KR20210031111A - 안전인증 자료 획득 장치 및 그 방법 - Google Patents

안전인증 자료 획득 장치 및 그 방법 Download PDF

Info

Publication number
KR20210031111A
KR20210031111A KR1020190112649A KR20190112649A KR20210031111A KR 20210031111 A KR20210031111 A KR 20210031111A KR 1020190112649 A KR1020190112649 A KR 1020190112649A KR 20190112649 A KR20190112649 A KR 20190112649A KR 20210031111 A KR20210031111 A KR 20210031111A
Authority
KR
South Korea
Prior art keywords
failure
defect
model
data
simulation
Prior art date
Application number
KR1020190112649A
Other languages
English (en)
Inventor
이동우
나종화
Original Assignee
이동우
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 이동우 filed Critical 이동우
Priority to KR1020190112649A priority Critical patent/KR20210031111A/ko
Publication of KR20210031111A publication Critical patent/KR20210031111A/ko

Links

Images

Classifications

    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B23/00Testing or monitoring of control systems or parts thereof
    • G05B23/02Electric testing or monitoring
    • G05B23/0205Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults
    • G05B23/0218Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults characterised by the fault detection method dealing with either existing or incipient faults
    • G05B23/0243Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults characterised by the fault detection method dealing with either existing or incipient faults model based detection method, e.g. first-principles knowledge model
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/418Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS], computer integrated manufacturing [CIM]
    • G05B19/41875Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS], computer integrated manufacturing [CIM] characterised by quality surveillance of production
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/418Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS], computer integrated manufacturing [CIM]
    • G05B19/41885Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS], computer integrated manufacturing [CIM] characterised by modeling, simulation of the manufacturing system
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B23/00Testing or monitoring of control systems or parts thereof
    • G05B23/02Electric testing or monitoring
    • G05B23/0205Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults
    • G05B23/0218Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults characterised by the fault detection method dealing with either existing or incipient faults
    • G05B23/0256Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults characterised by the fault detection method dealing with either existing or incipient faults injecting test signals and analyzing monitored process response, e.g. injecting the test signal while interrupting the normal operation of the monitored system; superimposing the test signal onto a control signal during normal operation of the monitored system
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B23/00Testing or monitoring of control systems or parts thereof
    • G05B23/02Electric testing or monitoring
    • G05B23/0205Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults
    • G05B23/0259Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults characterized by the response to fault detection
    • G05B23/0286Modifications to the monitored process, e.g. stopping operation or adapting control
    • G05B23/0291Switching into safety or degraded mode, e.g. protection and supervision after failure

Abstract

개시된 발명의 일 시 예에 따른 안전인증 자료 획득 장치는 전자제어장치 모델을 대상으로 결함주입 시뮬레이션을 수행하여, 각 결함에 따른 영향(고장) 자료를 수집하고 이를 분석하여, 안전인증에 요구되는 분석 자료(고장모드 고장영향, 고장 수목, 신뢰성 블록도 등)의 기반 자료를 생성; 이를 위해 전자제어장치 시뮬레이션 모델을 해석하고, 결함주입 시나리오 설정 및 결함주입 시뮬레이션 모델 파일을 생성하는 결함주입 모델 생성장치; 또한 결함주입 시험 절차를 관리하고, 고장 영향 자료를 수집하는 시뮬레이션 제어 장치; 또한 고장 영향 자료의 위험도, 심각도, 발생도, 검출도 등을 판정하는 규칙기반 고장판정 장치; 또한 고장분석 결과를 안전인증 규격에서 요구하는 분석 자료 형태로 출력하는 안전 인증자료 생성장치; 을 포함한다.

