허접.강기사의 재미없는 놀이

Good morning. 즐거운 월요일 아침입니다.다음 주에는 여름 휴가라는 사실이 오늘의 월요일을 조금은 덜 무겁게 만들어 주..... 었겠지요? ISO 26262는 전기/전자적으로... 범위를 한정하고 있습니다. 여러 예외적이거나 고민해야 하는 상황을 제외하고는 ECU를 다룬다 라고 생각하면 됩니다. ECU는 다음과 같이 구성됩니다. (ISO 26262 Part 5 참고) 위 그림은 E/E System 입니다. Sensor 부분, Logic 부분 (MCU, Micro Control Unit), Actuator 부분 으로 구성된 것을 System이라고 정의하고 있습니다. 동작은 Sensor 부분을 통해서 입력된 값을 MCU에서 산출/해석하고 Actuator 로 어떤 행위를 요청합니다. 그리고 Actua..

두둥~ 13일의 금요일입니다. 사실 앞의 숫자는 중요치 않지요. 금요일인 것이 중요합니다. 적어도 저에게는!! 오늘은 무엇으로 허접 활동을 해볼까 하다가, 위 제목과 같이 정해봤습니다. ECU, Electronic Control Unit, 전자제어장치를 말합니다.과거 자동차보다 현재 자동차 그리고 앞으로의 자동차의 안전성, 편의성 등의 이유로 많은 ECU가 탑재되고 있고, 증가될 예정입니다. 이러한 ECU는 각각의 목적과 기능을 가지고 있습니다. 하나의 ECU가 여러 목적/기능을 수행하는 날이 올 때까지는 ECU의 증가가 지속될 것이라고 생각합니다. ECU의 목적에 따라 구분지을 수 있겠지만, 오늘은 다음과 같은 분류를 통해서 ECU가 적용되는 현황을 살펴보도록 하겠습니다. 1. 엔진 제어2. 조향 제어..

Good morning어쩌다보니 화요일이다. (월요일은 어떻게 지나갔는지도 모르겠다)비가 많이 오다 보니, 운전하기 불편하지만 또 미세먼지가 적어져서 반대로 좋기도 하다. (역시 사람 사는 일 같이 느껴진다) 자 살짝~ 출근을 빨리 해서 부지런하게도(?) 표준을 읽다가 간단하게 참고할 수 있는 내용을 공유하고자 한다. BFR의 정의는 Base Failure Rate 의 약어로써 정의는, "Failure rate of a hardware element in given application use case used as an input to safety analyses"이다. 안전 분석을 위해 주어진 하드웨어 엘리먼트의 고장율이라고 생각하면 된다. 추가적으로 Failure rate만 주어지는 경우보다는 Fa..

비가 오는 일요일 아침입니다. 글 하나 쓰고서 밀린 일 좀 해보려고 합니다. Safety Case, 안전 가방?, 안전 케이스? 이것이 무엇이란 말인가? 사실 Safety Case는 ISO 26262에서 처음 등장한 용어는 아니다. ISO 26262외 IEC 61508, 철도 등의 기능안전 표준에서 이를 다루고 있다. ISO 26262 Part 1 vocabulary의 정의를 보면argument that the safety requirements for an item (1.69) are complete and satisfied by evidence compiled from work products of the safety activities during development 안전 케이스 (Safety C..

Fail Safe의 말 그대로를 해석하면, 고장과 안전이다. 어떤 시스템이 고장난 경우에도 사람에게 해가 없어야 한다. (경우에 따라서는 재산적 가치를 피해로 보는 경우도 있다.) 일반적으로 Fail Safe는 크게 3가지로 구분할 수 있다. 1. Fail Passive고장이 발생하게 되면 정지 시킴* 그림 출처: Fail-operational automated driving - Challenges in development and testing 2. Fail Active고장이 발생하면 경보를 울리고, 짧은 시간 동안 동작 3. Fail Operational 고장이 발생하더라도 안전하게 기능을 유지 * 그림 출처: Fail-operational automated driving - Challenges in..

