Automotive/ISO 26262 (기능안전)

ISO 26262: Vocabulary (Part 1), 기능안전 표준 용어 정리 (2018) - L ~ N

habana4 2024. 9. 16. 08:38
반응형
 

기능안전 표준인 ISO 26262에서 사용되는 용어가 참 많아요.

그래도 정확한 내용을 알아야 잘 활용할 수 있겠죠?

이번에는 L, M, N으로 시작하는 기능안전 용어를 알아 볼게요.

 

 

 

3.85 Latent Fault (잠재 결함)

잠재 결함다중점 결함(multi-point fault, 3.97)으로, 안전 메커니즘(safety mechanism, 3.142)에 의해 탐지되지 않으며, 다중점 결함 탐지 시간 간격(multiple-point fault detection time interval, 3.98) 내에 운전자에게 인식되지 않는 결함을 의미합니다.

더보기

잠재 결함(Latent Fault)은 시스템 내에 존재하지만, 안전 메커니즘이나 운전자가 특정 시간 내에 이를 탐지하거나 인식하지 못하는 결함을 의미합니다. 이러한 결함은 다중 지점 결함의 형태로 발생하며, 즉시 문제가 드러나지 않기 때문에 시스템의 안전성에 중대한 영향을 미칠 수 있습니다.

잠재 결함은 시간이 지나면서 시스템에 축적될 위험이 있으며, 이러한 결함이 탐지되지 않은 상태로 유지되면 더 큰 문제가 발생할 수 있습니다. 따라서 잠재 결함을 조기에 탐지하고 수정하는 메커니즘을 갖추는 것이 시스템 안전성 유지에 매우 중요합니다.

3.86 Lifecycle (생애 주기)

생애 주기아이템(item, 3.84)개념부터 폐기에 이르는 모든 단계(phase, 3.110)를 의미합니다.

더보기

생애 주기(Lifecycle)는 시스템이나 제품의 처음 시작 단계인 컨셉 설계에서부터 운영이 종료되고 퇴역할 때까지의 모든 단계를 포괄합니다. 즉, 시스템이 설계되고, 개발 및 생산되어 실제로 사용되다가, 궁극적으로 사용이 종료되는 전 과정을 의미합니다.

생애 주기는 각 단계에서 다양한 활동이 수행되며, 이를 통해 시스템의 개발, 유지보수, 업그레이드, 운영 등이 이루어집니다. 생애 주기를 잘 관리하면 시스템의 효율성안전성을 높일 수 있으며, 제품의 수명을 연장하거나 원활한 퇴역을 가능하게 할 수 있습니다.

3.87 Management System (관리 시스템)

관리 시스템은 조직이 목표를 달성하기 위해 사용하는 정책, 절차 및 프로세스를 의미합니다.

더보기

관리 시스템(Management System)은 조직이 효과적으로 운영하고 목표를 달성하기 위해 설정한 일련의 정책, 절차, 그리고 프로세스입니다. 이는 조직의 전략적 목표를 지원하며, 자원 관리, 품질 관리, 위험 관리 등의 다양한 측면에서 조직의 운영을 체계적으로 관리하는 데 중요한 역할을 합니다.

관리 시스템은 조직이 일관되고 효율적으로 업무를 수행하고, 지속적인 개선을 통해 성과를 높일 수 있도록 도와줍니다. 이를 통해 조직은 효율성을 증대시키고, 리스크를 줄이며, 목표 달성을 향해 나아갈 수 있습니다.

3.88 Malfunctioning Behaviour (오작동 행위)

오작동 행위아이템(item, 3.84)설계 의도에 비추어 발생하는 고장(failure, 3.50) 또는 의도되지 않은 동작을 의미합니다.

더보기

오작동 행위(Malfunctioning Behaviour)는 시스템이 설계된 대로 동작하지 않는 경우를 말하며, 이는 고장이나 의도되지 않은 동작으로 나타납니다. 시스템이 설계 의도와 다르게 작동하면 안전성이나 기능성에 문제를 일으킬 수 있기 때문에, 이러한 행위는 시스템 안전성을 유지하는 데 중요한 고려사항입니다.

오작동 행위는 시스템의 불안정성을 초래할 수 있으며, 이를 조기에 탐지하고 수정하는 것이 중요합니다. 특히 자동차 안전과 관련된 시스템에서는 오작동 행위를 최소화하고 시스템이 예상대로 작동하도록 관리하는 것이 필수적입니다.

3.89 Maximum Time to Repair Time Interval (최대 수리 시간 간격)

최대 수리 시간 간격안전 상태(safe state, 3.131)가 유지될 수 있는 지정된 시간 범위를 의미합니다.

