"도로 차량 - 기능 안전"으로 알려진 ISO 26262는 자동차 산업에서 사용되는 기능 안전 표준입니다. ASIL/ASIL 수준은 소프트웨어 개발에 대한 안전 요구 사항을 결정하는 핵심 구성 요소입니다.
이 표준을 준수하는 것은 자동차 제품 개발에 매우 중요합니다. 원래 장비 제조업체, 공급업체 및 자동차 부품 개발자는 이 표준을 준수해야 합니다.
이 기사에서는 소프트웨어 개발 팀을 위한 ISO 26262, ISO 26262 인증 도구, ASIL(자동차 안전 무결성 수준) 및 ISO 26262 기능 안전 준수 권장 사항을 소개합니다.
ISO 26262 기능 안전이란 무엇입니까?
ISO 26262는 IEC 61508에서 파생된 위험 기반 안전 표준입니다. 생산 차량의 전기 및/또는 전자 시스템에 사용하기에 적합합니다. 여기에는 운전자 지원, 추진 및 차량 동역학 제어 시스템이 포함됩니다.
이 기능 안전 표준은 개발 프로세스 전반에 걸쳐 모든 기능 안전 측면을 다룹니다.
-
요구사항 사양
-
설계
-
구현하다
-
통합
-
확인하다
-
확인하다
-
구성
ISO 26262가 왜 중요한가요? 그리고 ASIL(자동차 안전 무결성 수준)/ASIL 등급이 중요한 이유는 무엇입니까?
이 표준의 목표는 수명주기 전반에 걸쳐 자동차 장비 및 시스템의 안전을 보장하는 것입니다.
수명주기의 각 단계에서 특정 단계를 수행해야 합니다. 이를 통해 초기 개념 단계부터 차량 폐기에 이르기까지 안전이 전반적으로 고려됩니다.
ISO 26262 표준을 준수하면 시스템 오류를 방지하거나 제어할 수 있으며 무작위 하드웨어 오류를 감지하거나 제어할 수 있습니다(또는 오류의 영향을 완화할 수 있습니다).
ISO 26262의 10개 부분
-
1부 : 용어
-
2부 : 기능 안전 관리
-
3부 : 개념 단계
-
4부 : 시스템 수준의 제품 개발
-
5부 : 하드웨어 수준의 제품 개발
-
6부 : 소프트웨어 수준의 제품 개발
-
7부 : 생산 및 운영
-
파트 8 : 지원 프로세스
-
9부 : ASIL 및 안전 중심 분석
-
파트 10 : 안전 표준에 대한 지침
안전 표준의 두 번째 버전에는 의도된 기능의 안전에 초점을 맞춘 SOTIF 섹션을 추가할 계획이었습니다. 그러나 SOTIF는 이후 별도의 표준인 ISO/PAS 21448로 발표되었습니다.
소프트웨어 개발자를 위한 기능적 안전성
파트 6은 소프트웨어 개발자에게 가장 중요한 부분입니다. 각 구성 요소의 보안을 보장하기 위해 개발자가 수행해야 하는 단계를 자세히 설명합니다.
또한 Part 6에는 표준 준수를 달성하기 위해 고려해야 하는 방법을 정의하는 여러 표가 포함되어 있습니다.
ISO 26262 인증 도구
자동차 개발에 사용되는 모든 도구는 적합성 인증을 받아야 합니다. 8부에서는 ISO 26262 도구 인증에 대한 지침을 제공합니다.
인증 도구에는 다음 콘텐츠가 있어야 합니다.
-
소프트웨어 도구 인증 프로그램
-
소프트웨어 도구 문서
-
소프트웨어 도구 분류 분석
-
소프트웨어 도구 인증 보고서
특정 도구는 다른 도구보다 자격을 갖추기가 더 쉽습니다. 예를 들어, Helix QAC(C 및 C++용 정적 코드 분석기)에는 인증 프로세스를 더 쉽게 만들기 위해 규정 준수 인증서가 함께 제공됩니다.
ASIL(자동차 안전 무결성 수준)이란 무엇입니까?
ASIL(자동차 안전 무결성 수준)은 ISO 26262의 핵심 구성 요소이며 특정 시스템 구성 요소의 위험을 측정합니다. 시스템이 복잡할수록 시스템 오류와 무작위 하드웨어 오류가 발생할 위험이 커집니다.
ASIL(자동차 안전 무결성 수준)에는 A부터 D까지 4가지 값이 있습니다. ASIL A는 가장 낮은 위험 수준이고 ASIL D는 가장 높은 수준입니다. A부터 D까지 규정 준수 요구 사항이 더욱 엄격해집니다.
자동차 안전 무결성 수준을 결정할 때 다섯 번째 옵션인 QM(품질 관리)이 있습니다. 이는 이 구성 요소에 대한 보안 요구 사항이 없음을 나타내는 데 사용됩니다. (그러나 제품 품질을 향상시키기 위해서는 일반적으로 여전히 준수하는 것이 좋습니다)
ASIL 및 ASIL 수준을 결정하는 방법은 무엇입니까?
ASIL은 심각도, 노출, 제어 가능성이라는 세 가지 요소에 의해 결정됩니다.
심각성
심각도는 인명 및 재산 피해를 포함하여 시스템 오류로 인한 피해의 심각도를 측정합니다.
네 가지 심각도 수준이 있습니다.
