Automotive SPICE란?
A-SPICE®* 또는 ASPICE(Automotive Software Process Improvement and Capability dEtermination)는 ISO®/IEC 15504 및 ISO 330xx 표준 시리즈에 기반한 자동차 표준입니다. 자동차 공급망 전반의 조직은 A-SPICE를 통해 자체 공정뿐만 아니라 공급업체 공정의 역량 수준을 평가하고 개선할 수 있습니다. 실질적으로는 A-SPICE를 통해 고객(OEM 및 다계층 공급망)이 공급업체 선정 과정 중 공급업체의 공정을 평가할 수 있습니다.
모델 기반 설계 및 모델 기반 시스템 공학을 활용하면 조직이 A-SPICE 요구사항을 충족하고 공급업체가 고객의 기대치 이상을 달성하는 데 도움이 되는 요소와 기법을 제공할 수 있습니다. 추적성을 주요 A-SPICE 개념의 예로 들어보겠습니다. MathWorks의 Simulink®, System Composer™ 및 기타 사양, 설계, 코드 생성, V&V(검증/확인) 툴을 사용하여 모든 프로젝트 아티팩트 전반에서 디지털 스레드를 유지할 수 있습니다(그림 1). 정방향 및 역방향 추적성을 사용하여 개발된 시스템과 소프트웨어에서 요구사항 및 설계 제약 조건이 어떻게 충족되고 있는지를 확인할 수 있습니다. 이는 모든 검증 및 확인 아티팩트로 확장될 수도 있습니다.
모델 기반 설계가 A-SPICE를 지원하는 방법에 대한 자세한 설명은 툴 활용 사례를 A-SPICE 기초 사례에 매핑하는 IEC Certification Kit의 매핑 문서에서 확인할 수 있습니다.
A-SPICE의 차원
A-SPICE에는 PRM(공정 참조 모델) 및 측정 프레임워크의 두 가지 차원이 있습니다. 평가자는 평가 과정에서 미리 정의된 특성에 대해 공정을 평가합니다. A-SPICE에는 조직이 달성한 역량 수준을 파악하기 위해 공정 및 해당 특성에 대한 평점을 집계하는 메커니즘이 포함되어 있습니다.
A-SPICE는 레벨 0(불완전한 공정)부터 레벨 5(혁신적인 공정)까지 총 6개의 역량 수준을 정의합니다.
자동차 업계에서는 A-SPICE가 점차 확산되고 있으며, 많은 OEM과 다계층 공급망은 모든 공급업체에 최소 A-SPICE 레벨 2를 요구하고 있으며, 향후 프로젝트에서는 일반적으로 레벨 3을 달성할 계획을 가지고 있습니다.
그림 3에서 A-SPICE의 6가지 수준과 각 수준에서 평가에 필요한 추가적인 공정 특성을 볼 수 있습니다.
RPM (공정 참조 모델)
A-SPICE의 공정 참조 모델은 공정 및 공정 간의 연관성을 정의합니다. 각 공정은 이름, 주요 목적, 연관된 결과로 설명됩니다.
또한, 각 공정에서는 관련 공정 결과를 달성하기 위한 지표로 고려되는 활동을 정의하는 특정 기초 사례를 지정합니다. 추가적으로 각 공정에는 특정 작업 산출물이 있습니다. 이러한 공식 문서 또는 작업 산출물이 있다는 것은 A-SPICE에서 특정 활동이 긍정적으로 완료되었음을 의미합니다.
이 표준은 이러한 공정(총 32개)을 3개의 공정 범주(기본, 조직, 지원) 및 8개의 공정 그룹으로 분류합니다.
- 기본 라이프사이클 공정은 조달 공정 그룹(고객 측), 공급 공정 그룹(공급업체 측), 시스템 및 소프트웨어 수준에서 제품 사양, 설계, 개발, 통합, 테스트에 필요한 공학 공정으로 구성됩니다.
- 지원 라이프사이클 공정에는 문서화, 검증, 공동 검토, 변경 관리 등의 공정이 포함됩니다. 이러한 공정은 제품 라이프사이클 전반의 다른 공정에서 사용할 수 있습니다.
