액츄에이터 - Safety Mechanism (ISO 26262-5 Annex D)

해당 포스팅은 차량 기능안전 표준 ISO 26262 Part 5 의 Annex D 에서 설명하는 Actuator 에 대한 Safety Mechanism 중 Software 와 관련있는 Safety Mechanism 에 대해서 설명합니다.

 

개요

 

Actuator 에 대한 오류 검출을 위해서는 기본적으로 출력에 대한 모니터링이 필요합니다. 이에, 먼저 Monitoring 을 설명한 후, Monitoring 의 구현을 위한 구체적인 기법 중 하나인 Failure detection by on-line monitoring 에 대해 설명하겠습니다.

 

Monitoring

 

Monitoring 에서는 Actuator 의 잘못된 동작을 감지하기 위해서 Actuator 의 동작을 모니터링 하며 아래 2가지 수준으로 수행 될 수 있습니다.

1. 액츄에이터 수준 모니터링

- 액츄에이터의 동작에 관련된 물리적 파라미터들을 직접적으로 측정하여 오류를 감지

2. 시스템 수준 모니터링

- 액츄에이터 동작의 효과와 관련된 파라미터들을 측정함으로써 간접적으로 오류를 감지

 

예를 들어, 라디에이터 냉각 팬을 모니터링 할 경우, 오류를 감지하기 위해 액츄에이터 수준 모니터링에서는 냉각 팬을 구동하는 모터의 전압 혹은 전력 공급 등을 직접 측정할 수 있으며, 시스템 수준 모니터링에서는 온도 센서의 값을 사용하여 간접적으로 냉각 팬의 오류를 감지할 수 있습니다.

 

Failure detection by on-line monitoring

 

Failure detection by on-line monitoring 은 대상 액츄에이터와 기능적으로 연관성을 갖는 갑들을 활용하여 정상적인 (온라인) 작동에 대한 응답으로 시스템의 동작을 모니터링하여 오류를 감지합니다.

※ 특정 조건에서 시스템의 시간 동작에 대한 정보를 사용하여 오류를 감지합니다.

 

이러한 기능적 중복을 활용하는 기법의 경우는 위의 2 가지 (Input comparison/voting, sensor rationality check) 물리적 중복을 활용하는 기법보다 간소한 부품 구성을 제공하지만 소프트웨어 설계의 복잡성이 증가합니다.

※ 일반적으로 온라인 모니터링 구현을 위한 특정 하드웨어 요소는 없습니다.

 

온라인 모니터링 기법은 크게 두 가지로 구분됩니다.1. 모델 기반 기법 (Model-based technique)-> State estimation, parity space, parameter identification 등의 기법을 적용하여 센서가 모니터링하는 대상에 대한 수하적 모델을 개발하여 모니터링2. 모델 프리 기법 (Model-free technique)

-> 대상에 대한 수학적 모델이 아닌 관찰된 결과를 기반으로 개발된 감지기를 통해 모니터링

 

모델 기반 기법 (Model-based technique)

모델 기반 기법의 경우는 위에서 설명한 수학적 모델에 기능적으로 중복된 값들을 입력하여 예측값 계싼, 예측값과 실제 모니터링 된 값 비교 등을 수행함으로써 오류를 감지합니다. 이는 제어 대상에 대한 이해를 바탕으로 함으로 화이트 박스 접근 (white-box approach) 로 분류되며 해당 기법을 적용할 경우 아래의 기능들이 개발되어야 합니다.

• 모델 (model): 기능적으로 중복된 입력 값들을 활용하여 예측 값을 계산
• 차이 측정 (distance measure): 예측 값과 실제 모니터링 된 센서 값과의 차이 (residual0 을 계산, 신호 상의 노이즈 등에 대한 강건한 판단을 위해 평균, 분산 등의 통계적 연산이 활용
• 오류 감지 (detecting rule): 측정된 차이를 통해 오류 여부 판정

 

모델 프리 기법 (Model-free technique)

모델 프리 기법의 경우의 오류 감지기는 일반적으로 휴리스틱 기반의 규칙들로 구성되거나, 인공지능 기법들인 신경망 (neural network), 패턴 분류 (pattern classification) 들이 활용됩니다. 해당 기법은 모델 기반 기법과는 다르게 제어 대상에 대한 이해 보다는 제어 대상의 외부에서 관찰된 결과에 기반함으로 블랙-박스 접근(black-box approach) 로 분류됩니다.