본문 바로가기

기술 및 엔지니어링 정보/Functional Safety (ISO26262)13

NHTSA - Functional Safety Assessment of an Automated Lane Centering System 정리 1. Introduction2018년 8월 미국 도로교통안전국(NHTSA)은 “자동 차선 중앙 유지 시스템의 기능 안전성 평가”라는 보고서를 발간했습니다. 이 보고서는 차량의 차선 중앙 유지(Automated Lane Centering, ALC) 기능을 대상으로 ISO 26262 자동차 기능 안전 표준의 개념 단계(Concept Phase)를 적용한 안전 분석을 수행한 내용입니다. 차선 중앙 유지 기능은 운전자가 조향을 하지 않아도 차량이 차로 중앙을 따라 주행하도록 해주는 첨단 운전자 보조(ADAS) 기술입니다. 보고서는 ALC 시스템의 잠재적 위험 요소(hazard)를 체계적으로 식별하고, 이에 대응하는 안전 목표(safety goal)와 안전 요구사항을 도출하였으며, 실제 도로 상황과 결함 시나리오.. 2025. 6. 4.

NHTSA - Functional Safety Assessment of an Automated Lane Centering System 의 Safety Activity 내용 중점 정리 1. IntroductionADAS(Level 2) 및 자율주행(Level 3 이상) 차량을 개발하는 엔지니어라면 차선 중앙 유지(Automated Lane Centering, ALC) 기능의 안전성 확보가 얼마나 중요한지 잘 아실 겁니다. 차선을 따라 차량을 자동으로 중앙에 유지해 주는 이 기능은 편리하지만, 잘못 동작할 경우 큰 사고로 이어질 위험이 있습니다. 그렇다면 기능 안전(Functional Safety) 측면에서 이러한 시스템을 어떻게 분석하고 안전 요구사항을 도출할 수 있을까요?앞선 포스팅에서 설명드린 2018년 8월, NHTSA(미 도로교통안전국)는 “Functional Safety Assessment of an Automated Lane Centering System”라는 보고서(DOT.. 2025. 6. 4.

ISO26262 - 차량 전기/전자 시스템의 Failure Mode 정리 1. Introduction이번 포스팅에서는 자동차 E/E 시스템에서 흔히 볼 수 있는 하드웨어 구성 요소들을 간단히 살펴보고, 각 요소별로 일반적으로 고려할 수 있는 Failure Mode를 정리해보려 합니다. (해당 내용은 ISO26262 Part5 - Annex D 있는 내용입니다.)ISO 26262 프로젝트를 진행하다 보면, 하드웨어 레벨에서 잠재적인 고장 모드와 그 영향을 파악(FMEA 등)이 필수적입니다. 오늘은 Relay, Harness, Sensor, Actuator, Power Supply, Clock, Digital/Analogue I/O, Bus Interface, Processing Unit, RAM & ROM, Signal Processing Accelerator 같은 요소들의 대.. 2025. 5. 21.

ISO26262 - Sensor 의 Failure Mode 정리 및 예시 1. Introduction 이번 포스팅에서는 자동차 E/E 시스템에서 핵심적인 역할을 하는 Sensor와, 그중에서도 특히 Transducer(변환기)의 Failure Mode를 정리해보겠습니다.ISO 26262 표준에 따르면, 안전 요구사항(Functional/Technical Safety Requirement)을 만족하기 위해서는 센서의 내부 구성 요소—예를 들어 Transducer, Amplifier, Microcontroller 등의 모든 부분에서 어떤 고장이 일어날 수 있고, 그 고장이 시스템에 어떤 영향을 끼치는지를 파악해야 합니다.이 글에서는 Transducer의 전기적 특징에 따른 Failure Mode에 집중하되, 아래 기술 할 Failure Mode는 어디까지나 “일반적으로 고려 가능.. 2025. 5. 21.

ISO26262 - Power Supply 의 Failure Mode 정리 1. Introduction오늘은 차량 E/E 시스템 하드웨어 구성 요소 중 “Power Supply”와 밀접하게 관련된 Failure Mode를 정리해보려 합니다. 자동차 기능안전 표준인 ISO 26262에서는 시스템 수준의 안정성과 안전 목표 달성을 위해 각 하드웨어 요소가 어떻게 동작하고, 또 어떤 고장(Failure Mode)이 발생할 수 있는지를 체계적으로 분석해야 합니다.여기서는 MCU(마이크로컨트롤러)에 포함될 수 있는 전원공급(Power Supply) 요소를 중심으로, 일반적으로 고려할 수 있는 Failure Mode를 예시와 함께 개조식으로 설명드리겠습니다. 2. Overview - MCU Component 위의 그림(예시)과 같이 MCU에는 여러 인프라스트럭처 요소가 있습니다. 이 중.. 2025. 5. 21.

ISO 26262 - Software Safety Mechanism 개념, 구현 사례, 장단점 정리 1. 개요자동차 전자제어 시스템이 복잡해짐에 따라, 하드웨어적인 안전 대책(이중화, 보호회로 등)만으로는 충족되지 않는 부분이 늘어나고 있습니다. 이에 소프트웨어 레벨에서도 안전 기법을 적용해 하드웨어 고장 및 오동작에 대처하고, 시스템 전체의 무결성과 가용성을 높이는 것이 필수가 되고 있습니다.이 글에서는 지난 포스팅에서 나열했던 센서·액츄에이터·제어기·메모리·통신 각각의 Software Safety Mechanism을 실제 개발 현장에서 어떻게 구현할 수 있는지 사례와 함께 살펴보겠습니다. ISO 2626 - 하드웨어 구성 요소 별 소프트웨어 안전 메커니즘 분류1. 개요: 왜 Software Safety Mechanism이 중요한가?ISO 26262는 자동차 전장품의 기능안전을 규정하는 국제 표준이며.. 2025. 5. 6.

이전 1 2 3 다음

티스토리툴바