title: ISO 26262 중급 강좌 2강 – 안전 목표(Safety Goals) 및 기능 안전 요구사항 설정
description: ISO 26262 중급 강좌 2강에서는 고객 요구사항에서 안전 목표로의 전환과 기능 안전 요구사항이 시스템·SW·HW 요구사항으로 분해되는 실무 과정을 다룹니다.
keywords: ISO 26262, Safety Goal, Functional Safety Requirement, 기능안전, 요구사항 분해, GAP 분석
🧩 ISO 26262 중급 강좌 2강
안전 목표(Safety Goals) 및 기능 안전 요구사항 설정
지난 1강에서 HARA를 통해 ASIL 등급을 도출했다면,
이제 그 결과를 바탕으로 안전 목표(Safety Goals, SG) 를 정의해야 합니다.
이번 강의에서는 고객 요구사항과의 GAP 분석 실습, 그리고 안전 목표가 어떻게 기능 안전 요구사항(Functional Safety Requirements, FSR)으로 구체화되는지를 실무 관점에서 다뤄보겠습니다.
1. Safety Goal이란 무엇인가? 🎯
Safety Goal(SG)은 ISO 26262 Part 3에서 정의된
“ASIL 수준의 위험을 수용 가능한 수준으로 줄이기 위한 최고 수준의 안전 목적”입니다.
즉, SG는 단순한 기능 명세가 아니라 “무엇을 반드시 예방해야 하는가”를 명확히 하는 문장입니다.
예를 들어:
“제동 시스템 고장 시 차량이 제동력을 상실하지 않도록 할 것.”
“의도치 않은 조향 토크가 운전자 조작을 방해하지 않도록 할 것.”
이처럼 SG는 ‘방지(Prevent)’ 혹은 ‘유지(Maintain)’ 중심의 표현으로 작성되며,
이후 단계에서 기능 안전 요구사항으로 분해되어 구체적인 설계 지침이 됩니다.
2. 고객 요구사항 ↔ Safety Goal 간 GAP 분석 🔍
실무에서는 OEM 또는 고객이 전달한 Customer Requirement 문서와 기능안전 팀이 작성한 Safety Goal 목록 간에 불일치가 자주 발생합니다.
예시 시나리오를 살펴보죠.
| 고객 요구사항 | 안전 목표 | GAP |
|---|---|---|
| "차량은 시속 100km에서 제동 가능해야 한다" | "제동 시스템 고장 시 차량이 안전 정지 가능 상태를 유지해야 한다" | 기능적 측면과 안전 측면 분리 필요 |
| "조향 모터는 고장 시에도 복원 가능해야 한다" | "조향 시스템은 운전자의 제어 가능성을 유지해야 한다" | 복원 조건이 불명확함 |
| "디스플레이는 꺼지지 않아야 한다" | (해당 없음) | 안전과 무관한 일반 품질 요구사항(QM) |
👉 핵심 포인트: 모든 고객 요구사항이 SG로 이어지지는 않습니다.
안전과 직접적으로 관련된 기능만 SG로 도출되어야 하며, 나머지는 일반 시스템 요구사항(QM)으로 분류됩니다.
💡 실무에서는 Requirement Traceability Matrix(RTM) 도구 (예: Polarion, Jama, DOORS)를 사용하여
고객 요구 ↔ SG 간 추적성을 관리합니다.
3. Safety Goal → Functional Safety Requirement(FSR) 분해 🧠
안전 목표를 정의했다면, 이제 이를 구체적인 FSR(기능 안전 요구사항)으로 분해해야 합니다.
예를 들어 다음과 같은 흐름을 볼 수 있습니다.
| 단계 | 예시 |
|---|---|
| Safety Goal | “제동력 상실 시 차량 정지 가능 상태 확보” |
| FSR (시스템 수준) | “이중 회로 제동 구조를 적용하여 한쪽 회로 고장 시에도 50% 이상의 제동력 유지” |
| FSR (SW 수준) | “브레이크 ECU는 고장 감지 시 비상 제동 알고리즘으로 전환” |
| FSR (HW 수준) | “브레이크 센서는 이중화 신호 비교 로직을 포함할 것” |
이 과정은 Top-Down 요구사항 분해로 진행되며, 각 단계 간 추적성(Traceability) 확보가 핵심입니다.
4. 실습 예제 🧑💻
실습 주제: ASIL 결과를 기반으로 Safety Goals 작성
시나리오:
- 1강에서 ASIL D로 분류된 브레이크 제어 시스템을 대상으로 함.
- 고장 시나리오 “브레이크 제동 불능”에 대해 Safety Goal 도출.
- SG를 FSR로 세분화하고 추적 관계를 작성.
실습 목표:
- 고객 요구사항에서 Safety Goal을 추출
- SG → 시스템 FSR → SW/HW FSR로 분해
- 요구사항 간 추적성 매트릭스 작성
예시 출력:
SG-01: 브레이크 제동력 상실 시 차량 정지 가능 상태 확보
FSR-01-1: 브레이크 ECU는 제동 신호 불일치 검출 시 고장 모드 진입
FSR-01-2: 브레이크 펌프는 2중 회로로 구성되어 50% 제동력 유지
5. OEM / Tier1 / Tier2 관점의 접근 📊
- OEM: 차량 전체의 Safety Goals를 정의하고, 각 서브시스템으로 기능안전 요구사항을 할당.
- Tier1: OEM의 SG를 바탕으로 ECU, 모듈 단위의 FSR을 상세화 및 구현.
- Tier2: 센서, MCU, 전력반도체 등 하위 부품 수준의 안전 요구사항을 설계에 반영.
🔧 Tip: OEM은 “무엇을 안전하게 해야 하는가”, Tier1은 “어떻게 구현할 것인가”, Tier2는 “어떤 하드웨어로 보장할 것인가”에 집중합니다.
핵심 정리 📝
- Safety Goal은 ASIL 분석 결과를 기반으로 도출되는 최상위 안전 목적이다.
- 고객 요구사항과 SG 간 GAP 분석을 통해 불필요한 안전 항목을 제거하고, 필수 안전 목표를 도출해야 한다.
- SG는 시스템 → SW/HW 수준의 FSR로 분해되며, 추적성을 유지해야 한다.
- OEM/Tier1/Tier2는 각자의 역할에 맞게 SG 및 FSR을 관리하고 구현한다.
👉 다음 강의 예고: 기능 요구사항 ↔ 설계 요구사항 분해 (Functional → Technical) 실무 사례 분석
'Functional Safety > ISO26262' 카테고리의 다른 글
| [ISO 26262 4강(실무)] 하드웨어 안전 아키텍처 설계 (0) | 2025.12.27 |
|---|---|
| [ISO 26262 3강(실무)] 기능 요구사항 → 기술 요구사항(Technical Safety Requirements) 분해 (0) | 2025.11.08 |
| [ISO 26262 1강(실무)] ASIL 분류 및 ASIL 할당 실전 사례 분석 (0) | 2025.09.21 |
| (기능안전 30강) 초보 개발자를 위한 기능안전 Q&A 총정리 (0) | 2025.09.08 |
| (기능안전 29강) 협력사와의 기능안전 커뮤니케이션 전략 (0) | 2025.09.02 |