아직은 WD 버전으로 진행중인 SOTIF의 정식 명칭 (예정)인 ISO/PAS 21448 activities에 대해서 간단히 살펴보겠습니다.
(첫 글을 올리고서 확인해보니 First edition이 나왔네요. 정정합니다.)
위 그림에 대해서 저도 이해하면서 글을 적어보도록 하겠습니다.
각 Circle에 표기된 숫자는 해당 규격에서 Clause이므로 각 세부 활동/요구사항에 대해서는 관련 Clause를 참고하시기 바랍니다.
[Clause 5, 6 and Review, End]
우리가 의도한 Function이 SOTIF에서 분석 대상인 Potential hazardous events를 발생시킬 수 있는 위험요소인지를 구분합니다. 그렇지 않다면 Review를 통해서 최종적으로 Risk를 Accept하게 됩니다. 당연히 Review에서는 Risk로부터 Free 함을 충분히 입증할 수 있어야 합니다.
[Clause 7, 8]
Intended functionality의 Risk가 acceptable할 수 없다면, 고려한 Trigeering event를 통해 acceptable 한지 아닌지를 판단합니다. 아닌 경우에 Function specification 부터 다시 재 정의해야 합니다.
SOTIF가 구체적인 기술 권장사항이 아닌 Systematic 하게 프로세스적인 접근을 통해 분석하고 있다는 생각이 들기 시작하네요.
[Clause 9, 10, 11]
위에서 triggering event가 acceptable하는 경우 Area 2, Area 3로 구분하여 Verification, Validation를 통해 충분한지를 평가하게 됩니다.
Area 2는 알려진(Known) Hazardous Scenarios에 대해서 Verification 합니다.
Area 3는 알려지지 않은 (Unknown) Hazardous Scenarios에 대해서 Validation 합니다.
Area 2의 경우 Verification 한 결과가 충분하였다면 Area 3의 Validation을 수행하게끔 되어 있습니다.
알려지지 않은 Unknown한 경우에는 Verification 할 수 없으므로 Validation만 수행합니다.
이 경우에도 Clause 12에서 정의한 SOTIF release 를 위한 방법/검증 기준을 통해서 Acceptable 한지 아닌지를 평가합니다. SOTIF도 ISO 26262와 마찬가지로 ASARP (As Safe As Reasonable Practicalbe) 을 고려하고 있네요.
한번 훑어보니 2가지를 확인해봐야 겠다고 생각이 들었습니다.
첫 번째로, Verification, Validation 한 결과가 충분한지를 어떻게 확인할 수 있을까? 대게 이런 경우에 정성적으로 평가하는 경우가 많은데 (그래서 사람들이 프로세스적인 접근 방법을 싫어한다는 생각을 해본적도 있습니다) SOTIF만의 특별한 점이 있을까?
두 번째로, Methodology and Criteria for SOTIF Release는 어떤 것들이 있을까? 이전에 몰랐던 새로운 것들일까? 아니면 새로운 조합? 기존과 동일? 이 또한 정성적인 평가가 아닌 정량적인 평가가 가능할까?
스터디를 하면서 위 두 가지의 질문에 대해서 바로 글을 올리도록 하겠습니다.
이상 읽어주셔서 감사합니다.
'기능안전(Functional Safety)' 카테고리의 다른 글
| Safety Requirements Review & Checklist (1) | 2019.08.12 |
|---|---|
| ISO 26262 Gap analysis guideline (0) | 2019.08.09 |
| Scope of ISO 26262 1st vs. 2nd Edition (0) | 2019.03.07 |
| [IEC 62279] Documentation and Control based on SIL/R&R (0) | 2019.02.17 |
| Railway system standards (0) | 2019.02.10 |