허접.강기사의 재미없는 놀이

Impact analysis, 영향성 분석, 영향 분석에 대해서 간단히 글을 써봅니다. ISO 26262에서는 Impact analysis를 하는 목적은 결국 Item을 수정(modification)하는지를 파악하고, 현존/개발 완료된 기존의 Element(System, HW, SW)를 re-use할 수 있는지 식별하는 것입니다. 조금 다른 시각에서 본다면, 실무를 할 때 이전 Element를 왜 re-use 했는지 근거/Rationale로 Impact analysis가 될 수 있습니다. 이러한 Impact analysis의 목표(Goal)를 아래와 같이 좀 더 상세히 정리하면, (정확한 의미 전달을 위해 ISO 26262 표준에서 사용되는 용어를 활용하여 영어로 기재합니다) •To identify re..

ISO 26262 2nd 개정을 앞두고 있습니다. 초기 2018년 중순으로 예정했던 Release는 밀리고 밀려서 내년 2019년으로 넘어가게 되었네요. 많은 내용들이 바뀌고, 또 어떤 부분들은 그대로 유지하기도 합니다.그 중에서 Part 1에 글 제목과 같이 ASIL Capability 란 용어가 신규로 정의가 되었습니다. (FDIS 버전 참고) ASIL capabilitycapability of the item (3.84) or an element (3.41) to meet assumed safety (3.132) requirements assignedwith a given ASIL (3.6)Note 1 to entry: As a part of hardware safety requirements, a..

오랜만에 글을 올립니다. (개인적인 일들이 많다는 핑계로, 올리고 싶고/올려야 하는 내용들이 자꾸 늘어나는데 더디기만 합니다.) 요즘 SAE J 3016에서 정의한 level 0 ~ level 5까지의 등급을 고려하여 Feature을 정의하고 있었습니다. 정말 정리한 결과는 자동차라는 한정된 제품(?)에 많은 Feature가 고려될 수 있구나 싶을 정도로 많았습니다. 예를 들면, Lane Keeping Assist라는 Feature는 Ego line에서 차량의 좌측/우측의 lane을 감지하고 의도하지 않게 이를 넘어가는 경우 visible (e.g., blinking signal) 또는 Audible 또는 Haptic 등으로 운전자에게 경고하는 기능을 수행합니다. 이러한 Feature에서 파생? Sub-..

Freedom From Interference. 간섭으로부터의 자유.. (참으로 어렵다. SW 부분은 더욱 어려운 것 같다.) 표제와 관련해서 ISO 26262 에서는 다음과 같은 Error? Failure?에 대해 다음과 같이 리스트화되어 있다.— repetition of information;— loss of information;— delay of information;— insertion of information;— masquerade or incorrect addressing of information;— incorrect sequence of information;— corruption of information;— asymmetric information sent from a sender ..

여름 휴가 후유증은 계속된다?. 으흑.. 사람은 계속 쉬고 싶은 걸까? 라는 생각을 해본다. 잠깐 짚고 넘어갈 것이 있어서 간단하게 기술합니다. Q. ASIL decomposition 한 이후의 검증은 ASIL Decomposition 이전의 ASIL에 맞게 해야 하나요? 답은 아닙니다. (하드웨어 아키텍처 메트릭, 우발고장은 초기 ASIL에 맞게끔 진행)ASIL Decomposition을 하는 이유는 여러 가지가 있을 수 있겠지만, 개발을 ASIL A(X), B(X), C(X) D(D)로 했는데 이전의 ASIL에 맞춰서 검증을 해야 한다면 과연 만족할 수 있을까요? 그리고 표준에서도 이러한 부분에 대해서 언급이 되어 있습니다. (Part 9) 다시 말하면 Decomposition된 ASIL에 맞게끔 진..

어제는 간단하게 전반적으로 살펴보았으니, 오늘부터는 시간을 두고 상세하게 이해하면서 변경점을 찾아보고자 합니다. 무엇을? 제목과 같은 것을 말이죠. (몇 번을 나눠서 올릴지는 모르겠습니다. 그때 그때 생각나는대로 글을 적고 있습니다. 참고 해주세요) 1st 에서는 Hardware part를 더이상 쪼개지지 않는 가장 작은 단위로 정의하고 있었습니다.Hardware part which cannot be subdivided. 이와는 다르게 2nd에서는 Hardware component에서 처음으로 계층적으로 분해되는 부분으로 정의하고 있습니다. Portion of a hardware component at first level of hierarchical decomposition. 그리고 추가되는 용어가 있..

Good morning즐거운 금요일입니다. 금요일이라서 기쁘고, 여름 휴가를 앞두고 있어서 더 기쁩니다. ASIL (Automotive Safety Integrity Level)은 결국 Vehicle level에서 가지는 시스템/기능이 오동작할 경우의 Hazardous Risk를 ASIL A부터 D까지의 등급을 가지고서 구분해 놓은 지표 입니다. ASIL A, B, C, D에 따라 각 다른 요구사항과 방법을 통해서 시스템(프로세스)적인 고장을 방지하고, 기술적인 고장을 예방할 수 있는 개발을 해야 하는 것입니다. 여기서 한 가지 오해를 하실 수 있는 부분이 있을 것 같아서 이를 재 언급하고 넘어가고자 합니다. 1. 제품에 ASIL이 부여될 수 있다? 우리의 제품은 ASIL D를 만족하는 좋은 제품이다?답..

Safety case를 작성하는 방법은 많다? 아니다 .정확히 말하면 자유롭다. 정해진 것은 없다.여러 방법 중에 위와 같은 방법도 있다. 이것을 간단하게 공유하고자 한다. GSN은 그래픽한 표현 방법이다. 아래의 기호들을 사용해서 Safety case를 작성할 수 있다. 출처: Fig. 5.2 Principal elements of the Goal Structuring Notation in The Agile Safety Case published by Springer 일단 위 기호들을 보면 이해할 수 있다시피 Goal은 Safety case에서 "우리의 제품은 안전하다" 라는 최상위 목표로 표현할 수 있다. Safety case에서는 이를 Claim으로 간주할 수 있다. 잠깐 다른 걸 얘기해보자. Sa..

퇴근 전에 하나 글을 더 올려본다.자율주행을 고려하든지 안하든지 간에 현재 자동차에는 많은 편의성과 안전성의 목적으로 여러 ECU가 탑재되고 있다. 정확히 말하면 ECU가 증가하고 있다. ECU가 증가하게 되면 ECU만 고려하는게 아니라 함께 시스템을 갖추는 Sensor도 함께 증가하게 된다. 이러한 Sensor는 단일 제품으로만 활용될 수도 있지만, 다른 Sensor와 동작하여 기능을 수행하게 되는 경우가 많다. 자 그러면 Sensor간의 Fusion되는 경우를 다음과 같이 나눠 보자. 출처: Competitive, Complementary and Cooperative Fusion (W. Elmenreich, Sensor Fusion in Time-Triggered System, 2002) 첫 번째, ..

이제 목요일도 얼마 안남았습니다. 내일 하루만 더 화이팅 하면 여름 휴가입니다. 다들 화이팅 하세요! 표제와 관련하여 아주 간단하게 살펴보았습니다. 아직 자세히는 살펴 본 내용이 아니라서 봐야겠지만, 일단 살펴 본 내용을 가지고 공유하고자 합니다. 다음 링크를 참고해 주시기 바랍니다. 간만에 짧게 글을 쓰는 것 같네요.오늘은 칼퇴하시기 바랍니다. 감사합니다.