초보자를 위한 자동차 안전성 개념
  • 2015-02-10
  • 김창수 기자, cskim@elec4.co.kr
  • 글|미탈 요게시 선임 디자인 매니저 스바스타브 네하(Srivastava Neha) 디자인 엔지니어 팀장 Freescale Automotive MCU 그룹


이 글을 읽는 대부분의 독자는 일상적으로 자동차를 이용할 것이다. 자가용을 타는 경우도 있겠고 택시를 이용하는 경우도 있을 것이다. 자동차의 이용이 증가할수록 위험 관련 통계 수치도 점점 더 암울해지고 있다. 상황의 심각성을 인식하기 위해 수치를 확인해 보자.

상황의 심각성

W.H.O. 보고서에 따르면, 2010년 전체 사망 중 자동차사고로 인한 사망을 3위로 추정
평균적으로 매분 3명 이상이 자동차 충돌로 사망
세계 GDP2~5%가 자동차사고의 피해 및 관련 비용 지출(: 재산 피해, 치료비 등)로 구성
전 세계 부상 관련 사망 수치의 25%가 교통사고의 부상이 원인

즉 이러한 자동차 관련 위험으로부터 안전을 확보하기 위해 운에만 의존하는 것은 좋은 생각이 아니다.

자동차 안전 수단-수동과 능동

두 가지 범주의 차이점은 다음과 같다.

?안전 기능에 있어 차량 탑승자의 개입
?제공되는 안전의 속성

수동안전 시스템은 탑승자의 행동 없이 작동한다.

이러한 시스템은 사고 후 부상 방지를 목적으로 한다. 예를 들어 안전벨트, 에어백, 헤드레스트, 밀려들어가는 스티어링 칼럼 등이 있다.

능동안전 기능은 차량 탑승자가 행동해야 작동하는 안전 기능이다.



일반적으로 경고나 알림을 통해 운전자가 사고와 충돌을 피하도록 돕는다
. 예를 들어 차선이탈 경고, 차선유지 보조, 사각지대 탐지, 지능형 헤드램프 제어, 표지판 인식 등이 있다.

ADAS

갈수록 안전이 강조되는 추세는 수동에서 능동으로의 변화를 시사한다.

첨단 능동안전 기능을 종합한 것이 첨단 운전자 지원 시스템(ADAS)이다.

- 사고회피와 피해 최소화를 목적으로 하는 기능
- 운전자의 자동차 제어를 간섭하지 않도록 설계
- 대부분의 경우 운전자에게 경고를 통해 알림
- 그러나 극단적인 시나리오에서는 개입(ACC )

적응형 순항 제어(ACC) 앞차와의 거리에 따라 자동으로 속도를 조절
잠김방지 브레이크 시스템(ABS) 또는 비상 브레이크 보조 시스템(EBA)
이 시스템은 브레이크가 잠기는 현상을 방지

현재 사용되는 ADAS 기능의 다른 예:

-  트랙션 컨트롤: 구동 바퀴가 스핀하기 시작하면 브레이크를 작동시켜 트랙션을 회복
- 내비게이션 보조
- 사각지대 감지
- 운전자 졸음 감지
- 후진 지원 센서
- 타이어 압력 모니터링/공기압 저하 감지 시스템

이러한 안전 기능의 대부분은 센서 데이터 분석을 위해 전자 회로를 사용한다.

CMOS 이미지센서 자체가 전자 부품으로서, 전자적 장애로 인해 안전 메커니즘 자체에서 예측할 수 없는 동작이 관찰될 수 있다.

■  전자적 장애 : ASIC의 오류 발생 위치

원인:  ■  하드웨어 또는 소프트웨어 오류

- HW 오류(노후화 또는 열로 인한 고장)
SW 오류(흔히 발생하는 문제)

무작위 또는 체계적 오류

무작위 오류(예측 불가능, : 경합 조건)
- 체계적 오류(결정론적 오류, : 잘못된 연결)

1) 영구적 결함: 피치 및 와이어 폭 감소로 인한 회로 단락 또는 개방

작아지는 소자 크기 + 복잡한 통합 =>

- 밀집한 로직 배치

- 혼잡한 상호연결 라우팅

이러한 모든 요소가 피치 및 와이어 폭 감소로 인한 회로 단락 또는 개방으로 인한 영구적 결함 가능성을 높인다.

