오랜만에 글을 올립니다.
(개인적인 일들이 많다는 핑계로, 올리고 싶고/올려야 하는 내용들이 자꾸 늘어나는데 더디기만 합니다.)
요즘 SAE J 3016에서 정의한 level 0 ~ level 5까지의 등급을 고려하여 Feature을 정의하고 있었습니다. 정말 정리한 결과는 자동차라는 한정된 제품(?)에 많은 Feature가 고려될 수 있구나 싶을 정도로 많았습니다.
예를 들면, Lane Keeping Assist라는 Feature는 Ego line에서 차량의 좌측/우측의 lane을 감지하고 의도하지 않게 이를 넘어가는 경우 visible (e.g., blinking signal) 또는 Audible 또는 Haptic 등으로 운전자에게 경고하는 기능을 수행합니다.
이러한 Feature에서 파생? Sub-Feature의 개념으로 Lane을 감지만 하는 것이 아니라, 차량이 Ego lane 중앙에서 잡아주기 원하는 경우 LCEA (Lane CEntering Assist, 모 기업에서는 Lane Following Assist 라고도 합니다. 용어의 정의는 각 회사마다 달리할 수 있습니다. 특허와 본인들만이 사용하는 용어 등 여러 가지 이유가 있습니다. 의미만 생각하시기 바랍니다.) 라고 할 수 있습니다.
그리고 Lane Keeping Assist는 Emergency를 생각하는 경우, 예를 들면 후측방에서 차량이 접근하는 경우 경고를 줄 수도 있습니다. (물론 이 또한 어떤 Feature에 포함하느냐에 달라질 수 있습니다.)
여튼 이러한 Feature를 정의를 마치고서 이제는 각 Feature의 Safety Goal, FSR를 도출하기 위해서 HARA 분석을 준비하고 있습니다.
HARA를 수행하는데 있어서 글의 제목과 같이 Speed에 따라서 Severity가 달라질 수 있음을 간단하게 얘기하겠습니다.
상식적으로도 차량의 Speed가 올라가면 위험도가 높아질 것입니다.
그리고 본인 차량 말고 상대방의 접근하는 차량의 속도로도 위험도가 높아질 것입니다.
이와 관련하여 SAE J 2980에서 차량의 상대속도에 대하여 Severity를 다음과 같이 나누고 있습니다.
Table B-1 - Minimum and maximum speed ranges (delta v) from various analyses of global accident databases
일단 S0부터 S3까지 구분이 되어 있습니다.
그리고 충돌할 수 있는 유형을 전방, 후방, 측방에 따라 Minimum부터 Maximum까지의 속도 범위를 각 Severity level에 따라 구분하고 있습니다.
아시다시피 HARA를 수행할 때, 반드시 위의 표와 같이 정할 필요는 없습니다. 그러나 Assessment 또는 Safety case에서 말하는 Argument를 입증하기 위해서 왜? 그렇게 했는지? 해야 했는지?를 말씀하셔야 합니다. 위 표와 다르게 Field data 분석을 통해서 충분하게 다른 기준을 제안하실 수 있다면 그러한 방법 또한 유용할 것입니다.
자 이렇게 끝내기에는 아쉬우니 하나 더 말씀드립니다.
이제 곧 ISO 26262 2nd 이 Release 될 것입니다. (현재 FDIS 버전, Review 전)
Part 10을 보시면 Vehicle speed에 따라 ASIL이 달라지는 Figure가 있습니다.
Figure 27. Example vehicle speed history for strategy 1
보시면 Vehicle speed가 v_0를 넘어서는 경우 ASIL D입니다. v_4 이하인 경우에는 No hazard라고 할 수 있습니다. 이 경우는 QM도 아닌거죠.
그림에서 1번이라고 지정된 영역과 우측 하단의 차이는 Fault tolerance (새롭게 포함됨) 내용에 따라 item에서의 ASIL을 다르게 생각할 수 있음을 보여주는 예입니다. 차량에서 Vehicle speed는 V_0를 넘어설 수 있습니다. 이러한 경우에는 ASIL D까지 고려해야겠죠?
그런데 우리의 아이템이 가질 수 있는 Fault mode의 경우가 우측 하단의 영역의 Scope에서 발생한다고 가정한다면? (이는 충분한 논거, 근거가 있어야 합니다.)
이 경우에는 ASIL A로 달라질 수 있습니다.
처음 HARA를 할 때 자칫 1번의 영역에서만 생각을 하신다면, 아이템의 ASIL은 많은 경우 ASIL C 또는 D로 상향될 수 있습니다.
예전에 말씀 드렸듯이 높은 ASIL이 안전성을 높여주는 것이 아닙니다.
기능의 오류가 발생하여 인해를 끼칠 수 있는 위험을 줄이는 것이 저희의 목표임을 기억하시기 바랍니다.
논리를 말할 수 있는, 근거를 제시할 수 있는 멋진 엔지니어가 되시기 바랍니다.
오늘 올 수 있었던 태풍 솔릭이 지나갔다고 하네요.
그래도 다들 야근보다는 퇴근하시고, 가족 또는 친구 및 지인들과 불금 보내시기 바랍니다.
이상 읽어주셔서 감사합니다.
'기능안전(Functional Safety)' 카테고리의 다른 글
| Misunderstand of Requirements specification (0) | 2018.09.03 |
|---|---|
| Systematic fault (1) | 2018.08.24 |
| Exchange of information (4) | 2018.08.10 |
| ASIL Decomposition Requirements in Part 9 (1) | 2018.08.07 |
| ISO 26262 2nd FDIS Vocabulary (1) (0) | 2018.07.30 |