기능 안전 및 페일 오퍼레이셔널
EB tresos Safety
일렉트로비트의 핵심 역량 중 하나: 자율 주행 및 엑스 바이 와이어 시스템을 위한 기능 안전
자율 주행이 트렌드로 떠오르면서 기능 안전은 자동차 산업의 핵심 기술이 되었습니다. 점점 더 많은 전자 기능들이 주행 경험을 정의하며, 안전성이 반드시 보장되어야 합니다. 이러한 안전 시스템은 오작동이나 사고가 나더라도 탑승자의 안전을 보장할 수 있게 안정적으로 작동하는 것이 중요합니다. 그러므로 AUTOSAR를 사용하는 자동차 제조업체는 ISO 26262 표준과 자동차 안전 무결성 수준 최고 등급인 ASIL D에 따라 개발 및 통합된 전자 제어 장치(ECU)가 필요합니다.
지난 수십 년 동안 운전자들은 놀라운 변화를 겪었습니다. 전통적인 수동 제어에서 보조 주행 시스템의 도입, 그리고 자율주행에 이르기까지, 전자 제어 시스템은 우리의 주행 경험을 변화시키는 데 필수적인 역할을 합니다.
SAE 레벨 3부터 레벨 5까지 준수하는 자율주행차는 강력한 페일 오퍼레이셔널(fail-operational) 엑스 바이 와이어(x-by-wire) 전자 시스템을 필요로 합니다. 이를 위해서는 시스템 내 소프트웨어 구현 방식에 근본적인 변화가 필요하며, 높은 가용성과 신뢰성이 요구 됩니다.
일렉트로비트가 EB tresos Safety Fail-operational에서 이러한 소프트웨어 관련 문제를 어떻게 해결하고 있는지 확인해 보세요.
기능 안전 요약 – ISO 26262, IEC 61508, AUTOSAR, and ASIL D
ISO 26262는 IEC 61508기능 안전 표준을 개정한 것으로, 자동차 산업의 안전 요구 사항을 충족하기 위해 특별히 개발되었습니다. 최신 소프트웨어 개발에 필요한 법적 규정을 충족하기 위해서는 이를 적용해야 합니다. ISO 26262에서 정의하는 ‘기능 안전’이란 전기 및 전자 시스템 오작동으로 불합리한 위험이 발생하지 않음을 의미합니다. ISO 26262에 따르면 간섭으로부터의 자유는 기본적인 요건으로, 서로 다른 소프트웨어 구성 요소가 서로 방해하지 않고 공존할 수 있다는 보장이 있어야 합니다.
기능 안전 표준은 자동차 안전 무결성 수준(ASIL)을 최저 등급인 ASIL A부터 최고 등급인 ASIL D까지 결정합니다. 안전 ECU 프로젝트는 전체 개발 수명 주기에 걸쳐 요구 사항과 측정 기준을 기반으로 ASIL A, B, C 또는 D 등급을 받습니다.
일렉트로비트의 확장 가능한 안전 솔루션
안전 및 ASIL 요구 사항에 따라 다양한 기본 소프트웨어 아키텍처가 존재합니다. 적합한 아키텍처를 결정하려면 기능 안전뿐만 아니라 시스템 성능 및 유지보수성과 관련된 프로젝트 요구 사항을 고려해야 합니다.
일렉트로비트는 안전 아키텍처 워크숍, 표준화된 안전 제품 및 프로젝트 지원 서비스에 대한 컨설팅을 제공합니다. 이러한 솔루션은 AUTOSAR 표준을 기반으로 하고, 안전 무결성 수준 최고 등급(ASIL D)까지 ISO 26262 요구 사항을 충족하며, 싱글 코어 및 멀티 코어 마이크로컨트롤러에 사용할 수 있습니다. 또한 일렉트로비트의 솔루션은 IEC 61508 표준을 준수합니다. EB tresos Safety 솔루션은 수 년간 주요 자동차 제조사들과 함께해 왔습니다.
정확성 및 신뢰성
일렉트로비트는 자동차 안전 무결성 수준 최고 등급(ASIL D)을 충족하는 업계 최고의 소프트웨어 솔루션과 안전성 평가를 용이하게 하는 완전 인증 솔루션을 제공합니다.
기능 안전 전문성
30년 이상 자동차 소프트웨어 개발 경험을 바탕으로 일렉트로비트는 잘 알려진 개발 파트너입니다. 일렉트로비트는 ISO 26262 및 AUTOSAR 기능 안전 표준을 효율적으로 통합합니다.
