허접.강기사의 재미없는 놀이

ISO 26262는 Function, Technical (or System), Hardware, Software 의 각 레벨 별로 Requirements의 명세와 관리(추적 포함)를 요구하고 있다. 아래 표는 ISO 26262:2011 Part 8 Figure 2의 Structure of safety requirements이다. 각 레벨 별로 ASIL 에 따라 요구되는 방법을 통해 요구사항을 명세하게끔 되어 있다. 아래 표는 ISO 26262:2011 Table 1 Specifying safety requirements 이다. 위 표와 더불어서 ASIL에 관련없이 (또는 모든 ASIL)에 natural language를 고려할 수 있다고 되어 있다. natural language를 무시(?)할 건 아니다..

안녕하세요.블로그에 3개월에 한번 들어올까 말까한 블로그 주인장입니다. 방치한 블로그 임에도 불구하고, 관심을 보여주시는 분들께 고마우면서 미안하고 죄송스런 마음입니다. 2015년 2학기부터 새로운 도전을 시작하고 있습니다.다시 대학생이 되었습니다.;;; 부족한 지식 때문에 다시 도전합니다.더 많은 자료를 공유할 수 있어서 기뻐야 하는데, 시간을 자꾸 부족하게 만드는 저의 게으름 때문에 참 ;;; (참고: 2015년 HYCU 지능형자동차개론 6차시 강의) ACC는 Adaptive Cruise Control 또는 Advanced Cruise Control의 약자로써, 자동차 편의 및 안전 시스템 중 하나를 말합니다. 요즘 고속도로를 많이 탈 일이 있어서 ACC는 아니지만, 크루즈 모드를 사용하는데요. 우리..

ISO 26262를 하면서 표제와 같은 고민을 많이 하게 된다. 비 개발자로서 더욱 난감하고 어렵다.그러니 더 노력하자 ARM techcon에서 발표한 자료 중에 해당 내용에 있어서 공유한다. 위 4가지 방법을 하나씩 보자.지금부터 적는 글/내용은 나 혼자 판단해서 적는 글이오니, 이점에 대해서 자문이 있다면 적어주시기 바랍니다. 1. Single 32b device with 8/16b checker device 장점1. 상대적으로 저렴한 비용2. 다양한 하드웨어를 통해 Safety 가능 단점1. 높은 SIL (Safety Integrity level)에는 적용이 어려움2. 빈번한 온라인 모니터링으로 인한 프로세스 전력에 제한이 있을 수 있음 위에 해당하는 ISO 26262 안전 메커니즘은 무엇일까 생각..

Item definition, 아이템 정의 ISO 26262 Part 1.Vocabulary의 정의를 인용하여 1.69itemsystem or array of systems to implement a function at the vehicle level, to which ISO 26262 is applied 아이템ISO 26262가 적용되는 자동차 수준에서 기능을 수행하는 시스템 또는 시스템 배열 어려운 영어가 아니니 해석은 되겠지만, 아이템이 시스템 또는 시스템 배열이라고? 이는 ISO 26262 Part 10. Guideline 를 활용해서 확인해 보자. Figure 4. Example item dissolution 위 그림을 보니까 시스템은 하부 시스템들로 구성될 수 있으며,item의 정의대로 Sy..

ISO 26262 에서 하드웨어에 관한 내용은 Part 5를 통하여 확인할 수 있다. 시스템에서 발생하는 여러 Failure 중에서 하드웨어 엘리먼트와 관련된 Failure mode의 분류는 ISO 26262 Part 5 Annex B Figure B.1 를 통하여 확인할 수 있다. 1. 안전에 관한 포커스에 맞춰서 안전과 관련된 Failure mode 인지 아닌지를 처음에 구분한다. 비안전관련된 하드웨어 엘리먼트의 Failure mode는 Safe fault라고 판단하고 해당 표준에서 별다른 조치를 취하지 않는다. 2. 안전과 관련된 하드웨어 엘리먼트의 Failure mode의 분류를 한다.이 역시도 안전과 비안전관련된 내용으로 나누어서 생각하게 된다. 간단히 말하면, 안전목표를 위배할 가능성이 없다면..

