ISO 26262: Confirmation Measure에 대한 총정리

ISO 26262는 자동차 기능 안전 표준으로, 전자 및 전기 시스템에서 발생할 수 있는 위험을 관리하고 완화하기 위한 프로세스를 정의합니다. 이 표준의 목표는 차량의 안전성 보장을 위해 시스템 고장이나 오류로 인한 위험을 최소화하는 것입니다. Confirmation measure는 ISO 26262에서 중요한 개념 중 하나로, 시스템 개발 과정에서 안전 요구 사항이 제대로 이행되고 있는지 확인하는 활동을 의미합니다.

 

 

 

목차

 

 

---

 

ISO 26262 Confirmation Measure 개요

Confirmation measure는 개발의 각 단계에서 산출물이 요구된 안전 기준을 충족하는지 검토하는 활동입니다. Confirmation measure는 개발팀과 독립된 개인이나 그룹에 의해 수행되어야 하며, 이는 객관성을 보장하기 위한 목적입니다. 이 과정에서, 시스템의 각 요소가 기능 안전 목표를 달성하는지 확인하고, 안전에 필수적인 요구 사항이 제대로 반영되었는지 검토합니다.

 

Confirmation Measure의 주요 역할

1. 객관적 검증: Confirmation measure는 설계, 구현, 테스트 등 개발 과정에서 도출된 산출물이 안전 요구 사항을 충족하는지 독립적으로 검토합니다. 이는 해당 프로젝트의 팀 구성원 이외의 전문가가 수행하여 결과의 객관성을 보장합니다.
2. 안전 관련 문서 검토: ISO 26262에서 요구하는 다양한 문서, 특히 안전 계획, 위험 평가, 시스템 설계 문서 등이 제대로 작성되고 있는지 검토합니다. 이를 통해 모든 안전 관련 활동이 표준에 맞게 수행되었는지 확인합니다.
3. 리스크 평가: 시스템의 결함이나 오류가 발생했을 때, 그것이 안전에 미치는 영향을 평가하고 해당 리스크가 수용 가능한 수준인지 확인합니다. Confirmation measure는 이러한 위험이 표준에 따라 적절히 평가되고 완화되었는지를 검토하는 역할도 합니다.
4. 단계별 확인 활동: ISO 26262에서는 개발 프로세스의 여러 단계(시스템 설계, 구현, 검증 및 검증 후 활동)에서 Confirmation measure를 요구합니다. 각 단계에서 산출물이 안전 요구 사항을 충족하는지를 지속적으로 확인합니다.

Confirmation Measure의 단계

Confirmation measure는 ISO 26262의 다양한 개발 단계에서 이루어집니다. 일반적으로 다음과 같은 단계에서 시행됩니다.

 

1. 개념 단계 (Concept Phase):

개념 단계에서 Confirmation measure의 주요 목표는 다음과 같습니다:

• 안전 목표 설정 확인: 차량 시스템의 위험을 분석하고, 해당 위험을 적절히 관리하기 위한 안전 목표가 명확하게 설정되었는지를 검토합니다.
• 위험 분석 검토: 위험 분석(Fault Tree Analysis, FMEA 등)이 표준에 따라 수행되었는지, 그리고 그 결과가 시스템 설계에 잘 반영되었는지를 확인합니다.
• 기능 안전 개념 검토: 기능적 안전 개념이 제대로 정의되고, 시스템에 구현될 수 있도록 설계되었는지 확인합니다. 이 과정에서 안전에 중요한 기능들이 올바르게 식별되었는지 검토합니다.
• 독립적인 검토 및 평가: 개념 단계에서의 안전 관련 산출물은 독립적인 평가자에 의해 검토됩니다. 이로써 개발팀의 주관적인 판단에 의해 안전 요구 사항이 간과되지 않도록 합니다.

