허접.강기사의 재미없는 놀이

2019 IEEE Transportation Electrification Conference (ITEC-India) https://ieeexplore.ieee.org/document/9080863 Functional Safety Development of Motor Control Unit for Electric Vehicles Due to robust framework from Government, many environmental and socio-economic benefits and fun to drive aspect, auto industry is transitioning from fuel powered vehicles to electric vehicles. Functional safety is ..

FMEA 가이드 북을 읽다가 재미난 부분을 알게 되어서 짧게 글을 써봅니다. 몇 년전에 발표된 AIAG-VDA FMEA 가이드북에서도 글 제목과 같이 FHTI가 언급되어 있더라고요. 아래 그림을 보시면 Fault Handling Time Interval, FHTI의 정의가, Fault로부터 Failure가 발생되고, Hazardous event가 발현되는 시점까지로 정의되어 있습니다. 반면에 ISO 26262 part 1에서는 Safe state로 천이하는 시간까지를 의미합니다. ISO 26262 part 1에서, Hazardous event까지는 아래 그림과 같이 FTTI, Fault Tolerance Time Interval 로 정의되어 있습니다. 좀더 AIAG-VDA 가이드북을 읽다보니 아래와 같이..

체크리스트를 활용한 산출물 리뷰를 하고 있습니다. 이러한 방법은 검토(리뷰)에 있어서 기준을 제공하는 기본적이지만 파워풀한 방법입니다. (개인적으로 실무에서 잘 활용하지 않는 상황이 잘못 된거라고 생각합니다.) 지금부터는 사용하고 있는 체크리스트에서 일부 참고하실 수 있는 내용들을 기록해보겠습니다. 1. Safety activities는 적절하게 식별하였는가? 예시) Impact analysis를 참고하였는지? 누락되거나 과소/과대하게 조정된 부분이 있는지 예시) 각 활동에 선/후 및 연관된 활동들을 고려하였는지 예시) Safety analysis, Functional safety audit, assessment 예시) 테일러링 된 부분들은 포함되었는지 2. Safety Manager(s)가 Safety..

Impact analysis, 영향성 분석, 영향 분석에 대해서 간단히 글을 써봅니다. ISO 26262에서는 Impact analysis를 하는 목적은 결국 Item을 수정(modification)하는지를 파악하고, 현존/개발 완료된 기존의 Element(System, HW, SW)를 re-use할 수 있는지 식별하는 것입니다. 조금 다른 시각에서 본다면, 실무를 할 때 이전 Element를 왜 re-use 했는지 근거/Rationale로 Impact analysis가 될 수 있습니다. 이러한 Impact analysis의 목표(Goal)를 아래와 같이 좀 더 상세히 정리하면, (정확한 의미 전달을 위해 ISO 26262 표준에서 사용되는 용어를 활용하여 영어로 기재합니다) •To identify re..

ISO 26262, Functional Safety 또는 기능안전 여러 이름으로 각 전장을 다루는 회사에서 어려움의 대상으로 불리고 있는 기능안전... 왜 일까요? 경험에 따라 주장하는 생각에 따라서 다른 답을 할 수 있겠습니다. 저는 우리가 아직 친숙하지 않아서라고 생각합니다. V-cycle 모델은 이미 몇 십년전부터 산업에서 언급되었습니다. 또한 Agile 이라든지 다른 라이프사이클 모델을 가지고 개발에 녹여서 적용하려고 하고 있습니다만, 이 또한 Full set으로 적용하기에는 아직도 익숙해지지 않기 때문에 우리는 여러번, 반복적으로 유사한 비슷한 일들을 시도하고 있는 건 아닐까 생각합니다. 다시 기능안전으로 돌아가서, 그러면 기능안전, Functional Safety, ISO 26262가 너무 범..

