ISO 26262 기능 안전 표준 및 자동차 제조업체가 이를 충족할 때 직면하는 과제에 관해 알아보십시오.
오랫동안 자동차 안전은 OEM(주문자 상표 부착 생산업체)의 최우선 관심사로 자리 잡았습니다. 도로에서 사람을 더욱 안전하게 보호하기 위해 설계된 자율 주행 차량, 첨단 운전자 보조 시스템(ADAS), AI 기반 혁신이 빠르게 진화하고 있습니다.
흥미로운 여정이었지만, 그 과정에서 자동차 제조업체에 약간의 문제가 발생했습니다. 예를 들어, 포브스에 따르면 자동차 소프트웨어 관련 리콜 건수가 2023년 13%에서 42%로 급증했습니다. 그리고 그중 소수(13%)만 무선(OTA) 업데이트를 통해 해결할 수 있었습니다. 안타깝게도 이러한 추세는 2025년과 그 이후에도 계속될 것으로 예상됩니다.
리콜은 비용이 많이 들지만 OEM이 브랜드 무결성을 보호하고, 더 중요하게는 관련 시스템의 잠재적인 고장으로 영향받는 모두를 보호하기 위해 반드시 필요한 일입니다. 그러나 이러한 시스템과 기타 자동차 안전 시스템의 복잡도가 계속 증가함에 따라 안전 검증에 대한 기존 접근 방식은 자동차 제조업체에 여전히 중요한 도전 과제로 남아 있습니다.
시스템 엔지니어링의 중요한 측면인 안전 분석에 대해 살펴보겠습니다. 이 블로그는 안전 분석과 시스템 엔지니어링 간의 관계를 중점적으로 다룬 두 개의 블로그 중 첫 번째입니다. 자동차 혁신을 촉진하는 ISO 26262 기능 안전 및 자동차 기능 안전 표준과 이를 해결할 때 마주치는 시스템 엔지니어링의 문제점에 대해 소개합니다.
나중에 모델 기반 안전 분석(MBSA)에 대해 알아보고 시스템 지향 안전 분석 소프트웨어인Ansys medini analyze가 이 프로세스에 어떻게 적용되는지 살펴보겠습니다.
기능 안전: 기본 사항
기능 안전은 안전의 핵심 하위 주제입니다. 특히 전기/전자(E/E) 아키텍처 시스템의 안전에 중점을 두고 전자 시스템 및 소프트웨어가 올바르게 작동하지 않아 발생할 수 있는 위험을 줄이는 것을 목표로 합니다. 따라서 가스, 화재, 전기 등으로 인한 위험은 해당되지 않지만, 사이버 보안 및 물리적 안전을 비롯한 다른 안전 하위 주제는 해당됩니다.
물론 산업마다 다른 표준을 사용합니다. 자동차, 철도, 발전소, 의료 기기, 항공우주 등의 산업에는 고유한 자체 기능 안전 표준이 있습니다. 특정 표준이 없는 산업의 경우 일반 E/E 시스템에 IEC 61508이 사용됩니다.
산업 전반에 걸친 기능 안전 분류
ISO 26262는 자동차 산업의 기능 안전 표준입니다. 이 표준의 첫 번째 버전과 두 번째 버전은 각각 2011년과 2018년에 발표되었습니다. 현재 ISO 26262의 범위에는 승용차뿐만 아니라 버스, 트럭, 오토바이, 반도체가 포함됩니다.
ISO 26262의 출현(왼쪽에서 오른쪽으로)
자동차 분야에 대한ISO 26262 시스템 엔지니어링 접근 방식
ISO 26262는 자동차와 직접 관련되어 있기 때문에 기존 V 모델 개발 프로세스와는 대조적으로, 차량 시스템의 안전을 보장하기 위한 추가 활동으로 시스템 개발의 전체 수명 주기를 설명하며 누가 언제 어떤 안전 활동을 담당하는지 나타냅니다.
아래에 표시된 엔지니어링 V 모델은 초기 설계부터 실제 제작 및 후속 시스템 테스트에 이르기까지 자동차 개발 중 일련의 단계를 포착합니다. 다이어그램의 “V”자 모양은 개발 및 테스트 단계가 서로 병렬로 진행되는 것을 강조합니다.
