ISO 21448
페이지 정보
본문
1. ISO 21448:2022 란?
ISO 21448은 ‘SOTIF(Safety of The Intended Functionality)’ 의도된 기능의 안정성의 약자로, 기능적 안전성에 대한 표준인 ISO 26262를 보완하기 위해 발행된 시스템 표준입니다. 자율주행 시스템의 경우 해당 ISO 26262 기능안전에서 다루는 결함이 없는 상태에서 의도한 기능(자율주행시스템의 판단)에 의해 위험한 동작이 발생할 가능성이 방지되어야 하기 때문입니다.
ISO 21448에서 다뤄지는 잠재적 위험은 다음과 같습니다.
* 환경을 정확하게 인식하는 기능의 무능력
* 센서 입력 변화, 융합에 사용되는 휴리스틱 또는 다양한 환경 조건에 대한 기능, 시스템 또는 알고리즘의 견고성 부족
* 의사결정 알고리즘 및/또는 다양한 인간 기대로 인한 예상치 못한 행동
이러한 요소는 기계학습을 사용하는 기능, 시스템 또는 알고리즘과 관련이 있으며, SOTIF를 해결하기위해 아래 단계에서 위험을 제거하거나 줄이는 조치를 규정합니다.
1) 가공 및 설계 단계
: 식별된 시스템 부족 또는 SOTIF 활동 중에 식별된 위험 시나리오에 의해 구동되는 차량 기능 또는 센서 성능 요구사항의 수정
2) 검증 및 점검 단계
: 기술 검토, 관련 시나리오의 적용 범위가 높은 테스트 사례, 잠재적 트리거 조건의 주입, 선택된 SOTIF 관련 시나리오의 루프 테스트(예: SIL: 루프 내 소프트웨어 / HIL: 루프 내 하드웨어 / MIL: 루프 내 모델). & 장기 차량 테스트, 테스트 트랙 차량 테스트, 시뮬레이션 테스트.
3) 작업 단계
: SOTIF 사고 현장 모니터링.
* 환경을 정확하게 인식하는 기능의 무능력
* 센서 입력 변화, 융합에 사용되는 휴리스틱 또는 다양한 환경 조건에 대한 기능, 시스템 또는 알고리즘의 견고성 부족
* 의사결정 알고리즘 및/또는 다양한 인간 기대로 인한 예상치 못한 행동
이러한 요소는 기계학습을 사용하는 기능, 시스템 또는 알고리즘과 관련이 있으며, SOTIF를 해결하기위해 아래 단계에서 위험을 제거하거나 줄이는 조치를 규정합니다.
1) 가공 및 설계 단계
: 식별된 시스템 부족 또는 SOTIF 활동 중에 식별된 위험 시나리오에 의해 구동되는 차량 기능 또는 센서 성능 요구사항의 수정
2) 검증 및 점검 단계
: 기술 검토, 관련 시나리오의 적용 범위가 높은 테스트 사례, 잠재적 트리거 조건의 주입, 선택된 SOTIF 관련 시나리오의 루프 테스트(예: SIL: 루프 내 소프트웨어 / HIL: 루프 내 하드웨어 / MIL: 루프 내 모델). & 장기 차량 테스트, 테스트 트랙 차량 테스트, 시뮬레이션 테스트.
3) 작업 단계
: SOTIF 사고 현장 모니터링.
2. ISO 21448:2022의 필요성
1) 치명적 사고를 유발하는 기능의 무능력에 대한 방지로 인한 사고의 감소
2) 사고 감소로 이어지는 인명 및 재산 피해 감소
3) 각종 첨단 사양이 탑재된 차량의 기능적 신뢰도 상승
4) 기능에 대한 신뢰도 상승으로 인한 완성차 판매 상승 및 기업 이미지 재고
5) 앞으로 더욱 확대될 자율주행 및 첨단 기술에 대한 선제적 대응 가능
6) 미래기술과 관련된 규격으로, 관련된 유사 기술 및 규격 취득 용이
3. ISO 21448:2022 요구사항
1) 적용 범위
2) 인용 표준
3) 용어와 정의
4) SOTIF 활동 개요 및 구성
5) 사양 및 디자인
6) 위험의 식별 및 평가
7) 잠재적 기능 부족 및 잠재적 트리거링 조건의 식별 및 평가
8) SOTIF 관련 위험을 해결하는 기능 수정
9) 검증 및 검증 전략의 정의
10) 알려진 시나리오의 평가
11) 알려지지 않은 시나리오의 평가
12) SOTIF 달성도 평가
13) 실행 단계 활동
부속서 A - SOTIF에 관한 일반적인 지침
부속서 B - 시나리오 및 시스템 분석에 대한 지침
부속서 C - SOTIF 검증 및 검증에 관한 지침
부속서 D - SOTIF의 특정 측면에 대한 지침
기타 혹은 관련 문의 사항 있을 시 하기 메일 주소로 연락주시기 바랍니다.
1) 적용 범위
2) 인용 표준
3) 용어와 정의
4) SOTIF 활동 개요 및 구성
5) 사양 및 디자인
6) 위험의 식별 및 평가
7) 잠재적 기능 부족 및 잠재적 트리거링 조건의 식별 및 평가
8) SOTIF 관련 위험을 해결하는 기능 수정
9) 검증 및 검증 전략의 정의
10) 알려진 시나리오의 평가
11) 알려지지 않은 시나리오의 평가
12) SOTIF 달성도 평가
13) 실행 단계 활동
부속서 A - SOTIF에 관한 일반적인 지침
부속서 B - 시나리오 및 시스템 분석에 대한 지침
부속서 C - SOTIF 검증 및 검증에 관한 지침
부속서 D - SOTIF의 특정 측면에 대한 지침
기타 혹은 관련 문의 사항 있을 시 하기 메일 주소로 연락주시기 바랍니다.
E-mail: info@igcert.org
- 이전글중국 수출 절차에 따른 필수 등록 24.04.02
- 다음글ISO 14067:2018 온실가스 24.03.28
댓글목록
등록된 댓글이 없습니다.