ISO 26262 주요 용어 정리

프로세스를 다루는 사람이라면, 단어 하나 하나에 민감하게 느끼고 사용해야 한다.

라고 얼마전에 들었는데, 제법 와닿는 얘기였다.

ISO 9001을 처음 하면서 용어의 중요성에 대해 처음 접했었던 기억이 새록새록 떠올랐다.

어쩌다보니 ISO 26262 용어를 정리해보도록 한다.

(ISO 26262 part.1 Vocabulary의 순으로 정리하기보다는 내 눈에 밟히는 것 위주로 내 마음대로 정리하는 것이니, 참고 하시기 바랍니다.)

1.69 item

system or array of systems to implement a function at the vehicle level, to which ISO 26262 is applied

ISO 26262가 적용되는 자동차 수준에서 기능을 수행하는 시스템 또는 시스템 배열.

* 아주 중요한 용어이다. item과 element, system 차이를 구분할 수 있어야 한다.

본인이 속한 회사가 개발하는 것을 총 틀어서 item이라고 보면 된다. 아주 작은 part라고 할지라도 item으로 보고 그 아래에 element와 system을 구분할 수 있다. (자세한 건 다른 글에서 정리하도록 함)

1.32 element

system or part of a system including components, hardware, software, hardware part, and software units

컴포넌트, 하드웨어, 소프트웨어, 하드웨어 소자, 소프트웨어 단위를 포함한 시스템 또는 시스템의 일부

* 하드웨어 소자는 하드웨어에서 가장 작은 단위, 소프트웨어 단위는 소프트웨어에서 가장 작은 단위라고 생각하면 된다.

1.129 system

set of elements that relates at least a sensor, controller, and actuator with each other

센서, 컨트롤러, 액츄에이터 간에 서로 관련된 엘리먼트의 집합

* 센서, 컨트롤러, 액츄에이터 가 있어야 시스템이라고 할 수 있다. 본인이 속한 회사에서 모두를 개발할 필요는 없다. ISO 26262 part.8 Supporting process에 distributed developments를 참고하길 바란다. 협력업체 라고 생각하고 공동개발 정도로 이해하면 된다.

1.15 component

non-system level element that is logically and technically separable and is comprised of more than one hardware part or one or more software units

논리적 및 기술적으로 분리 가능하고, 하나 이상의 하드웨어 소자나 하나 이상의 소프트웨어 단위로 구성된 시스템 수준은 아닌 엘리먼트

* component는 system의 일부이다.

1.89 phase

stage in the safety lifecycle that is specified in a distinct part of ISO 26262

ISO 26262의 각 부에 명시된 안전 수명 주기의 단계

* ISO 26262 safety lifecycle은 크게 3가지의 phase을 가지고 있다. Concept phase, Product development, After SOP로 나뉘어진다. Product development는 system, HW(hardware), SW(software)로 구분된다. 또한 After SOP는 production and operation이다. (ISO 26262 part.7 production and operation)

1.128 subphase

subdivision of stage in the safety lifecycle that is specified in a distinct clause of ISO 26262

ISO 26262의 구분된 각 절에 명시된 안전 수명주기 상 어떤 단계의 하위로 나누어진 단계

* 말그대로 phase 밑에 subphase가 있다. 예를 들면 H&R(Hazard analysis and risk assessment)는 ISO 26262 part.3 Clause 7이다.

1.104 safety activity

activity performed in one or more subphases of the safety lifecycle

안전 수명주기 상에 있는 하나 이상의 하위단계 동안 수행된 활동

* 앞선 phase와 subphase 그리고 activity 순으로 구성된다고 이해하면 된다.

1.106 safety case

argument that the safety requirements for an item are complete and satisfied by evidence complied form work products of the safety activities during development

아이템의 안전 요구사항이 완전하고 부합된다는 논거, 개발하는 동안 작성된 작업 산출물이 이 논거에 대한 증거가 된다.

* 이해가 되나? 아직까지도 명확하게 safety case를 설명하기는 힘들지만, 작업산출물의 리스트? 혹은 index? 현재는 그정도로만 이해하고 있다. 추후에 이해가 되면 부가설명을 update하도록 하겠다.

1.107 safety culture

policy and strategy used within an organization to support the development, production and operation of safety-related systems

안전관련 시스템의 개발, 생산, 작동을 지원하기 위해 조직 내 사용되는 정책과 전략

* safety culture을 보여주기 위해서 가장 빠른 방법은 무엇일까? 회사가 안전문화가 구축됨을 고객들에게 인지시키기 위해서는? 고민해보자.

1.109 safety manager

role filled by the person responsible for the functional safety management during the item development

아이템을 개발하는 동안 기능안전 관리를 담당하는 사람이 수행하는 역할

* safety manager는 project manager(PM)이 수행할 수도 있으며, 별도로 수행할 수도 있다.

project안에 safety가 있다고 생각하자.

1.2 anomaly

condition that deviates from expectations, based, for example, on requirements, specifications, design documents, user documents, standards, or on experience

예를 들어, 요구사항, 명세서, 설계 문서, 사용자 문서, 표준 또는 경험에 기반한 예상에서 벗어난 상태

1.56 harm

physical injury or damage to the health or persons

개인의 건강에 미치는 물리적인 해나 손상

* ISO 26262는 철저하게 사람(people)만을 고려하여 harm을 정의하고 있다. IEC 61508은 사람뿐만 아니라 재산(property), 환경(environment)도 고려되고 있음을 참고하자.

1.57 hazard

potential source of harm caused by malfunctioning behivour of the item

아이템의 오작동 행위로 인해 야기되는 위해에 대한 잠재 근원

* 전장에서도 그렇고 이전에도 그렇다. 위험원(hazard)을 찾는 것은 정말 어렵다. 이에 대해서는 아직도 많은 연구가 필요할 것이라고 혼자 생각해본다.

1.99 risk

combination of the probability of occurrence of harm and the severity of that harm

위해 발생확률과 위해의 심각도 간의 결합

* 앞선 hazard를 analysis하고 risk를 assessment하여 ASIL 등급이 결정되며, safety goal이 결정된다.

다음 용어로 설명해 보도록 한다.

1.58 hazard analysis and risk assessment

method to identify and categorize hazardous events of items and to specify safety goals and ASILs related to the prevention or mitigation of the associated hazards in order to avoid unreasonable risk

아이템의 위험사건을 식별 및 분류하고, 해당 위험을 방지 또는 완화시킴으로써 비합리적 리스크를 피하기 위해 필요한 안전 목표와 ASIL을 명시하는 방법

1.59 hazardous event

combination of a hazard and an operational situation

위험원과 작동 상황의 결함되어 나타나는 것

1.103 safety

absence of unreasonable risk

비합리적인 리스크가 없는 것

1.120 severity

estimate of the extent of harm to one or more individuals that can occur in a potentially hazardous situation

발생 가능한 위험원 상황에서 한명 이상에게 끼칠 수 있는 위해 정도를 추정한 것.

1.37 exposure

state of being in an operational situation that can be hazardous if coincident with the failure mode under analysis

위험원이 될 수 있는 작동상황에 있는 상태

1.19 controllability

ability to avoid a specified harm or damage through the timely reactions of the persons involved, possibly with support from external measures

관련된 사람이 외부 수단의 도움을 받아, 적절한 대응을 함으로써 위해 또는 피해를 방지하는 능력

1.108 safety goal

top-level safety requirement as a result of the hazard analysis and risk assessment

위험원 분석 및 리스크 평가의 결과로 도출된 최상위 안전 요구사항