허접.강기사의 재미없는 놀이

안녕하세요. 허접 강기사입니다. 미세먼지가 너무 심해서 블로그 관리를 하지 못했습니다. (굉장한 핑계지만, 요즘 같아서는 고개를 끄덕 거릴 수 있지 않을까? 생각해봤습니다.) ISO 26262 second edition이 작년 2018년 12월에 공식적으로 Release 되고, 변경된 요구사항, 권장사항에 대해서 많은 분석을 했습니다.Gap 분석 이라든지, 기존 고려했던 요구사항 베이스로 Template 에서 변경 점이라든지 등등.... 오늘은 달라진 Scope에 대해서 얘기해보고자 합니다. 아래와 같이 2018년 2nd 버전에서는 이전의 Passenger car 에서 모든 Road vehicle로 변경되었습니다. 이전에는 3.5 Ton이라는 무게제한이 있었지만 이러한 부분도 이제는 고려하지 않게 되었습..

날씨가 정말 춥습니다. 감기 조심하세요. 정신 없었던 11월, 12월이 끝나가네요.오랜만에 기능안전을 둘러보니 새로운 개정판이 출시되었습니다. (해를 넘기지 않았네요) 지난 주 초에 소식은 듣긴 했는데, 아직 열어보지도 못했네요.연말에 따듯하게 커피한잔 타 놓고서 정독해보려고 합니다. 같이 하시면서 서로의 생각과 의견을 나눠보면 좋겠습니다. 새해 복 많이 받으세요. https://www.iso.org/obp/ui/#search키워드: ISO 26262

과거 기능안전에 관심을 가지고나서 얼마 지나지 않아서, Egas concept이라는 말을 들은 적이 있었습니다.뭐지? 이가스? 으흠... 뭔지 모르겠는데 여러 사람들의 입에 오르고 내리는 키워드가 신경이 많이 쓰였던 기억이 있습니다. 얼마 지나지 않아서 Audi, BMW, Daimler, Porsche, VW 사들이 모여서 만들어 놓은 컨셉이라는 것을 알게 되었습니다.해당 E-gas, Egas, 이가스 컨셉에서는 다음과 같은 모니터링 컨셉을 포함하고 있습니다.(최신 업데이트 된 자료가 온라인 상에서 보이는 것 같은데 아직 확인하지 못했습니다.) * 참고로 해당 기술 표준/컨셉의 경우 Google 하시면 쉽게 찾으실 수 있습니다. 제가 이해/해석한 내용을 아래와 같이 정리하였습니다. 참고하시기 바랍니다.물..

ISO 26262 2nd 개정을 앞두고 있습니다. 초기 2018년 중순으로 예정했던 Release는 밀리고 밀려서 내년 2019년으로 넘어가게 되었네요. 많은 내용들이 바뀌고, 또 어떤 부분들은 그대로 유지하기도 합니다.그 중에서 Part 1에 글 제목과 같이 ASIL Capability 란 용어가 신규로 정의가 되었습니다. (FDIS 버전 참고) ASIL capabilitycapability of the item (3.84) or an element (3.41) to meet assumed safety (3.132) requirements assignedwith a given ASIL (3.6)Note 1 to entry: As a part of hardware safety requirements, a..

혼자 괜히 필 받아서 글을 하나 더 올립니다. 간략하게 표제와 관련하여 설명을 해보겠습니다.도대체 Systematic fault가 무엇인가? 그리고 이게 정말 중요한가? 제 답은 네! 중요합니다. 아~~주 중요합니다.그러면 간략하지만 제가 가지고 있는 생각을 아래와 같이 말씀 드립니다. 참고: TUV-Saar AFSP_K2 module 중 위 그림에서 Avoidance를 Systematic faults, 그리고 Random faults로 구분하고 있습니다.여기서 Systematic fault의 접근보다는 Random faults의 접근이 보다 확실하고 정량적이고, 분석하는 맛(?) 이 있으실 겁니다. (여러 엔지니어 분들께서 그렇게 느끼실 것 같습니다.) 제가 여기서 출처가 없는 과거에 보았던 자료의 내..