 

Note 1 to entry: 최대 수리 시간안전 상태(safe state, 3.131)가 차량의 남은 수명 동안 유지될 수 없는 경우에 관련된 중요한 특성입니다.

Note 2 to entry: 안전 상태(safe state, 3.131)에서 복구 조건은 경고 및 저하 전략(warning and degradation strategy, 3.183)에 설명되어 있습니다.

Note 3 to entry: 관련이 있을 경우, 최대 수리 시간 간격경고 및 저하 전략(warning and degradation strategy, 3.183)에 설명됩니다.

더보기

최대 수리 시간 간격(Maximum Time to Repair Time Interval)은 시스템이 안전 상태를 일정 기간 동안 유지할 수 있는 최대 허용 시간을 나타냅니다. 즉, 차량이나 시스템이 고장나거나 문제가 발생했을 때, 일정 시간 동안 안전 상태를 유지하며 수리가 이루어져야 하는 기간을 정의하는 것입니다.

특히 안전 상태가 차량의 전체 수명 동안 유지될 수 없는 경우, 이 최대 수리 시간 간격은 매우 중요한 특성으로 간주됩니다. 수리 기간이 초과되면 안전 상태가 유지되지 않거나 위험이 발생할 수 있기 때문에, 경고 및 저하 전략에서 이 시간 간격을 적절히 설정하고 관리해야 합니다.

3.90 Model-Based Development, MBD (모델 기반 개발)

모델 기반 개발(MBD)은 개발될 엘리먼트(element, 3.41)행동이나 속성을 설명하기 위해 모델을 사용하는 개발 방식을 의미합니다.

 

Note 1 to entry: 해당 모델에 사용된 추상화 수준에 따라, 모델은 시뮬레이션 또는 코드 생성, 혹은 둘 다에 사용될 수 있습니다.

더보기

모델 기반 개발(MBD)은 시스템이나 소프트웨어 개발에서 모델을 활용하여 엘리먼트의 행동이나 속성을 시각적 또는 수학적으로 표현하는 방법입니다. 이를 통해 복잡한 시스템을 시뮬레이션하거나 코드 자동 생성을 통해 더 빠르고 정확하게 개발할 수 있습니다.

모델 기반 개발은 시스템의 개발 초기 단계에서부터 문제를 시뮬레이션하고 검증할 수 있어, 효율성을 높이고 오류를 줄이는 데 큰 역할을 합니다. 추상화 수준에 따라 모델의 세부 사항이 달라지며, 이를 통해 시스템의 행동을 예측하거나 실제 코드로 변환하여 개발 과정에서 활용할 수 있습니다.

3.91 Modification (수정)

수정은 기존 아이템(item, 3.84)에서 새로운 아이템(item, 3.84)을 생성하는 것을 의미합니다.

 

Note 1 to entry: 수정ISO 26262 시리즈에서 생애 주기(lifecycle, 3.86) 맞춤화에 대한 재사용과 관련하여 사용됩니다. 변경아이템(item, 3.84)생애 주기(lifecycle, 3.86) 동안 적용되며, 수정은 기존 항목에서 새로운 아이템(item, 3.84)을 생성할 때 적용됩니다.

더보기

수정(Modification)은 기존에 존재하는 아이템을 바탕으로 새로운 아이템을 만드는 과정입니다. 이는 단순한 변경이 아니라, 새로운 시스템 또는 제품을 개발하기 위해 기존 시스템의 엘리먼트를 수정하거나 개선하는 것을 의미합니다.

ISO 26262 표준에서는 수정변경을 구분합니다. 아이템은 항목의 생애 주기 내에서 시스템을 조정하거나 업데이트하는 것이며, 수정은 기존 아이템을 재구성하여 새로운 아이템을 만들어내는 과정입니다. 이를 통해 재사용 가능한 시스템을 효과적으로 활용하고, 필요에 따라 맞춤화된 새로운 시스템을 설계할 수 있습니다.

3.92 Modified Condition/Decision Coverage, MC/DC (수정된 조건/결정 커버리지)

수정된 조건/결정 커버리지(MC/DC)는 단일 조건 결과결정 결과에 독립적으로 영향을 미치는 모든 경우의 비율을 의미하며, 이는 제어 흐름에서 실행된 경우를 기준으로 합니다.

 

Note 1 to entry: MC/DC코드 커버리지 분석의 한 유형입니다. 이는 분기 커버리지(branch coverage, 3.13) 위에 구축된 개념이며, 모든 코드 블록과 모든 실행 경로가 테스트되었음을 요구합니다.

