SlideShare a Scribd company logo
1
2013. 06. 26
ISO 26262와 CMMI 통합 프레임웍을 활용한
효율적인 차량 기능 안전성 평가
An effective assessment of automotive functional safety
using ISO 26262 and CMMI Integration Framework
노경현* 이민재** 이금석*
동국대학교*, 티큐엠에스**
2
목 차
1. 서론
2. 관련 연구
3. ISO 26262와 CMMI 통합 평가 프레임웍
4. 결론 및 향후 과제
*참고 문헌
3
1.1 ISO 26262 배경
기능 안전 대책??
적합한 기능안전
요구사항과
프로세스를
제공하여
리스크 방지
자동차의 기술적 복잡도 증가, 소프트웨어 증가,
메카트로닉스의 증가 추세와 함께 시스템 고장과
소프트웨어 결함으로 인한 안전 리스크 증가
ISO 26262 제정
1. 서 론
4
1.2 ISO 26262 구성
파트 제목 주요 내용
Part 1 Vocabulary 관련 용어 정의
Part 2 Management of functional safety
안전문화와 같이 조직 차원에서 가져야 할 아이템 개발, 생산
이후에 걸친 전반적 안전 관리 요구사항
Part 3 Concept Phase
개발 아이템 정의를 기반으로 위험원 분석 및 리스크 평가를
통한 ASIL 결정하고 안전목표 수립
Part 4 Product development : System Level “V” 수명주기에 따른 시스템 수준의 기술적 요구사항
Part 5
Product development : Hardware
Level
시스템 설계 명세를 기반으로 하드웨어 개발, 통합 검증 요구
사항
Part 6
Product development :
Software Level
“V” 수명주기에 따른 소프트웨어 레벨의 개발, 통합, 검증 요구
사항
Part 7 Production and operation 생산 계획, 양산, 서비스에 관한 요구사항
Part 8 Supporting process
안전 요구사항 명세 및 관리, 형상관리, 변경관리, 검증,
SW 툴, HW의 자격 검증
Part 9
ASIL-oriented and safety-oriented
analysis
ASIL 분해 방법, 위험 분석 방법
Part 10 Guideline ISO 26262 주요 개념, ASIL 분해 등 고려 사항
1. 서 론
5
1.3 ISO 26262 동향
• 현대 모비스의 ISO 26262 대응
• ISO 26262 만족 못하는 전장 시스템은
시장 경쟁에서 뒤쳐질 수 밖에 없어
• 자동차 기능 안전성 국제 표준
ISO 26262 대응 서둘러야
• 국가 연구개발 과제 수행 과정에서도
ISO 26262를 중요한 점검 기준으로
고려
전자신문 2012/06/10 기사 중 일부 AutoTimes 2013/02/20 기사 중 일부
1. 서 론
6
1.4 ISO 26262 평가 체계의 필요성(1/2)
1. 서 론
7
1.4 ISO 26262 평가 체계의 필요성(2/2)
- 본 논문에서는
ISO 26262와
CMMI의
통합적인 평가
프레임웍 제시
- ISO 26262 및
CMMI를 개별적으로 평
가하는 노력 및 비용 감
소 및 효율적인
평가 수행
• ISO 26262 적용하는 OEM 및 부품 개발업체
에서는 현수준 평가 어려움
• ISO 26262 파트 8, 5항 분산 개발
인터페이스에서 OEM과 전장부품업체에서는
ISO 26262 기능안전 평가와 함께
품질관리시스템에 대한 평가 요구
• 개별적인 기능 안전 및 품질평가는 효율성이
떨어지며, 이중의 노력 및 비용 소요
• 국내는 외국 컨설팅 업체에 의존
1. 서 론
ISO 26262에는
표준 요구사항
준수에
대해서
구체적인
평가 체계 부재
8
2.1 CMMI +Safe
 CMMI를 안전성이 중시되는 시스템에서 안전성을 평가하기 위한 방법으로 개발
 CMMI 모델을 확장하여 IEC 61508, MIL-STD-882C, DEF 등의 안전성 관련 표준 참고
 2001년 초기 개발되어 2007년 SEI에서 CMMI Development Version 1.2 기준으로
+Safe V2.1로 발표
 참조 표준 범위가 광범위하여 ISO 26262의 차량 개발 요건이 부족,
프로젝트 관리와 엔지니어링 이외의 조직 프로세스 관리 부분이 없어서
ISO 26262의 역량 평가에 대한 방안으로 부족
2. 관련 연구
9
2.2 FAA iCMM의 안전 및 보안 영역 확장
 미국 FAA에서 CMMI를 기반의 프로세스 개선 모델인 iCMM에 안전 및
보안 프로세스의 심사 및 개선 영역을 추가
 안전 및 보안 어플리케이션 영역, 작업 환경 영역 프로세스 영역의 2 가지 프로세스
영역에 각각 고유 목적 및 프랙티스 포함
 자동차 관련 특성이 반영되어 있지 않으므로 자동차 안전 프로세스의 평가로
활용하기 부족
2. 관련 연구
10
2.3 ISO/IEC TS 15504-10:2011
 ISO/IEC 15504의 파트 10에서 안전 관련 시스템의 개발을 지원하기 위한 프로세스와
가이드 정의
 안전 관리, 안전 엔지니어링, 안전 검증 포함
 IEC 61508, +SAFE, 원자력 안전 국제 표준 IEC 60880, ISO 26262, 영국 국방부
Def Stan 00-56의 안전 관련 표준 참조
 하드웨어 개발과 같은 ISO 26262에서 요구로 하는 항목들이 빠져있어 ISO 26262의 평
가 프레임웍으로 활용하기 부족
2. 관련 연구
11
3.1 통합 평가 접근 방법
3. ISO 26262와 CMMI 통합 평가 프레임웍
구분 특징
기존 평가
프레임웍 사용
(본 논문 적용)
- CMMI, SPICE 등의 평가 프레임웍 재사용
- 산업계에서 검증되고, 기존에 적용된 사례 활용 가능
- 기능 안전 평가에 대한 추가적인 프레임웍의 개발 필요
ISO 26262에
기반한 신규
프레임웍 개발
- ISO 26262에 기반한 자체 프레임웍 개발
- 프레임웍이 가볍고 조정이 쉬움
