차량에 다양한 전자 장치가 들어가게 되면서 기능안전이 부각된다.
기능안전이란 전기/전자 시스템의 오작동에 의한 위험 요소에 기인한 불합리한 위험이 없는 상태이다.
무엇이 불합리한 위험이고 합리적인 위험일까?
위험이란 굉장히 주관적인 영역에서 느낄 수 있는 가치이다. 예를 들어 중국에서 대형 사고가 났다고 대한민국의 안전 법규를 바꾸는 경우는 별로 없다. 하지만 성수대교가 무너지고 아파트가 무너지면 안전 법규가 바뀐다.
불합리한 위험이란 유효한 사회 도덕적 관념에 따라 특정 상황에서 허용할 수 없을 만한 것으로 판단되는 위험이다.
자동차 업체가 안전하게 전자 장치를 만들었다 할 지라도 객관적인 근거가 필요하다. 이에 따라 ISO26262는 객관적인 가치 평가를 통해 각 레벨 별로 허용가능한 위험 레벨을 정의한다.
ISO26262는 차량 내 탑재되는 안전 관련 전자 제어 시스템에서 기능의 오류로 인한 잠재적인 위험 상황을 분석하고, 이에 대한 대책을 수립하여 위험을 제거 혹은 최소화함으로써 차량 내외부 사람에 대한 안전을 확보하는 것이다.
ISO26262 적용 대상은 다음과 같다.
1. 안전 관련 전기/전자 시스템이 장착된 9인 이하 양산 승용 차량 대상
2. 차량 최대 중량(탑승 인원 미 포함) 3.5톤 이하
3. 장애인 전용 차량 등 특수 목적 차량은 제외
4. 열, 방사선, 부식 등 기능의 오작동과 직접적 관계가 없는 위험은 다루지 않음
ISO26262 2nd edition으로 오면서 적용 대상에 변화가 생겼다. 1의 경우 대상 차량이 모든 차량(incl. T&B, Motorcycle)으로 변경되었고 2의 경우 중량 제한이 삭제되었다.
ISO26262의 구성은 다음과 같다. 1st edition과 비교해서 2nd edition에서 Part 11(반도체), Part12(오토바이)가 추가되었다.
OEM은 Part 3(3-5.Item definition, 3-6.HARA(Hazard Analysis and Risk Assessment), 3-7. Functional Safety concept)을 수행한다.
아래 기능 안전 사이클에서 아이템 정의, 위험원 분석 및 리스크 평가에 해당한다.
Tier1은 OEM으로부터 받은 안전 요구 사항을 기반으로 Part4, 5, 6를 수행한다. 아래 기능 안전 사이클에서 안전 목표와 안전 요구사항, 안전 설계에 해당한다.
간단히 정리하면 OEM이 기능 개발를 Tier1에 요구하면 이를 바탕으로 Tier1은 기술 개발을 진행한다.
예를 들어 현재 코로나 19 상태에 대해서 안전 목표를 설정한다고 해보자.
1) 확진자의 추적관리가 가능할 때
OEM(정부 지침) 수행 활동 : 안전 목표(코로나 예방) --> 기능 안전 요구 사항(추적 관리를 통한 전파 확대 예방)
Tier1(상급 병원 지침) 수행 활동 : 기술 안전 요구사항(음암 병실 확대)
2) 확진자의 추적 관리가 불가능할 때
OEM(정부 지침) 수행 활동 : 안전 목표(코로나 치료) --> 기능 안전 요구 사항(확진자 빠른 치료)
Tier1(상급 병원 지침) 수행 활동 : 기술 안전 요구사항(확진자 치료 우선)
출처
http://image.mdstec.com/mail/TC/AutoNews/down/ISO26262_Safety_Activity_Management.pdf
'기술 > 개발 지식' 카테고리의 다른 글
| Medini Analyze를 활용한 기능안전(ISO26262) 세미나 - Part 4~6 (0) | 2020.02.26 |
|---|---|
| Medini Analyze를 활용한 기능안전(ISO26262) 세미나 - Part 3 (0) | 2020.02.25 |
| OSEK - NM (0) | 2020.01.14 |
| OSEK - OS(3) (0) | 2020.01.13 |
| OSEK - OS (2) (0) | 2020.01.13 |
