ISO 26262: Vocabulary (Part 1), 기능안전 표준 용어 정리 (2018) - I

 

기능안전 표준인 ISO 26262에서 사용되는 용어가 참 많아요.

그래도 정확한 내용을 알아야 잘 활용할 수 있겠죠?

이번에는 I로 시작하는 기능안전 용어를 알아 볼게요.

 

 

 

ISO 26262는 자동차 산업에서 널리 사용되는 기능 안전(Functional Safety) 국제 표준입니다. 이 표준은 전기 및 전자 시스템에서 발생할 수 있는 잠재적인 위험을 줄이고, 안전한 시스템 설계를 보장하는 것을 목표로 합니다. ISO 26262는 자동차 시스템 개발 과정에서 안전을 고려하는 일종의 지침서 역할을 하며, 차량의 복잡성이 증가하면서 더욱 중요해지고 있습니다.
이번 포스팅에서는 알파벳 순서에 따라 ISO 26262에서 정의하고 있는 용어를 살펴 보도록 하겠습니다.

 

 

목차

---

3.78 Independence (독립성)

독립성은 두 개 이상의 엘리먼트(element)(3.41) 간의 의존적 고장(dependent failures)(3.29)이 없음을 의미하며, 이는 안전(safety)(3.132) 요구사항을 위배할 수 있는 위험을 방지하거나, 작업을 수행하는 주체들 간의 조직적 분리를 의미합니다.

Note 1 to entry: ASIL 분해(ASIL decomposition)(3.3) 또는 확인 조치(confirmation measures)(3.23)는 독립성에 대한 요구사항을 포함합니다.

독립성은 시스템 엔지니어링에서 필수적인 개념으로, 시스템 내 엘리먼트들이 상호 간에 의존적인 고장을 일으키지 않도록 하는 것이 핵심입니다. 이러한 독립성을 유지함으로써, 하나의 엘리먼트에서 발생한 고장이 다른 엘리먼트에 영향을 미쳐 시스템의 안전 요구사항을 위반하지 않도록 방지할 수 있습니다.

또한, 독립성은 조직적 분리의 개념도 포함합니다. 이는 특정 작업을 수행하는 주체들이 상호 간에 독립적으로 운영되도록 하여, 작업의 객관성과 신뢰성을 확보하는 것을 의미합니다. 이러한 독립성은 특히 안전 관련 시스템에서 매우 중요합니다.

ASIL 분해(Automotive Safety Integrity Level)와 확인 조치 과정에서도 독립성은 중요한 역할을 합니다. ASIL 분해는 시스템의 안전성을 평가하고 그 무결성을 유지하기 위해 시스템을 세분화하는 과정인데, 이 과정에서 시스템의 각 부분이 독립적으로 동작해야만 정확한 분석이 가능합니다. 마찬가지로, 확인 조치는 시스템이 의도한 대로 작동하는지를 점검하는 절차로, 독립성이 유지될 때 더욱 신뢰할 수 있는 결과를 얻을 수 있습니다.

따라서, 독립성은 시스템 설계와 평가 과정에서 필수적으로 고려되어야 하며, 이를 통해 시스템의 안전성과 무결성을 확보할 수 있습니다.

3.79 Independent Failures (독립적 고장)

독립적 고장은 동시 또는 연속적으로 발생할 확률이 각 고장의 무조건부 확률의 단순 곱으로 표현될 수 있는 고장(failures)(3.50)을 의미합니다.

Note 1 to entry: 독립적 고장은 고장 확률이 계산되지 않더라도 소프트웨어 고장(failures)(3.50)을 포함할 수 있습니다.

독립적 고장은 시스템의 여러 구성 요소가 상호 간에 영향을 주지 않고 고장나는 경우를 말합니다. 즉, 하나의 고장이 다른 고장의 발생에 영향을 미치지 않는 상황을 설명합니다. 이러한 고장들의 동시 또는 연속 발생 확률은 각각의 고장이 발생할 확률을 단순 곱하여 계산할 수 있습니다.

소프트웨어 고장 역시 독립적 고장의 범주에 포함될 수 있으며, 소프트웨어의 고장 확률이 명확하게 계산되지 않더라도, 이러한 고장들은 다른 고장과 독립적으로 발생할 수 있습니다. 이는 소프트웨어 고장이 하드웨어 고장과는 별개로 발생할 수 있음을 의미하며, 시스템 설계 시 이러한 점을 고려해야 합니다.

독립적 고장 개념은 시스템 신뢰성을 분석할 때 매우 중요합니다. 고장이 서로 의존적이지 않다면, 고장 확률을 단순하게 곱해 시스템의 종합적인 고장 확률을 계산할 수 있기 때문에, 이는 시스템 설계 및 평가에서 고장의 위험성을 예측하고 대비하는 데 중요한 역할을 합니다.

3.80 Informal Notation (비형식적 표기법)

비형식적 표기법은 문법(syntax)이 완전히 정의되지 않은 설명 기법을 의미합니다.

Note 1 to entry: 문법 정의가 불완전하다는 것은 의미(semantics)도 완전히 정의되지 않았음을 의미합니다.

비형식적 표기법은 구문이 명확하게 규정되지 않은 표현 방식을 의미합니다. 즉, 특정한 규칙이나 형식에 얽매이지 않고 자유롭게 기술할 수 있는 방식입니다. 이로 인해 의미(semantics) 완전히 정의되지 않거나 해석의 여지가 있을 수 있습니다.