2) 일시적 결함 또는 SEU(싱글 이벤트 업셋)의 원인:

외부의 전기적 노이즈
크로스토크 노이즈
전자기 간섭/방해
원자 붕괴 방사선

이러한 요소들이 모두 로직 상태를 방해한다.
내부 데이터 오류를 유발하지만 회로 자체가 손상되지는 않는다.
이 데이터 업셋을 소프트 오류라고 한다.
이러한 이벤트가 발생하는 비율을 SER(소프트 오류율)이라고 한다.

ASIC 장애의 다른 가능한 원인:

전원공급장치의 장애
클록 트리 이상
Si 기판의 오류
패키징 장애

첨단 기술로 갈수록 소자 크기가 빠른 속도로 축소되면서 이러한 모든 전자적 장애가 오류 없는 ASIC 동작의 큰 장애가 되고 있다.

 



내결함성 시스템

- 지금까지 본 바와 같이 전자적 장애의 원인은 셀 수 없이 많으며, 규제 표준에도 불구하고 간혹 일부 장애가 발생할 수 있다.
- 그러나 이러한 장애가 발생할 때마다 종료하는 것은 바람직하지 않으므로 장애가 발생할 경우 백그라운드에서 장애를 찾고, 복구하는 작업이 진행되는 동안 시스템이 계속 작동할 수 있도록 하는(복제품을 사용해서 가능) 과정이 필요하다.

콘솔에서 메모리 패리티 오류: 브레이크를 사용할 수 없습니다와 같은 메시지가 뜨고, 이후 모든 전자 시스템 작동이 멈추는 시나리오는 방지해야 한다.



장애에 대처하고 교정할 시간을 주는 아래와 같은 경고 시스템이 훨씬 더 바람직하다
.

- “정비 필요: 3바퀴에만 브레이크가 작동됩니다.”

다른 예로, 파워윈도에 사람의 팔이 낄 경우 그대로 작동을 멈추는 것이 아니라 다시 열려야 한다.

내결함성 또는 자연스러운 성능 저하의 필요성. 즉 장애가 발생해도 안전한 상태에 이를 때까지 시스템은 계속 작동해야 한다. 일정한 단계를 통해 가능하다.

 



1)
오류 처리는 주로 복구와 관련됨:

a) 롤포워드(Roll-forward): 장애 지점에서 시스템 상태를 교정하고 앞으로 진행
b) 롤백(Roll-back): 체크 포인트를 사용해 앞선 시점의 올바른 버전으로 되돌린 다음 거기서부터 앞으로 진행

*체크 포인트: 소프트웨어에 유지되는 데이터베이스가 여러 시점의 시스템 상태를 보관하며 지속적으로 업데이트된다. 시스템 복구는 손상이 발생하지 않은 이전의 시점으로 되돌리는 방식으로 이루어진다.

 



2)
다음을 통한 결함 처리:

i) 진단(원인 및 오류의 특성 파악)

ii) 안정화(Passivation, 결함의 재발생 방지)

다음을 통해 구현:

a) 하드웨어 중복/복제(추가 프로세서 사용)

결함을 감지하거나 제거하는데 사용 가능

b) 소프트웨어 중복 (다르게 개발됐지만 동일한 기능을 하는 두 코드를 사용)

c) 시간 중복(복제품을 나중에 다시 실행)

안정화에 대한 한 예는 SW 버그다. 결함의 위치를 파악하면 교정해서 다시 해당 결함이 발생하지 않도록 할 수 있다.

안전 상태는 소프트웨어에서 장애의 심각성을 파악한 다음, 디바이스 상태를 다시 초기화하거나 완전한 재설정을 수행하는 데 사용된다.