- 조직 라이프사이클 공정에는 관리, 재사용, 공정 개선 공정 그룹이 포함됩니다. 이러한 공정을 통해 조직은 프로젝트에서 사용할 공정, 제품, 재사용 가능한 리소스 자산을 개발하여 비즈니스 목표를 달성할 수 있습니다.
측정 프레임워크
A-SPICE의 측정 프레임워크를 통해 평가자는 측정 가능한 공정 속성 또는 특성을 기반으로 평가 중인 각 공정에 대한 역량 차원을 파악할 수 있습니다. 평가자가 규정 준수 증거를 확보할 때 고려하는 사항은 다음과 같습니다.
- 평가 대상 공정에 대해 사용 가능한 작업 산출물 및 리포지토리 콘텐츠
- 공정 수행자 및 관리자의 증언
공정 특성 등급은 4단계 순서 척도(달성하지 않음(N), 부분적 달성(P), 대부분 달성(L), 완전 달성(F))을 따릅니다. 공정에서 특정 역량 레벨을 달성하려면 해당 레벨의 모든 공정 특성이 대부분 달성(L)되거나 완전 달성(F)되어야 하며 이전 레벨의 공정 특성은 완전 달성(F)되어야 합니다.
A-SPICE 공학 공정
A-SPICE의 기본 라이프사이클 공학 범주에는 시스템 및 소프트웨어 공학 공정 그룹이 포함됩니다. 이 두 그룹은 시스템 및 소프트웨어 수준에서 자동차 제품 개발에 필요한 공학 공정을 정의합니다. 소프트웨어, 하드웨어, 기계, 열 등의 분야의 경우, 시스템 수준에서 결합됩니다.
시스템 공학 공정 그룹은 고객 및 내부 요구사항 수집 및 관리, 시스템 아키텍처 개발, 시스템 수준에서의 통합, 통합 테스트 및 검증 활동 수행에 필요한 개별 공정(SYS.1~SYS.5)을 설명합니다.
마찬가지로, 소프트웨어 공학 공정 그룹은 개별 공정(SWE.1~SWE.6)을 설명합니다.
SWE.1~3은 V 모델 왼쪽의 공정에 해당합니다. 이러한 공정의 목적은 소프트웨어 요구사항 지정, 소프트웨어 아키텍처 설계 개발, 설계 정교화, 소프트웨어 유닛 구성 등입니다. V 모델의 반대쪽에 있는 SWE.4~6 공정은 확인, 통합, 테스트, 검증 활동과 관련됩니다.
자동차 가치 사슬 전반의 자동차 조직은 고객, 시장, 표준화 요구사항을 그 이상으로 충족하는 E/E(전기 및/또는 전자) 제품을 개발하기 위해, Simulink를 통해 모델 기반 설계 및 모델 기반 시스템 공학을 활용하고 있습니다. A-SPICE에 있어서 Simulink를 사용한 모델 기반 접근법은 여러분의 공학 공정에 대한 광범위한 지원을 제공합니다. 관련 내용은 IEC Certification Kit에 포함된 툴 매핑 문서에 요약되어 있습니다.
자세한 내용은 사이드바의 웨비나에서 확인할 수 있습니다.
자동화 및 시뮬레이션 기능이 제공되므로 A-SPICE 공학 공정 및 기초 사례를 수행하기 위해 모델 기반 설계 및 모델 기반 시스템 공학이 광범위하게 도입될 수 있습니다. 예를 들어, 모델 기반 설계를 사용하는 접근법을 통해 설계 공정의 초기에 상충관계 연구를 효과적이고 효율적으로 수행할 수 있으며 요구사항 사양, 설계, 구현, 검증, 확인 아티팩트 등 모든 프로젝트 아티팩트를 완전하게 추적하는 디지털 스레드를 구축 (2:36)할 수 있습니다. 이러한 기능을 통해 엔지니어는 최신 제품 및 혁신의 개발에 집중하고 툴 지원을 활용하여 완전성, 일관성, 정확성 등의 공정 품질 측면을 달성할 수 있습니다.
A-SPICE를 달성하기 위한 모델 기반 설계 및 모델 기반 시스템 공학 사례 연구 자세히 알아보기
A-SPICE와 ISO 26262 및 IATF 16949 표준
ISO 26262는 자동차 산업의 기능 안전 표준입니다. 이 표준은 목표를 설명하고 이러한 목표를 충족하여 기능적으로 안전한 (즉, 불합리한 위험이 없는) E/E 자동차 품목을 개발하기 위해 수행해야 하는 필수 요구사항과 활동을 규정합니다.