복잡성 감소
EB tresos Safety 아키텍처는 프로젝트 요구에 따라 유연한 파티셔닝을 가능하게 합니다. EB tresos 제품 군과의 원활한 통합을 보장합니다.
일렉트로비트가 차량 소프트웨어 아키텍처 내에서 구현한 기능 안전
- 안전과 품질 관리(QM) 소프트웨어의 조합
- 블랙박스 소프트웨어 통합
- QM 소프트웨어와 독립적인 안전 메커니즘의 가용성
- 싱글 코어 및 멀티 코어 장치를 위한 확장 가능한 아키텍처
- Freescale, STM, Infineon, Texas Instruments, Renesas Electronics 등 다양한 마이크로컨트롤러 지원
- Exida 인증: 모든 EB tresos Safety 제품은 Exida의 인증을 받아 안전 요구사항의 가장 높은 단계를 충족하는 플랫폼을 빌드할 수 있게 해줍니다. 일렉트로비트의 안전 제품은 EB tresos 제품군에 원활하게 통합됩니다.
기능 안전 제품 상세 설명
EB tresos Safety Fail-operational
높은 신뢰성의 애플리케이션 실행 및 통신:
EB tresos Safety Fail-operational은 Classic AUTOSAR 기반의 포괄적인 소프트웨어 솔루션으로, 시스템 장애 발생 시 페일 오퍼레이셔널 시스템이 사람의 개입 없이도 지속적이고 안정적인 운영을 유지할 수 있도록 지원합니다.
이러한 시스템을 사용하면 SAE 레벨 3부터 레벨 5까지의 자율 주행 차량이 모든 분야에서 안전하고 안정적으로 운행됩니다.
ASIL D 인증 구성 요소로 구축되고 복잡성을 줄인 구현 설계를 기반으로 하는 EB tresos Safety Fail-operational은 지속적인 작업 실행 및 통신을 보장하고, 의도치 않은 서비스 중단을 방지하며, WCET(Worst Case Execution Time)을 보장합니다.
EB tresos Safety OS (싱글 코어 및 멀티 코어)
데이터 보호: 안전 필수(safety-critical)기능의 안전한 실행 환경을 제공하기 위하여 일렉트로비트는 항공우주 및 산업 시장에서 검증된 마이크로 커널 및 시스템 호출과 같은 검증된 개념을 통합했습니다. 그 결과, 최신 AUTOSAR 표준과 호환되는 강력하고 안전한 안전 운영 체제(OS)가 탄생했습니다. 이 OS는 전동 파워 스티어링과 같은 ASIL D 애플리케이션과 자동차 이외 프로젝트에서의 SIL 3 사용에 대해 독립적으로 인증 받았습니다. EB tresos Safety OS는 AUTOSAR 멀티 코어 소프트웨어 아키텍처의 유연성과 안전 프로젝트의 요구 사항을 결합합니다. 개별 CPU 코어의 가용성에 영향을 미치지 않고 소프트웨어 구성 요소를 여러 코어에 분산할 수 있습니다.
EB tresos Safety RTE:
데이터 보호: EB tresos Safety RTE는 서로 다른 파티션의 소프트웨어 간 RTE 서비스를 안전하게 처리합니다.
EB tresos Safety E2E Protection
통신 보호: EB tresos Safety E2E Protection은 ECU 간 안전 관련(safety-related) 데이터 전송을 지원하는 모듈 세트입니다. 이 모듈은 AUTOSAR 기본 소프트웨어 스택에 통합하기 위한 엔드투엔드 통신 보호 라이브러리와 엔드투엔드 보호 래퍼로 구성됩니다.
EB tresos Safety TimE Protection
실행 보호: EB tresos Safety TimE Protection은 안전 관련(safety-related) 애플리케이션의 타이밍과 실행 감독을 구현하는 소프트웨어 모듈입니다. 따라서 시간과 실행에 관한 안전 관련 소프트웨어 모듈의 간섭에서 자유로울 수 있습니다. EB tresos Safety TimE Protection은 전동 파워 스티어링 같은 ASIL D 애플리케이션과 자동차 이외 프로젝트에서의 SIL 3 사용에 대해 독립적으로 인증 받았습니다.
일렉트로비트의 AUTOSAR 솔루션 및 기능 안전 ISO 26262 관련 내용