Description

안전인증 자료 획득 장치 및 그 방법 {Device and method of data acqusition for safety certification}
본 발명은 전자제어장치의 안전인증 자료획득에 관한 것으로, 모델 기반 결함주입 시험으로 결함(고장 모드)에 의한 영향(고장 영향) 자료를 수집하고, 수집된 자료를 규칙 또는 AI 기반의 분석으로 고장의 심각도, 위험도, 검출도, 발생도, 치명도 등을 판정하고, 이러한 결과를 안전인증 규격에서 요구하는 안전 분석 자료(고장모드 영향분석, 고장수목분석, 신뢰도 블록도 등)의 형태로 출력하는 장치 및 방법에 관한 것이다.
미국 등 항공선진국은 항전장비의 기능안전성을 입증하기 위한 인증규격(ARP4754, ARP4761, DO-178C, DO-254)을 시스템 초기 개발단계부터 최종완료까지 적극 활용하고 있다. 국내도 군용항공기의 비행 안전성 인증에 관한 법률(2009년) 제정되었고, 민간항공기의 경우 국외 시장 확보를 위한 비행안전성 인증 절차를 국외 기관에 위탁하고 있다. 비행안전성 인증절차는 시스템 개발 전(全) 주기를 대상으로 이행되며, 항전기술 전문성 외에도, 안전성 분석에 높은 수준의 기술이 요구된다. IT 기술력을 갖춘 국내 개발업체들을 중심으로 항전장비 개발에 적극적으로 투자하고 있지만, 비행안전성 기술은 항공선진국에 미치지 못하는 실정이다. 항공 이외에도 자동차(ISO26262), 철도(IEC62278, IEC62279), 원자력(IEC60880, IEC62138), 의료(IEC60601) 등 안전필수 전자제어시스템이 적용되는 전 분야에서 기능안전성을 입증하기 위한 인증 규격과 안전 분석 절차를 제시하고 있으며, 국제 안전규격에 부합하는 전자제어장치 개발 및 안전성 평가 프로세스 지원 기술이 필요하다.
안전필수 분야의 제품 개발에 적용되는 안전인증 규격은 전자제어장치의 안전을 입증할 수 있는 안전 분석 자료(고장모드 영향분석, 고장수목분석, 신뢰도 블록도 등)를 요구한다. 안전 분석 자료의 생산은 전자제어장치가 적용되는 각 도메인(항공, 자동차, 철도, 원자력, 의료 등)의 개발 경험과 함께, 안전 분야 전문 기술이 요구되는 노동 집약적 작업으로 많은 분석 시간과 인력, 비용이 요구된다. 한 예로 고장모드 영향 분석(failure mode effect analysis: FMEA)의 경우 수천 페이지에 달하는 개발 문서와 고장자료를 검토하고, 일정한 형식에 맞추어 체계화하고, 예상 가능한 다양한 고장영향을 유추하는 과정이다. 이러한 분석 과정은 일회성 업무가 아니며, 시스템 개발 전 과정에서 반복적으로 수행되어야 한다. 일부 특허/논문에서 FMEA 분석 자료를 형식에 맞추어 자동생성 하는 방식을 제시하였지만, 여전히 FMEA 분석 자료에서 요구하는 고장모드의 영향(심각도, 검출도, 검출도 등)에 대한 분석은 상당한 경험을 갖춘 전문가의 검토가 필요한 부분이다. 이와 같은 안전인증 자료 생산의 정확성과 효율성을 증대하기 위한 자동화된 안전인증 자료 획득 장치 개발이 요구된다.
본 발명은 종래의 전자제어장치의 안전 분석(고장모드 영향분석, 고장수목분석, 신뢰도 블록도 등)자료의 생산 과정을 효율적으로 수행하기 위한 것으로,
상기한 문제를 해결하기 위해, 모델로 개발된 전자제어장치를 대상으로 결함주입 시험을 하고, 그 결과를 기반으로 각 결함(고장모드)에 대한 영향 자료(심각도, 발생도, 검출도, 치명도, 관리도 등)를 도출하는 방법을 제시한다.
또한, 전자제어장치의 안전 요구사항을 기반으로 고장 판정 규칙을 작성하고, 규칙을 기반으로 결함주입 시뮬레이션 시험결과를 분석하여 고장영향(심각도, 치명도, 발생도, 검출도, 관리도 등)을 판정하고, 인증 규격에서 요구하는 안전 분석자료(고장모드 영향분석, 고장 수목 분속, 신뢰성 블록도 등)를 생성하는 방법을 제공한다.
