기능 안전 표준에 대한 종류
안전(Safety)의 출현 배경은 역사가 꽤 오래 되었다고 할 수 있다. 특히 2차 대전 때 기존의 무기체계(Weapon system)에서 원자력 폭탄(Nuclear Bomb)이라는 새로 에너지 체계가 적용되면서 전쟁 이후 이러한 원리를 인간 생활의 에너지 원으로 활용하게 되어 지금은 수 많은 나라에서 원자력 발전소(Nuclear Plants)가 생활의 중요한 동력원으로 사용되고 있다. 하지만. 1957는 영욱에서 발생한 원전 화재(아래 그림 참조) 이후 안전은 상당한 중요한 문제로 대두되었다.
하지만, 이 당시만 해도 대부분의 안전 개념이 주로 기계류나 장치 산업에의 물리적 또는 기계 동작의 관점에서 안전 장치(Safety Device) 또는 안전 벽(Safety Barrier) 및 예방(Prevention), 보전(Preservation)의 개념으로 인식되어 왔다.
하지만, 1980년대부터 안전관련 제품들이 지능화 특히 소프트웨어가 들어 가기 시작하면서 새로운 개념의 안전에 대한 이슈가 등장했다. 특히 소프트웨어 특징인 눈에 보이지 않고(Invisible) 만져지지 않는(Untouchable) 속성으로 통제하기 어렵고(Difficult to control)과 소프트웨어는 혼자서 동작하는 것이 아니라 하드웨어나 타 다른 제품과 통합되어 기능을 수행(On something – Integration)하므로 새로운 개념의 안전에 대한 이슈가 발생하여 1998년 IEC61508이라는 E/E/P/S(Electric/Electronic/Programmable/Systems)이라는 EUC(Equipment Under Control)에 적용하기 시작했다. 더불어 소비자 보호를 위해 2000년에 PL(Product Liability)라는 제조물 책임과 같은 규정이 등장했다.
- Product Liability-85/374/EEC에 의하면
제작사는 생산제품의 결함에 의해 발생된 사고에 대한 책임을 가지고 있으며, 또한 이러한 부분을 증빙하는 방법(앞의 안전한 제품으로 증명할 수 있는 방법)은 Liability for Defective Products (Amended Directive 1994/34/EC)에 의해 개발/생산 당시(at the time)에 최신의 과학적 및 기술적 지식을 적용하여 개발하는 evidence를 가지는 것이다.
그중 업계에 일반적/보편적인 도메인(단, Safety & Mission Critical 도메인)에서 준용하는 안전관련 기술 표준인 IEC 61508이 그 중에서 하나이다.
여기서 ISO26262는 IEC61508을 기반으로 파생된 표준이므로,
제품이 안전하게 개발되고 있고, 그러한 증거를 만드는 방법에 대해 ISO26262를 준용하므로
PL에 대한 방어 논리가 가능하다.
더더욱 중요한 것은 현재 여러 선진사 및 주요 해외 부품사는 ISO26262표준을 준용하도록
1. 항공(Aviation) 산업
2. 의료기기(Medical equipment) 산업
3. 철도차량(Railway) 산업
4. 원자력(Nuclear power plant) 산업
5. 차량(Automotive) 산업 등으로 구분할 수 있다.
이러한 산업은 특히 기능적 고장 (Functional Failure) 발생시 사람의 인명이 손실되거나 외부의 물리적 피해(자체 제품이외) 또는 환경적 피해(Environmental Damage)가 발생하게 된다. 따라서 관련 도메인은 안전(Safety)가 가장 중요한 부분으로 이슈화 된다. à Safety and Mission Critical Domain이라 일반적으로 분류 된다.
ISO/IEC Guide 51 "Safety aspects – Guidelines for their inclusion in standards" 은 1999년 ISO technical advisory group과 IEC의 Technical committee Group이 공동 참여하여 Safety와 관련된 사람(People), 자산(Property), 환경(Environment)의 하나 또는 그 이상의 조합에 대한 안전관련 가이드라인의 최상위 표준을 제정하였다.
이 표준은 운전자(Operator)의 의도된 사용(intended use-기능)과 합당한 예측 가능한 잘못된 사용(Reasonably foreseeable misuse – 운영자/운전자의 예측 가능한 실수)이 고려되어 제품, 프로세스, 서비스 및 사용으로 부터 위험을 줄이는 것을 목표로 하는 접근법에 대한 가이드 이다.
