허접.강기사의 재미없는 놀이

안녕하세요. 허접 강기사입니다. 제목 그대로 ASPICE에서 Cyber security 와 관련하여 Yellow 판을 내놓았습니다. vdaqmc.de/en/publications/yellow-prints/ Yellow Prints - Verband der Automobilindustrie e. V. (VDA) Yellow Volume VDA Automotive SPICE® for Cybersecurity (PDF file) > 1st edition, February 2021 Online download document Feedback template (Excel file) for Yellow Volume (Feedback phase ends on 31st May 2021) vdaqmc.de 과거 ASPI..

오늘도 스터디하면서 생각하는 부분들을 적어보겠습니다. 지극히 개인적인 이해 수준으로 작성하는 부분들이니, 오류 및 정정이 필요한 부분이 있다면 말씀해 주시기 바랍니다. ISO/IEC 33020, Information technology - Process assessment - Process measurement framework for assessment of process capability ISO/IEC 33020를 기반으로 Capability Levels, Process attributes, Rating 및 Model를 참고하여 ASPICE의 Capability level 1부터 5까지 정의를 하고, 각각에서 요구하는 PA 및 GP를 정의하고 있습니다. ISO/IEC 33020의 평가 모델을 그대로..

Automotive SPICE는 현재 PAM/PRM 모두 최신 버전은 3.1로 Release 되어 있습니다. PAM: Process Assessment Model PRM: Process Reference Model 많은 분들께서 이미 아시겠지만, ASPICE 또는 Automotive SPICE라고 명명한 해당 프로세스의 경우 이미 SPICE 라는 이름으로 활용되던 프로세스를 Automotive, 자동차 분야에 접목해서 활용하게 되어서 만들어진 이름입니다. IEC 61508에서 SIL (Safety Integrity Level)이라고 사용하다가, ISO 26262에서 ASIL (Automotive Safety Integrity Level)로 활용되는 것과 유사합니다. Automotive SPICE는 Aut..

프로세스 아키텍처라... 말이 너무 거창한 느낌이다. (부담) ISO 26262를 두고 설명하면, 자동차 전자제어장치 시스템이 안전 요구사항을 포함하고 ASIL A 이상의 수준이 요구되는 경우, ISO 26262 요구사항을 포함하여 개발하여야 함 cf. (ASIL: Automotive Safety Integrity Level) 시스템 개발/운영 시 발생 가능한 Systematic Failure의 회피/제어는 프로세스 접근 방법을 통해 달성할 수 있음. 개인적으로 프로세스 엔지니어로서, ISO 26262의 프로세스를 무조건 Full 또는 Hard하게 접근하는 것은 바람직하지 않다고 생각한다. 조직, 개발 및 기능안전 활동의 범위와 중요도를 고려하여 크게 다음의 2 가지 타입을 고려해볼 수 있다. Case ..