입니다.

 

3.41 Element (엘리먼트):

시스템(3.163), 컴포넌트(3.21)(하드웨어 또는 소프트웨어), 하드웨어 부품(3.71) 또는 소프트웨어 유닛(3.159).

참고 1: “소프트웨어 엘리먼트” 또는 “하드웨어 엘리먼트”라는 표현은 각각 소프트웨어 또는 하드웨어로만 구성된 엘리먼트를 나타냅니다.

참고 2: 엘리먼트는 SEooC(3.138)일 수도 있습니다.

엘리먼트(Element)는 시스템이나 그 하위 구성 요소인 컴포넌트, 하드웨어 부품, 또는 소프트웨어 유닛을 의미합니다. 하드웨어 또는 소프트웨어로 구성될 수 있으며, 시스템 설계에서 기본 단위로 사용됩니다. “소프트웨어 엘리먼트”는 소프트웨어만을, “하드웨어 엘리먼트”는 하드웨어만을 지칭하는 용어입니다. 또한, 엘리먼트는 사전 정의된 환경에서 작동하는 SEooC일 수 있습니다.

 

3.42 Embedded Software (임베디드 소프트웨어):

프로세싱 엘리먼트(3.113)에서 실행되도록 완전히 통합된 소프트웨어.

임베디드 소프트웨어는 특정 하드웨어(처리 엘리먼트)에서 실행되도록 설계된 소프트웨어로, 시스템에 내장되어 특정 기능을 수행하는 데 사용됩니다. 이는 독립적인 소프트웨어가 아니라 하드웨어와 긴밀하게 통합되어 작동하는 소프트웨어입니다.

 

3.43 Emergency Operation (비상 작동):

결함(3.54)에 대한 반응 후 안전 상태(3.131)로 전환될 때까지 안전(3.132)을 제공하기 위한 아이템(3.84)의 작동 모드(3.102).

참고 1: 그림 4 및 그림 5를 참조하세요.

Figure 4 - Emergency Operation Tolerance Time Interval

 

 

참고 2: 결함(3.54) 감지 후 안전 상태(3.131)에 즉시 도달할 수 없거나, 적시에 도달할 수 없거나, 유지할 수 없을 때, 안전 메커니즘(3.142)은 아이템(3.84)을 비상 작동으로 전환하여 안전(3.132)을 제공하며, 이후 안전 상태(3.131)로 전환 및 유지합니다.

참고 3: 비상 작동 및 관련 비상 작동 허용 시간 간격(3.45)은 경고 및 성능 저하 전략(3.183)에서 설명됩니다.

참고 4: 성능 저하(3.28)는 비상 작동 개념의 일부일 수 있습니다.

예시: 비상 작동은 결함 허용 아이템(3.84)의 오류 반응의 일부로 지정될 수 있습니다.

비상 작동(Emergency Operation)은 시스템에서 결함이 발생했을 때, 즉시 안전 상태로 전환할 수 없는 경우 일시적으로 안전을 유지하기 위해 작동하는 모드입니다. 시스템이 결함을 감지한 후 안전 상태에 도달할 때까지 안전 메커니즘이 시스템을 비상 작동 상태로 전환하여 잠시 동안 안전을 유지합니다.

 

3.44 Emergency Operation Time Interval, EOTI (비상 작동 시간 간격):

비상 작동(3.43)이 유지되는 시간.

참고 1: 그림 4 및 그림 5를 참조하세요.

참고 2: 비상 작동(3.43) 및 관련 비상 작동 허용 시간 간격(3.45)은 경고 및 성능 저하 전략(3.183)에서 설명됩니다.

참고 3: 비상 작동(3.43)은 안전 상태(3.131)로 전환될 때까지 안전(3.132)을 제공하기 위해 일시적으로 유지됩니다.

비상 작동 시간 간격(EOTI)은 시스템이 결함을 감지한 후, 안전 상태로 전환될 때까지 비상 작동 모드가 유지되는 시간을 의미합니다. 이 기간 동안 시스템은 일시적으로 안전성을 보장합니다.

 

3.45 Emergency Operation Tolerance Time Interval, EOTTI (비상 작동 허용 시간 간격):

비상 작동(3.43)이 비합리적인 수준의 위험(3.128) 없이 유지될 수 있는 지정된 시간 간격.

참고 1: 그림 4를 참조하세요.

참고 2: 비상 작동 허용 시간 간격은 비상 작동 시간 간격(3.44)의 최대값입니다.

참고 3: 비상 작동(3.43)은 비상 작동 허용 시간 간격 내에서 정의된 제한된 작동 시간 덕분에 안전하다고 간주될 수 있습니다.

비상 작동 허용 시간 간격(EOTTI)은 시스템이 비상 작동 상태를 유지할 수 있는 최대 시간으로, 이 시간 동안 시스템은 비합리적인 위험 없이 안전하게 작동할 수 있습니다.

 

3.46 Error (오류):

계산된, 관찰된 또는 측정된 값이나 조건과 실제, 명시된 또는 이론적으로 올바른 값이나 조건 간의 불일치.

참고 1: 오류는 해당 시스템(3.163) 또는 컴포넌트(3.21) 내에서 발생한 결함(3.54)의 결과로 발생할 수 있습니다.

오류는 시스템이나 구성 요소에서 계산되거나 측정된 값이 실제나 이론적인 값과 일치하지 않는 상황을 의미하며, 이는 시스템 내 결함으로 인해 발생할 수 있습니다.

 

3.47 Expert Rider (전문 라이더):

실제 오토바이(3.93)를 운전하면서 제어 가능성(3.25) 분류를 평가할 수 있는 역량을 가진 사람의 역할.

참고 1: 전문 라이더는 다음의 역량을 갖춘 사람입니다.

• 제어 가능성(3.25)을 평가할 수 있는 기술과 지식.

• 차량 테스트를 수행할 수 있는 능력.

• 대표적인 라이더의 운전 능력에 대한 지식을 바탕으로 오토바이(3.93)의 제어 가능성(3.25) 특성을 평가할 수 있는 능력.

참고 2: 전문 라이더 사용과 관련된 정보는 ISO 26262-12:2018, 부록 C를 참조하세요.

전문 라이더(Expert Rider)는 오토바이의 제어 가능성을 평가하는 데 필요한 기술과 지식을 갖춘 사람으로, 실제 오토바이를 운전하며 시스템의 제어 가능성을 분석하는 역할을 합니다. 이들은 주로 차량 테스트와 평가 과정에서 중요한 역할을 합니다.

 

3.48 Exposure (노출, 노출도):

분석 중인 고장 모드(3.51)와 동시에 발생할 경우 위험할 수 있는 작동 상황(3.104)에 있는 상태.

참고 1: 위험 분석 및 위험 평가(3.76)에서 “E” 매개변수는 해당 작동 상황(3.104)에 대한 잠재적 노출을 나타냅니다.

노출(Exposure)은 시스템이 특정 고장 모드와 결합될 때 위험한 상황에 직면할 가능성을 의미합니다. 이는 위험 분석에서 중요한 요소로 작동 환경에서의 노출 가능성을 평가하는 데 사용됩니다.

 

3.49 External Measure (외부 조치):

아이템(3.84)과는 분리되고 독립된 조치로, 아이템(3.84)으로 인한 위험(3.128)을 줄이거나 완화하는 조치.

외부 조치(External Measure)는 시스템 또는 아이템 외부에서 적용되는 조치로, 아이템에서 발생할 수 있는 위험을 줄이거나 완화하는 역할을 합니다. 이는 시스템 외부에서 안전을 강화하기 위한 추가적인 보호 장치나 절차를 의미합니다.