허접.강기사의 재미없는 놀이

점심은 맛있게 드셨나요?월요일 같은 화요일입니다. 오후에도 힘내세요. 표제와 관련하여 점심시간의 짧은 시간을 활용해서, 잠깐 코멘트를 해보고자 한다.ISO 26262 Part 1. Vocabulary의 정의를 살펴보면, 고객과 공급자 간에 활동, 근거, 작업산출물 간에 책임을 명확히 명시하는 것이라고 되어 있다. 그렇다. DIA는 ISO 26262 개발 범위에서 양 사간에 이뤄지는 활동, 산출물 등에 대해서 누가 이를 수행하는 지, 공유하는지 어떤 산출물과 내용으로 기록되는지를 사전에 명시하는 것이다. 흔히들 우리의 고객과 우리. 라고 생각할 수 있겠지만, 우리와 우리의 공급자들의 관계에서도 동일하게 적용된다. 우리는 Tier 1이 아니라 Tier 2인데도 이를 고려해야 하는 것인가?어느 정도의 범위 내..

후후후, 근로자의 날이 끝나고 3일 밖에 근무하지 않는 한 주였지만 그래도 근무는 참...모든 직장인들의 마음은 비슷할 거라 생각한다. 표제와 관련한 Verification Method에 대해서 오늘은 잠시 얘기해보고자 한다.Verification을 하긴 해야 하는데 그래서 어떻게 해야 하는 걸까? (How to do) 오늘 얘기하고자 하는 Method는 산출물 (Work product)에 한해서 말해보고자 한다.ISO 61508, ISO 26262 표준을 조금만 살펴보면 여러 Verification Method 들이 있다. 예를 들면, ISO 26262에서 Method가 아래와 같이 기술되어 있다.단계: HW-SW Level대상(Work product): TSR목적: 산출물 검토 (Correct 검토)..

5월 1일, 근로자의 날이다.직장인, 자영업자, 알바생 등 모든 근로자들에게 "수고 많으십니다. 화이팅입니다." 라는 말을 전하고 싶다. 우연찮게 장모님 찬스를 통해 별다방에서 끄적거리다가 글을 적어본다. ISO 26262에 중점적으로 맞춰서 여러 일들을 하고 있지만, 과거(?) 에는 IEC 61508과 같은 다른 Safety standard와 관련된 업무를 아주 조금... 발을 살짝 들여놨다고 해야하나? 아니 그냥 관찰자 였던 것 같다. 지금에 와서 느끼지만 시간이 지나고 나면 의외의 답들은 가까이에 있던 것 같다.ISO 26262와 관련된 제품 개발 업무를 하면서 종종 의문이나 막히는 부분들을 의외의 곳에서 찾는데, 그 중에 하나가 IEC 61508인 것 같다. (왜... 관찰자에서만 머물렀을까 하는..

ISO 26262 자동차 기능안전 표준이 이제 곧 2nd version, 1차 개정판이 릴리즈 된다.초기 계획과 달리 많이 연장되어서 현재에도 정확한 날짜가 맞는지 확인되지 않지만, 작년 12월까지만 해도 올해 6월? 정도로 예상해본다. 어떻게 많은 변화가 있을지는 뚜껑을 열어봐야 알 수 있다.CD (Commercial Draft)에서 DIS (Draft International Standard) 그리고 최근에 발표된 FDIS (Final + DIS) 까지 매번 내용이 조금씩 바뀌고 있다. 공식적인 버전에서 어떻게 바뀔지는 장담할 수 없겠다. 일단 그렇고 잠도 안오고, 좀 끄적 거려보면 ISO 26262 의 여러 중요한 요구사항 중 Safety Mechanism (안전 메커니즘)은 중요한 핵심이다. 거의..

한 백만년 만에 다시 글을 쓰는 것 같다.이런 저런 핑계와 이유들로 다시 로그인하는데 시간이 걸린 것 같다. 오늘은 위와 같은 표준에 대해서 설명? 소개? 를 하려고 한다. 요즈음 자동차 산업쪽에서 조금씩 스물스물 떠오르는 관심사는 "보안(Cyber Security)" 이다.자동차 보안이라고 해서 Automotive Cyber security 라고 많이 통칭해서 사용하고 있다. Cyber security를 찾아보면 정말 많~~~~~은 표준과 관련 자료를 찾을 수 있다.구글링만 해봐도 엄청/많이 찾을 수 있지만, 그 중에서도 현재 대표적으로 사용되는/참고하는 가이드라인으로 이 글 제목과 관련된 규격이 있다. SAE J3061 SAE 부터 간략히 설명하면. 미국 자동차 공학회이다. Society of Aut..

