Part2 프로세스 조정 (tailoring) 재 이해

🚗 ISO 26262 기능안전 활동 계획 – 신규 개발 vs. 엘리먼트 재사용(TEILORING)

📌 전제

• 개발 대상: 차량용 전자제어 유닛(ECU) 내 Motor Control Software (SW Element)
• 안전 목표: ASIL C
• ISO 26262 Part 2(기능안전 관리), Part 3~7(개발)에 따른 활동을 비교함

---

1️⃣ 시나리오 A: 완전 신규 개발(New Development)

신규 개발에서는 ISO 26262 Part 2에서 요구하는 기본 프로세스 테일러링이 거의 없으며, 모든 기능안전 활동을 계획에 포함해야 한다.

---

✔️ 신규 개발 시 전체 기능안전 활동 계획 (생략 없음)

---

① 안전관리(Safety Management) 활동 계획

● 프로젝트 시작 전

② 구성품/시스템 레벨(Part 3~4) 활동 계획

● Hazard Analysis & Risk Assessment (HARA)

• 운전자 시나리오, 시스템 동작 모드, 고장 유형 분석
• Severity / Exposure / Controllability 조합으로 ASIL 도출

✦ 산출물: Item Definition, HARA Report, Safety Goals

---

● Functional Safety Concept(FSC)

• 안전 목표를 달성하기 위한 기능적 안전 요구 정의
• Fail-safe, degradation, limp-home 전략 포함

✦ 산출물: Functional Safety Requirements(FSR), FSC 문서

---

③ 하드웨어/소프트웨어 레벨(Part 5~7) 활동 계획

● SW 안전 요구사항 도출 및 추적성 관리

• FSR → TSR (Technical Safety Requirement) → SW Safety Requirements(SSR)

✦ 산출물: SW Safety Requirements Spec

● 아키텍처 설계

• 안전 메커니즘 선정 (e.g., watchdog, range check, redundancy)
• ASIL 분배 및 인터페이스 정의

✦ 산출물: SW Architecture Document

● Detailed design, Implementation

• MISRA C 적용
• Coding rule check, static analysis

✦ 산출물: SW Unit Design Spec, Source Code

● Verification & Validation

• 유닛 테스트
• 통합 테스트
• 요구사항 추적성 검증
• 소프트웨어 안전 요구 충족 검증
• 시스템 안전 검증(Validation)

✦ 산출물: Test Specs, Test Results, Traceability Matrix

---

④ 안전 케이스(Safety Case) 작성

• 모든 안전 요구 충족을 논리적으로 증명하는 문서
  ✦ 산출물: Safety Case

---

➤ 정리: 신규 개발 시에는 위 활동을 모두 수행해야 하며 테일러링 수준은 거의 없음

---

2️⃣ 시나리오 B: 엘리먼트 재사용(Re-use of Existing Element)

ISO 26262-2(Clause 6, 7)에 따라 “개발 형태 기반 프로세스 조정”이 필요하다.

즉, 기존 Element의 개발 히스토리, ASIL 수준, 문서 완전성, 변경 영향도에 따라 필요한 기능안전 활동만 선택하게 된다.

여기서는 “ASIL C Motor Control SW Module 재사용”을 예시로 든다.

---

✔️ 재사용(Re-use) 시 수행해야 할 절차 – 실제 실무 흐름

---

① 재사용 가능성 평가 (Preliminary Assessment)

아래를 수행하여 재사용 가능한지 판단:

✦ 산출물: Re-use Assessment Report

---

② 영향 분석(Impact Analysis)

기능안전 계획 변경의 핵심 단계.

아래 3가지 영역에서 영향 분석을 함:

(1) 요구사항 영향도

• 기존 SSR로 신규 TSR을 충족할 수 있는가?
• 추가 기능 또는 변경된 기능이 있는가?

(2) 아키텍처 영향도

• 인터페이스 변화
• HW 변경으로 인한 timing/latency risk
• safety mechanism 업데이트 필요 여부

(3) 안전 목표 영향도

• 기존 safety goal로 충분한가?
• 새로운 위험이 발생하는가?

✦ 산출물: Impact Analysis Document

---

③ 테일러링 결정

영향 분석 결과를 기반으로 다음을 결정:

 

✦ 산출물: Tailoring Plan

---

④ 재사용 기반 기능안전 활동 계획 출력

아래는 테일러링된 계획 예시이다.

---

📋 재사용 시 기능안전 계획(예시)

---

A. 수행하지 않는 활동

(기존 엘리먼트의 문서가 ISO 26262 준수한다고 판단된 경우)

• 전체 HARA (변경 부분만 수행)
• 신규 FSC 작성
• 전체 아키텍처 설계
• 전체 요구사항 정의
• 전체 단위/통합 테스트 계획

---

B. 수행해야 하는 활동 (재사용 시 필수)

---

✔️ 1) 요구사항 측면

• 변경된 안전 요구사항 반영
• 변경 요구사항을 기존 SSR에 Mapping
• 미충족 부분에 대해 추가 요구사항 생성

✦ Output: 업데이트된 SSR, Traceability Matrix

---

✔️ 2) 설계 측면

• 변경된 인터페이스, 안전 메커니즘, 데이터 흐름 점검
• Architecture delta design 정의

✦ Output: SW Architecture Delta Document

---

✔️ 3) 검증 측면

• 변경된 기능의 단위 테스트
• 영향 범위 회귀 테스트
• Safety requirement verification

✦ Output: Updated Test Spec, Regression Test Report

---

✔️ 4) 안전 문서(Safety Case) 업데이트

• 신규 위험 요소 검증
• 기존 Safety argument의 논리적 갭 점검

✦ Output: Updated Safety Case

💡 정말 실무에서의 감:

• 재사용은 완전 '면제'가 아니다.
• 문서가 충분하지 않으면 결국 신규 개발과 유사한 수준의 활동이 다시 필요함
• OEM/Supplier 간 DIA에서 재사용 범위와 책임 분배가 가장 큰 쟁점