상기한 문제를 해결하기 위한 기술적 수단으로, 일 측면에 따른 안전인증 자료획득 장치는 시뮬레이션 모델 파일을 해석하고, 고장모드와 결함 시나리오 정보를 사용하여, 결함주입 시뮬레이션 모델 파일 또는 별도의 결함주입 시나리오 파일을 출력하는 결함주입 모델 생성장치; 결함 시나리오 정보에 따라 결함 형태, 결함 값, 결함 활성화 제어, 결함 발생 빈도, 결함 위치 등을 제어하는 시뮬레이션 제어 장치; 결함주입 시험 결과를 분석하고, 고장영향의 심각도, 발생도, 검출도, 위험도 등을 결정하는 규칙기반 고장판정 장치; 결함주입 시험 분석 결과를 기반으로 안전 인증 규격에서 요구하는 안전 분석 자료(고장모드 고장영향, 고장수목분석, 신뢰성 블록도 등)를 출력하는 안전인증자료 생성장치; 을 포함한다.
결함주입 모델 생성장치는 시뮬레이션 모델의 구조를 해석하여, 데이터 연산을 위한 블록(또는 서브시스템)과 데이터 전달을 위한 시그널(또는 넷 또는 와이어 또는 라인)을 분해; 또한 시뮬레이션 모델의 데이터 연산 블록과 데이터 전달 시그널 사이에 결함 주입을 위한 전용 모델 삽입;
또한, 결함모델은 결함의 형태, 결함의 값, 결함 활성화 제어, 결함 발생 빈도 등을 포함하며, 상기 결함의 형태는 시스템의 유형(소프트웨어, 하드웨어, 펌웨어, 미들웨어, 운영체제 등)와 시스템 운용 분야 (항공, 우주, 원자력, 자동차, 철도, 플랜트, 조선, 등)와 시스템 설계 수준(gate-level, RTL, Bus-transaction model, massage-transac tion, 등)에 적합한 형태의 결함 형태 정의,
상기 결함의 값은 논리적 값(stuck-at-0, stuck-at-1, inverse) 또는 기능적 값(delay, random, hold, leak, shift)에 의한 고장 특성을 반영하여 정의, 상기 결함 활성화 제어 신호는 시뮬레이션 중 결함이 주입되는 시점과, 주입된 결함이 해제되는 시점을 반영, 상기 결함 발생 빈도는 결함이 발생되는 횟수를 설정
또한, 결함 주입 전용 모델이 삽입된 시뮬레이션 모델을 파일로 출력
시뮬레이션 제어 장치는 안전인증 자료획득 장치와 시뮬레이터(Simulink 또는 Verilog 또는 SystemC 등) 장치를 연동;
또한, 사용자가 설정한 결함 시나리오(결함 형태, 값, 발생시간, 유지시간, 발생 빈도 등)가 시뮬레이션 중, 수행될 수 있도록 시뮬레이터 또는 결함주입 모델을 제어;
또한, 고장영향 분석에 필요한 데이터를 수집하고, 통계적 결함주입 시뮬레이션을 수행하여 통계적 분석에 요구되는 고장 분석 자료 수집
상기 고장분석 자료는 시뮬레이션으로 출력할 수 있는 모든 정보로, 일 예로 VCD(value change dump), 메모리 또는 레지스터 덤프 파일, 모델의 시그널(또는 넷 또는 포트 또는 라인 등) 또는 변수 값 등을 파일로 출력하여 저장;
규칙기반 고장판정 장치는 결함 발생에 의한 전자제어장치 모델의 영향을 판정하기 위한 고장판정 규칙설정; 상기 고장판정 규칙은 고장 발생 시간과 값, 빈도, 발생 위치 등 고장 현상을 관찰할 수 있는 기준을 명시; 상기 고장판정 규칙은 “IF (고장 형태/값/발생시간/발생빈도 등) and THEN (심각도/검출도/발생도/위험도)” 형식의 규칙 또는 이와 유사한 로직으로 설정 가능; 상기 명시된 기준을 근거로 고장 심각도, 고장 검출도, 고장 위험도를 판정할 수 있는 규칙;
또한, 규칙에 따라 결함주입 시뮬레이션 결과를 분석하고, 고장영향을 판정하는 규칙기반 고장판정 엔진; 상기 고장판정 엔진은 정상상태 시뮬레이션 결과와 결함주입 시뮬레이션 결과를 비교/분석하고, 고장 형태/값/발생시간/발생빈도 등의 고장패턴을 확인한 후, 고장판정 규칙에 해당하는 심각도/검출도/발생도/위험도를 판정; 상기 규칙기반 고장판정 엔진은 AI 기반 고장판정 엔진으로 대체할 수 있음;
