ISO 26262와 ISO/PAS 21448의 프로세스 통합모델 구축 및 시뮬레이션을 통한 효용성 검증
- 주제(키워드) ISO/PAS21448 , ISO26262 , Process , SIMULATION , AUTOMOTIVE
- 발행기관 아주대학교
- 지도교수 박범
- 발행년도 2020
- 학위수여년월 2020. 8
- 학위명 박사
- 학과 및 전공 일반대학원 시스템공학과
- 실제URI http://www.dcollection.net/handler/ajou/000000030111
- 본문언어 한국어
- 저작권 아주대학교 논문은 저작권에 의해 보호받습니다.
초록/요약
자동차의 안전을 위해 다양한 센서와 기능들이 ADAS 시스템으로 추가되고 있다. 이러한 ADAS 시스템은 일반적인 환경에서 차량의 안전성과 편의성을 높이는 역할을 한다. 그러나 예기치 못한 상황에서 발생하는 ADAS 시스템의 오동작은 차량의 안전 사고를 유발하는 원인이 된다. 오동작의 원인에 따라 시스템의 고장에 의한 오동작은 ISO26262에서 다루고 있으나 최근에는 시스템의 성능한계나 사용자의 오용에 대해서도 다뤄야 한다는 의견이 있으며 이를 위해 ISO/PAS 21448가 긴급하게 논의되고 있다. 하지만 최근 출판된 표준에 따르면 상위 시스템 개발자와 하위 시스템 개발자 간 업무의 연관성이나 하위 시스템의 성능을 검증할 수 없어 개발기간과 비용이 크게 증가하고 있다. 이러한 문제를 해결하기 위해 본 논문은 시스템 컨셉 단계에서 의도된 기능의 안전성 확보를 위한 ISO/PAS 21448 프로세스 개선 및 검증 방법을 제안한다. 제안하는 개선된 설계는 구체적인 안전 위협 상황 정의, 정의된 상황의 위험원 분석, 기능별 위험원과 위험의 관계 정의, 기능별 위험도 및 안전목표 정의, 외부 영향 요인 분석, 외부 변수 조합 기반 실험 그리고 실험결과 평가를 통한 신규 요구사항 정의를 수행하는 프로세스들로 구성된다. 각 프로세스를 통해 구체적인 분석 결과들이 문서로 작성된다. 그리고 분석된 결과를 반영한 시뮬레이션 프로그램을 사용하여 실험을 통해 제품을 컨셉 단계에서 검증할 수 있다. 그 결과 기존 SOTIF 프로세스처럼 제품 개발 완료를 기다렸다 검증할 필요없이 컨셉 단계에서 요구사항을 검증할 수 있다. 그리고 이를 통해 개발과정에서 발생할 수 있는 실패 비용을 줄일 수 있다. 프로세스 상에서 작성한 문서들은 시스템 구성면이나 시나리오 환경면에서 유사한 개발에서 재사용 및 가이드 문서로 활용될 수 있다. 그리고 시뮬레이션 프로그램을 사용한 검증 방법은 여러 시스템이 결합된 시스템의 개발에서 큰 효과를 발휘할 수 있다. 실제 개발에서는 각 제품을 검증하고 통합 제품을 검증하게 되는데 이 때 문제가 발생하면 검증이 복잡해지고 막대한 시간적, 비용적 지출을 발생시킨다. 하지만 시뮬레이션 기반의 검증을 선행할 경우 이러한 기회 비용을 줄이고 적절한 요구사항 도출이 가능하다. 제안하는 개선된 SOTIF 프로세스와 시뮬레이션 프로그램의 검증을 위해, 본 논문은 실제 개발 상황을 가정하여 제안하는 SOTIF 프로세스에 따라 진행하고 시뮬레이션 프로그램을 사용하여 성능을 평가한다. 그리고 이를 통해 시나리오에 대한 요구사항을 검증하고 요구사항이 잘못되었을 때는 새로운 시스템을 구성하고 실험할 수 있다. 또한 기존 SOTIF 프로세스에서 부품 공급사에서 활용할 수 있는 정보와 검증 방법이 부족했는데, 제안하는 방법을 통해 정보 부족과 실험 방법의 부족 문제를 해소할 수 있다. 본 논문은 자율주행 시스템을 구성하기 위한 영상인식 시스템의 개발에 제안하는 SOTIF를 적용하는 사례를 들어 검증하였다. 이상적인 상황에서 요구사항을 충족하는 단안 카메라를 사용하여 시스템의 개발을 시작하여 SOTIF에서 다루는 성능 저하 발생 상황을 다룬다. 제안하는 개선된 SOTIF와 시뮬레이션은 요구사항에 적합한 시스템 구성을 찾을 수 있으며, 이론적 검증을 통해 실패 비용을 줄 일 수 있다. 제안하는 시뮬레이션 프로그램은 기존 시뮬레이션 프로그램들이 시나리오 구성이 복잡하고 시스템 성능요구사항이 높은 문제를 해결하기 위해 영상처리 결과의 분석을 통해 시나리오 간략화를 수행했다. 그 결과 시간 계획표(time table) 형태로 시나리오 구성이 가능하다. 그 결과 다양한 시나리오에 대해서 빠른 실험이 가능하다. 본 논문은 시스템 공학적인 면에서 개발 전체 주기의 안전관리에 적용이 가능하다. 또한 자동차 개발 분야 외에도 항공, 군수, 해운 등 시나리오 단위로 성능 개선이 필요한 다양한 분야로 확장 적용이 가능하다. 또한 개발 과정에서 작성한 문서는 이후 반복 과정에서 재사용이 가능하기 때문에 첫 주기를 제외한 이후 주기의 개발 기간 단축이 가능하다. 부록에서는 본 논문에서 고려하지 않은 영상처리 관점에서의 영상 개선 알고리즘의 실험 결과를 제시하여 시스템 요구사항 정의에 참고할 수 있도록 제시하였다.
more목차
제1장 서론 1
제1절 연구의 배경 1
제2절 선행 연구분석을 통한 문제 정의 13
제3절 연구의 목표 및 논문 구성 20
제2장 이론적 배경 23
제1절 ISO 26262와 ISO/PAS 21448(SOTIF)의 비교 23
제1항 ISO 26262 목표 및 수행과정 23
제2항 ISO/PAS 21448(SOTIF)의 수행 내용 및 방법 28
제2절 시스템 사례 기반 ISO26262와 SOTIF 비교 34
제3장 ISO 26262와 ISO/PAS 21448(SOTIF)의 통합 설계 방법 39
제1절 ISO 26262와 ISO/PAS 21448(SOTIF) 통합 프로세스 40
제2절 단계별 주의 사항 및 수행 내용 45
제1항 기능적, 시스템적 요구사항 45
제2항 추정하는 상위 시스템에 대한 가정 47
제3항 개발하는 시스템의 기능성의 간략화 48
제4항 SOTIF와 관련된 위험원 확인 및 위험 평가 49
제5항 수용가능한 위험인지를 판단 50
제6항 개발 시스템의 요구사항 도출 50
제7항 Triggering 이벤트에 대한 식별과 평가 50
제4장 개선된 SOTIF 설계 기반 시뮬레이션 프로그램 54
제1절 시뮬레이션 프로그램의 설계 및 구성 55
제2절 시뮬레이션의 입출력 구성 및 시나리오 설정 63
제5장 시뮬레이션 프로그램을 사용한 SOTIF 프로세스 검증 72
제1절 개선된 SOTIF 프로세스의 단계별 수행 72
제2절 SOTIF 프로세스를 충족시키기 위한 반복적 수행 85
제6장 결 론 90
