허접.강기사의 재미없는 놀이

굿 애프터눈! HARA 산출물을 리뷰하다가 표제와 관련해서 간단하게 정리하고 넘어가보려고 한다. HAZOP의 약어는 Hazard and Operability Analysis의 약어를 말한다. 이는 Systematic한 guide를 통해서 Risk가 되는 요소를 찾는 방법론을 말한다. 결론부터 말하면 guide words를 이용한 방법으로 방법론 자체가 어려운 것은 아니다.다음과 같은 guide word를 이용하여 Risk가 되는 요소를 찾아볼 수 있다.* No or not : no detergent added* More : too much detergent volume added* Less : too little detergent volume added* As well a* Part of* Reverse..

드디어 기말고사가 끝났다. 이런 저런 개인적인 핑계와 이유들로 이번 학기에는 최저인 12학점만 신청했음에도 불구하고, 중간고사 시간을 헷갈려하거나, 퀴즈/토론 등을 정해진 기간안에 등록하지 못하는 등 여러 어려움을 겪었었다. 그래도 인생은 "그럼에도 불구하고" go ahead.. 일을 하다가 위 제목과 관련하여 헷갈려하실 수 있는 내용이 있기에 간단하게 정리해보고자 한다. ISO 26262 Safety lifecycle 에서 제목과 관련된 부분은 1번, 2번이다. 블럭으로 표시된 부분을 이해하기 위해서는 이와 관련하여 어디서부터 고려해야 하는지를 이해하면 된다. 쉽게 말해서 1번이 어디와 연결되어 있는가? Functional Safety concept 이다.그럼 2번은 어디와 연관되어 있는가 Item d..

Good morning화요일같은 수요일이다. 아직도 2일 아니 벌써 2일만 더 나오면 된다. 아잣아잣! 앞으로는 원래도 짧았던 글을 조금 더 간소화해서 올리려고 한다.정말 그림도 그리고, 표도 만들고 깔끔하게 정리해서 올리고 싶은데, 자꾸 그러려고 미루다 보니 글 자체를 너무 안올리게 된다.;;; 상세한 건 따로 문의 주시기 바란다. Impact analysis 영향 분석 이란 말을 들어봤을 것이다.영어로도, 국문으로도 이해는 가는데 어떻게 해야 할지 모르겠다. 내가 생각하는 Impact analysis 수행 시점을 명시해본다. 우선 첫 번째로, Item 개발 초기에 이전 아이템과 비교하는 시점을 고려해봤다. 아래와 같이 진행할 수 있지 않을까 싶다. 어디까지나 개인적인 생각이니 참고만 해주기 바란다. ..

점심은 맛있게 드셨나요?월요일 같은 화요일입니다. 오후에도 힘내세요. 표제와 관련하여 점심시간의 짧은 시간을 활용해서, 잠깐 코멘트를 해보고자 한다.ISO 26262 Part 1. Vocabulary의 정의를 살펴보면, 고객과 공급자 간에 활동, 근거, 작업산출물 간에 책임을 명확히 명시하는 것이라고 되어 있다. 그렇다. DIA는 ISO 26262 개발 범위에서 양 사간에 이뤄지는 활동, 산출물 등에 대해서 누가 이를 수행하는 지, 공유하는지 어떤 산출물과 내용으로 기록되는지를 사전에 명시하는 것이다. 흔히들 우리의 고객과 우리. 라고 생각할 수 있겠지만, 우리와 우리의 공급자들의 관계에서도 동일하게 적용된다. 우리는 Tier 1이 아니라 Tier 2인데도 이를 고려해야 하는 것인가?어느 정도의 범위 내..

5월 1일, 근로자의 날이다.직장인, 자영업자, 알바생 등 모든 근로자들에게 "수고 많으십니다. 화이팅입니다." 라는 말을 전하고 싶다. 우연찮게 장모님 찬스를 통해 별다방에서 끄적거리다가 글을 적어본다. ISO 26262에 중점적으로 맞춰서 여러 일들을 하고 있지만, 과거(?) 에는 IEC 61508과 같은 다른 Safety standard와 관련된 업무를 아주 조금... 발을 살짝 들여놨다고 해야하나? 아니 그냥 관찰자 였던 것 같다. 지금에 와서 느끼지만 시간이 지나고 나면 의외의 답들은 가까이에 있던 것 같다.ISO 26262와 관련된 제품 개발 업무를 하면서 종종 의문이나 막히는 부분들을 의외의 곳에서 찾는데, 그 중에 하나가 IEC 61508인 것 같다. (왜... 관찰자에서만 머물렀을까 하는..

