ISO 26262: Vocabulary (Part 1), 기능안전 표준 용어 정리 (2018) - U ~ W

 

기능안전 표준인 ISO 26262에서 사용되는 용어가 참 많아요.

그래도 정확한 내용을 알아야 잘 활용할 수 있겠죠?

이번 포스팅에서는 U, V, W로 시작하는 기능안전 용어를 알아 볼게요.

 

 

 

 

 

3.176 Unreasonable Risk (비합리적 위험)

비합리적 위험은 특정 맥락에서 유효한 사회적 도덕 개념에 따라 수용할 수 없는 것으로 판단되는 위험(risk, 3.128)을 의미합니다.

비합리적 위험(Unreasonable Risk)은 사회가 수용할 수 없다고 판단하는 위험 수준을 나타냅니다. 이는 일반적으로 사회적, 윤리적 기준에 따라 다르게 해석될 수 있으며, 특정 상황이나 맥락에 따라 달라질 수 있습니다. 예를 들어, 특정 기술이나 제품이 사람의 안전이나 건강에 심각한 위협이 될 경우, 이는 비합리적 위험으로 간주될 수 있습니다. 이러한 위험을 평가하고 관리하는 것은 기능 안전과 공공의 안전을 보장하기 위해 필수적입니다.

3.177 Variance in T&B Vehicle Operation (T&B 차량 운전의 변동)

T&B 차량 운전의 변동은 차량의 서비스 수명 동안 화물이나 견인에 의해 영향을 받는 다양한 동적 특성을 가진 T&B 차량의 사용을 의미합니다.

 

예시: 하중이 있거나 없는 T&B, 하중 분포의 변동이 있는 T&B, 트레일러(trailer, 3.171)가 있거나 없는 트럭(truck, 3.174), 세미 트레일러(semi-trailer, 3.151)가 있거나 없는 트랙터(tractor, 3.170)(트랙터(3.170) 단독).

T&B 차량 운전의 변동(Variance in T&B Vehicle Operation)은 특정 차량이 하중이나 견인 조건에 따라 동적 특성이 변화하는 상황을 설명합니다. 이는 차량의 주행 성능, 안전성, 및 운전 경험에 중대한 영향을 미치며, 다양한 운전 조건을 고려하여 차량 설계를 최적화하는 데 중요한 요소입니다. 예를 들어, 하중의 유무나 하중 분포의 변화는 차량의 조종성과 안정성에 직접적인 영향을 줄 수 있습니다.

3.178 Vehicle Function (차량 기능)

차량 기능은 하나 이상의 아이템(item, 3.84)의 구현에 의해 의도된 차량의 행동으로, 고객이 관찰할 수 있는 것을 의미합니다.

 

예시: “자동 크루즈 컨트롤”은 다양한 ECU와 여러 가지 센서 기술(예: 레이더, 라이더, 카메라)을 사용하여 구현할 수 있는 차량 기능입니다.

차량 기능(Vehicle Function)은 차량이 수행해야 하는 특정 행동이나 작업을 나타내며, 이는 고객이 직접적으로 경험하고 인식할 수 있는 요소입니다. 이러한 기능은 차량의 성능과 편의성을 향상시키기 위해 설계되며, 예를 들어 자동 크루즈 컨트롤은 다양한 기술적 요소들이 결합되어 차량의 자동 운전을 가능하게 합니다. 차량 기능의 구현은 고객 만족과 차량의 경쟁력을 높이는 중요한 요소로 작용합니다.

3.179 Vehicle Operating State (차량 운전 상태)

차량 운전 상태는 운영 모드(operating mode, 3.102)와 운영 상황(operational situation, 3.104)의 조합을 의미합니다.

 

Note 1 to entry: 차량 운전 상태는 현재 주행 상황(예: 고속도로에서 시속 120km로 주행) 내에서 지정된 기능(예: 고도로 자동화된 주행)의 현재 성능에 의해 결정됩니다. 위험 사건(hazardous event, 3.77)의 ASIL(3.6) 등급(예: 지정된 기능의 갑작스러운 손실)은 현재 차량 운전 상태에 따라 달라집니다(예: 고속에서 고도로 자동화된 주행 능력의 갑작스러운 손실은 매우 낮은 속도에서보다 더 치명적입니다); 고속에서의 고도로 자동화된 주행 능력의 갑작스러운 손실은 시스템(system, 3.163)이 작동하지 않을 경우 문제되지 않으며, 즉 시스템이 작동하지 않는 동안 운전자가 제어하고 있을 때 시스템이 실패하는 경우입니다.