2. 시스템 개발 단계 (System Development Phase):

시스템 개발 단계에서 Confirmation measure의 주요 목표는 다음과 같습니다:

• 초기 오류 방지: 시스템 개발 초기 단계에서 안전 요구 사항이 제대로 반영되지 않으면 후속 개발 단계에서 큰 비용과 시간이 소요될 수 있습니다. Confirmation measure를 통해 초기 오류를 방지하고 수정할 수 있습니다.
• 안전 목표 준수 확인: 개발된 시스템이 기능적 안전 목표와 요구 사항을 정확히 충족하고 있는지를 확인하여, 최종 사용자에게 안전한 시스템을 제공할 수 있도록 합니다.
• 설계 오류 조기 발견: 독립적인 검토를 통해 설계 단계에서 발생할 수 있는 설계 오류나 누락을 발견하고, 이를 조기에 수정할 수 있습니다. 이는 후속 개발 단계에서 발생할 수 있는 문제를 미연에 방지할 수 있습니다.
• 안전성 보장: Confirmation measure는 개발 과정에서 안전성을 지속적으로 보장하기 위한 필수적인 활동입니다. 이를 통해 시스템 설계가 안전 목표를 충족하고 있는지 독립적으로 확인함으로써 최종적으로 안전성을 확보할 수 있습니다.

3. 하드웨어 및 소프트웨어 개발 단계 (Hardware/Software Development Phase):

하드웨어 및 소프트웨어 개발 단계에서의 Confirmation measure가 중요한 이유는 다음과 같습니다:

• 설계 오류 조기 발견: 독립적인 검토를 통해 하드웨어 및 소프트웨어 설계 단계에서 발생할 수 있는 오류를 조기에 발견하고 수정할 수 있습니다.
• 안전성 보장: 개발된 하드웨어와 소프트웨어가 모두 안전 목표를 충족하는지 확인함으로써 시스템의 안전성을 보장합니다.
• 객관성 확보: 개발팀 외부의 독립적인 검토를 통해 객관적인 안전성 평가가 이루어지므로, 개발 과정에서 발생할 수 있는 주관적인 오류나 편향을 방지할 수 있습니다.

4. 테스트 및 검증 단계 (Test and Validation Phase):

테스트 및 검증 단계에서 Confirmation measure가 중요한 이유는 다음과 같습니다:

• 안전 목표 검증: 테스트를 통해 시스템이 설정된 안전 목표를 달성하는지 검증하며, Confirmation measure는 이를 독립적으로 확인하여 안전성이 보장되었는지 검토합니다.
• 최종 확인: 하드웨어 및 소프트웨어가 통합된 전체 시스템이 안전하게 작동하는지 최종적으로 확인하는 단계입니다. Confirmation measure는 이 과정에서 테스트 계획이 충분히 실행되었는지, 예상치 못한 위험이 있는지 확인합니다.
• 독립적인 검토: 개발팀 외부의 독립적인 검토자가 테스트 결과를 검토함으로써 테스트 과정에서 발생할 수 있는 주관적 오류를 방지하고, 시스템의 안전성을 객관적으로 평가합니다.

Confirmation Measure의 수행 방법

Confirmation measure는 문서 검토, 분석, 점검 및 평가 방법을 통해 이루어집니다. 주요 활동으로는 다음과 같습니다.

• 검토(Meeting & Review): 안전 관련 문서를 검토하고, 오류나 누락된 사항을 찾아 수정합니다.
• 독립적인 분석(Independent Analysis): 독립된 전문가가 안전 분석을 통해 시스템의 신뢰성을 확인합니다.
• 시험(Test): 설계 및 구현된 시스템이 실제로 안전 요구 사항을 만족하는지 실험을 통해 검증합니다.