오랜만에 글을 올립니다. (개인적인 일들이 많다는 핑계로, 올리고 싶고/올려야 하는 내용들이 자꾸 늘어나는데 더디기만 합니다.) 요즘 SAE J 3016에서 정의한 level 0 ~ level 5까지의 등급을 고려하여 Feature을 정의하고 있었습니다. 정말 정리한 결과는 자동차라는 한정된 제품(?)에 많은 Feature가 고려될 수 있구나 싶을 정도로 많았습니다. 예를 들면, Lane Keeping Assist라는 Feature는 Ego line에서 차량의 좌측/우측의 lane을 감지하고 의도하지 않게 이를 넘어가는 경우 visible (e.g., blinking signal) 또는 Audible 또는 Haptic 등으로 운전자에게 경고하는 기능을 수행합니다. 이러한 Feature에서 파생? Sub-..

Freedom From Interference. 간섭으로부터의 자유.. (참으로 어렵다. SW 부분은 더욱 어려운 것 같다.) 표제와 관련해서 ISO 26262 에서는 다음과 같은 Error? Failure?에 대해 다음과 같이 리스트화되어 있다.— repetition of information;— loss of information;— delay of information;— insertion of information;— masquerade or incorrect addressing of information;— incorrect sequence of information;— corruption of information;— asymmetric information sent from a sender ..

여름 휴가 후유증은 계속된다?. 으흑.. 사람은 계속 쉬고 싶은 걸까? 라는 생각을 해본다. 잠깐 짚고 넘어갈 것이 있어서 간단하게 기술합니다. Q. ASIL decomposition 한 이후의 검증은 ASIL Decomposition 이전의 ASIL에 맞게 해야 하나요? 답은 아닙니다. (하드웨어 아키텍처 메트릭, 우발고장은 초기 ASIL에 맞게끔 진행)ASIL Decomposition을 하는 이유는 여러 가지가 있을 수 있겠지만, 개발을 ASIL A(X), B(X), C(X) D(D)로 했는데 이전의 ASIL에 맞춰서 검증을 해야 한다면 과연 만족할 수 있을까요? 그리고 표준에서도 이러한 부분에 대해서 언급이 되어 있습니다. (Part 9) 다시 말하면 Decomposition된 ASIL에 맞게끔 진..

어제는 간단하게 전반적으로 살펴보았으니, 오늘부터는 시간을 두고 상세하게 이해하면서 변경점을 찾아보고자 합니다. 무엇을? 제목과 같은 것을 말이죠. (몇 번을 나눠서 올릴지는 모르겠습니다. 그때 그때 생각나는대로 글을 적고 있습니다. 참고 해주세요) 1st 에서는 Hardware part를 더이상 쪼개지지 않는 가장 작은 단위로 정의하고 있었습니다.Hardware part which cannot be subdivided. 이와는 다르게 2nd에서는 Hardware component에서 처음으로 계층적으로 분해되는 부분으로 정의하고 있습니다. Portion of a hardware component at first level of hierarchical decomposition. 그리고 추가되는 용어가 있..

Good morning즐거운 금요일입니다. 금요일이라서 기쁘고, 여름 휴가를 앞두고 있어서 더 기쁩니다. ASIL (Automotive Safety Integrity Level)은 결국 Vehicle level에서 가지는 시스템/기능이 오동작할 경우의 Hazardous Risk를 ASIL A부터 D까지의 등급을 가지고서 구분해 놓은 지표 입니다. ASIL A, B, C, D에 따라 각 다른 요구사항과 방법을 통해서 시스템(프로세스)적인 고장을 방지하고, 기술적인 고장을 예방할 수 있는 개발을 해야 하는 것입니다. 여기서 한 가지 오해를 하실 수 있는 부분이 있을 것 같아서 이를 재 언급하고 넘어가고자 합니다. 1. 제품에 ASIL이 부여될 수 있다? 우리의 제품은 ASIL D를 만족하는 좋은 제품이다?답..