-
S0 : 해롭지 않음
-
S1 : 경증~중등도 부상
-
S2 : 심각하거나 생명을 위협하는(생존 가능) 부상
-
S3 : 생명을 위협하는(생존 불확실) ~ 치명적인 부상까지
노출
노출은 특정 오류로 인해 안전 위험이 발생할 수 있는 조건을 나타냅니다.
각 조건은 발생 확률에 따라 다음과 같은 5가지 수준으로 구분됩니다.
-
E0 : 전혀 불가능
-
E1 : 매우 낮은 확률(부상은 매우 적은 작동 조건에서만 발생함)
-
E2 : 낮은 확률
-
E3 : 중간 확률
-
E4 : 높은 확률(대부분의 작동 조건에서 부상이 발생할 수 있음)
제어 가능성
통제 가능성은 위험한 상황이 발생했을 때 피해를 피할 수 있는 가능성입니다. 이러한 상황은 운전자의 조작이나 외부 조치로 인해 발생할 수 있습니다.
위험한 상황의 통제 가능성은 4가지 수준으로 구분됩니다.
-
C0 : 전체 제어 가능
-
C1 : 제어가 용이함
-
C2 : 일반적으로 제어 가능(대부분의 운전자가 부상을 예방하기 위한 조치를 취할 수 있음)
-
C3 : 통제하기 어렵거나 통제할 수 없음
심각도, 노출 및 제어 가능성을 결정한 후에는 ASIL(자동차 안전 무결성 수준)을 결정할 수 있습니다. 3부의 표 4는 이에 대한 지침을 제공합니다.
△ 심각도, 노출, 제어 가능성을 기준으로 ASIL을 결정하려면 이 차트를 사용하세요.
ASIL 레벨 규정 준수 가이드 + ISO 26262
기존 자동차 구성 요소(예: 집적 회로)를 개발하든 가상 구성 요소(예: 자동차 하이퍼바이저)를 개발하든 보안 표준을 준수하는 것이 중요합니다. 자동차 임베디드 소프트웨어 개발 라이프사이클 전반에 걸쳐 규정 준수를 유지하는 것이 중요합니다.
그러나 개발팀에서는 규정 준수를 충족하는 것이 어려울 수 있습니다. 시스템과 코드 기반의 복잡성이 증가함에 따라 소프트웨어를 확인하고 검증하기가 어려워졌습니다.
소프트웨어 개발 도구를 사용하면 이 프로세스를 단순화할 수 있습니다.
추적성 확립
규정 준수 요구 사항을 충족하고 이를 충족했음을 입증하는 것은 매우 지루한 과정이 될 수 있습니다. 이러한 요구 사항을 문서화하고 테스트, 문제, 소스 코드를 비롯한 다른 아티팩트 라이브러리와 연결해야 합니다.
요구 사항의 추적성을 설정하면 검증 프로세스가 단순화될 수 있습니다. 특히 Helix ALM과 같은 도구를 사용할 때 더욱 그렇습니다. 또한 개발 중 위험을 관리하는 데에도 도움이 될 수 있습니다.
그리고 자동차용 반도체를 개발하는 경우 Methodics IPLM과 같은 도구를 사용하면 설계에 대한 검증 추적성을 확립하는 데 도움이 됩니다. 또한 Methodics IPLM은 ISO 26262 기능 안전 인증을 관리하는 데 도움을 줄 수 있습니다.
Perforce의 버전 제어 시스템인 Helix Core에 코드를 저장하여 모든 디지털 자산의 개정 내역을 안전하게 관리하세요. 세분화된 액세스 제어, 매우 투명한 감사 로그, 강력한 비밀번호 보안 및 안전한 복제가 가능합니다. 따라서 코드에 자신감을 가질 수 있습니다.
코딩 표준 적용
코드를 안전하고 안정적으로 유지하는 것은 어려울 수 있습니다. 특정 코딩 및 디자인 지침을 충족해야 합니다.
MISRA® 또는 AUTOSAR와 같은 코딩 표준을 적용하면 보안 표준 지침에 따라 코드를 더 쉽게 확인할 수 있습니다. 특히 Helix QAC와 같은 정적 분석 도구를 사용할 때 그렇습니다.
Perforce를 사용하여 ASIL 수준 ISO 26262+ ASIL 기능 안전 보장
올바른 도구가 없으면 코드가 기능적으로 안전한지 확인하기가 어렵습니다. Helix QAC를 사용하면 코딩 표준을 쉽게 적용하여 코드가 ISO 26262 지침과 같은 특정 보안 표준 지침을 준수하는지 확인할 수 있습니다.
저자 소개:
리차드 벨레어스 _ _ _
Perforce 제품 마케팅 관리자
Richard Bellairs는 다양한 산업 분야에서 20년 이상의 경력을 보유하고 있습니다. 1990년대와 2000년대 초반에 그는 제품 관리 및 제품 마케팅으로 전환하기 전에 제조, 방위, 테스트 및 측정 산업에서 전자 및 소프트웨어 엔지니어링 직책을 맡았습니다. 이제 그는 Perforce의 시장을 선도하는 코드 품질 관리 솔루션을 담당하고 있습니다. Richard는 셰필드 대학에서 전자 공학 학사학위를 취득했고 CIM(Chartered Institute of Marketing)에서 마케팅 전문 학위를 취득했습니다.
기사 출처: https://bit.ly/45walsS