HARA개념과 SG, QM의 엘리먼트에 할당 과정

이전 주제와 관계 없는 질문을 할건데, 너가 기능안전(ISO 26262)을 수행해야 하는데, 너는 공급업체에 속하는 사람이야, 이런 가정하에 프로젝트 초기에 고객과 협동으로 HARA를 수행해서 SG이나 QM인 것이 구분이 되고, 그 SG, QM이 시스템 수준의 엘리먼트에 할당이 되자나, 맨 처음에 HARA는 무엇을 기반으로 수행하는 거야? 즉 내가 말하는 기반이라는 것은, 공급업체의 제어기 시스템 사양에 있는 엘리먼트를 가지고 HARA를 수행하는 건지? 아니면 공급업체의 제어기의 기능을 간단한 문장으로 추상화해서 그것을 가지고 HAZOP기법으로 도출하는 건지? 아니면 고객의 차량 수준에서 어떤 시스템 도면을 가지고 하는건지? 나도 뭔지 잘 모르겠으니까 너가 제대로 된 정보를 가져와서 알려줘

 

ISO 26262의 기능안전 프로세스에서 HARA(Hazard Analysis and Risk Assessment)는 프로젝트 초기 단계(Concept Phase)에서 수행되며, 이는 ISO 26262 Part 3에 정의된 내용입니다. 공급업체(Supplier)로서 고객(OEM, Original Equipment Manufacturer)과 협동으로 HARA를 진행할 때, SG(Safety Goal)와 ASIL(Automotive Safety Integrity Level)을 도출하고 QM(Quality Management) 수준을 구분하는 것은 맞습니다. 이제 질문하신 HARA의 "기반"에 대해 정확히 설명하겠습니다. 이는 ISO 26262 표준과 관련 문헌을 기반으로 한 정보로, HARA는 주로 **Item Definition(아이템 정의)**을 입력으로 사용합니다. 아래에서 단계적으로 상세히 설명하겠습니다.

1. HARA의 개요와 목적

HARA는 자동차 E/E(Electrical/Electronic) 시스템의 잠재적 위험(Hazard)을 식별하고, 위험 수준을 평가하여 Safety Goal을 정의하는 과정입니다. 이는 차량 수준(Vehicle Level)에서 시스템의 오작동(Malfunction)이 운전자, 승객, 또는 주변에 미칠 수 있는 위험을 분석합니다. 결과로 ASIL(A~D) 또는 QM이 할당되며, 이는 시스템 수준 엘리먼트(예: ECU, 센서 등)에 적용됩니다.

HARA는 HAZOP(Hazard and Operability Study) 같은 기법을 활용할 수 있지만, 이는 분석 방법일 뿐 기반이 아닙니다. HAZOP은 기능의 편차(Deviation)를 분석하는 도구로, HARA 내에서 운영 상황(Operational Situation)을 고려한 위험 도출에 사용될 수 있습니다.

2. HARA의 기반: Item Definition이란 무엇인가?

HARA는 Item Definition을 주요 입력(기반)으로 수행합니다. Item Definition은 ISO 26262의 Concept Phase 첫 단계로, "아이템(Item)"을 정의하는 문서입니다. 여기서 아이템이란 차량 수준에서 개발 대상이 되는 기능, 시스템, 또는 기능들의 조합(예: 브레이크 시스템, ADAS 제어기 등)을 의미합니다.

• Item Definition의 내용:
  • 아이템의 기능(Functions)과 동작(Behavior).
  • 인터페이스(Interfaces: 다른 시스템과의 상호작용, 예: CAN 통신).
  • 경계(Boundaries: 아이템의 범위와 외부 요소).
  • 운영 환경(Environmental Conditions: 도로 조건, 날씨 등).
  • 잠재적 오작동(Malfunctions)과 그 영향.
  • 시스템 아키텍처의 고수준 개요(High-Level System Diagrams).

