The GSEG (Global Safety Experts Group)입니다.
ISO 26262를 프로젝트에 적용함에 있어 가장 난해한 용어 중의 하나인 Freedom From Interference (FFI)에 대해 간략히 설명해 드리고자 합니다.
Freedom from interference 란?
Freedom from interference의 용어는 동일 HW 구성품 내에 서로 다른 품질 수준 (ASIL)을 만족하는 SW 컴포넌트들이 존재할 때, 이들의 coexistence를 허용하기 위한 요구 사항으로 주로 사용됩니다.
즉, SW 컴포넌트를 개발하는 품질 수준 (ASIL) 이 상이하다는 것은 각 SW가 포함하고 있는 잠재적인 Systematic failure의 정도가 다르다는 것을 의미하므로 이로 인해 특정 ASIL이 부여된 SW 컴포넌트의 기능 수행에 방해를 받을 수 있음을 의미합니다.
이를 ISO 26262에서는 Freedom from interference라고 명명하고 있습니다.
위의 그림을 예로 들면, HW element_1 내에 총 4개의 SW 컴포넌트가 개발되어 각자의 기능을 수행하고 있으며 각 ASIL B(D), ASIL A 그리고 QM 레벨의 품질 수준을 확보하고 있는 것을 보실 수 있습니다.
이에 개발자는 하위 레벨 (예: ASIL A)의 품질 수준을 확보한 SW 컴포넌트가 본인의 기능 수행 중 상위 레벨의 품질 수준 (예, ASIL B(D))을 확보한 SW 컴포넌트의 기능 수행에 영향을 주지 않는 것을 증명해야 하며, 이를 증명하지 못했을 경우에는 HW element_1 내의 모든 SW 컴포넌트를 HW element_1에 요구되는 가장 높은 품질 수준 (예: ASIL B(D))을 적용하여 개발하여야 합니다.
사실상 특정 HW 프로세서 (예, uC)에 기능을 구현함에 있어서는 수많은 basic SW들을 필요로 하기에 이들을 모두 동일한 품질 수준 (ASIL)을 갖도록 개발한다는 것은 개발 프로젝트 상 불가능하기에 Freedom From Interference의 증명은 필수 불가결하다고 말할 수 있습니다.
Freedom from interference의 종류는?
그렇다면, interference는 정확히 무엇을 의미하는 걸까요?
관련 의미는 아래와 같이 분류할 수 있습니다.
1) 데이터에 대한 interference
: 위 그림의 예제에서 SWC_1는 본인에게 부여된 기능이 있으며 해당 기능 수행을 위해 필수 불가결적으로 HW element_1 내에 사용 가능한 메모리를 지속적으로 소모하게 되어 있습니다.
메모리 상에 각 데이터를 저장할 수 있는 셀은 저마다 주소를 보유하고 있는데, 이 주소는 누구나 접근할 수 있기에 관련 interference가 발생할 수 있습니다.
즉, SWC_1이 본인의 기능을 수행 중 또는 기능 종료 이후, SWC_1 이 사용 중이던 데이터가 SWC_ 2에 의해 변경되었을 때 이를 'interference 되었다'라고 표현할 수 있습니다.
여기서 알 수 있듯이 freedom from interference의 주 초점은 SWC_2가 보유하고 있는 systematic failure 임을 기억하셔야 합니다.
2) 시간에 대한 interference
: ISO 26262의 주목적은 차량 레벨의 불필요한 Hazard를 제거하고 차량의 안정성을 최대한 확보하자는 것으로, 이를 위한 시간적 제약 사항이 반드시 존재합니다.
따라서 기능의 안정성을 추구하기 위해 개발된 SW 컴포넌트들은 정해진 시간 내에 본인에게 주어진 기능을 수행해야 하는 데, 이러한 기능을 물리적으로 구현하는 CPU는 누구나 접근할 수 있고 원하는 만큼 사용할 수 있기에 관련 시간에 대한 interference가 발생할 수 있습니다.
즉, 프로그램 순서 상 SWC_2가 수행되고 SWC_1과 SWC_3가 수행되어야 한다고 가정했을 경우, SWC_2가 systematic failure로 인해 (예: exit 컨디션 부재) CPU를 지속적으로 사용한다면 결국 SWC_1와 SWC_3가 수행되어져야 할 타이밍을 놓치거나 아예 수행이 되지 않을 수 있으며, 이를 두고 'interference 되었다'라고 표현되어집니다.
3) 데이터 교환에 의한 interference
: 상위 레벨의 시스템 기능의 구현을 위해 개발된 각 SW 컴포넌트는 하위 레벨로 세분화된 특정 요구 사항만을 구현하기에, 상위 레벨의 시스템 기능을 구현하기 위해서는 각 SW 컴포넌트 간 데이터 교환은 필수 불가결적으로 발생합니다.
이러한 데이터 교환 중 낮은 품질 수준 (ASIL)을 보유한 SW 컴포넌트 (예, SWC_2)가 제공하는 데이터에 의해 높은 품질 수준을 보유한 SW 컴포넌트 (SWC_1)의 수행 결과에 영향을 미친다면, 이를 두고 'interference 되었다'라고 표현할 수 있습니다.
그렇다면 Freedom from interference를 증명하기 위해서는 무엇을 해야 할까요?
관련 사항은 다음 포스팅에서 다루도록 하겠습니다.
ISO26262 실무 적용에 어려움이 있으신가요?
The GSEG가 실무적인 고민을 함께 하고 관련 산출물을 직접 작성해 드립니다.
관련 실제 프로젝트의 예제를 받아보시기를 원하시거나 진행하고 계신 프로젝트의 산출물 작성을 요청하실 분은 아래의 포스팅을 참고해 주시기 바랍니다.
참고로, 관련 비용은 요청하신 분의 만족도에 따라 요청하신 분께서 직접 산정하는 방식을 취함을 알려드립니다.
2022.09.28 - [ISO 26262 engineering (한글)] - ISO 26262 / Functional Safety 산출물 만들어 드립니다.
ISO 26262 / Functional Safety 산출물 만들어 드립니다.
The GSEG (Global Safety Experts Group)입니다. The GSEG는 ISO26262 / Functional Safety를 실무에 적용하시는 데 어려움이 있으신 분들의 요청에 의해 내부 회의를 통해 관련 산출물 작성에 도움을 드리기로 결정하
iso26262engineering.tistory.com
특정 질문이 있으신 분은 'tofusiexpertask@gmail.com' 또는 아래의 카카오 오픈 채널을 통해 문의 주시기 바랍니다.
https://open.kakao.com/o/gexclpze
The GSEG는 질문 주신 분의 지적 재산권 보호 관련 내역에는 책임이 없음을 밝히며, 또한 답변드린 내역은 GSEG 구성원들의 현재 가용한 지식 및 경험을 바탕으로 가이드드린 내역으로 최종 방향의 선택과 결정은 절대적으로 질문 주신 분께 있음을 알려 드립니다.
'02. Terms & Definitions > 한글' 카테고리의 다른 글
| ASIL Decomposition 이해부터 적용까지 (0) | 2022.03.05 |
|---|---|
| Fault Tolerant Time Interval? Fault Detection Time Interval?? 한번에 이해하기 (0) | 2022.03.05 |
| Random Hardware Failure, Systematic Failure 어떻게 다를까요? (2) | 2022.02.05 |
| ASIL 정의/의미 올바로 이해하기, ASIL A와 ASIL C는 어떻게 다른가? (0) | 2022.01.16 |
| ISO 26262 실무자라면 반드시 이해해야 할 주요 실무 용어 69가지 (0) | 2022.01.12 |
Comment