허접.강기사의 재미없는 놀이

5월 1일, 근로자의 날이다.직장인, 자영업자, 알바생 등 모든 근로자들에게 "수고 많으십니다. 화이팅입니다." 라는 말을 전하고 싶다. 우연찮게 장모님 찬스를 통해 별다방에서 끄적거리다가 글을 적어본다. ISO 26262에 중점적으로 맞춰서 여러 일들을 하고 있지만, 과거(?) 에는 IEC 61508과 같은 다른 Safety standard와 관련된 업무를 아주 조금... 발을 살짝 들여놨다고 해야하나? 아니 그냥 관찰자 였던 것 같다. 지금에 와서 느끼지만 시간이 지나고 나면 의외의 답들은 가까이에 있던 것 같다.ISO 26262와 관련된 제품 개발 업무를 하면서 종종 의문이나 막히는 부분들을 의외의 곳에서 찾는데, 그 중에 하나가 IEC 61508인 것 같다. (왜... 관찰자에서만 머물렀을까 하는..

ISO 26262 자동차 기능안전 표준이 이제 곧 2nd version, 1차 개정판이 릴리즈 된다.초기 계획과 달리 많이 연장되어서 현재에도 정확한 날짜가 맞는지 확인되지 않지만, 작년 12월까지만 해도 올해 6월? 정도로 예상해본다. 어떻게 많은 변화가 있을지는 뚜껑을 열어봐야 알 수 있다.CD (Commercial Draft)에서 DIS (Draft International Standard) 그리고 최근에 발표된 FDIS (Final + DIS) 까지 매번 내용이 조금씩 바뀌고 있다. 공식적인 버전에서 어떻게 바뀔지는 장담할 수 없겠다. 일단 그렇고 잠도 안오고, 좀 끄적 거려보면 ISO 26262 의 여러 중요한 요구사항 중 Safety Mechanism (안전 메커니즘)은 중요한 핵심이다. 거의..

기능안전 관련된 요구사항 중 프로젝트에서 활용되는 SW Tool에 대한 신뢰성을 확인하는 부분이 있다. ISO 26262으로 처음 이를 접한 사람의 경우 난감해 하는 경우가 있다. IEC 61508에서 보다 상세화된 부분에 복잡하게 느낄수도 있다. 이러한 부분을 간단히 정리하고자 한다. SW Tool Qualification의 목적은 기능안전 프로젝트에서 활용되는 SW Tool를 적용하는 경우, 필요한 신뢰 확보 수준을 결정하기 위함 SW Tool이 Safety와 관련된 Item/Element를 개발하는 동안 사용의 적합성을 확인하기 위함 여기서 적합성 확인이란 관점은 다음의 내용을 포함한다. 1. SW Tool이 안전 요구사항을 위반할 수 있는 잠재요소(오류)를 가지고 있는가? 2. 프로젝트/프로세스 ..

프로세스 아키텍처라... 말이 너무 거창한 느낌이다. (부담) ISO 26262를 두고 설명하면, 자동차 전자제어장치 시스템이 안전 요구사항을 포함하고 ASIL A 이상의 수준이 요구되는 경우, ISO 26262 요구사항을 포함하여 개발하여야 함 cf. (ASIL: Automotive Safety Integrity Level) 시스템 개발/운영 시 발생 가능한 Systematic Failure의 회피/제어는 프로세스 접근 방법을 통해 달성할 수 있음. 개인적으로 프로세스 엔지니어로서, ISO 26262의 프로세스를 무조건 Full 또는 Hard하게 접근하는 것은 바람직하지 않다고 생각한다. 조직, 개발 및 기능안전 활동의 범위와 중요도를 고려하여 크게 다음의 2 가지 타입을 고려해볼 수 있다. Case ..