이 정의는 HARA의 성공적인 수행을 위한 필수 입력으로, 약한 Item Definition은 HARA에서 vehicle-level 오작동을 제대로 식별하지 못하게 합니다.

3. HARA 수행 시 기반에 대한 구체적 분석 (사용자 옵션별 설명)

질문하신 세 가지 옵션을 바탕으로 설명하겠습니다. HARA는 공급업체의 제어기 스펙만으로 하지 않고, 주로 차량 수준(Vehicle Level)의 Item Definition을 기반으로 합니다. 공급업체와 고객의 협력이 핵심입니다.

• 공급업체의 제어기 시스템 사양(Controller System Specs)을 가지고 HARA를 수행하는 건지?
  • 부분적으로 맞지만, 이는 HARA의 전체 기반이 아닙니다. 공급업체의 제어기 사양(예: ECU의 하드웨어/소프트웨어 스펙, 기능 목록)은 Item Definition의 일부로 포함될 수 있습니다. 그러나 HARA는 제어기 수준이 아닌 차량 수준의 오작동을 중점으로 분석합니다. 예를 들어, 제어기의 기능이 차량 전체에 미치는 영향을 고려해야 하므로, 공급업체 사양만으로는 부족합니다. 공급업체는 자신의 제어기 관련 정보를 제공하지만, 이는 고객의 vehicle-level 맥락 안에서 통합됩니다.
• 공급업체의 제어기 기능을 간단한 문장으로 추상화해서 HAZOP 기법으로 도출하는 건지?
  • 이는 HARA의 일부 방법론에 해당하지만, 기반 자체는 아닙니다. HARA에서 기능을 추상화(Abstracted Functions)하여 분석하는 것은 맞습니다(예: "브레이크 페달 입력 시 제동력 적용"처럼 간단한 문장으로). 그리고 HAZOP 기법을 사용해 기능의 편차(예: "제동력이 너무 약함" 또는 "지연됨")를 도출하고, 이를 운영 상황과 결합해 위험을 평가합니다. 하지만 이는 Item Definition 문서 내에서 수행되며, 기반은 여전히 Item Definition입니다. 추상화는 도구일 뿐, HARA의 시작점이 아닙니다.
• 고객의 차량 수준에서 어떤 시스템 도면을 가지고 하는 건지?
  • 이것이 가장 정확합니다. HARA는 고객(OEM)의 vehicle-level 시스템 도면(System Diagrams), 기능 설명, 운영 시나리오 등을 기반으로 한 Item Definition을 입력으로 합니다. 예를 들어, 차량 전체 아키텍처 다이어그램, 기능 블록 다이어그램, 또는 요구사항 문서가 사용됩니다. 이는 차량 수준에서 아이템의 잠재적 위험을 식별하기 위함입니다. 공급업체로서 HARA를 고객과 협동할 때, OEM이 vehicle-level 정보를 제공하고, 공급업체가 제어기 관련 세부 사항을 추가하여 Item Definition을 완성합니다. 이는 OEM-공급업체 간 공유 이해를 위해 필수적입니다.

4. 공급업체-OEM 협동에서의 HARA 프로세스

• 초기 단계: OEM이 아이템의 고수준 정의(차량 수준 도면, 기능 요구사항)를 제공합니다. 공급업체는 제어기 관련 사양을 입력으로 추가하여 Item Definition 문서를 공동 작성합니다.
• HARA 수행: Item Definition을 기반으로 위험 식별(예: 운영 상황, 오작동, 노출 확률, 심각도, 제어 가능성 평가). 결과로 SG와 ASIL을 도출.
• 할당: SG/QM을 시스템 수준 엘리먼트(예: 공급업체의 ECU)에 할당.
• 고려사항: OEM은 공급업체에게 ISO 26262 준수를 요구하며, HARA는 vehicle-level 관점에서 시작해야 합니다. 만약 아이템이 기존 시스템이라면, Impact Analysis를 추가로 수행할 수 있습니다