ISO 26262

ISO 26262

ISO 26262는 "도로 차량 – 기능 안전"이라는 제목으로, 직렬 생산 도로 차량(모페드 제외)에 설치되는 전기 및/또는 전자 시스템의 기능 안전을 위한 국제 표준으로, 2011년 국제 표준화 기구(ISO)에 의해 정의되고 2018년에 개정되었다.

표준의 개요

기능적 안전 기능은 사양부터 설계, 구현, 통합, 검증, 검증 및 생산 릴리스에 이르기까지 자동차 제품 개발 단계에서 필수적인 부분을 구성합니다.표준 ISO 26262는 자동차 전기/전자 시스템에 대한 기능 안전 표준 IEC 61508을 채택한 것입니다.ISO 26262는 모든 자동차 전자 및 전기 안전 관련 시스템의 수명 주기 전체에 적용되는 자동차 장비에 대한 기능적 안전성을 정의한다.

2011년 11월 11일에 발행된 초판(ISO 26262:2011)은 최대 총 중량이 3500kg인 "시리즈 생산 승용차"에 설치된 전기 및/또는 전자 시스템으로 제한되었다.2018년 12월에 발행된 제2판(ISO 26262:2018)은 승용차에서 모페드를 [1]제외한 모든 도로 차량으로 범위를 확대했다.

이 표준은 차량에서 전자 및 전기 시스템의 오작동 거동에 의해 발생할 수 있는 위험을 다루는 것을 목적으로 한다.이 표준은 "도로 차량 – 기능적 안전"이라는 제목이지만, 전기 및 전자 시스템은 물론 시스템 전체 또는 기계적 하위 시스템의 기능적 안전과 관련이 있습니다.

표준인 IEC 61508과 마찬가지로 ISO 26262는 위험 기반 안전 표준으로, 위험 작동 상황의 위험을 정성적으로 평가하고 시스템 고장을 방지 또는 제어하고 무작위 하드웨어 고장을 감지 또는 제어하거나 영향을 완화하기 위해 안전 조치를 정의한다.

ISO 26262의 목표:

  • 자동차 안전 수명 주기(관리, 개발, 생산, 운영, 서비스, 로)를 제공하고 이러한 수명 주기 단계 동안 필요한 활동 맞춤을 지원합니다.
  • 개발 프로세스 전체의 기능 안전 측면(요건 사양, 설계, 구현, 통합, 검증, 검증, 검증 및 구성과 같은 활동을 포함한다)에 대해 설명합니다.
  • 위험 등급(자동차 안전 무결성 수준, ASIL)을 결정하기 위한 자동차 고유의 위험 기반 접근 방식을 제공합니다.
  • ASIL을 사용하여 허용 가능한 잔류 위험을 달성하기 위해 품목의 필수 안전 요구 사항을 지정합니다.
  • 충분하고 허용 가능한 수준의 안전이 [2]달성되고 있는지 확인하기 위한 검증 및 확인 조치 요건을 제공합니다.

ISO 26262 부품

ISO 26262:2018은 12개 파트, 10개 표준 파트(1~9개 파트 및 12개 파트) 및 2개의 가이드라인(10 [citation needed]및 11개 파트)으로 구성됩니다.

  1. 어휘
  2. 기능안전 관리
  3. 개념 단계
  4. 시스템 레벨에서의 제품 개발
  5. 하드웨어 레벨에서의 제품 개발
  6. 소프트웨어 레벨에서의 제품 개발
  7. 생산, 운영, 서비스 및 폐기
  8. 지원 프로세스
  9. 자동차 안전 무결성 수준(ASIL) 지향 및 안전 지향 분석
  10. ISO 26262에 관한 가이드라인
  11. ISO 26262의 반도체 적용 지침
  12. 모터사이클용 ISO 26262의 적용

이에 비해 ISO 26262:2011은 10개의 부품으로 구성되며 이름은 약간 다릅니다.

  • 파트 7은 생산운영만이라는 명칭으로 지정되었습니다.
  • 파트 10은 가이드라인으로 명명되었습니다.가이드라인 대신...
  • 부품 11과 12는 존재하지 않았다.