AI 기반의 고장판정 엔진은 결함주입 시뮬레이션 결과를 심각 도에 따라 분류(classification)하고, 각 분류 자료에 따른 학습(learning)을 수행하여 고장판정 엔진 생성; 고장판정 엔진을 사용하여, 결함주입 시험결과 자료를 분석하고, 고장분석;
안전인증자료 생성장치는 기능/안전 요구사항과 결함주입 시나리오(또는 고장모드), 결함주입 시험결과(또는 고장영향) 자료를 사용하여 안전인증 자료 출력; 상기 안전인증 자료는 고장모드 고장영향 또는 고장 수목 분석 또는 신뢰성 블록도 등 안전규격에서 요구하는 자료
본 발명에 따르면, 시스템 기능요구사항과 안전요구사항 그리고 시뮬레이션 모델을 사용하여, 안전 규격에서 요구하는 안전 분석 자료(고장모드 영향분석, 고장수목분석, 신뢰성 블록도 등)를 자동으로 출력하여, 전자제어장치의 안전규격 인증을 지원할 수 있다.
또한, 시스템 개발 단계에서 필수적으로 개발되는 모델을 사용하여, 별도의 준비작업 없이 간단한 설정과 시뮬레이션으로 안전 분석을 수행할 수 있으며, 설계 요구사항 변경에 따른 모델 수정이 있더라도, 자동화된 인증자료 획득 장치를 사용하여, 인증자료 생산에 소요되는 시간을 획기적으로 단축시킬 수 있다.
또한, 기능안전 요구도 변경에 따른 고장 판정 기준이 변경되어도, 기작성된 고장판정 규칙 변경과 기수행된 결함주입 시뮬레이션 결과자료를 사용하여, 시스템의 기능안전성 만족 여부를 빠르게 확인 할 수 있다.
또한, 기능안전성 인증자료획득 방법을 적용하면, 상위 수준의 모델(매틀랩/시뮬링크)에서부터 하위수준(systemC, 베릴로그 등) 까지 전 설계 및 개발 단계에서 고장모드 및 영향 분석 자료를 산출하고, 안전인증에 활용할 수 있다.
도 1은 모델기반으로 안전 인증자료를 획득하는 장치의 구성요소를 보여주는 개략적인 도면이다.
도 2는 고장모드 분석을 위한 설계모델 분석과 결함주입 시뮬레이션 모델을 생성하는 방법의 구성요소와 절차를 보여주는 개략적인 도면이다.
도 3은 기능안전성 인증자료 획득 장치와 시뮬레이터를 연동하기 위한, 명령어 기반 시뮬레이터 제어하는 방법의 구성요소와 절차를 보여주는 개략적인 도면이다.
도 4는 고장모드에 의한 영향의 심각 도를 판정하기 위한 규칙 설정과 고장분석을 수행하는 방법의 구성요소와 절차를 보여주는 개략적인 도면이다.
도 5는 기능안전성 인증자료를 생성하기 위한 고장모드 및 고장영향, 심각도, 발생빈도, 검출도를 산출하는 방법의 구성요소와 절차를 보여주는 개략적인 도면이다.
도 6은 시뮬레이션 모델에 결함 값을 주입하기 위한 결함모델의 구성과 결함모델 결합 방법을 보여주는 개략적인 도면이다.
이하 첨부된 도면을 참조하면서 본 발명에 따른 바람직한 실시 예를 상세히 설명하기로 한다. 이에 앞서, 본 명세서 및 청구범위에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정해서 해석되어서는 아니 되며, 발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여, 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야만 한다.
따라서, 본 명세서에 기재된 실시 예와 도면에 도시된 구성은 본 발명의 가장 바람직한 실시 예에 불과할 뿐이고 본 발명의 기술적 사상을 모두 대변하는 것은 아니므로, 본 출원 시점에서 이들을 대체할 수 있는 다양한 균등물과 변형 예들이 있을 수 있음을 이해하여야 한다.
