기술/개발 지식 (14) 썸네일형 리스트형 SOTIF와 자율주행 자율주행에 있어서 가장 까다로운 부분인 기능 구현이 아닌 안전한 길을 제공하는 것이다! 우리가 과연 안전한 시스템을 만들 수 있을까? 사실 어떤 시스템도 100% 안전은 보장할 수 없다. (No free of risk). 왜냐하면 위험은 우리가 예측할 수 없는 방향으로 생성되는 게 부지기수이기 때문이다. 시스템이 안전하다는 것은 무엇을 의미하는가? 어떤 시스템도 위험으로부터 자유로울 수는 없다. 하지만 합리적인(reasonable) 수준의 risk가 되도록 관리할 수 있다. 자율주행에서 합리적인 수준이란 인간이 운전할 때보다 더 적은 사고를 낼 정도를 나타낸다. GAMAB (Globally at least that good) 원리 (위험등급에 따라 어느 수준의 위험을 수용할 것인가는 일반적으로 인정된 위.. AUTOSAR - MEMORY Overview Memory Stack은 Memory Service, H/W Abstraction Driver Layer로 구성되어 있다. NvM(NvRam Manager) : NvM은 Nonvolatile Data의 관리를 책임진다. (지원하는 모든 device에 data를 읽고 쓰기) MemIf(Memory Abstraction Interface) : NvM에서 받은 Request를 Device에 맞게 하위 모듈에 전달한다. Ea(EEPROM Abstraction) : Ea Block의 유효성 확인 및 주소값을 계산한다. Eep(EEPROM Driver) : EEPROM Device에 Spi를 통해 Data를 읽고 쓴다. Fee(Flash EEPROM Emulation) : Dflash를 EEPROM.. AUTOSAR - RTE Overview AUTOSAR Methodology : AUTOSAR에서 정의한 시스템 개발의 공통된 순서 1. Configuring the System : 시스템 설정 단계로 컴포넌트의 구성/연결 등을 정의한다. (System Description을 개발) 2. Realize Software Component : "Configuring the System" 단계에서 구성한 컴포넌트들에 대한 코드 구현 등을 진행한다. 3. Channel out ECU-specific information : 시스템 구성 정보로부터 특정 제어기 소프트웨어를 구현하기 위한 정보만을 추출한다. 4. Configuring the ECU : 제어기 관련 설정을 진행한다. (ECU Configuration Description을 .. AUTOSAR - OS AUTOSAR OS 개요 AUTOSAR OS는 기존 OSEK OS를 기반으로 추가적인 기능을 더했다. OSEK OS가 CC로 확장성을 제공하듯이 AUTOSAR OS도 아래와 같이 네 가지의 SC(Scalability Class)로 확장성을 제공한다. OSEK과 비교되는 AUTOSAR OS의 가장 큰 특정 2가지는 다음과 같다. 1. OSEK/VDX에서는 1ms 단위를 보장하는 Software Timer가 필수이고, 1us 단위를 보장하는 Hardware Timer는 기본적으로 제공하지 않았다. 그러나 AUTOSAR OS는 1us Hardware Timer가 필수로 돼 있다. 2. 차량용 통신 프로토콜인 FlexRay를 완벽히 처리하기 위한 Schedule Table이 필수로 새롭게 추가되었다. Sched.. AUTOSAR - Overview AUTOSAR란? AUTOSAR( AUTomotive Open System ARchitecture) OSEK에서 더 발전된 표준협의체로 표준화된 플랫폼 및 아키텍처를 통해 비용 절감과 품질 향상을 목표로 한다. "Cooperate on standards, compete on implementation"이라는 기준 아래 형성된 글로벌 파트너쉽이다. 운영 조직 운영 조직은 참여 정도에 따라 4개 영역으로 구성된다. Core Partners : 조직 및 행정 관리 Premium Partners : Working group의 선도 및 개선 Development Partners : 전문 지식 기여 Associate Partners : AUTOSR 표준 사용자 AUTOSAR 개발 과정 Configure System.. Medini Analyze를 활용한 기능안전(ISO26262) 세미나 - Part 4~6 ISO26262에서 Failure는 두 개로 나뉜다. 1. Random hardware failure 2. System Architecture Failure 이 중 FMEA/FTA/FMEDA는 Failure 원인을 분석하고 우리 제품의 하드웨어, 소프트웨어가 이렇게 안전하다! 라는 것을 증명하기 위해 사용된다. FMEA(Failure Mode and Effect Analysis) FC(Failure Cause) -> FM(Failure Mode) -> FE(Failure Effect) FC(Failure Cause) -> FM(Failure Mode) -> FE(Failure Effect) FC(Failure Cause) -> FM(Failure Mode) -> FE(Failure Effect) FMEA.. Medini Analyze를 활용한 기능안전(ISO26262) 세미나 - Part 3 OEM은 Part 3 활동(아이템 기술 - 초안 아키텍처 - 기능 정의 - 오작동 정의 - Hazard Analysis(오작동 항목 + 운전 환경 분석) - Risk Assessment - 안전 목표 정의 - 안전 상태 정의 - 기능 안전 요구사항 정의)을 통해 FSC(Functional Safety Concept)을 Tier1에 제공한다. 기능안전컨셉(FSC)에 속하는 산출물들은 다음과 같다. 1. Safety Goal(ASIL) 2. Functional Safety Requirement 3. Safe State 4. FTTI 5. (opt)Initial architecture Medini Analyze를 통해 이 활동을 어떻게 수행할 수 있는지 알아보자. Project 생성 Medini Analyze.. Medini Analyze를 활용한 기능안전(ISO26262) 세미나 - 개요 차량에 다양한 전자 장치가 들어가게 되면서 기능안전이 부각된다. 기능안전이란 전기/전자 시스템의 오작동에 의한 위험 요소에 기인한 불합리한 위험이 없는 상태이다. 무엇이 불합리한 위험이고 합리적인 위험일까? 위험이란 굉장히 주관적인 영역에서 느낄 수 있는 가치이다. 예를 들어 중국에서 대형 사고가 났다고 대한민국의 안전 법규를 바꾸는 경우는 별로 없다. 하지만 성수대교가 무너지고 아파트가 무너지면 안전 법규가 바뀐다. 불합리한 위험이란 유효한 사회 도덕적 관념에 따라 특정 상황에서 허용할 수 없을 만한 것으로 판단되는 위험이다. 자동차 업체가 안전하게 전자 장치를 만들었다 할 지라도 객관적인 근거가 필요하다. 이에 따라 ISO26262는 객관적인 가치 평가를 통해 각 레벨 별로 허용가능한 위험 레벨을 정.. 이전 1 2 다음
