허접.강기사의 재미없는 놀이

Safety case를 작성하는 방법은 많다? 아니다 .정확히 말하면 자유롭다. 정해진 것은 없다.여러 방법 중에 위와 같은 방법도 있다. 이것을 간단하게 공유하고자 한다. GSN은 그래픽한 표현 방법이다. 아래의 기호들을 사용해서 Safety case를 작성할 수 있다. 출처: Fig. 5.2 Principal elements of the Goal Structuring Notation in The Agile Safety Case published by Springer 일단 위 기호들을 보면 이해할 수 있다시피 Goal은 Safety case에서 "우리의 제품은 안전하다" 라는 최상위 목표로 표현할 수 있다. Safety case에서는 이를 Claim으로 간주할 수 있다. 잠깐 다른 걸 얘기해보자. Sa..

퇴근 전에 하나 글을 더 올려본다.자율주행을 고려하든지 안하든지 간에 현재 자동차에는 많은 편의성과 안전성의 목적으로 여러 ECU가 탑재되고 있다. 정확히 말하면 ECU가 증가하고 있다. ECU가 증가하게 되면 ECU만 고려하는게 아니라 함께 시스템을 갖추는 Sensor도 함께 증가하게 된다. 이러한 Sensor는 단일 제품으로만 활용될 수도 있지만, 다른 Sensor와 동작하여 기능을 수행하게 되는 경우가 많다. 자 그러면 Sensor간의 Fusion되는 경우를 다음과 같이 나눠 보자. 출처: Competitive, Complementary and Cooperative Fusion (W. Elmenreich, Sensor Fusion in Time-Triggered System, 2002) 첫 번째, ..

이제 목요일도 얼마 안남았습니다. 내일 하루만 더 화이팅 하면 여름 휴가입니다. 다들 화이팅 하세요! 표제와 관련하여 아주 간단하게 살펴보았습니다. 아직 자세히는 살펴 본 내용이 아니라서 봐야겠지만, 일단 살펴 본 내용을 가지고 공유하고자 합니다. 다음 링크를 참고해 주시기 바랍니다. 간만에 짧게 글을 쓰는 것 같네요.오늘은 칼퇴하시기 바랍니다. 감사합니다.

퇴근 하기에 앞서서 짧게 오호~ 하는게 있어서 글을 적어본다. 얼마 전에 ISO 26262 FDIS version이 공개되었다. *FDIS: Final Draft International Standard Part 5. Annex H를 보니까 표제와 관련하여 재밌고 쉽게 이해가는 그림이 있다. (향후 문제의 소지가 있을 수 있으니 간단하게 그림을 그려서 설명해본다. 그리고 내용 중 확인이 필요한 부분은 제외하였다. 참고 바란다.) Safety mechanism이 fault detection & Control 하는 경우이다. 이런 경우 대게 Logic에 Safety mechanism이 아래와 같이 할당된다. WC: Watchdog Component 위 그림에 latent fault에 대한 몇 가지 가정을 하..

굿 애프터눈입니다.잠깐 SW Tool Evaluation을 얘기하고자 합니다. ISO 26262 뿐만 아니라 IEC 61508에서도 SW Tool에 대한 요구사항이 기술되어 있습니다.오늘은 ISO 26262 기반으로 잠깐 얘기해보도록 하겠습니다. SW Tool의 평가를 왜 하냐? 이유는 간단하고 명확합니다.프로젝트를 수행하는 동안, 사람의 실수와 기타 기술적인 문제 외에도 SW Tool을 통해서 수행되는 과정에서 오류가 있는 경우 이를 식별하고 관리할 수 있어야 합니다. 예를 들어서, 명확하게 SW Tool에서의 값이 잘못된 경우를 찾을 수 있으면 다행이지만, 그렇지 못한다면 이러한 SW Tool은 프로젝트에 Critical한 요인이 되기 때문입니다. 그래서 ISO 26262에서는 (SW) Tool Co..

