Proven by Intelligence
보이지 않는 안전을 인텔리전스로 증명하다.
기술 인사이트를 만나보세요.
ASIL은 Automotive Safety Integrity Level 의 약자로, ISO 26262 표준에서 정의한 '자동차 안전무결성 수준'입니다.
ISO 26262를 접하다 보면 ASIL이라는 용어를 자주 보셨을 것입니다.
자동차 전기·전자 시스템의 기능 안전을 다루는 국제 표준인 ISO 26262에서 ASIL은 가장 기본적이면서도 핵심적인 개념이라고 할 수 있습니다.
이번 글에서는 ASIL 등급이 어떻게 결정되는지, 그 평가 기준과 절차에 대해 함께 알아보는 시간을 가져보려 합니다.
우선, ASIL 등급을 결정하기 위해서는 딱 세 가지 요소에 대한 이해가 필요합니다.
아래 세 가지 요소를 조합해 ASIL 등급이 결정됩니다.
각 용어의 의미만 보면 다소 어렵게 느껴질 수 있어 아래와 같이 ISO 26262에서 정의한 리스크 평가 기준에 따라, 각 요소가 어떻게 평가되는지 예시와 함께 자세히 살펴보겠습니다.
📌 1. Severity (S, 심각도)
한 명 이상의 사람들에게 잠재적인 위험 사건으로 인해 발생할 수 있는 위해의 정도를 의미합니다.
📌 2. Exposure (E, 노출 확률)
고장 모드(의도된 작동의 실패)가 실제로 발생할 가능성, 즉 얼마나 자주 그런 상황에 노출되는지를 뜻합니다.
📌 3. Controllability (C, 제어 가능성)
위험한 상황이 발생했을 때 운전자나 탑승자가 이를 회피하거나 제어할 수 있는 정도를 의미합니다.
(※ 더 많은 예시와 세부적인 내용은 ISO 26262 공식 문서 Part 3 부록에서 확인하실 수 있습니다.)
위에서 설명한 심각도, 노출 확률, 제어 가능성의 평가 기준을 바탕으로, 각 위험 사건(예: 연료 펌프의 여러 오동작 유형 중 휘발유를 잘못 공급하는 오동작)에 대해 ASIL 등급이 산정되는 방식입니다.
이렇게 도출된 ASIL 등급은 이후 기능 안전 개발 프로세스 전반에 걸쳐 요구되는 안전 활동의 수준을 결정하는 기준이 됩니다.
이번 글에서는 ASIL 등급이 어떻게 측정되는지에 대해 함께 살펴보았습니다.
내용이 조금은 복잡하게 느껴지셨더라도 이해에 도움이 되셨길 바랍니다.
다음 포스팅에서는 ISO 26262 각 파트별로 요구되는 ASIL 등급별 권고사항과 실제 실무에서 어떻게 적용되는지에 대해 좀 더 구체적으로 알려드리겠습니다.
감사합니다.
MDS인텔리전스
임베디드 소프트웨어 고품질 및 신뢰성 확보를 위한, SW 검증센터
