ISO 26262

Functional safety : 기능 안전 : 자동차 전자 제품을 안전하게 만드는 일반적인 접근 방식

ISO 26262는 차량 전자 장치 및 소프트웨어의 결함으로 인한 부상으로부터 도로 사용자, 운전자 및 보행자를 보호하기 위한 지침이 포함되어 있음

 

오늘날 자동차에는 많은 소프트웨어가 포함되어 있음. 크루즈 컨트롤, 자율주행 등... 

그러나 문제를 일으키는 소프트웨어도 있음. > 사람에게 해를 입힐수 있음. 제어되지 않는 가속 등

소프트웨어 및 전자 제품의 위험을 사회가 수용할 수 있는 매우 낮은 수준의 위험으로 줄이기 위함

 

 

 

3~12 > V사이클을 따름

어댑티드 크루즈 컨트롤 같은건 ASIL D

문에 손끼이는거 같은건 ASIL A

무결성 수준은 나머지 수명주기 동안 함께함 ASIL for ...

자전거도 있음.

 

key lessons

개발단계와 노력은 ASIL에 따라 달라진다. 

안전 요구 사항과 함께 안전 개념을 개발하라. : 결함을 감지하는 방법과 이를 완화하는 방법을 소개한다

모든 수준에서 이러한 요구사항을 구현하고 테스트하라.

안전분석을 수행하여 고장의 원인과 영향을 파악한다

독립적인 사람이 중요한 개발 활동의 결과를 확인하게 하라

세이프티 케이스에서 안전에 대한 논거를 제공하라

기능 안전은 차량의 전체 수명 동안 기능 안전을 보장하기 위한 적절한 조치가 필요하다

안전 관리 없이는 기능적 안전도 없다

 

 

Management of Functional Safety

 

2 Management

  ㄴ 2-5 Overall safety management : 개발 조직

  ㄴ 2-6 Project dependent safety management : 개발 프로젝트

  ㄴ 2-7 Safety management regarding production operation, service and decommissioning : 개발 후 단계

 

안전 수명 주기 : 세이프티 라이프 사이클

: 3가지 영역에서 다뤄짐.

 전반적인 안전 관리, 프로젝트 안전 관리 및 출시 후 관리

 

기능 안전 관리는 조직 수준, 프로젝트 수준, 출시 이후 생산을 위한 시간 동안 다뤄야 함.

 

전반적인 안전 관리를 위해서는 회사에서 전자제품 개발에 대해 정의되고 적용되는 절차가 있어야함.

예를 들어, 여기에는 회사의 특정 라이프사이클 정의, 사용 도구 정의, 구성 관리 구성, 수행할 안전 분석의 종류를 정의

품질 보증 시스템을 구축해야함. : Automotive SPICE 에서 제공됨

적극적인 역량 관리가 있어야함. : 기능적 안전을 위해서는 안전 이상을 식별, 전달 및 해결할 수 있는 프로세스가 있어야함

 

전반적으로 사람들이 이것을 위해 사용하는 용어는 모든 회사가 가져야 할 안전 문화 입니다

예를들어, 기능안전, 리소스,가 실제로 경영진에서 사용할 수 있다는 것도 포함됨

 

즉

자동차용 전자 제품을 개발하는 조직은 기능 안전을 위한 안전 문화와 프로세스가 있어야 한다

 

세번째 요점. 기능 안전관리가 프로젝트 수준에서 포함하는 것에 관한 질문

 

다양한 활동은 사람들이 수행해야함, 이를 위해서는 역할을 정하고 사람을 할당해야함.

특히 제품의 기능적 안전에 대한 책임이 누구에게 있는지 명확해야함

영향 분석은 제품 개발 과정에서 수행해야 하는 작업을 보여줌

아주 드문 경우지만 회사가 처음부터 개발을 시작하기 때문.

일반적으로 이전 버전이 있음.

영향 분석 결과는 수명주기를 조정하고 필요한 안전활동을 계획하는데 사용됨

 

논리적으로 기능안전 관리에는 계획에 대한 진행 상황을 지속적으로 모니터링하고 필요한 경우 계획을 수정하는 것도 포함됨

이 모든 것이 소위 안전관리자의 의무임

 

우리가 개발해야하는 주요 작업 제품중 하나는 제품이 안전하다는 건ㄴ전한 주장. 이것을 세이프티 케이스라고 함

여기에는 안전을 달성하기 위한 적절한 전략이 포함되며, 전략이 실제로 준수 되었다는 증거가 포함되며 개발중에  생성된 작업 제품에 대한 증거가 포함됨

각 프로젝트의 주요 결과는 안전 사례다. 안전하다는 주장이 포함되어 있다.

신뢰 구축에 관한 것 : 기능적 안전은 또한 프로젝트가 iso 26262를 잘못 해석하고 부정행위를 하는 것을 방지하는 것을 의미/ 이는 독립 당사자가 수행한 확인 조치를 통해 보장되어야 함.

확인 조치에는 세 가지 유형이 있음

1. 확인 검토, 2. 안전 계획 , 3. 안전 개념과 같은 주요 작업 산출물과 관련됨

독립적인 사람의 확인이 필요함.

기능잔건 검사의 경우 프로젝트가 실제로 필요하고 정의된 절차를 구현하는지 확인.

프로젝트 준수와 관련이 있음.

생산용으로 출시하려면 안전성을 확보한 독립된 사람에게 평가를 확인함. 기능적 안전성 평가라고 함.

적응형 크루즈 컨트롤과 같이 높은 무결성을 요구하는 제품에 해당.

 

첫째 : 기능 안전 관리는 조직 수준, 프로젝트 수준 및 생산 출시 이후 시간동안 다루어야 한다

둘째 : 개발 조직에는 기능 안전을 지원하는 문화와 프로세스가 있어야 한다

셋째: 각 앙ㄴ전 관련 전자 프로젝트에는 이 영역을 담당하는 안전ㄱ ㅘㄴ리자와 맞춤형 안전 계획이 있어야 한다

넷째 : 각 프로젝트의 주요 결과는 제품이 안전하다는 주장이 포함된 safety case이다

다섯째 : 세 가지 종류의 독립적인 확인 조치는 개발 팀이 iso26262를 잘못 해석하고 부정행위를 하는 것을 방지해야 한다

- 예를 들어 안전 개념 및 안전 사례와 같은 주요 작업 산출물의 확인 검토. 필요한 프로세스 단계를 따르도록 보장하는 하나 이상의 기능 안전 프로세스 감사, 그리고 기능 안정성 평가는 독립적인 자가 기능안정성 달성 여부를 판단하고 확인한다.

여섯째 : 기능적 안전을 보장하기 위해서는 구성 요소 및 차량 생산 동안 뿐만 아니라 전체 차량 수명동안 적절한 계획이 필요하다. 여기에는 안전 목표 및 변경 관리 위반을 감지하는 현장 모니터링 프로세스가 포함된다.