글
[알아봅시다] 차량용 기능안전규격 ISO 26262
자동차 전장ㆍSW 오류방지 안전 인증
강동식 기자 dskang@dt.co.kr | 입력: 2010-09-05 22:38
[2010년 09월 06일자 18면 기사]
![[알아봅시다] 차량용 기능안전규격 ISO 26262](http://contents.dt.co.kr/images/201009/2010090602011860600002.jpg "[알아봅시다] 차량용 기능안전규격 ISO 26262") |
제품 개발∼폐기 전 단계 적용
자체개발 프로세스 구축 필요
최근 지식경제부가 사업공고를 낸 7개 월드 베이스 소프트웨어(WBS) 프로젝트 중 하나로 AUTOSAR 기반의 전자제어장치 상용화 개발사업이 포함됐습니다. 이 사업과제 중 하나가 차량 안전성 및 신뢰성 확보를 위한 ISO 26262 인증을 추진하는 것입니다. ISO 26262는 또 최근 자동차 제조기업과 관련 소프트웨어(SW) 기업들의 주된 관심사가 되고 있다고 합니다.
최근 출시되는 자동차에는 안전거리 감지, 주행 중 졸음방지 기능, 텔레매틱스 등 운전자의 안전성을 높이고 사용의 편의를 돕기 위한 신기술이 많이 탑재돼 있습니다. 이처럼 다양하고 복잡한 기능은 차량에 내장되는 전자장치와 임베디드 SW에 의해 구현되는데, 그 비중은 날로 늘어가고 있는 추세입니다.
늘어나는 전자장치와 SW의 비중은 차량 이용자에게 더 높은 안전성과 사용의 편의성을 제공하는 한편, 전자장치의 오류로 인한 사고 역시 이에 증가하는 추세입니다.
이에 자동차 업체들은 SW 개발의 복잡성과 다양성을 극복하기 위해 자동차 SW 표준화 단체인 AUTOSAR를 설립해 표준화 활동을 진행하고 있습니다. 또 자동차에 채택되는 기능의 안전을 확보하기 위해 ISO 26262 기능안전규격을 2011년 6월부터 적용해야 합니다.
ISO 26262는 자동차에 탑재되는 SW의 오류로 인한 사고를 미연에 방지하기 위해 제정한 기능안전규격입니다. AUTOSAR가 자동차 SW의 효율적인 개발을 위한 움직임이라면 ISO 26262는 자동차 SW의 안전을 확보하기 위한 규격입니다.
ISO 26262는 기존 차량용 SW의 품질 관리 기준인 IEC 61508 표준이 일반 전기전자 장치의 안전에 관한 포괄적 규격이라는 한계를 보완하기 위해 만들어졌습니다. ISO 26262에서는 재난상황에 노출 가능성(probability of exposure), 위험의 잠재적 심각도(potential severity), 통제 가능성(controllability)에 따라 차량 안전성보전등급을 결정합니다.
이것은 자동차 제품의 특성을 반영한 것으로 ISO 26262의 차량 안전성 보전 등급인 ASIL은 최저 등급인 ASIL A부터 최고 등급인 ASIL D까지 4개 등급으로, ASIL이 높다는 것은 그 개발 대상의 오류로 인해 사고가 날 경우 상대적으로 피해가 클 수 있고, 그 위험을 줄이기 위해 높은 수준의 안전 메커니즘이 필요하므로 안전에 대한 요구사항이 강력해지는 것입니다. 유럽의 안전성에 관한 선행연구개발(EASIS) 보고서에 의하면, CMMI 레벨4 정도의 조직이 ASIL C 정도를 만족할 수 있다고 하니 ISO 26262 기준요건의 충족이 쉽지 않다는 것을 알 수 있습니다.
자동차 업계에서는 ISO 26262가 향후 전통적인 형식승인을 대체하는 새로운 차량 안전 관리 규정으로 공식 대두될 것으로 보고 있습니다. 차량용 전자장치의 기능이 복잡해지고 분산처리가 요구되면서 SW 기능도 복잡해졌고, 수십, 수백만 라인에 이르는 전장 SW를 코드 수준에서 검증하는 것만으로 자동차의 안정성과 신뢰성을 보장할 수 없기 때문입니다.
BMW, GM, 보쉬 등의 글로벌 자동차 메이커 및 부품 공급업체들은 이미 ISO 26262를 자체 개발 프로세스 내에 적용하고 있으며, 국내 자동차 업체와 부품 공급업체 역시 도입을 서두르고 있습니다.
