해당 포스팅은 차량 기능안전 표준 ISO 26262 Part 11 에서 설명하는 Memory 에 대한 Safety Mechanism 중 Software 와 관련있는 Safety Mechanism 에 대해서 설명합니다.
※ 메모리는 다른 하드웨어 구성 요소 (e.g. 센서, 제어기, 액츄에이터, 통신) 와는 달리 Part 11 Guidelines on application of ISO 26262 to semiconductors 에 내용이 작성되어 있어 해당 내용을 기반으로 작성했습니다.
개요
메모리는 프로그램의 수행에 필요한 데이터를 유지하기 때문에, 메모리에 오류가 발생하면 프로그램의 정상동작을 보장할 수 없습니다. 메모리 오류는 메모리를 구성하는 회로 상에 일시적 (transient) 혹은 영구적 (permanent) 장애 발생으로 유발되는 경우와, 다른 기능의 간섭에 의해서 메모리 덮어쓰기가 발생하여 데이터가 오염되는 경우로 구분할 수 있습니다.
첫 번째 경우인 메모리의 회로 장애 발생에 의한 오류를 감지하기 위한 방식으로는 RAM test 가 있습니다. 두 번째 경우인 타 기능의 간섭에 의한 데이터 오염을 감지하기 위해서는 중복 기법이 적용 될 수 있습니다. 먼저 전체 데이터의 중복이 아닌, 제한적 중복을 통해서 메모리 상의 오류를 감지하고, 복하는 기법으로 Parity bit / Checksum /CRC (값 검사) 가 있습니다. 하지만 이와 같은 제한된 중복 기법 에서는 오류 감지 및 복구 확률이 100% 라고 할 수 없고 일정 한계를 가질 수 밖에 없습니다. 따라서 ASIL 이 높거나 높은 무결성이 보장되어야 하는 상황이라면 데이터 자체를 복제하는 Memory Block Replication 기법이 있습니다. 마지막으로 메모리의 Stack 영역을 대상으로 메모리 덮어쓰기에 의한 데이터 오염을 방지할 수 있는 Stack Monitoring 기법이 있습니다.
RAM test
RAM 테스트를 통해 특정 비트의 Open 또는 Short
'자율주행 개발 프로세스 > Functional Safety (ISO26262)' 카테고리의 다른 글
| ISO26262 - Analogue I/O 의 Failure Mode 정리 (0) | 2022.03.12 |
|---|---|
| ISO26262 - 차량 E/E (전기/전자) 시스템의 Failure Mode 정리 (0) | 2022.01.16 |
| 액츄에이터 - Safety Mechanism (ISO 26262-5 Annex D) (0) | 2021.11.14 |
| 센서 - Safety Mechanism (ISO 26262-5 Annex D) (0) | 2021.11.14 |
| 하드웨어 구성 요소 별 소프트웨어 안전 메커니즘 분류 (0) | 2021.11.14 |
