허접.강기사의 재미없는 놀이

날씨가 정말 춥습니다. 감기 조심하세요. 정신 없었던 11월, 12월이 끝나가네요.오랜만에 기능안전을 둘러보니 새로운 개정판이 출시되었습니다. (해를 넘기지 않았네요) 지난 주 초에 소식은 듣긴 했는데, 아직 열어보지도 못했네요.연말에 따듯하게 커피한잔 타 놓고서 정독해보려고 합니다. 같이 하시면서 서로의 생각과 의견을 나눠보면 좋겠습니다. 새해 복 많이 받으세요. https://www.iso.org/obp/ui/#search키워드: ISO 26262

과거 기능안전에 관심을 가지고나서 얼마 지나지 않아서, Egas concept이라는 말을 들은 적이 있었습니다.뭐지? 이가스? 으흠... 뭔지 모르겠는데 여러 사람들의 입에 오르고 내리는 키워드가 신경이 많이 쓰였던 기억이 있습니다. 얼마 지나지 않아서 Audi, BMW, Daimler, Porsche, VW 사들이 모여서 만들어 놓은 컨셉이라는 것을 알게 되었습니다.해당 E-gas, Egas, 이가스 컨셉에서는 다음과 같은 모니터링 컨셉을 포함하고 있습니다.(최신 업데이트 된 자료가 온라인 상에서 보이는 것 같은데 아직 확인하지 못했습니다.) * 참고로 해당 기술 표준/컨셉의 경우 Google 하시면 쉽게 찾으실 수 있습니다. 제가 이해/해석한 내용을 아래와 같이 정리하였습니다. 참고하시기 바랍니다.물..

ISO 26262 2nd 개정을 앞두고 있습니다. 초기 2018년 중순으로 예정했던 Release는 밀리고 밀려서 내년 2019년으로 넘어가게 되었네요. 많은 내용들이 바뀌고, 또 어떤 부분들은 그대로 유지하기도 합니다.그 중에서 Part 1에 글 제목과 같이 ASIL Capability 란 용어가 신규로 정의가 되었습니다. (FDIS 버전 참고) ASIL capabilitycapability of the item (3.84) or an element (3.41) to meet assumed safety (3.132) requirements assignedwith a given ASIL (3.6)Note 1 to entry: As a part of hardware safety requirements, a..

오랜만에 글을 올립니다. (개인적인 일들이 많다는 핑계로, 올리고 싶고/올려야 하는 내용들이 자꾸 늘어나는데 더디기만 합니다.) 요즘 SAE J 3016에서 정의한 level 0 ~ level 5까지의 등급을 고려하여 Feature을 정의하고 있었습니다. 정말 정리한 결과는 자동차라는 한정된 제품(?)에 많은 Feature가 고려될 수 있구나 싶을 정도로 많았습니다. 예를 들면, Lane Keeping Assist라는 Feature는 Ego line에서 차량의 좌측/우측의 lane을 감지하고 의도하지 않게 이를 넘어가는 경우 visible (e.g., blinking signal) 또는 Audible 또는 Haptic 등으로 운전자에게 경고하는 기능을 수행합니다. 이러한 Feature에서 파생? Sub-..

Good morning즐거운 금요일입니다. 금요일이라서 기쁘고, 여름 휴가를 앞두고 있어서 더 기쁩니다. ASIL (Automotive Safety Integrity Level)은 결국 Vehicle level에서 가지는 시스템/기능이 오동작할 경우의 Hazardous Risk를 ASIL A부터 D까지의 등급을 가지고서 구분해 놓은 지표 입니다. ASIL A, B, C, D에 따라 각 다른 요구사항과 방법을 통해서 시스템(프로세스)적인 고장을 방지하고, 기술적인 고장을 예방할 수 있는 개발을 해야 하는 것입니다. 여기서 한 가지 오해를 하실 수 있는 부분이 있을 것 같아서 이를 재 언급하고 넘어가고자 합니다. 1. 제품에 ASIL이 부여될 수 있다? 우리의 제품은 ASIL D를 만족하는 좋은 제품이다?답..

