PopcornSAR
목록으로 돌아가기

ISO 26262란? — 자동차 기능안전의 모든 것

2026-02-24PopcornSAR
ISO 26262기능안전ASIL자동차 SW

ISO 26262가 뭔가요?

ISO 26262는 자동차 전기/전자 시스템의 기능안전(Functional Safety)을 다루는 국제 표준입니다. 한마디로, "소프트웨어 오류로 인해 사람이 다치지 않도록 하는 방법론"입니다.

자동차에는 브레이크, 조향, 에어백, ADAS(첨단 운전자 보조 시스템) 등 오작동 시 인명 피해로 이어질 수 있는 시스템이 많습니다. ISO 26262는 이런 시스템의 개발 전 과정에 걸쳐 안전을 체계적으로 보장하는 프레임워크를 제공합니다.

2011년에 초판이 나왔고, 2018년에 나온 2nd Edition이 지금 쓰이고 있습니다. 반도체나 오토바이까지 적용 범위가 넓어졌습니다.

ASIL — 위험도에 따른 안전 등급

ISO 26262의 핵심 개념은 ASIL(Automotive Safety Integrity Level)입니다. 시스템 오류가 발생했을 때의 위험도를 분석하여 A부터 D까지 4단계로 분류합니다.

  • ASIL A — 가장 낮은 위험도. 예: 실내 조명 제어
  • ASIL B — 중간 수준. 예: 후방 카메라
  • ASIL C — 높은 위험도. 예: ABS, 에어백
  • ASIL D — 가장 높은 위험도. 예: 전동 조향(EPS), 자동 긴급 제동(AEB)

ASIL 등급이 높을수록 더 엄격한 개발 방법과 검증이 요구됩니다. ASIL D 시스템은 요구사항 분석부터 코드 작성, 테스트까지 모든 단계에서 최고 수준의 체계성이 필요합니다.

ASIL 등급은 세 가지 요소로 결정됩니다. 심각도(Severity) — 사고 발생 시 피해의 크기, 노출도(Exposure) — 위험 상황에 놓이는 빈도, 제어 가능성(Controllability) — 운전자가 상황을 통제할 수 있는 정도. 이 세 요소의 조합으로 ASIL 등급이 결정됩니다.

V-Model과 ISO 26262

ISO 26262는 V-Model 기반의 개발 프로세스를 따릅니다. V-Model의 왼쪽은 개발(요구사항 → 설계 → 구현), 오른쪽은 검증(단위 테스트 → 통합 테스트 → 시스템 테스트)입니다.

각 개발 단계마다 대응하는 검증 단계가 있고, 모든 단계에서 ASIL 등급에 맞는 방법과 산출물이 요구됩니다. 예를 들어, ASIL D에서는 단위 테스트 시 MC/DC(Modified Condition/Decision Coverage) 수준의 코드 커버리지가 필요합니다.

ISO 26262와 ASPICE, 뭐가 다른가?

둘 다 자동차 소프트웨어 개발에 적용되는 표준이지만, 목적이 다릅니다.

ISO 26262는 "안전"에 초점을 맞춥니다. 소프트웨어 오류가 사고로 이어지지 않도록 하는 것이 목적입니다. 안전 관련 시스템에만 적용됩니다.

ASPICE는 "프로세스 품질"에 초점을 맞춥니다. 소프트웨어 개발 프로세스가 체계적이고 반복 가능한지를 평가합니다. 안전과 무관한 시스템에도 적용됩니다.

실무에서는 두 표준을 함께 적용합니다. ASPICE로 개발 프로세스를 체계화하고, ISO 26262로 안전 요구사항을 충족시키는 방식입니다. 프로세스 단계와 산출물이 상당 부분 겹치기 때문에, 한쪽을 잘 준비하면 다른 쪽 대응도 수월해집니다.

실무에서 가장 어려운 부분

ISO 26262 대응에서 가장 공수가 많이 드는 부분은 역시 검증입니다.

ASIL 등급이 높을수록 요구되는 테스트 커버리지 수준이 올라가고, 요구사항과 테스트 간의 추적성이 필수이며, 모든 과정이 문서화되어야 합니다. 수동으로 하면 시간이 오래 걸리고, 사람의 실수가 생기기 쉽습니다.

그래서 테스트케이스 자동생성, 커버리지 자동 분석, 추적성 매트릭스 자동 구축 같은 자동화 도구를 도입하는 곳이 늘고 있습니다.

PopcornSAR의 PARVIS도 이런 문제를 풀기 위해 만들어졌습니다. 실제 프로젝트에서 PARVIS-Verify로 86.4%의 테스트 커버리지를 확보했고, PARVIS-Coder를 적용한 뒤 MISRA-C 준수율이 40%에서 94%까지 올라간 사례가 있습니다. 검증 자동화뿐 아니라 ASPICE 컨설팅을 통한 ISO 26262 대응 전략 수립도 함께 지원합니다.

PARVIS 제품 페이지에서 더 자세한 내용을 보실 수 있습니다. 도입을 고민 중이시라면 편하게 연락 주세요.

제품 자세히 보기문의하기

관련 글

ASPICEISO 26262비교

ASPICE vs ISO 26262 — 뭐가 다르고, 둘 다 해야 하나?

ASPICE와 ISO 26262의 차이를 한눈에 비교합니다. 적용 범위, 목적, 산출물의 차이와 실무에서 두 표준을 동시에 대응하는 전략까지.

2026-02-26
CI/CDDevOps자동차 SW

자동차 소프트웨어 CI/CD — 웹 개발과는 다른 이야기

자동차 소프트웨어 개발에 CI/CD를 적용할 때 마주하는 현실적인 문제들과 해결 방향을 정리합니다. 안전 인증, 툴체인 관리, ASPICE 4.0 대응까지.

2026-03-09
MISRA C코딩 표준자동차 SW

MISRA C 완전 가이드 — 자동차 소프트웨어 코딩 표준의 모든 것

MISRA C의 역사부터 최신 MISRA C:2025까지, 자동차 임베디드 개발자가 알아야 할 코딩 표준을 실무 관점에서 정리합니다. 규칙 분류, 적용 전략, AI 기반 자동 적용까지.

2026-03-03