- 비공식적이며 평가 결과에 대한 객관성이 부족함
12
3.2 CMMI와 ISO 26262 프로세스 매핑
3. ISO 26262와 CMMI 통합 평가 프레임웍
구분 ISO 26262
제1부 용어
제2부 기능안전 관리
제3부 개념 단계
제4부 시스템 수준의 제품 개발
제5부 하드웨어 수준의 제품 개발
제6부 소프트웨어 수준의 제품 개발
제7부 생산 및 운영
제8부 지원 프로세스
제9부
자동차 안전 무결성 수준(ASIL) 및 안
전기반 분석
제10부 ISO 26262에 대한 지침
Level CMMI 프로세스 영역
L2
요구사항 관리(REQM)
프로젝트 계획 수립(PP)
프로젝트 모니터링 및 통제(PMC)
협력업체 계약 관리(SAM)
측정 및 분석(MA)
제품/프로세스품질보증(PPQA)
형상관리(CM)
L3
요구사항 개발(RD)
기술적 솔루션(TS)
제품 통합(PI)
검증(VER)
확인(VAL)
조직 프로세스 중점관리(OPF)
조직 프로세스 정의(OPD)
조직 교육 프로그램(OT)
통합 프로젝트 관리(IPM)
위험관리(RSKM)
의사결정 분석 및 해결(DAR)
13
3.3 CMMI 모델 확장
3. ISO 26262와 CMMI 통합 평가 프레임웍
CMMI 평가 모델 기능 안전 관련 확장 모델
CMMI for Dev. 1.3
ISO 26262
안전 관련
신규 프로세스
재사용
프로세스
14
3.4 통합 평가 프레임웍 구성(1/2)
3. ISO 26262와 CMMI 통합 평가 프레임웍
CMMI 프로세스 범주에 안전 관련 프로세스 범주 추가
- 기능 안전 프로젝트 관리 프로세스 범주: ISO 26262 파트 2 포함
- 기능 안전 개념 프로세스 범주: ISO 26262 파트 3 포함
- 기능 안전 개발 프로세스 범주: ISO 26262 파트 4,5,6 포함
- 기능 안전 지원 프로세스 범주: ISO 26262 파트 8 포함
- 기능 안전 조직 프로세스 범주: ISO 26262 파트 2 포함
안전 관련 프로세스 범주에 안전 관련 프로세스 영역 추가
- 기능 안전 프로젝트 관리 프로세스 범주: 기능 안전 계획 수립, 기능안전 감시 및 통제 프로세스
- 기능 안전 개념 프로세스 프로세스 범주: ASIL 결정 프로세스, 기능 안전 요구사항 관리 프로세스
- 기능 안전 개발 프로세스 범주: 시스템 개발 프로세스, 하드웨어 개발 프로세스,
소프트웨어 개발 프로세스
- 기능 안전 지원 프로세스 범주: 분산 개발 프로세스, 소프트웨어 컴포넌트 인정 프로세스,
하드웨어 컴포넌트 인정 프로세스, 문서화 프로세스
- 기능 안전 조직 프로세스 범주: 기능 안전 프로세스 개선 및 관리, 기능 안전 프로세스 정의
1
2
15
3.4 통합 평가 프레임웍 구성(2/2)
3. ISO 26262와 CMMI 통합 평가 프레임웍
각 프로세스 영역에 ISO 26262 요건
및 요구 기법을 프로세스 목적 및
프랙티스로 추가
각 프랙티스에 ISO 26262 요구 산출물
추가, ASIL 결정 프로세스에서 요구되는
프랙티스 및 산출물은 그림 3과 같이
구성
3
4
그림3. ASIL 결정 프로세스 및 산출물
16
3.4 통합 평가 방법
3. ISO 26262와 CMMI 통합 평가 프레임웍
 CMMI 심사 평가 방법을 활용하여 심사 체크리스트를 CMMI 요건과 ISO 26262와
통합하여 작성
 평가 수행시에 해당 프랙티스의 충족 여부는 전체 충족(FI:Fully Implemented), 부분 충
족(LI: Largely Implemented), 부분 미충족(PI: Partially Implemented), 충족 못함(NI: Not
Implemented), 평가 시점 미도래(NY: Not Yet)로 평가
 평가 방법은 산출물 검토와 인터뷰를 통하여 제품 및 프로세스 이행 여부 평가
 통합 평가 결과는 기능 안전성과 관련된 부분의 결과, CMMI와 ISO 26262 통합된
평가 결과 두 가지 표현으로 파악할 수 있도록 구성
17
4. 결론 및 향후 과제
4. 결론 및 향후 과제
 본 논문에서는 ISO 26262에서 부족한 평가 프레임웍을 제시함
 평가 프레임웍으로 ISO 26262와 CMMI 통합 평가 프레임웍을 제시함
 본 논문에서 제시된 방법을 통하여 ISO 26262와 CMMI의 개별적인 평가로 인해
소요되는 비용 및 노력 감소, 프로세스 산출물의 중복 및 일관성 문제를 개선함
 현재 수준을 평가하여 부족한 부분에 대해서 개선할 수 있으며,
OEM에서는 ISO 26262에서 요구하는 협력업체의 개발 역량 평가 수행에 활용 가능함
 산업계 심사 평가 수가 많은 CMMI를 활용하여 심사 방법에 있어서 기존의 노하우와
경험을 재사용할 수 있는 장점이 있음
 향후 연구 과제는 본 논문에서 제시된 통합 평가 프레임웍을 현장에 적용하여
통합 평가시 개선되는 비용 및 노력 평가, 기존 연구 결과와 비교 검증임
18
*참고 문헌
[1] ISO, ISO 26262, 2011
[2] IEC, IEC 61508 edition 2.0, 2010
[3]채승엽, ”ISO 26262로 달라지는 자동차 시장의 변화”, 정보과학회지, 2011년9월호,pp42~47,2011
[4] SEI, CMMI® for Development, Version 1.3, 2010
[5] SEI, +SAFE, V1.2, A Safety Extension to CMMI-DEV, V1.2, 2007
[6] L. Ibrahim, J. Jarzombek, M. Ashford, R. Bate, P. Croll, M. Horn, L. LaBruyere, C. Wells,
and Members of the Safety and Security Extensions Project Team,
Safety and Security Extensions for Integrated Capability Maturity Models, 2008
[7] ISO/IEC TS 15504-10:2011
http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber=54

