ISO26262 - Sensor 의 Failure Mode 정리

 

해당 포스팅에서는 차량 기능안전 표준인 ISO 26262 관련하여, 차량 E/E 시스템의 하드웨어 구성 요소 중 Sensor 와 관련된 Failure mode 를 정리합니다.

 

Overview - Sensor

Sensor 는 일반적으로 Transducer (변환기) 와 Supporting circuitry 로 구성되어 있습니다.

 

Supporting circuitry 는 Sensor 와 연결된 E/E 시스템에서 Sensor 에서 처리된 값을 활용하기 위해 Transducer (변환기)의 출력을 지원, 조절 또는 추가로 처리해주는 역할을 하며 위의 다이어그램에서도 나와있다 싶이 DC bias, Filter, Amplifier, Micrcontroller 등으로 구성되어 있습니다.

 

Sensor 는 변환기와 증폭기로 구성된 아날로그 출력이 있는 반도체 부품으로 하우징, 디지털 신호 처리 및 디지털 출력이 있는 센서 IC, 필요한 외부 구성 요소(예: 저항, 커패시터) 및 배선 harness 에 연결되는 커넥터로 구성된 요소입니다.

 

Sensor Transducer 의 Failure Mode

특정 하드웨어 요소의 Failure mode 는 시스템에 할당된 기능 및 안전 요구사항에 따라 다릅니다. 이에, 통합하는 시스템을 기반으로 특정 Failure mode 는 안전 요구 사항을 위반할 수도 있고 그렇지 않을 수도 있습니다. 

 

아래에서 설명하는 Sensor 의 Transducer 의 Failure mode 는 특정 시스템을 대상으로 정리한 Failure mode 가 아닌 일반적으로 고려할 수 있는 Failure mode 를 정리합니다.

 

정리한 Failure mode 는 일반적으로 참조할 수 있는 내용이며 경우에 따라 내용을 삭제, 추가 할 수 있습니다.

 

Sensor 의 Digital or analogue supporting circuitry 에 해당하는 요소의 경우 E/E System 관련 Failure mode 로 커버가 가능하며 해당 Failure Mode 는 해당 포스팅 맨 아래 링크에서 확인 할 수 있습니다.

 

해당 항목에서는 위의 Digital or analogue supporting circutiry 를 제외한 transducer (변환기) 의 electrical 과 관련된 failure mode 를 정리합니다.

 

Failure mode 는 다음의 형태로 정리됩니다.

• Technical Spec. : Sensor 의 Technical Spec 관련 요소
  • Failure Mode
    • Failure Mode 1
      • Failure Mode 1 설명
    • Failure Mode 2
      • Failure Mode 2 설명

 

 

 

Transducer

• Technical Spec. : Offset
  • Failure Mode
    • Offset outside of specified range
      • 변환기 출력은 자극(입력 에너지)이 없을 때 이상적인 값에서 오프셋 됨
    • Offset error over termperature
      • 온도에 따른 오프셋 오류가 지정된 한계를 벗어남
    • Offset Drift
      • 시간 경과에 따른 오프셋 값 변경
• Technical Spec. : Dynamic Range
  • Failure Mode
    • Out of range
      • 변환기 출력이 규정된 작동 범위를 벗어남
• Technical Spec. : Sensitivity (Gain)
  • Failure Mode
    • Stuck at
      • 기계적 및 전기적 고장 (예: 입자 단락, 점착) 으로 인해 감도가 0으로 고정
    • Nonparametric sensitivity
      • 감도가 불연속 또는 출력 응담의 클리핑을 포함하여 지정된 범위내에서 수학적 관계에서 벗어남
    • Noise, poor repetability
      • 동적 노이즈 잡음
    • Sensitivity error over temperature
      • 감도가 온도에 따라 지정된 한계를 벗어남

위에서 정리한 Transducer (변환기) 의 Failure mode 로 인해 발생할 수 있는 System level 의 영향으로 다음의 내용을 생각할 수 있습니다.

1. 부정확한 스위칭 임계값
2. 온도에 따른 스위칭 임계값 변경
3. 시간 경과에 따른 스위칭 임계값의 변화
4. 기능 손실
5. 부정확한 스위칭 임계값
6. 위상 변이 (선행, 지연)
7. Duty cycle 의 변화
8. 출력 스위칭의 임계값 변화
9. 온도에 따른 스위칭 임계값 변화
10. 온도에 따른 위상 변이
11. 온도에 따른 Duty Cycle 의 변화

 

정리

앞에서도 언급하였지만, 위에서 정리한 Sensor 에 대한 Failure mode 는 일반적으로 고려할 수 있는 Failure mode 입니다.

 

특정 프로젝트를 진행하며 Failure mode 를 도출할 때 참조 할 수 있는 내용으로 실제 시스템의 기능 및 안전 요구 사항에 맞춰 해당 내용을 추가 또는 제거하여 사용할 수 있습니다.

 

앞서 정리한 Failure mode 에 Failure mode 를 추가 하였을 경우에는 문제가 없지만, 만약 위에서 정리한 Failure mode 를 안전과 관련이 없는 것으로 분류 하여 제거하였을 경우에는 뒷받침 할 수 있는 안전 분석에 대한 근거를 제시할 필요가 있을 수도 있습니다. (고객의 요구로 인해)

 

 

Digital / analogue supporting circuitry 관련 Failure Mode

Digital I/O 의 Failure Mode 정리

 

Analogue I/O 의 Failure Mode 정리

 

Clock 의 Failure Mode 정리

 

Memory 의 Failure Mode 정리

 

Power Supply 의 Failure Mode 정리

 

Processing Unit 의 Failure Mode 정리

 

Memory 의 Failure Mode 정리