자동차 E/E 시스템의 오동작(Malfunction)으로 인한 위험을 식별·정량화하고, 결함 전파 사슬을 차단해 수용 불가 리스크를 제거하는 도메인. ISO 26262 공학 표준을 축으로 SOTIF·ISO PAS 8800이 자율주행·AI 영역으로 확장.
핵심 배경
- 자동차 E/E 시스템의 오동작 행위(Malfunctioning Behavior)으로 발생하는 해저드를 다룬다. 외부 공격에서 비롯되는 보안 위협과 구분되며, 두 영역이 합쳐 차량의 통합 안전 체계를 이룬다.
- ISO 26262는 IEC 61508의 자동차 분야 파생 표준. 1편 용어부터 12편 모터사이클까지 12개 파트로 구성되며 V-Model 기반 안전 생애주기를 규정.
- 해저드 분석과 리스크 평가(HARA)가 Concept Phase에서 해저드 식별과 ASIL 등급 결정을 담당. Severity·Exposure·Controllability 3축으로 ASIL A~D / QM을 도출.
- 결함 전파와 소프트웨어 안전 확보가 Fault → Error → Failure 사슬을 끊는 4가지 컨셉(예방·검출·격리·복구)을 제공. 인스펙션·정적 분석 등 정적 테스트가 Shift-Left 수단.
- 결정론적 시스템 가정에 기반한 ISO 26262는 비결정적 AI 알고리즘을 다루지 못해, SOTIF(ISO 21448)와 ISO PAS 8800이 의도된 기능의 불충분·AI 안전 속성을 보완.
- SDV 시대의 혼합 중요도(Mixed Criticality) 통합 SoC에서는 FFI(Freedom From Interference)로 ASIL 등급이 다른 요소 간 간섭을 차단.
- 과거 항공·우주·의료·자동차의 소프트웨어 결함 사고 사례(Therac-25, Ariane 5, Boeing 737 MAX, Toyota 급발진 등)가 결함 관리 프로세스의 동기를 제공.
주요 개념
기초
결함 관리
확장 표준 (자율주행·AI)
통합·격리
그 외 표준
- IEC 61508 — 산업 일반 E/E 시스템 기능 안전 모태 표준
- MISRA C/C++ — ISO 26262가 권장하는 안전 필수 코딩 표준 (코딩 표준)