More Related Content

Viewers also liked

Istqb 2-소프트웨어수명주기와테스팅-2015
Istqb 2-소프트웨어수명주기와테스팅-2015Istqb 2-소프트웨어수명주기와테스팅-2015
Istqb 2-소프트웨어수명주기와테스팅-2015
Jongwon Lee
 
Istqb 3-정적테스팅기법-2015
Istqb 3-정적테스팅기법-2015Istqb 3-정적테스팅기법-2015
Istqb 3-정적테스팅기법-2015
Jongwon Lee
 
2010년 3월 업종별 리포트 _ 자동차 업종
2010년 3월 업종별 리포트 _ 자동차 업종2010년 3월 업종별 리포트 _ 자동차 업종
2010년 3월 업종별 리포트 _ 자동차 업종
DMC미디어
 
소프트웨어 테스팅
소프트웨어 테스팅소프트웨어 테스팅
소프트웨어 테스팅영기 김
 
KAP 업종별기술세미나 13년 #2
KAP 업종별기술세미나 13년 #2KAP 업종별기술세미나 13년 #2
KAP 업종별기술세미나 13년 #2
chasarang
 
이차전지한글
이차전지한글이차전지한글
이차전지한글
Jahee Lee
 
위대한개발문화
위대한개발문화위대한개발문화
위대한개발문화
신승환
 
5 14년 고무 세미나 교재-140703
5 14년 고무 세미나 교재-1407035 14년 고무 세미나 교재-140703
5 14년 고무 세미나 교재-140703
topshock
 
KAP 업종별기술세미나 12년 8월 발표자료#2
KAP 업종별기술세미나 12년 8월 발표자료#2KAP 업종별기술세미나 12년 8월 발표자료#2
KAP 업종별기술세미나 12년 8월 발표자료#2
chasarang
 
1주제 중국자동차산업현황과전망(자동차부품진흥재단)최종
1주제 중국자동차산업현황과전망(자동차부품진흥재단)최종1주제 중국자동차산업현황과전망(자동차부품진흥재단)최종
1주제 중국자동차산업현황과전망(자동차부품진흥재단)최종
topshock
 
현대자동차_final
현대자동차_final현대자동차_final
현대자동차_finalnceo
 
3주제 중국 역사와 고전에서 배우는 지혜(정근용 교수)
3주제 중국 역사와 고전에서 배우는 지혜(정근용 교수)3주제 중국 역사와 고전에서 배우는 지혜(정근용 교수)
3주제 중국 역사와 고전에서 배우는 지혜(정근용 교수)
topshock
 
[2013년 6월 25일] it 총아 자동차 산업전망
[2013년 6월 25일] it 총아 자동차 산업전망[2013년 6월 25일] it 총아 자동차 산업전망
[2013년 6월 25일] it 총아 자동차 산업전망
gilforum
 
[교재] '16 고무 업종 품질기술세미나 160629
[교재] '16 고무 업종 품질기술세미나 160629[교재] '16 고무 업종 품질기술세미나 160629
[교재] '16 고무 업종 품질기술세미나 160629
topshock
 
자동차 소재전쟁, POSRI 철강COP, 2014.12.16
자동차 소재전쟁, POSRI 철강COP, 2014.12.16자동차 소재전쟁, POSRI 철강COP, 2014.12.16
자동차 소재전쟁, POSRI 철강COP, 2014.12.16
Yonki Hyungkeun PARK
 
융합의 시대, 자동차 산업 내 지각변동
융합의 시대, 자동차 산업 내 지각변동융합의 시대, 자동차 산업 내 지각변동
융합의 시대, 자동차 산업 내 지각변동
Yonki Hyungkeun PARK
 
