iso26262 는 ‘자동차 기능 국제 안정성 표준’을 의미한다.
E/E (Electrical and/or Electronic)시스템의 오류로 인한 사고 방지를 위해 ISO에서 정한 국제 규격이다.
‘E/E시스템’이라는 용어는 ISO26262 표준에서 반복적으로 등장하는 용어이니 숙지하도록 하자.
iso26262 도입 배경
제어 실패의 결과 – 도요타 급발진
- 2009년 미국 샌디에이고에서 급발진으로 경찰관 가족 사망
- 2001년 이후 도요타 급발진사고 1,000여건 보고됨, 사망사고 19건
- 2011년 미 고속도로 교통안전국(NHTSA)조사
: 전자제어장치에 결함 없음
운전석 바닥 매트에 가속페달이 끼이는 현상 확인 - 1000만대 이상 매트ㆍ페달 리콜됨
- 리콜 받은 차에서도 급발진 신고 4건 접수(NHTSA)
- 합의금 16억달러 (약 1조8000억원)
- 무료로 320만대의 차량에 안전장치 설치
- 운전자 행동분석과 급발진 연구를 위해 3000만 달러 징수
제어 실패의 결과 – 현대자동차 에어백
- 자카리 던컨(16세)은 2010년 HMC의 티뷰론을 몰다 도로 옆 나무를 들이받음
- 원고측 주장 : 센서가 잘못된 위치에 장착되어 작동하지 않았다.
현대자동차는 잠재적인 위험을 알고 있었다. - 피고(현대자동차)측 주장 : 문제가 된 2008년형 티뷰론의 에어백은
연방안전기준 심사를 통과했다. - 판결 : HMC는 1400만 달러(약 159억원) 지급 판결
두 사례 이외에도 많은 사건 사고가 있었고 결정적으로 미국의 PL법이 강화되면서 최신 기술로 안전하게 만들었음을 입증하지 못하면 손해배상을 하도록 바뀌었다.
이에 자동차 E/E시스템의 안정성을 검증하는 최신 표준인 ISO26262가 관심을 받게 되었다.
(참고할만한 자료 : KOTRA해외시장 뉴스 – 전문가 기고)
자동차의 기능 발전
- 전자시스템 사용의 증가속도 빠름
- 부적절한 프로세스 및 툴 사용 문제
- 숙련된 전문가 부재 문제
ISO26262내의 주요 개념
안전수명주기
- 자동차 관련 아이템의 정의, 위험원을 분석하여 리스크를 평가하고 각 부품의 운영, 유지보수, 폐기 주기를 산출하기 위한 개념이다.
ASIL 등급
- ASIL : Automotive Safety Integrity Level
- ICE61508(전기전자 산업표준의 한 종류)의 안전무결성 수준(SIL)을 자동차에 맞게 개선한 개념
- 대상 아이템에 대한 기능안전성의 수준을 나타냄
- 사고의 심각도, 발생확률, 제어가능성에 따라서 ASIL등급이 결정됨
- ASIL A부터 ASIL D까지 있으며 D등급에 근접할 수록 더 치명적인 피해를 일으킴.
사고의 심각도 (S0 ~ S3)
- ‘부상없음’, ‘가벼운 보통의 부상’, ‘중상(생존가능)’, ‘중상(생존 불확실, 치명적 부상)’의 4단계로 분류함
발생확률 (E0~E4)
- ‘거의 불가능’부터 ‘높은확률’까지 총 5단계로 나누어져 있음
제어가능성 (C0~C3)
- 운전자가 자신의 의지로 위험상황에서 벗어날 수 있는 가능성
- ‘대부분 제어가능’부터 ‘제어불가능’까지 4단계로 나누어져 있음
전기전자 비 전공자들을 위한 ASIL 등급의 개념
ASIL등급은 A~D등급으로 분류하고 D등급으로 갈 수록 심각한 문제를 일으킬 수 있는 중요한 부품이기에 더 까다로운 기준으로 검증한다.
자동차의 각 E/E시스템은 시스템의 기능에 따라 각 부품의 ASIL등급이 결정된다. 자동차의 전장품에 처음 접근하는 실무자, 관리자들이 흔히 저지르는 오류가 ‘각 부품의 ASIL등급이 높아야 좋다’이다.
특히나 부품 공급사를 선정할 때 이런 오류를 많이 저지르는데 ASIL등급이 더 높은 등급을 만드는 제조사, 부품이 더 좋은게 아니라 시스템 전체를 구성하는 ‘완성차’에서 부터 ASIL등급이 출발하여 각 시스템의 ASIL등급이 정해지고 이 등급과 각 부품의 기능에 근거하여 각 부품의 ASIL등급이 정해진다.
높은 ASIL등급의 제품을 만든 경험이 있는 서플라이어는 그정도의 검증 능력이 있는 것으로 보면 되지만 같은 기능을 하는 부품이 완성차사가 다르다고 ASIL등급이 크게 차이가 나는 경우가 없기 때문에 큰 의미는 없다. 보통 많은 회사들이 B등급 요구하는데 어떤 회사는 시스템에 따라 C등급을 요구할 수도 있다.
ASIL등급 산정은 마진을 높게 확보해서 등급을 높게 잡는다고 좋은 것이 아니다.
ASIL등급은 철저히 공학적, 과학적 근거를 기준으로 결정하는 사항이다.