제1부: 어휘

ISO 26262는 표준의 [1]모든 부분에 적용하기 위한 용어, 정의 및 약어의 어휘(프로젝트 용어집)를 규정한다.특히 "고장오류로서 나타날 수 있고 오류궁극적으로 [1]고장을 일으킬 수 있다"는 고려사항에서 이러한 용어들이 기능 안전 프로세스에 [3]대한 표준의 정의에 핵심이기 때문에 결함, 오류고장에 대한 신중한 정의가 중요하다.결과적으로 위험한 영향을 미치는 오작동은 기능 안전의 상실을 나타냅니다.

Item
이 표준에서 항목은 핵심 용어이다. 항목은 차량 수준에서 기능(또는 기능의 일부)을 구현하는 ISO 26262 안전 수명 사이클이 적용되는 특정 시스템(또는 시스템 조합)을 참조하는 데 사용됩니다.즉, 이 항목은 프로세스에서 가장 높게 식별된 물체이며, 따라서 이 표준에 따라 제품 고유의 안전 개발을 위한 출발점이 된다.
Element
시스템, 컴포넌트(하드웨어 부품 및/또는 소프트웨어 유닛으로 구성됨), 단일 하드웨어 부품 또는 단일 소프트웨어 유닛 중 어느 것이든 명확하게 식별 및 조작할 수 있는 시스템 내의 모든 것을 효과적으로 사용할 수 있습니다.
Fault
요소 또는 항목에 장애가 발생할 수 있는 비정상적인 상태입니다.
Error
계산, 관측 또는 측정된 값 또는 조건과 참, 지정 또는 이론적으로 올바른 값 또는 조건 간의 불일치.
Failure
결함 징후로 인해 요소 또는 항목의 의도된 동작이 종료됩니다.
Fault Tolerance
하나 이상의 지정된 장애가 있는 경우 지정된 기능을 제공할 수 있습니다.
Malfunctioning Behaviour
설계 의도와 관련된 항목의 실패 또는 의도하지 않은 동작.
Hazard
품목의 오작동 동작으로 인한 잠재적 손상(신체적 부상 또는 건강 손상)의 원인입니다.
Functional Safety
전기/전자 시스템의 오작동 동작으로 인한 위험으로 인한 불합리한 위험 없음.

참고: 다른 기능 안전 표준 및 업데이트된 ISO 26262:2018과는 달리,[4] 시스템의 모든 가능한 고장을 이해하는 것이 불가능하다고 간주되었기 때문에 ISO 26262:2011에 Fault Tolerance가 명시적으로 정의되지 않았습니다.

주의: ISO 26262는 IEC 61508 용어 Safe Failure faction (SFF; 안전 고장 비율)을 사용하지 않습니다.대신 [5]단일 지점 고장 메트릭 및 잠재 고장 메트릭이라는 용어가 사용됩니다.

제2부: 기능안전 관리

ISO 26262는 자동차 애플리케이션의 기능 안전 관리 표준을 제공하며, 전체 조직 안전 관리 표준을 정의하고 개별 자동차 [6][7][8][9]제품의 개발과 생산을 위한 안전 수명 주기 표준을 정의합니다.다음 섹션에서 설명하는 ISO 26262 안전 수명 주기는 다음과 같은 안전 관리 [1]개념에 따라 작동합니다.

Hazardous Event
위험 사건은 적시에 운전자의 행동에 의해 제어되지 않을 경우 사고로 이어질 수 있는 가능성이 있는 차량 차원의 위험과 차량의 작동 상황의 관련 조합이다.
Safety Goal
안전 목표는 하나 이상의 위험 이벤트의 위험을 허용 가능한 수준으로 줄이기 위해 시스템에 할당된 최상위 안전 요건입니다.
Automotive Safety Integrity Level
자동차 안전 무결성 수준(ASIL)은 안전 목표에 대한 자동차 고유의 위험 기반 분류와 더불어 해당 목표 달성을 보장하기 위해 표준에서 요구하는 검증 및 확인 조치를 나타냅니다.
Safety Requirement
안전요건에는 모든 안전목표와 안전목표에서 하드웨어 및 소프트웨어 구성요소에 할당된 최저 수준의 기능 및 기술적 안전요건을 포함한 모든 수준의 요건이 포함된다.