오늘 소개 드릴 내용은 해양에서 활용되는 ISO 17894 이다. Ships and marine technology – Computer applications – General principles for the development and use of programmable electronic systems in marine applications 해당 규격을 KS에서 찾아보면, KS V ISO 17894 (V- 조선 / 조선 일반, 한국표준망 KSSN 참고) "컴퓨터 응용 – 해양응용의 프로그램 가능 전자시스템의 개발과 사용에 관한 일반 원칙" 이라는 것을 확인할 수 있다. 범위를 살펴보면, (Scope) 선박에 사용하고자 신뢰할 수 있는 해양의 프로그램 가능 전자시스템의 개발과 사용에 대한 일련의 강..

자동차 국제 기능안전 표준인 ISO 26262 Part 10을 살펴보면, SEooC (Safety Element out of Context)란 용어가 나온다. (ISO 26262:2012 기준 Clause 9) 아래는 ISO 26262 Part 10 중 일부분을 캡처한 화면이다. 음영으로 칠한 문구를 아래와 같이 재 기술해보면, ... generic elements for different applications and for different customers ... developed independetly by different organizations. ... assumptions are mad about the requirements and the design, ... ... safety elem..

ISO 26262는 Function, Technical (or System), Hardware, Software 의 각 레벨 별로 Requirements의 명세와 관리(추적 포함)를 요구하고 있다. 아래 표는 ISO 26262:2011 Part 8 Figure 2의 Structure of safety requirements이다. 각 레벨 별로 ASIL 에 따라 요구되는 방법을 통해 요구사항을 명세하게끔 되어 있다. 아래 표는 ISO 26262:2011 Table 1 Specifying safety requirements 이다. 위 표와 더불어서 ASIL에 관련없이 (또는 모든 ASIL)에 natural language를 고려할 수 있다고 되어 있다. natural language를 무시(?)할 건 아니다..

안녕하세요.블로그에 3개월에 한번 들어올까 말까한 블로그 주인장입니다. 방치한 블로그 임에도 불구하고, 관심을 보여주시는 분들께 고마우면서 미안하고 죄송스런 마음입니다. 2015년 2학기부터 새로운 도전을 시작하고 있습니다.다시 대학생이 되었습니다.;;; 부족한 지식 때문에 다시 도전합니다.더 많은 자료를 공유할 수 있어서 기뻐야 하는데, 시간을 자꾸 부족하게 만드는 저의 게으름 때문에 참 ;;; (참고: 2015년 HYCU 지능형자동차개론 6차시 강의) ACC는 Adaptive Cruise Control 또는 Advanced Cruise Control의 약자로써, 자동차 편의 및 안전 시스템 중 하나를 말합니다. 요즘 고속도로를 많이 탈 일이 있어서 ACC는 아니지만, 크루즈 모드를 사용하는데요. 우리..

ISO 26262를 하면서 표제와 같은 고민을 많이 하게 된다. 비 개발자로서 더욱 난감하고 어렵다.그러니 더 노력하자 ARM techcon에서 발표한 자료 중에 해당 내용에 있어서 공유한다. 위 4가지 방법을 하나씩 보자.지금부터 적는 글/내용은 나 혼자 판단해서 적는 글이오니, 이점에 대해서 자문이 있다면 적어주시기 바랍니다. 1. Single 32b device with 8/16b checker device 장점1. 상대적으로 저렴한 비용2. 다양한 하드웨어를 통해 Safety 가능 단점1. 높은 SIL (Safety Integrity level)에는 적용이 어려움2. 빈번한 온라인 모니터링으로 인한 프로세스 전력에 제한이 있을 수 있음 위에 해당하는 ISO 26262 안전 메커니즘은 무엇일까 생각..

Item definition, 아이템 정의 ISO 26262 Part 1.Vocabulary의 정의를 인용하여 1.69itemsystem or array of systems to implement a function at the vehicle level, to which ISO 26262 is applied 아이템ISO 26262가 적용되는 자동차 수준에서 기능을 수행하는 시스템 또는 시스템 배열 어려운 영어가 아니니 해석은 되겠지만, 아이템이 시스템 또는 시스템 배열이라고? 이는 ISO 26262 Part 10. Guideline 를 활용해서 확인해 보자. Figure 4. Example item dissolution 위 그림을 보니까 시스템은 하부 시스템들로 구성될 수 있으며,item의 정의대로 Sy..