ABS(Anti-lock Breaking System) : 브레이크 잠김 방지 장치 --> 감속 시 제어
TCS(Traction Control System) : 구동력 제어장치 --> 가속 시 제어
ESP(Electronic Stability Program) : 차량 전복방지
ESC(Electronic Stability Control) : 차량 자세제어 장치
LDWS(Lane Departure Waring System) : 차선이탈 경고장치
LKS(Lane Keeping System) : 차선 유지 시스템
LKAS(Lane Keeping Assist System)
MFC(Multi Function Camera) : 멀티 기능 모노 카메라
PAS(Parking Assist System)
ABS 기능이 마비되는 비상상태에 대한 대책으로 전자식 주차 브레이크(EPB: Electronic Parking Brake)를 대체제로 활용하여 비상시에도 운전자가 안전하게 정차할 수 있도록 하는 연구가 최근에 발표된 바 있다.
EPB는 크게 케이블 풀리 타입, 캘리퍼 타입으로 구분할 수 있고 모터로 구동되는 캘리퍼 타입인 Moc(Motor on Caliper)가 많은 차종에 탑재되어 있다. 이는 Moc 스크류를 통해 브레이크 패드로 브레이크 디스크를 눌러 그 둘 사이의 마찰력으로 브레이크의 제동력을 발생시킨다. 이와 같이 EPB는 전자적으로 제어가 가능하기에 ABS와 유사한 형태로 제어기법을 적용하여 EPB 다이나믹 브레이킹 제어설계가 가능하다.
ABS(Anti-Lock Brake System) 및 TCS(Traction Control System)기능에 더하여 추가된 센서의 신호를 받아 주행 차량의 선회 중 불안정한 차량 거동으로 인한 위급 상황시 자동으로 각 바퀴를 독립적으로 감속 제어하거나 엔진 출력을 제어하여 차량의 조정 안전성을 확보하는 제어 장치입니다. 또한 장애물 회피 기동 제어, 안정된 코너링 주행과 제동 및 구동 시 미끄럼방지 제어를 동시에 구현할 수 있습니다.
간단한 스위치 조작만으로 주차 브레이크를 작동/해제 할 수 있으며 실내 공간 활용 용이성과 신호대기 또는 차량정체 구간에서 잦은 브레이크 페달 조작으로 운전자의 피로를 경감시켜줍니다. 경사로에서는 출발을 위해 가속 페달을 밟으면 차량이 뒤로 밀리지 않도록 하면서 체결된 주차 브레이크를 자동으로 해제해 주며 주행 중 브레이크 파열 및 브레이크 페달을 작동할 수 없는 상황에서 EPB 스위치를 이용하여, 긴급상황에 차량의 비상제동이 가능한 차세대 브레이크 시스템으로 Cable Puller Type과 Motor on Caliper Type이 있습니다.
EPB 구조
ESC는 현재 가장 중요한 능동 안전 시스템으로 위험한 주행 상태를 방지한다. 시스템이 휠 속도 센서, 조향각 센서, 요레이트 및 횡 방향 가속도 센서의 측정 데이터를 지속적으로 분석해 운전자의 지정값을 실제 차량 특성과 비교한다. 갑작스런 조향의 결과로 차체 거동에 불안정한 상태가 감지되면, ESC가 밀리세컨드 내에 반응해 휠을 개별적으로 제동하고 엔진 토크를 조정해 차량을 안정화시킨다. 차가 급제동을 할 때 휠이 잠길 위험이 있을 때는 ABS가 제동력의 전자식 제어를 통해 이같은 현상을 방지하고 조향을 가능한 안정적 상태로 만든다.
기본적 브레이크 시스템은 ABS, TCS, ESC 및 전자 주차 브레이크(EPB)를 포함한다.
system or array of systems to implement a function at the vehicle level, to which ISO 26262 is applied
아이템
ISO 26262가 적용되는 자동차 수준에서 기능을 수행하는 시스템 또는 시스템 배열
어려운 영어가 아니니 해석은 되겠지만, 아이템이 시스템 또는 시스템 배열이라고?
이는 ISO 26262 Part 10. Guideline 를 활용해서 확인해 보자.
Figure 4. Example item dissolution
위 그림을 보니까 시스템은 하부 시스템들로 구성될 수 있으며,
item의 정의대로 System 또는 System 배열로 구성되어져 있음을 알 수 있다.
