안녕하세요. 자율주행 SW 안전 전문가를 목표로 하는 플라잉 준입니다.
오늘은 ISO 26262 기능안전 업무를 하신다면 거의 필수적으로 들어보셨을 E-GAS Monitoring Concept 에 대해 예제를 이용하여 간단히 정리해 보도록 하겠습니다.
E-GAS Monitoring Concept - Overview
먼저, E-GAS Monitoring Concept 은 "Standardized E-Gas Monitoring Concept for Gasoline and Diesel Engine Control Units" 를 지칭하는 말로, 유럽의 자동차 OEM (BMW, PORSCHE, Audi, DAIMLER, Volkswagen) 이 모여 가솔린 & 디젤 엔진 제어 유닛을 대상으로 개발한 표준화된 모니터링 컨셉을 말합니다.
위의 그림은 E-GAS Monitoring Concept v6.0 에 있는 E-GAS Monitoring Concept 의 아키텍처 입니다.
E-GAS Monitoring Concept 은 Layered Architecture 로 설계되어 있으며 상위의 ECU Function (Level 1), 중간 Function Monitoring (Level 2), 하위의 Controller Monitoring (Level 3) 의 총 3 개의 레벨로 이루어져 있으며 Function Controller (ex. MCU) 와 Monitoring Controller (ex. External Watchdog) 로 불리는 2개의 하드웨어로 구현됩니다.
E-GAS Monitoring Concept - Level 1 ECU Function
ECU Function (Level 1)은 개발하는 시스템의 주요 기능들을 구현한 레이어로 Level 1 의 주요 기능은 다음과 같습니다.
- 해당 시스템이 필수적으로 수행해야 하는 기능(모든 제어 기능)
- 예 : 가속 페달 입력에 따른 엔진 컨트롤, 센서 입력에 따른 자동 변속기 조절 등
- 센서 입력 값 및 시스템 최종 출력 값을 모니터링 (안전 매커니즘)
- 해당 안전 메커니즘 예
| 모니터링 대상 | Failure Mode | Safety Mechanism (=TSR) | |
| 센서의 출력 (hard-wired) (시스템의 입력) |
Short, open, offset | Fault Detection | Signal Range Check |
| Fault Reaction | 정의 필요 (Ex. 안전 상태로 전이) | ||
| 센서의 출력 (digital communication protocol) (시스템의 입력) |
Short, open, offset | Fault Detection | Signal Range Check Checksum (CRC) Frame counter |
| Fault Reaction | 정의 필요 (Ex. 안전 상태로 전이) | ||
E-GAS Monitoring Concept - Level 2 Function Monitoring
Level 2 Function Monitoring 은 Level 1의 주요 기능 (센서 입력 및 시스템 출력 모니터링 기능 포함)을 모니터링 하는 레이어 입니다. 해당 레이어의 주요 모니터링 기능 및 특징은 다음과 같습니다.
- Level 1 의 Function 들의 실행 순서/흐름 모니터링 (Program Flow Monitoring)
- Level 1 과 독립적인 메모리 영역 (해당 메모리 영역 지속 모니터링)
- Level 1 의 특정 기능의 성능 모니터링
- 예 : 디젤 엔진 시스템에서 실제 차량의 가속도와 내부에서 계산한 허용 가속도를 지속 비교하는 모니터링 (아래 Diesel / Continuous monitoring 참고)
- Level 1 의 Fault Reaction 을 지속 모니터링
- 예 : "실제 차량의 가속도와 허용 가속도를 지속 비교하는 모니터링" 의 입력 값인 Actual Speed, Pedal Set Point Request 등에 대해 발생할 수 있는 Fault Reaction 을 모니터링
E-GAS Monitoring Concept - Level 3 Controller monitoring
Level 3 Controller monitoring 은 Level 1의 주요 기능과 Level 2 의 주요 기능을 모니터링 하는 기능을 지원해주는 하드웨어 (Function Controller) 에 대해 모니터링하는 레이어 입니다. Controller monitoring 의 fault detection 기능은 S/W 를 이용하여 수행할 수 있고 H/W 의 내부 오류를 감지하는 특정 H/W 컴포넌트를 이용하여 수행할 수도 있습니다. 또한, S/W 와 H/W 둘의 조합을 이용하여 구현할 수도 있습니다. 해당 레이어의 모니터링 기능 및 특징은 다음과 같습니다.
- 해당 모니터링은 주로 Latent fault 를 감지하는 모니터링
- 실제 업무에서는 Infineon, NXP, TI 등 차량용 반도체 칩사에서 제공해주는 안전 매뉴얼 Safety manual 에 기술되어 있는 MCU 의 안전 매커니즘이 Level 3 Controller monitoring 에 해당
- Controller Monitoring 예제
- Core : Lock step
- RAM, ROM : ECC, RAM check, ROM Check
- Timer : Watchdog
E-GAS Monitoring Concept 기반 Level 별 안전 매커니즘 정의
정리
이번 포스팅에는 E-GAS Monitoring Concept 에 대해 간단하게 정리해봤습니다 :)
E-GAS Monitoring Concept 은 실무에서 많이 사용되는 설계 컨셉으로 해당 내용이 많은 도움이 되었으면 좋겠습니다!
추가로, 만약 자동차 기능 안전에 대해 실제 현업에서는 어떻게 업무가 진행되는지, 구체적인 예제는 어떤 게 있는지 등 자동차 기능안전에 대한 실무가 궁금하시다면 아래 링크를 통해 연락 주시면 도움드리도록 하겠습니다 :)
감사합니다.
차량 SW 취업을 위한 차별화된 기술을 알려 드립니다. | 30000원부터 시작 가능한 총 평점 5점의 직
36개 총 작업 개수 완료한 총 평점 5점인 자율주행SW전문가의 직무역량, 프로그래밍 레슨, 기획·PM 레슨 서비스를 32개의 리뷰와 함께 확인해 보세요. 직무역량, 프로그래밍 레슨, 기획·PM 레슨 제
kmong.com