본 발명은 시스템의 기능/안전 요구사항과 설계 시뮬레이션 모델을 사용하고, 결함 시나리오에 부합하는 결함모델을 설정하고, 결함주입 시뮬레이션을 수행하여 고장모드에 따른 고장영향과 그 심각도, 발생빈도, 검출도를 산출하며, 안전규격 인증에 사용 가능한 안전 분석자료(고장모드 영향분석, 고장수목분석, 신뢰성 블록도 등) 생성 방법에 관한 것이다.
본 발명의 안전 인증자료 생성 장치는 시스템 설계과정에서 생산되는 시뮬레이션 모델(매틀랩/시뮬링크, Verilog, SystemC 및 하드웨어/소프트웨어 설계모델)과 안전기능 요구사항으로 도출한 결함 시나리오, 결함 시나리오를 시현할 수 있는 결함모델, 결함모델이 탑재된 결함주입 시뮬레이션 모델이 결함 시나리오에 따라 시뮬레이션 될 수 있도록 시뮬레이터를 제어하는 시뮬레이션 제어장치, 결함주입 시뮬레이션에 의한 고장 영향(심각도, 위험도, 검출도, 발생도 등)을 판정하기 위한 규칙기반 고장판정 장치, 안전 규격에 따라 안전 분석 자료(고장모드 영향분석, 고장수목분석, 신뢰성 블록도 등)를 자동으로 생성하는 안전인증자료 생성 장치를 포함한다.
본 발명의 일 실시 예로 설명하는 매틀랩/시뮬링크 모델은 시스템 요구사항과 그 모델을 생성 및 검증하고, 결함주입 시험 장치이다. 만일 Verilog HDL, SystemC와 같은 시스템 및 하드웨어 설계언어를 사용할 경우, 본 특허에서 제시하는 안전인증자료 획득 방법을 사용하여 인증자료 산출이 가능하다.
본 발명의 일 실시 예에서 설명하는 안전 분석 자료는 고장모드 영향분석(failure mode effect analysis: FMEA) 이다. 안전기능 요구사항을 기반으로 고장모드(결함 시나리오)를 생성하고, 결함주입시험을 수행하여 각 고장모드에 대한 고장영향 자료를 수집하며, 수집된 고장영향 자료를 사용하여 안전인증(ARP4761, ISO26262 등)에 사용될 인증자료를 생성한다. 만일 고장수목분석 또는 신뢰성 블록도와 같은 안전 분석 자료 산출이 필요한 경우, 본 특허에서 제시하는 안전인증자료 획득 방법을 사용하여 인증자료 산출이 가능하다.
구체적으로, 안전인증자료 생성 장치의 구성 및 절차는 도 1에 도식되어 있다. 안전인증자료 생성 장치는 입력으로 설계 시뮬레이션 모델(매트랩/시뮬링크 모델파일, MDL), 기능/안전 요구사항, 결함모델 라이브러리를 사용하며, 출력으로 안전성을 입증하기 위한 분석 자료(고장모드 및 영향분석, 고장수목) 자료를 출력한다.
결함주입 모델 생성장치(310)는 결함주입 시뮬레이션을 수행할 수 있는 모델을 생성하는 기능을 수행하며, 도 2에 도식되어 있다. 시뮬레이션 모델 파일(311)은 기능(연산)을 수행하는 블록과 블록 사이의 데이터를 전달하는(인터페이스) 라인으로 구성된다. 구문 분석기(312)는 시뮬레이션 모델 파일(311)의 구문을 분석하여 시스템 구성 요소를 분해한다. 고장모드(315)는 시뮬레이션 모델에 결합할 결함 시나리오로서 안전기능 요구사항(200)에 기반으로 작성되며, 설정 옵션은 다음과 같이 설정할 수 있다.
(1) 고장발생 시작시간: 결정형
(2) 고장발생 종료시간: 결정형
(3) 고장발생 유지시간: 결정형, 랜덤 형
(4) 고장발생 위치: 결정형, 랜덤 형
(5) 고장발생 유형: 결정형
(6) 고장발생 빈도: 일시적 오류, 지속적 오류, 주기적 재발 오류, 비 주기적 재발오류 등
고장발생 유형은 시스템 설계 수준(상위수준, 레지스터 전송 수준, 게이트 수준 등)과 임무 특성 및 분석자의 요구에 따라 사전에 준비된 고장 모델DB(400)을 사용한다. 시뮬레이션 파일 구문분석으로 생성된 Block SET(313), Line SET(314)와 고장모드(315) 정보를 사용하여 시뮬레이션 모델 생성기(317)를 사용하여 결함주입 가능한 시뮬레이션 파일(318)을 생성한다. 결함주입 시뮬레이션 파일(318)은 결함 값은 주입할 블록 위치에 결함 값을 제어하고, 주입할 수 있는 블록을 추가한 것이다.
