A-SPICE 와 ISO 26262

개인적으로 공부하고 적은 내용이기에 틀린 부분이 있을 수 있습니다.

 

A-SPICE는 Automotive Software Process Improvement Capability dEtermination이라는 뜻으로 직역하면 자동차 소프트웨어 프로세스 심사 표준이라는 뜻으로 차량용 소프트웨어 프로세스 기준이다.

 

A-SPICE는 차량 시장의 요구가 점점 높아짐에 따라(안전성,효율성등) 차량 소프트웨어의 복잡성이 증가하여 발생하는 여러가지 문제를 해결하기위해 소프트웨어의 품질를 향상시키고 또한 시스템 및 소프트웨어 개발조직 등의 전반적인 능력을 평가하기 위해 만들어졌다. 그렇기에 OEM에서 협력사에 납품되는 소프트웨어를 평가하기위해 사용된다.

 

쉽게 말하면 개발프로세스에 무엇을 해야하는가 정의하고, 개발 프로세스를 얼마나 잘지키는가 평가하기위해 만든것이다.

 

목적은 크게 3가지로 개발 프로세스의 품질을 보장하고, 재사용성과 효율성 확보, 프로세스 개선 촉진이있다.

 

A-SPICE의 구조를 보면 프로세스 참조 모델(PRM,Process Reference Model)과 프로세스 평가 모델(PAM,Process Assessment Model)로 나뉜다. PRM은 어떤 프로세스가 필요한지 정의하고, PAM은 잘수행하는지 평가방법을 나타낸다.

 

그렇기에 크게 3개의 그룹으로 나타낼수있다.

첫번째는 엔지니어링 프로세스 그룹으로 요구사항 개발, 시스템/소프트웨어 설계, 구현, 통합 및 검증으로 이루어져있다

두번째는 지원 프로세스로 형상관리, 변경 요청 관리, 검증, 문서화로 이루어져있다.

세번째는 조직 프로세스로 프로세스 개선, 재사용 관리로 이루어져있다.

 

이를 바탕으로 프로세스 인증 즉, 얼마나 잘했는지 단계로 나눌수있다.

 

CL0: Incomplete process (불완전한 프로세스)
CL1: Performed process (수행된 프로세스)
CL2: Managed process (관리된 프로세스)
CL3: Established process (정립된 프로세스)
CL4: Predictable process (예측 가능한 프로세스)
CL5: Innovating process (혁신하는 프로세스)

 

로 나눠지고, 보통 CL2~CL3 수준을 요구받는것으로 알고있다.

 

개인적인 생각으로 살펴 보면 A-SPICE에서 가장 중요한건 문서화와 추적성인것 같다. 개발 할때 문제가 되는 부분을 빠르게 찾거나, 문제가 없음을 보장해주기 때문이다.

 

이어지는 주제는 ISO 26262로 ISO는 국제 표준화 기구로 ISO 26262은 자동차 기능 안전 국제 표준을 뜻한다.

자동차가 점점 전기, 전자(E/E) 시스템 중심으로 진화하면서, SW 오류나 HW 고장이 안전사고로 직결되고 이를 예방하기위해 차량의 기능 안전을 확보하는것을 목적으로 둔 국제 표준이다.

 

ISO 26262는 총 12개의 Part로 구성되어있다.

용어 및 정의, 기능 안전 관리, 개념 단계, 시스템 수준 개발, 하드웨어 개발, 소프트웨어 개발, 생산 및 운영, 지원 프로세스, ASIL 할당 과 안전 분석, ISO 26262 가이드 라인, 반도체 적용 가이드, 오토바이 적용 가이드(추가됨)

 

또한 핵심개념은 다음과 같다.

 

1. HARA(Harzrd Analysis and Risk Assessment) : 위험 분석 및 평가를 뜻하며, 위험 발생 식별 및 그 위험의 심각도 및 빈도, 제어 가능성을 분석하여 위험성을 평가한다. 그 결과로 ASIL을 결장한다.

 

2. ASIL(Automotive Safety Integrity Level) : 자동차 안전 무결성 등급을 뜻하며, 안전 요구사항의 엄격함을 나타내는 등급이다.

HARA의 결과에 따라 등급을 A -> D(D가 가장 엄격) 나누며, 안전과 무관한 수준으로 판된되면 QM으로 분류된다.

 

3. 안전 생명 주기 : 안전 생명 주기는 전체 생산 수명 주기를 뜻하며, 안전 관리자, 안전 계획 개발 과 안전 검토, 감사 및 평가를 포함한 확인 정의가 포함되어있다. 이는 개발 뿐만 아니라 생산, 운영, 유지보수, 폐기 까지 안전 요구사항이 적용된다

 

요약 하자면 HARA(위험 식별)-> 요구 사항 설계 -> HW, SW 구현 -> 테스트와 검증 -> 양산 후 관리 및 피드백으로 이루어 진다. 이는 결국 사람을 다치게 하지 않는 차를 만드는 것이 목적으로 이루어진 국제 표준이라는 것을 알수있다.

 

 

 

마무리로 요약 하자면 A-SPICE와 ISO 26262는 모두 자동차 소프트웨어의 품질과 안전을 지키기 위한 국제 표준이다. 두 표준 모두 요구사항 기반 개발과 철저한 검증, 그리고 추적성을 강조하면서 문서화와 같은 체계적인 개발 프로세스를 중요하게 생각한다는 공통점을 가지고 있다.