허접.강기사의 재미없는 놀이

어제는 간단하게 전반적으로 살펴보았으니, 오늘부터는 시간을 두고 상세하게 이해하면서 변경점을 찾아보고자 합니다. 무엇을? 제목과 같은 것을 말이죠. (몇 번을 나눠서 올릴지는 모르겠습니다. 그때 그때 생각나는대로 글을 적고 있습니다. 참고 해주세요) 1st 에서는 Hardware part를 더이상 쪼개지지 않는 가장 작은 단위로 정의하고 있었습니다.Hardware part which cannot be subdivided. 이와는 다르게 2nd에서는 Hardware component에서 처음으로 계층적으로 분해되는 부분으로 정의하고 있습니다. Portion of a hardware component at first level of hierarchical decomposition. 그리고 추가되는 용어가 있..

퇴근 하기에 앞서서 짧게 오호~ 하는게 있어서 글을 적어본다. 얼마 전에 ISO 26262 FDIS version이 공개되었다. *FDIS: Final Draft International Standard Part 5. Annex H를 보니까 표제와 관련하여 재밌고 쉽게 이해가는 그림이 있다. (향후 문제의 소지가 있을 수 있으니 간단하게 그림을 그려서 설명해본다. 그리고 내용 중 확인이 필요한 부분은 제외하였다. 참고 바란다.) Safety mechanism이 fault detection & Control 하는 경우이다. 이런 경우 대게 Logic에 Safety mechanism이 아래와 같이 할당된다. WC: Watchdog Component 위 그림에 latent fault에 대한 몇 가지 가정을 하..

ISO 26262 자동차 기능안전 표준이 이제 곧 2nd version, 1차 개정판이 릴리즈 된다.초기 계획과 달리 많이 연장되어서 현재에도 정확한 날짜가 맞는지 확인되지 않지만, 작년 12월까지만 해도 올해 6월? 정도로 예상해본다. 어떻게 많은 변화가 있을지는 뚜껑을 열어봐야 알 수 있다.CD (Commercial Draft)에서 DIS (Draft International Standard) 그리고 최근에 발표된 FDIS (Final + DIS) 까지 매번 내용이 조금씩 바뀌고 있다. 공식적인 버전에서 어떻게 바뀔지는 장담할 수 없겠다. 일단 그렇고 잠도 안오고, 좀 끄적 거려보면 ISO 26262 의 여러 중요한 요구사항 중 Safety Mechanism (안전 메커니즘)은 중요한 핵심이다. 거의..

ISO 26262를 하면서 표제와 같은 고민을 많이 하게 된다. 비 개발자로서 더욱 난감하고 어렵다.그러니 더 노력하자 ARM techcon에서 발표한 자료 중에 해당 내용에 있어서 공유한다. 위 4가지 방법을 하나씩 보자.지금부터 적는 글/내용은 나 혼자 판단해서 적는 글이오니, 이점에 대해서 자문이 있다면 적어주시기 바랍니다. 1. Single 32b device with 8/16b checker device 장점1. 상대적으로 저렴한 비용2. 다양한 하드웨어를 통해 Safety 가능 단점1. 높은 SIL (Safety Integrity level)에는 적용이 어려움2. 빈번한 온라인 모니터링으로 인한 프로세스 전력에 제한이 있을 수 있음 위에 해당하는 ISO 26262 안전 메커니즘은 무엇일까 생각..

ISO 26262 에서 하드웨어에 관한 내용은 Part 5를 통하여 확인할 수 있다. 시스템에서 발생하는 여러 Failure 중에서 하드웨어 엘리먼트와 관련된 Failure mode의 분류는 ISO 26262 Part 5 Annex B Figure B.1 를 통하여 확인할 수 있다. 1. 안전에 관한 포커스에 맞춰서 안전과 관련된 Failure mode 인지 아닌지를 처음에 구분한다. 비안전관련된 하드웨어 엘리먼트의 Failure mode는 Safe fault라고 판단하고 해당 표준에서 별다른 조치를 취하지 않는다. 2. 안전과 관련된 하드웨어 엘리먼트의 Failure mode의 분류를 한다.이 역시도 안전과 비안전관련된 내용으로 나누어서 생각하게 된다. 간단히 말하면, 안전목표를 위배할 가능성이 없다면..