안녕하세요. 자율주행 SW 안전 전문가를 목표로 하는 플라잉 준 입니다.
오늘은 ISO26262 관련 E/E 시스템의 하드웨어 요소 중 하나인 Actuator 의 안전 매커니즘 (Safety Mechanism) 및 진단 커버리지 (Diagnostic Coverage) 에 대해 정리하도록 하겠습니다.
Actuator
Actuator 는 위의 E/E 시스템에 있는 하나의 하드웨어 요소 중 하나로 E/E System 을 포함하는 전체 시스템을 움직이거나 제어하는 데 쓰이는 장치 (ex. 전자식 파킹 브레이크의 Actuaotr (아래 그림 참고)) 및 차량 시스템을 사용하는 사용자 (운전자, 동승자) 와의 HMI (Human Machine Interface) 장치 (ex. 차량 클러스터) 가 있습니다.
Safety Mechanism & Diagnostic Coverage
그럼 이번 글의 메인 주제인 Actuator 에 대한 안전 매커니즘 및 진단 커버리지에 대해 정리하도록 하겠습니다.
Actuator 는 위의 예에서도 보셨다 싶이 종류 별로 다른 기능을 수행하는 장치로 일반적인 Failure mode 는 없으며 특정 Actuator 마다 상세 분석을 통해 기능 별로 Failure mode 를 분석할 필요가 있습니다.
이러한 특징을 가지고 있는 Actuator 에 오류 검출을 위한 안전 매커니즘으로는 Monitoring 과 Test Pattern 기법이 있으며 이에 대해 설명하도록 하겠습니다.
아래에서 정리하는 Safety Mechanism 에 대한 Diagnostic Coverage 는 낮음 (Low), 중간 (Medium), 높음 (High) 로 분류되며 수치로는 각각 60%, 90%, 99% 의 Coverage 를 의미합니다.
안전 매커니즘은 아래의 형태로 정리하도록 하겠습니다.
Safety Mechanism (Diagnostic Coverage : Coverage)
목적 :
설명 :
예제 :
참고사항 :
Failure detection by online monitoring (DC : 낮음 (Low, 60%))
목적 : 온라인 상황에서 정상적인 작동에 대한 응답으로 시스템의 동작을 모니터링하여 오류를 감지하기 위함
설명 : 특정 조건에서 시스템의 시간 동작에 대한 정보를 사용하여 오류를 감지할 수 있습니다.
예제
- 스위치가 정상적으로 작동되고 있는 상황에서 예상 시간에 상태가 변경되지 않으면 오류가 감지된 것입니다. 일반적으로 문제가 발생하는 특정 Element / Component 를 찾는건 불가능하다.
참고사항
- 일반적으로 online monitoring 을 구현을 위한 특정 하드웨어 요소는 없음
- 온라인 모니터링은 시스템 활성화의 특정 조건과 관련하여 시스템의 비정상적인 동작을 감지
예를 들어, 차량 속도가 0과 다를 때 특정 파라미터가 반전되면 이 파라미터와 차량 속도 사이의 일관성 감지가 고장 감지로 이어짐
온라인 모니터링 기법은 크게 두 가지로 구분됩니다.
- 1. 모델 기반 기법 (Model-based technique)
- State estimation, parity space, parameter identification 등의 기법을 적용하여 센서가 모니터링하는 대상에 대한 수하적 모델을 개발하여 모니터링
- 2. 모델 프리 기법 (Model-free technique)
- 대상에 대한 수학적 모델이 아닌 관찰된 결과를 기반으로 개발된 감지기를 통해 모니터링
모델 기반 기법 (Model-based technique)
모델 기반 기법의 경우는 위에서 설명한 수학적 모델에 기능적으로 중복된 값들을 입력하여 예측값 계싼, 예측값과 실제 모니터링 된 값 비교 등을 수행함으로써 오류를 감지합니다. 이는 제어 대상에 대한 이해를 바탕으로 함으로 화이트 박스 접근 (white-box approach) 로 분류되며 해당 기법을 적용할 경우 아래의 기능들이 개발되어야 합니다.
- 모델 (model): 기능적으로 중복된 입력 값들을 활용하여 예측 값을 계산
- 차이 측정 (distance measure): 예측 값과 실제 모니터링 된 센서 값과의 차이 (residual0 을 계산, 신호 상의 노이즈 등에 대한 강건한 판단을 위해 평균, 분산 등의 통계적 연산이 활용
- 오류 감지 (detecting rule): 측정된 차이를 통해 오류 여부 판정
모델 프리 기법 (Model-free technique)
모델 프리 기법의 경우의 오류 감지기는 일반적으로 휴리스틱 기반의 규칙들로 구성되거나, 인공지능 기법들인 신경망 (neural network), 패턴 분류 (pattern classification) 들이 활용됩니다. 해당 기법은 모델 기반 기법과는 다르게 제어 대상에 대한 이해 보다는 제어 대상의 외부에서 관찰된 결과에 기반함으로 블랙-박스 접근(black-box approach) 로 분류됩니다.
Test pattern (DC : 높음 (High, 99%))
목적 : 정적 장애(stuck-at failures) 및 혼선을 감지하기 위함
설명
- 해당 안전 매커니즘은 입력 및 출력 단위의 데이터 흐름에 독립적인 주기적 테스트를 진행합니다.
- 사용되는 정의된 테스트 패턴을 사용하여 관측치를 해당 예상 값과 비교합니다.
- 테스트 커버리지는 테스트 패턴 정보, 테스트 패턴 수신 및 테스트 패턴 평가 간의 독립성 정도에 따라 다릅니다.
- 시스템의 기능적 동작은 테스트 패턴에 의해 영향을 받지 않도록 설계해야 합니다.
Monitoring (i.e. coherence control) (DC : 높음 (High, 99%))
목적 : actuator 의 오동작을 감지하기 위함
설명 : actuator 의 동작을 모니터링하여 오동작을 감지
참고사항
- 모니터링은 물리적 매개변수 측정을 통해 액추에이터 수준에서 수행할 수 있지만 액추에이터 오류 영향과 관련하여 시스템 수준에서도 수행할 수 있음 (높은 diagnostic coverage 가능)
예제
- 냉각 라디에이터 팬
- 시스템 수준에서의 모니터링 : 모니터링할 때 온도 센서를 사용하여 냉각 라디에이터 팬의 오류를 감지
- 물리적 매개변수 모니터링 : 냉각 라디에이터 팬의 입력에서 전압, 전류 또는 둘 다 측정하여 오류를 감지
- Feedback control 은 throttle blade 를 원하는 위치로 이동하는 데 사용됨
- 명령된 스로틀 위치 및 원하는 성능의 모델에서 결정된 예상 스로틀 위치와 이동된 실제 위치를 측정하여 비교하여 두 값이 서로 다른 경우 히스테리시스를 고려한 후 오류를 감지
정리
위에서 정리한 내용은 특정 도메인에서 프로젝트를 진행할 때 참고할 수 있는 내용 정도로 생각해 주시고 활용해주시면 감사하겠습니다 :)
긴글 읽어 주셔서 감사드립니다.
