본문 바로가기
Embedded/미래자동차SW캠프

ISO 26262

by kjy1010 2023. 12. 7.

차량SW개발을 한다면 꼭 듣게 되는 ISO 26262는 무엇인지 한번 알아보겠습니다

 

ISO 26262란?

ISO 26262은 자동차 전자 및 전기 시스템의 기능적 안전성을 보장하기 위한 국제 표준입니다. 이 표준은 자동차 산업에서 소프트웨어와 전자 제어 시스템의 안전성을 관리하고 최적화하기 위한 지침을 제공합니다. ISO 26262은 기능 안전 및 하드웨어 및 소프트웨어의 개발 프로세스를 다룹니다.

 

ISO 26262의 배경

1. 자동차 산업 분야에서 E/E동향

  • 전기전자 장치의 비중확대
    - 자동차 전자제어장치의 급속한 증가 및 네트워크화로 인해 제품 품질 확보에 대한 중요성 증대
    - 복수의 Supplier에 의한 ECU개발 및 자동차 전자 제어 시스템의 복잡도 증가
    - 개발 프로세스 효율제고
    - 비용절감을 위한 표준화 필요
  • 전기전자 장치를 포함한 시스템의 오작동으로 인한 위험 증가
    - 전기전자 장치의 고장 발생이 증가
    - 그 고장으로 인해 차량 기능에 이상이 발현되고 탑승자, 동승자, 보행자 등이 상해를 입을 수 있음
  • 따라서 차량 안전 확보를 위해 전자제어장치에 대한 안전의 중요성과 기술표준의 필요성이 대두되었다 할 수 있음

2. 글로벌 OEM/Supplier 자동차 기능 안전 요구

  • Market Needs
    - 글로벌 OEM의 기능안전 적용 요구가 급속증가
  • Global Emgineering Trends
    - OEM / Global Sipplier 주도의 표준화 및 적용 영역 확장 추진 중
  • 글로벌 OEM / Global Sipplier 주도로 전자제어장치에 대한 기능 안전 적용 요구가 확대되고 있음

ISO 26262 국제 표준 제정

1. IEC 61508 (Functional Safety)

참조: SGS Korea FS

  • 안전 관련 전기 / 전자 / 프로그래밍이 가능한 전자 시스템의 기능 안전을 다루는 표준
  • 1000개 이상의 요구사항으로 구성되어 있음
  • IEC 61508은 위의 그림에서와 같이 다양한 산업군에 별도의 표준을 두고 있습니다

2. IEC 61508 표준의 핵심 원리

위 그림에서 봤을때 다소 혼동이 올 수 있는 부분에 대해 정리하겠습니다.

Random Failures(Probailities)의 차이점 Systematic Failures

  • Systematic Failures : 원인 알면 -> 예방가능 -> 회피가능
  • Random Failures : 원인이 불분명 -> 확률적으로 예측가능 -> 회피 불가능
  • 따라서 설계할 때 두 부류에 대한 대책을 강구해야합니다. 

자동차 산업 분야에서 IEC 61508을 적용했을때의 문제점

  • Embedded System의 설계 및 시험이 충분히 수행되지 못함  
  • IEC 61508의 요구사항이 자동차 산업 분야에 지나치게 엄격함
  • 제조업체, 공급업체 간의 관계가 IEC 61508에는 전혀 기술되어 있지 않음
  • 안전 수명주기가 소비자 상품의 관점에서 설계 되지 않고 프로세스 및 자동화 산업 관점에서 설계 되었음
  • 따라서 자동차 산업에 특화되 기능안전표준 제정 필요성이 대두됨 -> ISO26262 제정

ISO 26262 Overview

  • ISO 26262는 다음 그림과 같이 V 생명주기 모형을 따르고 있으며 시스템, 하드웨어, 소프트웨어 개발이 독립적으로 병행 할 수 있는 구조입니다.

  • ISO 26262는 다음 표와 같이 전체 10개 파트로 구성되어 있으며 Part 3~7이 주요 요구사항입니다.
파트 제목 주요 내용
Part 1 Vocabulary 관련 용어 정의
Part 2 Management of functional safety 안전문화와 같이 조직 차원에서 가져야할 품목 개발, 생산 이 후에 걸친 전반적 안전 관리 요구사항
Part 3 Concept Phase 개발 품목 정의를 기반으로 위험원 분석 및 리스크 평가를 통 한 ASIL 결정하고 안전목표
Part 4 Product development : System Level “V” 생명주기에 따른 시스템 수준의 기술적 요구사항
Part 5 Product development : Hardware Level 시스템 설계 명세를 기반으로 하드웨어 개발, 통합 검증 요구 사항
Part 6 Product development : Software Level “V” 생명주기에 따른 소프트웨어 레벨의 개발, 통합, 검증 요 구사항
Part 7 Production and operation 생산 계획, 양산, 서비스에 관한 요구사항
Part 8 Supporting process 안전 요구사항 명세 및 관리, 형상관리, 변경관리, 검증, SW 툴, HW의 자격 검증
Part 9 ASIL-oriented and safety-oriented analysis ASIL 분해 방법, 위험 분석 방법
Part 10 Guideline ISO 26262 주요 개념, ASIL 분해 등 고려 사항

 

ISO 26262 1st vs 2nd summary

1st Edition (2011) 2nd Edition (2018)
3.5톤 이하 양산 승용차에 설치되는
안전 관련전기 / 전자 시스템		 이륜차 중 moped를 제외한 양산 도로 차량에 설치되는
안전 관련 전기 / 전자 시스템
  • ISO 26262의 범위 확장
  • T&B, Motorcycle이 범위에 추가로 포함됨
    - T&B : Volvo, Dimler, MAN, Scania등의 주도로 표준 범위 확장
    - Motorcycle : KTM, Honda 등의 주도로 표준 범위 확장

'Embedded > 미래자동차SW캠프' 카테고리의 다른 글

ASPICE  (0) 2023.12.11
ASIL  (1) 2023.12.08
소프트웨어 테스트 케이스 생성 방법  (0) 2023.12.06
소프트웨어 테스팅 종류  (2) 2023.12.04
소프트웨어 품질  (0) 2023.12.04

관련글

티스토리툴바