ISO 26262 introduction
ISO 26262 introductionISO 26262 introduction
ISO 26262 introduction
KoenLeekens
 
5.1주제 비용절감 공정개선 자율주행차 기술개발 현황 곽진항 위원
5.1주제 비용절감 공정개선 자율주행차 기술개발 현황 곽진항 위원5.1주제 비용절감 공정개선 자율주행차 기술개발 현황 곽진항 위원
5.1주제 비용절감 공정개선 자율주행차 기술개발 현황 곽진항 위원
topshock
 
02. 한국의 자동차산업 (이장명 교수)
02. 한국의 자동차산업 (이장명 교수)02. 한국의 자동차산업 (이장명 교수)
02. 한국의 자동차산업 (이장명 교수)
University of Ulsan
 
4 15년 금속도금 세미나(책자용)-150702
4 15년 금속도금 세미나(책자용)-1507024 15년 금속도금 세미나(책자용)-150702
4 15년 금속도금 세미나(책자용)-150702
topshock
 

Viewers also liked (20)

Istqb 2-소프트웨어수명주기와테스팅-2015
Istqb 2-소프트웨어수명주기와테스팅-2015Istqb 2-소프트웨어수명주기와테스팅-2015
Istqb 2-소프트웨어수명주기와테스팅-2015
 
Istqb 3-정적테스팅기법-2015
Istqb 3-정적테스팅기법-2015Istqb 3-정적테스팅기법-2015
Istqb 3-정적테스팅기법-2015
 
2010년 3월 업종별 리포트 _ 자동차 업종
2010년 3월 업종별 리포트 _ 자동차 업종2010년 3월 업종별 리포트 _ 자동차 업종
2010년 3월 업종별 리포트 _ 자동차 업종
 
소프트웨어 테스팅
소프트웨어 테스팅소프트웨어 테스팅
소프트웨어 테스팅
 
KAP 업종별기술세미나 13년 #2
KAP 업종별기술세미나 13년 #2KAP 업종별기술세미나 13년 #2
KAP 업종별기술세미나 13년 #2
 
이차전지한글
이차전지한글이차전지한글
이차전지한글
 
위대한개발문화
위대한개발문화위대한개발문화
위대한개발문화
 
5 14년 고무 세미나 교재-140703
5 14년 고무 세미나 교재-1407035 14년 고무 세미나 교재-140703
5 14년 고무 세미나 교재-140703
 
KAP 업종별기술세미나 12년 8월 발표자료#2
KAP 업종별기술세미나 12년 8월 발표자료#2KAP 업종별기술세미나 12년 8월 발표자료#2
KAP 업종별기술세미나 12년 8월 발표자료#2
 
1주제 중국자동차산업현황과전망(자동차부품진흥재단)최종
1주제 중국자동차산업현황과전망(자동차부품진흥재단)최종1주제 중국자동차산업현황과전망(자동차부품진흥재단)최종
1주제 중국자동차산업현황과전망(자동차부품진흥재단)최종
 
현대자동차_final
현대자동차_final현대자동차_final
현대자동차_final
 
3주제 중국 역사와 고전에서 배우는 지혜(정근용 교수)
3주제 중국 역사와 고전에서 배우는 지혜(정근용 교수)3주제 중국 역사와 고전에서 배우는 지혜(정근용 교수)
3주제 중국 역사와 고전에서 배우는 지혜(정근용 교수)
 
[2013년 6월 25일] it 총아 자동차 산업전망
[2013년 6월 25일] it 총아 자동차 산업전망[2013년 6월 25일] it 총아 자동차 산업전망
[2013년 6월 25일] it 총아 자동차 산업전망
 
[교재] '16 고무 업종 품질기술세미나 160629
[교재] '16 고무 업종 품질기술세미나 160629[교재] '16 고무 업종 품질기술세미나 160629
[교재] '16 고무 업종 품질기술세미나 160629
 
자동차 소재전쟁, POSRI 철강COP, 2014.12.16
자동차 소재전쟁, POSRI 철강COP, 2014.12.16자동차 소재전쟁, POSRI 철강COP, 2014.12.16
자동차 소재전쟁, POSRI 철강COP, 2014.12.16
 
융합의 시대, 자동차 산업 내 지각변동
융합의 시대, 자동차 산업 내 지각변동융합의 시대, 자동차 산업 내 지각변동
융합의 시대, 자동차 산업 내 지각변동
 
ISO 26262 introduction
ISO 26262 introductionISO 26262 introduction
ISO 26262 introduction
 
5.1주제 비용절감 공정개선 자율주행차 기술개발 현황 곽진항 위원
5.1주제 비용절감 공정개선 자율주행차 기술개발 현황 곽진항 위원5.1주제 비용절감 공정개선 자율주행차 기술개발 현황 곽진항 위원
5.1주제 비용절감 공정개선 자율주행차 기술개발 현황 곽진항 위원
 
02. 한국의 자동차산업 (이장명 교수)
02. 한국의 자동차산업 (이장명 교수)02. 한국의 자동차산업 (이장명 교수)
02. 한국의 자동차산업 (이장명 교수)
 
4 15년 금속도금 세미나(책자용)-150702
4 15년 금속도금 세미나(책자용)-1507024 15년 금속도금 세미나(책자용)-150702
4 15년 금속도금 세미나(책자용)-150702
 

