Sys 수준의 안전분석을 하는 이유

근데 너의 말을 듣다 보니까 궁금한 게 생겼는데, 시스템 수준에서 정의한 고장모드의 영향을 방지하기 위해 만드는 안전 메터니즘은 사실 결국엔, HW, SW 수준으로 구현이 되어야 하자나 왜냐하면 시스템은 HW, SW와 다르게 실재가 아니라 추상적 정보이니깐 말이야, 그런데도 SW, HW 수준에서 FMEA 진행 뿐만 아니라 시스템 수준에서 FMEA를 수행하는 이유는 시스템 수준의 관점에서 볼 때 식별되는 고장모드가 SW, HW 수준의 관점에서 볼 때는 식별되지 않는 부분이 있어서 수행하는 거라고 보면 될까? 다시 정리하면, "시스템 수준의 FMEA를 통해 구현될 안전 메커니즘은 어차피 SW, HW수준으로 구현이 되어야 하지만 시스템 수준의 FMEA를 수행하는 이유는 HW, SW 수준의 관점에서 바라볼 때 보이지 않는 고장 모드를 식별하기 위해서인 것이다" 라고 이해 하면 되겠지? 혹시 이 이유말고 다른 이유가 더 있다면 알려줘

 

 

 

 

---

네, 정확하게 이해하셨습니다! "시스템 수준의 FMEA를 수행하는 주된 이유는 HW, SW 수준의 관점에서만 바라볼 때 놓치기 쉬운, 보다 추상적이고 통합적인 고장 모드를 식별하기 위해서" 라는 말씀은 매우 핵심적인 통찰입니다.

시스템은 하드웨어와 소프트웨어의 단순한 합 이상이기 때문에, 각 개별 구성 요소 수준에서는 예측하기 어려운 고장 모드가 시스템 레벨에서 나타날 수 있습니다. 이를 **Emergent Faults (돌발 고장)**라고도 부릅니다.

하지만 이 외에도 시스템 수준 FMEA를 수행하는 몇 가지 중요한 추가적인 이유가 있습니다.

---

시스템 수준 FMEA를 수행하는 추가적인 이유

1. 안전 목표(Safety Goal)와의 직접적인 연결

• HARA(위험원 분석 및 위험 평가)의 연장선: 시스템 FMEA는 HARA에서 식별된 위험원과 안전 목표를 실제로 위반할 수 있는 시스템 기능의 고장 모드를 구체화하는 데 직접적으로 기여합니다.
• 고수준의 안전 검증: 시스템 수준에서 고장 모드를 분석해야만, 개발 초기 단계부터 시스템 전체가 안전 목표를 어떻게 달성할 것인지에 대한 그림을 그릴 수 있고, 이를 통해 전체 시스템 관점에서 안전 아키텍처를 설계할 수 있습니다. HW/SW FMEA는 이미 시스템 아키텍처가 결정된 이후의 세부 분석에 가깝습니다.

2. 다양한 기술 및 서드파티 구성 요소 통합의 복잡성 관리

• 최신 차량 시스템은 다양한 종류의 HW, SW, 심지어는 기계적/유압적 구성 요소들이 복잡하게 얽혀 있습니다. 또한, 여러 공급업체에서 제공하는 부품(COTS 포함)들이 통합됩니다.
• 시스템 FMEA는 이러한 이질적인 구성 요소들 간의 상호작용으로 인해 발생할 수 있는 고장 모드를 식별하는 데 필수적입니다. 개별 HW/SW FMEA만으로는 이러한 인터페이스나 통합 과정에서의 고장을 놓칠 수 있습니다.

3. 초기 단계에서의 위험 완화 기회 식별 (Costs of Change)

• 개발 생명주기 초기에 고장을 식별하고 완화하는 것이 가장 비용 효율적입니다. 시스템 FMEA는 설계 초기에 잠재적인 안전 문제를 파악하여, 하드웨어 변경이나 소프트웨어 재구조화와 같이 비용이 많이 드는 변경을 후반부에 피할 수 있도록 돕습니다.
• 만약 시스템 수준의 고장 모드를 HW/SW FMEA에서만 찾으려 한다면, 이미 구체적인 설계가 많이 진행된 후에야 발견되어 막대한 재작업(rework) 비용이 발생할 수 있습니다.

4. 안전 개념(Safety Concept)의 구체화 및 ASIL 분해(Decomposition)

• 시스템 FMEA는 기능안전 개념(FSC)에서 기술 안전 개념(TSC)으로 넘어가는 과정에서, 어떤 고장이 어떤 안전 메커니즘으로 대응될 것인지에 대한 큰 그림을 제공합니다.
• 고장 모드에 대한 분석은 **ASIL 분해(ASIL Decomposition)**를 정당화하는 근거가 되기도 합니다. 예를 들어, 시스템의 위험 고장 모드를 두 개의 독립적인 하위 시스템이나 기능에 할당하여 ASIL 등급을 낮출 수 있는 가능성을 탐색합니다.

5. 기능 안전 심사(Audit) 및 평가(Assessment)의 핵심 증거

• 기능안전 감사나 평가 시, 시스템이 전체적으로 안전 목표를 어떻게 달성하는지에 대한 설명이 필수적입니다. 시스템 FMEA는 이러한 상위 레벨의 안전 주장을 뒷받침하는 중요한 증거 문서가 됩니다.
• HW/SW FMEA는 해당 서브시스템의 안전성을 증명하지만, 전체 시스템의 안전성 주장을 위해서는 시스템 레벨의 분석이 필수적입니다.

---

결론적으로, 귀하의 말씀처럼 시스템 수준 FMEA는 HW/SW 레벨에서는 식별하기 어려운 고장 모드를 찾아내는 것이 가장 큰 이유 중 하나입니다. 그러나 이와 더불어, 전체 시스템 관점에서 안전 아키텍처를 수립하고, 초기 단계에서 비용 효율적으로 위험을 완화하며, 복잡한 시스템 통합의 안전성을 보장하고, 궁극적으로 기능안전 심사 및 평가를 위한 핵심적인 근거를 마련하는 데 필수적인 역할을 합니다.