지난해 가을 일본의 혼다, 닛산 등 OEM들은 잇따라 100개 이상의 협력업체를 불러모아 놓고 ISO 26262에 반드시 대비해 줄 것을 요청했다. 국내에서는 올들어 GM, 볼보, BMW 등 글로벌 메이커들이 우리 부품업체들에게 ISO 26262 인증을 요구하기 시작했다. 전 세계 자동차 관련 기술지에서는 ISO 26262 관련 특집 기사가 연재되기 시작했다.   
 

ISO 26262란

완성차에서는 전자제어계(SW가 탑재된 ECU) 등 소프트웨어 비중이 지속적으로 증대되고 있다(그림 1). 전기차의 경우엔 배터리가 추가됨에 따라 기존 차량의 무게를 줄이기 위해 ECU 간 통신 케이블인 하네스를 줄이기 위해 ECU 통합이 가속화 되고 있다(그림 2). 즉, ECU가 통합되면서 1개의 ECU에 들어가는 SW(function)가 급격하게 증가되고 복잡화하고 있다.
ISO 26262는 3.5톤 이하의 양산 차량에 사용되는 단일 또는 그 이상의 전기/전자 시스템에 적용되는 기능 안전 규격으로 전기/전자 안전 관련 시스템 (그 상호 작용을 포함한다)의 오작동 발생으로 인한 장해를 중점으로 언급한다. ISO 26262는 자동차 전자제어계를 중심으로 하고 있으며, 자동차 부품에서 SW가 들어가는 ECU가 인증 대상이다. 기계 부분 및 ECU와 연계되지 않는 차량용 정보(Information) 장비는 ISO 26262의 인증 대상이 되지 않는다.
ISO 26262 명세서는 2007년 7월부터 올 6월까지 48개월 동안 ISO TC22/SC3/WG16에서 완성한다. 원래는 지난해 10월에 FDIS(Final Draft International Standard)가 공개될 예정이었지만 4월로 연기됐고, 현재 DIS 버전이 유료로 공개된 상황이다.
FDIS 버전에서 “Part10 Guidelines on ISO 26262”를 제외한 나머지 Part는 6월에 발표될 정식 버전과 큰 차이가 없을 전망이다.

ISO 26262의 의도

“기술력 없는 부품업체 절반으로 줄이기.” ISO 26262를 처음으로 발족한 회사는 BMW인데, BMW는 2008년 12월 이같은 표현으로 새 전략의 포문을 열었다.
자동차의 전자화 속도는 급속히 가속화 하고, 2015년까지 전기차는 전 세계적으로 2,000만 대가 보급될 전망이다. 결과적으로 단순 자동차 부품을 생산하는 기술력 없는 부품회사(Supplier)의 절반이 시장에서 퇴출될 수도 있다(그림 3).
올들어 미국, 유럽, 일본에서는 ISO 26262에 대응한 높은 수준의 개발 프로세스를 통해 전자제어계 납품을 요구하기 시작했다. 그리고 그 출발은 전기차를 중심으로 이뤄지고 있다. 국내 전기차 부품개발 업체 관계자들을 만나면 이들은 한결같이 미국과 유럽의 완성차 업체들이 ISO 26262 인증을 요구하고 있다고 말한다.
이들의 요구에 대응하기 위해서는 현재 개발 방식을 선진국 수준으로 끌어올려야만 한다. 여기서 선진국 수준이라는 것은 반드시 MISRA C-2004를 만족시키고, ASIL B 이상의 경우 MATLAB Simulink나 UML 등 구문(기술의 규칙, 기법)을 이용한 추상적 언어로 기술해야 한다는 것이다. ASIL C 이상의 경우는 타 부서나 컨설팅 등 외부 제 3자의 인정을 반드시 받아내야 한다. 이 의미는 현재 자동차 관련 회사들이 이같은 수준의 문서와 조직을 갖춰야 한다는 것이다.
ISO 26262는 2014년 말이면 유럽의 제조물책임법(PL)에 의무화되며 귀속될 가능성이 높다. 참고로 최근 기계장비 안전 규격 ISO 13849의 경우, 실행 후 3년 2개월 만에 유럽의 제조물책임법(PL)에 귀속됐다. 즉, ISO 13849 인증을 받아내지 못하면 유럽에서 기계장비를 판매할 수 없게 된 것이다.

OEM, 공급업체 관계 변화 

ISO 26262-8에서는 아래와 같은 사항을 요구한다.