결함주입 시뮬레이션 파일에 추가되는 결함모델(블록)의 구성은 도 6에 도식되어 있다. 고장주입 블록은 (1) 선택기, (2) 선택 신호, (3) 결함 값으로 구성되어 있다. 정상상태 시뮬레이션은, 선택 신호에 의해 이전 블록에 의해 인가된 데이터를 출력한다. 반면 고장주입 시뮬레이션은, 선택 신호에 의해 결함 값을 출력하여 고장상태를 도출한다.
시뮬레이션 제어장치(320)는 고장주입 시뮬레이션을 수행하고, 통계적 고장분석 자료를 수집할 수 있도록 시뮬레이터 또는 결함모델을 제어하는 기능을 수행하며, 도 3에 도식되어 있다. 결함주입 시뮬레이션 파일(318)은 시뮬레이터(500)(매트랩/시뮬링크)를 사용하여 결함주입 시뮬레이션을 수행할 수 있다. 이때 고장모드(315)에 설정된 결함주입 시나리오를 반영하여 고장을 발생시킬 수 있도록 명령어 생성모듈(321)이 시뮬레이터 명령어를 생성하고 실행한다.
명령어 생성모듈(321)은 결함주입 시뮬레이션 모델에 결함을 주입할 수 있도록 시뮬레이터를 제어하는 명령어를 생성하고 실행하는 것으로서, 상기 실행 명령어는 시뮬레이터 구동 및 종료, 시뮬레이션 데이터 초기화, 시뮬레이션 흐름 제어, 데이터 조회 및 수정 및 결함주입을 수행하기 위해 필요한 모든 시뮬레이터 제어 동작을 포함한다.
결함주입 시뮬레이션을 수행하면, 고장영향을 분석하기 위한 시뮬레이션 결과 파일(322)을 저장한다. 시뮬레이션 결과 데이터는 사전에 사용자에 의해서 모델의 특정 블록 또는 라인의 데이터를 수집할 수 있다. 이 외에도 모델의 기능 또는 특성에 따른 데이터(메모리, 레지스터 등) 수집이 가능하다.
규칙기반 고장 판정 부(330)는 안전기능 요구사항에 따라, 고장영향의 심각도를 분류하기 위한 고장 판정 규칙을 설정하고, 결함주입 시뮬레이션 시험결과를 분석하여 고장영향 자료를 산출하는 기능을 수행하며, 도 4에 도식되어 있다. 고장이 발생하지 않은 시뮬레이션 결과인 정상상태 시뮬레이션 결과 파일(331)과 결함주입 시뮬레이션 결과 파일(332)을 비교분석 하는 고장분석 엔진(333)에 의해 고장영향(335) 자료가 산출된다.
고장분석엔진(333)은 안전기능요구사항(200)에 의해 유도된 고장판정 규칙(334)을 사용하여 고장영향(335)을 산출한다.
고장판정규칙(334)은 결함주입으로 발생하는 오동작 패턴의 위험도를 분류하기 위한 것으로, 기능/안전 요구사항을 기반으로 사용자가 설정할 수 있으며, 설정 가능한 속성은 다음과 같다.
1) 고장 값 발생 횟수
2) 고장 값 최대 크기
3) 고장 값 평균 크기
4) 고장 값 유지 시간
5) 고장 값 발생 시간
고장모드 및 영향 분석자료 도출을 위해서는, 고장의 심각도, 발생빈도, 검출도를 산출해야 한다. 분석자는 고장판정규칙의 속성값을 정의하여, 고장모드 및 영향 분석 자료에 기술되어야 할 자료를 산출 할 수 있다.
안전인증자료 생성 부(340)는 안전기능 요구사항정보와 고장모드, 고장영향 자료를 사용하여 안전인증 자료(고장모드 및 영향)를 생성하는 기능을 수행하며 도 5에 도식되어 있다. 안전기능 요구사항(200)을 기반으로 설정된 각 고장모드(315)에 대한 결함주입 시뮬레이션을 수행하고, 그 결과인 고장영향(335)자료가 산출되면, 안전인증자료 인 고장모드 및 영향 분석 자료를 도출할 수 있다. 고장모드 및 영향 분석자료는 고장모드, 고장영향, 고장 심각도, 고장 발생빈도, 고장 검출도, 고장 우선순위 정보가 기입되어야 한다.
고장영향(335) 자료에는 고장모드 및 영향 분석 자료에 기재되어야 할 필요 속성인 심각도를 포함하고 있다. 또한, 통계적 결함주입 시뮬레이션을 하여, 고장모드의 검출 도와 발생빈도를 산출할 수 있다. 각 결함주입 시뮬레이션 자료를 통합하여 고장모드 및 영향 분석 자료를 엑셀 또는 이와 유사한 파일 포맷으로 출력할 수 있다.

