ISO 26262: Vocabulary (Part 1), 기능안전 표준 용어 정리 (2018) - O ~ Q

 

기능안전 표준인 ISO 26262에서 사용되는 용어가 참 많아요.

그래도 정확한 내용을 알아야 잘 활용할 수 있겠죠?

이번 포스팅에서는 O, P, Q로 시작하는 기능안전 용어를 알아 볼게요.

 

 

 

3.101 관찰 지점(Observation Points)

관찰 지점은 엘리먼트(element, 3.41)의 출력 신호 중에서 결함(fault, 3.54)의 잠재적인 영향을 관찰할 수 있는 지점을 의미합니다.

 

예시: 메모리의 출력.

관찰 지점(Observation Points)은 시스템의 특정 출력 신호에서 결함의 영향을 확인할 수 있는 위치를 말합니다. 이러한 관찰 지점은 결함 탐지 및 시스템 진단에 중요한 역할을 하며, 시스템의 정상 작동 여부를 모니터링하는 데 활용됩니다.

예를 들어, 메모리의 출력 신호를 관찰하여 메모리 내의 결함을 감지할 수 있으며, 이를 통해 시스템의 안전성이나 성능 저하를 사전에 파악할 수 있습니다. 관찰 지점은 결함 관리와 시스템 안정성 유지에 중요한 도구입니다.

3.102 운영 모드(Operating Mode)

운영 모드는 아이템(item, 3.84) 또는 엘리먼트(element, 3.41)의 사용 및 적용으로 인해 발생하는 기능 상태의 조건을 의미합니다.

 

예시: 시스템(system, 3.163) 꺼짐, 시스템(system, 3.163) 활성화, 시스템(system, 3.163) 수동 상태, 성능 저하 상태, 비상 작동(emergency operation, 3.43), 안전 상태(safe state, 3.131).

운영 모드(Operating Mode)는 시스템이나 엘리먼트가 사용되는 동안 나타나는 다양한 기능 상태를 말합니다. 시스템의 상태나 동작 방식에 따라 여러 가지 운영 모드가 발생할 수 있으며, 각각의 모드가 시스템의 작동 조건을 정의합니다.

예를 들어, 시스템이 꺼짐 상태, 활성화 상태, 또는 비상 작동 상태에 있을 수 있으며, 이러한 상태에 따라 시스템이 어떻게 작동하는지가 결정됩니다. 운영 모드는 시스템의 상황 변화에 맞춰 안전하고 효율적인 동작을 유지하는 데 중요한 역할을 합니다.

3.103 운영 시간(Operating Time)

운영 시간은 아이템(item, 3.84) 또는 엘리먼트(element, 3.41)가 작동하는 총 시간을 의미하며, 성능 저하 모드를 포함합니다.

운영 시간(Operating Time)은 시스템이나 엘리먼트가 정상적이거나 성능이 저하된 상태에서 작동한 누적 시간을 의미합니다. 이는 시스템의 총 작동 시간을 측정하는 중요한 지표로, 시스템의 유지보수 주기나 신뢰성 평가에 활용됩니다.

운영 시간에는 성능이 저하된 상태에서도 작동한 시간이 포함되며, 시스템이 정상적으로 작동하지 않더라도 일정 수준의 기능을 유지하는 경우도 반영됩니다.

3.104 운행 상황(Operational Situation)

운행 상황은 차량의 수명 동안 발생할 수 있는 시나리오를 의미합니다.

 

예시: 고속 주행, 경사면에서 주차, 정비.

운행 상황(Operational Situation)은 차량이 운행되는 동안 겪을 수 있는 다양한 상황이나 시나리오를 말합니다. 이러한 상황들은 차량의 일상적인 사용뿐만 아니라, 특정 조건에서의 운행을 포함합니다. 예를 들어, 고속 주행, 경사면에서 주차, 또는 정비 중에 발생할 수 있는 상황들이 이에 해당합니다.

운행 상황은 차량의 안전성이나 성능 평가에 중요한 요소로 고려되며, 각 상황에서 차량이 어떻게 작동해야 하는지를 정의하는 데 도움이 됩니다.

3.105 기타 기술(Other Technology)

기타 기술은 ISO 26262의 범위 내에 있는 E/E 기술과 다른 기술을 의미합니다.

 

예시: 기계 기술, 유압 기술.

 

Note 1 to entry: 기타 기술은 기능 안전 컨셉(functional safety concept, 3.68)의 사양에서 고려되거나(ISO 26262-3:2018, 절 7 및 그림 2 참조), 안전(safety, 3.132) 요구사항 할당 중(ISO 26262-3 및 ISO 26262-4 참조) 또는 외부 조치(external measure, 3.49)로 고려될 수 있습니다.