Good morning. 즐거운 월요일 아침입니다.다음 주에는 여름 휴가라는 사실이 오늘의 월요일을 조금은 덜 무겁게 만들어 주..... 었겠지요? ISO 26262는 전기/전자적으로... 범위를 한정하고 있습니다. 여러 예외적이거나 고민해야 하는 상황을 제외하고는 ECU를 다룬다 라고 생각하면 됩니다. ECU는 다음과 같이 구성됩니다. (ISO 26262 Part 5 참고) 위 그림은 E/E System 입니다. Sensor 부분, Logic 부분 (MCU, Micro Control Unit), Actuator 부분 으로 구성된 것을 System이라고 정의하고 있습니다. 동작은 Sensor 부분을 통해서 입력된 값을 MCU에서 산출/해석하고 Actuator 로 어떤 행위를 요청합니다. 그리고 Actua..

Good morning어쩌다보니 화요일이다. (월요일은 어떻게 지나갔는지도 모르겠다)비가 많이 오다 보니, 운전하기 불편하지만 또 미세먼지가 적어져서 반대로 좋기도 하다. (역시 사람 사는 일 같이 느껴진다) 자 살짝~ 출근을 빨리 해서 부지런하게도(?) 표준을 읽다가 간단하게 참고할 수 있는 내용을 공유하고자 한다. BFR의 정의는 Base Failure Rate 의 약어로써 정의는, "Failure rate of a hardware element in given application use case used as an input to safety analyses"이다. 안전 분석을 위해 주어진 하드웨어 엘리먼트의 고장율이라고 생각하면 된다. 추가적으로 Failure rate만 주어지는 경우보다는 Fa..

비가 오는 일요일 아침입니다. 글 하나 쓰고서 밀린 일 좀 해보려고 합니다. Safety Case, 안전 가방?, 안전 케이스? 이것이 무엇이란 말인가? 사실 Safety Case는 ISO 26262에서 처음 등장한 용어는 아니다. ISO 26262외 IEC 61508, 철도 등의 기능안전 표준에서 이를 다루고 있다. ISO 26262 Part 1 vocabulary의 정의를 보면argument that the safety requirements for an item (1.69) are complete and satisfied by evidence compiled from work products of the safety activities during development 안전 케이스 (Safety C..

Fail Safe의 말 그대로를 해석하면, 고장과 안전이다. 어떤 시스템이 고장난 경우에도 사람에게 해가 없어야 한다. (경우에 따라서는 재산적 가치를 피해로 보는 경우도 있다.) 일반적으로 Fail Safe는 크게 3가지로 구분할 수 있다. 1. Fail Passive고장이 발생하게 되면 정지 시킴* 그림 출처: Fail-operational automated driving - Challenges in development and testing 2. Fail Active고장이 발생하면 경보를 울리고, 짧은 시간 동안 동작 3. Fail Operational 고장이 발생하더라도 안전하게 기능을 유지 * 그림 출처: Fail-operational automated driving - Challenges in..

굿 모닝. 좋은 아침이다. (벌써 목요일이다. 아싸~) 표제와 관련하여 짧게 글을 올리고 업무 버닝을 시작할까 한다. LOP가 무엇인가? NCR인가? 뭐 비슷한 것인가? 라는 생각을 했었다.LOP는 NCR과 비슷하게 생각할 수도 있겠지만, 그보다는 light 한 개념으로 이해하면 될 것 같다. NCR이 발행되면 이는 매우 Official 하다. 상황에 따라 고객과 직접 의사소통하는 수단으로 활용하기도 한다. (물론 LOP도 이렇게 활용할 수 있다. 그런데 내 경험상으로 LOP보다는 Issue, Claim이란 용어를 더 많이 사용했던 것 같다) LOP는 List of Open Points의 약자이다. 즉 현재 Action Item, 또는 Question에 대하여 언제/누가/어떻게 진행되었는지를 모니터링 하..