자동차 Automatic의 Tracebility와 ISO26262 기능안전문화 개요

자동차 SPICE(ASPICE)의 추적성

CTFL 코어 실라버스 [21]에서와 마찬가지로, ASPICE는 또한 양방향 추적성을 필요로 한다. 이것은 테스터를 허용합니다.

 

• 영향을 분석
• 보험 적용 범위를 평가
• 상태를 추적

 

또한, 이것은 테스터(s)가 텍스트적으로 의미적으로 연상되는 링크된 요소 사이의 일관성을 보장할 수 있게 한다.

 

ASPICE는 수직 및 수평 추적성 [9]을 구별합니다.

 

수직으로 ASPICE는 이해당사자 요구사항을 소프트웨어 구성요소에 연결해야 한다. 그렇게 함으로써, 모든 수준의 개발에 대한 링크는 관련 작업 제품들 사이의 일관성을 보장한다.

 

또한, ASPICE는 개발의 작업 결과와 해당 테스트 사양 및 결과 사이의 추적성과 일관성을 필요로 한다.

 

또한 기본 관행인 SUP.10.BP8은 변경 요청과 변경 요청으로 영향을 받는 작업 제품 간의 양방향 추적성을 요구합니다. 변경 요청은 문제에 의해 시작되며 변경 요청과 해당 문제 보고서 사이에 양방향 추적성이 필요합니다. 때로는 링크 수가 많기 때문에 일관된 도구 체인이 도움이 될 수 있습니다. 이를 통해 테스터는 종속성을 효율적으로 생성하고 관리할 수 있습니다.

 

ISO 26262는 무엇인가?

기능적 안전 및 안전 문화

E/E 시스템의 기능적 안전성

임베디드 시스템의 기능적, 기술적 복잡성은 지속적으로 증가하고 있다. 동시에 강력한 소프트웨어 기반 전기 및 전자 시스템은 자동차의 구동 기능의 자동화와 같은 새로운 복잡한 기능을 허용합니다.

 

복잡성이 높아 개발 중 잘못된 조치가 발생할 위험이 증가하고 있다. 결과는 시스템에서 (검출되지 않은) 결함 상태가 될 수 있다. 생명과 사지에 대한 위험이 내재된 시스템의 경우, 안전을 책임지는 사람은 잠재적 위험을 분석할 필요가 있다. 실제 위험이 있는 경우, 그는 허용 가능한 수준의 위험에 대한 영향을 완화하기 위한 적절한 조치를 식별한다.

 

이러한 분석의 수행을 위한 방법은 기능안전기준으로 요약된다. 기초 기준은 IEC 61508이다. 국제표준화기구(ISO)는 이 표준에서 ISO 26262를 채택했다.

 

ISO 26262에 따르면 기능 안전은 E / E 시스템의 오작동 거동으로 인한 위험으로 인해 비합리적인 위험이 없는 것으로 정의됩니다. 이러한 의미에서 이 용어는 정보 안전, 제품 안전 또는 작업 안전 [ISO 26262] [IEC 61508]과 같은 다른 안전 용어와 차별화되어야 합니다. 작업 환경 및 사이버 보안의 안전은 ISO 26262에 초점을 맞추지 않습니다. 사이버 보안의 부족은 기능적 안전을 위태롭게 할 수 있고 사이버 보안은 제품 안전에 기여한다.

 

안전문화에 대한 시험기의 기여도

ISO 26262에 따른 제품 개발 내에서는 자체 조직의 프로세스를 모니터링하기에 충분하지 않습니다. 모든 참가자는 프로세스에 독립적인 접근 방식을 사용해야 합니다. 모든 사람들은 최종 제품의 개발 과정과 안전성에 미치는 영향을 이해해야 한다. 외부 파트너와 공급업체를 포함합니다.

 

참가자들은 자신의 행동이 다른 과정과 독립적으로 일어나지 않는다는 것을 이해해야 한다. 개발의 각 단계는 기능적 안전 관련 요구 사항을 준수하고 이행하는 데 필수적인 기여를 합니다. 이 책임은 제품 출시로 끝나지 않습니다. 시스템 수명주기가 끝날 때까지 계속됩니다.

 

테스터는 모든 소프트웨어 개발 라이프사이클 단계에 책임감 있게 참여하고 제품 개발의 전반적인 맥락을 지속적으로 관찰함으로써 안전 문화에 기여한다 [ISO 26262]

 

안전 수명주기(K2)에 시험기의 통합

안전 수명주기는 안전 지향적인 제품 개발의 단계를 설명한다. 첫 번째 제품 아이디어와 가능한 위험을 찾는 것에서 시작됩니다. 결과적인 안전 요건의 사양 이후, 특정 제품으로의 구현은 다음과 같다. 이 주기는 수명이 끝날 때 제품의 폐기로 끝난다(제1장 참조).

 

ISO 26262에 따른 안전 수명주기는 다음 단계를 거친다.

 

1. 1단계: 제품 개념
2. 2단계: 제품 개발
3. 3단계: 제품 생산 및 유지관리(생산용 릴리스 이후)

 

공급자의 테스터는 대부분 처음 두 단계에서 작동한다. 제3 단계 리드 내의 제품에 대한 변경은 그 정도에 따라 제1 또는 제2 단계로의 복귀로 변경됩니다. 따라서, 테스터는 또한 수정에 참여한다. 안전 관련 요구 사항에 기초하여 (제2.2.4) 그는 테스트 케이스를 설계하고 제품 개발 및 이러한 요구 사항의 유효성 검증을 위한 테스트 기술을 선택합니다. 그런 다음 테스터는 제품 개발의 관련 하위 단계에서 이를 수행할 것이다.