ISO26262 - 차량 E/E (전기/전자) 시스템의 Failure Mode 정리

해당 포스팅에서는 차량 기능안전 표준인 ISO 26262 관련하여, 차량 E/E 시스템의 하드웨어 구성 요소에 관하여 일반적인 Failure mode 에 대해 정리합니다.

 

Overview

E/E 시스템의 하드웨어 구성

위의 그림은 차량 E/E 시스템의 일반적인 하드웨어 구성을 나타냅니다. 

 

해당 포스팅에서는 위의 하드웨어 구성 요소에서 다음 11개의 요소에 대한 일반적인 Failure mode 를 정리합니다.

1. Realy
2. Harness
3. Sensor
4. Actuator
5. Power supply 
6. Clock
7. Digital I/O
8. Analogue I/O
9. Bus Interface
10. Processing Unit
11. RAM & ROM
12. Signal Processing Accelerator

 

※ Signal Processing Accelerator 외 하드웨어 요소에 대한 설명은 생략하도록 하겠습니다.

 Signal Processing Accelerator 는 센서에서 수신한 대량의 데이터를 정의된 설정 또는 코드에 맞춰 계산하는 하드웨어 요소입니다. Signal Processing Accelerator 의 예로는 GPU (Graphical Processing Unit) 또는 DSP (Digital Signal Processing) 가 있습니다. 추가로, 차량 E/E 시스템의 Signal processing accelerator 는 실시간 요구사항 (real time requirement) 을 만족해야 한다는 특징이 있습니다.

 

하드웨어 구성 요소 별 Failure Mode

위의 하드웨어 구성 요소에 대한 일반적인 Failure mode 는 아래와 같습니다.

 

Relays 

• Does not energize
• de-energize
• Individual contacts welded

Harness (Splice, Conector 포함)

• Open circuit
• Contact resistance
• Short circuit to Ground (d.c. coupled)
• Short circuit to Vbat
• Short circuit between neighbouring pins
• Resistive drift between pins

Sensor (Signal Switches 포함)

• Out of range
• Offsets
• Stuck in range
• Oscillations

※ Sensor 의 Failure Mode 관련 참고사항

Sensor 의 경우, 앞의 Relay 와 Harness 와는 달리 Sensor 별 별도 특징이 존재하기 때문에 위에서 설명한 failure mode 외 추가적인 failure mode 도출이 필요합니다.

 

※ Sensor의 하위 요소의 Failure Mode 는 아래 링크 참고 바랍니다.

Sensor 의 Failure Mode 정리

 

Actuators (actuators, lamps, buzzers, screens 등)

• Out of range
• Offsets
• Stuck in range
• Oscillations

※ Actuators 의 Failure mode 관련 참고사항

Sensor 의 경우와 마찬가지로, 위에서 정리한 failure mode 외 추가적인 Failure mode 도출을 위한 분석이 필요합니다.

 

Power supply

• Drift
• Oscillation
• Under voltage
• Over voltage
• Power spikes

※ Power supply 의 하위 요소의 Failure Mode 는 아래 링크 참고 바랍니다.

Power Supply 의 Failure Mode 정리

 

Clock

• Incorrect frequency
• Jitter

※ Clock 의 하위 요소의 Failure Mode 는 아래 링크 참고 바랍니다.

Clock 의 Failure Mode 정리

 

Digital I/O

• Incorrect Input
• Incorrect Output

※ Digital I/O 의 하위 요소의 Failure Mode 는 아래 링크 참고 바랍니다.

Digital I/O 의 Failure Mode 정리

 

Analogue I/O

• Incorrect Input
• Incorrect Output

※ Analogue I/O 의 하위 요소의 Failure Mode 는 아래 링크 참고 바랍니다.

Analogue I/O 의 Failure Mode 정리

 

Bus Interface (Data transmission)

• Loss of communication peer
• Message corruption
• Message unacceptable delay
• Message loss
• Unintended message repetition
• Incorrect sequencing of messages
• Message insertion
• Message masquerading
• Message incorrect addressing

 

Processing Unit

• Incorrect Input
• Incorrect Output

※ Processing Unit 의 하위 요소에서의 Failure Mode 는 아래 링크 참고 바랍니다.

Processing Unit 의 Failure Mode 정리

 

RAM & ROM

※ RAM & ROM 의 Failure Mode 는 아래 링크 참고 바랍니다.

Memory 의 Failure Mode 정리

 

Signal Processing Accelerator

• Processing stalled
• No or constance output
• Unrequested output
• Unrequested Interrupts
• Output structurally broken (e.g. corrupt frames)
• Output structurally OK, but erroneous data

※ Signal Processing Accelerator 의 경우, Signal Processing Accelerator 마다 하위 요소가 다를 수 있으며 하위 요소에 대한 Failure Mode 는 확정된 Signal Processing Accelerator 의 스펙을 보고 위의 정리된 RAM & ROM, Processing Unit 등의 하위 요소의 Failure Mode 로 커버가 가능합니다.

 

정리

위의 Failure mode 는 하드웨어 요소에 대한 일반적인 Failure mode 를 정리한 것으로 처음 안전성 분석을 수행할 때, 차량 기능안전 관점에서의 FMEA (Failure Mode and Effect Analysis) 에 대해 공부할 때 등 여러 방면에서 활용이 가능할 것이라고 생각합니다.