기능 안전 배경/정의 및 이슈 - 첫번째

기능안전의 Issue는 자동차의 전장화/고급화/지능화에 맞물려, E/E(Electrical/Electronic)제품의 증가와 더불어 운전자에의 차량을 제어하는 기존의 기계 중심의 패러다임에서 소프트웨어 중심의 전장품 중심의 패러다임으로 전환하고 있습니다.

특히 이러한 상황에서 2000대에 들어 기능안전 분야는 기존의 발전소, 케미컬 프로세스 분야, 철도 차량 분야 등에서 안전이 중요한 이슈로 부가되어 왔다. 이러한 부분을 가장 잘 반영한 규정이 제조물책임법 (PL : Products Liability)이다.

아래는 "안전 기능을 수행하는 전장 시스템"의 정의는 Electrical and/or electrical elements로 정의하고 있으며 이러한 시스템에 Programmable 개념이 확장되어 있다.  -->E/E/S System, E/EPES System

 

  아래 그림과 같이 안전기능을 수행하는 차량분야의 전장 시스템은 2015년 들어 가장 스포트라이트를 받고있는 자율주행자동차(Autonomous vehicle)과 무인자동차 (Unmanned Vehicle)에서 극명하게 들어 나듯이 차량은 점차 지능화 되고 있다. 현재는 자율주행자동차의 단계라기보다는 ADAS(Automatic Driving Assistant System)에서 Connected Car로 넘어가고 있는 단계이다 이러한 부분의 결정적인 역할을 하는 것이 차량 분야에서는 Embedded System으로 일반적으로 차량 도메인에서는 제어기(ECU : Electronic Control Unit)이라고 지칭한다.

  

 

또한 아래 그림에서와 같이 차량 전장화율이 증가하고 안전/환경/법규 대응 및 고객 가치 증대 측면에서 차량은 계속 진화하고 있다.

 

 

 

 

 

 

 

 

   

특히 2007년 MISRA(Motor Industry Software Reliability Association)에서 

• 로드 테스트(Road Test)만으로 제품의 기능을 테스트 하는 것은 충분하지 않다.

["The growing public awareness of product and service safety issues has led to the use of more rigorous engineering process related to safety, and the widespread deployment of complex electronics has brought with it a need for something of a revolution in the way that systems are demonstrated to be safe. No longer is road testing alone sufficient to validate vehicle behavior"

• 기계적(Mechanical) 및 전기적(Electrical) 시스템에 대한 단순한 형식인증(Type Approval)등으로는 안전을 담보 할 수 없다

["A consequence of complexity is that the traditional methods used during Type Approval for simple mechanical and electrical systems are no longer sufficient to validate the safety of programmable electronic systems. Instead it is necessary to create a safety argument to show that the system is safe for its intended application. This safety argument and its supporting evidence should be documented in a Safety Case"]

이러한 배경에서 차량의 복잡한 전기/전자 시스템에 대해 안전하다고 증명할 수 있는 방법이 필요하게 되었다. 현재 이러한 부분을 만족시키고 요구하고 있는 것이 ISO-26262의 표준이다. 하지만, 이러한 표준이 모든 것을 포함하는 것도 아니며, 현재 전자분야에 개발하는 많은 활동들이 ISO-26262와 관련된 활동들을 하고 있기 때문에, 일반적으로 새로운 표준으로 인식하는 것은 적절하지 않다.