일반적으로 시스템의 수명곡선은 아래와 같은 욕조곡선(Bath-tub curve)를 따른다. (말 그대로 욕조 모형을 하고 있어서 이렇게 불리고 있다) X축= 시간(t) Y축= 고장률 λ(t) Early Life = 초기 고장 기간. DFR = Decreasing Failure Rate Steady-state = 우발 고장 기간, CFR = Constant Failure Rate Wearout = 마모 고장 기간, IFR = Increasing Failure Rate 1) 초기 고장 기간 (DFR) or 디버깅 기간 초기에는 시스템의 고장률이 높은 경우가 많다. 이유는 다음과 같다. * 표준 이하의 재료 사용 * 불충분한 품질 관리 * 표준 이하의 작업자 기술 * 불충분한 디버깅(debugging) * 부..

기능안전 관련된 요구사항 중 프로젝트에서 활용되는 SW Tool에 대한 신뢰성을 확인하는 부분이 있다. ISO 26262으로 처음 이를 접한 사람의 경우 난감해 하는 경우가 있다. IEC 61508에서 보다 상세화된 부분에 복잡하게 느낄수도 있다. 이러한 부분을 간단히 정리하고자 한다. SW Tool Qualification의 목적은 기능안전 프로젝트에서 활용되는 SW Tool를 적용하는 경우, 필요한 신뢰 확보 수준을 결정하기 위함 SW Tool이 Safety와 관련된 Item/Element를 개발하는 동안 사용의 적합성을 확인하기 위함 여기서 적합성 확인이란 관점은 다음의 내용을 포함한다. 1. SW Tool이 안전 요구사항을 위반할 수 있는 잠재요소(오류)를 가지고 있는가? 2. 프로젝트/프로세스 ..

프로세스 아키텍처라... 말이 너무 거창한 느낌이다. (부담) ISO 26262를 두고 설명하면, 자동차 전자제어장치 시스템이 안전 요구사항을 포함하고 ASIL A 이상의 수준이 요구되는 경우, ISO 26262 요구사항을 포함하여 개발하여야 함 cf. (ASIL: Automotive Safety Integrity Level) 시스템 개발/운영 시 발생 가능한 Systematic Failure의 회피/제어는 프로세스 접근 방법을 통해 달성할 수 있음. 개인적으로 프로세스 엔지니어로서, ISO 26262의 프로세스를 무조건 Full 또는 Hard하게 접근하는 것은 바람직하지 않다고 생각한다. 조직, 개발 및 기능안전 활동의 범위와 중요도를 고려하여 크게 다음의 2 가지 타입을 고려해볼 수 있다. Case ..

오늘 소개 드릴 내용은 해양에서 활용되는 ISO 17894 이다. Ships and marine technology – Computer applications – General principles for the development and use of programmable electronic systems in marine applications 해당 규격을 KS에서 찾아보면, KS V ISO 17894 (V- 조선 / 조선 일반, 한국표준망 KSSN 참고) "컴퓨터 응용 – 해양응용의 프로그램 가능 전자시스템의 개발과 사용에 관한 일반 원칙" 이라는 것을 확인할 수 있다. 범위를 살펴보면, (Scope) 선박에 사용하고자 신뢰할 수 있는 해양의 프로그램 가능 전자시스템의 개발과 사용에 대한 일련의 강..

자동차 국제 기능안전 표준인 ISO 26262 Part 10을 살펴보면, SEooC (Safety Element out of Context)란 용어가 나온다. (ISO 26262:2012 기준 Clause 9) 아래는 ISO 26262 Part 10 중 일부분을 캡처한 화면이다. 음영으로 칠한 문구를 아래와 같이 재 기술해보면, ... generic elements for different applications and for different customers ... developed independetly by different organizations. ... assumptions are mad about the requirements and the design, ... ... safety elem..