차량 운전 상태(Vehicle Operating State)는 차량이 현재 어떤 운영 모드와 주행 상황에 놓여 있는지를 나타내는 개념입니다. 이 상태는 차량의 성능과 기능, 그리고 특정 주행 조건에 따라 달라지며, 안전성을 평가하는 데 중요한 요소입니다. 예를 들어, 고속에서 자동화된 주행 기능이 갑자기 손실되면, 이는 더 큰 위험 요소로 작용할 수 있습니다. 반면, 차량이 정지 상태일 경우 같은 손실은 큰 문제가 되지 않으며, 이러한 이해는 안전 시스템의 설계와 운전 보조 시스템의 개발에 있어 필수적입니다.

3.180 Verification (검증)

검증은 조사된 객체가 지정된 요구사항을 충족하는지 여부를 결정하는 과정입니다.

 

예시: 일반적인 검증 활동은 다음과 같이 분류될 수 있습니다:

 

• 검증 리뷰(verficiation review, 3.181), 워크스루(walk-through, 3.182), 인스펙션(inspection, 3.82)

• 검증 테스트(testing, 3.169)

• 시뮬레이션

• 프로토타이핑

• 분석(안전(safety, 3.132) 분석, 제어 흐름 분석, 데이터 흐름 분석 등)

검증(Verification)은 시스템이나 구성 요소가 설계된 요구사항을 충족하는지 확인하기 위한 일련의 활동을 포함합니다. 이 과정은 시스템 개발의 중요한 단계로, 다양한 방법론이 사용될 수 있습니다. 검증은 요구사항의 충족 여부를 평가하고, 최종 제품이 사용자 요구와 안전 기준을 만족하는지 확인하는 데 필수적입니다. 예를 들어, 검증 테스트는 시스템이 실제로 의도된 기능을 수행하는지를 확인하는 데 중점을 두며, 분석 방법은 시스템의 여러 측면을 평가하는 데 사용됩니다.

3.181 Verification Review (검증 리뷰)

검증 리뷰는 개발 활동의 결과가 프로젝트 요구사항 또는 기술 요구사항 또는 둘 다를 충족하는지 확인하기 위한 검증(verification, 3.180) 활동입니다.

 

Note 1 to entry: 검증 리뷰에 대한 개별 요구사항은 ISO 26262 시리즈의 개별 부품의 특정 조항에 명시되어 있습니다.

Note 2 to entry: 검증 리뷰의 목표는 아이템(Item, 3.84) 또는 엘리먼트(element, 3.41)의 기술적 정확성과 완전성을 보장하는 것입니다.

 

예시: 검증 리뷰의 유형으로는 기술 리뷰(review, 3.127), 워크스루(walk-through, 3.182), 또는 인스펙션(inspection, 3.82)이 있습니다.

검증 리뷰(Verification Review)는 프로젝트의 성공을 보장하기 위한 중요한 과정으로, 개발 결과물이 설정된 요구사항을 충족하는지를 평가합니다. 이 리뷰는 기술적 정확성과 완전성을 목표로 하며, 시스템이 안전성과 기능 측면에서 요구사항을 충족하는지를 점검합니다. ISO 26262의 특정 조항에 따라 검증 리뷰의 절차와 기준이 규정되어 있으며, 다양한 검토 방법이 활용될 수 있습니다. 이러한 검증 리뷰는 품질 보증의 일환으로, 시스템 개발 주기 전반에 걸쳐 필수적인 단계입니다.

3.182 Walk-Through (워크스루)

워크스루는 안전 이상(safety anomalies, 3.134)을 감지하기 위해 작업 산출물(work product, 3.185)을 체계적으로 검토하는 과정입니다.

 

Note 1 to entry: 워크스루는 검증(verification, 3.180)의 수단입니다.

Note 2 to entry: 워크스루는 테스트(testing, 3.169)와 달리 관련 아이템(item, 3.84)이나 엘리먼트(element, 3.41)를 일반적으로 운영하지 않습니다.

Note 3 to entry: 발견된 이상은 보통 재작업을 통해 해결되며, 재작업된 작업 산출물(work product, 3.185)에 대한 워크스루가 이어집니다.

 

예시: 워크스루 동안 개발자는 작업 산출물(work product, 3.185)을 단계별로 한 명 이상의 검토자에게 설명합니다. 목표는 작업 산출물(work product, 3.185)에 대한 공통 이해를 형성하고, 작업 산출물(work product, 3.185) 내의 안전 이상(safety anomalies, 3.134)을 식별하는 것입니다. 인스펙션(inspection, 3.82)과 워크스루는 모두 동료 검토(review, 3.127)의 일종으로, 워크스루는 인스펙션(inspection, 3.82)보다 덜 엄격한 형태의 동료 검토(review, 3.127)입니다.