Confirmation Measure의 중요성

ISO 26262에서 Confirmation measure는 자동차의 기능 안전을 보장하는 데 있어 중요한 역할을 합니다. 이를 통해 시스템 개발 과정에서 발생할 수 있는 안전 문제를 조기에 식별하고 수정할 수 있습니다. 또한, 독립된 검토 과정을 통해 개발자가 놓칠 수 있는 안전 관련 문제를 보완함으로써 자동차 시스템의 전반적인 안전성을 높일 수 있습니다.

 

 

ISO 26262 Confirmation Measure 단계별 활동: 개념 단계

개념 단계에서의 Confirmation measure는 시스템 개발 초기에 안전과 관련된 중요한 결정을 내리는 시점에서 이루어집니다. 이 단계에서 이루어지는 Confirmation measure의 주요 활동을 세부적으로 살펴보면 다음과 같습니다:

 

1. 위험 분석 확인:

• 위험 분석은 시스템의 다양한 고장 모드가 차량의 안전에 미치는 영향을 평가하는 과정입니다. Confirmation measure에서는 이 위험 분석이 체계적이고 철저하게 수행되었는지 확인합니다.
• 주요 활동은 시스템 고장이 발생했을 때의 결과를 분석하고, 이러한 고장이 운전자, 승객, 보행자에게 미치는 영향을 평가하는 것입니다.

2. 안전 목표 설정 검토:

• 위험 분석 결과를 바탕으로 시스템의 안전 목표가 도출됩니다. 이 목표는 시스템의 설계 및 개발 과정에서 반드시 충족해야 할 기준으로, Confirmation measure에서는 이 목표가 적절히 설정되었는지 확인합니다.
• 예를 들어, 특정 고장이 발생할 경우 시스템이 안전하게 종료되거나 위험을 최소화할 수 있는 대책이 마련되었는지 검토합니다.

3. 기능 안전 개념 검토:

• 기능 안전 개념은 시스템이 정상적으로 작동하지 않을 경우 안전을 유지하기 위해 시스템이 어떻게 반응해야 하는지를 정의합니다. Confirmation measure는 이 기능 안전 개념이 명확하게 정의되고 설계에 반영되었는지 검토합니다.
• 이 과정에서 시스템이 안전 상태로 전환되는 절차, 예비 시스템의 작동 방식, 긴급 대응 방법 등이 적절히 설정되었는지를 평가합니다.

4. ASIL 등급 할당 확인:

• ISO 26262에서는 안전 요구 사항의 중요도에 따라 **Automotive Safety Integrity Level (ASIL)**을 할당합니다. Confirmation measure에서는 각 기능이 적절한 ASIL 등급을 부여받았는지 검토합니다. 이 과정에서 시스템 고장의 심각도, 발생 가능성, 제어 가능성 등을 평가하여 ASIL이 올바르게 적용되었는지 확인합니다.
• ASIL 할당이 잘못되면, 시스템 설계 및 개발 과정에서 필요 이상으로 높은 요구 사항이 적용되거나, 반대로 중요한 안전 기능이 간과될 수 있기 때문에 이 부분은 매우 중요한 검토 항목입니다.

5. 독립적인 문서 검토 및 평가:

• Confirmation measure는 문서화된 안전 관련 산출물(위험 분석, 안전 목표, ASIL 할당 등)을 독립적으로 검토하는 것이 핵심입니다. 이 단계에서는 일반적으로 개발팀과 독립된 품질 보증 팀이나 안전 전문가가 검토를 수행하며, 필요한 경우 외부 전문가가 참여하기도 합니다.

 

ISO 26262 Confirmation Measure 단계별 활동: 시스템 개발 단계

시스템 개발 단계는 기능 안전 요구 사항을 구체화하고 시스템 아키텍처를 설계하며, 하드웨어 및 소프트웨어 개발을 위한 기반을 마련하는 단계입니다. 이 과정에서 Confirmation measure는 시스템이 안전 요구 사항에 부합하는지, 설계 상 오류가 없는지, 그리고 안전성 관련 요구 사항이 시스템 구조에 제대로 반영되었는지를 검토하는 활동을 수행합니다.

