어제는 간단하게 전반적으로 살펴보았으니, 오늘부터는 시간을 두고 상세하게 이해하면서 변경점을 찾아보고자 합니다. 무엇을? 제목과 같은 것을 말이죠.
(몇 번을 나눠서 올릴지는 모르겠습니다. 그때 그때 생각나는대로 글을 적고 있습니다. 참고 해주세요)
1st 에서는 Hardware part를 더이상 쪼개지지 않는 가장 작은 단위로 정의하고 있었습니다.
Hardware part which cannot be subdivided.
이와는 다르게 2nd에서는 Hardware component에서 처음으로 계층적으로 분해되는 부분으로 정의하고 있습니다. Portion of a hardware component at first level of hierarchical decomposition.
그리고 추가되는 용어가 있어서 함께 설명합니다.
Hardware subpart는 Hardware part의 일부분입니다. 로직하게 구분될 수 나뉘어질 수 있습니다. 2차 이상 분해되는 경우에는 모두 Hardware subpart라고 명명하게끔 되어 있습니다.
Hardware elementary subpart는 hardware subpart의 일부분이고, 이는 가장 작게 나뉘어지는 부분이라고 생각하시면 됩니다. Safety analysis에서 고려할 수 있습니다.
위의 정의한 내용을 바탕으로 다음과 같이 그림을 그려봤습니다.
예로 들면, (규격에 있는 걸 그대로~)
Hardware Component : MCU
Hardware Part: CPU of MCU
Hardware Subpart: ALU of CPU
Hardware elementary subpart: Flip-flop of the ALU
이해가 되시나요? 예시로 보았을 때는 맞게 해석한 것 같습니다만, 잘못된 경우 말씀 부탁 드립니다.
다음 설명은 그림부터 보시죠
1st에서는 FTTI: Fault tolerant time interval을 "time-span in which a fault or faults can be present in a system before a hazardous event occurs.
그러나 2nd에서는 minimum time span from the occurrence of a fault in an item to possible occurrence of a hazardous event, if the safety mechanisms are not activated.
위와 같이 FTTI는 Safety mechanism이 동작하지 않는 경우(?) 고려되지 않는 경우로 의미가 변경되었다. 반면에 Safety Mechanism이 고려되는 경우에는 Fault handling time interval로 정의하였다.
그리고 이는 Detection time 과 Reaction time을 합한 것으로 정의되어 있음을 알 수 있다.
* Safety mechanism은 Detection, Reaction, Indication를 고려한 요구사항으로 볼 수 있다.
Fault detection time interval 또한 정의되어 있지 않지만, Fault가 발생되고 Detected된 시간으로 정의하고 있다. 위에서 보다시피 Diagnostic test time을 고려하여 detecting하다가 검출되는 시간까지의 time-span으로 이해하면 될 것 같다.
Fault reaction time interval의 경우 Safe state나 emergency operation에 도달하는 time-span으로 정의하고 있다. time-span from the detection of a fault to reaching a safe state or to reaching emergency operation.
마지막으로 Emergency operation time interval의 경우 1st와 2nd는 달라졌다.
1st에서는 warning and degradation concept의 지원을 받아서 비상 동작하는 time span이라고 정의되어 있지만, 2nd에서는 warning and degradation concept 지원을 받는 부분이 정의에서는 빠졌다. 단 Note에 포함되어 있다. (같은 얘기인가? 같은 얘기라 생각된다. 개인적으로)
time-span during which emergency operation is maintained
그러나 emergency operation tolerance time interval도 다음과 같이 상세하게 내용이 정의되었다.
그림을 보면 아래에 있는 "emergency operation time interval"은 Safe state 로 바로 전이할 수 없는 경우에 이를 고려하여야 하는 것으로 이해할 수 있다.
참고로, 여름 휴가 기간에, 와이프 님께서 이해해주셔서 까페에 와 있습니다.
그동안 미뤄왔던 스터디를 조금씩 시작해보려고 합니다.
읽어주셔서 감사합니다.
'기능안전(Functional Safety)' 카테고리의 다른 글
| Exchange of information (4) | 2018.08.10 |
|---|---|
| ASIL Decomposition Requirements in Part 9 (1) | 2018.08.07 |
| Understanding for ASIL concept (0) | 2018.07.27 |
| GSN(Goal Structuring Notation) for Safety Case (0) | 2018.07.26 |
| Sensor Fusion Class for Automated driving (0) | 2018.07.26 |