[대한민국 희망 프로젝트 IT교육지원 캠페인] <263>자동차 기능안전성 국제 표준 - ISO 26262

 최근에 출시되는 자동차에는 안전거리 감지, 주행 중 졸음 방지 기능, 텔레매틱스 등 운전자 안전성을 높이고 사용 편의를 돕기 위한 새로운 기술들이 많이 탑재돼 있습니다.

 이런 다양하고 복잡한 기능은 차량에 내장되는 전자장치와 임베디드 소프트웨어에 의해 구현되지요. 자동차 소프트웨어 비중은 날로 늘고 있는 추세인데, 전자장치와 소프트웨어가 차지하는 원가 비중이 차량 전체 가격의 절반 이상을 차지하고 있습니다. 하지만 제공되는 편의만큼, 차량용 전자장치로부터 발생하는 사고 역시 증가하고 있습니다. 자동차 소프트웨어 개발의 최우선 과제는 품질과 안전입니다. 이에 자동차 업체들은 안전확보를 위해 ‘ISO 26262’ 기능안전규격을 적용해야 하는 의무를 갖고 있습니다.

 

 Q:ISO 26262란 무엇인가요?

 A:ISO 26262는 자동차에 탑재되는 소프트웨어 오류로 인한 사고를 미연에 방지하기 위해 제정한 기능안전규격입니다.

 자동차 전자제어 시스템이 복잡해지고 전자제어장치(ECU) 수가 증가함에 따라 자동차 기능 안전성에 대한 중요성과 기술 표준에 대한 필요성이 커지면서 만들어졌습니다. 세계 10개국 27개 자동차 제조사 및 부품 공급사가 개발에 참여했으며, 지난달 15일 공식 발표됐습니다.

 ISO 26262는 기존 차량용 소프트웨어 품질 관리 기준인 IEC 61508이 일반 전기전자 장치 안전에 관한 포괄적 규격이라는 한계점을 보완했습니다. IEC 61508 표준이 화학공장과 같이 주로 공정 산업에 적용되던 표준이라 자동차에 적용하기엔 한계가 있었기 때문입니다.

 Q:ISO 26262는 구체적으로 어떤 내용을 담고 있나요?

 A:ISO 26262는 기능 안전성 관리, 구상 단계, 제품 개발, 생산 및 운영, 지원 프로세스 등 총 10개 파트로 구성돼 총 43개의 요구사항 및 권고 사항으로 이루어져 있습니다.

 안전과 관련이 있는 자동차 전기·전자 부품 및 전체 시스템이 적용대상이며 개발 초기부터 생산, 폐기에 이르는 전체 생명주기에서의 안전 관련 요구사항을 400페이지에 걸쳐 담고 있습니다.

 ISO 26262에서는 프로세스, 위험 평가, 방법론 등 세 가지를 규정해 기능안전을 표준화하고 있습니다. 그 중에서도 기능안전 활동은 프로세스 개선 활동이라고 불릴 정도로 프로세스가 중요시됩니다. 또 안전성 보전등급을 위험 노출 가능성, 위험의 잠재적 심각도, 통제 가능성에 따라 차량 안전성 보전등급을 결정합니다.

 이것은 자동차 제품 특성을 반영한 것으로 ISO 26262의 차량 안전성 보전 등급인 ASIL은 위험도에 따라 A~D단계로 분류합니다.

 최저 등급인 ASIL A부터 최고 등급인 ASIL D까지 총 4개 등급으로 구분되며 ASIL이 높다는 것은 개발 대상의 오류로 사고가 날 경우 상대적으로 피해가 클 수 있다는 뜻입니다. 위험을 줄이려면 높은 수준의 안전 메커니즘이 필요하기 때문에 안전에 대한 요구사항은 더욱 강력해집니다.

 유럽의 안전성에 관한 선행 연구 개발 보고서에 따르면 CMMI 레벨 4 정도 조직이 ASIL C 를 만족할 수 있다고 하니 ISO 26262 기준요건 충족이 쉽지는 않아 보입니다.

 Q:ISO 26262 국제 표준 제정은 국내외 자동차 업계에 어떤 영향을 줄까요?

 A:자동차 제조사의 기술적 결함에 대한 부담은 더욱 커질 것으로 전망됩니다. 예를 들어 과거 급발진 사고 발생 시 자동차 기술적 결함을 소비자가 직접 증명했지만, 앞으로는 자동차 제조사가 국제 표준에 따라 안전한 차량을 개발하기 위해 충분한 노력을 기울였다는 증거를 제시해야 하기 때문입니다. 그렇지 않으면 징벌적 손해 배상 책임을 져야 할 수도 있습니다. 따라서 제조사는 전체 개발 단계에서 ISO 26262 표준을 준수했음을 문서로 증명해야 합니다.

 또 자동차 제조사에 시스템을 공급하는 자동차 부품 업체들은 각 단계별로 개발 체제 및 방식 등을 확립할 필요가 있습니다. 선진국 자동차 업계에서는 ISO 26262 준수를 위해 시스템 성숙도 모델인 CMMI 혹은 자동 SPICE 등 소프트웨어 엔지니어링 프로세스를 지키고 있습니다.

 ISO 26262 기능안전규격 도입은 향후 자동차 소프트웨어의 개발 패러다임에도 큰 영향을 끼칠 것으로 예상됩니다.

 기능은 점점 다양해지고 복잡해지면서도 짧은 개발 주기를 가진 자동차 산업 특성상 전 제품의 라이프사이클에 안전성과 신뢰성을 높일 수 있는 개발 프로세스를 구축해야만 이 표준을 충족시킬 수 있기 때문입니다. ISO 26262가 공식적으로 표준화됨에 따라 유럽 및 일본에서는 서둘러 대응책을 마련하고 있습니다. 우리나라도 자동차 및 부품 해외 수출을 위해 전체 개발 프로세스를 혁신하고 생산성을 향상시켜 글로벌 품질 경쟁력을 확보해야 합니다.

정미나기자 mina@etnews.com