Similar to ISO 26262 CMMI 통합 평가 프레임웍

ISO/IEC 42010 Recommended Practice for Architectural description
ISO/IEC 42010 Recommended Practice for Architectural descriptionISO/IEC 42010 Recommended Practice for Architectural description
ISO/IEC 42010 Recommended Practice for Architectural description
Hongseok Lee
 
bsk_02_01
bsk_02_01bsk_02_01
bsk_02_01
Tae Hwa Kim
 
[AIS 2018][Team Practice] CMMI 기반 환경의 애자일-투씨드
[AIS 2018][Team Practice] CMMI 기반 환경의 애자일-투씨드[AIS 2018][Team Practice] CMMI 기반 환경의 애자일-투씨드
[AIS 2018][Team Practice] CMMI 기반 환경의 애자일-투씨드
Atlassian 대한민국
 
(애자일) 테스트 계획서 샘플
(애자일) 테스트 계획서 샘플(애자일) 테스트 계획서 샘플
(애자일) 테스트 계획서 샘플
SangIn Choung
 
Advanced DQC-S
Advanced DQC-SAdvanced DQC-S
Advanced DQC-S
eungjin cho
 
bsk_3_1_2
bsk_3_1_2bsk_3_1_2
bsk_3_1_2
Tae Hwa Kim
 
JMP를 활용한 가속열화 분석 사례
JMP를 활용한 가속열화 분석 사례JMP를 활용한 가속열화 분석 사례
JMP를 활용한 가속열화 분석 사례
JMP Korea
 
우리 제품의 검증 프로세스 소개 자료
우리 제품의 검증 프로세스 소개 자료 우리 제품의 검증 프로세스 소개 자료
우리 제품의 검증 프로세스 소개 자료
SangIn Choung
 
단위테스트자동화지원도구 임성현 최종
단위테스트자동화지원도구 임성현 최종단위테스트자동화지원도구 임성현 최종
단위테스트자동화지원도구 임성현 최종guest7178884
 
포티파이 안전한 애플리케이션 구축 및 운영방안
포티파이 안전한 애플리케이션 구축 및 운영방안포티파이 안전한 애플리케이션 구축 및 운영방안
포티파이 안전한 애플리케이션 구축 및 운영방안
TJ Seo
 
Tr#3 5) 임성현 책임
Tr#3 5) 임성현 책임Tr#3 5) 임성현 책임
Tr#3 5) 임성현 책임Lim SungHyun
 
BIM 관련 지침 및 병원 건축 RFP 검토
BIM 관련 지침 및 병원 건축 RFP 검토BIM 관련 지침 및 병원 건축 RFP 검토
BIM 관련 지침 및 병원 건축 RFP 검토
Seungkyu Yang
 
Atlassian을 이용한 애자일 ALM 소개 / JIRA 프로젝트 예산 관리 - 커브
Atlassian을 이용한 애자일 ALM 소개 / JIRA 프로젝트 예산 관리 - 커브Atlassian을 이용한 애자일 ALM 소개 / JIRA 프로젝트 예산 관리 - 커브
Atlassian을 이용한 애자일 ALM 소개 / JIRA 프로젝트 예산 관리 - 커브
Atlassian 대한민국
 
Observability customer presentation samuel-2021-03-30
Observability customer presentation samuel-2021-03-30Observability customer presentation samuel-2021-03-30
Observability customer presentation samuel-2021-03-30
SAMUEL SJ Cheon
 
테스트자동화와 TDD
테스트자동화와 TDD테스트자동화와 TDD
테스트자동화와 TDD
Sunghyouk Bae
 
Plm analytics 2017
Plm analytics 2017Plm analytics 2017
Plm analytics 2017
dohun kim
 
프로젝트에서 Sw아키텍트의 역할 20140717
프로젝트에서 Sw아키텍트의 역할 20140717프로젝트에서 Sw아키텍트의 역할 20140717
프로젝트에서 Sw아키텍트의 역할 20140717
Young On Kim
 
[오픈소스컨설팅]소프트웨어테스팅전략
[오픈소스컨설팅]소프트웨어테스팅전략[오픈소스컨설팅]소프트웨어테스팅전략
[오픈소스컨설팅]소프트웨어테스팅전략
Ji-Woong Choi
 
[오픈소스컨설팅]소프트웨어 개발 준비 과정
[오픈소스컨설팅]소프트웨어 개발 준비 과정[오픈소스컨설팅]소프트웨어 개발 준비 과정
[오픈소스컨설팅]소프트웨어 개발 준비 과정
Ji-Woong Choi
 
Application Lifecycle Management - CURVC
Application Lifecycle Management - CURVCApplication Lifecycle Management - CURVC
Application Lifecycle Management - CURVC
Atlassian 대한민국
 

Similar to ISO 26262 CMMI 통합 평가 프레임웍 (20)

ISO/IEC 42010 Recommended Practice for Architectural description
ISO/IEC 42010 Recommended Practice for Architectural descriptionISO/IEC 42010 Recommended Practice for Architectural description
ISO/IEC 42010 Recommended Practice for Architectural description
 
bsk_02_01
bsk_02_01bsk_02_01
bsk_02_01
 
[AIS 2018][Team Practice] CMMI 기반 환경의 애자일-투씨드
[AIS 2018][Team Practice] CMMI 기반 환경의 애자일-투씨드[AIS 2018][Team Practice] CMMI 기반 환경의 애자일-투씨드
[AIS 2018][Team Practice] CMMI 기반 환경의 애자일-투씨드
 