기타 기술(Other Technology)은 전기/전자(E/E) 기술 외의 기계적 또는 유압적 기술을 포함하는 시스템을 의미합니다. 이러한 기술은 ISO 26262의 기능 안전 개념을 구현할 때 고려되며, 안전 요구사항 할당 또는 외부 조치로도 사용될 수 있습니다.

예를 들어, 기계 시스템이나 유압 시스템은 차량의 중요한 기능 안전에 영향을 미칠 수 있으므로, 이들 기술도 ISO 26262 표준에서 정의된 안전 요구사항과 함께 다뤄집니다.

3.106 분할(Partitioning)

분할은 설계를 달성하기 위해 기능이나 엘리먼트(element, 3.41)를 분리하는 것을 의미합니다.

 

Note 1 to entry: 분할은 결함(fault, 3.54) 격리를 통해 연쇄 고장(cascading failure, 3.17)을 방지하는 데 사용할 수 있습니다. 분할된 설계 엘리먼트(element, 3.41) 간의 간섭 자유도(freedom from interference, 3.65)을 달성하기 위해 추가적인 비기능적 요구사항을 도입할 수 있습니다.

분할(Partitioning)은 시스템 설계에서 기능이나 엘리먼트를 분리하여 독립적으로 동작하도록 만드는 기법입니다. 이를 통해 결함이 다른 부분에 영향을 미치지 않도록 설계를 최적화할 수 있으며, 연쇄 고장을 방지하는 데 중요한 역할을 합니다.

특히, 안전성이 중요한 시스템에서는 간섭 없는 설계를 보장하기 위해 추가적인 요구사항을 적용하여 각 요소가 독립적으로 작동할 수 있도록 합니다. 이를 통해 시스템의 안정성과 신뢰성을 향상시킬 수 있습니다.

3.107 승용차(Passenger Car)

승용차는 사람과 그들의 짐, 물품 또는 둘 다를 운송하기 위해 주로 설계되고 제작된 차량으로, 운전자를 제외하고 8석 이하의 좌석 용량을 가지며, 서서 타는 승객을 위한 공간이 없는 차량을 의미합니다.

승용차(Passenger Car)는 사람과 그들의 짐 또는 물품을 운반할 목적으로 설계된 차량입니다. 운전자를 제외하고 최대 8명까지 탑승할 수 있으며, 차량 내에는 서서 타는 승객을 위한 공간이 없는 것이 특징입니다. 이 정의는 일상적으로 사용되는 일반 승용차를 구분하는 기준으로 사용됩니다.

3.108 인지된 결함(Perceived Fault)

인지된 결함은 차량 수준에서의 동작 이상을 통해 간접적으로 인지될 수 있는 결함(fault, 3.54)을 의미합니다.

인지된 결함(Perceived Fault)은 시스템 내부의 결함이 직접적으로는 탐지되지 않지만, 차량의 동작이나 성능에 이상이 발생함으로써 간접적으로 인식되는 결함입니다. 이는 결함이 시스템 내에서 발생했으나, 그 영향을 차량의 전체적인 동작 변화를 통해 알 수 있는 상황을 나타냅니다.

예를 들어, 차량의 제동 성능이 저하되거나, 운전 중 비정상적인 반응이 나타나는 경우가 인지된 결함의 사례가 될 수 있습니다. 이러한 결함은 빠르게 탐지하고 조치해야 차량의 안전성을 유지할 수 있습니다.

3.109 영구 결함(Permanent Fault)

영구 결함은 발생 후 제거되거나 수리될 때까지 지속되는 결함(fault, 3.54)을 의미합니다.

 

Note 1 to entry: 직류(DC) 결함, 예를 들어 고정 결함(stuck-at) 및 브리지 결함(bridging fault)이 영구 결함에 해당합니다.

영구 결함(Permanent Fault)은 시스템에서 한 번 발생하면 수리되거나 제거되기 전까지 지속되는 결함입니다. 이러한 결함은 일시적인 결함과 달리 지속적으로 시스템의 성능에 영향을 미치며, 일반적으로 수리나 부품 교체를 통해서만 해결됩니다.

예를 들어, 고정 결함(stuck-at fault)이나 브리지 결함은 전기적 오류로 인해 발생하며, 시스템이 제대로 작동하지 않게 만듭니다. 이러한 영구 결함은 빠르게 탐지하고 조치하지 않으면 시스템의 기능성과 안전성에 심각한 문제를 일으킬 수 있습니다.

3.110 단계(Phase)

단계는 ISO 26262-3, ISO 26262-4, ISO 26262-5, ISO 26262-6, 및 ISO 26262-7에 명시된 안전(safety, 3.132) 생애 주기(lifecycle, 3.86)의 단계를 의미합니다.