두번째로 E/E는 Sensor, Controller, Actuator로 구성되어 있다.
각 Sensor, Controller, Actuator는 Hardware, Software로 구성되어질 수 있다.
Element는 Hardware부터 System까지 폭 넓게 사용될 수 있다.
이노무 단어가 너무 폭 넓게 되어 있으니까 가끔 어떻게 이해해야 할지 헷갈려 할 때가 있다.
(버럭 버럭)
그럼 Component는 무엇인가?
1.15
component
non-system level element that is logically and technically separate and is comprised of more than one hardware part or of one of one or more software units
컴포넌트
논리적 및 기술적으로 분리 가능하고, 하나 이상의 하드웨어 소자나 하나 이상의 소프트웨어 단위으로 구성된 것으로, 시스템 수준은 아닌 엘리먼트
비고. 컴포넌트는 시스템의 일부이다.
자 그럼 이 글의 제목에서 말한 Item definition, 아이템 정의를 말해보자.(ISO 26262 Part 3. clause 5 참조)
첫번 째 목적은, 아이템 정의의 목적은 아이템, 환경과 기타 아이템과의 의존성 및 상호작용을 정의하고 기술하는 것이다.
두 번재 목적은, 아이템에 대한 적절한 이해와 그 다음 단계의 활동이 수행될 수 있도록 지원하는 것이다.
아이템 정의는 개발하고자 하는 범위를 정확히 정해놓고 시작하자는 것이다.
Figure 22. Item boundary
위 ISO 26262 Guideline 그림을 보자.
점선으로 테두리가 쳐진 부분이 아이템 정의, Item definition이다.
예를 들면 Actuator control ECU는 아이템 정의 내에 있다. 달리 말하면 VS ECU는 개발 범위에 속하지 않는다. 그저 내용을 받아오면 된다.
그럼 받아만 오면 되는 것이냐?
이런 얘기를 하는 것은 당연히 아니라는 것이겠다.
ISO 26262 Part 3
5.4.2 아이템, 그 아이템의 인터페이스, 그리고 타 아이템과 엘리먼트와의 상호작용과 관련된 가정에 대한 경계는 다음 사항을 고려하여 정의해야 한다.
위 문장에 대해 자세히 a) ~ g)까지 설명은
다른 아이템과의 상호작용, 영향, 기능 분배, 등등에 대하여 고려하고 있다.
아이템 정의 시
ISO 26262 Part 3
5.4.1 아이템과 환경 사이의 의존성은 물론, 아이템의 기능 및 비기능 요구사항에 대한 정보를 이용 가능해야 한다.
아이템과 관련하여 다 정의해야 한다는 것이다.
a) 작동모드와 상태를 포함하는 아이템의 기능과 목적을 기술하는 기능 개념
b) 운영 및 환경 제약 사항
c) 법률적 요구사항(특히 법과 규정), 국가표준과 국제표준
d) 해당되는 경우에 한해, 유사한 기능, 아이템 및 엘리먼트에 의해 달성되는 동작
e) 아이템에서 예상되는 동작에 대한 가정
f) 알려진 고장형태와 위험원을 포함하는 동작결여로 인해 발생할 수 있는 잠재적 결과
고려할게 참 많지 않은가?
그런데, 해당 아이템 정의는 보시다시피 안전(Safety)를 고려하지 않았다.
왜?
이유는 아직 개발 처음이기 때문이다.
개발 초기부터 어떤 기능안전컨셉을 가지고 갈지 정해지지 않았다.
아이템 범위를 정했으니,다음 작업은 어떤 수명주기를 착수하고, ASIL 부여하여 Safety goal를 설정하여
레벨에 맞게끔 개발을 정해야 한다.
Figure 23. Second iteration on the item design
Figure 22과 Figure 23의 차이는 Redundant Switch를 추가하였다.
이는 아이템 정의가 초기 정해지고, Hazard Analysis and Risk Assessment를 통해 ASIL 을 결정하고,
ASIL 레벨에 다라 안전 컨셉을 부여하게 된다.
위 Figure 23은 ASIL C에 따라 Redundant Swith를 부여한 경우이다.
많은 경우 Redundancy를 고려할 수 있겠지만, ASIL A의 경우에는 권장사항도 아니다.
