ASIL Capability and Assumption

ISO 26262 2nd 개정을 앞두고 있습니다. 

초기 2018년 중순으로 예정했던 Release는 밀리고 밀려서 내년 2019년으로 넘어가게 되었네요.

많은 내용들이 바뀌고, 또 어떤 부분들은 그대로 유지하기도 합니다.

그 중에서 Part 1에 글 제목과 같이 ASIL Capability 란 용어가 신규로 정의가 되었습니다. (FDIS 버전 참고)

ASIL capability

capability of the item (3.84) or an element (3.41) to meet assumed safety (3.132) requirements assigned

with a given ASIL (3.6)

Note 1 to entry: As a part of hardware safety requirements, achievement of the corresponding random hardware

target values for fault metrics (see ISO 26262-5:2018, Clauses 8 and 9) allocated to the element (3.41) is included,

if needed.

개인적으로 위 정의에서 핵심이 되는 키워드는 assumed 와 given ASIL 이라고 생각합니다.

assumption이 여러 단계에서 사용될 수 있겠지만, SEooC (Out of context development)에서 대표적으로 사용된다고 보는게 맞습니다. 

그러므로 위 ASIL capability는 SEooC와 같이 assumption을 고려하는 경우, ASIL capability를 고려해야 합니다. 

위 문단에서 SEooC로 한정지어서 말씀 드렸지만, 사실은 상위 단계, 또는 이전 단계 개발에 대한 정보나 정해진 요구사항이 없는 경우, 아직 정해지지 않은 경우도 포함될 것입니다.

예를 들면 이전의 해당 제품과 비슷/유사한 경우 ASIL X로 결정되었다면, 이후 신규 개발하는 경우에 (기능의 추가/변경 사항이 많아서 신규 개발로 보는 경우) 참고할 수 있는 Requirements가 정해지지 않았을 수 있습니다. 그런 경우에 우리는 Assumption을 고려하여 개발을 시작할 수 있습니다. 

위 저의 가정/이해를 바탕으로 아래와 같이 그림을 그려보았습니다.

ASIL Capability는 SEooC 또는 (Partial) Assumption 이 필요한 경우 이를 정의하는 단계/활동이 필요할 것입니다.

위 저의 이해와 해석에 대해서 어떻게 생각하시나요?

다른 생각 또는 보충을 해줄 수 있는 내용이라면 연락 주시기 바랍니다.

이상 읽어주셔서 감사합니다.