차량SW개발을 한다면 꼭 듣게 되는 ISO 26262는 무엇인지 한번 알아보겠습니다
ISO 26262란?
ISO 26262은 자동차 전자 및 전기 시스템의 기능적 안전성을 보장하기 위한 국제 표준입니다. 이 표준은 자동차 산업에서 소프트웨어와 전자 제어 시스템의 안전성을 관리하고 최적화하기 위한 지침을 제공합니다. ISO 26262은 기능 안전 및 하드웨어 및 소프트웨어의 개발 프로세스를 다룹니다.
ISO 26262의 배경
1. 자동차 산업 분야에서 E/E동향
- 전기전자 장치의 비중확대
- 자동차 전자제어장치의 급속한 증가 및 네트워크화로 인해 제품 품질 확보에 대한 중요성 증대
- 복수의 Supplier에 의한 ECU개발 및 자동차 전자 제어 시스템의 복잡도 증가
- 개발 프로세스 효율제고
- 비용절감을 위한 표준화 필요 - 전기전자 장치를 포함한 시스템의 오작동으로 인한 위험 증가
- 전기전자 장치의 고장 발생이 증가
- 그 고장으로 인해 차량 기능에 이상이 발현되고 탑승자, 동승자, 보행자 등이 상해를 입을 수 있음 - 따라서 차량 안전 확보를 위해 전자제어장치에 대한 안전의 중요성과 기술표준의 필요성이 대두되었다 할 수 있음
2. 글로벌 OEM/Supplier 자동차 기능 안전 요구
- Market Needs
- 글로벌 OEM의 기능안전 적용 요구가 급속증가 - Global Emgineering Trends
- OEM / Global Sipplier 주도의 표준화 및 적용 영역 확장 추진 중 - 글로벌 OEM / Global Sipplier 주도로 전자제어장치에 대한 기능 안전 적용 요구가 확대되고 있음
ISO 26262 국제 표준 제정
1. IEC 61508 (Functional Safety)
- 안전 관련 전기 / 전자 / 프로그래밍이 가능한 전자 시스템의 기능 안전을 다루는 표준
- 1000개 이상의 요구사항으로 구성되어 있음
- IEC 61508은 위의 그림에서와 같이 다양한 산업군에 별도의 표준을 두고 있습니다
2. IEC 61508 표준의 핵심 원리
위 그림에서 봤을때 다소 혼동이 올 수 있는 부분에 대해 정리하겠습니다.
Random Failures(Probailities)의 차이점 Systematic Failures
- Systematic Failures : 원인 알면 -> 예방가능 -> 회피가능
- Random Failures : 원인이 불분명 -> 확률적으로 예측가능 -> 회피 불가능
- 따라서 설계할 때 두 부류에 대한 대책을 강구해야합니다.
자동차 산업 분야에서 IEC 61508을 적용했을때의 문제점
- Embedded System의 설계 및 시험이 충분히 수행되지 못함
- IEC 61508의 요구사항이 자동차 산업 분야에 지나치게 엄격함
- 제조업체, 공급업체 간의 관계가 IEC 61508에는 전혀 기술되어 있지 않음
- 안전 수명주기가 소비자 상품의 관점에서 설계 되지 않고 프로세스 및 자동화 산업 관점에서 설계 되었음
- 따라서 자동차 산업에 특화되 기능안전표준 제정 필요성이 대두됨 -> ISO26262 제정
ISO 26262 Overview
- ISO 26262는 다음 그림과 같이 V 생명주기 모형을 따르고 있으며 시스템, 하드웨어, 소프트웨어 개발이 독립적으로 병행 할 수 있는 구조입니다.
- ISO 26262는 다음 표와 같이 전체 10개 파트로 구성되어 있으며 Part 3~7이 주요 요구사항입니다.
파트 | 제목 | 주요 내용 |
Part 1 | Vocabulary | 관련 용어 정의 |
Part 2 | Management of functional safety | 안전문화와 같이 조직 차원에서 가져야할 품목 개발, 생산 이 후에 걸친 전반적 안전 관리 요구사항 |
Part 3 | Concept Phase | 개발 품목 정의를 기반으로 위험원 분석 및 리스크 평가를 통 한 ASIL 결정하고 안전목표 |
Part 4 | Product development : System Level | “V” 생명주기에 따른 시스템 수준의 기술적 요구사항 |
Part 5 | Product development : Hardware Level | 시스템 설계 명세를 기반으로 하드웨어 개발, 통합 검증 요구 사항 |
Part 6 | Product development : Software Level | “V” 생명주기에 따른 소프트웨어 레벨의 개발, 통합, 검증 요 구사항 |
Part 7 | Production and operation | 생산 계획, 양산, 서비스에 관한 요구사항 |
Part 8 | Supporting process | 안전 요구사항 명세 및 관리, 형상관리, 변경관리, 검증, SW 툴, HW의 자격 검증 |
Part 9 | ASIL-oriented and safety-oriented analysis | ASIL 분해 방법, 위험 분석 방법 |
Part 10 | Guideline | ISO 26262 주요 개념, ASIL 분해 등 고려 사항 |
ISO 26262 1st vs 2nd summary
1st Edition (2011) | 2nd Edition (2018) |
3.5톤 이하 양산 승용차에 설치되는 안전 관련전기 / 전자 시스템 |
이륜차 중 moped를 제외한 양산 도로 차량에 설치되는 안전 관련 전기 / 전자 시스템 |
- ISO 26262의 범위 확장
- T&B, Motorcycle이 범위에 추가로 포함됨
- T&B : Volvo, Dimler, MAN, Scania등의 주도로 표준 범위 확장
- Motorcycle : KTM, Honda 등의 주도로 표준 범위 확장
'Embedded > 미래자동차SW캠프' 카테고리의 다른 글
ASPICE (0) | 2023.12.11 |
---|---|
ASIL (1) | 2023.12.08 |
소프트웨어 테스트 케이스 생성 방법 (0) | 2023.12.06 |
소프트웨어 테스팅 종류 (2) | 2023.12.04 |
소프트웨어 품질 (0) | 2023.12.04 |