ISO 26262 파트 5: 자동차 기능 안전, SPFM 및 LFM에 대한 하드웨어 평가 기준

배경과 문제

ISO 26262 파트 5란 무엇입니까? ISO 26262 Part 5는 자동차 기능 안전 분야의 필수 국제 표준입니다.

기능 안전은 분석 기법 자체보다, 산출물 간 연결성과 변경 시점의 갱신 속도가 실무 성과를 좌우합니다. 감사/고객 리뷰는 “무엇을 했는가”보다 “근거가 연결되어 있는가”를 봅니다.

핵심 내용

ISO 26262 파트 5란 무엇입니까?
ISO 26262 Part 5는 자동차 기능 안전 분야의 필수 국제 표준입니다. 하드웨어 구성 요소 내의 결함을 분석하고 시스템 안전을 보장하기 위한 다양한 평가 방법과 기준을 제공합니다. 이 표준은 FMEDA(고장 모드 영향 및 진단 분석)를 통해 오류를 분류하는 방법을 간략하게 설명하고 SPFM(단일 지점 오류 지표) 및 LFM(잠재 오류 지표)을 계산하여 하드웨어 시스템 안전성을 평가합니다.

ISO 26262-5에 정의된 오류 유형

ISO 26262는 각 오류가 시스템 안전에 미치는 영향을 고려하여 오류 유형을 세부적으로 분류합니다. 다음은 각 오류 유형을 요약한 표입니다.

이미지 설명: (1) %ED%91%9C 01 1: 기능 안전 개념을 설명하기 위한 참고 이미지

하드웨어 요소 내 오류 분류

ISO 26262-5는 하드웨어 내의 안전 관련 결함만 분석합니다. 결함 분류 프로세스는 안전 지표 계산에서 안전 목표를 위반할 가능성이 높지 않은 결함을 제외하고 다이어그램으로 제공됩니다. 이러한 체계적인 접근 방식을 통해 필요한 결함에 대한 집중적인 분석이 보장됩니다.

구조적 측정항목: SPFM 및 LFM

ISO 26262-5의 두 가지 중요한 구조적 지표는 SPFM(Single Point Fault Metric)과 LFM(Latent Fault Metric)이며, 둘 다 하드웨어 안전을 정량적으로 평가하는 데 필수적입니다.

• • 정의: SPFM은 단일 및 잔여 결함이 최소화되는 정도를 측정하여 설계 및 안전 메커니즘을 통해 결함을 관리하는 능력을 평가합니다.

  • 계산 방법: SPFM은 ISO 26262에서 정의한 특정 공식을 사용하여 계산됩니다.

  • 의미: SPFM 값이 높으면 효과적인 안전 메커니즘이 마련되어 있음을 나타냅니다. 이는 ASIL 레벨 B, C, D의 구성 요소에 특히 중요하며 안전 목표 위반을 방지하는 데 기여합니다.

이미지 설명: (1) %EC%88%98%EC%8B%9D eng 01 1: 기능 안전 개념을 설명하기 위한 참고 이미지

2. LFM(잠재 결함 지표)

• • 정의: LFM은 감지되지 않고 시간이 지남에 따라 누적될 수 있는 결함을 관리하는 능력을 평가합니다.

  • 계산 방법: LFM은 ISO 26262에 지정된 공식을 사용하여 계산됩니다.

  • 의미: LFM 값이 높으면 잠재 결함을 효과적으로 감지 및 관리하여 시간이 지남에 따라 위험이 줄어든다는 의미입니다. 이는 ASIL 레벨 B, C, D에 특히 핵심 요소입니다.

이미지 설명: (1) %EC%88%98%EC%8B%9D eng 02: 기능 안전 개념을 설명하기 위한 참고 이미지

FMEDA를 통한 결함 분석 및 지표 계산

FMEDA(고장 모드 영향 및 진단 분석)는 ISO 26262-5에서 결함 분류와 SPFM 및 LFM 측정항목 계산에 필수적입니다. FMEDA는 하드웨어 요소 고장 모드와 안전 목표 위반 가능성을 진단하고 안전 메커니즘 및 진단 범위의 범위를 평가합니다.

FMEDA를 통해 다음을 분석할 수 있습니다.

• 단일 결함(SPF) 및 잔여 결함(RF)에 대한 실패율: 결함은 안전 메커니즘 적용에 따라 분류되어 SPFM 계산에 필요한 실패율을 도출합니다.

• 다중 결함(MPF) 및 잠재 결함(MPF.L)에 대한 실패율: 다중 결함 및 잠재 결함의 실패율은 LFM 계산에 필요한 진단 범위를 평가하기 위해 계산됩니다.

FMEDA는 ISO 26262-5에 따라 측정항목을 체계적으로 계산하기 위한 기반을 형성하여 오류 유형과 안전 목표를 정확하게 식별하고 분류할 수 있도록 해줍니다.

SPFM 및 LFM의 중요도 및 목표 값

SPFM 및 LFM은 ISO 26262에 정의된 ASIL 요구 사항을 충족하는 데 중요한 측정항목입니다. 시스템 설계 및 안전 메커니즘의 효율성을 정량적으로 평가하여 결함 유형 및 안전 목표에 맞춰 하드웨어 안전을 최적화하는 데 기여합니다.

ASIL 수준별 SPFM 및 LFM 목표 값은 다음과 같습니다.

이미지 설명: (1) %ED%91%9C 02 1: 기능 안전 개념을 설명하기 위한 참고 이미지

• SPFM 목표 값: 단일 및 잔류 결함의 실패율을 줄이는 것이 목표이며 ASIL 수준이 높아질수록 더 높은 SPFM 값이 감사 대응과 재사용성을 위해 필수입니다.

• LFM 목표 값: 더 높은 LFM 값을 요구하는 ASIL 수준이 높아지면서 잠재 결함을 관리하고 감지하는 능력을 평가합니다.

이러한 지표는 ISO 26262의 엄격한 안전 표준을 충족하고 자동차 하드웨어의 신뢰성을 강화하는 데 필수적입니다.

결론

ISO 26262 파트 5의 결함 분류 프레임워크와 SPFM 및 LFM 지표는 자동차 하드웨어의 기능 안전을 평가하고 강화하는 데 필수적인 도구입니다. FMEDA를 통해 결함을 효과적으로 식별하고 분류함으로써 높은 안전 표준을 충족할 수 있습니다.

ISO 26262 파트 5의 체계적인 접근 방식은 자동차 제조업체가 시스템 내 결함을 효과적으로 관리하고 안전을 강화하는 데 필수적입니다.

실무 적용 가이드

1. Item/기능 경계를 명확히 하고 HARA 범위를 고정합니다.
2. Safety Goal→요구사항(HW/SW)→검증 케이스를 양방향으로 연결합니다.
3. 설계 변경 시점마다 SPFM/LFM/PMHF와 근거 산출물을 함께 갱신합니다.

체크리스트

• Safety Goal과 검증 케이스가 1:1로 추적되는가?
• 변경 이력(누가/언제/왜)과 승인 근거가 남아 있는가?
• Safety Case 제출 시 “근거 묶음”을 즉시 생성할 수 있는가?

마무리

정리하면 기능 안전은 “완벽한 문서”보다 “연결된 근거와 빠른 갱신”이 품질을 만듭니다. 팀이 반복 가능한 운영 패턴을 갖추는 것이 장기적으로 가장 큰 비용 절감으로 이어집니다.

다음 단계: 프로젝트 산출물 샘플(추적 매트릭스/증적 패키지)이 필요하면 Hermes Solution Technical Briefing을 요청해보세요.