파트 3-7: 안전 라이프 사이클

ISO 26262 안전 라이프 사이클 내의 프로세스는 위험(안전 위험)을 식별 및 평가하고, 그러한 위험을 허용 수준으로 줄이기 위한 특정 안전 요건을 확립하며, 그러한 안전 요건이 납품된 제품에서 달성되었음을 합리적으로 보장하도록 관리 및 추적한다.이러한 안전 관련 프로세스는 기존 품질 관리 [10][11]시스템의 관리 요구사항 라이프사이클과 통합되거나 병렬로 실행되는 것으로 볼 수 있습니다.

  1. 품목(특정 자동차 시스템 제품)이 식별되고 해당 품목의 최상위 시스템 기능 요건이 정의됩니다.
  2. 해당 항목에 대한 포괄적인 위험 이벤트가 식별됩니다.
  3. ASIL은 각 위험 이벤트에 할당됩니다.
  4. 위험의 ASIL을 계승하여 각 위험 사건에 대한 안전 목표가 결정된다.
  5. 차량 수준의 기능 안전 개념은 안전 목표를 보장하기 위한 시스템 아키텍처를 정의합니다.
  6. 안전목표하위 안전요건으로 조정된다.
    (일반적으로 각 안전요건은 부모 안전요건/목표의 ASIL을 계승한다.단, 제약조건에 따라 충분히 독립된 용장 컴포넌트에 의해 구현된 용장요건으로 요건을 분해함으로써 상속된 ASIL을 낮출 수 있습니다.)
  7. '안전요건'은 아키텍처 컴포넌트(서브시스템, 하드웨어 컴포넌트, 소프트웨어 컴포넌트)에 할당됩니다.
    (일반적으로 각 컴포넌트는 할당된 안전요건 중 가장 높은 ASIL에 대해 제안/요구되는 표준 및 프로세스에 따라 개발되어야 합니다.
  8. 그런 다음 할당된 안전(및 기능) 요건에 따라 아키텍처 구성요소를 개발하고 검증합니다.

제8부: 지원 프로세스

ISO 26262는 안전 라이프 사이클 프로세스를 지원하지만 모든 단계에서 지속적으로 활성화된 통합 프로세스에 대한 목표를 정의하고 일반 프로세스 목표 달성을 지원하는 추가 고려사항을 정의한다.

  • 분산형 개발의 모든 공급업체에 대한 목표, 요건 및 제어 흐름을 위한 제어된 기업 인터페이스
  • 안전 요구 사항 및 안전 라이프 사이클 전체에 걸친 관리의 명시적 사양
  • 의존적인 작업 제품 간의 트레이서빌리티 및 모든 구성 변경 식별을 가능하게 하는 구성의 공식 고유 식별 및 재현성을 통한 작업 제품 구성 관리
  • 검출된 결함의 제거 및 위험 요소를 발생시키지 않는 제품 변경을 보장하기 위한 안전 요건에 대한 변경 영향 관리를 포함한 공식적인 변경 관리
  • 검출된 결함의 소스에 대한 회귀 분석과 함께 검토, 분석, 테스트를 포함한 작업 생산물의 검증 계획, 제어 및 보고
  • 안전 라이프 사이클의 모든 단계에서 작성된 모든 문서(작업물)의 계획된 식별 및 관리로 기능적 안전 및 안전성 평가의 지속적인 관리를 촉진한다.
  • 소프트웨어 도구에 대한 신뢰성(목적 및 실제 사용을 위한 소프트웨어 도구 인정)
  • 현재 개발된 ASIL 항목에 통합하기 위해 이전에 개발된 소프트웨어 및 하드웨어 컴포넌트의 자격 인정
  • 서비스 이력 증거를 사용하여 해당 항목이 의도한 ASIL에 대해 사용하기에 충분히 안전하다는 것을 입증함

9부: 자동차 안전 무결성 수준(ASIL) 지향 및 안전 지향 분석

자동차 안전 무결성 수준은 자동차 시스템 또는 그러한 시스템의 요소에 내재된 안전 위험을 추상적으로 분류하는 것을 말합니다.ASIL 분류는 ISO 26262 내에서 특정 위험을 방지하는 데 필요한 위험 감소 수준을 나타내기 위해 사용되며, ASIL D는 가장 높은 위험 수준을 나타내고 ASIL A는 가장 낮은 위험 수준을 나타낸다.특정 위험에 대해 평가된 ASIL은 해당 위험에 대처하기 위해 설정된 안전목표에 할당되고 [12]그 목표에서 도출된 안전요건에 의해 상속된다.

