close
프로필 배경
프로필 로고

CarTech

Functional Safety/ISO26262 · 2025. 9. 21. fullscreen 넓게보기

[ISO 26262 1강(실무)] ASIL 분류 및 ASIL 할당 실전 사례 분석

Title: ISO 26262 중급 강좌 1강 – ASIL 분류 및 할당 실전 사례 분석
Description: ISO 26262 중급 강좌 1강에서는 브레이크 제어, 파워 스티어링, 인포테인먼트 기능을 사례로 HARA 기반 ASIL 분류와 변경 관리 절차를 실습과 함께 학습합니다.
Keywords: ISO 26262, ASIL, 기능안전, 자동차 소프트웨어, HARA, 안전 목표

🚗 ISO 26262 중급 강좌 1강

ASIL 분류 및 ASIL 할당 실전 사례 분석

ISO 26262의 핵심 중 하나는 바로 ASIL(Automotive Safety Integrity Level) 분류와 할당입니다.
이번 강의에서는 단순한 이론이 아닌 실제 사례 기반 접근을 통해 엔지니어가 현업에서 어떻게 ASIL을 판단하고 관리해야 하는지를 다룹니다. 또한 Change Request(변경 관리) 과정에서 주의해야 할 포인트도 실습과 함께 설명합니다.

1. ASIL 분류의 판단 기준 🔍

ASIL 등급은 A~D까지 존재하며, D가 가장 높은 안전 무결성 수준을 의미합니다.

QM(Quality Management)  등급은 품질관리만으로 제어가 가능한 수준을 의미합니다.
분류 기준은 다음 세 가지로 요약할 수 있습니다.

  1. 심각도(Severity) – 고장이 발생했을 때 운전자, 탑승자, 보행자에게 미치는 영향
  2. 노출도(Exposure) – 해당 상황이 발생할 확률과 운행 환경의 빈도
  3. 제어 가능성(Controllability) – 운전자가 해당 상황을 제어할 수 있는 가능성

예를 들어, 브레이크 제어 시스템 고장은 심각도 높음, 노출도 높음, 제어 가능성 낮음이므로 ASIL D에 해당합니다.

반대로 인포테인먼트 시스템 고장은 심각도 낮음으로 인해 QM 수준에 머물 수 있습니다.

👉 핵심 포인트: 단일 기준이 아니라 S, E, C 세 가지 평가 축의 조합으로 ASIL을 도출해야 한다는 점입니다.
      (출처: ISO 26262:2018 Part 3)

2. 실전 사례 분석 🛠️

이번 강의에서는 세 가지 기능을 비교 분석합니다.

  • 브레이크 제어 시스템: 제동 불능 → 심각도 높음, 노출도 높음, 제어 불가능 → ASIL D
  • 파워 스티어링(EPS): 조향 불능 → 심각도 높음, 노출도 중간, 제어 가능성 낮음 → ASIL C~D
  • 인포테인먼트: 오디오 끊김 → 심각도 낮음, 노출도 높음, 제어 가능성 높음 → QM 수준

이렇게 기능별로 고장 시나리오를 평가하면, 각 기능의 안전 등급이 명확히 도출됩니다.
OEM은 시스템 단위에서 HARA를 주도하고,

Tier1은 ECU 및 모듈 레벨 분석,

Tier2는 센서·IC 레벨까지 고려하는 방식으로 분석 깊이가 달라집니다.

3. ASIL 할당 변경 관리(Change Request) ✍️

실무에서는 개발 중 새로운 위험 요소가 발견되거나 기능 사양이 변경되면 ASIL 재평가가 필요합니다.
이를 위해 보통 안전위원회(Safety Committee)가 운영되며, 다음 절차를 따릅니다.

  1. 변경 요청서(CR) 접수
  2. 영향 분석 수행 (기존 HARA와 비교)
  3. 안전 위원회 승인 여부 결정
  4. 추적성(Tool 기반, Polarion 등의 ALM 활용) 확보

특히 OEM은 전체 차량 수준의 영향도를 평가하고,

Tier1은 시스템 단위에서 CR 관리 프로세스를 운영하며,

Tier2는 부품 단위 변경 사항을 기록하고 보고하는 역할을 맡습니다.

👉 실무 팁: 변경 관리 과정에서 요구사항-위험-안전목표 간 추적성 확보는 필수입니다. 이를 소홀히 하면 심사에서 주요 부적합(Major Finding)으로 지적될 수 있습니다.

4. 실습 예제 🧑‍💻

이번 강의의 실습 과제는 다음과 같습니다.

주제: 브레이크 제어, 파워 스티어링, 인포테인먼트 3가지 기능에 대해 HARA 작성

         → ASIL 등급 도출 체크리스트:

  • 기능 정의 및 고장 모드 식별
  • Severity, Exposure, Controllability 평가
  • ASIL 매트릭스 적용
  • 변경 요청 발생 시 재분류 절차 시뮬레이션

아래는 간단한 ASIL 매트릭스 예시입니다.

ASIL 매트릭스 (출처: Wikipedia – ISO 26262 ASIL)

 

5. OEM / Tier1 / Tier2 관점 정리 📊

  • OEM: 차량 레벨 HARA를 주도하고, 시스템 통합 시 ASIL 균형을 최종 조정
  • Tier1: ECU, 모듈 단위 기능에 대해 상세 HARA 작성 및 변경 관리 프로세스 수행
  • Tier2: 반도체, 센서, 액추에이터 등 부품 레벨 위험 분석 및 변경 사항 추적

👉 즉, OEM은 전체 방향을, Tier1은 시스템 최적화를, Tier2는 부품 신뢰성을 책임진다는 점이 중요합니다.

핵심 정리 📝

  • ASIL은 Severity, Exposure, Controllability 세 가지 축의 조합으로 도출한다.
  • 브레이크, 조향, 인포테인먼트 기능 사례를 통해 각기 다른 ASIL 수준을 이해할 수 있다.
  • 변경 관리(Change Request) 절차는 안전 위원회 운영과 추적성 확보가 필수이다.
  • OEM/Tier1/Tier2의 역할 분담에 따라 HARA와 ASIL 분석 깊이가 달라진다.

👉 다음 강의 예고: 실무 안전 목표(Safety Goals) 정의 및 검증

반응형

'Functional Safety > ISO26262' 카테고리의 다른 글

[ISO 26262 3강(실무)] 기능 요구사항 → 기술 요구사항(Technical Safety Requirements) 분해  (0) 2025.11.08
[ISO 26262 2강(실무)] 안전 목표(Safety Goals) 및 기능 안전 요구사항 설정  (0) 2025.10.15
(기능안전 30강) 초보 개발자를 위한 기능안전 Q&A 총정리  (0) 2025.09.08
(기능안전 29강) 협력사와의 기능안전 커뮤니케이션 전략  (0) 2025.09.02
(기능안전 28강) 프로젝트 일정 속 기능안전 활동 배치 노하우  (1) 2025.08.25
Functional Safety/ISO26262 관련 글
더 보기

티스토리툴바