기능안전 표준인 ISO 26262에서 사용되는 용어가 참 많아요.
그래도 정확한 내용을 알아야 잘 활용할 수 있겠죠?
이번에는 R로 시작하는 기능안전 용어를 알아볼게요.
목차
3.118 Random Hardware Failure (임의 하드웨어 고장)
임의 하드웨어 고장은 하드웨어 엘리먼트(element, 3.41)의 수명 동안 예측할 수 없이 발생할 수 있으며, 확률 분포를 따르는 고장(failure, 3.50)을 의미합니다.
Note 1 to entry: 임의 하드웨어 고장률은 합리적인 정확도로 예측할 수 있습니다.
Note 2 to entry: PoF(physics of failure, 3.111) 방법론에 의해 정의된 물리적 하드웨어 고장(failure, 3.50)(SAE J1211, JEDEC JEP122 또는 유사한 방법론)은 이 문서의 목적을 위해 임의 하드웨어 고장으로 간주될 수 있습니다.
임의 하드웨어 고장(Random Hardware Failure)은 하드웨어가 특정 패턴이나 원인 없이 무작위로 발생하는 고장을 말하며, 이는 하드웨어의 수명 중 언제든지 발생할 수 있습니다. 이러한 고장은 확률 분포를 따르며, 고장률을 기반으로 예측이 가능하다는 특징이 있습니다.
물리적 하드웨어 고장은 PoF(Physics of Failure) 방법론을 사용해 분석할 수 있으며, 이 방법론을 통해 임의 하드웨어 고장을 예측하여 시스템의 신뢰성을 높이는 데 중요한 역할을 합니다.
3.119 Random Hardware Fault (임의 하드웨어 결함)
임의 하드웨어 결함은 확률적 분포를 따르는 하드웨어 결함(fault, 3.54)을 의미합니다.
임의 하드웨어 결함(Random Hardware Fault)은 확률적으로 발생하는 하드웨어 결함을 뜻합니다. 즉, 예측할 수 없지만 확률 분포를 기반으로 분석할 수 있는 결함입니다. 이러한 결함은 일반적으로 시스템의 안전성이나 성능에 영향을 미치며, 고장률을 통해 예측할 수 있어 위험 관리와 설계 최적화에 중요한 요소로 작용합니다.
3.120 Reasonably Foreseeable (합리적으로 예측 가능하다는 것)
"합리적으로 예측 가능하다는 것"은 기술적으로 가능하며 신뢰할 수 있거나 측정 가능한 발생률을 가진 경우를 의미합니다.
Note 1 to entry: 예상 가능한 오용은 합리적으로 예측 가능한 사건의 하위 범주로 이해될 수 있습니다.
합리적으로 예측 가능한(Reasonably Foreseeable)은 시스템이나 상황에서 기술적으로 발생할 수 있으며, 그 발생 가능성을 측정하거나 예측할 수 있는 사건을 의미합니다. 이는 일반적인 동작뿐만 아니라, 예상 가능한 오용과 같은 비정상적 상황도 포함될 수 있습니다.
이 개념은 안전성 평가에서 중요한 역할을 하며, 시스템 설계 시 잠재적인 위험이나 오용을 미리 고려해 대응책을 마련하는 데 도움이 됩니다.
3.121 Rebuilding (재구성)
재구성은 원래의 구성에서 T&B(트럭 및 버스)를 다른 작업을 수행할 수 있도록 변경하는 것을 의미합니다.
Note 1 to entry: 재구성에는 T&B 차량 구성(T&B vehicle configuration, 3.175)의 수정(modification, 3.91)이 포함될 수 있습니다.
재구성(Rebuilding)은 트럭 및 버스(T&B)의 기존 구조를 변경하여 다른 작업을 수행할 수 있도록 변형하는 과정입니다. 예를 들어, 원래 화물 운송을 위해 설계된 트럭을 특수 장비를 추가하여 특정 작업에 맞게 재구성할 수 있습니다. 이 과정에서는 구성 수정이 포함될 수 있으며, 이를 통해 기능성을 확장하거나 새로운 작업을 수행할 수 있게 합니다.
3.122 Redundancy (이중화)
이중화는 필수 기능을 수행하거나 정보를 표현하는 데 필요한 수단 외에 추가적인 수단이 존재하는 것을 의미합니다.
Note 1 to entry: 이중화는 ISO 26262 시리즈에서 안전 목표(3.139) 또는 명시된 안전(safety, 3.132) 요구사항을 달성하거나, 안전 관련 정보를 표현하는 것과 관련하여 사용됩니다.
