2025년 8월 16일
ISO 26262
1. 자동차 기능 안전 국제 표준, ISO 26262의 개요
| 필요성 | 자동차 산업의 복잡도와 전기/전자 부품 증가에 따라 ISO/IEC 61508 표준을 기반으로 자동차 분야 특수성을 반영하여 기능 안전 요건/목표/지침을 제시 | |
|---|---|---|
| 개념 | 자동차 전기/전자 시스템의 오류로 인한 사고 방지를 위해 기능 안전 요건, ASIL 등을 포함하는 자동차 기능 안전 국제 표준 | |
| 특징 | 적용 범위 | – 자동차 전기/전자 시스템의 전 생애주기에 적용 |
| 안전 무결성 | – ASIL A~D 등급 (D 등급이 가장 높은 수준) | |
| 기술적 요구사항 정의 | – HW 및 SW 설계, 구현, 검증 방법 정의 | |
| 검증 및 검사 | – 개발 과정 및 최종 제품의 안전 기준 충족 확인 | |
| 문서화 | – 모든 안전 관련 활동과 결과의 문서화 | |
- ISO 26262는 2011년 1차 표준이 제정되었고, 2018년 반도체, 모터사이클 관련 내용을 포함하여 2차 표준으로 개정
2. ISO 26262의 파트
(1) ISO 26262 파트 구성
 |
(2) ISO 26262의 파트 주제 및 세부 내용
| 파트 구분 | 파트 주제 | 세부 내용 |
|---|---|---|
| 개요 | ① 용어 (Vocabulary) | – 사용 용어 및 약어에 대한 정의 (1판 142개 → 2판 185개) |
| ② 기능 안전성 관리 (Functional Safety Management) | – 전반적인 안전성 관리 요구사항 정의 – 기능안전, 사이버보안을 동시 고려 설계 권고 | |
| ③ 개념 단계 (Concept Phase) | – ASIL 판정, 안전 목표와 안전 메커니즘 정의 – 아이템 정의, 위험원 분석(HARA) 등 | |
| 안전수명주기 개발 활동 | ④ 제품 개발 (시스템 레벨) (Product Development at the System Level) | – 기술, 시스템 디자인, 테스트 등 확인과 심사 – 시스템과 통합 및 시험, 안전 타당성 확인 |
| ⑤ 제품 개발 (하드웨어 레벨) (Product Development at the H/W Level) | – 하드웨어의 개발, 통합, 검증 요구사항 정의 – H/W 안전 요구사항, 아키텍처 메트릭 등 | |
| ⑥ 제품 개발 (소프트웨어 레벨) (Product Development at the S/W Level) | – V모델 개념에 따른 소프트웨어 요구사항 정의 – 안전 요구사항 명세, 유닛 설계 및 구현, 검증 | |
| 안전수명주기 개발 외 활동 | ⑦ 생산, 운영, 서비스와 폐기 (Production, Operation, Service and Decommissioning) | – 품목생산 계획, 샘플 생산 등 요구사항 정의 – 생산, 운영, 서비스, 폐기의 생애주기 정의 |
| ⑧ 지원 프로세스 (Supporting Processes) | – 안전 요구사항 관리, 명세 방법 요구사항 정의 – 형상 변경 관리, 검증, 문서 관리 등 | |
| 지원 및 가이드 | ⑨ ASIL 및 안전 지향 분석 (ASIL oriented and safety-oriented Analysis) | – 안전 관련 구성요소 사이의 공존 조건 정의 – ASIL 조정에 관한 분해, 안전 분석 |
| ⑩ 기능안전 자가 진단 가이드 (Functional Safety-based by ISO26262 Self Checklist Guide) | – ISO 26262 이해와 적용에 관한 가이드 – 주요 개념, 안전 케이스, ASIL 분해 등 | |
| ⑪ 반도체 적용 가이드라인 (Guideline on Application of ISO26262 to Semiconductors) | – 반도체 안전성 관련 요구사항 정의 – 반도체 기본 고장률, 종속고장분석 등 | |
| ⑫ 모터사이클에 대한 적용 (Adaptation of ISO 26262 for Motorcycles) | – 모터사이클 안전성 관련 요구사항 정의 – 안전성 등급을 ASIL 대신 MSIL 사용 |
- 안전성을 정량화 하기 위해 ASIL 등급을 정의하고 활용하여 정량적 수준 판단
3. ISO 26262에 적용되는 ASIL 등급 및 활용
(1) ASIL 등급
| 심각도 (Severity) | 노출 확률 (Exposure) | 제어 가능성 (Controllability) | ||
|---|---|---|---|---|
| C1 (Simply) | C2 (Normally) | C3 (Difficult) | ||
| S1 (Low) | E1 (Very Low) | QM | QM | QM |
| E2 (Low) | QM | QM | QM | |
| E3 (Medium) | QM | QM | A | |
| E4 (High) | QM | A | B | |
| S2 (Severe) | E1 | QM | QM | QM |
| E2 | QM | QM | A | |
| E3 | QM | A | B | |
| E4 | A | B | C | |
| S3 (Fatal) | E1 | QM | QM | A |
| E2 | QM | A | B | |
| E3 | A | B | C | |
| E4 | B | C | D | |
(2) ASIL 활용
 |
- ASIL-D (가장 높은 위험 수준) > ASIL-C > ASIL-B > ASIL-A (가장 낮은 위험 수준)
- QM(Quality Management)등급 : ASIL 등급에 포함되지 않으며 기능 안전과 무관
- ASIL-D등급의 경우 변경조건/결정(MC/DC) 테스트의 100% 구조적 코드 커버리지 만족 필요
- ISO 26262과 함께 ISO/PAS 21448, ISO/SAE 21434 등 자율주행차량에 대한 국제표준 신뢰성 확보필요
[참고]
- 김병철 외, 에이디에스스퀘어, ISO 26262 자동차 기능안전 실행 가이드, 2020
- ISO 26262:2018 2nd Edition, 2018
About The Author
