1.0E-6을 만족시키기 위한 방법 ?


SIL 1(즉 1.0E-6 <pfh<1.0E-5)에 대한 목표를 만족시키기 위해서 얼마나 시험을 해야 할까? 이를 어떻게 만족했다고 볼 수 있을까?

개발중인 제품에 대해 SIL1이 만족함을 입증하기 위한 방법은 무엇일까?

단순히 61508개념으로 프로세스 수준을 맞춰서 개발하는 것으로?

1년전만 하더라도, software scope에만 focus를 두었을 경우, 이와 같은 질문에는 관심이 없었다. 그런 의문 자체가 들지 않았고..

하지만 CNS/ATM분야의 safety assessment를 하려고 하다보니, System관점의 view가 필요했고 system관점에서 만족시켜야 하는 속성들에 관심이 가게 되었다.

TLS(target level of safety)라는 개념이 61508의 SIL(Safety Integrity Level)과 비슷하다고 볼 수 있다.

신제품을 개발하려고 하는데, 어떻게 TLS 1.0E-06을 만족시킬 수 있을까?

 

실제로 이 정도 수치를 만족시키려면 대략 10년 정도 시험해봐야 한단다.

SIL4는 ?? 100년으로도 충분하지 않다.

 

그럼 실제로 10년을 시험해봐야 하는건가?

아니면 10년치의 시험에 상응하는 무언가를 해야 하는건가?

 

철도에서는 1.0E-12를 요구한다고도 하던데,

hw part에서야 reliability grow model을 가지고 reliability prediction 및 test를 통해서 어떻게 cover한다고 하더라도

다른 분야라면 ? 즉, software및 operation level에서의 그 정도의 적합성을 요구한다면 ???

 

결론은, 비현실적이며 아직 연구중이다.

아직까지 system level에서 그만한 수치를 입증하기 위한 방법(실제로 10년, 100년 시험하는 거 제외하고)은 없는 것으로 안다.

systematic하게, 즉 process만 준수하면, 그게 해결된다? 그것도 논리적으로 문제가 있다. 그럴거면 1.0E-1000000000000000000000000000000000으로 하지 뭣하러 쪼잔하게 1.0E-6으로 했겠나? 그 숫자가 그렇게 큰 의미도 없을거면 말이다.

참고글: (paper) Software 기반의 시스템에 대한 dependability 평가

위에 링크된 논문내용을 참조하는것도 본 주제에 대한 해답을 얻는데 도움이 될 듯

Advertisements

답글 남기기

아래 항목을 채우거나 오른쪽 아이콘 중 하나를 클릭하여 로그 인 하세요:

WordPress.com 로고

WordPress.com의 계정을 사용하여 댓글을 남깁니다. 로그아웃 / 변경 )

Twitter 사진

Twitter의 계정을 사용하여 댓글을 남깁니다. 로그아웃 / 변경 )

Facebook 사진

Facebook의 계정을 사용하여 댓글을 남깁니다. 로그아웃 / 변경 )

Google+ photo

Google+의 계정을 사용하여 댓글을 남깁니다. 로그아웃 / 변경 )

%s에 연결하는 중