그 구성을 살펴보면,
"A"규격 – Basic safety standard
Safety 관련 Design에 대한 기본적인 개념 및 원칙을 기술한 ISO 12100과 리스크 평가(Risk Assessment)에 대해 기술한 ISO 14121로 구성되어 있음
- ISO 12100 : Safety machinery - Basic Concept, general principles for design
- ISO 14121 : Safety machinery - Principles of risk assessment
"B"규격 – Group safety standard
Mac machinery 분야의 범용적으로 사용할 수 있도록 Safety device, equipment 즉 E/E Systems 에 적용을 하기 위한 개발/검증/시험 등에 대한 Engineering 가이드라인과, 조직, 프로세스, Risk 평가 등의 Management 가이드 라인을 포함한다. 표준으로 IEC 61508이 대표적이다.
"C"규격 – Specific machine safety standard
특정 도메인 또는 장치(device) 별로 safety 규격을 정의하고 있다
예를들면 철도/원자력/의료기기/프로세스 등의 도메인 관련 부분이다.
각 산업(도메인)분야의 자세한 표준은 다음 과정에서 설명한다.
IEC 61508 Meta표준으로 각 안전 산업분야별 개별 표준을 가지고 있다.
IEC 표준에 따라 다음과 같이 산업분야별로
먼저
[원자력 분야]
IEC 61513 - Nuclear power plants - Instrumentation and control important to safety - General requirements for systems
(Initial Issue : 2001/03, Last updated : 2011-08, Version : 2)
IEC 60987 - Nuclear power plants - Instrumentation and control important to safety - Hardware design requirement for computer-based systems
(Initial Issue : 2001/03, Last updated : 2007-08, Version : 2)
IEC 62138 : Nuclear power plants - Instrumentation and control important to safety - Software aspects for computer based systems performing category
(Initial Issue : 2001/03, Last updated : 2004-1, Version : 1)
IEC 62340 : Nuclear power plants - Instrumentation and control important to safety – Requirements for coping with common cause failure(CCF)
(Initial Issue : 2001/03, Last updated : 2007-12, Version : 1)
로 구성되어 있다
[의료 분야]
IEC 60601 : Medical electronic equipment – ALL PARTS(60601-1-SER
(Initial Issue : 1997-01 Last updated: 2011-04 : Version 3)
[Process Industry]
IEC 61511 : Functional safety – Safety Instrumented systems for the process industry sectors –ALL PARTS
(Initial Issue : 2001/03, Last updated : 2004-11, Version : 1)
[Household]
IEC 60335 : Household and similar electrical appliances
(Initial Issue : 1970/01, Last updated : 2010-05, Version : 5)
[Communication]
IEC 61784 : Industrial communication networks
(Initial Issue : 2003/05, Last updated : 2010-07, Version : 3)
[Machinery]
IEC 62061 : Safety machinery – Functional safety of safety-related electrical, electronic and programmable electronic systems
(Initial Issue : 2005/01, Last updated : 2010-07, Version : 1)
그리고 항공은 주로 미 연방 항공국ㄷ(FAA - Federal Aviation Administration)에서 주로 민간 항공기 분야에 다음과 같은 표준을 적용한다.
US RTCA DO-178 (Software) Version C
- "Software Considerations in Airbone Systems and Equipment Certification" - civil aviation product
US RTCA DO-254 (Hardware)
추가적으로 철도차량(railway)분야는 SIL(Safety Integrity Level)인증과 관련하여 유럽표준기관의(European Committee for Electrotechnical Standardization) 표준으로 CENELEC의
EN 50128 : Railway application – Communication, signaling and processing systems –software for railway control and protection system
(Initial Issue : 2001/03, Last updated : 2011-06, Version : 2)
EN 50129 : Railway application – Communication, signaling and processing systems –Safety-related communication in transmission systems
(Initial Issue : 2001/05, Last updated : 2010-09, Version : 2)
EN 50126 : : Railway application – The specification and demonstration of Reliability, Availability, Maintainability and Safety(RAMS)
(Initial Issue : 1999/04, Last updated : 2007-02, Version : 2)
'기능안전(ISO26262)' 카테고리의 다른 글
| 기능 안전 배경/정의 및 이슈 - 2번째 (0) | 2016.03.02 |
|---|---|
| Model Based Development (모델기반 개발) in Safety Critical Domain - (0) | 2016.03.01 |
| 기능 안전 배경/정의 및 이슈 - 첫번째 (0) | 2016.02.22 |
| Engineering Tool Chain - 기능안전/A-SPICE 및 CMMI 기반 요건 (0) | 2016.02.19 |
| 요구사항관리 in ISO26262 (0) | 2015.04.28 |