이 표준은 개념, 개발, 생산, 운영, 서비스, 폐기 단계에 걸친 자동차 품목의 전체 안전 라이프사이클을 다룹니다. 안전 요구사항(즉, 시스템이 수행하지 않아야 하는 사항)은 개념 단계에서 HARA(위험원 분석 및 위험 평가)와 시스템, 하드웨어, 소프트웨어 수준에서 FMEA(제품 개발 중 고장 모드 및 영향 분석), FTA(결함 트리 분석) 등의 안전 분석 활동을 수행하여 식별됩니다. 공정 FMEA는 생산, 운영, 서비스 및 폐기 단계 중에도 수행됩니다.
ISO 26262는 개념 단계부터 폐기 단계에 이르는 전체 라이프사이클을 다루는 반면, A-SPICE는 설계와 개발에 더 중점을 둡니다. 또한, A-SPICE는 일관성, 정확성, 완전성을 보장하기 위해 양방향 추적성의 중요성을 강조합니다.
추가적으로 ISO 26262-2:2018의 5.4.5.1항에는 "조직에는 기능 안전을 지원하고 ISO 9001 또는 이와 동등한 품질 관리 표준과 연계하여 IATF 16949 등의 품질 관리 표준을 준수하는 품질 관리 시스템이 있어야 한다"고 명시되어 있습니다. 모든 오류가 시스템 오류에 해당하는 소프트웨어 개발에서는 QMS(품질 관리 시스템)을 갖추는 것이 특히 중요합니다. QMS는 문제, 불일치, 실수를 최대한 빨리 방지하고 감지하는 데 도움이 됩니다.
반면, IATF 16949는 임베디드 소프트웨어 개발에 대한 8.3.2.3항과 관련된 FAQ에서 A-SPICE를 참조합니다. ISO 26262와 A-SPICE 사이의 관계에서 또 다른 중요한 측면은 ISO 26262는 4가지 자동차 안전 무결성 수준(ASIL A~ASIL D)을 정의한다는 점입니다. 이 표준은 추가적인 QM 위험원 등급도 정의합니다. 품질 관리 공정(예: A-SPICE)으로 충분히 이러한 QM 위험원을 관리할 수 있습니다.
설계 및 개발 단계에서 ISO 26262와 A-SPICE는 상당 부분 중복됩니다. 이미 여러분이 A-SPICE에 따라 개발 중이라면 결과적으로 ISO 26262의 여러 요구사항을 충족하고 있는 것입니다. 이는 일반적으로 IATF 16949에 대해서도 마찬가지입니다. 따라서 ISO 26262와 A-SPICE(및 IATF 16949) 공정을 조정하고 조율하고 A-SPICE와 기능 안전 평가 및 감사를 동기화하는 것은 가능할뿐만 아니라 적극 권장됩니다.
이 기술 칼럼에서 IEC Certification Kit가 여러분의 ISO 26262 프로젝트를 지원하는 방법에 대해 알아볼 수 있습니다.
A-SPICE의 확장
자동차 산업과 사이버 보안의 관련성이 증가함에 따라 새로운 사이버 보안 보충 사항이 2021년 A-SPICE에 도입되었습니다. 이 보충 사항에는 사이버 보안을 주 내용으로 하는 4가지 새로운 공학 공정(즉, SEC.1~4)가 포함되며, 사이버 보안 요구사항과 구현 및 V&V 활동을 다룹니다. 사이버 보안 공정 참조 모델에 대한 A-SPICE는 그림 5에서 볼 수 있습니다. 사이버 보안뿐만 아니라, 하드웨어 및 기계 공학 공정과 관련된 기존 A-SPICE에 대한 애드온도 있습니다. 이러한 애드온을 사용하면 A-SPICE의 범위에 해당하는 모든 일반적인 메카트로닉스 영역을 고려할 수 있습니다.
예제 및 방법
소프트웨어 참조
참조: 기능 안전 표준, Applying Model-Based Design for ISO 26262 (교육 서비스), ISO 26262 공정 적용 자문 서비스 (컨설팅 서비스)