더보기

수정된 조건/결정 커버리지(MC/DC)는 코드 커버리지 분석의 고급 형태로, 조건이 결정에 독립적으로 미치는 영향을 측정합니다. 즉, 단일 조건이 전체 결정에 어떻게 영향을 미치는지를 테스트하여 코드의 신뢰성을 확인하는 방식입니다.

MC/DC분기 커버리지와 유사하게 모든 코드 블록실행 경로가 테스트되었는지 확인하지만, 추가적으로 각 단일 조건독립적으로 결정에 영향을 미치는 경우를 테스트합니다. 이는 특히 안전성이 중요한 시스템에서 세밀한 검증을 위해 필수적인 요소로 사용됩니다.

3.93 Motorcycle (오토바이)

오토바이두 바퀴로 구동되는 모터 차량 또는 공차 중량이 800kg을 넘지 않는 세 바퀴로 구동되는 모터 차량을 의미하며, ISO 3833에서 정의한 모페드는 제외됩니다.

더보기

오토바이(Motorcycle)는 두 바퀴 또는 세 바퀴로 구동되는 모터 차량으로, 세 바퀴 차량의 경우 800kg 이하의 공차 중량을 가진 차량만 오토바이로 분류됩니다. 이 정의는 모페드와 같은 경량 모터 차량을 제외한 오토바이의 범주를 구체적으로 명시합니다.

이 정의는 ISO 3833의 표준을 따르며, 오토바이의 무게바퀴 수를 기준으로 분류하여, 일반적인 모터 차량과 경량 모터 차량을 구분합니다.

3.94 Motorcycle Safety Integrity Level, MSIL (오토바이 안전 무결성 수준)

오토바이 안전 무결성 수준(MSIL)은 오토바이(motorcycle, 3.93) 애플리케이션에 사용되는 아이템(item, 3.84) 또는 엘리먼트(element, 3.41)에 대해 ISO 26262위험(risk, 3.128)을 감소시키는 요구사항을 지정하는 4가지 수준 중 하나이며, 잔여 위험(residual risk, 3.126)을 회피하기 위해 안전 조치(safety measure, 3.141)를 적용하는 ASIL(3.6)로 변환됩니다. MSIL D는 가장 엄격한 수준이며, MSIL A는 가장 덜 엄격한 수준을 나타냅니다.

더보기

오토바이 안전 무결성 수준(MSIL)은 ISO 26262 표준에서 오토바이에 적용되는 안전 무결성 수준을 평가하는 체계입니다. MSIL위험을 줄이기 위한 요구사항을 4가지 단계로 나누며, MSIL D가 가장 엄격한 기준을 적용하고, MSIL A는 상대적으로 덜 엄격한 기준을 적용합니다.

이 등급은 오토바이 시스템이 안전하게 작동하도록 보장하기 위한 필수 안전 조치를 결정하는 데 사용되며, ASIL로 변환되어 차량의 잔류 위험을 최소화하기 위한 구체적인 안전 조치를 적용하는 데 중요한 역할을 합니다.

3.95 Multi-core (멀티코어)

멀티코어는 서로 독립적으로 동작할 수 있는 두 개 이상의 하드웨어 처리 엘리먼트(processing element. 3.113)를 포함하는 하드웨어 컴포넌트(component, 3.21)를 의미합니다.

더보기

멀티코어(Multi-core)는 두 개 이상의 처리 코어를 하나의 하드웨어 컴포넌트에 포함하여, 각 코어가 독립적으로 작업을 수행할 수 있는 시스템을 의미합니다. 이러한 멀티코어 시스템은 여러 작업을 동시에 처리할 수 있어 병렬 처리 능력을 향상시키고, 성능을 극대화할 수 있습니다.

멀티코어는 컴퓨팅 성능을 높이고 효율적인 자원 관리를 위해 중요한 기술로, 특히 고성능 컴퓨팅이나 실시간 시스템에서 널리 사용됩니다.

3.96 Multiple-Point Failure (다중점 고장)

다중점 고장은 여러 독립적인 하드웨어 결함(fault, 3.54)이 결합되어 발생하는 고장(failure, 3.50)으로, 이는 안전 목표(safety goal, 3.139)의 직접적인 위배로 이어집니다.

더보기

다중점 고장(Multiple-Point Failure)은 시스템 내 여러 독립적인 하드웨어 결함이 동시에 또는 연쇄적으로 발생하여 시스템의 안전 목표를 위반하는 상황을 말합니다. 이는 단일 결함이 아닌, 여러 결함이 결합되어 문제가 발생하는 경우로, 시스템의 안전성을 심각하게 위협할 수 있습니다.

