공급업체는 FSR을 받고 TSR을 만든다. 그리고 그것을 기반으로 설계를 위한
아키텍처를 설계한다. 그런데 그 아키텍처는 아직 완전지 않은 부분이 있을 수
있다. 그래서 안전분석(FMEA, FTA, FMEDA등)을 통해 Safety mechanism을 만든다.
그런데 이렇게 만든 안전 메커니즘(진단 방식, 이중화 방식 등)은 매우 특수한 의존
관계를 발생시킬 확률이 매우 높다. 왜냐 이중화 자체를 보면 같은 MCU를
또 쓴다 쳤을 때, 하나가 고장나면 동시에 다른 하나도 고장날 수 밖에 없기 때문이고
진단 방식도 진단하는 대상에 꼭 붙어 있어야 하기 때문에 들어오는 입력 부분의 값이
진단 대상과 진단 메커니즘을 포함한 엘리먼트가 동일하게 가지면 동시에 고장이
난다. 기본적으로 하드웨어 랜덤 고장은 동시에 발생할 확률이 매우 낮지만
이렇게 안전 메커니즘을 만드는 순간 특수 상황이 벌어져 그 확률이 매우 높아진다.
그래서 이를 막기 위한 것이 DFA다. 그래서 DFA 분석 대상은 주로 안전 메커니즘을
만든 쪽에서 분석이 된다. 그래서 DFA가 안전분석 결과물을 바탕으로 만드는 것이다.
'기능안전_기본이론' 카테고리의 다른 글
| Severity, occurrence, detection (0) | 2025.09.25 |
|---|---|
| FMEA-Prevention/Detection controls (0) | 2025.09.23 |
| confirmation review-safety case (0) | 2025.09.09 |
| HARA개념과 SG, QM의 엘리먼트에 할당 과정 (0) | 2025.09.09 |
| BSW와 MCU관계 (0) | 2025.09.08 |