The GSEG (Global Safety Experts Group)입니다.
'ASIL Decomposition의 적용은 항상 올바른 선택인가?'에 대한 질문에 보다 구체적인 답변을 드려볼까 합니다.
ASIL Decomposition의 적용 여부와 적용 방식의 결정은 시스템 전반의 개발 전략을 결정하는 중대한 사항 중의 하나로, 시스템 기능의 안정성뿐 아니라 제품의 availability 그리고 제품 품질 비용에도 영향을 미치기에, 이러한 전략적 결정은 개발자 한 사람이 단독적으로 결정해야 할 사항이 아닌 프로젝트의 개발 전반에 걸친 관련 인원들의 합의하에 이루어져야 합니다.
ASIL Decomposition 적용의 장단점에 대한 해석은 개발 프로젝트가 처한 상황과 각 시스템에 따라 달라질 수 있기에 일반화하기에는 다소 무리가 있으나 The GSEG 구성원들의 경험을 바탕으로 아래와 같이 예를 들어 설명드림을 양해 부탁드립니다.
1. ASIL Decomposition 적용의 장점
1) 일반적으로는 특정 요구사항 수행에 요구되어지는 품질 수준 (ASIL)을 낮춤으로써 그에 따른 비용 절감 효과를 기대할 수 있습니다.
2) ISO 26262에서 요구하는 품질 수준 (ASIL)을 적용하여 개발해야 하는 시스템 기능의 범위를 최소화할 수 있습니다.
이는 특히 [ASIL QM(X) + ASIL X(X)]의 방식으로 ASIL Decomposition을 적용했을 시에 더욱 효과적이라 할 수 있습니다.
3) ASIL Decomposition이 적용되어진 기능 구현에 부정적 영향을 미치는 Random Hardware Failure에 대한 모니터링 요구사항을 완화할 수 있습니다 (예: ASIL, 모니터링 주기).
4) 관련된 HW 부품의 고장 모드에 대한 분류가 변경되어 짐으로 (SPF → MPF) HW Metric 및 PMHF 목표값 달성에 대한 부담감을 완화할 수 있습니다.
ISO26262 실무 적용에 어려움이 있으신가요?
The GSEG가 실무적인 고민을 함께 하고 관련 산출물을 직접 작성해 드립니다.
관련 실제 프로젝트의 예제를 받아보시기를 원하시거나 진행하고 계신 프로젝트의 산출물 작성을 요청하실 분은 아래의 포스팅을 참고해 주시기 바랍니다.
참고로, 관련 비용은 요청하신 분의 만족도에 따라 요청하신 분께서 직접 산정하는 방식을 취함을 알려드립니다.
2022.09.28 - [ISO 26262 engineering (한글)] - ISO 26262 / Functional Safety 산출물 만들어 드립니다.
ISO 26262 / Functional Safety 산출물 만들어 드립니다.
The GSEG (Global Safety Experts Group)입니다. The GSEG는 ISO26262 / Functional Safety를 실무에 적용하시는 데 어려움이 있으신 분들의 요청에 의해 내부 회의를 통해 관련 산출물 작성에 도움을 드리기로 결정하
iso26262engineering.tistory.com
2. ASIL Decomposition 적용의 단점
1) ASIL Decomposition이 적용되어진 요구사항 간의 독립성 (Independence)을 증명해야 하며, 요구 사항 구현의 Diversity를 고려해야 합니다.
ASIL Decomposition이 적용되어진 요구사항 간의 독립성 (Independence)의 증명은 DFA (Dependent Failure Analysis)와 SW Safety Analysis의 상호 보안으로 최종 결론 되어지며 관련 사항은 추후 다른 포스팅에서 다루도록 하겠습니다.
Safety analysis 간의 상호 관계에 대한 사항은 아래의 포스팅을 참조하시면 좋으실 듯합니다.
