IEC 61508 Introduction 1/2

5월 1일, 근로자의 날이다.

직장인, 자영업자, 알바생 등 모든 근로자들에게 "수고 많으십니다. 화이팅입니다." 라는 말을 전하고 싶다.

우연찮게 장모님 찬스를 통해 별다방에서 끄적거리다가 글을 적어본다.

ISO 26262에 중점적으로 맞춰서 여러 일들을 하고 있지만, 과거(?) 에는 IEC 61508과 같은 다른 Safety standard와 관련된 업무를 아주 조금... 발을 살짝 들여놨다고 해야하나? 아니 그냥 관찰자 였던 것 같다.

지금에 와서 느끼지만 시간이 지나고 나면 의외의 답들은 가까이에 있던 것 같다.

ISO 26262와 관련된 제품 개발 업무를 하면서 종종 의문이나 막히는 부분들을 의외의 곳에서 찾는데, 그 중에 하나가 IEC 61508인 것 같다. (왜... 관찰자에서만 머물렀을까 하는 아쉬움이 든다)

IEC 61508은 여러 산업군에서 참조하는 Safety related standard의 원조? 마더? 규격이라고 할 수 있다. 아래 그림을 참고해본다.

(참조: SGS Korea FS)

IEC 61508의 표준이 여러산업의 라이프 사이클, 특성, 성격 등의 여러 제약사항들을 포함할 수 / 표현할 수 없기에 각 산업군에서는 표준을 별도로 두고 있다. 참고할 Safety related standard가 없는 경우에는 IEC 61508을 참고하면 된다.

IEC 61508은 Part 7(+1)로 구성되어 있다. 7개면 7개지 왜 +1이 붙는가? Part 0가 있는데 사실 이를 공식 Part 넘버링에 포함시켜야 되는지는 잘 모르겠다.

IEC 61508의 규격 이름은 "Functional safety of electrical / electronic / programmable electronic safety-releated systems" 이며 구성은 아래와 같다.

• Part 0: Functional Safety and IEC 61508 (IEC/TR 61508:2005-01)
• Part 1: General requirements
• Part 2: Requirements for electrical / electronic / Programmable electronic safety-related systems
• Part 3: Software requirements
• Part 4: Definitions and abbreviations
• Part 5: Examples of methods for the determination of safety integrity levels
• Part 6: Guidelines on the application of IEC 61508-2 and IEC 61508-3
• Part 7: Overview of techniques and measures

위 Part 중에서 Part 1부터 Part 4까지가 참고해야 할 내용이 중점적으로 기술되어 있다. (Normative)

다른 Part 5~7은 적용하는데 있어서 여러 참고할 내용이 포함되어 있다. 함께 숙지하지 않으면 정확한 이해를 하기 어렵다. 함께 봐야 한다.

Part 1을 참고해서 FSM(Functional Safety Management)와 프로세스에서 고려해야 할 요구사항을 식별할 수 있다. Part 2에서는 System/HW의 요구사항, Part 3에서는 Software 요구사항을 찾아볼 수 있다.

참고적으로 ISO 26262에서는 System, HW, SW를 구분하고 있지만 IEC 61508에서는 System과 HW를 통합해서 아래와 같이 접근하고 있다.

(참고: IEC 61508:2010-3, Figure 5)

사실 위 그림보다도 먼저 설명해야 할 부분이 그렇다면 IEC 61508이 고려하는 Safety lifecycle은 어떻게 되어 있는가?

간단하게 요약하면 전부 다라고 할 수 있다. 요구사항 개발부터 제품이 운영되고 폐기하는 순간까지를 고려해야 한다. 개발하는 제품의 범위와 라이프사이클을 고려하여 적절하게 참고할 수 있어야 한다.

(참고: IEC 61508:2010-3, Figure 2)

ISO 26262를 보신분이라면 정말 비슷하다고 생각할 수 있다. 그만큼 ISO 26262에서 많은 부분들을 참고했음을 이해할 수 있다.

잠깐 삼천포로 빠져서 보면 ISO 26262에서는 Item definition 이후에 External measure로 이어지는 화살표가 있다. 개발 범위 외에 대한 부분들을 명확히 하고 이와 관련된 고려사항이 무엇이 있는지 식별한다고 이해하면 된다. 

H&R, HARA 이후 Controllability로 이어지는 부분이 있다. 이는 HARA 수행 시 ASIL 을 결정짓는 3가지 Parameter 중 하나로 Controllability가 있는데 이에 대한 부분은 다른 Parameter들과 달리 정확한 기준을 정하기 어렵다. 이에 대한 부분들을 어떻게 식별하고 적용했는지 Assessment에서 평가할 수 있다.

Functional safety concept에서는 우리가 적용할 수 있는 방법/기술 외 다른 기술을 적용해야 한다면 이 부분들도 함께 식별해야 함을 말하고 있다.

차이점은 간단하게 여기까지만 설명하기로 한다.

우리가 개발하는 E/EPE System은 다음과 같이 레벨링/구조를 정의할 수 있다. 많은 사람들이 모두 시스템, 시스템 하지만 전체에서 우리의 시스템이 어느 레벨, 영역인지는 알고 있기로 하자.

(참고: SGS-TUV Saar IFSP)

개발하는 안전과 관련된 Safety related system은 기본적으로 Fault를 감지하고 관리할 수 있어야 한다. 그러기 위해 Redundancy, HW/System Safety integrity level에 따라 요구되는 방법/기술들을 적용해야 한다.

요구되는 방법/기술들은 ISO 26262에서와 마찬가지로 Integrity 레벨로 구분되어 있다. Automotive 가 빠진 SIL (Safety Integrity Level)로 정의하고 있다.

다음 내용은 다음에 하자.

근로자의 날은 가족과 함께 점심을 ㅎㅎㅎ

See you soon!