The GSEG (Global Safety Experts Group)입니다.
The GESG에서 제공해 드리는 실전 가이드 2: ISO 26262 실무는 용어의 올바른 이해에서부터, “ISO 26262 Part 1: 주요 용어 및 용도”에 대한 정보를 아래와 같이 소개드리고자 합니다.
1. ISO 26262 실무 가이드 2의 주요 내역은 아래와 같습니다.
1) 본 문서의 목적
2) ISO 26262 주요 용어의 설명 및 용도 파악
2-1) 용어 및 정의: A to E
2-2) 용어 및 정의: F to J
2-3) 용어 및 정의: K to O
2-4) 용어 및 정의: P to Z
2. ISO 26262 실무 가이드 2의 목적
ISO 26262 실무 가이드 2는 ISO 26262 국제 표준을 실제 프로젝트에 적용하려는 사람들을 돕고자 작성된 것으로 다음과 같은 세부 목적을 가지고 작성되었습니다.
1) ISO 26262에서 사용되는 주요 핵심 용어에 대한 정의를 실무자 입장에서 재 해석 또는 설명을 덧붙여 제공함으로써 ISO 26262의 내재화 지원,
2) 각 주요 핵심 용어의 용도 (예: ISO 26262 결과물)를 기술함으로써 용어의 이해를 보다 용이하도록 도우며 ISO 26262의 요구사항에 대한 포괄적인 안목을 기를 수 있도록 지원,
3) 각 도메인 별 주요 핵심 용어를 재 분류하여 제공함으로써 관련 업무에 보다 더 집중할 수 있도록 지원.
3. ISO 26262 실무 가이드 2은 이런 분들에게 추천드립니다.
1) ISO 26262를 접해 보셨으나 ISO 26262에서 사용되는 용어가 생소하여 실제 프로젝트에서 각 업무 진행 시 어려움을 겪으시는 분들
2) ISO 26262를 실제 프로젝트에서 적용해 보았으나 용어에 대한 해석이 명확하지 않아 어려움을 겪으신 분 들
4. ISO 26262 실무 가이드 2 엿보기
ISO 26262 실무 가이드 2 에서는 ISO 26262 국제 표준에서 사용되는 용어들을 'The GSEG' 멤버들의 실무 경험을 토대로 실무에서 반드시 명확히 이해하는 하는 총 69개의 주요 가지의 용어들을 선별하였으며, 각 용어에 대한 실무 경험자 들의 재 해석 또는 추가 설명 및 각 용어가 사용되어지는 주요 결과물 리스트 (실전 가이드 1 참조)를 제공합니다.
01) ASIL Capability
해당 용어는 개발 아이템 또는 구성품이 특정 요구사항에 대한 ASIL (Automotive Safety Integrity Level)의 수용 가능 수준을 의미한다.
즉, 시스템의 특정 요구 사항을 만족하는 기능을 개발 시에, 해당 기능의 오동작을 유발하는 HW Random Failure와 Systematic Failure를 어느 수준까지 감지, 컨트롤 및 완화할 수 있느냐를 일컫는 말이다.
따라서 일례로 “특정 요구 사항을 구현하는 기능이 ASIL B를 수용 가능하다는 것”은 다음을 증명 가능하다는 것을 의미한다.
- 기능의 오동작을 유발하는 HW Random Failure를 ASIL B에서 요구하는 목표 수준에 맞추어 감지 및 컨트롤;
- 기능의 오동작을 유발하는 Systematic Failure를 ASIL B에서 기대하는 수준에 맞추어 완화 (ASIL B를 주장하기 위해 요구되어지는 개발, 분석 및 검증 단계를 거침으로써).
02) ASIL Decomposition
ASIL Decomposition은 시스템 기능 개발의 컨셉 / 전략을 정하는데 매우 중요한 용어 중 하나로, 상위 레벨의 요구 사항을 구현하기 위한 하위 레벨의 요구 사항 도출 시, 상위 레벨의 요구 사항에 부여된 ASIL을 다음 레벨의 요구 사항에서 낮출 수 있는 방안을 제시한다.