ASIL 평가의 개요

ASIL의 결정은 위험 분석과 위험 [13]사정의 결과이다.ISO 26262의 맥락에서 위험은 해당 영향을 나타내는 위험의 상대적 우도에 따라 조정된 시스템과 관련된 위험 영향의 상대적 영향에 기초하여 평가된다.즉, 각 위험 사건은 차량이 위험 발생 가능성에 노출될 수 있는 상대적 시간 범위 내에서 잠재적 부상의 심각도뿐만 아니라 일반적인 운전자가 [14]부상을 방지하기 위해 행동할 수 있는 상대적 가능성 측면에서 평가된다.

ASIL 평가 프로세스

안전 라이프 사이클 시작 시 위험 분석과 위험 평가를 수행하여 확인된 모든 위험 사건 및 안전 목표에 대한 ASIL을 평가한다.

각 위험 사건은 발생할 것으로 예상되는 부상의 심각도(S)에 따라 분류된다:

Severity Classifications (S):
S0 부상 없음
S1 가벼운 상처에서 중간 정도의 상처
S2 중상 또는 생명에 위협을 주는(생존가능) 부상
S3 치명적 부상에 대한 생명 위협(생존 불확실)

위험관리자는 가능한 부상의 심각성에 대한 고려는 부상의 발생 가능성에 따라 변경된다는 것을 인식한다. 즉, 특정 위험의 경우, 위험이 발생할 가능성이 낮은 경우에는 위험성이 낮은 것으로 간주한다.이 표준의 위험 분석위험 평가 프로세스에서 유해 위험의 가능성은 다음의 조합에 따라 더욱 분류된다.

노출(E)(부상이 발생할 수 있는 작동 조건의 상대적 예상 빈도) 및
제어(C)(운전자가 부상을 방지하기 위해 작동할 수 있는 상대적 가능성).
Exposure Classifications (E):
E0 가능성이 매우 낮다
E1 매우 낮은 확률(부상은 드문 작동 조건에서만 발생할 수 있음)
E2 낮은 확률
E3 중간 확률
E4 높은 확률(대부분의 작동 조건에서 부상이 발생할 수 있음)
Controllability Classifications (C):
C0 일반적으로 제어 가능
C1 단순 제어 가능
C2 일반적으로 제어 가능(대부분의 운전자는 부상을 방지하기 위해 작동할 수 있음)
C3 제어가 어렵거나 제어할 수 없음

이러한 분류의 관점에서 자동차 안전 무결성 레벨 D 위험 사건(ASIL D)은 대부분의 작동 조건에서 부상이 물리적으로 가능하지만 운전자가 어떤 일을 할 가능성은 거의 없는 상태에서 생명을 위협하거나 치명적인 부상을 초래할 수 있는 합리적인 가능성을 가진 사건으로 정의된다.부상을 방지하기 위한 힌지.즉, ASIL D는 S3, E4, C3 분류의 조합입니다.최대값(C1에서 C0으로의 감소 제외)에서 이러한 분류 중 하나의 단일 감소에 대해 [15]D로부터의 ASIL의 단일 수준 감소가 있다. [예를 들어, 위험이 매우 낮은 확률(1)을 갖는 경우 가상의 통제 불가능한 (C3) 치명적 상해(S3) 위험은 ASIL A로 분류될 수 있다.A 이하의 ASIL 레벨은 가장 낮은 레벨이며, QM. QM은 ASIL A 이하의 ASIL 레벨에 대한 표준 고려사항입니다.안전 관련성은 없으며 표준 품질관리 프로세스만 필요합니다.[13]

이러한 중요도, 노출 및 제어 정의는 규범이 아닌 유용한 정보이며, 다양한 자동차 제조업체와 부품 [14][16]공급업체 간에 주관적인 변화 또는 재량권을 가질 수 있는 여지가 있습니다.이에 대응하여, 자동차 안전 엔지니어 협회(SAE)는 특정 [17]위험에 대한 노출, 심각도 및 제어 가능성을 평가하기 위한 보다 명확한 지침을 제공하기 위해 ISO26262 ASIL 위험 분류에 대한 고려사항 J2980을 발표했다.

