차량 기능안전 (ISO 26262) 용어 정리 - Failure

해당 포스팅은 차량 기능안전 표준인 ISO 26262의 정의된 용어 중 Failure 에 관한 내용을 정리합니다.

 

 

Term	Description
Failure 고장	결함으로 인한 엘리먼트 또는 아이템의 의도된 동작의 종료 참고사항 종료는 일시적 일 수도 있고 영구적 일 수도 있음
systematic failure 시스템적 고장	설계, 제조 프로세스, 운영 절차, 문서 또는 기타 관련 요소의 변경에 의해서만 제거될 수 있는 특정 원인에 대한 결정론적 방식으로 관련된 장애
random hardware failure 랜덤 하드웨어 고장	하드웨어 엘리먼트의 수명 동안 예측 불가능하게 발생할 수 있는 장애 (확률 분포를 따름) 참고사항 랜덤 하드웨어 고장 비율은 합리적인 정확도로 예측할 수 있음 PoF 방법론 (SAE J1211, JEDEC JEP122 또는 유사한 것)에 정의된 물리적 하드웨어 장애는 기능안전 표준의 목적에 따라 랜덤 하드웨어 장애로 간주될 수 있음
failure mode 고장 모드	엘리먼트 또는 아이템이 의도한 동작을 제공하지 못하는 방식/방법
failure mode coverage 고장 모드 범위	안전 메커니즘에 의해 감지되거나 제어되는 하드웨어 엘리먼트의 고장 모드의 고장률
failure rate 고장율	고장 확률 밀도를 하드웨어 엘리먼트의 샌존 확률로 나눈 값 참고사항 고장율은 일정하다고 가정되며 일반적으로  "λ" 로 표시됨
single-point failure 단일 지점 고장	단일 지점 결함으로 인한 고장
dual-point failure 이중 지점 고장	안전 목표의 위반으로 직접 이어지는 두 개의 독립적인 하드웨어 결함의 조합으로 인한 고장 참고사항 이중 지점 고장은 차수 2의 다중 지점 고장 이중 지점 고장에는 하나의 결함이 안전 관련 엘리먼트에 영향을 미치고 다른 결함이 안전 상태를 달성하거나 유지하기 위한 안전 메커니즘에 영향을 미치는 결함을 포함 (ISO 26262 에 해당)
multiple-point failure 다중 지점 고장	몇 가지 독립적인 하드웨어 결함의 조합으로 인해 발생하는 고장 안전 목표를 직접 위배하게 될 수도 있음
independent failures 독립 고장	통계적으로 독립적인 고장 (동시 또는 연속 발생 확률이 무조건 확률의 단순 곱으로 표현될 수 있는 고장) 참고사항 독립 고장에는 고장 확률이 계산되지 않는 소프트웨어 고장도 포함
dependent failures 종속 고장	통계적으로 독립적이지 않은 고장 (고장의 결합 발생 확률이 고려되는 모든 독립 고장의 발생확률의 곱과 같지 않음) 참고사항 종속 고장은 동시에 또는 충분히 짧은 시간 간격 내에 나타나 동시 고장의 영향을 미칠 수 있음 종속 고장은 공통 원인 고장 및 연계 고장을 포함 주어진 고장이 공통 원인 고장인지 연계 고장인지는 엘리먼트의 계층 구조에 따라 다를 수 있음 주어진 고장이 공통 원인 고장인지 연계 고장인지는 엘리먼트의 시간적 동작에 따라 달라질 수 있음 종속 고장에는 고장 확률이 계산되지 않는 소프트웨어 고장도 포함
dependent failure initiator 종속 고장 시작지점	결합 요소를 통해 여러 엘리먼트가 실패하게 만드는 단일 근본 원인 참고사항 종속성의 후보가 되는 결합 요소는 DFA (Dependent Failure Analysis) 중에 식별됨 엘리먼트의 고장은 동시 또는 순차적으로 발생할 수 있음 예 결합 요소 : 동일한 RAM 을 사용하는 2개의 SW Unit, 근본 원인 : 한 SW unit 이 의도하지 않게 두 번째 SW unit 에서 사용하는 데이터를 손상 결합 요소 : 차량의 동일한 구획에서 동작하는 2개의 ECU, 근본 원인 : 특정 구획으로의 의도치 않은 물 침입 (두 ECU 모두 고장) 결합 요소 : 동일한 3.3V power supply 를 사용하는 2개의 MCU, 근본 원인 : 3.3V 의 과전압 (2개의 MCU 에 손상을 일으킴)
Coupling factor 결합 요소	고장을 유발하게 만드는 엘리먼트의 공통 특성 또는 관계
cascading failure 연계 고장	근본 원인 (엘리먼트 내부 또는 외부)으로 인해 아이템의 엘리먼트의 고장이 발생한 다음 동일하거나 다른 아이템의 엘리먼트의 고장이 발생 참고사항 연계 고장은 공통 원인 고장의 가능한 근본 원인 중 하나가 될 수 있는 종속 고장임
common cause failure 공통 원인 고장	단일 특정 이벤트 또는 근본 원인에서 직접적으로 발생하는 두 개 이상의 엘리먼트의 고장 참고사항 공통 원인 고장은 연계 고장이 아닌 종속 고장임
common mode failure 공통 모드 고장	여러 엘리먼트가 동일한 방식으로 고장을 일으키는 공통 원인 고장의 경우 참고사항 같은 방식으로 고장이 발생한다고 해서 반드시 정확히 똑같은 방식으로 실패해야 하는 것은 아님 고장 모드가 공통 모드 고장인지 판별하는 것은 컨텍스트에 따라 다름 예 시스템에는 서로 비교되는 두 개의 온도 센서가 있습니다. 두 온도 센서의 차이가 5 °C 이상이면 결함으로 처리되고 시스템은 안전 상태로 전환됩니다. → 공통 모드 고장은 두 센서의 차이가 5°C보다 작아 감지되지 않는 방식으로 두 온도 센서가 모두 작동하지 않는 것 두 CPU 의 사이클별로 비교되는 CPU lockstep 아키텍처에서 오류가 감지되지 않게 하려면 두 CPU 모두 똑같은 방식으로 오류가 발생해야 함 → 해당 컨텍스트에서 공통 모드 고장은 두 CPU 가 정확히 같은 방식으로 고장이 발생하는 것 과전압에 대한 사양을 충족하지 않는 많은 부품으로 인한 과전압 고장은 공통 모드 고장임

 

ISO 26262:2018 Road vehicles - Functional Safety 의 전체 용어는 아래에서 확인 가능합니다.

 

https://www.iso.org/obp/ui/#iso:std:iso:26262:-1:ed-2:v1:en