ISO 26262 에서 종속고장 (Dependent failures)라는 것은
2.22
종속 고장 (dependent failures)
동시에 발생하거나 또는 연속하여 발생할 확률을 가진 고장은 각각의 무조건 확률의 산출물로 단순 계산할 수 있다.
비고1. 종속 고장 A와 B는 아래와 같이 정의될 수 있다.
PAB ≠ PA × PB
여기에서
PAB: 고장 A와 고장 B의 동시 발생 확률
PA: 고장 A 발생 확률
PB: 고장 B 발생 확률
비고2. 종속 고장은 공통원인 고장과 연계 고장을 포함한다.
쉽게 말해서
Independent 하다면 두 고장의 발생 확률의 곱은 같게 되겠지만, dependent는 같지 않다는 것이다.
그럼 공통원인 고장과 연계 고장은 무엇일까?
2.13
연계 고장 (cascading failure)
같은 아이템에 존재하는 엘리먼트나 또 다른 엘리먼트의 고장에 의해서 아이템의 엘리먼트에 발생하는 고장
비고. 연계 고장은 공통원인 고장이 아닌 종속 고장이다. 그림을 참조한다.
2.14
공통원인 고장 (common cause failure), CCF
하나의 특정 사건이나 근본원인(root cause)으로 인하여 하나의 아이템에 존재하는 두 개 이상의 엘리먼트를 고장에 이르게 하는 고장
비고. 공통원인 고장은 연계고장이 아닌 종속 고장이다. 그림을 참조한다.
용어의 설명은 이정도로 되었고....(사실 규격에 있는거 그대로 기재만 하였음)
중요한 것은 무엇일까?
이러한 종속고장 분석에 대해서 왜 신경써야 하는지를 생각해보자.
ISO 26262-9, 7.1 종속고장 분석 목적을 살펴보면
종속고장 분석은 요구된 독립성 또는 주어진 엘리먼트간에 간섭에 대한 자유성을 간과 또는 무효화 할 수 있거나 안전 요구사항이나 안전 목표를 위배할 수 있는 단일 사건 또는 단독 원인을 식별하는 것을 목적으로 한다.
그러니까 개발하면서 Cascading failure, Common cause failure와 같은 종속고장으로 인한 위험을 줄이기 위해 분석해야 된다는 것이다.
그러면 이러한 잠재되어 있는 종속고장 분석은 어떻게 하는 것인가?
ISO 26262에서는 안전 분석(Safety analysis)를 통해서 종속고장을 식별하게끔 되어 있다.
잠재된 종속고장은 어디에서 확인되어야 하는가?
시스템적 고장과 하드웨어 우발고장 모두 종속 고장의 잠재성이 있다.
ISO 26262-9, 7.4.4 이 평가 (종속 고장)는 해당되는 경우 다음과 같은 주제를 고려해야 한다.
a) 하드웨어 우발고장
보기. 대규모, 통합 회로에서의 클락, 시험 논리, 내부 전압 조정기와 같은 공통 블록의 고장 (마이크로컨트롤러, ASIC, 등)
b) 개발 결함
보기. 요구사항 결함, 설계 결함, 구현 결함, 수정할 때 도입된 새로운 기술의 사용이나 결함으로 인한 결함
c) 제조 결함
보기. 프로세스, 절차, 훈련과 관련된 결함. 관리 계획과 특수한 특성 모니터링 시 결함, 소프트웨어 플래싱과 라인의 마지막 프로그래밍과 관련된 결함
d) 설치 결함
보기. 와이어링 장치 라우팅과 관련된 결함. 부품의 내부 변경 가능성과 관련된 결함. 인접 아이템이나 엘리먼트의 고장
e) 수리 결함
보기. 프로세스, 절차, 훈련과 관련된 결함, 고장 탐지와 관련된 결함, 부품의 상호 변경 가능성과 관련된 결함, 이전 버전과의 호환성으로 인한 결함
f) 환경 요소
보기. 온도, 진동, 압력, 습도/응결, 공해, 부식, 오염, EMC
g) 공통 외부 자원의 고장
보기. 전원 장치, 입력 데이터, 시스템 간 데이터 버스와 통신
h) 특수 상황으로 인한 스트레스
보기. 마모, 노화
위 8가지를 잘 보면, 처음부터 끝까지 다방면으로 종속고장은 분석되고 식별해야 함을 알 수 있다.
그렇다면 종속고장 방법으로 안전 분석을 통해 안다고 했는데,무엇이 있을까?
간단히 말하면 FMEA, FTA와 같은 방법들이 있다.
종속고장의 잠재성 식별은 연역적 분석을 기반으로 한 FTA를 통해 Cut-set 분석 또는 FMEA를 통해 고장형태(Failure mode) 등의 파악을 예로 들 수 있다.
해당 내용은 다음에 하기로 한다.
오늘도 이상. 끝
'기능안전(Functional Safety)' 카테고리의 다른 글
| Item definition (0) | 2014.12.18 |
|---|---|
| Failure mode classification of hardware element (2) | 2014.12.18 |
| ASIL decomposition (0) | 2014.12.09 |
| Verification review와 Confirmation review (0) | 2014.12.09 |
| ISO 26262 기술동향 - 2014년 자동차 SW 개발자 컨퍼런스 (0) | 2014.05.22 |