다양한 테스트, S/W 코딩 방식은 ISO 26262와 관련해 아직 효율성, 완전성 측면에서 충분히 대응하지 못하고 있다. 예를 들어 안전 기능을 수행하는 단일 부품이나 시스템 관련 FMEA 혹은 FTA의 분석 결과만도 적게는 수십 장, 많게는 수백 장에 달하는 방대한 데이터를 수집하고 사용하기 때문에 장기적인 결과의 변동성, 간접비용 등을 최소화할 수 있는 분석 기법의 변형, 분석 방법론의 결합이 필요할 것으로 보인다.

ISO 26262에서는 ASIL 등급에 따라 FMEA와 FTA 분석을 권고하고 있는데, 상당 부분의 안전기능을 수행하는 시스템에 높은 ASIL 등급이 부여되기 때문에 FMEA와 FTA의 수행이 동반된다.

안전 목표를 달성하기 위해서는 FT나 RBD 상 가장 짧은 경로를 파악해 Top-Event(주로 시스템의 고장이나 사고)의 출현 확률을 최소화 해야 한다. 이를 위해 주로 사용되는 방법이 Minimal-Cut-Set이나 Minimal-Path-Set의 활용이다. 다만 Minimal-Cut-Set이나 Minimal-Path-Set을 바탕으로 분석이 수행될 경우 Minimal-Cut-Set이나 Minimal-Path-Set을 제외한 부품이나 Set을 구성하는 요소(Event)의 발생 확률이 주변 Set에 비해 낮을 경우 다중 기능을 수행하는 중요한 시스템이라고 하더라도 분석메커니즘에 따라 제외되거나 경시되기도 한다.

ISO 26262에서 FMEA나 FTA 등과 같은 신뢰성 분석 기법은 수없이 많은 요구조건 중 하나이며 여러 방향에서 고려해야 하는 사항이지만 근본은 뜻하지 않는 상태가 발생했을 경우 최대한 신속하게 Safety State를 달성하는 것이다. Safety State 달성에 제한이 되거나 장애가 될 것으로 예측되는 여러 형태의 오류들은 당연히 시각/청각등의 형태로 조작자가 인식할 수 있어야 하고, 제어 가능 및 수정 가능해야 한다. 그러나 ISO 26262-3의 7.4.2.3에 명시된 바와 같이 “Warning and Degration Concept” 상황에 따라 발생하는 오류 정보를 수집하거나 System 기능의 범위를 축소시킬 수 있다.

FTA 분석은 Top-Event의 선정으로 시작된다. ISO 26262에 의하면 FTA의 정상 사상은 “기능안전성 Concept”이나 “안전 목표(Safety Goal)” 정도로 해석할 수 있다. 일반적으로 FTA는 매우 복잡한 전개 방식으로 표현되는데, Exclusive-OR나 Priority-AND와 같은 복잡한 Gate를 제외한 가장 기본적인 FT는 AND와 OR-Gate의 연결로 나타낼 수 있다. 이는 또다시 신뢰도 블록 다이어그램(Reliability Block Diagram, RBD)으로도 표현이 가능하다.

FTA나 RBD의 근간은 확률론을 기반으로 하고 있으며 보편적으로 FT 및 RBD 상의 핵심 시스템이나 부품에 대한 n-of-m, Redundancy, Fail-Safe 조치로 Top-Event의 발생 확률을 최소화하는 전형적인 정량적 Top-down 방식의 신뢰성 분석 기법이다.

반면 FMEA는 Target Systsem이나 부품에 대한 심각도(Severity), 발생도(Occurrency), 검출도(Detection)를 선택해 이를 바탕으로 위험 우선순위(Risk Prioriy Number, RPN)를 도출하고 기준에 대한 조치사항을 취하는 Bottom-up 방식의 정성적 신뢰성 분석 기법이다.

신뢰도 분석은 비교적 단순한 형태로 수행이 반복되지만 여러 단계에 걸쳐 수행하게 된다. 통상 최우선적으로 구축된 Architecture를 신뢰도 측면에서 분석하게 되는데, 신뢰도 분석은 Architecture에 내재된 취약점에 대한 이론적 조사 및 분석뿐만 아니라 시뮬레이션 환경이나 Test 환경에서 System의 검증을 포함하고 있어야 하며 확인된 취약점은 취약점으로 인해 발생 가능한 Risk를 고려하는 방향성을 가지고 있어야 한다. FMEA나 FTA, RBD 및 Markov Process 등 여러가지 정성/정량 신뢰성 분석 방법은 ISO 26262나 나아가 IEC 61508(주로 공정산업 대상)에서 추구하는 최종 목표, 즉 안전 목표(Safety Goal) 달성을 위한 것이며,
- 안전한 상태에서 발생하는 “의도하지 않은 변동”으로 인한 고장 발생확률을 최소화하기 위한 안전기능의 최적화
- 신뢰도 증강을 위한 Redundant의 이용이며, 이 경우에는 물론 ISO 26262의 ASILClass(혹은 IEC 61508의 SIL)에 대응하는 요구사항의 충족이라고 할 수 있다. 물론 차후에 안전과 신뢰도 사이의 여러 상호작용에 관한 분석이 동반돼야 한다.

대체로 정량적 신뢰성 분석에 주로 사용되는 측면이 있지만, 관찰 대상 부품이나 System의 고장률이 알려져 있으면 신뢰도를 정량화하는 것은 비교적 간단하다. 이들 data들은 여러 종류의 유사 부품 및 System의 고장률에 간단하게 적용하거나 비교 목적으로도 사용될 수 있기 때문이다. 다만 안전성이라는 것은 발생 확률을 0에 수렴하도록 낮추는 일련의 Process라고 할 수 있기 때문에 Risk와 Cost의 관계를 무시할 수 없고, 이러한 이유로 ISO 26262에서도 ALARP를 제시한 것으로 보고 있다.

어떤 System이 높은 오류 발생 확률을 가지고 있고 이를 최소화 하고자 한다면, 2oo3 System이나 3oo4 System이 신뢰도 측면에서는 훨씬 효율적이고 추천할 만한 가치가 있다고 판단되지만, 초기 System의 오류 발생 확률이 충분히 낮거나 감시 기능을 통해 적정 수준(ALARP)의 오류 발생 확률을 가지고 있다면, 2oo3 System이나 3oo4System Architecture를 통한 신뢰도의 향상부분과 경제적 측면을 고려해야 할 것이다.

정성 분석과 정량 분석의 혼합은 정성 분석의 결과로 도출되는 조치사항(가령 FMEA 분석 후 도출되는 조치 사항)이 정량 분석 결과 내 Core Component나 System에 적용 가능 여부에 따라 보다 전체 신뢰성 분석(Hazard and Risk Assessment, HARA 포함)의 품질과 시간 및 비용 절감도 가능할 것으로 예상된다.

특히 혼합 quali-Analysis나 M-FMEA에서 도출 가능한 여러 지표(FMEA의 S/O/D 또는 RPN 등)의 기준을 확률론 기반으로 재해석하거나, 각각의 사업장에서 제시 또는 사회적으로 인정되는 수준에서(ALARP) 적합한 기준을 기존과 같은 1~10과 같은 단순 수치가 아닌 해당 System에 대한 FIT(Failure In Time)이나 DC(Diagnostic Coverage)로 변환하면 HARA 분석 Process나 ISO 26262의 “신뢰성 분석” 부분에 대응하기 위한 분석 작업 Load가 대폭 감소할 것으로 예상된다.