하드웨어 아키텍처 메트릭

1. 목적 및 개념

🎯 평가 목적

하드웨어 아키텍처 메트릭 평가는 다음 두 가지 주요 목적을 가집니다:

1. 안전성 목표 달성 확인: 설계된 하드웨어 시스템이 요구되는 {ASIL}을 충족하는지 정량적으로 입증합니다.
2. 잠재적 위험 식별: 설계상의 약점이나 결함을 조기에 발견하여, 고장(Failure)으로 인한 안전 목표 위반 위험을 최소화할 수 있도록 개선 방향을 제시합니다.

💡 평가 개념

이 평가는 하드웨어 구성 요소의 고장률과 안전 메커니즘의 효율성을 분석하여, 궁극적으로 안전 목표 침해 가능성을 측정합니다. 핵심적으로 다음 두 가지 주요 메트릭을 산출합니다 (ISO 26262-5):

• 하드웨어 안전 무결성({PMHF}): 잠재적인 무작위 하드웨어 고장으로 인한 평균 치명적 고장 시간({Probabilistic Metric for Random Hardware Failures})을 계산하여, {ASIL} 등급별로 정해진 최대 허용 기준({Target Value})을 만족하는지 확인합니다.
• 안전 메커니즘의 커버리지({SPFM}, {LFM}): 안전 메커니즘(Safety Mechanism, 예: 진단 기능, 다중화 등)이 단일점 고장(Single Point Fault)과 잔존 고장(Residual Fault)을 얼마나 효과적으로 진단/제어하는지 측정합니다.

---

2. 평가 방법 상세 (자료, 도출 요소, 평가)

하드웨어 아키텍처 메트릭 평가는 일반적으로 다음 단계를 따릅니다:

2.1. 도출 요소: 고장 분류 (Failure Classification)

{FMEDA}를 통해 각 부품의 고장률(lambda)을 안전 관련 영향에 따라 다음 4가지 유형으로 분류하고 text{FIT} 값을 할당합니다.

1. 안전 고장(lambda_{{S}}): 안전 목표를 침해하지 않는 고장.
2. 단일점 고장(lambda_{{SP}}): 하나의 고장으로 안전 목표를 침해하며 안전 메커니즘으로 진단되지 않는 고장.
3. 잔존 고장(lambda_{{Res}}): 진단 가능한 단일점 고장이지만 안전 메커니즘의 불완전함으로 인해 진단되지 않는 고장.
4. 다중점 고장(lambda_{{MP}}): 안전 목표 침해가 두 가지 이상의 독립적인 고장의 조합으로 발생하는 고장.

2.2. 평가 (메트릭 계산)

① 하드웨어 안전 무결성({PMHF}) 평가

개념: 하드웨어 임의 고장으로 인한 위험을 확률적으로 나타냅니다.

 

(여기서 lambda{{S}, {DPF}}는 이중 고장(Dual Point Fault)으로 인한 안전 고장률)

평가 기준: 계산된 {PMHF} 값이 {ASIL} 등급별로 정해진 최대 허용 기준({Target Value})보다 낮은지 확인합니다.

② 안전 메커니즘 커버리지 평가

개념: 안전 메커니즘의 효율성을 측정하여 단일점 고장 및 잔존 고장을 제어하는 능력을 평가합니다.

1. 단일점 고장 메트릭({SPFM}):

(고장 중 안전 및 진단된 고장이 차지하는 비율)

   2. 잔존 고장 메트릭({LFM}):

(이중 고장 조건에서 노출된 고장이 차지하는 비율)

평가 기준: 계산된 {SPFM}과 {LFM}이 {ASIL} 등급별로 요구되는 최소 허용 비율을 만족하는지 확인합니다.

 

이러한 정량적 평가를 통해 하드웨어 설계가 {ISO} 26262의 안전 요구사항을 만족하고 있음을 입증하게 됩니다.