Note 2 to entry: 이중화는 동일한 방식으로 구현되거나 다양성(diversity, 3.37)을 통해 구현될 수 있습니다.
예시 1: 중복된 기능 컴포넌트(component, 3.21)는 가용성(availability, 3.7)을 높이거나 결함(fault, 3.54) 감지를 허용하기 위한 이중화의 한 사례가 될 수 있습니다.
예시 2: 안전 관련 정보를 나타내는 데이터에 패리티 비트를 추가하는 것은 결함(fault, 3.54) 감지를 허용하기 위한 이중화의 한 예입니다.
이중화(Redundancy)는 시스템에서 필수적인 기능을 수행할 수 있는 기본적인 수단 외에 추가적인 수단을 제공하여 시스템의 안전성과 신뢰성을 높이는 방법입니다. 안전 관련 정보나 기능 수행에 문제가 생겼을 때, 이중화된 요소가 이를 보완하여 시스템의 안정적인 작동을 보장합니다.
이중화는 동일한 방식으로 여러 요소를 중복하여 사용하거나, 다양한 방식으로 구현될 수 있습니다. 예를 들어, 중요한 기능 컴포넌트를 복제하거나, 패리티 비트를 추가하여 데이터 오류를 감지하는 방식으로 구현됩니다. 이는 특히 안전성이 중요한 시스템에서 필수적으로 고려되는 설계 요소입니다.
3.123 Regression Strategy (회귀 전략)
회귀 전략은 구현된 변경 사항이 변경되지 않은 기존의 검증된 항목(item, 3.84) 또는 엘리먼트(element, 3.41)의 부분이나 속성에 영향을 미치지 않았음을 확인하는 전략을 의미합니다.
회귀 전략(Regression Strategy)은 시스템 또는 소프트웨어에 변경이 가해졌을 때, 기존에 정상적으로 작동하던 부분들이 영향을 받지 않았는지 검증하는 방법입니다. 이를 통해 변경 사항이 기존 기능이나 특성을 손상시키지 않고, 시스템이 예상대로 안정적으로 작동하는지를 확인할 수 있습니다.
이 전략은 특히 복잡한 시스템에서 변경 관리를 철저히 하고, 예기치 않은 오류를 방지하기 위해 필수적으로 사용됩니다.
3.124 Remanufacturing (재제조)
재제조는 T&B 차량을 일정 기간 사용한 후, 원래의 사양에 따라 새로운 부품이나 복원된 부품으로 분해 및 재장착하는 것을 의미합니다.
재제조(Remanufacturing)는 사용된 차량을 분해한 후, 새 부품이나 복원된 부품을 사용하여 차량을 다시 조립하는 과정입니다. 이 과정은 원래 설계 사양에 맞춰 진행되며, 차량의 성능을 복원하거나 개선하는 데 목적이 있습니다. T&B 차량은 주로 트럭과 버스를 의미하며, 재제조를 통해 차량의 수명 연장 및 성능 향상을 기대할 수 있습니다.
3.125 Residual Fault (잔여 결함)
잔여 결함은 임의 하드웨어 결함(random hardware fault, 3.119) 중 안전 메커니즘(safety mechanism, 3.142)에 의해 제어되지 않아 단독으로 안전 목표(safety goal, 3.139)를 위반하게 만드는 하드웨어 엘리먼트(element, 3.41)에서 발생하는 결함의 일부를 의미합니다.
Note 1 to entry: 이는 하드웨어 엘리먼트(element, 3.41)가 안전 메커니즘(safety mechanism, 3.142)에 의해 일부 결함만 제어된다는 전제를 가지고 있습니다.
예시: 안전 관련 결함 세트의 60%가 커버리지가 있는 경우, 나머지 40%의 결함이 잔여 결함에 해당합니다.
잔여 결함(Residual Fault)은 시스템의 무작위 하드웨어 결함 중 안전 메커니즘으로도 제어되지 않는 부분을 의미합니다. 이는 안전 메커니즘이 모든 결함을 커버하지 못하고 일부 결함이 남아 시스템의 안전 목표를 위협할 수 있는 상황을 말합니다.
예를 들어, 하드웨어의 결함 중 60%가 안전 메커니즘으로 제어되더라도, 나머지 40%는 여전히 안전성 위반을 일으킬 가능성이 있으며, 이를 잔여 결함이라고 합니다. 이러한 잔여 결함을 최소화하기 위해 추가적인 안전 대책이 필요할 수 있습니다.