ISO 26262는 차량의 개발 초기에서부터 생산, 폐기에 이르는 전체 생명주기에 걸친 방대한 안전 관련 요구사항을 제시하기 때문에 개발조직의 내부 상황을 고려해 요구사항들을 효율적으로 구현해야 하는데, 이것은 성숙된 개발 프로세스 역량이 요구되기 때문입니다. 이에 따라 자동화 테스트 도구 시장, SW 컨설팅 등 SW의 품질을 관리하는 다양한 영역의 시장이 성장할 것으로 예상됩니다.
SW 테스팅 툴을 공급하고 있는 MDS테크놀로지 관계자는 "ISO 26262의 파트6(SW 개발)에 명시된 정적 분석과 동적 분석의 요건들 때문에 최근 테스트 도구에 대한 기술자문과 컨설팅 문의가 많이 늘었다"며 "ISO 26262 파트6에 잘 대비할 수 있도록 지원해 안전성과 신뢰성을 높이는데 기여할 것"이라고 말했습니다.
ISO 26262 기능안전규격의 도입은 자동차 SW의 개발 패러다임에 큰 영향을 끼칠 것으로 예상됩니다. 기능이 다양하고 복잡해지면서도 짧아지는 개발주기를 가진 자동차 산업의 특성으로 인해 불완전한 테스트를 마치고 시장에 출시돼 일어난 많은 리콜 사태와 안전사고가 발생한 경험을 교훈 삼아 개발 초기단계 또는 요구사항 분석 과정부터 완성까지 제품의 라이프사이클 전 단계에서 안정성과 신뢰성을 높일 수 있는 개발 프로세스를 구축해야만 이 표준을 충족시킬 수 있기 때문입니다.
향후 국내 자동차 부품업체들이 해외 자동차 업체에 부품을 수출하려면 ISO 26262 규격을 준수해 부품을 개발해야 합니다. 이는 단기적으로 신흥 자동차 제조업체들에게는 장벽으로 작용할 것으로 보입니다. ISO 26262 규격의 표준화는 이제 1년이 채 남지 않았습니다. 우리나라 자동차 생산업체와 부품업체 역시 사전에 준비하고 대응방안을 마련해야만 글로벌 자동차 경쟁에서 뒤쳐지지 않을 수 있습니다.
강동식기자 dskang@
도움자료=MDS테크놀로지
자체개발 프로세스 구축 필요
최근 지식경제부가 사업공고를 낸 7개 월드 베이스 소프트웨어(WBS) 프로젝트 중 하나로 AUTOSAR 기반의 전자제어장치 상용화 개발사업이 포함됐습니다. 이 사업과제 중 하나가 차량 안전성 및 신뢰성 확보를 위한 ISO 26262 인증을 추진하는 것입니다. ISO 26262는 또 최근 자동차 제조기업과 관련 소프트웨어(SW) 기업들의 주된 관심사가 되고 있다고 합니다.
최근 출시되는 자동차에는 안전거리 감지, 주행 중 졸음방지 기능, 텔레매틱스 등 운전자의 안전성을 높이고 사용의 편의를 돕기 위한 신기술이 많이 탑재돼 있습니다. 이처럼 다양하고 복잡한 기능은 차량에 내장되는 전자장치와 임베디드 SW에 의해 구현되는데, 그 비중은 날로 늘어가고 있는 추세입니다.
늘어나는 전자장치와 SW의 비중은 차량 이용자에게 더 높은 안전성과 사용의 편의성을 제공하는 한편, 전자장치의 오류로 인한 사고 역시 이에 증가하는 추세입니다.
이에 자동차 업체들은 SW 개발의 복잡성과 다양성을 극복하기 위해 자동차 SW 표준화 단체인 AUTOSAR를 설립해 표준화 활동을 진행하고 있습니다. 또 자동차에 채택되는 기능의 안전을 확보하기 위해 ISO 26262 기능안전규격을 2011년 6월부터 적용해야 합니다.
ISO 26262는 자동차에 탑재되는 SW의 오류로 인한 사고를 미연에 방지하기 위해 제정한 기능안전규격입니다. AUTOSAR가 자동차 SW의 효율적인 개발을 위한 움직임이라면 ISO 26262는 자동차 SW의 안전을 확보하기 위한 규격입니다.
ISO 26262는 기존 차량용 SW의 품질 관리 기준인 IEC 61508 표준이 일반 전기전자 장치의 안전에 관한 포괄적 규격이라는 한계를 보완하기 위해 만들어졌습니다. ISO 26262에서는 재난상황에 노출 가능성(probability of exposure), 위험의 잠재적 심각도(potential severity), 통제 가능성(controllability)에 따라 차량 안전성보전등급을 결정합니다.