예를 들어, 비형식적 표기법은 일반적인 설명이나 개념을 전달할 때 사용할 수 있지만, 구체적인 시스템 설계나 분석에 있어서는 정확성과 일관성이 떨어질 수 있습니다. 따라서, 비형식적 표기법은 설명을 단순화하거나 개념적으로 접근할 때 유용할 수 있지만, 엄격한 정의나 분석이 필요한 상황에서는 한계가 있을 수 있습니다.

3.81 Inheritance (상속)

상속은 개발 과정에서 요구사항의 속성을 변경 없이 다음 세부 수준으로 전달하는 것을 의미합니다.

상속(Inheritance)**은 시스템 개발 과정에서 요구사항이 상위 수준에서 정의된 내용을 변경 없이 하위 수준으로 전달하는 방식입니다. 이를 통해 일관성을 유지하며, 시스템의 세부 설계 단계에서도 상위 요구사항이 충실히 반영되도록 합니다.

상속의 개념은 요구사항 관리에서 매우 중요합니다. 상위 단계에서 정의된 요구사항이 다음 세부 수준으로 전달될 때, 요구사항이 변형되거나 누락되지 않도록 보장하는 것이 시스템의 안정성과 무결성을 유지하는 핵심 요소입니다.

3.82 Inspection (인스펙션)

인스펙션사은 정식 절차를 따르며, 작업 산출물(work products, 3.185)을 인스펙션하여 안전 이상(safety anomlaies, 3.134)을 감지하는 것을 의미합니다.

Note 1 to entry: 인스펙션은 검증(verification, 3.180) 수단 중 하나입니다.

Note 2 to entry: 인스펙션은 일반적으로 관련 아이템(item, 3.84) 또는 엘리먼트(element, 3.41)의 작동을 수반하지 않기 때문에 테스트(test, 3.169)와 다릅니다.

Note 3 to entry: 정식 절차는 일반적으로 미리 정의된 절차, 체크리스트, 중재자 및 결과에 대한 검토(review, 3.127)를 포함합니다.

인스펙션(Inspection)은 시스템 개발 과정에서 작업 산출물을 공식적인 절차에 따라 점검하여 안전 이상을 발견하는 과정입니다. 인스펙션 과정은 검증의 일환으로, 시스템이 요구사항을 충족하고 있는지 확인하는 중요한 절차입니다.

인스펙션은 테스트와는 구분되는데, 작동을 수반하지 않는 점에서 다릅니다. 즉, 시스템이나 부품을 실제로 작동시켜보지 않고, 문서나 작업 결과물을 검토하는 방식으로 이루어집니다. 인스펙션은 일반적으로 체계적이고 공식적인 절차를 따르며, 사전에 준비된 절차, 체크리스트, 모더레이터 및 결과 검토를 포함하여 정확성과 객관성을 유지합니다.

인스펙션은 시스템 안전성 확인 및 요구사항 준수를 보장하기 위한 필수 과정 중 하나로, 문제를 조기에 발견하고 수정할 수 있도록 도와줍니다.

3.83 Intended Functionality (의도된 기능)

의도된 기능은 안전 메커니즘(safety mechanism, 3.142)을 제외한, 아이템(item, 3.84)에 대해 명시된 행동을 의미합니다.

Note 1 to entry: 명시된 행동은 차량 수준에서 정의됩니다.

의도된 기능은 시스템의 주요 기능 또는 행동을 의미하며, 이는 특정 아이템(예: 차량 내 시스템)에 대해 명시된 것입니다. 중요한 점은 안전 메커니즘은 이 의도된 기능에 포함되지 않으며, 시스템이 본래 수행해야 할 기능과는 별개의 것으로 취급됩니다.

이 개념은 주로 차량 수준에서 정의된 명시된 요구사항을 기반으로 하며, 시스템이 정상적으로 작동할 때의 기본적인 동작을 설명합니다. 의도된 기능을 제대로 정의하고 구현하는 것은 시스템 설계의 핵심 요소로, 안전성과는 별도로, 시스템이 본래 목적에 맞게 동작하도록 보장하는 역할을 합니다.

3.84 Item (아이템)

아이템은 ISO 26262가 적용되는 시스템(system, 3.163) 또는 시스템(system, 3.163)들의 조합으로, 차량 수준에서 기능 또는 기능의 일부를 구현하는 것을 의미합니다.

Note 1 to entry: 차량 기능(vehicle function, 3.178)을 참고하세요.

아이템(Item)은 ISO 26262 표준이 적용되는 시스템 또는 여러 시스템의 조합을 가리킵니다. 이는 차량 내에서 특정 기능 또는 기능의 일부를 수행하는 구성 요소로 정의됩니다. 즉, 차량의 특정 기능을 구현하기 위해 설계된 하드웨어 또는 소프트웨어 시스템을 의미합니다.

ISO 26262는 자동차의 기능 안전을 다루는 국제 표준이므로, 여기에서 말하는 항목은 이 표준에 따라 안전성과 신뢰성을 확보해야 하는 시스템들을 지칭합니다. 이러한 항목은 차량의 기능 요구사항에 따라 정의되고, 각각의 항목이 어떻게 안전하게 동작해야 하는지에 대한 지침이 포함됩니다.