다음 레벨의 요구 사항에서 ASIL을 낮춘다는 것은 해당 기능의 오동작을 일으키는 Systematic Failure를 완화해야 하는 정도가 감소된다는 것으로 단편적으로는 이를 증명하기 위해 소요되는 시간과 노력이 절감될 수 있다는 것을 의미한다.
좀 더 자세히 설명하면, ASIL Decomposition은 상위의 요구 사항을 만족하기 위해 동일한 목표를 지향하는 2개의 하위 요구 사항으로 구현하는 것을 말하며, 2개의 요구 사항을 구현하는 구성품은 상호 간에 독립성을 보장한다는 것을 전제로 한다.
ASIL Decomposition은 어느 단계 (System, HW or SW) 에서든 해당 레벨의 특정 요구사항에 대하여 적용이 가능하다.
일 예로, 아래 예제의 그림에서 시스템이 만족해야 할 최상위 요구 사항 ID#1의 ASIL은 ASIL D로 이를 구현하기 위한 하위의 요구 사항 ID#1.1와 ID#1.2 2가지를 정의하여, HW element_1와 HW element_2에 할당되었으며 요구되어지는 ASIL은 각 ASIL B(D)와 ASIL B(D)로 최상위 요구 사항의 ASIL D 대비 감소한 것을 확인할 수 있다.
“이를 ASIL Decomposition이 적용되었다고 한다”.
ISO26262 실무 적용에 어려움이 있으신가요?
The GSEG가 실무적인 고민을 함께 하고 관련 산출물을 직접 작성해 드립니다.
관련 실제 프로젝트의 예제를 받아보시기를 원하시거나 진행하고 계신 프로젝트의 산출물 작성을 요청하실 분은 아래의 포스팅을 참고해 주시기 바랍니다.
참고로, 관련 비용은 요청하신 분의 만족도에 따라 요청하신 분께서 직접 산정하는 방식을 취함을 알려드립니다.
2022.09.28 - [ISO 26262 engineering (한글)] - ISO 26262 / Functional Safety 산출물 만들어 드립니다.
ISO 26262 실무 가이드 2는 아래의 링크를 통해 만나보실 수 있습니다.
https://www.saramingig.co.kr/product/PRwG9MLfvINFYzTQEOB5
ISO 26262의 전반적인 결과물에 대한 정보를 찾으시나요? 아래의 포스팅이 도움이 되실 듯합니다.
https://www.saramingig.co.kr/product/PRlMRCESZdf6UcRQGFEW
특정 질문이 있으신 분은 'tofusiexpertask@gmail.com' 또는 아래의 카카오 오픈 채널을 통해 문의 주시기 바랍니다.
https://open.kakao.com/o/gexclpze
The GSEG는 질문 주신 분의 지적 재산권 보호 관련 내역에는 책임이 없음을 밝히며, 또한 답변드린 내역은 GSEG 구성원들의 현재 가용한 지식 및 경험을 바탕으로 가이드드린 내역으로 최종 방향의 선택과 결정은 절대적으로 질문 주신 분께 있음을 알려 드립니다.
'02. Terms & Definitions > 한글' 카테고리의 다른 글
ASIL Decomposition 이해부터 적용까지 (0) | 2022.03.05 |
---|---|
Fault Tolerant Time Interval? Fault Detection Time Interval?? 한번에 이해하기 (0) | 2022.03.05 |
Random Hardware Failure, Systematic Failure 어떻게 다를까요? (2) | 2022.02.05 |
ASIL 정의/의미 올바로 이해하기, ASIL A와 ASIL C는 어떻게 다른가? (0) | 2022.01.16 |
ISO 26262 실무자라면 반드시 이해해야 할 주요 실무 용어 69가지 (0) | 2022.01.12 |
Comment