Claims (5)

  1. 안전인증 자료획득 장치; 전자제어장치의 기능/안전 요구사항 기반으로 고장 모드를 정의하고, 각 고장모드의 영향을 도출하기 위한 모델기반 결함주입 시험 및 고장영향 분석 및 기능안전 인증자료 도출 이하;
    상기 장치는 시뮬레이션 모델 파일을 해석하고, 기능안전 요구사항과 고장모드 및 결함 시나리오 정보 등을 사용하여, 결함주입 시뮬레이션 모델 파일 및 결함주입 시나리오 파일을 출력하는 결함주입 모델 생성장치; 결함 시나리오 정보에 따라 시뮬레이터 또는 결함모델을 제어하고, 결함주입 시험 결과를 수집하는 시뮬레이션 제어 장치; 결함주입 시험 결과를 분석하고, 고장영향의 심각도, 발생도, 검출도, 위험도, 관리도 등을 판정하고, 결함주입 시험 분석 결과를 출력하는 규칙기반 고장판정 장치; 결함주입 시험 분석 결과를 기반으로 안전 인증 규격에서 요구하는 안전 분석 자료(고장모드 고장영향, 고장수목분석, 신뢰성 블록도 등)를 출력하는 안전인증자료 생성 장치;
  2. 제1항에 있어서,
    결함주입 모델 생성장치는 전자제어장치 시뮬레이션 모델의 구조를 분석하는 모델 구문 해석 모듈; 상기 구문 해석 결과를 기반으로 결함주입 시뮬레이션을 지원하기 위한 전용 결함모델을 생성 및 결함주입 시뮬레이션 파일을 생성하는 결함주입시험 파일 생성 장치;
    상기 장치의 모델 구문 해석모듈은 시뮬레이터의 평가 단계(evaluation phase)에서 데이터 연산을 수행하는 블록(또는 서브시스템 등)과, 갱신 단계(update phase)에서 데이터 전달을 수행하는 인터페이스(또는 시그널 또는 넷 또는 포트 또는 라인 등) 을 분류; 또는 이와 유사한 시뮬레이션 모델 구분 해석;
    상기 장치의 결함주입시험 파일 생성 모듈은 시뮬레이션 모델의 데이터 연산 블록(또는 서브시스템 등)의 수행 결과를 수집, 수집된 데이터를 대상으로 결함 모델을 적용, 결함 값이 적용된 데이터를 인터페이스(또는 시그널 또는 넷 또는 포트 또는 라인 등)에 전달하여, 결함 값이 모델에 적용 될 수 있도록 하는 장치;
  3. 제1항에 있어서,
    상기 시뮬레이션 제어장치는 안전인증 자료획득 장치와 시뮬레이터(Simulink 또는 Verilog 또는 SystemC 등) 장치를 연동, 사용자가 설정한 결함 시나리오(결함 형태, 결함 값, 결함 활성화 제어, 결함 발생 빈도, 결함 위치 등)가 시뮬레이션 중, 모델에 주입될 수 있도록, 시뮬레이터 또는 결함주입 모델 제어, 결함주입 시뮬레이션 결과로 VCD(value change dump), 메모리 또는 레지스터 덤프 파일, 모델의 시그널(또는 넷 또는 포트 또는 라인 등) 또는 변수 값 등을 파일로 출력 및 저장 장치;
  4. 제1항에서,
    상기 규칙기반 고장판정 장치는 결함 발생에 의한 전자제어장치 모델의 영향을 판정하기 위한 고장판정 규칙설정; 상기 고장판정 규칙은 고장 발생 시간과 값, 빈도, 발생 위치 등 고장 현상을 관찰할 수 있는 기준을 명시하고, 상기 명시된 기준을 근거로 고장 심각도, 고장 검출도, 고장 위험도, 고장 관리도 등을 판정할 수 있는 기준; 규칙에 따라 결함주입 시뮬레이션 결과를 분석하고, 고장영향을 판정하는 규칙기반 고장판정 엔진(상기 규칙기반 고장판정 엔진은 AI 기반 고장판정 엔진으로 대체할 수 있음) 장치;
  5. 제1항에 있어서
    상기 안전인증자료 생성장치는 기능/안전 요구사항과 결함주입 시나리오(또는 고장 모드), 결함주입 시험결과(또는 고장영향) 자료를 사용하여 안전인증 자료(고장모드 고장영향(FMEA,FMECA, FMEDA) 또는 고장 수목 분석 또는 신뢰성 블록도 등) 생성 장치;
KR1020190112649A 2019-09-11 2019-09-11 안전인증 자료 획득 장치 및 그 방법 KR20210031111A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020190112649A KR20210031111A (ko) 2019-09-11 2019-09-11 안전인증 자료 획득 장치 및 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020190112649A KR20210031111A (ko) 2019-09-11 2019-09-11 안전인증 자료 획득 장치 및 그 방법