ISO 26262 에서 종속고장 (Dependent failures)라는 것은 2.22종속 고장 (dependent failures)동시에 발생하거나 또는 연속하여 발생할 확률을 가진 고장은 각각의 무조건 확률의 산출물로 단순 계산할 수 있다. 비고1. 종속 고장 A와 B는 아래와 같이 정의될 수 있다.PAB ≠ PA × PB 여기에서PAB: 고장 A와 고장 B의 동시 발생 확률PA: 고장 A 발생 확률PB: 고장 B 발생 확률 비고2. 종속 고장은 공통원인 고장과 연계 고장을 포함한다. 쉽게 말해서Independent 하다면 두 고장의 발생 확률의 곱은 같게 되겠지만, dependent는 같지 않다는 것이다. 그럼 공통원인 고장과 연계 고장은 무엇일까? 2.13연계 고장 (cascading failur..

오랜만에 연달아 글을 써본다. 항상 얘기하듯이, 해당 글의 해석은 블로그 주인장의 이해한 수준에서 적는 것이므로,반박하는 글은 언제든 환영, 욕하는 글은 언제든 참아주시기 바란다. ASIL decompositionASIL 분해 으흠... ASIL 은 뭐지? ISO 26262 Part 1 vocabulary를 참고하면, 2.6자동차 안전무결성 수준 (ASIL, Automotive Safety Integrity Level)ISO 26262의 아이템이나 엘리먼트에 필요한 요구사항을 명시하는 네 가지 수준 중 하나로, 지나친 잔존 리스크를 방지하기 위해 적용되는 안전 수단이다. 엄격함의 정도가 가장 높을 경우 D로 표시하고, 가장 낮을 경우에는 A로 표시한다. 2.7ASIL 분해 (ASIL decompositi..

정말 한 100년만에 블로그에 글을 올리는 것 같다. 어느새 겨울이 되었고, 이제 한 달만 있으면 한 살을 더 먹는다. ㅠ 잡담은 여기까지 표제에 있는 것 처럼자동차 기능안전(Functional safety)에서는 산출물(Work product)의 검증(또는 검토)을 2가지 방법으로 적용하고 있다. 1. Verification2. Confirmation ISO 26262 part1의 Vocabulary 을 참고하면 다음과 같이 정의 내릴 수 있다. 2.18 확인 검토 (Confirmation review)요구되는 독립성 수준을 갖춘 검토자가 작업산출물에 대해 ISO 26262의 요구사항에 부합하는지 확인하는 것 비고1. 확인 검토에 대한 전체 목록은 ISO 26262-2에서 제공한다.비고2. 확인 검토의..

2014년 5월 21일 MDS에서 주최하여 진행하는 "2014 자동차 SW 개발자 컨퍼런스"에 다녀왔다. URL: http://mdstec.com/main/seminar/2014AutoSW2.html 오후에 업무에 복귀하여야 했기에, 세미나 2개만 참석하였다. 1. SW 개발자가 이해해야 할 자동차 (발표: 자동차부품연구원 허경 원장) 2. ISO 26262에 대한 국제 표준 및 기술동향 (발표: MDS테크놀로지 우경일 팀장) 표제의 내용 중 ISO 26262의 최신 기술 동향은 다음과 같았다. 출처: 2014 자동차 SW 개발자 컨퍼런스 배포자료 1. ISO TC22/SC3는 TC22/SC3/WG16의 공식 요청에 의해 ISO 26262 2nd Edition 개발을 최종 결정 1.1 Revision 작..

몬테카를로 분석 또는 시뮬레이션에 대해서 얘기해본다. Monte Carlo simulation 워낙 유명한 분석기법이라 이해하기 쉽게 다양하게 기술된 블로그들이 많다. 여기서는 "난수를 이용한 모든 시뮬레이션" 이라고 정의해본다. 방법은 다음과 같다. 1. 모든 미래의 상황을 불확실하다고 가정한다. 2. 0과 1 사이의 난수를 뽑아서 미래의 상황이라고 가정한다. 3. 상황 내에서 평균 이익을 최대한으로 올리기 위한 의사결정을 파악한다. 비고. 평균 이익을 최대한으로 하는 것 뿐만 아니라 신뢰구간을 통해 최대의 이익을 구할 수 있도록 의사결정 변수를 선택한다. 문제를 다음과 같이 가정해본다. (첨부파일 참고) (내가 근무하는 부서가 QA팀일 뿐, 사실상 QA팀에서 저런 일을 하지는 않는다. 대게~) 과거 ..