굿 애프터눈입니다.잠깐 SW Tool Evaluation을 얘기하고자 합니다. ISO 26262 뿐만 아니라 IEC 61508에서도 SW Tool에 대한 요구사항이 기술되어 있습니다.오늘은 ISO 26262 기반으로 잠깐 얘기해보도록 하겠습니다. SW Tool의 평가를 왜 하냐? 이유는 간단하고 명확합니다.프로젝트를 수행하는 동안, 사람의 실수와 기타 기술적인 문제 외에도 SW Tool을 통해서 수행되는 과정에서 오류가 있는 경우 이를 식별하고 관리할 수 있어야 합니다. 예를 들어서, 명확하게 SW Tool에서의 값이 잘못된 경우를 찾을 수 있으면 다행이지만, 그렇지 못한다면 이러한 SW Tool은 프로젝트에 Critical한 요인이 되기 때문입니다. 그래서 ISO 26262에서는 (SW) Tool Co..

Good morning. 즐거운 월요일 아침입니다.다음 주에는 여름 휴가라는 사실이 오늘의 월요일을 조금은 덜 무겁게 만들어 주..... 었겠지요? ISO 26262는 전기/전자적으로... 범위를 한정하고 있습니다. 여러 예외적이거나 고민해야 하는 상황을 제외하고는 ECU를 다룬다 라고 생각하면 됩니다. ECU는 다음과 같이 구성됩니다. (ISO 26262 Part 5 참고) 위 그림은 E/E System 입니다. Sensor 부분, Logic 부분 (MCU, Micro Control Unit), Actuator 부분 으로 구성된 것을 System이라고 정의하고 있습니다. 동작은 Sensor 부분을 통해서 입력된 값을 MCU에서 산출/해석하고 Actuator 로 어떤 행위를 요청합니다. 그리고 Actua..

Good morning어쩌다보니 화요일이다. (월요일은 어떻게 지나갔는지도 모르겠다)비가 많이 오다 보니, 운전하기 불편하지만 또 미세먼지가 적어져서 반대로 좋기도 하다. (역시 사람 사는 일 같이 느껴진다) 자 살짝~ 출근을 빨리 해서 부지런하게도(?) 표준을 읽다가 간단하게 참고할 수 있는 내용을 공유하고자 한다. BFR의 정의는 Base Failure Rate 의 약어로써 정의는, "Failure rate of a hardware element in given application use case used as an input to safety analyses"이다. 안전 분석을 위해 주어진 하드웨어 엘리먼트의 고장율이라고 생각하면 된다. 추가적으로 Failure rate만 주어지는 경우보다는 Fa..

Fail Safe의 말 그대로를 해석하면, 고장과 안전이다. 어떤 시스템이 고장난 경우에도 사람에게 해가 없어야 한다. (경우에 따라서는 재산적 가치를 피해로 보는 경우도 있다.) 일반적으로 Fail Safe는 크게 3가지로 구분할 수 있다. 1. Fail Passive고장이 발생하게 되면 정지 시킴* 그림 출처: Fail-operational automated driving - Challenges in development and testing 2. Fail Active고장이 발생하면 경보를 울리고, 짧은 시간 동안 동작 3. Fail Operational 고장이 발생하더라도 안전하게 기능을 유지 * 그림 출처: Fail-operational automated driving - Challenges in..

점심은 맛있게 드셨나요?월요일 같은 화요일입니다. 오후에도 힘내세요. 표제와 관련하여 점심시간의 짧은 시간을 활용해서, 잠깐 코멘트를 해보고자 한다.ISO 26262 Part 1. Vocabulary의 정의를 살펴보면, 고객과 공급자 간에 활동, 근거, 작업산출물 간에 책임을 명확히 명시하는 것이라고 되어 있다. 그렇다. DIA는 ISO 26262 개발 범위에서 양 사간에 이뤄지는 활동, 산출물 등에 대해서 누가 이를 수행하는 지, 공유하는지 어떤 산출물과 내용으로 기록되는지를 사전에 명시하는 것이다. 흔히들 우리의 고객과 우리. 라고 생각할 수 있겠지만, 우리와 우리의 공급자들의 관계에서도 동일하게 적용된다. 우리는 Tier 1이 아니라 Tier 2인데도 이를 고려해야 하는 것인가?어느 정도의 범위 내..