한 줄 정리: HARA 및 전체 프로세스 수행 ISO 26262 표준에 따르면 HARA(위험 분석 및 위험 평가)는 차량의 기능 안전을 보장하기 위한 핵심 절차입니다. 이 콘텐츠에서는 HARA를 수행하는 방법, 심각도, 노출 및 제어 가능성을 측정하는 방법, 안전 목표와 기능 안전 개념 또는 조치를 도출하는 프로세스를 설명합니다.
HARA 및 전체 프로세스 수행 ISO 26262 표준에 따르면 HARA(위험 분석 및 위험 평가)는 차량의 기능 안전을 보장하기 위한 핵심 절차입니다. 이 콘텐츠에서는 HARA를 수행하는 방법, 심각도, 노출 및 제어 가능성을 측정하는 방법, 안전 목표와 기능 안전 개념 또는 조치를 도출하는 프로세스를 설명합니다.
기능 안전은 분석 기법 자체보다, 산출물 간 연결성과 변경 시점의 갱신 속도가 실무 성과를 좌우합니다. 감사/고객 리뷰는 “무엇을 했는가”보다 “근거가 연결되어 있는가”를 봅니다.
HARA 및 전체 프로세스 수행
ISO 26262 표준에 따르면 HARA(위험 분석 및 위험 평가)는 차량의 기능 안전을 보장하기 위한 핵심 절차입니다. 이 콘텐츠에서는 HARA를 수행하는 방법, 심각도, 노출 및 제어 가능성을 측정하는 방법, 안전 목표와 기능 안전 개념 또는 조치를 도출하는 프로세스를 설명합니다.
이미지 설명: (1) HARA image 1024x683: 기능 안전 개념을 설명하기 위한 참고 이미지
HARA 수행 방법
HARA는 차량의 잠재적 위험을 식별 및 평가하고 적절한 안전 목표를 설정하고 있습니다. HARA 수행 과정은 다음 단계로 구성됩니다.
1. 위험 분석: 시스템 기능이 의도한 설계에서 벗어날 경우 발생할 수 있는 잠재적인 위험을 식별합니다. 이는 HAZOP 또는 STPA 방법론을 활용하여 수행됩니다.
HAZOP(위험 및 운용성 분석)
HAZOP는 시스템 기능이 의도한 설계에서 벗어날 경우 발생할 수 있는 잠재적 위험을 식별하는 방법입니다. 시스템 기능의 편차로 인해 발생할 수 있는 위험을 평가하는 데 중점을 둡니다.
1) 시스템 설명: 분석할 시스템과 분석 범위를 정의합니다.
2) 시스템 기능: 시스템의 주요 기능을 나열합니다.
3) 시스템 오작동: 각 기능에 대해 기능의 편차를 식별하기 위한 지침을 적용합니다. 예를 들어 '기능 상실', '기능 초과', '기능 미달' 등을 평가합니다.
4) 잠재적 위험: 식별된 이상이 차량 수준에서 어떤 위험을 초래할 수 있는지 평가합니다.
-HAZOP 분석 예시:
◦ 위험 식별: ACC 시스템이 과도하게 가속 또는 감속할 경우 발생할 수 있는 위험을 식별합니다.
◦ 위험 평가: 이러한 위험의 심각도, 노출 및 통제 가능성을 평가합니다.
▪ 심각도: 높음(차량 충돌 가능성)
▪ 노출: 중간(일반 도로 주행 시 자주 사용)
▪ 제어성: 낮음(고속 주행 시 운전자 개입 어려움)
◦ 안전 목표 도출: "과도한 가속 방지", "과도한 감속 방지"
◦ 기능적 안전 개념: 시스템은 정확한 가속 및 감속 프로필을 유지하도록 설계되었습니다.
◦ 안전 메커니즘: 센서 결함 감지 및 차량 정지 기능을 포함합니다.
시스템 이론 프로세스 분석(STPA)
STPA는 시스템의 안전을 보장하기 위한 시스템 이론을 기반으로 한 분석 기법입니다. 적절한 제어와 의사소통이 시스템의 원하는 결과를 보장하는지 여부를 평가하기 위해 시스템을 동적 제어 문제로 모델링합니다.
1) 시스템 정의(System Description): 분석할 시스템과 분석 범위를 정의합니다. 여기에는 시스템 컨트롤러 식별 및 동작 제어가 포함됩니다. 예를 들어 ACC 시스템의 경우 시스템 컨트롤러와 가속, 감속, 제동과 같은 제어 동작을 식별합니다.
2) 차량 수준 손실 정의(Vehicle-Level Losses): 차량 수준에서 방지해야 할 손실을 정의합니다. 여기에는 인명 손실, 재산 피해 등이 포함될 수 있습니다.
3) 위험 식별: 손실을 초래할 수 있는 잠재적 위험을 식별합니다. 예를 들어 위험은 '과도한 차량 가속' 또는 '브레이크 고장'일 수 있습니다.
4) 안전하지 않은 제어 작업 식별: 시스템 컨트롤러에서 실행할 수 있는 UCA(안전하지 않은 제어 작업)를 식별합니다. 잘못된 제어 조치가 있을 경우 발생할 수 있는 위험을 평가하는 과정입니다.
-STPA 분석 예:
- 제어 동작 식별: ACC 시스템의 제어 동작을 식별합니다. 예를 들어 가속, 감속, 제동 등이 있습니다.
-안전하지 않은 제어 동작 식별: "가속 요청이 필요하지 않을 때 가속 요청 발행"과 같은 안전하지 않은 제어 동작을 식별합니다.
