이건 Confirmation Review보다 한 단계 더 무거운 작업이야.
지금 요청한 건 명확히:
ISO 26262 Part 7 (Production & Operation)에 대해
Functional Safety Assessment(FSA)를 수행하기 위한 체크리스트
이고,
관점은 **Assessment Authority(또는 그에 준하는 독립 평가자)**야.
그래서 아래 체크리스트는:
가 아니라,
✅ “이 생산/운영 체계가 실제로 Functional Safety를 달성한다고 ‘판단’할 수 있는가?”
에 초점을 둔다.
ISO 26262
Functional Safety Assessment Checklist
Part 7 – Production & Operation
(ASIL C / D 기준, Supplier 관점)
0. FSA 전제 조건 확인 (Assessment Gate)
항목판단
| FSA 수행자의 독립성 확보됨 (ISO 26262-2) |
☐ |
| Part 7이 Safety Case 범위에 명확히 포함됨 |
☐ |
| 개발 Part(3–6)와 Production Part(7) 간 인터페이스 정의됨 |
☐ |
| ASIL 분해 적용 여부 및 영향 명확 |
☐ |
| Assessment 기준 ASIL 명확 |
☐ |
❗ 이 중 하나라도 불명확하면 FSA 중단 가능
1. Safety Case 내 Part 7 Claim의 타당성
1.1 Claim 완전성
체크 항목판단
| Production 단계에 대한 독립적인 Safety Claim 존재 |
☐ |
| Claim이 “품질 보장”이 아닌 “안전 보장”을 주장 |
☐ |
| Safety Goal과 직접 연결된 Claim 존재 |
☐ |
1.2 Claim 범위
체크 항목판단
| 생산, 시험, 출하, 변경, 운영 개시까지 포함 |
☐ |
| SOP/Service 이전까지 Safety 보장 범위 명확 |
☐ |
2. Production Planning의 안전 적합성
(ISO 26262-7: 7.4.4, 7.4.5)
체크 항목판단
| 생산 중 도입 가능한 안전 위험 식별됨 |
☐ |
| Safety-relevant 공정 단계 명확 |
☐ |
| Safety 관점의 공정 전략 정의 |
☐ |
| 개발 Safety Requirement가 생산 단계로 흐름 유지 |
☐ |
❗ 질문 예:
“개발에서 정의한 이 Safety Requirement는 생산에서 어떻게 보호되는가?”
3. Control Plan의 Functional Safety 적합성
(ISO 26262-7: 7.4.14)
3.1 Control 내용
체크 항목판단
| Safety 특성 명확히 식별(CC/SC/S) |
☐ |
| Control 항목이 PFMEA와 일관 |
☐ |
| 예방/검출 통제 모두 포함 |
☐ |
3.2 통제 강건성
체크 항목판단
| 작업자 임의 변경 방지됨 |
☐ |
| 공정 파라미터 잠금 |
☐ |
| Safety 항목 Rework 제한 명확 |
☐ |
4. PFMEA의 Safety 적합성
체크 항목판단
| Production-induced fault가 Safety 관점으로 식별됨 |
☐ |
| Severity가 Safety Goal 위반 기준 |
☐ |
| Detection이 실제 공정/시험과 연결 |
☐ |
| PFMEA 결과가 Control Plan에 반영 |
☐ |
❗ PFMEA가 품질 FMEA 수준이면 FSA Fail 가능
5. Production Test의 Safety 적합성
5.1 Test Coverage
체크 항목판단
| Safety Mechanism 테스트 포함 |
☐ |
| Production fault 검출 가능 |
☐ |
| FMEDA Diagnostic Coverage와 정합 |
☐ |
5.2 Test 신뢰성
체크 항목판단
| Test limit 변경 통제 |
☐ |
| Test SW 버전 관리 |
☐ |
| Operator override 차단 |
☐ |
6. Calibration / Flashing의 Safety 보장성
체크 항목판단
| Calibration 오류의 Safety 영향 분석됨 |
☐ |
| 수정 권한 제한됨 |
☐ |
| 무결성 검증(CRC/Signature) |
☐ |
| 변경 시 Safety Impact Analysis 수행 |
☐ |
7. Nonconforming Product & Rework
체크 항목판단
| Safety 관련 불량 격리 즉시 수행 |
☐ |
| Safety Impact Analysis 의무화 |
☐ |
| Rework 후 Full safety retest |
☐ |
| OEM Escalation 기준 명확 |
☐ |
8. Production Change Management
체크 항목판단
| Safety Impact Analysis Trigger 정의 |
☐ |
| 변경 승인에 Safety 책임자 포함 |
☐ |
| OEM 통보 기준 명확 |
☐ |
9. Traceability & Field Risk Control
체크 항목판단
| Serial-level traceability 확보 |
☐ |
| SW/Calibration/Test 연계 |
☐ |
| Safety Recall 가능성 입증 |
☐ |
10. Human Factor & Training
체크 항목판단
| Safety 작업자 식별 |
☐ |
| Safety-specific 교육 내용 |
☐ |
| 자격 유지 및 재교육 |
☐ |
11. Evidence의 충분성 (FSA 핵심)
체크 항목판단
| Evidence가 실제 실행 결과 |
☐ |
| 샘플이 아닌 체계적 데이터 |
☐ |
| Assessment 시 즉시 제시 가능 |
☐ |
❌ “Procedure exists”
✅ “Executed record exists”
12. 종합 Safety 판단 (Assessor Judgment)
필수 질문 (Yes / No)
- 생산 단계에서 ASIL 저하 가능성은 충분히 통제되는가?
- Production-induced fault로 인해 Safety Goal 위반 가능성이 허용 수준 이하인가?
- OEM 및 규제기관에 대해 방어 가능한 논리인가?
13. Functional Safety Assessment 결론
- ☐ PASS
- ☐ PASS with Conditions
- ☐ FAIL
주요 Issue 요약
- Issue ID:
- Related Clause:
- Safety Impact:
- Required Action:
🔴 Confirmation Review vs FSA 차이 (중요)
항목Confirmation ReviewFSA
| 관점 |
요구 충족 확인 |
안전 달성 판단 |
| 독립성 |
중 |
고 |
| 질문 |
“했는가?” |
“충분한가?” |
| 결과 |
Finding |
PASS / FAIL |
🔑 마지막 한 줄 (Assessment Authority 관점)
“이 생산 체계가 없으면 Safety Case는 성립하지 않는다.”
이 문장을 근거로 YES를 줄 수 있으면 PASS야.