(애자일) 테스트 계획서 샘플
(애자일) 테스트 계획서 샘플(애자일) 테스트 계획서 샘플
(애자일) 테스트 계획서 샘플
 
Advanced DQC-S
Advanced DQC-SAdvanced DQC-S
Advanced DQC-S
 
bsk_3_1_2
bsk_3_1_2bsk_3_1_2
bsk_3_1_2
 
JMP를 활용한 가속열화 분석 사례
JMP를 활용한 가속열화 분석 사례JMP를 활용한 가속열화 분석 사례
JMP를 활용한 가속열화 분석 사례
 
우리 제품의 검증 프로세스 소개 자료
우리 제품의 검증 프로세스 소개 자료 우리 제품의 검증 프로세스 소개 자료
우리 제품의 검증 프로세스 소개 자료
 
단위테스트자동화지원도구 임성현 최종
단위테스트자동화지원도구 임성현 최종단위테스트자동화지원도구 임성현 최종
단위테스트자동화지원도구 임성현 최종
 
포티파이 안전한 애플리케이션 구축 및 운영방안
포티파이 안전한 애플리케이션 구축 및 운영방안포티파이 안전한 애플리케이션 구축 및 운영방안
포티파이 안전한 애플리케이션 구축 및 운영방안
 
Tr#3 5) 임성현 책임
Tr#3 5) 임성현 책임Tr#3 5) 임성현 책임
Tr#3 5) 임성현 책임
 
BIM 관련 지침 및 병원 건축 RFP 검토
BIM 관련 지침 및 병원 건축 RFP 검토BIM 관련 지침 및 병원 건축 RFP 검토
BIM 관련 지침 및 병원 건축 RFP 검토
 
Atlassian을 이용한 애자일 ALM 소개 / JIRA 프로젝트 예산 관리 - 커브
Atlassian을 이용한 애자일 ALM 소개 / JIRA 프로젝트 예산 관리 - 커브Atlassian을 이용한 애자일 ALM 소개 / JIRA 프로젝트 예산 관리 - 커브
Atlassian을 이용한 애자일 ALM 소개 / JIRA 프로젝트 예산 관리 - 커브
 
Observability customer presentation samuel-2021-03-30
Observability customer presentation samuel-2021-03-30Observability customer presentation samuel-2021-03-30
Observability customer presentation samuel-2021-03-30
 
테스트자동화와 TDD
테스트자동화와 TDD테스트자동화와 TDD
테스트자동화와 TDD
 
Plm analytics 2017
Plm analytics 2017Plm analytics 2017
Plm analytics 2017
 
프로젝트에서 Sw아키텍트의 역할 20140717
프로젝트에서 Sw아키텍트의 역할 20140717프로젝트에서 Sw아키텍트의 역할 20140717
프로젝트에서 Sw아키텍트의 역할 20140717
 
[오픈소스컨설팅]소프트웨어테스팅전략
[오픈소스컨설팅]소프트웨어테스팅전략[오픈소스컨설팅]소프트웨어테스팅전략
[오픈소스컨설팅]소프트웨어테스팅전략
 
[오픈소스컨설팅]소프트웨어 개발 준비 과정
[오픈소스컨설팅]소프트웨어 개발 준비 과정[오픈소스컨설팅]소프트웨어 개발 준비 과정
[오픈소스컨설팅]소프트웨어 개발 준비 과정
 
Application Lifecycle Management - CURVC
Application Lifecycle Management - CURVCApplication Lifecycle Management - CURVC
Application Lifecycle Management - CURVC
 