향후 동향 및 로드맵

-  안전 아키텍처와 고급 그래픽 기능을 하나의 칩/프로젝트로 결합
- 안전 규정을 보장하기 위한 고급 디지털 속기술 사용(시계 + 속도계) (최대 속도 및 최대 운전 시간)
- 데이터 시각화, 보관 및 평가를 위한 강화된 디지털 솔루션

HUD : 운전자는 차량 센터 콘솔에서 정보를 읽는 데 ~1초 필요

자동차는 이 시간 동안 ~14 mts(50 kmph) 이동 가능

잠재적 위험과 심각한 사고 사이의 차이

헤드업 디스플레이(HUD) : 속도, 안전거리, 경고 또는 내비게이션 데이터와 같은 정보가 여러 개의 거울을 통해 윈드실드에 투영된다.

운전자의 시야에 들어오도록 후드 위에 떠서 표시되지만 윈드실드를 통해 보이는 교통상황을 가려서는 안 된다.

초점을 다시 맞추거나 보는 각도를 변경할 필요가 없다. 초점은 교통상황에 유지된다.

 





사고 시 자동으로 도움을 호출하기 위한 텔레매틱스 시스템

- 비상호출 시스템: 구조대에 자동 무선 통신
- 사고 정도와 위치에 대한 정보(구조 속도 향상). 앞으로 다음을 목표로 전진해야 함
표준화 ?향상된 운전자 대처연구
- 자율 적응 시스템
- 재사용 가능한 소프트웨어의 안전과 신뢰성 확보
- 테스트가 전부가 아님: 개발 주기 전반에 걸쳐 안전 평가
- 통합을 위한 시스템 구성요소 개발(독립적인 시스템을 통합하는 것이 아님)
- 능동-수동 시스템 통합
- 표준화 시 이곳 인도의 고속도로와 교통량을 미국과 비교. 표준 안전을 기대한다면 표준 인프라도 갖추어야 함. 센서는 도로와 신호에서만 입력을 받는다.

 



부록

안전 표준 : 자동차 업계는 전 세계 정부와 함께 장애를 최소화하고 위험 감소 수단을 제공하기 위해 국제 표준과 요구사항을 제안함

안전 표준: IEC 61508

IEC 61508 :

기본적인 기능 안전성 표준
- 국제적 표준/모든 종류의 산업에 적용 가능
- 구체적으로 전기/전자/프로그래머블 전자 장비

우리 상황에서 안전과 관련된 사항(E/E/PES)

중심은 위험과 안전 기능의 개념

위험 = (위험한 상황 발생 가능성 × 그 결과의 심각성)

IEC의 구성요소 :

소프트웨어, E/E/PES에 대한 요구사항
- 정의 및 약어 ?안전 무결성 레벨 결정
- 일반 지침
- 기술 및 수단 개요

SIL(안전 무결성 레벨)

다음과 같이 정의됨

- 안전 기능이 제공하는 위험 감소의 상대적 레벨, 또는 위험 감소 목표 레벨의 사양
- SIL은 안전 기능의 성능 척도
- IEC 61508에 지정된 4가지 SIL: SIL1 < SIL2 < SIL3 < SIL4

SIL 요구사항

모듈 간 원치 않는 상호작용, 혼선과 같은 하드웨어 장애를 최소화하기 위한 하드웨어 아키텍처 구성 방법과 관련된 요구사항(아키텍처 제약이라고도 함)

디바이스의 확률적 분석인 FMEA(장애 모드 및 영향 분석) 기반

SIL3을 위한 일부 의무 수단

- 전압 장애에 대한 수단?전기에너지 회선과 정보 회선의 분리
- 더 높은 EMI (전자기 면역 제한, 즉 허용 가능한 가장 높은 방해)
- 물리적 환경에 대한 수단
- 장애 삽입 테스트

<저작권자(c)스마트앤컴퍼니. 무단전재-재배포금지>


#자동차  

  • 100자평 쓰기
  • 로그인

세미나/교육/전시
TOP