허접.강기사의 재미없는 놀이

오랜만에 글을 올립니다. (개인적인 일들이 많다는 핑계로, 올리고 싶고/올려야 하는 내용들이 자꾸 늘어나는데 더디기만 합니다.) 요즘 SAE J 3016에서 정의한 level 0 ~ level 5까지의 등급을 고려하여 Feature을 정의하고 있었습니다. 정말 정리한 결과는 자동차라는 한정된 제품(?)에 많은 Feature가 고려될 수 있구나 싶을 정도로 많았습니다. 예를 들면, Lane Keeping Assist라는 Feature는 Ego line에서 차량의 좌측/우측의 lane을 감지하고 의도하지 않게 이를 넘어가는 경우 visible (e.g., blinking signal) 또는 Audible 또는 Haptic 등으로 운전자에게 경고하는 기능을 수행합니다. 이러한 Feature에서 파생? Sub-..

Freedom From Interference. 간섭으로부터의 자유.. (참으로 어렵다. SW 부분은 더욱 어려운 것 같다.) 표제와 관련해서 ISO 26262 에서는 다음과 같은 Error? Failure?에 대해 다음과 같이 리스트화되어 있다.— repetition of information;— loss of information;— delay of information;— insertion of information;— masquerade or incorrect addressing of information;— incorrect sequence of information;— corruption of information;— asymmetric information sent from a sender ..

여름 휴가 후유증은 계속된다?. 으흑.. 사람은 계속 쉬고 싶은 걸까? 라는 생각을 해본다. 잠깐 짚고 넘어갈 것이 있어서 간단하게 기술합니다. Q. ASIL decomposition 한 이후의 검증은 ASIL Decomposition 이전의 ASIL에 맞게 해야 하나요? 답은 아닙니다. (하드웨어 아키텍처 메트릭, 우발고장은 초기 ASIL에 맞게끔 진행)ASIL Decomposition을 하는 이유는 여러 가지가 있을 수 있겠지만, 개발을 ASIL A(X), B(X), C(X) D(D)로 했는데 이전의 ASIL에 맞춰서 검증을 해야 한다면 과연 만족할 수 있을까요? 그리고 표준에서도 이러한 부분에 대해서 언급이 되어 있습니다. (Part 9) 다시 말하면 Decomposition된 ASIL에 맞게끔 진..

어제는 간단하게 전반적으로 살펴보았으니, 오늘부터는 시간을 두고 상세하게 이해하면서 변경점을 찾아보고자 합니다. 무엇을? 제목과 같은 것을 말이죠. (몇 번을 나눠서 올릴지는 모르겠습니다. 그때 그때 생각나는대로 글을 적고 있습니다. 참고 해주세요) 1st 에서는 Hardware part를 더이상 쪼개지지 않는 가장 작은 단위로 정의하고 있었습니다.Hardware part which cannot be subdivided. 이와는 다르게 2nd에서는 Hardware component에서 처음으로 계층적으로 분해되는 부분으로 정의하고 있습니다. Portion of a hardware component at first level of hierarchical decomposition. 그리고 추가되는 용어가 있..

Good morning즐거운 금요일입니다. 금요일이라서 기쁘고, 여름 휴가를 앞두고 있어서 더 기쁩니다. ASIL (Automotive Safety Integrity Level)은 결국 Vehicle level에서 가지는 시스템/기능이 오동작할 경우의 Hazardous Risk를 ASIL A부터 D까지의 등급을 가지고서 구분해 놓은 지표 입니다. ASIL A, B, C, D에 따라 각 다른 요구사항과 방법을 통해서 시스템(프로세스)적인 고장을 방지하고, 기술적인 고장을 예방할 수 있는 개발을 해야 하는 것입니다. 여기서 한 가지 오해를 하실 수 있는 부분이 있을 것 같아서 이를 재 언급하고 넘어가고자 합니다. 1. 제품에 ASIL이 부여될 수 있다? 우리의 제품은 ASIL D를 만족하는 좋은 제품이다?답..

