개요: ISO 26262의 핵심 흐름 이해하기

자동차 전장 시스템에서 기능안전(Function Safety)을 확보하기 위한 대표적인 국제 표준이 ISO 26262입니다. 그중에서도 핵심이 되는 개념은 SG(Safety Goal), FSR(Functional Safety Requirement), TSR(Technical Safety Requirement)입니다.

이 글에서는 실제 프로젝트 흐름에 맞춰, Item 정의부터 SW/HW 매핑까지의 절차를 간단한 도식과 함께 설명합니다.

예시

• Hazard: “브레이크 미작동 시 차량 충돌” → 자동차 관점의 위험
• ASIL: D → ASIL 등급 할당
• SG: “차량은 항상 의도한 제동력을 제공해야 한다.” → 자동차 관점의 안전 목표
• FSR: “브레이크 ECU는 제동 요청을 10ms 내 처리해야 한다.” → 시스템 관점의 안전 요구사항
• TSR: “PWM 신호는 5kHz 이상으로 제어되어야 한다.”, “MCU watchdog 활성화 필요” → 기술적 관점의 안전 요구사항

시스템 관점과 기술적 관점의 차이는 크지 않을 수 있다. 다만, 위에서 예시로 든 것은 시스템 관점은 브레이크와 같이 어느 자동차에나 필요한 큰 부품을 예시로 들었다. 그리고 기술적 관점은 부품에 따라 5kHz일 수도 있고, 10kHz일 수도 있는 세밀한 기술적 차이를 예시로 들었다.

기능 안전 절차 요약 (SG, FSR, TSR 중심)

1. Item 정의

• 시스템 또는 서브시스템을 정의함 (ex: ACC, ABS, LKA)
• 어떤 기능을 담당하고 어떤 입력/출력을 가지는지 명세

2. HARA (Hazard Analysis and Risk Assessment)

• Hazard 식별 (H1, H2, H3...)
• Hazard마다 ASIL (A~D, QM) 등급을 평가

3. Safety Goal (SG) 설정

• 각 Hazard에 대한 최상위 안전 목표(SG)를 수립
• SG는 시스템이 반드시 지켜야 할 최상위 안전 요구사항
• ASIL 등급은 SG에 그대로 매핑

4. Functional Safety Concept

• SG를 달성하기 위한 기능적 대응책 도출
• 여기서 나온 것이 FSR (Functional Safety Requirement)
• SG ↔ FSR은 1:N 관계

(하나의 SG를 만족시키기 위해 여러 FSR이 필요할 수 있음)

5. Technical Safety Concept

• FSR을 구현 가능한 기술요소로 구체화 → TSR 생성
• FSR ↔ TSR도 1:N 관계
• TSR은 하드웨어/소프트웨어 요구사항으로 연결됨
• TSR → HW/SW 매핑

6. 시스템 설계에 반영

• TSR 기반으로 각 컴포넌트에 TC (Technical Component) 할당
• 이 TC는 이후 Verification, Validation 단계로 연결됨