ISO26262 - E-GAS Monitoring Concept 간단 정리

 

오늘은 ISO 26262 기능안전 업무를 하신다면 거의 필수적으로 들어보셨을 E-GAS Monitoring Concept 에 대해 예제를 이용하여 간단히 정리해 보도록 하겠습니다.

 

E-GAS Monitoring Concept - Overview

먼저, E-GAS Monitoring Concept 은 "Standardized E-Gas Monitoring Concept for Gasoline and Diesel Engine Control Units" 를 지칭하는 말로, 유럽의 자동차 OEM (BMW, PORSCHE, Audi, DAIMLER, Volkswagen) 이 모여 가솔린 & 디젤 엔진 제어 유닛을 대상으로 개발한 표준화된 모니터링 컨셉을 말합니다.

 

System overview - E-GAS Monitoring Concept

 

위의 그림은 E-GAS Monitoring Concept v6.0 에 있는 E-GAS Monitoring Concept 의 아키텍처 입니다.

 

E-GAS Monitoring Concept 은 Layered Architecture 로 설계되어 있으며 상위의 ECU Function (Level 1), 중간 Function Monitoring (Level 2), 하위의 Controller Monitoring (Level 3) 의 총 3 개의 레벨로 이루어져 있으며 Function Controller (ex. MCU) 와 Monitoring Controller (ex. External Watchdog) 로 불리는 2개의 하드웨어로 구현됩니다.

 

E-GAS Monitoring Concept - Level 1 ECU Function

ECU Function (Level 1)은 개발하는 시스템의 주요 기능들을 구현한 레이어로 Level 1 의 주요 기능은 다음과 같습니다.

• 해당 시스템이 필수적으로 수행해야 하는 기능(모든 제어 기능)
  • 예 : 가속 페달 입력에 따른 엔진 컨트롤, 센서 입력에 따른 자동 변속기 조절 등
• 센서 입력 값 및 시스템 최종 출력 값을 모니터링 (안전 매커니즘)
  • 해당 안전 메커니즘 예

모니터링 대상	Failure Mode	Safety Mechanism (=TSR)
센서의 출력 (hard-wired) (시스템의 입력)	Short, open, offset	Fault Detection	Signal Range Check
		Fault Reaction	정의 필요 (Ex. 안전 상태로 전이)
센서의 출력 (digital communication protocol) (시스템의 입력)	Short, open, offset	Fault Detection	Signal Range Check Checksum (CRC) Frame counter
		Fault Reaction	정의 필요 (Ex. 안전 상태로 전이)

 

E-GAS Monitoring Concept - Level 2 Function Monitoring

Level 2 Function Monitoring 은 Level 1의 주요 기능 (센서 입력 및 시스템 출력 모니터링 기능 포함)을 모니터링 하는 레이어 입니다. 해당 레이어의 주요 모니터링 기능 및 특징은 다음과 같습니다.

• Level 1 의 Function 들의 실행 순서/흐름 모니터링 (Program Flow Monitoring)
• Level 1 과 독립적인 메모리 영역 (해당 메모리 영역 지속 모니터링)
• Level 1 의 특정 기능의 성능 모니터링
  • 예 : 디젤 엔진 시스템에서 실제 차량의 가속도와 내부에서 계산한 허용 가속도를 지속 비교하는 모니터링 (아래 Diesel / Continuous monitoring 참고)

Diesel / Continuous monitoring (가속도 비교) - Overview

 

 

• Level 1 의 Fault Reaction 을 지속 모니터링
  • 예 : "실제 차량의 가속도와 허용 가속도를 지속 비교하는 모니터링" 의 입력 값인 Actual Speed, Pedal Set Point Request 등에 대해 발생할 수 있는 Fault Reaction 을 모니터링

Diesel / Continuous monitoring (가속도 비교) - Function monitorirng 기술

 

E-GAS Monitoring Concept - Level 3 Controller monitoring

Level 3 Controller monitoring 은 Level 1의 주요 기능과 Level 2 의 주요 기능을 모니터링 하는 기능을 지원해주는 하드웨어 (Function Controller) 에 대해 모니터링하는 레이어 입니다. Controller monitoring 의 fault detection 기능은 S/W 를 이용하여 수행할 수 있고 H/W 의 내부 오류를 감지하는 특정 H/W 컴포넌트를 이용하여 수행할 수도 있습니다. 또한, S/W 와 H/W 둘의 조합을 이용하여 구현할 수도 있습니다. 해당 레이어의 모니터링 기능 및 특징은 다음과 같습니다.

• 해당 모니터링은 주로 Latent fault 를 감지하는 모니터링
• 실제 업무에서는 Infineon, NXP, TI 등 차량용 반도체 칩사에서 제공해주는 안전 매뉴얼 Safety manual 에 기술되어 있는 MCU 의 안전 매커니즘이 Level 3 Controller monitoring 에 해당
• Controller Monitoring 예제
  • Core : Lock step
  • RAM, ROM : ECC, RAM check, ROM Check
  • Timer : Watchdog

 

E-GAS Monitoring Concept 기반 Level 별 안전 매커니즘 정의

 

정리

이번 포스팅에는 E-GAS Monitoring Concept 에 대해 간단하게 정리해봤습니다 :)

E-GAS Monitoring Concept 은 실무에서 많이 사용되는 설계 컨셉으로 해당 내용이 많은 도움이 되었으면 좋겠습니다!