ASIL 등급별 FTTI와 FHTI

ASIL (Automotive Safety Integrity Level)는 ISO 26262에서 차량의 기능 안전성을 평가하기 위한 기준으로, 위험성을 분석하고 그 위험이 얼마나 심각한지에 따라 여러 수준으로 나눕니다. ASIL 등급은 QM, A, B, C, D로 나뉘며, D가 가장 높은 안전 요구 사항을 가지는 등급입니다. 각 등급은 시스템의 오류 발생 시 기능적 안전성을 보장하기 위해 필요한 요구사항을 정의하고 있으며, FTTI(Fault Tolerant Time Interval)와 FHTI(Fault Handling Time Interval)는 그 요구사항에 중요한 역할을 합니다.

 

 

ASIL 등급별 정의

 

 

QM(Quality Management)

 

정의: 안전성에 대한 요구가 상대적으로 낮고, 별도의 안전성이 필요한 시스템이 아닌 일반 품질 관리 기준을 따르는 수준입니다.

 

FTTI와 FHTI: QM에서는 기능적 안전 요구사항이 적용되지 않으므로, FTTI와 FHTI에 대한 구체적인 요구는 없습니다. 시스템의 품질 및 내구성만을 기준으로 삼습니다.

 

 

ASIL A

 

• 정의: 낮은 수준의 위험성을 가지는 등급으로, 기능적 안전성 요구 사항이 최소화됩니다. 기능적 오류가 발생해도 큰 인명 피해나 사고가 발생할 가능성이 적습니다.

 

• FTTI: 상대적으로 긴 시간을 허용할 수 있습니다. 시스템이 오류를 감지하고 대응하기까지 시간이 충분히 주어져도 안전이 위협받지 않습니다.

 

• FHTI: 오류 처리 시간도 비교적 길 수 있으며, 시스템의 복구가 빠르게 이루어지지 않아도 시스템에 치명적인 영향을 미치지 않습니다.

 

 

ASIL B

 

• 정의: 중간 수준의 위험성을 가진 시스템으로, 오류가 발생할 경우 인명 피해나 사고 가능성이 약간 높아지는 경우입니다.

 

• FTTI: ASIL A보다 짧은 시간을 요구합니다. 오류 발생 시 신속한 대응이 요구되며, 이 시간을 초과할 경우 시스템의 안전이 위협받을 수 있습니다.

 

 

• FHTI: 오류 발생 후 신속한 복구가 필요합니다. 시스템의 안정성을 유지하기 위해 오류를 빠르게 처리하고 안전 모드로 복귀해야 합니다.

 

 

ASIL C

 

• 정의: 높은 수준의 위험성을 가지며, 오류가 발생할 경우 심각한 인명 피해나 사고가 발생할 수 있는 시스템입니다.

 

• FTTI: 상당히 짧은 시간을 요구합니다. 오류가 발생하면 시스템이 즉각적으로 감지하고 대응해야 하며, FTTI 내에 안전 모드로 전환하지 않으면 안전성이 보장되지 않을 수 있습니다.

 

• FHTI: ASIL C는 오류 처리 시간도 매우 중요합니다. 오류 발생 후 시스템을 빠르게 복구하거나 대체 안전 기능을 제공해야 하며, 이를 초과할 경우 심각한 안전 문제가 발생할 수 있습니다.

 

 

ASIL D

 

• 정의: 가장 높은 위험성을 가지는 시스템으로, 오류가 발생할 경우 치명적인 인명 피해가 발생할 가능성이 매우 높은 상황을 다룹니다.

 

• FTTI: FTTI는 최소한의 시간으로 설정됩니다. 오류가 발생하면 즉각적으로 감지하고 대처해야 하며, 시간이 지연되면 시스템의 안전이 크게 위협받을 수 있습니다.

 

• FHTI: 오류 발생 후 최대한 신속하게 복구되거나 안전 기능이 발휘되어야 하며, 이 시간 내에 복구되지 않으면 시스템에 심각한 안전 문제가 발생할 수 있습니다. ASIL D는 FHTI에 대해 가장 엄격한 기준을 요구합니다.

 

FTTI와 FHTI 비교 (ASIL 기준)

 

이와 같이, ASIL C는 높은 수준의 안전을 요구하며, 시스템이 오류를 감지하고 처리하는 데 필요한 시간이 상당히 짧아야 합니다. ASIL D는 이보다 더 엄격한 기준을 요구하며, 치명적인 오류가 발생할 경우 즉각적인 대처가 필요합니다.