2020/07/03 - [ISO 26262 engineering (한글)] - Safety Analysis간의 인터페이스
Safety Analysis간의 인터페이스
The GSEG (Global Safety Experts Group)입니다. 이번 포스팅에서는 지난 포스팅에 이어 ISO 26262에서 요구하는 대표적인 Safety Analysis 간의 인터페이스에 대해 간략히 설명드리고자 합니다. 아래는 The GSEG..
iso26262engineering.tistory.com
DFA (Dependent Failure Analysis)에 대한 상세 사항이 궁금하신 분은 아래의 포스팅을 참조하시기 바랍니다.
실무 가이드 18: "ISO 26262 실무, DFA (Dependent Failure Analysis)! 이론으로부터 탈출하기”
The GSEG (Global Safety Experts Group)입니다. The GESG에서 제공해 드리는 실무 가이드 18: “ISO 26262 실무, DFA (Dependent Failure Analysis)! 이론으로부터 탈출하기”에 대한 정보를 아래와 같이..
iso26262engineering.tistory.com
2) ASIL Decomposition이 적용되어진 요구 사항들이 동일한 HW 부품 안에서 구현되어진 경우, Freedom From Interference를 보장하기 위한 Safety Mechanisms (예: MPU)의 복잡도 증가 및 이를 지원하기 위한 HW 리소스의 사용이 변경되어질 가능성이 농후하고 이는 SW integration되어진 상황에서의 프로그램의 지연을 불러일으켜 전반적인 스케쥴링에 영향을 줄 수 있습니다.
일예로, MPU 모드를 지원하기 위해 관련 SW 컴포넌트들에 특정 ISR (예: OS Controlled, Cat2)를 적용해야 한다면 이는 적용하는 ISR (Cat2) 특성에 기인한 시간 지연은 피할 수 없습니다.
이에 특정 ISR을 적용 시 시간 지연에 대한 전반적인 스케쥴링에 대한 영향을 분석하고 그에 대한 대책을 마련해야 합니다 (보통 ISR overhead에 가장 큰 영향을 미치는 요소는 OS runtime measurement임).
이러한 상세한 예가 ASIL Decomposition 전략을 결정함에 있어 개발자 한 사람의 개인적인 결정이 아닌 관련 모든 분야의 전문가들이 함께 논의하고 합의를 이루어야 하는 이유를 설명하고 있다고 할 수 있습니다.
3) 개발하는 시스템의 복잡도가 높은 경우, ASIL Decomposition이 적용되어진 시스템 기능 간의 증가된 인터페이스로 인해 데이터 처리를 담당하는 HW 부품의 부하를 증가시킬 수 있으며 이는 곧 시스템의 전반적인 스케쥴링에 영향을 줄 수 있습니다.
ASIL Decomposition에 대한 또 다른 포스팅은 아래에서 확인하실 수 있습니다.
2020/07/31 - [ISO 26262 engineering (한글)] - ASIL Decomposition 이해부터 적용까지
ASIL Decomposition 이해부터 적용까지
The GSEG (Global Safety Experts Group)입니다. Functional Safety Concept과 Technical Safety Concept 작성 시에, 가장 비중 있게 다루어지는 용어 중의 하나인 ASIL Decomposition에 대해 설명드리고자 합..
iso26262engineering.tistory.com
2020/07/31 - [ISO 26262 engineering (한글)] - ASIL Decomposition에 대한 오해
ASIL Decomposition에 대한 오해
The GSEG (Global Safety Experts Group)입니다. 지난번 ASIL Decomposition에 대한 설명 시 언급해 드린 바와 같이, ASIL Decomposition 적용에 대한 오해와 잘못된 예를 아래와 같이 설명드리고자 합니다. ASIL..
iso26262engineering.tistory.com
특정 질문이 있으신 분은 'tofusiexpertask@gmail.com' 또는 아래의 카카오 오픈 채널을 통해 문의 주시기 바랍니다.
https://open.kakao.com/o/gexclpze
The GSEG는 질문 주신 분의 지적 재산권 보호 관련 내역에는 책임이 없음을 밝히며, 또한 답변드린 내역은 GSEG 구성원들의 현재 가용한 지식 및 경험을 바탕으로 가이드드린 내역으로 최종 방향의 선택과 결정은 절대적으로 질문 주신 분께 있음을 알려 드립니다.
Comment