ISO 26262 CMMI 통합 평가 프레임웍

  • 1. 1 2013. 06. 26 ISO 26262와 CMMI 통합 프레임웍을 활용한 효율적인 차량 기능 안전성 평가 An effective assessment of automotive functional safety using ISO 26262 and CMMI Integration Framework 노경현* 이민재** 이금석* 동국대학교*, 티큐엠에스**
  • 2. 2 목 차 1. 서론 2. 관련 연구 3. ISO 26262와 CMMI 통합 평가 프레임웍 4. 결론 및 향후 과제 *참고 문헌
  • 3. 3 1.1 ISO 26262 배경 기능 안전 대책?? 적합한 기능안전 요구사항과 프로세스를 제공하여 리스크 방지 자동차의 기술적 복잡도 증가, 소프트웨어 증가, 메카트로닉스의 증가 추세와 함께 시스템 고장과 소프트웨어 결함으로 인한 안전 리스크 증가 ISO 26262 제정 1. 서 론
  • 4. 4 1.2 ISO 26262 구성 파트 제목 주요 내용 Part 1 Vocabulary 관련 용어 정의 Part 2 Management of functional safety 안전문화와 같이 조직 차원에서 가져야 할 아이템 개발, 생산 이후에 걸친 전반적 안전 관리 요구사항 Part 3 Concept Phase 개발 아이템 정의를 기반으로 위험원 분석 및 리스크 평가를 통한 ASIL 결정하고 안전목표 수립 Part 4 Product development : System Level “V” 수명주기에 따른 시스템 수준의 기술적 요구사항 Part 5 Product development : Hardware Level 시스템 설계 명세를 기반으로 하드웨어 개발, 통합 검증 요구 사항 Part 6 Product development : Software Level “V” 수명주기에 따른 소프트웨어 레벨의 개발, 통합, 검증 요구 사항 Part 7 Production and operation 생산 계획, 양산, 서비스에 관한 요구사항 Part 8 Supporting process 안전 요구사항 명세 및 관리, 형상관리, 변경관리, 검증, SW 툴, HW의 자격 검증 Part 9 ASIL-oriented and safety-oriented analysis ASIL 분해 방법, 위험 분석 방법 Part 10 Guideline ISO 26262 주요 개념, ASIL 분해 등 고려 사항 1. 서 론
  • 5. 5 1.3 ISO 26262 동향 • 현대 모비스의 ISO 26262 대응 • ISO 26262 만족 못하는 전장 시스템은 시장 경쟁에서 뒤쳐질 수 밖에 없어 • 자동차 기능 안전성 국제 표준 ISO 26262 대응 서둘러야 • 국가 연구개발 과제 수행 과정에서도 ISO 26262를 중요한 점검 기준으로 고려 전자신문 2012/06/10 기사 중 일부 AutoTimes 2013/02/20 기사 중 일부 1. 서 론
  • 6. 6 1.4 ISO 26262 평가 체계의 필요성(1/2) 1. 서 론
  • 7. 7 1.4 ISO 26262 평가 체계의 필요성(2/2) - 본 논문에서는 ISO 26262와 CMMI의 통합적인 평가 프레임웍 제시 - ISO 26262 및 CMMI를 개별적으로 평 가하는 노력 및 비용 감 소 및 효율적인 평가 수행 • ISO 26262 적용하는 OEM 및 부품 개발업체 에서는 현수준 평가 어려움 • ISO 26262 파트 8, 5항 분산 개발 인터페이스에서 OEM과 전장부품업체에서는 ISO 26262 기능안전 평가와 함께 품질관리시스템에 대한 평가 요구 • 개별적인 기능 안전 및 품질평가는 효율성이 떨어지며, 이중의 노력 및 비용 소요 • 국내는 외국 컨설팅 업체에 의존 1. 서 론 ISO 26262에는 표준 요구사항 준수에 대해서 구체적인 평가 체계 부재
  • 8. 8 2.1 CMMI +Safe  CMMI를 안전성이 중시되는 시스템에서 안전성을 평가하기 위한 방법으로 개발  CMMI 모델을 확장하여 IEC 61508, MIL-STD-882C, DEF 등의 안전성 관련 표준 참고  2001년 초기 개발되어 2007년 SEI에서 CMMI Development Version 1.2 기준으로 +Safe V2.1로 발표  참조 표준 범위가 광범위하여 ISO 26262의 차량 개발 요건이 부족, 프로젝트 관리와 엔지니어링 이외의 조직 프로세스 관리 부분이 없어서 ISO 26262의 역량 평가에 대한 방안으로 부족 2. 관련 연구
  • 9. 9 2.2 FAA iCMM의 안전 및 보안 영역 확장  미국 FAA에서 CMMI를 기반의 프로세스 개선 모델인 iCMM에 안전 및 보안 프로세스의 심사 및 개선 영역을 추가  안전 및 보안 어플리케이션 영역, 작업 환경 영역 프로세스 영역의 2 가지 프로세스 영역에 각각 고유 목적 및 프랙티스 포함  자동차 관련 특성이 반영되어 있지 않으므로 자동차 안전 프로세스의 평가로 활용하기 부족 2. 관련 연구
  • 10. 10 2.3 ISO/IEC TS 15504-10:2011  ISO/IEC 15504의 파트 10에서 안전 관련 시스템의 개발을 지원하기 위한 프로세스와 가이드 정의  안전 관리, 안전 엔지니어링, 안전 검증 포함  IEC 61508, +SAFE, 원자력 안전 국제 표준 IEC 60880, ISO 26262, 영국 국방부 Def Stan 00-56의 안전 관련 표준 참조  하드웨어 개발과 같은 ISO 26262에서 요구로 하는 항목들이 빠져있어 ISO 26262의 평 가 프레임웍으로 활용하기 부족 2. 관련 연구
  • 11. 11 3.1 통합 평가 접근 방법 3. ISO 26262와 CMMI 통합 평가 프레임웍 구분 특징 기존 평가 프레임웍 사용 (본 논문 적용) - CMMI, SPICE 등의 평가 프레임웍 재사용 - 산업계에서 검증되고, 기존에 적용된 사례 활용 가능 - 기능 안전 평가에 대한 추가적인 프레임웍의 개발 필요 ISO 26262에 기반한 신규 프레임웍 개발 - ISO 26262에 기반한 자체 프레임웍 개발 - 프레임웍이 가볍고 조정이 쉬움 - 비공식적이며 평가 결과에 대한 객관성이 부족함