Automotive 자동차 분야에서는 약어(Abb.)를 많이 사용합니다. (다른 분야는 경험하지 못해서 정확히는 모르겠지만) 국제 표준으로 용어, 약어를 정의해 놓고 사용하고 있는데 관련해서 알고 있는 표준 규격을 명기합니다. (ISO 규격은 유료인 점 참고 부탁 드립니다) Road vehicles - Vehicle dynamics and road-holding ability - Vocabulary www.iso.org/standard/51180.html ISO 8855:2011 Road vehicles — Vehicle dynamics and road-holding ability — Vocabulary www.iso.org (구글링 해보시면 그림, 이미지, 미리보기로 규격 내용을 일부분 참고할 수 있습..

Requirement는 개발의 시작이고, 여러 단계를 수행하면서도 계속 엮여있는 output 입니다. 그래서 New development에 대해서 한번에 complete한 output을 만드는 것은 아주 어렵고 극히 드문 경우라고 생각합니다. 물론 제품의 개발 규모, 요구사항의 복잡성 등을 고려해보면 차이가 있겠지만, 그렇다고 해도 어려운 일입니다. 개인적인 경험에서 말씀 드리면, Requirement는 최초 작성할 경우에는 Inspection과 같은 Formal verification method를 적용하는 것이 바람직하다고 생각합니다. 여러 이해관계자들이 신중하고 충분하게 시간을 가지고서 검토해야 하기 때문입니다. 이후 변경되는 범위, 중요도에 따라 Walkthrough, Peer-review, te..

주말 잘 쉬고 계신가요? 정말 덥습니다. 너무 덥네요. 입추가 지났다고 하는데 말이죠. 웹서핑을 하다가 자동차 Hacking에 관련된 동영상을 보게 되어 공유 드립니다. (너투브에서 삭제 요청이 들어와서 삭제합니다.) 동영상에서는 화면에서 사진을 띄우거나, 경적을 울리거나, 와이퍼를 조작하고 심지어 고속도로에서 시동을 끄게 만듭니다. 이런 Cyber security는 Functional Safety와는 비교가 안될 큰 범위에서 중요할 수 있다고 생각이 드네요. 사실 이러한 동영상을 볼 때에나 중요함과 심각성을 크게 느끼고, 평상시에는 관심을 소홀히 하고 있습니다. 쉽게 찾아볼 수 있겠지만, 아래 참고할 수 있는 링크를 같이 올립니다. 이미 아시는 웹 주소일 수도 있겠지만, 참고는 해주시기 바랍니다. 1...

2018년 12월 추울 때, ISO 26262 2nd version에 대해서 개정판이 발표되었습니다. 혹시 이와 관련된 일을 하시는 분들께서는 어떻게 Gap analysis를 하셨나요? 제 경험을 가지고서 글을 기재하고, 일부분 참고할 수 있는 범위 내에서 자료를 업로드 하겠습니다. 의견이 있으시면 댓글/방명록에 기재하여 주시기 바랍니다. 일단 각 파트별로 공통적으로 보았을 때, Scope, General, Clause, Requirements 등 아래와 같이 구성되어져 있습니다. Introduction 이라든지, Work products refined 라든지 일부의 내용은 다른 내용과 통합해서 구분하였습니다. 2nd edition에서도 위와 동일한 Structure을 가지고 있습니다. Gap anays..

아직은 WD 버전으로 진행중인 SOTIF의 정식 명칭 (예정)인 ISO/PAS 21448 activities에 대해서 간단히 살펴보겠습니다. (첫 글을 올리고서 확인해보니 First edition이 나왔네요. 정정합니다.) 위 그림에 대해서 저도 이해하면서 글을 적어보도록 하겠습니다. 각 Circle에 표기된 숫자는 해당 규격에서 Clause이므로 각 세부 활동/요구사항에 대해서는 관련 Clause를 참고하시기 바랍니다. [Clause 5, 6 and Review, End] 우리가 의도한 Function이 SOTIF에서 분석 대상인 Potential hazardous events를 발생시킬 수 있는 위험요소인지를 구분합니다. 그렇지 않다면 Review를 통해서 최종적으로 Risk를 Accept하게 됩니다..