허접.강기사의 재미없는 놀이

ISO 26262를 하면서 표제와 같은 고민을 많이 하게 된다. 비 개발자로서 더욱 난감하고 어렵다.그러니 더 노력하자 ARM techcon에서 발표한 자료 중에 해당 내용에 있어서 공유한다. 위 4가지 방법을 하나씩 보자.지금부터 적는 글/내용은 나 혼자 판단해서 적는 글이오니, 이점에 대해서 자문이 있다면 적어주시기 바랍니다. 1. Single 32b device with 8/16b checker device 장점1. 상대적으로 저렴한 비용2. 다양한 하드웨어를 통해 Safety 가능 단점1. 높은 SIL (Safety Integrity level)에는 적용이 어려움2. 빈번한 온라인 모니터링으로 인한 프로세스 전력에 제한이 있을 수 있음 위에 해당하는 ISO 26262 안전 메커니즘은 무엇일까 생각..

Item definition, 아이템 정의 ISO 26262 Part 1.Vocabulary의 정의를 인용하여 1.69itemsystem or array of systems to implement a function at the vehicle level, to which ISO 26262 is applied 아이템ISO 26262가 적용되는 자동차 수준에서 기능을 수행하는 시스템 또는 시스템 배열 어려운 영어가 아니니 해석은 되겠지만, 아이템이 시스템 또는 시스템 배열이라고? 이는 ISO 26262 Part 10. Guideline 를 활용해서 확인해 보자. Figure 4. Example item dissolution 위 그림을 보니까 시스템은 하부 시스템들로 구성될 수 있으며,item의 정의대로 Sy..

ISO 26262 에서 하드웨어에 관한 내용은 Part 5를 통하여 확인할 수 있다. 시스템에서 발생하는 여러 Failure 중에서 하드웨어 엘리먼트와 관련된 Failure mode의 분류는 ISO 26262 Part 5 Annex B Figure B.1 를 통하여 확인할 수 있다. 1. 안전에 관한 포커스에 맞춰서 안전과 관련된 Failure mode 인지 아닌지를 처음에 구분한다. 비안전관련된 하드웨어 엘리먼트의 Failure mode는 Safe fault라고 판단하고 해당 표준에서 별다른 조치를 취하지 않는다. 2. 안전과 관련된 하드웨어 엘리먼트의 Failure mode의 분류를 한다.이 역시도 안전과 비안전관련된 내용으로 나누어서 생각하게 된다. 간단히 말하면, 안전목표를 위배할 가능성이 없다면..

ISO 26262 에서 종속고장 (Dependent failures)라는 것은 2.22종속 고장 (dependent failures)동시에 발생하거나 또는 연속하여 발생할 확률을 가진 고장은 각각의 무조건 확률의 산출물로 단순 계산할 수 있다. 비고1. 종속 고장 A와 B는 아래와 같이 정의될 수 있다.PAB ≠ PA × PB 여기에서PAB: 고장 A와 고장 B의 동시 발생 확률PA: 고장 A 발생 확률PB: 고장 B 발생 확률 비고2. 종속 고장은 공통원인 고장과 연계 고장을 포함한다. 쉽게 말해서Independent 하다면 두 고장의 발생 확률의 곱은 같게 되겠지만, dependent는 같지 않다는 것이다. 그럼 공통원인 고장과 연계 고장은 무엇일까? 2.13연계 고장 (cascading failur..

오랜만에 연달아 글을 써본다. 항상 얘기하듯이, 해당 글의 해석은 블로그 주인장의 이해한 수준에서 적는 것이므로,반박하는 글은 언제든 환영, 욕하는 글은 언제든 참아주시기 바란다. ASIL decompositionASIL 분해 으흠... ASIL 은 뭐지? ISO 26262 Part 1 vocabulary를 참고하면, 2.6자동차 안전무결성 수준 (ASIL, Automotive Safety Integrity Level)ISO 26262의 아이템이나 엘리먼트에 필요한 요구사항을 명시하는 네 가지 수준 중 하나로, 지나친 잔존 리스크를 방지하기 위해 적용되는 안전 수단이다. 엄격함의 정도가 가장 높을 경우 D로 표시하고, 가장 낮을 경우에는 A로 표시한다. 2.7ASIL 분해 (ASIL decompositi..