ISO 26262 자동차 개발 프로세스 V 모델
다이어그램의 각 섹션은 ISO 26262 안전 개발 수명 주기의 다양한 측면을 나타냅니다. 파란색은 기존의 V-모델 개발 프로세스를 나타내고 빨간색은 안전을 위해 추가된 활동을 포함합니다. 흰색은 계획 및 추적에 사용되고 녹색은 지원 프로세스(예: 변경 관리, 버전 제어)에 사용됩니다.
수명 주기는 V 모델의 왼쪽 상단(OEM이 시작)에서 시작하여 V의 중간 부분(공급업체의 책임)을 거쳐서 V자형 모델의 오른쪽 상단으로 진행됩니다. 각 단계는 V자 모양으로 배열되어 있으며, 초기 단계(왼쪽)에 정의된 요구 사항은 V자 모양의 동일한 높이인 최신 단계(오른쪽)에서 검증됩니다.
ISO 26262의 자동차 안전 무결성 수준
ISO 26262의 또 다른 중요한 개념은 시스템의 무결성을 나타내는 지표 역할을 하는 자동차 안전 무결성 수준(ASIL)입니다. ASIL은 허용할 수 없는 위험 수준에 따라 개념 단계에서 시스템 고장의 4가지 수준으로 표현됩니다. ASIL D는 가장 엄격하고 높은 수준의 안전성을 요구하며, ASIL A는 가장 관대하고, QM(품질 관리)은 ASIL A의 범위 밖에서 작동합니다.
ISO 26262의 4가지 자동차 안전 무결성 수준(ASIL)은 요구 사항을 결정하고 위험과 손상을 완화하여 개념화부터 설계에 이르기까지 프로세스 수명 주기 전체에 걸쳐 기능 안전을 보장합니다.
적절한 수준의 ASIL을 결정한 후에는 안전 시스템, 엘리먼트 및 요구 사항이 자동차 개발 프로세스 전체에 걸쳐 할당된 ASIL을 준수해야 합니다.
시스템 엔지니어링 및 자동차 안전의 과제
시스템 엔지니어링의 핵심은 크게 변하지 않았지만, 시스템 규모가 기하급수적으로 증가함에 따라 복잡도도 커졌습니다. 따라서 기존 접근 방식으로는 이러한 수준의 복잡도를을 관리할 수 없습니다. 또한 이러한 시스템의 확장과 진화는 개발에 유해한 영향을 미치고 있습니다. 이러한 시스템의 급속한 확장과 진화는 자율주행 차량의 글로벌 판매 예측을 통해 유추할 수 있습니다.
구체적으로 2019년부터 2030년까지 레벨 3 이상의 자율주행 기능을 갖춘 차량의 수는 140만 대에서 약 5,800만 대에 이를 것으로 예상됩니다. 물론 이렇게 급속한 성장의 불안한 부분은 이 상승 추세를 뒷받침하는 모든 시스템 및 시스템의 시스템에 대한 작동의 무결성을 확인하고 검증할 수 있는 능력입니다.
자율주행 레벨
다음은 엔지니어가 자동차 안전에 대한 기존 시스템 엔지니어링 접근 방식을 취할 때 직면하게 되는 구체적인 몇 가지 문제입니다.
- 중복된 정보. 동일한 정보가 다른 문서에도 표시됩니다.
- 분산된 정보. 관련 정보가 여러 문서에 분산되어 있습니다.
- 일관성 결여. 정보가 일관성이 없습니다.
- 추적성 부족. 메타 정보를 사용할 수 없습니다. 예를 들어 변경이 추가된 이유에 대한 이해가 부족한 것은 물론 누가 변경을 의뢰했는지, 변경이 언제 시행되었는지 또는 변경에 대한 추가 분석이 수행되었는지 여부를 알지 못하는 것은 흔히 있는 일입니다.
- 특정 소수의 직원에 대한 높은 의존도. 동료에게 경험을 공유하거나 전달하는 데 어려움이 있으면 진행 속도가 느려지고 팀 간에 지식 격차가 발생합니다.
기능 안전은 다양한 제조업, 특히 자동차 산업에서 중요한 주제입니다. 이는 차량 시스템의 복잡도와 도로에서의 시스템 고장과 관련된 결과의 심각성 때문입니다. 불확실해 보이는 가운데 한 가지는 확실합니다. 즉, 산업 규정과 국제 표준을 충족하는 데 기존의 시스템 엔지니어링 접근 방식은 더 이상 충분하지 않다는 것입니다.
Ansys medini analyze 소프트웨어가 자동차 안전에 어떻게 도움이 될 수 있는지 자세히 알아보십시오.
