DFA작성 위한 입력물

DFA를 수행하려면 다음과 같은 핵심 입력물이 필수적으로 준비되어야 합니다. 이 정보들이 없으면 분석은 공허한 가정에 머물게 됩니다.

---

DFA를 위한 필수 입력물 목록 (실무 중심)

1. 시스템 설계 정보 (가장 기본 토대)

• 시스템 아키텍처 다이어그램: 블록도, 신호 흐름도. "무엇이 무엇과 연결되어 있는가" 의 시각적 근거.
• 안전 개념(Safety Concept): 안전 목표, ASIL 분해 결과, 안전 메커니즘 정의. "무엇을 보호해야 하며, 어떻게 보호하려는가".
• 기술적 안전 요구사항(TSR): 특히 분리, 독립성, 격리에 관련된 요구사항.
• Item Definition / 시스템 경계 명세서: 분석 대상의 범위를 명확히 정의.

2. 물리적 구현 정보 (CCFA & 캐스케이드 분석의 핵심)

• 하드웨어 상세 설계도:
  • 전원 분배도: 어떤 부품이 같은 전원 레일/IC를 쓰는가? (CCFA 최대 단서)
  • 접지(Grounding) 설계도: 접지 노이즈의 공통 경로 확인.
  • PCB 레이아웃: 부품 간 물리적 거리, 배치, 열적 영향 분석용.
  • 와이어 하니스 도면: 차량 내 배선 경로, 동일한 번들 내 신호들.
• 기구/패키징 도면: ECU 하우징, 센서/액츄에이터 장착 위치. 동일한 환경 스트레스(진동, 온습도, 외력)를 받는 그룹 식별.
• BOM (Bill of Materials): 동일한 공급사, 동일한 파트 넘버, 동일한 로트의 부품 사용 여부 확인.

3. 기능/논리적 구현 정보 (CMFA & 캐스케이드 분석의 핵심)

• 소프트웨어 아키텍처: 태스크 분할, 스케줄링, 인터럽트, 메모리 맵. 공유 자원(OS, 메모리, 버스) 식별.
• 신호 인터페이스 명세서(HSI, SSI): 디지털/아날로그 신호의 전기적 특성, 타이밍. 과전압/노이즈 유입 경로 분석.
• 데이터 흐름도: 알고리즘, 라이브러리, 설정 파라미터의 공유 여부.
• 통신 매트릭스(CAN/LIN 등): 동일한 통신 버스/게이트웨이에 의존하는 노드들 식별.

4. 개발 프로세스 및 인적 정보 (CCFA의 '인적' 요소)

• 조직도/책임 배분도: 시스템, HW, SW의 개발 담당 조직/인력이 겹치는 부분 확인.
• 개발 툴체인 목록: 컴파일러, 시뮬레이터, 테스트 툴의 공용 여부.
• 코딩 표준/설계 가이드: 공통적인 오류를 유발할 수 있는 규칙이 있는지 확인.

5. 환경 및 외부 영향 정보

• 환경 요구사항 명세서: 작동 온도, 진동, EMC(전자기적합성) 등급.
• FMEA/FTA 초기 결과 (선택사항이지만 유용): 이미 식별된 고장 모드와 효과. 이를 통해 의존 고장 가능성을 추론하는 데 도움.

---

실제 DFA 워크숍에서는 이렇게 입력물을 사용합니다.

분석팀(시스템, HW, SW, 안전 엔지니어)이 모여 화이트보드 앞에 이러한 도면과 명세서를 펼쳐놓고, 체크리스트를 따라 "공유 지점(Shared Points)" 을 색출합니다.

체크리스트 예시:

1. 전원: "채널 A의 센서와 채널 B의 MCU가 같은 LDO(전원IC)에서 전원을 받나요?" → Yes → CCF 후보 기록.
2. 물리적 위치: "두 개의 안전 관련 ECU가 엔진실 내 같은 브라켓에 장착되어 있나요?" → Yes → CCF 후보 기록.
3. 데이터: "양쪽 채널이 외부에서 들어오는 같은 CAN 메시지를 신뢰하나요?" → Yes → CMF/Cascading 후보 기록.
4. 개발 프로세스: "채널 A의 제어 알고리즘과 채널 B의 모니터링 알고리즘을 같은 엔지니어가 검토했나요?" → Yes → CCF 후보 기록.

결론: DFA는 '디자인 리뷰'의 정점

DFA 활동은 결국 모든 설계 정보를 총동원하여 '의존성'이라는 렌즈로 다시 한 번 꼼꼼히 검토하는 최고 수준의 디자인 리뷰입니다.

입력물이 부실하거나(예: 레이아웃 도면 없음), 팀이 제대로 구성되지 않으면(예: HW 엔지니어 불참), DFA는 형식적인 문서 작성으로 전락하고, 진짜 위험한 공통 원인 고장(예: 보이지 않는 접지 루프)을 놓치게 됩니다.

따라서 "DFA를 시작하려면 먼저 이러한 입력물을 확보하라" 는 것이 성공적인 분석의 첫 번째 단계입니다. 이것이 준비되지 않은 DFA는 의미가 거의 없습니다.