이것은 자동차 제품의 특성을 반영한 것으로 ISO 26262의 차량 안전성 보전 등급인 ASIL은 최저 등급인 ASIL A부터 최고 등급인 ASIL D까지 4개 등급으로, ASIL이 높다는 것은 그 개발 대상의 오류로 인해 사고가 날 경우 상대적으로 피해가 클 수 있고, 그 위험을 줄이기 위해 높은 수준의 안전 메커니즘이 필요하므로 안전에 대한 요구사항이 강력해지는 것입니다. 유럽의 안전성에 관한 선행연구개발(EASIS) 보고서에 의하면, CMMI 레벨4 정도의 조직이 ASIL C 정도를 만족할 수 있다고 하니 ISO 26262 기준요건의 충족이 쉽지 않다는 것을 알 수 있습니다.
자동차 업계에서는 ISO 26262가 향후 전통적인 형식승인을 대체하는 새로운 차량 안전 관리 규정으로 공식 대두될 것으로 보고 있습니다. 차량용 전자장치의 기능이 복잡해지고 분산처리가 요구되면서 SW 기능도 복잡해졌고, 수십, 수백만 라인에 이르는 전장 SW를 코드 수준에서 검증하는 것만으로 자동차의 안정성과 신뢰성을 보장할 수 없기 때문입니다.
BMW, GM, 보쉬 등의 글로벌 자동차 메이커 및 부품 공급업체들은 이미 ISO 26262를 자체 개발 프로세스 내에 적용하고 있으며, 국내 자동차 업체와 부품 공급업체 역시 도입을 서두르고 있습니다.
ISO 26262는 차량의 개발 초기에서부터 생산, 폐기에 이르는 전체 생명주기에 걸친 방대한 안전 관련 요구사항을 제시하기 때문에 개발조직의 내부 상황을 고려해 요구사항들을 효율적으로 구현해야 하는데, 이것은 성숙된 개발 프로세스 역량이 요구되기 때문입니다. 이에 따라 자동화 테스트 도구 시장, SW 컨설팅 등 SW의 품질을 관리하는 다양한 영역의 시장이 성장할 것으로 예상됩니다.
SW 테스팅 툴을 공급하고 있는 MDS테크놀로지 관계자는 "ISO 26262의 파트6(SW 개발)에 명시된 정적 분석과 동적 분석의 요건들 때문에 최근 테스트 도구에 대한 기술자문과 컨설팅 문의가 많이 늘었다"며 "ISO 26262 파트6에 잘 대비할 수 있도록 지원해 안전성과 신뢰성을 높이는데 기여할 것"이라고 말했습니다.
ISO 26262 기능안전규격의 도입은 자동차 SW의 개발 패러다임에 큰 영향을 끼칠 것으로 예상됩니다. 기능이 다양하고 복잡해지면서도 짧아지는 개발주기를 가진 자동차 산업의 특성으로 인해 불완전한 테스트를 마치고 시장에 출시돼 일어난 많은 리콜 사태와 안전사고가 발생한 경험을 교훈 삼아 개발 초기단계 또는 요구사항 분석 과정부터 완성까지 제품의 라이프사이클 전 단계에서 안정성과 신뢰성을 높일 수 있는 개발 프로세스를 구축해야만 이 표준을 충족시킬 수 있기 때문입니다.
향후 국내 자동차 부품업체들이 해외 자동차 업체에 부품을 수출하려면 ISO 26262 규격을 준수해 부품을 개발해야 합니다. 이는 단기적으로 신흥 자동차 제조업체들에게는 장벽으로 작용할 것으로 보입니다. ISO 26262 규격의 표준화는 이제 1년이 채 남지 않았습니다. 우리나라 자동차 생산업체와 부품업체 역시 사전에 준비하고 대응방안을 마련해야만 글로벌 자동차 경쟁에서 뒤쳐지지 않을 수 있습니다.
강동식기자 dskang@
도움자료=MDS테크놀로지
'뉴스' 카테고리의 다른 글
| 디지탈포렌식 (0) | 2015.05.09 |
|---|---|
| 정보보호 클리핑 (0) | 2015.05.09 |
| 5월 보안취약점 분석.평가 (0) | 2015.05.08 |
| ITSM의 성숙화 단계별 문제점과 해결 방안 (0) | 2015.04.06 |
| o2o 비콘 (0) | 2015.03.13 |
RECENT COMMENT