  • 12. 12 3.2 CMMI와 ISO 26262 프로세스 매핑 3. ISO 26262와 CMMI 통합 평가 프레임웍 구분 ISO 26262 제1부 용어 제2부 기능안전 관리 제3부 개념 단계 제4부 시스템 수준의 제품 개발 제5부 하드웨어 수준의 제품 개발 제6부 소프트웨어 수준의 제품 개발 제7부 생산 및 운영 제8부 지원 프로세스 제9부 자동차 안전 무결성 수준(ASIL) 및 안 전기반 분석 제10부 ISO 26262에 대한 지침 Level CMMI 프로세스 영역 L2 요구사항 관리(REQM) 프로젝트 계획 수립(PP) 프로젝트 모니터링 및 통제(PMC) 협력업체 계약 관리(SAM) 측정 및 분석(MA) 제품/프로세스품질보증(PPQA) 형상관리(CM) L3 요구사항 개발(RD) 기술적 솔루션(TS) 제품 통합(PI) 검증(VER) 확인(VAL) 조직 프로세스 중점관리(OPF) 조직 프로세스 정의(OPD) 조직 교육 프로그램(OT) 통합 프로젝트 관리(IPM) 위험관리(RSKM) 의사결정 분석 및 해결(DAR)
  • 13. 13 3.3 CMMI 모델 확장 3. ISO 26262와 CMMI 통합 평가 프레임웍 CMMI 평가 모델 기능 안전 관련 확장 모델 CMMI for Dev. 1.3 ISO 26262 안전 관련 신규 프로세스 재사용 프로세스
  • 14. 14 3.4 통합 평가 프레임웍 구성(1/2) 3. ISO 26262와 CMMI 통합 평가 프레임웍 CMMI 프로세스 범주에 안전 관련 프로세스 범주 추가 - 기능 안전 프로젝트 관리 프로세스 범주: ISO 26262 파트 2 포함 - 기능 안전 개념 프로세스 범주: ISO 26262 파트 3 포함 - 기능 안전 개발 프로세스 범주: ISO 26262 파트 4,5,6 포함 - 기능 안전 지원 프로세스 범주: ISO 26262 파트 8 포함 - 기능 안전 조직 프로세스 범주: ISO 26262 파트 2 포함 안전 관련 프로세스 범주에 안전 관련 프로세스 영역 추가 - 기능 안전 프로젝트 관리 프로세스 범주: 기능 안전 계획 수립, 기능안전 감시 및 통제 프로세스 - 기능 안전 개념 프로세스 프로세스 범주: ASIL 결정 프로세스, 기능 안전 요구사항 관리 프로세스 - 기능 안전 개발 프로세스 범주: 시스템 개발 프로세스, 하드웨어 개발 프로세스, 소프트웨어 개발 프로세스 - 기능 안전 지원 프로세스 범주: 분산 개발 프로세스, 소프트웨어 컴포넌트 인정 프로세스, 하드웨어 컴포넌트 인정 프로세스, 문서화 프로세스 - 기능 안전 조직 프로세스 범주: 기능 안전 프로세스 개선 및 관리, 기능 안전 프로세스 정의 1 2
  • 15. 15 3.4 통합 평가 프레임웍 구성(2/2) 3. ISO 26262와 CMMI 통합 평가 프레임웍 각 프로세스 영역에 ISO 26262 요건 및 요구 기법을 프로세스 목적 및 프랙티스로 추가 각 프랙티스에 ISO 26262 요구 산출물 추가, ASIL 결정 프로세스에서 요구되는 프랙티스 및 산출물은 그림 3과 같이 구성 3 4 그림3. ASIL 결정 프로세스 및 산출물
  • 16. 16 3.4 통합 평가 방법 3. ISO 26262와 CMMI 통합 평가 프레임웍  CMMI 심사 평가 방법을 활용하여 심사 체크리스트를 CMMI 요건과 ISO 26262와 통합하여 작성  평가 수행시에 해당 프랙티스의 충족 여부는 전체 충족(FI:Fully Implemented), 부분 충 족(LI: Largely Implemented), 부분 미충족(PI: Partially Implemented), 충족 못함(NI: Not Implemented), 평가 시점 미도래(NY: Not Yet)로 평가  평가 방법은 산출물 검토와 인터뷰를 통하여 제품 및 프로세스 이행 여부 평가  통합 평가 결과는 기능 안전성과 관련된 부분의 결과, CMMI와 ISO 26262 통합된 평가 결과 두 가지 표현으로 파악할 수 있도록 구성
  • 17. 17 4. 결론 및 향후 과제 4. 결론 및 향후 과제  본 논문에서는 ISO 26262에서 부족한 평가 프레임웍을 제시함  평가 프레임웍으로 ISO 26262와 CMMI 통합 평가 프레임웍을 제시함  본 논문에서 제시된 방법을 통하여 ISO 26262와 CMMI의 개별적인 평가로 인해 소요되는 비용 및 노력 감소, 프로세스 산출물의 중복 및 일관성 문제를 개선함  현재 수준을 평가하여 부족한 부분에 대해서 개선할 수 있으며, OEM에서는 ISO 26262에서 요구하는 협력업체의 개발 역량 평가 수행에 활용 가능함  산업계 심사 평가 수가 많은 CMMI를 활용하여 심사 방법에 있어서 기존의 노하우와 경험을 재사용할 수 있는 장점이 있음  향후 연구 과제는 본 논문에서 제시된 통합 평가 프레임웍을 현장에 적용하여 통합 평가시 개선되는 비용 및 노력 평가, 기존 연구 결과와 비교 검증임
  • 18. 18 *참고 문헌 [1] ISO, ISO 26262, 2011 [2] IEC, IEC 61508 edition 2.0, 2010 [3]채승엽, ”ISO 26262로 달라지는 자동차 시장의 변화”, 정보과학회지, 2011년9월호,pp42~47,2011 [4] SEI, CMMI® for Development, Version 1.3, 2010 [5] SEI, +SAFE, V1.2, A Safety Extension to CMMI-DEV, V1.2, 2007 [6] L. Ibrahim, J. Jarzombek, M. Ashford, R. Bate, P. Croll, M. Horn, L. LaBruyere, C. Wells, and Members of the Safety and Security Extensions Project Team, Safety and Security Extensions for Integrated Capability Maturity Models, 2008 [7] ISO/IEC TS 15504-10:2011 http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber=54