Safety case를 작성하는 방법은 많다? 아니다 .정확히 말하면 자유롭다. 정해진 것은 없다.여러 방법 중에 위와 같은 방법도 있다. 이것을 간단하게 공유하고자 한다. GSN은 그래픽한 표현 방법이다. 아래의 기호들을 사용해서 Safety case를 작성할 수 있다. 출처: Fig. 5.2 Principal elements of the Goal Structuring Notation in The Agile Safety Case published by Springer 일단 위 기호들을 보면 이해할 수 있다시피 Goal은 Safety case에서 "우리의 제품은 안전하다" 라는 최상위 목표로 표현할 수 있다. Safety case에서는 이를 Claim으로 간주할 수 있다. 잠깐 다른 걸 얘기해보자. Sa..

퇴근 전에 하나 글을 더 올려본다.자율주행을 고려하든지 안하든지 간에 현재 자동차에는 많은 편의성과 안전성의 목적으로 여러 ECU가 탑재되고 있다. 정확히 말하면 ECU가 증가하고 있다. ECU가 증가하게 되면 ECU만 고려하는게 아니라 함께 시스템을 갖추는 Sensor도 함께 증가하게 된다. 이러한 Sensor는 단일 제품으로만 활용될 수도 있지만, 다른 Sensor와 동작하여 기능을 수행하게 되는 경우가 많다. 자 그러면 Sensor간의 Fusion되는 경우를 다음과 같이 나눠 보자. 출처: Competitive, Complementary and Cooperative Fusion (W. Elmenreich, Sensor Fusion in Time-Triggered System, 2002) 첫 번째, ..

이제 목요일도 얼마 안남았습니다. 내일 하루만 더 화이팅 하면 여름 휴가입니다. 다들 화이팅 하세요! 표제와 관련하여 아주 간단하게 살펴보았습니다. 아직 자세히는 살펴 본 내용이 아니라서 봐야겠지만, 일단 살펴 본 내용을 가지고 공유하고자 합니다. 다음 링크를 참고해 주시기 바랍니다. 간만에 짧게 글을 쓰는 것 같네요.오늘은 칼퇴하시기 바랍니다. 감사합니다.

퇴근 하기에 앞서서 짧게 오호~ 하는게 있어서 글을 적어본다. 얼마 전에 ISO 26262 FDIS version이 공개되었다. *FDIS: Final Draft International Standard Part 5. Annex H를 보니까 표제와 관련하여 재밌고 쉽게 이해가는 그림이 있다. (향후 문제의 소지가 있을 수 있으니 간단하게 그림을 그려서 설명해본다. 그리고 내용 중 확인이 필요한 부분은 제외하였다. 참고 바란다.) Safety mechanism이 fault detection & Control 하는 경우이다. 이런 경우 대게 Logic에 Safety mechanism이 아래와 같이 할당된다. WC: Watchdog Component 위 그림에 latent fault에 대한 몇 가지 가정을 하..

굿 애프터눈입니다.잠깐 SW Tool Evaluation을 얘기하고자 합니다. ISO 26262 뿐만 아니라 IEC 61508에서도 SW Tool에 대한 요구사항이 기술되어 있습니다.오늘은 ISO 26262 기반으로 잠깐 얘기해보도록 하겠습니다. SW Tool의 평가를 왜 하냐? 이유는 간단하고 명확합니다.프로젝트를 수행하는 동안, 사람의 실수와 기타 기술적인 문제 외에도 SW Tool을 통해서 수행되는 과정에서 오류가 있는 경우 이를 식별하고 관리할 수 있어야 합니다. 예를 들어서, 명확하게 SW Tool에서의 값이 잘못된 경우를 찾을 수 있으면 다행이지만, 그렇지 못한다면 이러한 SW Tool은 프로젝트에 Critical한 요인이 되기 때문입니다. 그래서 ISO 26262에서는 (SW) Tool Co..