미정

기능안전에서 TSC 문서 내에 각 TSR에 safe sate가 적혀 있다면 FHTI(FDTI + FRTI)는 반드시 적혀져 있어야 하지 않아? 그렇게 생각하는 이유는 나는 safe state가 안전 메커니즘을 통해 고장을 감지하고 safe state를 가는 거라고 봤고, 그 과정에 FHTI의 개념이 당연히 포함될 수 밖에 없고 FHTI로 배정된 시간의 적절성이 확인되어야 한다고 생각해서 그런거야, 혹시나 내 말에 틀린 점이 있니? 짚으신 논리 자체는 크게 맞습니다. Safe state가 정의되어 있다면, 그 상태에 도달하기까지의 시간적 제약(=FHTI: Fault Handling Time Interval, 즉 FDTI+FRTI)은 반드시 고려되어야 하고, 그 적절성이 검증되어야 합니다. 다만 “TSC 문..

DV: 디자인 검증 단계로요구사항을 설계 및 검증까지 모두 완료가 되었는지검증 결과물로는 ESIR이 나옴 PV: 프로덕션 인정 단계로 유효성이라고 칭하기도 함DV까지 마쳐진 것을 가지고 생산이 가능한지 검증하는 것결과물로는 ISIR이 나옴

DFA(Dependent Failure Analysis, 종속 고장 분석)는 ISO 26262에서 다중점 고장(Multiple-point failure) 중에서도 공통 원인(Common Cause Failure)이나 종속성(Dependency)으로 인해 발생할 수 있는 고장을 식별하고 완화하기 위한 핵심 분석 기법이에요. 시스템, 하드웨어, 소프트웨어 엔지니어 각각의 관점에서 DFA를 수행할 때 어떤 자료를 참고하고, 어떻게 분석 대상을 도출할 수 있는지 단계별로 정리해볼게요.---🔍 DFA 수행을 위한 기본 자료DFA를 수행하려면 다음과 같은 자료가 필요합니다:1. 기능안전 개념 문서 (Functional Safety Concept)- 안전 목표(SG, Safety Goals)- 안전 요구사항(Fun..

기능안전에서 '다중점 고장(Multiple-point failure)'은 두 개 이상의 독립적인 고장이 동시에 발생하여 안전 목표를 위협하는 상황을 의미합니다.ISO 26262와 같은 기능안전 국제 표준에서는 차량의 전기/전자 시스템(E/E 시스템)이 고장났을 때도 안전을 확보할 수 있도록 다양한 고장 시나리오를 분석합니다. 그중 다중점 고장은 단일 고장이 아닌 복합적인 고장이 동시에 발생하거나 순차적으로 발생해 시스템의 안전 기능을 무력화할 수 있는 경우를 말합니다.🔍 다중점 고장의 정의와 특징- 정의: 두 개 이상의 독립적인 고장이 동시에 또는 시간차를 두고 발생하여 안전 목표를 달성할 수 없게 되는 상태.- 예시: 제동 시스템에서 센서 고장과 제어 유닛 고장이 동시에 발생하면, 비상 제동 기능이 ..

기능안전, 사이버보안, 에이스파이스 프로세스 모두를 통폐합하려는 것이추세라서 그런지, 프로세스 회의에서 프로세스 통폐합 얘기가 나왔다, 연구 본부장님의과제로 통폐합을 어떤 방식으로 할 것인지를 생각해오라고 했다. 당시 나는 그 회의 자리에서 바로 아이디어를 떠올랐다. 그리고 그 아이디어를남들에게 설득하기 위해 그 방법에 대한 논리적 납득을 시킬 수 있도록 나의생각과정을 모두 기록해 놓았다. 그렇게 노트를 가진 상태로 다른 사람들의생각이 궁금하여 기다리고 있었다. 아직 다른 분들은 이렇다 할 내용을 내놓지못했다. 그러다 하루정도 파트장님이 이 주제에 대해 고려했는지 갑자기 파트원을모이게 하고 자신의 방향을 설명했다. 내가 회의 시간에 떠올렸던 방향과 거의흡사했다. 다른 팀원들도 이 얘기를 듣고 매우 합리..

ISO 26262에서 confirmation review 재수행 여부는 결국변경이 기능안전에 영향을 주는 제품 변경인가?이 기준 하나로 판단합니다.

회사에서 사용하는 표준 절차서가 automotive spice를 준수하도록 되어 있는데, 그중에 품질보증 절차서의 내용에 '조건부 적합' 이란 내용을 넣을 건데, 이 내용이 automotive spice를 준수하는 실무 상황에서 어떻게 사용되는 용어인지 알려줄 수 있어? 짧게 정리:Automotive SPICE(ASPICE) 실무에서 *‘조건부 적합(Conditional Conformance)’*은 특정 프로세스 활동이나 산출물이 완전히 충족되지는 않았지만, 제한된 조건이나 보완 조치 하에서 ‘적합’으로 인정되는 상태를 의미합니다. 즉, 평가자가 “기본 요구사항은 충족했으나 일부 제약이나 개선 필요사항이 남아 있다”는 의미로 사용하는 용어예요.🔎 Automotive SPICE 맥락에서의 ‘조건부 적합’..

Safety-related content of the information made available to the user Part7의5.5.7 Safety-related content of the information made available to the user 를 만족하기 위해서 OEM의 1차 협력사 입장에서는 무슨 내용을 작성해야 해? ISO 26262 Part 7, 5.5.7 “Safety-related content of the information made available to the user”를 충족하기 위해 Tier 1 협력사는 최종 사용자(운전자,整備사, 서비스 조직 등)에게 제공되는 매뉴얼, 라벨, 경고문, 서비스 지침에 안전 관련 정보가 포함되도록 문서화해야 합니다. 즉, 제품..

Production process capability report Part7의 5.5.4 Production process capability report 를 만족하기 위해서 OEM의 1차 협력사 입장에서는 무슨 내용을 작성해야 해? ISO 26262 Part 7, 5.5.4 “Production process capability report”을 충족하기 위해 Tier 1 협력사는 생산 공정이 안전 요구사항을 만족할 수 있는 능력을 수치와 데이터로 입증하는 보고서를 작성해야 합니다. 즉, 단순히 계획이 아니라 실제 생산 데이터 기반의 공정 능력(Capability) 검증 결과를 OEM에 제시해야 합니다.📑 Tier 1 협력사가 작성해야 할 주요 내용1. 보고서 개요목적: 생산 공정이 안전 관련 특성을 ..

Producibility requirements specification Part7의 5.5.3 Producibility requirements specification를 만족하기 위해서 OEM의 1차 협력사 입장에서는 무슨 내용을 작성해야 해? ISO 26262 Part 7, 5.5.3 “Producibility requirements specification”을 충족하기 위해 Tier 1 협력사는 제품이 안전하게, 반복 가능하게, 대량 생산될 수 있음을 보장하는 요구사항을 문서화해야 합니다. 즉, 설계 단계에서 정의된 안전 요구사항이 실제 생산 공정에서 구현 가능하고 유지될 수 있도록 생산성(제조 가능성) 관점의 요구사항을 OEM에 제시해야 합니다.📑 Tier 1 협력사가 작성해야 할 주요 내용1...