고객 요구사양서 vs 이해관계자 요구사항 명세서

고객 요구사양서(Customer Requirements)는 “외부에서 들어온 것”이고
이해관계자 요구사항 명세서(Stakeholder Requirements Specification)는 “그걸 포함해서 내부적으로 정리·확장한 것”입니다.

단순 번역 차이가 아니라 역할과 책임, 활용 목적이 완전히 다릅니다.

1️⃣ 핵심 차이 한 줄 정리

 

 

2️⃣ 개념 구조 (ASPICE 기준)

전체 흐름은 이렇게 이해하면 정확합니다.

즉

👉 고객 요구사항은 그대로 쓰는 게 아니라 반드시 가공됨

---

3️⃣ 고객 요구사양서 (Customer Requirements)

정의

고객(OEM, Tier1 등)이 제공한 요구사항

특징

• 외부에서 들어옴
• 형식 제각각 (문서, Excel, DOORS 등)
• 불완전 / 모호한 경우 많음

예시

👉 문제점

• 구체성 부족
• 테스트 가능하지 않음
• 내부 구현 관점 없음

---

4️⃣ 이해관계자 요구사항 명세서 (Stakeholder Requirements)

정의 (ASPICE SYS.1)

모든 이해관계자의 요구를 통합하고 분석하여 정리한 요구사항

여기서 이해관계자란:

• 고객
• 사용자
• 내부 개발팀
• 품질팀
• 법규/규제
• 기능안전
• 유지보수 조직

특징

✔ 고객 요구 포함
✔ 내부 요구 추가
✔ 모호한 요구 구체화
✔ 검증 가능하게 정제

---

예시 (같은 요구 변환)

고객 요구

The system shall support OTA update

 

Stakeholder 요구

- The system shall support secure OTA update via CAN gateway
- The update shall be completed within 10 minutes
- The system shall ensure rollback capability in case of failure
- The system shall comply with cybersecurity requirements (ISO 21434)

 

👉 완전히 다른 수준이 됨

---

5️⃣ 왜 두 개를 구분하냐 (평가 포인트)

ASPICE에서 매우 중요합니다.

SYS.1 BP1 ~ BP3 핵심

👉 단순히 고객 요구를 복사하면 FAIL

평가자는 이렇게 봅니다:

❌ 나쁜 경우

Stakeholder Requirements = Customer Requirements 그대로 복사

 

→ NC 발생

---

✅ 좋은 경우

Customer Requirement → 분석 → Stakeholder Requirement 변환

 

→ OK

---

6️⃣ 핵심 차이 4가지

1. 출처

• 고객 요구: 외부
• Stakeholder 요구: 내부 정의

---

2. 완성도

• 고객 요구: 불완전 가능
• Stakeholder 요구: 완전해야 함

---

3. 검증 가능성

• 고객 요구: 테스트 불가한 경우 많음
• Stakeholder 요구: 반드시 검증 가능

---

4. 범위

Stakeholder 요구는 반드시 포함해야 함:

• Safety 요구 (ISO 26262)
• 법규 요구
• 품질 요구
• 운영 요구

---

7️⃣ 기능안전 관점 차이

ISO 26262에서는 Stakeholder Requirements가 특히 중요합니다.

왜냐하면:

👉 Safety Goal은 여기서부터 나옴

Stakeholder Requirements
↓
Hazard Analysis (HARA)
↓
Safety Goals

 

즉

👉 고객이 safety 요구를 안 줘도 내부에서 정의해야 함

 

8️⃣ 실무에서 문서 형태

고객 요구사양서

• Customer Spec
• RFQ
• SOR (Statement of Requirements)

---

이해관계자 요구사항 명세서

보통 문서 이름:

Stakeholder Requirements Specification (StRS)

 

또는

System Requirement Specification (상위 요구 포함)

 

---

9️⃣ 평가자가 실제로 보는 질문

평가자는 보통 이렇게 물어봅니다:

질문 1

고객 요구사항과 Stakeholder 요구사항의 차이가 무엇인가?

질문 2

고객 요구사항이 Stakeholder 요구사항으로 어떻게 변환되었는가?

질문 3

내부 요구는 어디에서 반영되는가?

---

🔟 한 방 정리 (면접/평가 대응용)

이렇게 말하면 가장 좋습니다:

Customer requirements are externally provided inputs, while stakeholder requirements are refined, completed, and internally derived requirements that include customer needs as well as internal, safety, and regulatory requirements.
Stakeholder requirements ensure completeness, consistency, and verifiability for further system development.