ISO 26262 자동차 기능안전 표준이 이제 곧 2nd version, 1차 개정판이 릴리즈 된다.초기 계획과 달리 많이 연장되어서 현재에도 정확한 날짜가 맞는지 확인되지 않지만, 작년 12월까지만 해도 올해 6월? 정도로 예상해본다. 어떻게 많은 변화가 있을지는 뚜껑을 열어봐야 알 수 있다.CD (Commercial Draft)에서 DIS (Draft International Standard) 그리고 최근에 발표된 FDIS (Final + DIS) 까지 매번 내용이 조금씩 바뀌고 있다. 공식적인 버전에서 어떻게 바뀔지는 장담할 수 없겠다. 일단 그렇고 잠도 안오고, 좀 끄적 거려보면 ISO 26262 의 여러 중요한 요구사항 중 Safety Mechanism (안전 메커니즘)은 중요한 핵심이다. 거의..

한 백만년 만에 다시 글을 쓰는 것 같다.이런 저런 핑계와 이유들로 다시 로그인하는데 시간이 걸린 것 같다. 오늘은 위와 같은 표준에 대해서 설명? 소개? 를 하려고 한다. 요즈음 자동차 산업쪽에서 조금씩 스물스물 떠오르는 관심사는 "보안(Cyber Security)" 이다.자동차 보안이라고 해서 Automotive Cyber security 라고 많이 통칭해서 사용하고 있다. Cyber security를 찾아보면 정말 많~~~~~은 표준과 관련 자료를 찾을 수 있다.구글링만 해봐도 엄청/많이 찾을 수 있지만, 그 중에서도 현재 대표적으로 사용되는/참고하는 가이드라인으로 이 글 제목과 관련된 규격이 있다. SAE J3061 SAE 부터 간략히 설명하면. 미국 자동차 공학회이다. Society of Aut..

기능안전 관련된 요구사항 중 프로젝트에서 활용되는 SW Tool에 대한 신뢰성을 확인하는 부분이 있다. ISO 26262으로 처음 이를 접한 사람의 경우 난감해 하는 경우가 있다. IEC 61508에서 보다 상세화된 부분에 복잡하게 느낄수도 있다. 이러한 부분을 간단히 정리하고자 한다. SW Tool Qualification의 목적은 기능안전 프로젝트에서 활용되는 SW Tool를 적용하는 경우, 필요한 신뢰 확보 수준을 결정하기 위함 SW Tool이 Safety와 관련된 Item/Element를 개발하는 동안 사용의 적합성을 확인하기 위함 여기서 적합성 확인이란 관점은 다음의 내용을 포함한다. 1. SW Tool이 안전 요구사항을 위반할 수 있는 잠재요소(오류)를 가지고 있는가? 2. 프로젝트/프로세스 ..

프로세스 아키텍처라... 말이 너무 거창한 느낌이다. (부담) ISO 26262를 두고 설명하면, 자동차 전자제어장치 시스템이 안전 요구사항을 포함하고 ASIL A 이상의 수준이 요구되는 경우, ISO 26262 요구사항을 포함하여 개발하여야 함 cf. (ASIL: Automotive Safety Integrity Level) 시스템 개발/운영 시 발생 가능한 Systematic Failure의 회피/제어는 프로세스 접근 방법을 통해 달성할 수 있음. 개인적으로 프로세스 엔지니어로서, ISO 26262의 프로세스를 무조건 Full 또는 Hard하게 접근하는 것은 바람직하지 않다고 생각한다. 조직, 개발 및 기능안전 활동의 범위와 중요도를 고려하여 크게 다음의 2 가지 타입을 고려해볼 수 있다. Case ..

ISO 26262는 Function, Technical (or System), Hardware, Software 의 각 레벨 별로 Requirements의 명세와 관리(추적 포함)를 요구하고 있다. 아래 표는 ISO 26262:2011 Part 8 Figure 2의 Structure of safety requirements이다. 각 레벨 별로 ASIL 에 따라 요구되는 방법을 통해 요구사항을 명세하게끔 되어 있다. 아래 표는 ISO 26262:2011 Table 1 Specifying safety requirements 이다. 위 표와 더불어서 ASIL에 관련없이 (또는 모든 ASIL)에 natural language를 고려할 수 있다고 되어 있다. natural language를 무시(?)할 건 아니다..