3.126 Residual Risk (잔여 위험)
잔여 위험은 안전 조치(safety measures, 3.141)가 실행된 후에도 남아 있는 위험(risk, 3.128)을 의미합니다.
잔여 위험(Residual Risk)은 안전 조치를 적용했음에도 불구하고 완전히 제거되지 않고 남아 있는 위험입니다. 이는 모든 위험을 완전히 제거할 수는 없기 때문에 최소화하고 관리해야 하는 위험의 일부를 의미합니다.
잔여 위험은 위험 관리의 중요한 개념으로, 시스템의 안전성을 보장하기 위해 추가적인 모니터링이나 대책이 필요할 수 있습니다. 이를 통해 시스템의 신뢰성과 안전성을 높일 수 있습니다.
3.127 Review (리뷰)
리뷰는 리뷰의 목적에 따라 작업 산출물(work product, 3.185)이 의도된 작업 산출물 목표를 달성했는지 여부를 검토하는 것을 의미합니다.
Note 1 to entry: 개발 단계(phase, 3.110)의 관점에서, 검증 리뷰(verficiation review, 3.181)와 확인 리뷰(confirmation review, 3.24)가 있습니다.
리뷰(Review)는 시스템 개발 과정에서 생성된 작업 산출물이 목표에 맞게 수행되었는지를 확인하기 위한 검토 과정입니다. 리뷰는 특정 목적을 가지고 수행되며, 개발 단계에 따라 검증 리뷰 또는 확인 리뷰로 나눌 수 있습니다.
이를 통해 작업 산출물의 품질을 보장하고, 오류나 불완전한 부분을 찾아내어 개선할 수 있습니다. 리뷰는 시스템의 안정성과 신뢰성을 높이기 위한 중요한 절차입니다.
3.128 Risk (위험)
위험은 위해(harm, 3.74)가 발생할 확률과 그 위해의 심각도(severity, 3.154)의 결합을 의미합니다.
위험(Risk)은 시스템에서 위해(즉, 물리적 손상이나 건강에 대한 피해)가 발생할 가능성과 그 결과의 심각성을 결합하여 평가하는 개념입니다. 이를 통해 위해가 발생할 확률이 높고 그 영향이 클수록 위험이 더 크다고 판단할 수 있습니다.
위험 관리는 시스템의 안전성을 보장하기 위해 중요한 요소이며, 위험 평가를 통해 적절한 대책을 마련하는 것이 필수적입니다.
3.129 Robust Design (견고한 설계)
견고한 설계는 잘못된 입력이나 가혹한 환경 조건에서도 정상적으로 작동할 수 있는 설계를 의미합니다.
Note 1 to entry:
견고성은 다음과 같이 이해할 수 있습니다:
• 소프트웨어의 경우, 견고성은 비정상적인 입력 및 조건에 대응할 수 있는 능력입니다.
• 하드웨어의 경우, 견고성은 환경적 스트레스에 대한 면역력과 설계 한계 내에서 서비스 수명 동안 안정성을 유지하는 능력입니다.
• ISO 26262 표준의 맥락에서 견고성은 경계 상황에서 안전한 동작을 제공하는 능력을 의미합니다.
견고한 설계(Robust Design)는 시스템이 비정상적 입력이나 가혹한 환경에서도 신뢰성을 유지하며 정상적으로 작동할 수 있도록 설계하는 것을 뜻합니다. 이 설계는 소프트웨어와 하드웨어 모두에서 적용되며, 오류 처리 능력과 환경 내구성을 중요하게 고려합니다.
ISO 26262 표준에서 말하는 견고성은 시스템이 극한의 조건에서도 안전한 동작을 보장할 수 있도록 설계 경계 내에서 안정적으로 기능하는 능력을 의미합니다. 견고한 설계는 안전성과 신뢰성을 강화하기 위한 중요한 설계 철학입니다.
'Automotive > ISO 26262 (기능안전)' 카테고리의 다른 글
| ISO 26262: Vocabulary (Part 1), 기능안전 표준 용어 정리 (2018) - T (1) | 2024.09.19 |
|---|---|
| ISO 26262: Vocabulary (Part 1), 기능안전 표준 용어 정리 (2018) - S (0) | 2024.09.19 |
| ISO 26262: Vocabulary (Part 1), 기능안전 표준 용어 정리 (2018) - O ~ Q (1) | 2024.09.16 |
| ISO 26262: Vocabulary (Part 1), 기능안전 표준 용어 정리 (2018) - L ~ N (1) | 2024.09.16 |
| ISO 26262: Vocabulary (Part 1), 기능안전 표준 용어 정리 (2018) - I (1) | 2024.09.15 |