Safety란?

functional safety? harm? hazard? failure? malfunction? 도대체 뭘까?

알아보자

1. Functional Safety

• Fault makes Failure.
• It can cause Malfunction.
• Malfunction leads to Hazard.

결함(Fault)는 고장(Failure)를 만들고, System Level(ECU Level)에서의 Failure는 Function 단위(Item Level)의 오동작(Malfunction)을 야기시킨다.

이 오동작은 Hazard를 초래할 가능성이 있으며, 이 Hazard가 User와의 Interaction에 의해 사고(Accident)로 이어지면, User에게 Harm을 줄 수 있다.

Functional Safety란, 

결함(Fault)가 User에게 Harm을 줄 수 있는 Hazard로 발전하지 못하도록 하는 것이 목적입니다.

Fault에 Safety Mechanism을 추가하여

 1. Fault가 제거되거나 -> ex) Another ECU

 2. Fault가 완화(Mitigation) -> ex) 90% mitigation을 위해 CRC 적용

Term	In Vehicle level
Fault	Brake System의 SW Stuck
Failure	Brake System 동작 안함
Malfunction	제동 Signal을 받아도, 제동이 되지 않음
Hazard	주행중 제동 Signal의 Loss
Hazardous Event	주행중 정차를 위한 제동이 되지 않음
Harm	사고로 인한 Driver의 사망
Functional Safety	Prevent Loss of Brake Control Event

그럼 어떻게 Loss of Brake control Event를 방지할 수 있을까?

ISO-26262 에 따라 Safety Activity를 하면 된다.

2. ISO-26262란?

자동차 전기/전자시스템(E/E system)의 오작동 행위(Malfunction behavior)에 따른 Hazard로 인해 발생될 수 있는 비합리적인 위험(unreasonable risk)을 최소화하기 위한 자동차 분야의 안전 규격

그럼 어떻게 ISO-26262에 근거하여 Safety 활동을 진행할까?

표준에 따라서 활동을 진행하면 된다. 말은 참 쉽다.

3. ISO-26262 전체 구조

http://tqms.co.kr/wordpress/wp-content/uploads/2015/07/ISO_26262_%ED%91%9C%EC%A4%80%EC%9D%B4%ED%95%B4_%EB%B0%8F_CMMI_%EA%B8%B0%EB%B0%98%EC%9D%98_%EA%B8%B0%EB%8A%A5_%EC%95%88%EC%A0%84%EC%84%B1_%ED%86%B5%ED%95%A9_%ED%94%84%EB%A1%9C%EC%84%B8%EC%8A%A4_%EA%B5%AC%EC%B6%95.pdf