굿 애프터눈! HARA 산출물을 리뷰하다가 표제와 관련해서 간단하게 정리하고 넘어가보려고 한다. HAZOP의 약어는 Hazard and Operability Analysis의 약어를 말한다. 이는 Systematic한 guide를 통해서 Risk가 되는 요소를 찾는 방법론을 말한다. 결론부터 말하면 guide words를 이용한 방법으로 방법론 자체가 어려운 것은 아니다.다음과 같은 guide word를 이용하여 Risk가 되는 요소를 찾아볼 수 있다.* No or not : no detergent added* More : too much detergent volume added* Less : too little detergent volume added* As well a* Part of* Reverse..

드디어 기말고사가 끝났다. 이런 저런 개인적인 핑계와 이유들로 이번 학기에는 최저인 12학점만 신청했음에도 불구하고, 중간고사 시간을 헷갈려하거나, 퀴즈/토론 등을 정해진 기간안에 등록하지 못하는 등 여러 어려움을 겪었었다. 그래도 인생은 "그럼에도 불구하고" go ahead.. 일을 하다가 위 제목과 관련하여 헷갈려하실 수 있는 내용이 있기에 간단하게 정리해보고자 한다. ISO 26262 Safety lifecycle 에서 제목과 관련된 부분은 1번, 2번이다. 블럭으로 표시된 부분을 이해하기 위해서는 이와 관련하여 어디서부터 고려해야 하는지를 이해하면 된다. 쉽게 말해서 1번이 어디와 연결되어 있는가? Functional Safety concept 이다.그럼 2번은 어디와 연관되어 있는가 Item d..

Good morning화요일같은 수요일이다. 아직도 2일 아니 벌써 2일만 더 나오면 된다. 아잣아잣! 앞으로는 원래도 짧았던 글을 조금 더 간소화해서 올리려고 한다.정말 그림도 그리고, 표도 만들고 깔끔하게 정리해서 올리고 싶은데, 자꾸 그러려고 미루다 보니 글 자체를 너무 안올리게 된다.;;; 상세한 건 따로 문의 주시기 바란다. Impact analysis 영향 분석 이란 말을 들어봤을 것이다.영어로도, 국문으로도 이해는 가는데 어떻게 해야 할지 모르겠다. 내가 생각하는 Impact analysis 수행 시점을 명시해본다. 우선 첫 번째로, Item 개발 초기에 이전 아이템과 비교하는 시점을 고려해봤다. 아래와 같이 진행할 수 있지 않을까 싶다. 어디까지나 개인적인 생각이니 참고만 해주기 바란다. ..

점심은 맛있게 드셨나요?월요일 같은 화요일입니다. 오후에도 힘내세요. 표제와 관련하여 점심시간의 짧은 시간을 활용해서, 잠깐 코멘트를 해보고자 한다.ISO 26262 Part 1. Vocabulary의 정의를 살펴보면, 고객과 공급자 간에 활동, 근거, 작업산출물 간에 책임을 명확히 명시하는 것이라고 되어 있다. 그렇다. DIA는 ISO 26262 개발 범위에서 양 사간에 이뤄지는 활동, 산출물 등에 대해서 누가 이를 수행하는 지, 공유하는지 어떤 산출물과 내용으로 기록되는지를 사전에 명시하는 것이다. 흔히들 우리의 고객과 우리. 라고 생각할 수 있겠지만, 우리와 우리의 공급자들의 관계에서도 동일하게 적용된다. 우리는 Tier 1이 아니라 Tier 2인데도 이를 고려해야 하는 것인가?어느 정도의 범위 내..

후후후, 근로자의 날이 끝나고 3일 밖에 근무하지 않는 한 주였지만 그래도 근무는 참...모든 직장인들의 마음은 비슷할 거라 생각한다. 표제와 관련한 Verification Method에 대해서 오늘은 잠시 얘기해보고자 한다.Verification을 하긴 해야 하는데 그래서 어떻게 해야 하는 걸까? (How to do) 오늘 얘기하고자 하는 Method는 산출물 (Work product)에 한해서 말해보고자 한다.ISO 61508, ISO 26262 표준을 조금만 살펴보면 여러 Verification Method 들이 있다. 예를 들면, ISO 26262에서 Method가 아래와 같이 기술되어 있다.단계: HW-SW Level대상(Work product): TSR목적: 산출물 검토 (Correct 검토)..