 

1. 시스템 아키텍처 검토

• 시스템 아키텍처는 차량의 다양한 전기·전자 시스템이 어떻게 통합되고 상호작용하는지를 설명하는 구조입니다. Confirmation measure는 이러한 아키텍처가 시스템 안전 요구 사항을 충족하도록 적절히 설계되었는지를 검토합니다.
• 주요 검토 내용은 다음과 같습니다:
  • 시스템의 주요 기능과 하위 시스템 간의 상호작용이 적절히 정의되었는가?
  • 안전과 관련된 중요한 기능이 시스템 아키텍처에 적절히 반영되었는가?
  • 시스템 고장 시 비상 안전 조치가 제대로 설계되었는가?
  • 시스템 설계가 각 기능에 맞는 ASIL(Automotive Safety Integrity Level) 등급에 맞추어 설계되었는가?

2. 기능적 안전 요구 사항 검토

• 시스템 개발 단계에서는 기능적 안전 요구 사항이 더 구체적으로 정의됩니다. Confirmation measure에서는 이러한 요구 사항이 적절히 반영되었는지 검토합니다.
• 예를 들어, 특정 고장이 발생했을 때 시스템이 어떻게 반응해야 하는지(페일 세이프, 페일 오퍼레이셔널)와 같은 부분이 확인됩니다.
• 시스템의 각 기능이 안전하게 작동하고, 고장 모드가 발생할 경우 시스템이 어떤 방식으로 안전성을 유지할 수 있는지에 대한 검토가 이루어집니다.

3. 시스템 요구 사항 검토 및 할당

• 시스템 설계는 일반적으로 상위 수준의 기능 안전 요구 사항에서 하위 수준으로 세분화되며, 각 하위 시스템에 적절한 안전 요구 사항이 할당됩니다.
• Confirmation measure는 이러한 요구 사항이 올바르게 하위 시스템으로 분배되었는지, 요구 사항들이 적절하게 추적되고 있는지 확인합니다.
• 이를 통해 상위 설계 요구 사항이 하위 시스템의 설계와 구현 단계에서 유실되지 않도록 합니다.

4. 시스템 고장 분석 검토

• 시스템 개발 단계에서는 FTA(Fault Tree Analysis) 및 FMEA(Failure Mode and Effects Analysis) 등의 고장 분석 방법을 통해 시스템의 고장 모드가 분석됩니다.
• Confirmation measure는 이러한 고장 분석이 표준에 맞게 체계적으로 이루어졌는지를 확인합니다.
• 예를 들어, 특정 시스템 고장이 발생했을 때 그 고장이 다른 시스템에 미치는 영향이나 안전에 미치는 영향을 분석하고, 이를 시스템 설계에 반영했는지를 검토합니다.

5. 인터페이스 검토

• 시스템 개발 단계에서는 각 하위 시스템 간의 인터페이스가 정의됩니다. 특히 안전과 관련된 데이터 전송, 통신, 전력 공급 등이 올바르게 이루어지는지 확인해야 합니다.
• Confirmation measure는 이러한 인터페이스가 안전 요구 사항을 충족하는지 검토하며, 데이터 손실, 오류 전파 등과 같은 위험 요소가 없는지 평가합니다.

6. 안전 메커니즘 구현 검토

• 안전 메커니즘은 시스템에서 발생할 수 있는 잠재적인 오류를 감지하고 대응하는 방법입니다. Confirmation measure는 이러한 안전 메커니즘이 설계에 제대로 반영되었는지를 검토합니다.
• 예를 들어, 이중화(redundancy) 시스템이나 오류 감지 및 복구 시스템이 설계에 반영되어 있는지, 해당 시스템이 안전 목표를 달성할 수 있는 충분한 성능을 가지고 있는지 검토합니다.

