1. 자동차 안전 무결성 수준, ASIL의 개념 및 특징
| 개념 | 자동차의 기능이 사람에 미치는 영향에 대해 심각도, 노출 확률, 제어가능성을 기반으로 위험도를 평가하는 자동차 안전 무결성 수준 | |
|---|---|---|
| 특징 | 위험도 평가 기준 | 자동차의 기능 안전에 대한 위험원 분석 및 리스크 평가 기준 제공 |
| 정량적인 레벨 구분 | 심각도, 노출 확률, 제어가능성을 복합 분석하여 4단계(A~D) 레벨 구분 | |
| 기능별 안전도 수준 | 자동차 부품 또는 기능 안전성 기준 마련 및 평가 (e.g. Airbag: ASIL-D, Active Suspension: ASIL-B to C, Rear Lights: ASIL-A) | |
2. ASIL 수준 평가 모델
(1) ASIL의 평가 요소
1) 심각도 (Severity)
- 사고 발생 시 사람의 부상에 영향을 미치는 정도에 따라 분류한 기준
| 등급 (Class) | S0 | S1 | S2 | S3 |
|---|---|---|---|---|
| 설명 | 부상 없음 | 가벼운 부상 | 중상 (생명 유지) | 치명상 (생명 유지 불확실) |
2) 노출 확률 (Exposure)
- 차량 운행 중 사람의 위험에 노출될 확률에 대한 가능성
| 등급 (Class) | E0 | E1 | E2 | E3 | E4 |
|---|---|---|---|---|---|
| 설명 | 거의 없음 | 매우 낮은 확률 | 낮은 확률 | 중간 확률 | 높은 확률 |
3) 제어가능성 (Controllability)
- 사람이 위험 상황을 회피할 수 있는 가능성
| 등급 (Class) | C0 | C1 | C2 | C3 |
|---|---|---|---|---|
| 설명 | 제어 가능 | 간단한 제어 가능 | 정상적 제어 가능 | 제어 어려움 / 제어 불가 |
(2) ASIL 평가 요소에 따른 등급
| 심각도 (Severity) | 노출 확률 (Exposure) | 제어 가능성 (Controllability) | ||
|---|---|---|---|---|
| C1 (Simply) | C2 (Normally) | C3 (Difficult) | ||
| S1 (Low) | E1 (Very Low) | QM | QM | QM |
| E2 (Low) | QM | QM | QM | |
| E3 (Medium) | QM | QM | A | |
| E4 (High) | QM | A | B | |
| S2 (Severe) | E1 | QM | QM | QM |
| E2 | QM | QM | A | |
| E3 | QM | A | B | |
| E4 | A | B | C | |
| S3 (Fatal) | E1 | QM | QM | A |
| E2 | QM | A | B | |
| E3 | A | B | C | |
| E4 | B | C | D | |
- ASIL-D (가장 높은 위험 수준) > ASIL-C > ASIL-B > ASIL-A (가장 낮은 위험 수준)
- QM(Quality Management)등급 : ASIL 등급에 포함되지 않으며 기능 안전과 무관
- ASIL 등급 사례: Airbag(ASIL-D), Active Suspension(ASIL-B to C), Rear Lights(ASIL-A)
- ASIL-D등급의 경우 변경조건/결정(MC/DC) 테스트의 100% 구조적 코드 커버리지 만족 필요
3. ASIL의 활용 단계 및 유사 모델(ASPICE)과 비교
(1) ASIL 활용 단계
(2) ASIL과 ASPICE 비교
| 항목 | ASIL | ASIPCE |
|---|---|---|
| 개념 | – IEC 61508 SIL 개념을 자동차 특성에 맞게 개선한 안전 등급 | – 자동차 S/W개발조직 성숙도 수준 심사 표준 프로세스 모델 |
| 사용 목적 | – 자동차H/W 및 S/W 안전도 표준 등급 제공 | – 자동차 소프트웨어 개발 조직 성숙도 수준 심사 |
| 구성요소 | – Severity – Exposure – Controllability | – ACQ, SPL, ENG – SUP – MAN, PIM, REU |
| 등급 범위 | – 자동차 안전도 표준 등급 – A ~ D Level | – 자동차 S/W 개발 성숙도 등급 – 0 ~ 5 Level |
| 등급 산정 방법 | – Severity (1~3) – Exposure (1~4) – Controllability (1~3) 조합 최종등급 산정 | – 미달성(0), 수행(1),관리(2), 수립(3),예측(4), 최적화(5) – 역량 수준기반 산정 |
| 관련 표준 | – IEC 61508 기반 ISO26262 표준 | – ISO15504 표준 – ISO12207 표준 |
- ISO 26262 뿐 아니라 ISO/PAS 21448, ISO/SAE 21434 등 자율주행차량에 대한 국제표준 신뢰성 확보의 기반 마련 필요
[참고]
- 김병철 외, ISO 26262 자동차 기능안전 실행 가이드, 2020
- Synopsys.com, What is ASIL (Automotive Safety Integrity Level)