허접.강기사의 재미없는 놀이

안녕하세요. 허접 강기사입니다. 미세먼지가 너무 심해서 블로그 관리를 하지 못했습니다. (굉장한 핑계지만, 요즘 같아서는 고개를 끄덕 거릴 수 있지 않을까? 생각해봤습니다.) ISO 26262 second edition이 작년 2018년 12월에 공식적으로 Release 되고, 변경된 요구사항, 권장사항에 대해서 많은 분석을 했습니다.Gap 분석 이라든지, 기존 고려했던 요구사항 베이스로 Template 에서 변경 점이라든지 등등.... 오늘은 달라진 Scope에 대해서 얘기해보고자 합니다. 아래와 같이 2018년 2nd 버전에서는 이전의 Passenger car 에서 모든 Road vehicle로 변경되었습니다. 이전에는 3.5 Ton이라는 무게제한이 있었지만 이러한 부분도 이제는 고려하지 않게 되었습..

비가 오는 일요일 아침입니다. 글 하나 쓰고서 밀린 일 좀 해보려고 합니다. Safety Case, 안전 가방?, 안전 케이스? 이것이 무엇이란 말인가? 사실 Safety Case는 ISO 26262에서 처음 등장한 용어는 아니다. ISO 26262외 IEC 61508, 철도 등의 기능안전 표준에서 이를 다루고 있다. ISO 26262 Part 1 vocabulary의 정의를 보면argument that the safety requirements for an item (1.69) are complete and satisfied by evidence compiled from work products of the safety activities during development 안전 케이스 (Safety C..

드디어 기말고사가 끝났다. 이런 저런 개인적인 핑계와 이유들로 이번 학기에는 최저인 12학점만 신청했음에도 불구하고, 중간고사 시간을 헷갈려하거나, 퀴즈/토론 등을 정해진 기간안에 등록하지 못하는 등 여러 어려움을 겪었었다. 그래도 인생은 "그럼에도 불구하고" go ahead.. 일을 하다가 위 제목과 관련하여 헷갈려하실 수 있는 내용이 있기에 간단하게 정리해보고자 한다. ISO 26262 Safety lifecycle 에서 제목과 관련된 부분은 1번, 2번이다. 블럭으로 표시된 부분을 이해하기 위해서는 이와 관련하여 어디서부터 고려해야 하는지를 이해하면 된다. 쉽게 말해서 1번이 어디와 연결되어 있는가? Functional Safety concept 이다.그럼 2번은 어디와 연관되어 있는가 Item d..

ISO 26262를 하면서 표제와 같은 고민을 많이 하게 된다. 비 개발자로서 더욱 난감하고 어렵다.그러니 더 노력하자 ARM techcon에서 발표한 자료 중에 해당 내용에 있어서 공유한다. 위 4가지 방법을 하나씩 보자.지금부터 적는 글/내용은 나 혼자 판단해서 적는 글이오니, 이점에 대해서 자문이 있다면 적어주시기 바랍니다. 1. Single 32b device with 8/16b checker device 장점1. 상대적으로 저렴한 비용2. 다양한 하드웨어를 통해 Safety 가능 단점1. 높은 SIL (Safety Integrity level)에는 적용이 어려움2. 빈번한 온라인 모니터링으로 인한 프로세스 전력에 제한이 있을 수 있음 위에 해당하는 ISO 26262 안전 메커니즘은 무엇일까 생각..

Item definition, 아이템 정의 ISO 26262 Part 1.Vocabulary의 정의를 인용하여 1.69itemsystem or array of systems to implement a function at the vehicle level, to which ISO 26262 is applied 아이템ISO 26262가 적용되는 자동차 수준에서 기능을 수행하는 시스템 또는 시스템 배열 어려운 영어가 아니니 해석은 되겠지만, 아이템이 시스템 또는 시스템 배열이라고? 이는 ISO 26262 Part 10. Guideline 를 활용해서 확인해 보자. Figure 4. Example item dissolution 위 그림을 보니까 시스템은 하부 시스템들로 구성될 수 있으며,item의 정의대로 Sy..

ISO 26262 에서 하드웨어에 관한 내용은 Part 5를 통하여 확인할 수 있다. 시스템에서 발생하는 여러 Failure 중에서 하드웨어 엘리먼트와 관련된 Failure mode의 분류는 ISO 26262 Part 5 Annex B Figure B.1 를 통하여 확인할 수 있다. 1. 안전에 관한 포커스에 맞춰서 안전과 관련된 Failure mode 인지 아닌지를 처음에 구분한다. 비안전관련된 하드웨어 엘리먼트의 Failure mode는 Safe fault라고 판단하고 해당 표준에서 별다른 조치를 취하지 않는다. 2. 안전과 관련된 하드웨어 엘리먼트의 Failure mode의 분류를 한다.이 역시도 안전과 비안전관련된 내용으로 나누어서 생각하게 된다. 간단히 말하면, 안전목표를 위배할 가능성이 없다면..

정말 한 100년만에 블로그에 글을 올리는 것 같다. 어느새 겨울이 되었고, 이제 한 달만 있으면 한 살을 더 먹는다. ㅠ 잡담은 여기까지 표제에 있는 것 처럼자동차 기능안전(Functional safety)에서는 산출물(Work product)의 검증(또는 검토)을 2가지 방법으로 적용하고 있다. 1. Verification2. Confirmation ISO 26262 part1의 Vocabulary 을 참고하면 다음과 같이 정의 내릴 수 있다. 2.18 확인 검토 (Confirmation review)요구되는 독립성 수준을 갖춘 검토자가 작업산출물에 대해 ISO 26262의 요구사항에 부합하는지 확인하는 것 비고1. 확인 검토에 대한 전체 목록은 ISO 26262-2에서 제공한다.비고2. 확인 검토의..