이러한 고장은 보통 안전 메커니즘이 예상하지 못한 방식으로 여러 결함이 동시에 발생할 때 나타나며, 이를 예방하거나 탐지하기 위한 고급 안전 설계가 필요합니다.

3.97 Multiple-Point Fault (다중점 결함)

다중점 결함은 다른 독립적인 결함(fault, 3.54)과 결합되었을 때, 탐지되지 않거나 인식되지 않으면 다중점 고장(multiple-point failure, 3.96)으로 이어질 수 있는 개별 결함(fault, 3.54)을 의미합니다.

 

Note 1 to entry: 다중점 결함다중점 고장(multiple-point failure, 3.96)이 식별된 후에만 인식될 수 있으며, 예를 들어 결함 트리컷셋 분석을 통해 확인될 수 있습니다.

더보기

다중점 결함(Multiple-Point Fault)은 단일 결함 자체로는 문제가 발생하지 않지만, 다른 독립적인 결함과 결합되었을 때 시스템의 안전성에 심각한 위협을 줄 수 있는 결함입니다. 이러한 결함은 탐지되지 않거나 인식되지 않을 경우, 다중점 고장(Multiple-Point Failure)으로 발전할 수 있습니다.

다중 지점 결함은 결함 트리 분석과 같은 도구를 통해 식별될 수 있으며, 이는 시스템의 복합적인 결함을 분석하고 위험 요소를 사전에 관리하는 데 중요한 역할을 합니다. 고급 안전 메커니즘은 이러한 결함을 조기에 감지하고 안전한 시스템 동작을 보장하기 위한 중요한 요소입니다.

3.98 Multiple-Point Fault Detection Time Interval (다중점 결함 탐지 시간 간격)

다중점 결함 탐지 시간 간격다중점 고장(multiple-point failure, 3.96)에 기여하기 전에 다중점 결함(multiple-point fault, 3.97)탐지하는 데 걸리는 시간을 의미합니다.

더보기

다중점 결함 탐지 시간 간격(Multiple-Point Fault Detection Time Interval)은 시스템에서 다중점 결함다중점 고장으로 발전하기 전에 이를 탐지할 수 있는 시간 범위를 나타냅니다. 이 시간 동안 결함을 감지하고 대응책을 마련하지 않으면, 결함이 결합되어 더 큰 고장으로 이어질 수 있습니다.

이 개념은 시스템의 안전성을 보장하기 위해 매우 중요하며, 결함 관리안전 메커니즘을 통해 사전에 결함을 감지하고 대응하는 것이 필요합니다. 탐지 시간 간격이 짧을수록 시스템의 신뢰성안전성이 높아집니다.

3.99 New Development (신규 개발)

신규 개발은 이전에 명시되지 않은 기능을 가진 아이템(item, 3.84) 또는 엘리먼트(element, 3.41)를 생성하거나, 기존 기능의 새로운 구현 또는 그 둘 다를 포함하는 과정을 의미합니다.

더보기

신규 개발(New Development)은 시스템 내에서 새로운 기능을 도입하거나, 기존 기능을 새롭고 혁신적인 방식으로 구현하는 개발 과정을 말합니다. 이는 기존 시스템을 개선하거나 완전히 새로운 시스템을 설계할 때 사용되며, 새로운 요구사항에 맞춰 시스템을 발전시키는 핵심적인 과정입니다.

신규 개발은 기술 혁신시장 요구에 대응하는 중요한 방법으로, 시스템의 성능을 향상시키거나 새로운 기능을 추가하여 경쟁력을 높이는 데 기여합니다.

3.100 Non-Functional Hazard (비기능적 위험원)

비기능적 위험원E/E 시스템(E/E system, 3.40), 다른 기술(other technologies, 3.105)의 안전 관련 시스템(system, 3.163), 또는 외부 조치(external measure, 3.49)오작동 행위(malfunctioning behaviour, 3.88) 외의 요인으로 인해 발생하는 위험원(hazard, 3.75)을 의미합니다.

더보기

비기능적 위험원(Non-Functional Hazard)은 시스템의 기능적인 문제오작동이 아닌, 다른 외부적 또는 환경적 요인으로 인해 발생할 수 있는 위험을 말합니다. 예를 들어, 환경 조건, 외부 물리적 영향, 또는 운영 상의 오류 등이 이러한 위험원의 원인이 될 수 있습니다.

이는 시스템이 정상적으로 작동하더라도 외부 요인으로 인해 발생할 수 있는 안전 위험을 고려해야 함을 의미하며, 비기능적 요인이 시스템 안전성에 미치는 영향을 분석하고 대비하는 것이 중요합니다.

반응형