Embed Size (px)
Citation preview
1
2013. 06. 26
ISO 26262 와 CMMI 통합 프레임웍을 활용한 효율적인 차량 기능 안전성 평가
An effective assessment of automotive functional safety
using ISO 26262 and CMMI Integration Framework
노경현 * 이민재 ** 이금석 *동국대학교 *, 티큐엠에스 **
2
목 차
1.서론
2.관련 연구
3.ISO 26262 와 CMMI 통 합 평 가
프레임웍
4.결론 및 향후 과제
* 참고 문헌
3
1.1 ISO 26262 배경
기능 안전 대책 ??
적합한 기능안전 요구사항과 프로세스를 제공하여
리스크 방지
자동차의 기술적 복잡도 증가 , 소프트웨어 증가 , 메카트로닉스의 증가 추세와 함께 시스템 고장과
소프트웨어 결함으로 인한 안전 리스크 증가
ISO 26262 제정
1. 서 론
4
1.2 ISO 26262 구성
파트 제목 주요 내용
Part 1 Vocabulary 관련 용어 정의
Part 2 Management of functional safety안전문화와 같이 조직 차원에서 가져야 할 아이템 개발 , 생산 이후에 걸친 전반적 안전 관리 요구사항
Part 3 Concept Phase개발 아이템 정의를 기반으로 위험원 분석 및 리스크 평가를 통한 ASIL 결정하고 안전목표 수립
Part 4Product development : System Level
“V” 수명주기에 따른 시스템 수준의 기술적 요구사항
Part 5Product development : Hardware Level
시스템 설계 명세를 기반으로 하드웨어 개발 , 통합 검증 요구사항
Part 6Product development : Software Level
“V” 수명주기에 따른 소프트웨어 레벨의 개발 , 통합 , 검증 요구사항
Part 7 Production and operation 생산 계획 , 양산 , 서비스에 관한 요구사항
Part 8 Supporting process안전 요구사항 명세 및 관리 , 형상관리 , 변경관리 , 검증 , SW 툴 , HW 의 자격 검증
Part 9ASIL-oriented and safety-oriented analysis
ASIL 분해 방법 , 위험 분석 방법
Part 10 Guideline ISO 26262 주요 개념 , ASIL 분해 등 고려 사항
1. 서 론
5
1.3 ISO 26262 동향
• 현대 모비스의 ISO 26262 대응• ISO 26262 만족 못하는 전장
시스템은 시장 경쟁에서 뒤쳐질 수 밖에 없어
• 자동차 기능 안전성 국제 표준 ISO 26262 대응 서둘러야 • 국가 연구개발 과제 수행
과정에서도 ISO 26262 를 중요한 점검 기준으로 고려
전자신문 2012/06/10 기사 중 일부AutoTimes 2013/02/20 기사 중
일부
1. 서 론
6
1.4 ISO 26262 평가 체계의 필요성 (1/2)
1. 서 론
7
1.4 ISO 26262 평가 체계의 필요성 (2/2)
- 본 논문에서는 ISO 26262 와
CMMI 의 통합적인 평가 프레임웍 제시
- ISO 26262 및 CMMI 를 개별적으로
평가하는 노력 및 비용 감소 및 효율적인
평가 수행
• ISO 26262 적용하는 OEM 및 부품 개발업체에서는 현수준 평가 어려움
• ISO 26262 파트 8, 5 항 분산 개발 인터페이스에서 OEM 과 전장부품업체에서는 ISO 26262 기능안전 평가와 함께 품질관리시스템에 대한 평가 요구
• 개별적인 기능 안전 및 품질평가는 효율성이 떨어지며 , 이중의 노력 및 비용 소요
• 국내는 외국 컨설팅 업체에 의존
1. 서 론
ISO 26262에는
표준 요구사항 준수에 대해서
구체적인 평가 체계 부재
8
2.1 CMMI +Safe
CMMI 를 안전성이 중시되는 시스템에서 안전성을 평가하기 위한 방법으로 개발
CMMI 모델을 확장하여 IEC 61508, MIL-STD-882C, DEF 등의 안전성 관련
표준 참고
