효율적인 ISO26262 Fault Campaign의 조율

결함 상태 공간의 팽창

전기차, 첨단 운전자 지원 시스템(ADAS), 자율주행차 등의 애플리케이션을 지원하는 새로운 전자 시스템이 속속 등장하면서 자동차 업계는 큰 혼란을 겪고 있습니다. 몇몇 추정치는 2030년까지 전자 시스템이 차량 자재 명세서 비용의 50%를 차지할 것으로 예측합니다. 자동차 IC 기업들은 이 핵심 성장 시장에서 입지를 다지기 위해 쉬지 않고 노력하고 있습니다. 베테랑 자동차 반도체 기업뿐만 아니라 신생 기업들도 정해진 예산 안에서 혁신적인 제품을 신속하게 출시해야 하는 어려움을 끊임없이 겪고 있습니다. 프로젝트팀은 차별화된 기능을 제공할 뿐만 아니라 안전한 반도체를 제공해야 합니다. 구체적으로, 기업은 낮은 수준의 차량 자율성에 대해서는 장애를 검출할 수 있는 안전장치가 있고, 높은 수준의 자율성에 대해서는 장애가 발생하더라도 올바르게 동작한다는 증거를 제시해야 합니다.

ISO26262는 상용차 및 승용차 모두에 적용되는 최신 안전 표준으로, 안전 등급을 받기 위해 입증해야 하는 활동 및 작업물에 대한 지침을 제공합니다. 보다 구체적으로, ISO26262는 시스템의 작동 수명 동안 발생하는 장애 유형인 우발적 결함에 대해 특정한 안전 목표를 제시합니다. 우발적 결함은 설계를 통해 배제할 수 있는 것이 아니므로, 표준은 이러한 결함이 안전 요구사항의 위반으로 이어져서는 안 된다는 것을 나타냅니다. 일반적으로, 이러한 결함은 고착 결함 (Stuck-at Fault)과 같은 영구적 결함 또는 단일 이벤트 업셋과 같은 일시적 결함의 형태로 발생합니다.

반도체가 우발적 결함으로부터 보호되는 충분한 안전 아키텍처를 구현했는지 확인하기 위해 프로젝트팀은 해당 안전 아키텍처에 대한 안전 검증을 수행해야 합니다. 안전 아키텍처는 일련의 안전 메커니즘(하드웨어 또는 소프트웨어)과 결함을 감지하고 제어하는 데 필요한 상위 레벨의 처리로 구성됩니다. 안전 아키텍처의 안전 검증은 기존의 기능 검증과 개념적으로 유사하지만, 기능적인 버그를 식별하기보다는 우발적 결함이 안전 요구사항의 위반으로 이어지는 것을 안전 아키텍처가 충분히 방지하는지를 파악하는 것이 주 목표입니다. 안전성 검증을 완료하기 위해 설계에 결함을 주입하고 전파하여 안전 메커니즘의 기능적 정확성을 검증하고 각 결함을 분류합니다. 그런 다음 결함 분류를 사용하여 필요한 안전 지표를 생성합니다. 본 문서의 나머지 부분에서는 결함 주입 캠페인을 종결하는 데 사용되는 방법과 솔루션에 대해 자세히 설명합니다.