허접.강기사의 재미없는 놀이

5월 1일, 근로자의 날이다.직장인, 자영업자, 알바생 등 모든 근로자들에게 "수고 많으십니다. 화이팅입니다." 라는 말을 전하고 싶다. 우연찮게 장모님 찬스를 통해 별다방에서 끄적거리다가 글을 적어본다. ISO 26262에 중점적으로 맞춰서 여러 일들을 하고 있지만, 과거(?) 에는 IEC 61508과 같은 다른 Safety standard와 관련된 업무를 아주 조금... 발을 살짝 들여놨다고 해야하나? 아니 그냥 관찰자 였던 것 같다. 지금에 와서 느끼지만 시간이 지나고 나면 의외의 답들은 가까이에 있던 것 같다.ISO 26262와 관련된 제품 개발 업무를 하면서 종종 의문이나 막히는 부분들을 의외의 곳에서 찾는데, 그 중에 하나가 IEC 61508인 것 같다. (왜... 관찰자에서만 머물렀을까 하는..

기능안전 관련된 요구사항 중 프로젝트에서 활용되는 SW Tool에 대한 신뢰성을 확인하는 부분이 있다. ISO 26262으로 처음 이를 접한 사람의 경우 난감해 하는 경우가 있다. IEC 61508에서 보다 상세화된 부분에 복잡하게 느낄수도 있다. 이러한 부분을 간단히 정리하고자 한다. SW Tool Qualification의 목적은 기능안전 프로젝트에서 활용되는 SW Tool를 적용하는 경우, 필요한 신뢰 확보 수준을 결정하기 위함 SW Tool이 Safety와 관련된 Item/Element를 개발하는 동안 사용의 적합성을 확인하기 위함 여기서 적합성 확인이란 관점은 다음의 내용을 포함한다. 1. SW Tool이 안전 요구사항을 위반할 수 있는 잠재요소(오류)를 가지고 있는가? 2. 프로젝트/프로세스 ..

프로세스 아키텍처라... 말이 너무 거창한 느낌이다. (부담) ISO 26262를 두고 설명하면, 자동차 전자제어장치 시스템이 안전 요구사항을 포함하고 ASIL A 이상의 수준이 요구되는 경우, ISO 26262 요구사항을 포함하여 개발하여야 함 cf. (ASIL: Automotive Safety Integrity Level) 시스템 개발/운영 시 발생 가능한 Systematic Failure의 회피/제어는 프로세스 접근 방법을 통해 달성할 수 있음. 개인적으로 프로세스 엔지니어로서, ISO 26262의 프로세스를 무조건 Full 또는 Hard하게 접근하는 것은 바람직하지 않다고 생각한다. 조직, 개발 및 기능안전 활동의 범위와 중요도를 고려하여 크게 다음의 2 가지 타입을 고려해볼 수 있다. Case ..

자동차 국제 기능안전 표준인 ISO 26262 Part 10을 살펴보면, SEooC (Safety Element out of Context)란 용어가 나온다. (ISO 26262:2012 기준 Clause 9) 아래는 ISO 26262 Part 10 중 일부분을 캡처한 화면이다. 음영으로 칠한 문구를 아래와 같이 재 기술해보면, ... generic elements for different applications and for different customers ... developed independetly by different organizations. ... assumptions are mad about the requirements and the design, ... ... safety elem..

ISO 26262를 하면서 표제와 같은 고민을 많이 하게 된다. 비 개발자로서 더욱 난감하고 어렵다.그러니 더 노력하자 ARM techcon에서 발표한 자료 중에 해당 내용에 있어서 공유한다. 위 4가지 방법을 하나씩 보자.지금부터 적는 글/내용은 나 혼자 판단해서 적는 글이오니, 이점에 대해서 자문이 있다면 적어주시기 바랍니다. 1. Single 32b device with 8/16b checker device 장점1. 상대적으로 저렴한 비용2. 다양한 하드웨어를 통해 Safety 가능 단점1. 높은 SIL (Safety Integrity level)에는 적용이 어려움2. 빈번한 온라인 모니터링으로 인한 프로세스 전력에 제한이 있을 수 있음 위에 해당하는 ISO 26262 안전 메커니즘은 무엇일까 생각..

정말 한 100년만에 블로그에 글을 올리는 것 같다. 어느새 겨울이 되었고, 이제 한 달만 있으면 한 살을 더 먹는다. ㅠ 잡담은 여기까지 표제에 있는 것 처럼자동차 기능안전(Functional safety)에서는 산출물(Work product)의 검증(또는 검토)을 2가지 방법으로 적용하고 있다. 1. Verification2. Confirmation ISO 26262 part1의 Vocabulary 을 참고하면 다음과 같이 정의 내릴 수 있다. 2.18 확인 검토 (Confirmation review)요구되는 독립성 수준을 갖춘 검토자가 작업산출물에 대해 ISO 26262의 요구사항에 부합하는지 확인하는 것 비고1. 확인 검토에 대한 전체 목록은 ISO 26262-2에서 제공한다.비고2. 확인 검토의..

2014년 5월 21일 MDS에서 주최하여 진행하는 "2014 자동차 SW 개발자 컨퍼런스"에 다녀왔다. URL: http://mdstec.com/main/seminar/2014AutoSW2.html 오후에 업무에 복귀하여야 했기에, 세미나 2개만 참석하였다. 1. SW 개발자가 이해해야 할 자동차 (발표: 자동차부품연구원 허경 원장) 2. ISO 26262에 대한 국제 표준 및 기술동향 (발표: MDS테크놀로지 우경일 팀장) 표제의 내용 중 ISO 26262의 최신 기술 동향은 다음과 같았다. 출처: 2014 자동차 SW 개발자 컨퍼런스 배포자료 1. ISO TC22/SC3는 TC22/SC3/WG16의 공식 요청에 의해 ISO 26262 2nd Edition 개발을 최종 결정 1.1 Revision 작..

안전에 관한 대표 규격으로 IEC 61508이 있다. 자동차의 안전 규격으로 2011년 제정되었고, KS에서는 2012년 국내에 표준으로 도입한 ISO 26262가 있다. 둘다 기능안전(Functional safety)을 다루고 있으나, 두 규격에는 분명히 차이점이 있다. Functional safety의 차이점을 살펴보면,* IEC 61508-4 3.1.9Part of the overall relating to the EUC and the EUC control system which depends on the correct functioning of the E/E/PE safety-related systems, other technology safety-related systems and externa..

2013년 5월 15일.. 스승의 날이지만, 스승님은 주말에 뵈었다. MDS테크놀로지에서 주최하는 "자동차 개발자 컨퍼런스"에 다녀왔다. 처음 가본 양재동 L타워... 헐~~~ 좋긴 좋구만.. 앉은 자리에서 식사까지 다 가능하다. 양식코스.. @.@ 회사를 빼먹고 간것이냐고? 아니다. 오후 3시가 넘어서 복귀했다. 야근하러 출근하는게 기분이 상콤했다.회사서 지원받아서 간것이냐고? 아니다. 무료 세미나다. 그러니까 보내준거다. 여튼 서론은 요정도로 하고, 내가 참석한 Track은 ISO 26262의 튜토리얼을 포함해서 개발 Tool을 활용하여 Item definition부터 상세 요구사항까지 도출하는 과정을 소개하는 과정이라고 보면 된다. 자동차의 전문가도 아니고, 개발자도 아닌 내가 다른 Track에서 ..