7. 독립적인 시스템 설계 검토

• Confirmation measure는 독립된 검토자가 시스템 설계 문서를 검토하고, 시스템이 안전 목표를 충족하는지 확인하는 과정입니다.
• 이 검토는 개발팀 외부의 독립적인 품질 보증 팀이나 안전 전문가가 수행하여, 설계 과정에서 놓칠 수 있는 문제나 오류를 식별하는 데 중점을 둡니다.

8. 시스템 통합 및 검증 계획 확인

• 시스템 개발 단계에서는 하드웨어 및 소프트웨어 통합 계획이 수립됩니다. Confirmation measure는 이 통합 과정에서 안전 요구 사항이 손상되지 않도록 통합 계획이 올바르게 수립되었는지를 검토합니다.
• 또한 통합 후 시스템 검증 계획이 안전 목표를 충분히 충족할 수 있는지, 시스템 통합 후 테스트 과정에서 안전 관련 요구 사항이 검증될 수 있는지 평가합니다.

 

ISO 26262 Confirmation Measure 단계별 활동: 하드웨어 및 소프트웨어 개발 단계

하드웨어 개발 단계에서의 Confirmation Measure

하드웨어 개발 단계에서의 Confirmation measure는 하드웨어 설계 및 구현이 안전 요구 사항을 충족하는지 검토하는 과정입니다. 하드웨어는 자동차 시스템의 물리적 구성 요소를 형성하며, 고장 시 안전에 큰 영향을 미칠 수 있기 때문에 이 단계에서 철저한 확인이 필요합니다.

1. 하드웨어 안전 요구 사항 검토

• 하드웨어 개발 단계에서, 시스템에서 발생할 수 있는 고장을 방지하거나 감지하는 안전 메커니즘이 설계에 반영되어야 합니다.
• Confirmation measure는 이러한 안전 메커니즘이 적절히 설계되고 있는지, 예를 들어 하드웨어 이중화, 고장 감지 회로 등이 안전 요구 사항을 충족하는지 검토합니다.

2. 고장 분석 검토

• 하드웨어 고장이 시스템 안전에 미치는 영향을 평가하는 FMEA(Failure Mode and Effects Analysis), FTA(Fault Tree Analysis) 등의 고장 분석이 수행됩니다.
• Confirmation measure는 이러한 분석이 체계적이고 정확하게 이루어졌는지, 그리고 고장 모드에 적절한 대응 방안이 설계에 반영되었는지를 검토합니다.

3. 하드웨어 아키텍처 검토

• 하드웨어 아키텍처는 하드웨어 시스템의 구성 요소들이 어떻게 상호작용하는지 정의하는 중요한 설계 요소입니다.
• Confirmation measure는 하드웨어 아키텍처가 시스템의 기능적 안전 요구 사항을 충족하는지 검토합니다. 예를 들어, 고장 발생 시 안전한 종료 또는 자동 복구를 위한 메커니즘이 제대로 설계되었는지 확인합니다.

4. 하드웨어 구현 검증

• 하드웨어 설계가 완료되면, 이를 실제로 구현하고 테스트하는 단계가 진행됩니다. Confirmation measure는 하드웨어가 설계된 대로 안전 요구 사항을 충족하는지 검증하는 과정을 거칩니다.
• 여기서 중요한 부분은 신뢰성 테스트로, 하드웨어가 다양한 환경 조건에서 올바르게 작동하고, 고장 발생 시 시스템이 안전하게 반응하는지 확인합니다.

5. ASIL 할당 및 검토

• ISO 26262에서는 각 하드웨어 구성 요소에 대해 적절한 **ASIL(Automotive Safety Integrity Level)**을 할당해야 합니다. ASIL은 시스템 고장이 발생했을 때 그 심각도와 발생 빈도, 제어 가능성 등을 바탕으로 안전 요구 사항의 강도를 결정하는 기준입니다.
• Confirmation measure는 각 하드웨어 구성 요소가 적절한 ASIL을 할당받았는지, 그리고 해당 ASIL을 충족하기 위한 설계 및 검증이 이루어졌는지를 확인합니다.