2001 년 초기 개발되어 2007 년 SEI 에서 CMMI Development Version 1.2
기준으로
+Safe V2.1 로 발표
참조 표준 범위가 광범위하여 ISO 26262 의 차량 개발 요건이 부족 ,
프로젝트 관리와 엔지니어링 이외의 조직 프로세스 관리 부분이 없어서
ISO 26262 의 역량 평가에 대한 방안으로 부족
2. 관련 연구
9
2.2 FAA iCMM 의 안전 및 보안 영역 확장
미국 FAA 에서 CMMI 를 기반의 프로세스 개선 모델인 iCMM 에 안전 및
보안 프로세스의 심사 및 개선 영역을 추가
안전 및 보안 어플리케이션 영역 , 작업 환경 영역 프로세스 영역의 2 가지 프로세스
영역에 각각 고유 목적 및 프랙티스 포함
자동차 관련 특성이 반영되어 있지 않으므로 자동차 안전 프로세스의 평가로
활용하기 부족
2. 관련 연구
10
2.3 ISO/IEC TS 15504-10:2011
ISO/IEC 15504 의 파트 10 에서 안전 관련 시스템의 개발을 지원하기 위한
프로세스와 가이드 정의
안전 관리 , 안전 엔지니어링 , 안전 검증 포함
IEC 61508, +SAFE, 원자력 안전 국제 표준 IEC 60880, ISO 26262, 영국
국방부
Def Stan 00-56 의 안전 관련 표준 참조
하드웨어 개발과 같은 ISO 26262 에서 요구로 하는 항목들이 빠져있어 ISO
26262 의 평가 프레임웍으로 활용하기 부족
2. 관련 연구
11
3.1 통합 평가 접근 방법
3. ISO 26262 와 CMMI 통합 평가 프레임웍
구분 특징
기존 평가 프레임웍 사용
( 본 논문 적용 )
- CMMI, SPICE 등의 평가 프레임웍 재사용- 산업계에서 검증되고 , 기존에 적용된 사례 활용 가능- 기능 안전 평가에 대한 추가적인 프레임웍의 개발 필요
ISO 26262 에 기반한 신규
프레임웍 개발
- ISO 26262 에 기반한 자체 프레임웍 개발- 프레임웍이 가볍고 조정이 쉬움- 비공식적이며 평가 결과에 대한 객관성이 부족함
12
3.2 CMMI 와 ISO 26262 프로세스 매핑
3. ISO 26262 와 CMMI 통합 평가 프레임웍
구분 ISO 26262
제 1 부 용어
제 2 부 기능안전 관리
제 3 부 개념 단계
제 4 부 시스템 수준의 제품 개발
제 5 부 하드웨어 수준의 제품 개발
제 6 부 소프트웨어 수준의 제품 개발
제 7 부 생산 및 운영
제 8 부 지원 프로세스
제 9 부 자동차 안전 무결성 수준 (ASIL) 및 안전기반 분석
제 10부
ISO 26262 에 대한 지침
Level
CMMI 프로세스 영역
L2
요구사항 관리 (REQM)
프로젝트 계획 수립 (PP)
프로젝트 모니터링 및 통제 (PMC)
협력업체 계약 관리 (SAM)
측정 및 분석 (MA)
제품 / 프로세스품질보증 (PPQA)
형상관리 (CM)
L3
요구사항 개발 (RD)
기술적 솔루션 (TS)
제품 통합 (PI)
검증 (VER)
확인 (VAL)
조직 프로세스 중점관리 (OPF)
조직 프로세스 정의 (OPD)
조직 교육 프로그램 (OT)
통합 프로젝트 관리 (IPM)
위험관리 (RSKM)
의사결정 분석 및 해결 (DAR)
13
3.3 CMMI 모델 확장
3. ISO 26262 와 CMMI 통합 평가 프레임웍
CMMI 평가 모델 기능 안전 관련 확장 모델
CMMI for Dev. 1.3
ISO 26262 안전 관련
신규 프로세스재사용
프로세스
14
3.4 통합 평가 프레임웍 구성 (1/2)
3. ISO 26262 와 CMMI 통합 평가 프레임웍
CMMI 프로세스 범주에 안전 관련 프로세스 범주 추가- 기능 안전 프로젝트 관리 프로세스 범주 : ISO 26262 파트 2
포함- 기능 안전 개념 프로세스 범주 : ISO 26262 파트 3 포함- 기능 안전 개발 프로세스 범주 : ISO 26262 파트 4,5,6 포함- 기능 안전 지원 프로세스 범주 : ISO 26262 파트 8 포함- 기능 안전 조직 프로세스 범주 : ISO 26262 파트 2 포함