워크스루(Walk-Through)는 시스템 개발 과정에서 안전성을 확보하기 위해 체계적인 검토를 수행하는 중요한 절차입니다. 이 과정에서 개발자는 작업 산출물을 자세히 설명하며, 이를 통해 검토자들과의 공통 이해를 도모하고, 잠재적인 안전 이상을 조기에 발견할 수 있습니다. 워크스루는 동료 검토의 일환으로, 검사와 비교했을 때 상대적으로 덜 엄격한 검토 방식입니다. 이 방법은 팀 간의 협업과 의사소통을 증진시켜, 품질 보증 과정에서 중요한 역할을 합니다.

3.183 Warning and Degradation Strategy (경고 및 저하 전략)

경고 및 저하 전략은 드라이버에게 기능이 잠재적으로 저하될 수 있음을 알리고, 안전 상태(safe state, 3.131)에 도달하기 위해 이 저하된 기능을 제공하는 방법을 명시합니다.

 

Note 1 to entry: 경고 및 저하 전략에는 다음이 포함됩니다:

 

• 다가오는 저하(degradation, 3.28)에 대해 드라이버에게 경고하는 촉각, 음향 또는 시각적 신호의 명세
• 해당 안전 목표(safety goal, 3.139)와 관련된 하나 이상의 안전 상태(safe state, 3.131)의 설명
• 안전 상태(safe state, 3.131)로 전환하기 위한 조건
• 안전 상태(safe state, 3.131)에서 복구하기 위한 조건 및 해당하는 최대 수리 시간 간격(maximum time to repair time interval, 3.89)
• 해당되는 경우, 비상 작동(emergency operation, 3.43) 및 관련된 비상 작동 허용 시간 간격(emergency operation tolerance time interval, 3.45)

경고 및 저하 전략(Warning and Degradation Strategy)은 차량의 기능이 감소할 때 드라이버에게 정보를 제공하고, 안전한 운영을 보장하기 위한 체계적인 접근법을 나타냅니다. 이 전략은 드라이버가 예상되는 저하를 인식할 수 있도록 도와주며, 필요한 경우 안전 상태로의 전환과 복구를 위한 절차를 설명합니다. 이러한 경고와 저하 전략은 차량의 안전성을 향상시키고, 드라이버가 상황에 맞는 결정을 내릴 수 있도록 지원하는 데 중요한 역할을 합니다.

3.184 Well-Trusted (신뢰할 수 있는)

신뢰할 수 있는 것은 유사한 응용에서 안전 이상(safety anomalies, 3.134)이 알려지지 않은 상태로 이전에 사용된 것을 의미합니다.

 

예시: 신뢰할 수 있는 설계 원칙, 신뢰할 수 있는 도구, 신뢰할 수 있는 하드웨어 컴포넌트(component, 3.21).

신뢰할 수 있는(Well-Trusted) 개념은 특정 설계 원칙이나 도구, 하드웨어가 과거에 안전하게 사용된 이력을 갖고 있음을 나타냅니다. 이는 새로운 프로젝트나 시스템 개발 시 위험을 최소화하고, 안정성을 보장하는 데 중요한 기준으로 작용합니다. 신뢰할 수 있는 요소를 활용함으로써 개발자는 경험에 기반한 신뢰성을 확보하고, 시스템의 기능 안전성을 높이는 데 기여할 수 있습니다.

3.185 Work Product (작업 산출물)

작업산출물은 ISO 26262의 하나 이상의 관련 요구사항으로부터 생성된 문서를 의미합니다.

 

Note 1 to entry: 이 문서는 작업 산출물에 대한 전체 정보를 포함하는 단일 문서의 형태일 수도 있고, 작업 산출물에 대한 전체 정보를 함께 포함하는 여러 문서의 집합일 수도 있습니다.

작업 산출물(Work Product)은 ISO 26262 기준에 따라 특정 요구사항을 충족하기 위해 작성된 모든 문서를 포함합니다. 이러한 문서는 시스템 개발 및 안전성 평가 과정에서 중요한 역할을 하며, 문서화된 정보는 프로젝트의 추적 가능성과 검증 가능성을 보장하는 데 기여합니다. 단일 문서로 제공될 수도 있고, 여러 문서로 나뉘어 제공될 수도 있으며, 모든 문서는 프로젝트의 목표와 요구사항을 효과적으로 반영해야 합니다.