정말 한 100년만에 블로그에 글을 올리는 것 같다. 어느새 겨울이 되었고, 이제 한 달만 있으면 한 살을 더 먹는다. ㅠ 잡담은 여기까지 표제에 있는 것 처럼자동차 기능안전(Functional safety)에서는 산출물(Work product)의 검증(또는 검토)을 2가지 방법으로 적용하고 있다. 1. Verification2. Confirmation ISO 26262 part1의 Vocabulary 을 참고하면 다음과 같이 정의 내릴 수 있다. 2.18 확인 검토 (Confirmation review)요구되는 독립성 수준을 갖춘 검토자가 작업산출물에 대해 ISO 26262의 요구사항에 부합하는지 확인하는 것 비고1. 확인 검토에 대한 전체 목록은 ISO 26262-2에서 제공한다.비고2. 확인 검토의..

2014년 5월 21일 MDS에서 주최하여 진행하는 "2014 자동차 SW 개발자 컨퍼런스"에 다녀왔다. URL: http://mdstec.com/main/seminar/2014AutoSW2.html 오후에 업무에 복귀하여야 했기에, 세미나 2개만 참석하였다. 1. SW 개발자가 이해해야 할 자동차 (발표: 자동차부품연구원 허경 원장) 2. ISO 26262에 대한 국제 표준 및 기술동향 (발표: MDS테크놀로지 우경일 팀장) 표제의 내용 중 ISO 26262의 최신 기술 동향은 다음과 같았다. 출처: 2014 자동차 SW 개발자 컨퍼런스 배포자료 1. ISO TC22/SC3는 TC22/SC3/WG16의 공식 요청에 의해 ISO 26262 2nd Edition 개발을 최종 결정 1.1 Revision 작..

허... 어렵다. 하드웨어 이름부터가 어렵지 않은가? 하드;;;도무지 정리를 어떻게 해야 할지... 으흠.. 그냥 마음대로 정리한다. 1. Hardware component 또는 part의 qualification은? ISO 26262-8.13.4.3 Methods for qualification of the hardware component or part를 참고하면13.4.3.1 a) analyses, and b) testing이라고 기술되어 있다.그렇다.분석과 시험이다. 아주 간단하다. 1) 시험* 하드웨어 컴포넌트나 소자는 의도된 환경과 작동 조건에 노출되며 기능 요구사항을 준수하는지 평가.* 정확한 환경 조건을 재생하기가 어렵고 외삽법이 오류 대상이면 시험 결과를 해석할 때 그와 같은 시험 조건의..

그냥은 공부가 안되서 끄적거릴겸 오랜만에 블로그 좀 해볼 겸 ISO 26262을 다뤄본다.어디까지나 아주 겉 핥기라는 점 이해해주길 바란다.우선 협력업체 부분부터 정리 해본다. 1. 협력업체 개발 시 RFP에 포함될 내용은? ISO 26262에서 협력업체에 관한 내용은 part8. Supporting processes > Interface within distributed developments에 기술되어 있다.협력업체 선정 시 RFQ(Request For Quotation)을 요청하게 되는데, 견적 요청서 또는 개발 요청서라고 불린다.이에 포함되는 내용은 다음과 같이 3가지로 요약될 수 있다.1) a formal request to comply with ISO 26262공식적인 ISO 26262의 준수..

안전에 관한 대표 규격으로 IEC 61508이 있다. 자동차의 안전 규격으로 2011년 제정되었고, KS에서는 2012년 국내에 표준으로 도입한 ISO 26262가 있다. 둘다 기능안전(Functional safety)을 다루고 있으나, 두 규격에는 분명히 차이점이 있다. Functional safety의 차이점을 살펴보면,* IEC 61508-4 3.1.9Part of the overall relating to the EUC and the EUC control system which depends on the correct functioning of the E/E/PE safety-related systems, other technology safety-related systems and externa..