 

소프트웨어 개발 단계에서의 Confirmation Measure

소프트웨어는 차량의 전자 제어 장치(ECU) 및 기타 시스템을 운영하고 제어하는 중요한 요소입니다. 소프트웨어 개발 단계에서의 Confirmation measure는 안전한 소프트웨어 설계, 구현, 검증이 이루어졌는지를 독립적으로 검토하는 과정입니다.

1. 소프트웨어 안전 요구 사항 검토

• 소프트웨어는 하드웨어와 달리 동적으로 실행되기 때문에, 기능적 안전성을 보장하기 위해서는 소프트웨어의 정확한 요구 사항이 정의되고 이를 충족하는 설계가 필요합니다.
• Confirmation measure는 소프트웨어가 시스템의 기능적 안전 요구 사항을 충족하고 있는지, 안전 관련 기능들이 소프트웨어 설계에 잘 반영되었는지 검토합니다. 예를 들어, 고장 발생 시 소프트웨어가 어떻게 대응할지에 대한 설계가 적절한지 확인합니다.

2. 소프트웨어 아키텍처 검토

• 소프트웨어 아키텍처는 시스템의 다양한 모듈들이 어떻게 상호작용하고, 데이터 흐름이 어떻게 관리되는지를 정의합니다.
• Confirmation measure는 소프트웨어 아키텍처가 안전 요구 사항을 충족하고 있는지, 특히 오류 발생 시 어떻게 복구하거나 안전 상태로 전환할 수 있는지를 검토합니다.

3. 소프트웨어 코딩 표준 및 구현 검토

• 소프트웨어 개발은 특정 코딩 표준을 따릅니다. 예를 들어, MISRA-C 같은 코딩 표준을 준수해야 안전한 소프트웨어 개발이 가능합니다.
• Confirmation measure는 코딩 표준을 따르고 있는지, 그리고 소프트웨어 구현이 안전 요구 사항을 충족하는 방식으로 이루어졌는지를 검토합니다. 특히, 오류 처리가 안전하게 설계되었는지, 그리고 소프트웨어가 예상치 못한 상황에서도 안정적으로 작동할 수 있는지 확인합니다.

4. 소프트웨어 검증 및 테스트

• 소프트웨어 개발 과정에서 다양한 검증 및 테스트가 수행됩니다. 이 과정에서 안전 요구 사항이 충분히 검증되었는지를 확인하는 것이 Confirmation measure의 핵심 역할 중 하나입니다.
• 주로 단위 테스트, 통합 테스트, 시스템 테스트 등이 포함되며, 각 테스트 단계에서 소프트웨어가 안전 요구 사항을 충족하는지 확인합니다.

5. 소프트웨어의 고장 대응 및 안전 메커니즘 검토

• 소프트웨어는 하드웨어와 달리 동적이므로 고장 발생 시 신속하게 대응할 수 있는 메커니즘이 필요합니다. 이러한 메커니즘이 적절히 구현되었는지 Confirmation measure를 통해 검토합니다.
• 예를 들어, 고장이 발생했을 때 안전 모드로 진입하는지, 재시작 시 오류를 방지하는 절차가 설계되어 있는지 등을 확인합니다.

6. 독립적인 소프트웨어 검토

• 소프트웨어 개발 산출물(요구 사항, 설계 문서, 테스트 계획 등)은 개발팀과 독립된 품질 보증 팀 또는 안전 전문가가 검토합니다. Confirmation measure는 이 독립적인 검토를 통해 소프트웨어가 안전 요구 사항을 충족하는지 확인합니다.
• 이 검토는 코드 리뷰, 설계 검토, 테스트 결과 분석 등을 포함하며, 소프트웨어가 안전하게 구현되었는지 확인하는 데 중점을 둡니다.

