그저께 ISO26262 트레이닝을 받고는, 앞으로 다가올 업무에 그냥 포기상태입니다.
ISO2626이가 뭐냐 하면요.... 자동차나 무슨 장비가 전자제어장치에서 안전상으로 만족되어야 할 설계지침... 뭐 그런겁니다.
이전까지는 예를 들어 무슨 제어 기능을 설계한다거나 시스템을 설계한다면, 사양서 쓰고 H/W, S/W 만들고 우째우째 갖은 방법을 동원해서 검증하여 팔아먹으면 끝이었는데, 점점 예를 들어 자동차가 ECU 로 제어되다 보니 믿지 못할 일들이 일어나게 되고 그것의 안전성이나 사고 책임에 대한 입증 책임이 발생하다보니(우리나라는 소비자가 해야 하지만...) 잘 못 하면 회사 망하겠다는 생각에 관련 업계에서 자발적으로 Standard를 만드는게 이런 것들인데, 전자제어 부분에 대한 안전에 대한 요구 지침은 ISO15998이라고 간략하게 있고 이것을 만족하도록 구체적인 설계지침이 기존에 IEC-61508이라고 있습니다. 근래 자동차 업계는 이 지침대로 설계를 했겠지요..
그 지침에는 그나마 예를 들어 S/W를 설계 할 땐 사양서를 어떻게 써서 관리하고, 구체적으로 코드를 작성할 땐 이런이런 규칙으로 해야 바람직하고, 테스트는 어떻게 하고, Watch dog은 쓰지 말것이며 등등.... 이런 설계/검증적인 부분이 대부분인데, 바뀌는 ISO26262는...... 최초 컨셉 설계단계에서 개발 끝내고 양산 및 그 제품이 사라질 때까지 어떻게 안전에 대하여 보증할 수 있도록 요구사양/설계/검토/검증/유지 등의 여러 단계(백여단계)의 프로세스와 그에 대한 결과물이 문서화되어 나오도록 안전 계획을 세우고, 그것을 이행하고, 공신력 있는 집단으로부터 평가/인증 받도록 되어 있어서, 개발 업무가 이젠 단순히 뭘 잘 해서 빨리빨리 개발하고 이런 형태가 힘들게 되었습니다.
그냥 시스템을 어떻게 머리속에서 잘 설계하고 사양 만들고 도면 만들고 어떻게 머리를 굴려서 검증하고.... 이런 형태로는 향후에는 안전관련 부품/기능/시스템/제품을 선진국 시장에 팔아먹기 힘들다는 얘기지요.... 아마도 국내 자동차 업체도 이것 준비한다고 뭐 빠질 것 같은데.... 하여튼... 교육을 받고 나서 앞으로 닥칠 일을 생각하니 깜깜해서 넋두리를 늘어놨습니다.
|