안전 관련 프로세스 범주에 안전 관련 프로세스 영역 추가- 기능 안전 프로젝트 관리 프로세스 범주 : 기능 안전 계획 수립 , 기능안전 감시 및 통제 프로세스- 기능 안전 개념 프로세스 프로세스 범주 : ASIL 결정 프로세스 , 기능 안전 요구사항 관리 프로세스- 기능 안전 개발 프로세스 범주 : 시스템 개발 프로세스 , 하드웨어 개발 프로세스 , 소프트웨어 개발 프로세스- 기능 안전 지원 프로세스 범주 : 분산 개발 프로세스 , 소프트웨어 컴포넌트 인정 프로세스 , 하드웨어 컴포넌트 인정 프로세스 , 문서화 프로세스- 기능 안전 조직 프로세스 범주 : 기능 안전 프로세스 개선 및 관리 , 기능 안전 프로세스 정의
1
2
15
3.4 통합 평가 프레임웍 구성 (2/2)
3. ISO 26262 와 CMMI 통합 평가 프레임웍
각 프로세스 영역에 ISO 26262 요건 및 요구 기법을 프로세스 목적 및프랙티스로 추가
각 프랙티스에 ISO 26262 요구 산출물 추가 , ASIL 결정 프로세스에서 요구되는 프랙티스 및 산출물은 그림 3과 같이 구성
3
4
그림 3. ASIL 결정 프로세스 및 산출물
16
3.4 통합 평가 방법
3. ISO 26262 와 CMMI 통합 평가 프레임웍
CMMI 심사 평가 방법을 활용하여 심사 체크리스트를 CMMI 요건과 ISO 26262
와
통합하여 작성
평가 수행시에 해당 프랙티스의 충족 여부는 전체 충족 (FI:Fully Implemented),
부분 충족 (LI: Largely Implemented), 부분 미충족 (PI: Partially Imple-
mented), 충족 못함 (NI: Not Implemented), 평가 시점 미도래 (NY: Not
Yet) 로 평가
평가 방법은 산출물 검토와 인터뷰를 통하여 제품 및 프로세스 이행 여부 평가
통합 평가 결과는 기능 안전성과 관련된 부분의 결과 , CMMI 와 ISO 26262 통합된
평가 결과 두 가지 표현으로 파악할 수 있도록 구성
17
4. 결론 및 향후 과제
4. 결론 및 향후 과제
본 논문에서는 ISO 26262 에서 부족한 평가 프레임웍을 제시함
평가 프레임웍으로 ISO 26262 와 CMMI 통합 평가 프레임웍을 제시함
본 논문에서 제시된 방법을 통하여 ISO 26262 와 CMMI 의 개별적인 평가로 인해
소요되는 비용 및 노력 감소 , 프로세스 산출물의 중복 및 일관성 문제를 개선함
현재 수준을 평가하여 부족한 부분에 대해서 개선할 수 있으며 ,
OEM 에서는 ISO 26262 에서 요구하는 협력업체의 개발 역량 평가 수행에 활용
가능함
산업계 심사 평가 수가 많은 CMMI 를 활용하여 심사 방법에 있어서 기존의 노하우와
경험을 재사용할 수 있는 장점이 있음
향후 연구 과제는 본 논문에서 제시된 통합 평가 프레임웍을 현장에 적용하여
통합 평가시 개선되는 비용 및 노력 평가 , 기존 연구 결과와 비교 검증임
18
* 참고 문헌
[1] ISO, ISO 26262, 2011
[2] IEC, IEC 61508 edition 2.0, 2010
[3] 채승엽 , ”ISO 26262 로 달라지는 자동차 시장의 변화” , 정보과학회지 , 2011 년 9 월호 ,pp42~47,2011
[4] SEI, CMMI® for Development, Version 1.3, 2010
[5] SEI, +SAFE, V1.2, A Safety Extension to CMMI-DEV, V1.2, 2007
[6] L. Ibrahim, J. Jarzombek, M. Ashford, R. Bate, P. Croll, M. Horn, L. LaBruyere, C. Wells,
and Members of the Safety and Security Extensions Project Team,
Safety and Security Extensions for Integrated Capability Maturity Models, 2008
[7] ISO/IEC TS 15504-10:2011
http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber=54