 

하드웨어 및 소프트웨어 상호작용 검토

하드웨어와 소프트웨어는 상호작용을 통해 시스템이 작동하므로, 이 두 요소가 올바르게 결합되고 안전하게 통신할 수 있는지 확인하는 과정도 중요합니다.

• 인터페이스 검토: 하드웨어와 소프트웨어 간의 인터페이스가 안전하게 설계되었는지, 그리고 데이터 손실이나 오류가 발생하지 않도록 하는 메커니즘이 있는지를 검토합니다.
• 통합 테스트: 하드웨어와 소프트웨어가 통합된 후, 전체 시스템이 안전 요구 사항을 충족하는지 테스트합니다. Confirmation measure는 통합 테스트 계획 및 결과를 독립적으로 검토하고, 통합 시스템의 안전성을 보장합니다.

 

ISO 26262 Confirmation Measure 단계별 활동: 테스트 및 검증 단계

이 단계에서는 테스트와 검증을 통해 개발된 시스템이 실제 환경에서 안전하게 작동하는지 확인합니다. Confirmation measure는 이 테스트와 검증 과정에서 발생할 수 있는 누락이나 오류를 방지하고, 독립적인 평가를 통해 시스템 안전성을 보장하는 역할을 합니다.

 

1. 테스트 계획 검토

• 테스트 계획은 시스템이 의도된 안전 요구 사항을 충족하는지 확인하기 위해 수행하는 테스트의 일정, 방법, 범위를 정의한 문서입니다.
• Confirmation measure는 테스트 계획이 ISO 26262의 안전 요구 사항을 반영하고 있는지 검토합니다. 테스트가 안전 목표를 충분히 검증할 수 있도록 적절히 설계되었는지 확인하는 것이 핵심입니다.

 

주요 검토 항목:
• 테스트 범위가 충분히 설정되었는지(예: 모든 안전 요구 사항이 테스트 계획에 반영되었는지)
• 시스템의 고장 모드(Failure Mode)를 검증하는 테스트가 포함되어 있는지
• 환경적 조건(온도, 습도, 전자파 간섭 등)을 고려한 테스트 계획이 있는지

 

2. 테스트 실행 검토

• 실제로 테스트가 수행되는 동안, Confirmation measure는 테스트가 계획대로 수행되고 있는지, 테스트 과정에서의 오류가 없는지 확인합니다.
• 이 검토는 독립된 검토자가 테스트 절차와 그 결과가 적절한지 평가하는 역할을 합니다.

 

 

주요 검토 항목:
• 테스트 실행 절차가 계획에 따라 정확히 이루어졌는지
• 테스트 중 발생한 문제나 결과가 정확히 기록되고, 분석되었는지
• 테스트 실행 중 안전 관련 문제가 발생했을 때 적절한 대응이 이루어졌는지

 

3. 단위 테스트(Unit Test) 검토

• 단위 테스트는 개별 하드웨어 또는 소프트웨어 모듈이 독립적으로 정상 작동하는지 확인하는 테스트입니다.
• Confirmation measure는 단위 테스트가 충분히 실행되었는지, 테스트 결과가 안전 요구 사항을 충족하는지 검토합니다.

 

 

주요 검토 항목:
• 모듈 수준에서 안전 기능이 제대로 구현되고 있는지
• 오류 검출 및 복구 메커니즘이 단위 테스트에서 검증되었는지
• 모든 코드 경로가 테스트되었는지(코드 커버리지)

 

4. 통합 테스트(Integration Test) 검토

• 통합 테스트는 여러 모듈이 통합된 후 상호작용을 통해 시스템이 올바르게 작동하는지 확인하는 과정입니다.
• Confirmation measure는 이 통합 과정에서 발생할 수 있는 상호작용 문제나 통합 오류가 없는지, 그리고 안전 요구 사항이 제대로 반영되어 있는지 검토합니다.

