여름 휴가 후유증은 계속된다?. 으흑.. 사람은 계속 쉬고 싶은 걸까? 라는 생각을 해본다.
잠깐 짚고 넘어갈 것이 있어서 간단하게 기술합니다.
Q. ASIL decomposition 한 이후의 검증은 ASIL Decomposition 이전의 ASIL에 맞게 해야 하나요?
답은 아닙니다. (하드웨어 아키텍처 메트릭, 우발고장은 초기 ASIL에 맞게끔 진행)
ASIL Decomposition을 하는 이유는 여러 가지가 있을 수 있겠지만, 개발을 ASIL A(X), B(X), C(X) D(D)로 했는데 이전의 ASIL에 맞춰서 검증을 해야 한다면 과연 만족할 수 있을까요?
그리고 표준에서도 이러한 부분에 대해서 언급이 되어 있습니다. (Part 9)
다시 말하면 Decomposition된 ASIL에 맞게끔 진행하면 된다입니다. (검증 포함)
여기서 중요한 것은 하드웨어 아키텍처 메트릭과, 우발고장에 대한 목표값은 변경되지 않습니다.
간단하게 표준을 기반으로 내용을 말씀 드렸습니다만, 고객사와 위 내용보다 가혹하게, 엄격하게 기준을 적용한다면 이를 따라야 하는 것이 첫 번째일 것입니다.
(무리하게 요구를 하더라도 적합한 근거를 제시해서 납득을 시켜줄 수 있어야 할 것 같네요.)
이상 읽어주셔서 감사합니다.
'기능안전(Functional Safety)' 카테고리의 다른 글
| Speed and Severity (0) | 2018.08.24 |
|---|---|
| Exchange of information (4) | 2018.08.10 |
| ISO 26262 2nd FDIS Vocabulary (1) (0) | 2018.07.30 |
| Understanding for ASIL concept (0) | 2018.07.27 |
| GSN(Goal Structuring Notation) for Safety Case (0) | 2018.07.26 |