Publications (1)

Publication Number Publication Date
KR20210031111A true KR20210031111A (ko) 2021-03-19

Family

ID=75261906

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020190112649A KR20210031111A (ko) 2019-09-11 2019-09-11 안전인증 자료 획득 장치 및 그 방법

Country Status (1)

Country Link
KR (1) KR20210031111A (ko)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113408078A (zh) * 2021-07-14 2021-09-17 北京广利核系统工程有限公司 一种控制系统的分析方法及装置
CN114978923A (zh) * 2022-04-21 2022-08-30 京东科技信息技术有限公司 故障演练方法、装置和系统
KR102463732B1 (ko) * 2022-01-03 2022-11-04 주식회사 브이웨이 머신 러닝 기반의 고장 형태 영향 분석 시스템
KR20220149066A (ko) * 2021-04-30 2022-11-08 주식회사 브이웨이 머신 러닝 기반의 고장 형태 영향 분석 시스템
KR102470520B1 (ko) * 2021-07-20 2022-11-25 주식회사 이엠포커스 국제표준(sae j1739) 기반의 잠재적 고장 영향 분석 방법

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20220149066A (ko) * 2021-04-30 2022-11-08 주식회사 브이웨이 머신 러닝 기반의 고장 형태 영향 분석 시스템
CN113408078A (zh) * 2021-07-14 2021-09-17 北京广利核系统工程有限公司 一种控制系统的分析方法及装置
KR102470520B1 (ko) * 2021-07-20 2022-11-25 주식회사 이엠포커스 국제표준(sae j1739) 기반의 잠재적 고장 영향 분석 방법
KR102463732B1 (ko) * 2022-01-03 2022-11-04 주식회사 브이웨이 머신 러닝 기반의 고장 형태 영향 분석 시스템
WO2023128090A1 (ko) * 2022-01-03 2023-07-06 주식회사 브이웨이 머신 러닝 기반의 고장 형태 영향 분석 시스템
CN114978923A (zh) * 2022-04-21 2022-08-30 京东科技信息技术有限公司 故障演练方法、装置和系统

Similar Documents

Publication Publication Date Title
KR20210031111A (ko) 안전인증 자료 획득 장치 및 그 방법
Deb et al. QSI's integrated diagnostics toolset
EP2915040A2 (en) A system and method that automatically ensures consistency among a design model, an interface specification and one or more tests that test the design model
US6339837B1 (en) Hybrid method for design verification
CN114065677B (zh) 用于集成电路硬件设计的故障注入测试的方法和系统
Bernardeschi et al. Accurate simulation of SEUs in the configuration memory of SRAM-based FPGAs
CN108459951A (zh) 测试方法和装置
Bennion et al. A candid industrial evaluation of formal software verification using model checking
Wang et al. An ATPG method for double stuck-at faults by analyzing propagation paths of single faults
US20200074040A1 (en) Hierarchical expression coverage clustering for design verification
Eggersglüß et al. Robust algorithms for high quality test pattern generation using Boolean satisfiability
CN104281509B (zh) 多层现场可编程门阵列硬件要求评估和验证
JP2013077048A (ja) 自己診断機能を備えたコンピュータ、ソフトウェア作成方法、およびソフトウェア作成装置
Elmqvist et al. Safety-oriented design of component assemblies using safety interfaces
CN114915643B (zh) 铁路信号集中监测系统的配置方法、装置、设备及介质
Fang et al. Diagnosis of board-level functional failures under uncertainty using Dempster–Shafer theory
Basagiannis Software certification of airborne cyber-physical systems under DO-178C
Eusgeld et al. Hardware reliability
Foster et al. Assertions targeting a diverse set of verification tools
Du et al. An Automated Continuous Integration Multitest Platform for Automotive Systems
Erkkinen et al. Model-based design for DO-178B with qualified tools
US20050086566A1 (en) System and method for building a test case including a summary of instructions
Civera et al. FPGA-based fault injection techniques for fast evaluation of fault tolerance in VLSI circuits
US7277840B2 (en) Method for detecting bus contention from RTL description
Kakoee et al. Enhancing the testability of RTL designs using efficiently synthesized assertions

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E601 Decision to refuse application