「 」를 참조해 주세요.

레퍼런스

  1. ^ a b c d ISO 26262-1:2018(en) Road vehicles — Functional safety — Part 1: Vocabulary. International Standardization Organization.
  2. ^ "ISO 26262 소프트웨어 컴플라이언스: Parasoft의 "자동차 산업의 기능 안전성 달성" 백서
  3. ^ ISO 26262-1:2018(en) Road vehicles — Functional safety — Part 10: Guidelines on ISO 26262. International Standardization Organization.
  4. ^ Greb, Karl; Seely, Anthony (2009). Design of Microcontrollers for Safety Critical Operation (ISO 26262 Key Differences from IEC 61508) (PDF). ARMtechcon. Archived from the original (PDF) on 2015-09-06.
  5. ^ Boercsoek, J.; Schwarz, M.; Ugljesa, E.; Holub, P.; Hayek, A. (2011). High-Availability Controller Concept for Steering Systems: The Degradable Safety Controller (PDF). Recent Researches in Circuits, Systems, Communications and Computers. WSEAS. pp. 222–228. Retrieved 2016-04-17.
  6. ^ ISO 26262-2:2011, "기능 안전 관리"(개요)
  7. ^ Greb, Karl (2012). Functional Safety and ISO 26262 (PDF). The Applied Power Electronics Conference and Exposition, Industry Sessions. APEC. p. 9.[데드링크]
  8. ^ Blanquart, Jean-Paul; Astruc, Jean-Marc; Baufreton, Philippe; Boulanger, Jean-Louis; Delseny, Hervé; Gassino, Jean; Ladier, Gérard; Ledinot, Emmanuel; Leeman, Michel; Machrouh, Joseph; Quéré, Philippe; Ricque, Bertrand (2012). Criticality categories across safety standards in different domains (PDF). ERTS2 Congress. Embedded Real Time Software and Systems. pp. 3–4. Archived from the original (PDF) on 2016-04-17.
  9. ^ ISO 26262-10:2012(E), "ISO 26262에 대한 지침", 페이지 2-3.
  10. ^ Min Koo Lee; Sung-Hoon Hong; Dong-Chun Kim; Hyuck Moo Kwon (2012). "Incorporating ISO 26262 Development Process in DFSS" (PDF). Proceedings of the Asia Pacific Industrial Engineering & Management Systems Conference: 1128 ( Figure 2). Archived from the original (PDF) on 2013-09-15. Retrieved 2013-08-01.
  11. ^ Juergen Belz (2011-07-28). The ISO 26262 Safety Lifecycle. Archived from the original on 2014-02-23.
  12. ^ Glossary, V2.5.0 (PDF). AUTOSAR. p. 19. Archived from the original (PDF) on 2014-02-22. Retrieved 2014-02-16.
  13. ^ a b ISO 26262-3:2011(en) Road vehicles — Functional safety — Part 3: Concept phase. International Standardization Organization.
  14. ^ a b Hobbs, Chris; Lee, Patrick (2013-07-09). Understanding ISO 26262 ASILs. Electronic Design. Embedded Technologies. Penton Electronics Group.
  15. ^ 높은 테스트 적용 범위와 낮은 하드웨어 오버헤드를 실현하는 Martinez LH, Khursheed S, Reddy SM. LFSR 세대.IET 컴퓨터와 디지털 기술.2019년 8월 21일UoL 저장소
  16. ^ Van Eikema Hommes, Dr. Qi (2012). Assessment of the ISO 26262 Standard, "Road Vehicles – Functional Safety" (PDF). SAE 2012 Government/Industry Meeting. John A. Volpe National Transportation System Center: SAE. p. 9.
  17. ^ J2980 - Considerations for ISO 26262 ASIL Hazard Classification. SAE International. Archived from the original on 2018-10-26.
  18. ^ "Relationship between ISO 26262 and IEC 61508". ez.analog.com. Retrieved 2021-04-11.
  19. ^ "Automotive vs Industrial Functional Safety". ez.analog.com. Retrieved 2021-04-11.
  20. ^ "IEC 60730-1:2013+AMD1:2015+AMD2:2020 CSV IEC Webstore". webstore.iec.ch. Retrieved 2021-04-11.

외부 링크