 

주요 검토 항목:
• 하드웨어와 소프트웨어 간의 상호작용이 원활한지
• 통합된 시스템에서 발생할 수 있는 고장이 적절히 처리되는지
• 통합 후 시스템의 성능이 기대한 대로 작동하는지

 

5. 시스템 테스트(System Test) 검토

• 시스템 테스트는 전체 시스템이 통합된 상태에서 기능적 안전 요구 사항을 충족하는지 확인하는 최종 테스트입니다.
• Confirmation measure는 시스템 테스트가 안전 목표를 달성하고 있는지 확인하며, 실제 주행 시나리오와 같은 다양한 조건에서 테스트가 수행되는지 검토합니다.

 

 

주요 검토 항목:
• 시스템이 실제 환경에서 안전 요구 사항을 만족하는지
• 예상치 못한 오류나 고장 발생 시 시스템이 안전하게 대응하는지
• 시스템이 다양한 환경 조건(온도, 습도, 충격 등)에서 일관되게 작동하는지

 

6. 안전성 검증(Safety Validation) 검토

• "안전성 검증(Safety Validation)"은 시스템이 정의된 안전 목표를 실질적으로 달성하고 있는지 최종 확인하는 단계입니다. 이 단계에서 수행된 테스트와 검증 결과가 안전 목표에 부합하는지 독립적으로 검토합니다.
• Confirmation measure는 검증 과정에서 확인된 결과가 시스템의 안전성을 충분히 보장하는지, 검증된 모든 항목이 안전 요구 사항을 충족하는지 확인합니다.

 

 

주요 검토 항목:
• 안전성 검증 결과가 안전 목표를 충족하는지
• 안전 관련 결함이 모두 해결되었는지
• 추가 테스트가 필요한 부분이 없는지

 

7. 고장 주입 테스트(Fault Injection Test) 검토

• 고장 주입 테스트는 의도적으로 시스템에 고장을 주입하여 시스템이 어떻게 반응하는지 테스트하는 과정입니다. 이는 고장이 발생했을 때 시스템이 안전하게 대처할 수 있는지를 확인하는 데 매우 중요한 테스트입니다.
• Confirmation measure는 고장 주입 테스트가 계획대로 수행되었는지, 테스트 결과가 시스템의 안전성을 충분히 검증할 수 있는지를 확인합니다.

 

 

주요 검토 항목:
• 고장이 발생했을 때 시스템이 안전 모드로 전환되는지
• 고장 상황에서 데이터 손실이나 심각한 오류가 발생하지 않는지
• 고장 후 시스템이 복구할 수 있는지, 복구 후 안전하게 작동하는지

 

8. 독립적인 검토 및 평가

• 테스트 및 검증 단계에서 생성된 모든 테스트 결과와 검증 문서는 독립적인 검토자가 검토하며, Confirmation measure는 이 검토 과정이 ISO 26262의 요구 사항을 준수하는지 확인합니다.
• 독립적 검토는 개발팀과는 별도의 팀이 수행하여 테스트와 검증 과정에서 발생할 수 있는 주관적 오류를 방지하고, 테스트 결과의 신뢰성을 보장합니다.

 

 

주요 검토 항목:
• 테스트 결과가 안전 요구 사항과 일치하는지
• 테스트 과정에서 식별된 문제점이 적절히 해결되었는지
• 시스템이 의도된 대로 작동하며, 안전 목표를 달성했는지

---

결론적으로, Confirmation measure는 ISO 26262 표준의 필수 요소로, 자동차 시스템의 기능 안전을 보장하기 위한 독립적이고 체계적인 검토 과정입니다. 이 과정을 통해 차량의 전기 및 전자 시스템이 안전 요구 사항을 준수하고, 그 결과로 사용자와 환경의 안전을 지킬 수 있습니다.