 

Note 1 to entry: 각각의 ISO 26262 부분에서는 다음과 같은 단계를 명시하고 있습니다:

 

• 컨셉 단계

• 시스템(system, 3.163) 수준의 제품 개발

• 하드웨어 수준의 제품 개발

• 소프트웨어 수준의 제품 개발

• 생산, 운영, 서비스 및 폐기

단계(Phase)는 시스템의 안전 생애 주기 동안 진행되는 특정 단계들을 의미하며, ISO 26262에서 정한 여러 절차에 따라 정의됩니다. 이 단계들은 시스템의 컨셉 개발부터 생산, 운영, 서비스 및 폐기에 이르는 전 과정을 포함합니다. 각 단계는 시스템의 안전성을 보장하기 위해 필수적인 활동들을 담고 있으며, 시스템, 하드웨어, 소프트웨어 수준에서 각각의 개발 과정에 따라 구체적으로 나뉩니다.

이 단계들은 전체 시스템의 안전 목표를 달성하기 위해 체계적으로 설계되었으며, 이를 통해 시스템의 안전성과 신뢰성을 유지할 수 있습니다.

3.111 고장 물리학(Physics of Failure, PoF)

고장 물리학(PoF)은 고장(failure, 3.50) 메커니즘 연구를 기반으로 한 과학적 접근 방법을 통해 신뢰성을 평가하는 것을 의미합니다.

 

Note 1 to entry: 고장 물리학(PoF)은 일반적으로 컴퓨터 지원 엔지니어링(CAE) 환경에서 내구성 시뮬레이션을 통해 적용됩니다.

Note 2 to entry: PoF 분석은 새로운 기술과 설계의 신뢰성 평가에서 이점이 있을 수 있는데, 이는 신뢰성 예측을 위해 수년간의 필드 고장(failure, 3.50) 기록이 필요하지 않기 때문입니다.

고장 물리학(Physics of Failure, PoF)은 시스템의 고장 메커니즘을 과학적으로 분석하여 신뢰성을 예측하는 방법입니다. 이 접근 방식은 실험적 데이터나 수년간의 현장 기록에 의존하지 않고도, 고장 원인을 예측하고 시스템의 내구성을 평가하는 데 유용합니다.

PoF는 주로 컴퓨터 시뮬레이션을 통해 내구성 분석을 수행하며, 신기술이나 새로운 설계에 대한 신뢰성을 빠르게 평가할 수 있는 장점이 있습니다. 이는 시스템 개발 초기 단계에서 잠재적 고장을 예측하고 예방하는 데 중요한 역할을 합니다.

3.112 파워 테이크오프(Power Take-Off, PTO)

파워 테이크오프(PTO)는 트럭(truck, 3.174) 또는 트랙터(tractor, 3.170)의 동력원이 장비를 작동할 수 있도록 하는 인터페이스를 의미합니다.

 

예시: 유압 펌프, 진공 장치, 리프트, 덤프 베드, 시멘트 믹서를 작동시키는 인터페이스.

파워 테이크오프(PTO)는 트럭이나 트랙터의 엔진 동력을 외부 장비에 전달하여 해당 장비를 작동시키는 인터페이스입니다. 이를 통해 유압 펌프, 덤프 베드, 시멘트 믹서와 같은 장비를 트럭의 엔진 동력을 이용해 구동할 수 있습니다.

PTO는 주로 상용 차량에서 외부 장비의 동작을 지원하는데 사용되며, 다양한 작업에 맞춰 트럭이나 트랙터가 여러 장비를 효율적으로 운영할 수 있게 합니다.

3.113 처리 엘리먼트(Processing Element, PE)

처리 엘리면트(PE)는 데이터 처리 기능을 제공하는 하드웨어 파트(hardware part, 3.71)으로, 일반적으로 레지스터 세트, 실행 유닛, 및 제어 유닛으로 구성됩니다.

 

예시 1: 4개의 코어로 구성된 하드웨어 컴포넌트(component, 3.21)는 4개의 처리 요소(PE)를 가진 것으로 설명될 수 있습니다.

예시 2: GPU의 스트리밍 멀티프로세서는 처리 엘리먼트(PE)로 간주될 수 있습니다.

처리 엘리먼트(Processing Element, PE)는 데이터 처리를 위한 기본적인 하드웨어 구성 요소로, CPU나 GPU와 같은 장치에서 중요한 역할을 합니다. PE는 일반적으로 레지스터, 실행 유닛, 제어 유닛으로 구성되어 데이터의 계산과 제어를 담당합니다.

