ISO 26262(자동차 기능안전) 개요

ISO 26262 개념

: 국제표준화기구에서 제정한 자동차의 안전을 확보하기 위한 전기전자부품 및 시스템 개발 절차

 자동차 제조사들은 ISO 26262에 준거하여 전기 / 전자 시스템을 설계함으로써, 안전을 확보했다는 것을 증명

 

기능안전의 개념

: 전기장치의 오작동으로 인한 사람의 피해를 입을 수 있는 잠재적인 위험요소에 대해 안전성을 확보하는 것

 

배경

: - 전장부품 증가로 인해 자동차 기능안전에 대한 중요성 증대

  - 일반 전기전자당치의 기능안전 규격 표준인 IEC 61508은 자동차 특수성 반영하지 못함(자동차에 적용하기 부적합)

 

목적

: 생산과정을 중심으로 한 품질관리와 부품개발 과정에 기능 안전을 확보하기 위한 전체적인 개발 단계와 절차가 더해져서 부품개발이 이루어져야함을 뜻하며 개발 단계에서 사용 환경을 철저히 고려하고 분석하여 발생 가능한 위험을 요구수준 이하로 관리함을 목적

 

대응 현황

: 기능안전 운영 조직 신설하여 해당 조직은 분야별 아이템 정의, HARA, ASIL 및 세이프티 골(safety goal)을 설정하는 역할을 담당하며 활발히 수행 중이다. 협력업체에 서브시스템(subsystem) 단위의 세이프티 골을 제공하거나 FSC(Functional Safety Concept)을 제공하여 협력업체가 TSR(Technical Safety Requirements)을 작성하도록 요구하며 TSR의 최종 인증은 OEM이 수행하는 시스템으로 협력체계를 운영 중이다.

 

구성

: 아래 그림과 같이 총 10개 파트, 43개 요구사항으로 구성

- 자동차 안전 라이프사이클(관리 - 개발 - 생산 - 운영 - 서비스 - 폐기) 및 해당 라이프 사이클 단계 동안 필요한 활동에 적합하게 구성된 지원

 

 

ASIL(Automotive Safety Integrity Level) : 자동차 안전 무결성 수준

1)정의 : 자동차 시스템과 관련된 치명도를 표현하는 기준, 
2)개념 : 

-개발 프로세스가 시작될 때 시스템의 각 기능들을 통해 일어날 수 있는 위험을 분석하고 이를 바탕으로 설정하는 시스템 개발 등급

- ASIL을 활용하여 허용 가능한 잔여 위험을 달성하는데 필요한 품목별 안전 요구사항을 지정 > ASIL이 결정되고 나면, 시스템에 대한 안전 목표가 형성됩니다. 이로써 안전을 보장하기 위해 필요한 시스템 동작이 정의됨.

- ASIL은 특정 레벨의 제품 무결성에 도달에 적합한 방식을 결정하기 위한 가이드를 제공

- ASIL 별로 적용해야 하는 방법이나 특성(methods/properties)은 적용 여부를 ++(highly recommended), +(recommended), 0(no recommendation)의 세 가지로 구분

3)산출 방법

- 치명적인 위험의 노출(E : Exposure), 제어 가능성(C:Controlability), 심각도(S: Severity)로 결정된다.

-ASIL(위험의 치명도) = f(E, C, S)

4)필요성

: ISO 26262 표준은 컴포넌트의 ASIL의 구성요소를 기반으로 하여 최소한의 테스트 요구사항을 상세히 파악