-위험 식별: 안전하지 않은 제어 동작으로 인해 발생할 수 있는 위험을 평가합니다. 예를 들어 '불필요한 가속으로 인한 차량 충돌 위험'을 식별합니다.
-원인 시나리오: 센서 고장, 통신 장애 등 원인 시나리오를 통해 불안전한 제어 동작이 발생하는 상황을 평가합니다.
2.위험 평가:
식별된 위험의 심각도, 노출 및 제어 가능성을 평가하여 위험 수준을 결정합니다. ISO 26262는 각 요소를 정량적으로 평가하기 위한 지침을 제공합니다.
1) 심각도(S)
위험이 발생할 경우 잠재적 결과의 심각성을 평가합니다. 이는 인명 손실, 재산 피해, 환경 피해 등을 고려합니다. 예를 들어 브레이크 시스템의 고장은 심각도가 높음으로 평가될 수 있습니다.
이미지 설명: (1) hazard 01 1024x297: 기능 안전 개념을 설명하기 위한 참고 이미지
2)노출(E)
주어진 위험 상황에 노출될 가능성을 평가합니다. 이는 시스템이 사용되는 빈도와 상황에 따라 평가됩니다. 예를 들어, 도시 교통에서 노출 빈도는 고속도로에서 운전하는 것보다 높을 수 있습니다.
이미지 설명: (1) Hazard 02 1024x241 1: 기능 안전 개념을 설명하기 위한 참고 이미지
3)제어성(C)
위험한 상황을 제어하는 운전자 또는 시스템의 능력을 평가합니다. 이는 시스템의 자동 제어 수준과 운전자 개입 가능성을 고려합니다. 예를 들어, 고속으로 운전하는 동안 조향 시스템이 고장나면 제어 가능성이 낮은 것으로 평가됩니다.
이미지 설명: (1) Hazard 03 1024x241: 기능 안전 개념을 설명하기 위한 참고 이미지
3. 안전 목표 도출
HARA의 결과로 확인된 위험을 기반으로 안전 목표를 설정하세요. 안전 목표는 식별된 위험을 완화하거나 예방하기 위한 최상위 수준의 안전 요구사항입니다.
1) 위험 완화: 예를 들어 '과도한 차량 가속 방지'는 적응형 크루즈 컨트롤(ACC) 시스템의 안전 목표가 될 수 있습니다. 이 목표는 시스템이 필요한 만큼만 가속되도록 설계하는 것입니다.
2) 시스템 신뢰성 향상: 장애 발생 시 안전한 상태로 전환되도록 시스템을 설계합니다. 예를 들어, 브레이크 시스템의 고장이 감지되면 차량을 안전하게 정지시키는 기능이 포함될 수 있습니다.
3) 운전자에게 경고: 운전자에게 적절한 경고가 전달되고 시스템 오류나 이상이 발생하는 경우 대응할 수 있는지 확인하세요. 예를 들어, 자동 긴급 제동 시스템(AEB)은 고장 발생 시 즉시 운전자에게 경고합니다.
이 프로세스를 통해 ISO 26262 표준을 준수하여 HARA를 수행하고 기능 안전을 보장하기 위한 안전 목표를 도출할 수 있습니다. HARA와 함께 HAZOP 및 STPA를 활용하면 시스템의 잠재적 위험을 보다 포괄적으로 식별하고 안전 목표를 효과적으로 설정할 수 있습니다.
HARA 템플릿
HARA(위험 분석 및 위험 평가) 템플릿은 ISO 26262 표준에 따라 차량 시스템의 잠재적 위험을 식별하고 평가하기 위한 체계적인 절차를 제공합니다. 아래 템플릿에는 HARA 수행에 필요한 각 단계가 포함되어 있으며 각 단계에서 필요한 정보를 수집하고 문서화하는 데 프로젝트 리스크를 직접 줄입니다.
1. 위험 식별
1)HAZOP 분석
HAZOP 가이드워드:
기능 상실
의도 이상
의도보다 적음
간헐적으로
잘못된 방향
요청하지 않은 경우
잠겼거나 멈춘 기능
이미지 설명: (1) hzd 01: 기능 안전 개념을 설명하기 위한 참고 이미지
2) STPA 분석
제어 작업 목록:
제어 작업 1
제어 작업 2
제어 작업 3
...
STPA 가이드워드:
필요할 때 제공되지 않음
필요하지 않을 때 제공
잘못 제공됨
너무 빨리 중지되었습니다
너무 오랫동안 적용되었습니다
잘못된 강도
이미지 설명: (1) hzd 02: 기능 안전 개념을 설명하기 위한 참고 이미지
2. 위험 평가
이미지 설명: (1) hzd 03 1: 기능 안전 개념을 설명하기 위한 참고 이미지
3. 안전 목표 도출
이미지 설명: (1) hzd 04: 기능 안전 개념을 설명하기 위한 참고 이미지
이것으로 ISO 26262 제3부 6장에 설명된 HARA(위험 분석 및 위험 평가)에 대한 설명을 마칩니다. 예를 제공함으로써 개념을 더 쉽게 이해할 수 있기를 바랍니다. 이 표준은 차량 안전을 보장하고 보다 안전한 자동차 환경을 조성하는 데 도움이 되는 중요한 절차를 설명합니다. 더욱 유익한 업데이트를 기대해 주세요.
정리하면 기능 안전은 “완벽한 문서”보다 “연결된 근거와 빠른 갱신”이 품질을 만듭니다. 팀이 반복 가능한 운영 패턴을 갖추는 것이 장기적으로 가장 큰 비용 절감으로 이어집니다.
다음 단계: 프로젝트 산출물 샘플(추적 매트릭스/증적 패키지)이 필요하면 Hermes Solution Technical Briefing을 요청해보세요.