예를 들어, 멀티코어 프로세서에서 각각의 코어는 독립적인 PE로 간주되며, GPU의 스트리밍 멀티프로세서도 동일한 방식으로 처리 요소로 분류됩니다. 이러한 PE들은 복잡한 계산 작업을 효율적으로 수행하는 데 중요한 역할을 합니다.

3.114 프로그래머블 로직 디바이스(Programmable Logic Device, PLD)

프로그래머블 로직 디바이스(PLD)는 제조 시점에는 정의되지 않은 회로 기능을 가지고 있으며, 상위 엘리먼트(element, 3.41)에 통합되는 동안 구성되는 하드웨어 컴포넌트(component, 3.21) 또는 하드웨어 파트(hardware part, 3.71)을 의미합니다.

프로그래머블 로직 디바이스(PLD)는 제조될 때 고정된 회로 설계가 아닌, 사용자가 필요에 따라 구성할 수 있는 하드웨어 요소입니다. 이는 시스템에 통합되는 과정에서 특정 기능으로 설정될 수 있어, 다양한 애플리케이션에 맞춰 유연하게 활용될 수 있습니다.

PLD는 일반적으로 FPGA(Field-Programmable Gate Array)와 같은 프로그래머블 하드웨어로 사용되며, 시스템의 요구에 맞춰 사용자가 직접 프로그래밍하여 동작을 정의할 수 있습니다. 이를 통해 설계 유연성을 높이고, 다양한 기능을 효율적으로 구현할 수 있습니다.

3.115 사용 입증 논거(Proven in Use Argument)

사용 입증 논거는 후보(candidate, 3.16) 사용으로부터 얻은 필드 데이터(field data, 3.62) 분석에 기반하여, 해당 후보의 어떠한 고장(failure, 3.50)도 아이템(item, 3.84)의 안전 목표(safety goal, 3.139)를 저해할 가능성이 적용 가능한 ASIL(3.6) 요구사항을 충족함을 입증하는 증거를 의미합니다.

사용 입증 논거(Proven in Use Argument)는 시스템 또는 부품이 실제 사용 경험에서 얻은 데이터를 바탕으로, 그 부품이 안전 목표를 위협하지 않는다는 것을 증명하는 과정입니다. 이를 통해 시스템이 ISO 26262 표준에서 요구하는 ASIL(Automotive Safety Integrity Level) 등급의 안전성 요구사항을 충족한다는 것을 확인할 수 있습니다.

이 과정은 신뢰성을 입증하기 위해 필수적이며, 특히 새로운 기술이나 설계에 대한 안전성 평가에 유리하게 작용할 수 있습니다. 현장 데이터는 시스템이 실제로 안전하게 동작했는지를 보여주는 중요한 증거로 활용됩니다.

3.116 사용 입증 크레딧(Proven in Use Credit)

사용 입증 크레딧은 특정 생애 주기(lifecycle, 3.86) 하위 단계(sub-phase, 3.161)의 작업 산출물(work product, 3.185)을 사용 입증 논거(proven in use argument, 3.115)로 대체하는 것을 의미합니다.

사용 입증 크레딧(Proven in Use Credit)은 시스템 개발의 특정 생애 주기 단계에서 요구되는 작업 산출물을 사용 입증 논거로 대체할 수 있는 권한을 의미합니다. 즉, 해당 시스템이나 부품이 실제 사용 환경에서 신뢰성이 입증된 경우, 일부 개발 절차나 검증 과정을 간소화하거나 생략할 수 있다는 의미입니다.

이는 실제 사용 데이터를 기반으로 하여 시스템의 안전성과 신뢰성이 입증된 경우, 시간과 자원을 절약할 수 있는 방법으로 활용되며, ISO 26262 같은 안전 표준의 요구 사항을 효율적으로 충족하는 데 기여할 수 있습니다.

3.117 품질 관리(Quality Management, QM)

품질 관리(QM)는 품질과 관련하여 조직을 지시하고 통제하는 조정된 활동을 의미합니다.

 

Note 1 to entry: QM은 ASIL(3.6)이 아니지만, 위험원 분석 및 위험 평가(hazard analysis and risk assessment, 3.76)에서 명시될 수 있습니다.

품질 관리(QM)는 조직 내에서 제품이나 서비스의 품질을 보장하고, 이를 효과적으로 관리하기 위한 일련의 조직적 활동을 의미합니다. 이를 통해 조직은 일관된 품질 수준을 유지하고, 고객의 요구 사항을 충족시킬 수 있습니다.

비록 QM은 ASIL과 같은 안전 무결성 수준과는 구분되지만, 위험 분석 과정에서 품질 관리의 중요성이 강조될 수 있으며, 제품 안전성을 높이는 데 중요한 역할을 합니다.