Category Archives: process improvement

The thing Changed in the System Development Lifecycle of ISO 26262-4:2018

In first edition, Safety system requirement stage and safety system design stage are distinguished. I’ve thought that it was natural until 1 year ago. But Applying ISO 26262, it was vague.

My major question applying ISO26262-4:2011 was

Comparing Automotive SPICE and ISO 26262-4, TSR specification is performed in ENG.2(Requirement specification) phase? But the details of TSRs cannot be determined in the ENG.2 stage.

Because requirement and design is distinguished in the ISO 26262 standard, I’d like to define the two.

  • Requirement defines what shall be done.
  • Design define how shall be implemented.

Safety relevant functions are closely related not only to requirement, but also to design decision in the supplier aspect.

Safety mechanisms are belong to TSR, but they are design decision to handle failures that are related to safety.

When I realized the fact, I feel so confused. Then how deep should I recommend functional safety engineers to specify TSRs? How should I define development life-cycle? How to combine from existing development lifecycle?


My conclusion is that I don’t have to distinguish between safety requirement and safety design, because major contents specified in the Technical Safety Requirements stage are derived from design decision.

After Safety analysis results, TSRs are additionally identified and safe design decision is defined. Then, TSR stage does not just cover requirement stage.

So my idea is that TSR does not cover fully ENG.2(requirement specification) and ENG.3(design specification) both but is in the overlap of both ENG.2 and ENG.3. and TSC is in ENG.3

When I review latest ISO 26262-4:2018, I thought that the author of the standard might be in the similar situation. I do not know the real, anyway I welcome that TSR stage and Safety design stage are merged.


Resource reduction for functional safety projects

How can we reduce resource in the functional safety project?

It is easy to say that we develop perfectly and reuse without modification for the next project. But how?

  1. build platform to support functional safety project.

  2. build library asset for functional safety project.

These projects are not customer based project. But I believe they are most important.

in these projects, every work products have to be produced and they should be linked to individual customer project. To achieve them, additional project team has to be organized and it consists of best experts.

Workload estimation(작업량 추정)

한국어는 아래

In order to do everything, you need to know:

  • what you need to do,
  • how set the order of the tasks,
  • who should do the work, and
  • how long it takes.

The reason that the work is delayed or the quality of work is severely damaged is that job estimation activity is skipped

Looking at a recent book whose title is ‘team of teams’, I doubt ‘is this always right?’ Although it is doubtful, basically, most of the things of the non-complex world around us work well in this way.

That’s why I’m working on a project which is not related to software certification project, I’m participating in this way. Although I participated in the beginning of the assignment, I didn’t participate in a resource management plan that was very, very, very very, very very important in my assignment planning process, so it was quite difficult to work in a poorly established environment.

At that time, it could be a variable which is now fixed, and it would be useless to say that the constant had to be changed in order to complete.

Here, in fact, the estimation of the workload at the concept stage was already wrong, and there was a problem with resource allocation. The effect will continue to occur until the task is completed. As if the cesium accumulated in the human body continuously emitted radioactivity and affect the human body. (Is Japan ok now? -_-)

The method of estimating the workloads can be different depending on who carries out the work. So it is necessary to communicate with persons who will be assigned. Also, if there are variations that can occur here, depending on whether I have full control over the person in charge (i.e. whether I am a direct boss, fully penetrating the person’s schedule, and scheduling the person’s work) And can vary depending on how much the person can devote to the work (whether I am not interested in it, or whether I do my best to do nothing until it is not fired) is.

Because of these various variables, there is no formula to accurately calculate or determine workload. It is just an estimation.

In SW development, estimation is done in the following way.

  1. Refer to projects you have done in the past.

  2. Estimate considering velocity of the ongoing task. (In this case, monitoring activity is required to measure the progress speed.)

If there is no data to refer to, do atomic decomposition. Then, each workload is evaluated relative to each other. For example

T1 = 5 * t2

T2 = 3 * t3

T10 = n

T1 takes five times longer than t2. It is precisely five days or five weeks.

When you compare each other in this way and do a relative evaluation, you can maintain a balance between the workloads. Of course, several people participate in this evaluation. Participants are those who will eventually do the work, and because they are not assigned to ‘myself’ in the work, they do not selfishly increase their workload. And because it determines the ‘relative’ amount of work, it is 5n rather than 5days, so you can be willing, honest, and sincere to participate in decision making.

At the end, determine the unit of n (whether the unit is 1 day, 1 hour, or 2 days) and assign the workforce to do the work.

Of course, it will take time, but even though you can get the best efficiency, it will be much better than the time constant and the variables become constants, and these things become constraints and constantly damage the project schedule and quality.


모든 일을 하기 위해서는 어떤 작업을 해야 하는지를 알아야 하고, 작업의 순서를 정해야 하고,  그 작업을 누가 해야 하고, 그 작업이 얼마나 걸리는지를 알아야 한다. 보통 일을 하다가 일정이 지연되거나 일의 퀄리티가 심각하게 훼손되는 것은 이 작업을 하지 않기 때문이다.

최근에 본 team of teams 책을 보고, 이런 생각이 항상 옳은건가? 하는 의문이 들기는 하지만, 기본적으로 우리 주변의 비복잡계 세상의 일들은 대부분 이런식으로 하면 잘 먹힌다.

그래서 지금 참여하고 있는 소프트웨어 인증이 아닌 다른 프로젝트에서도 이런 방식으로 일을 하고 있다. 나름 그 과제의 초반에 참여하기는 했지만 과제 기획과정에서 매우매우매우매우매우매우매우매우매우 중요한 자원관리 계획에는 참여를 하지 못했기 때문에 판이 짜여진 상황에서 일을 하려니 일하기가 꽤 어려웠다.

그 당시에서 변경가능한 사항들이 참여하는 시점에서는 고정불변의 상수가 된 시점이었고, 그 일을 하기 위해서는 그 constant가 다른 값이어야 한다고 아무리 얘기를 해도 소용이 없는 상황이 된 것이다.

여기서 사실 concept단계에서의 작업량 추정이 이미 잘못되어 있었던 것이고, 그에 따라 자원 배분에 문제가 있었던 것이다. 그에 따른 영향은 과제가 종료될 때까지 지속적으로 발생한다. 마치 인체에 축적된 세슘이 지속적으로 방사능을 배출해서 인체에 영향을 끼치는 것과 비슷한 이치라고나 할까..(일본은 이제 괜찮은가? -_-)

작업량 추정의 방식은 그 작업을 누가 하느냐에 따라서도 기간이 달라질 수 있다. 그래서 작업담당자와의 의사소통이 필요하다. 또 여기서 발생할 수 있는 variation이 있다면, 그 담당자를 내가 온전히 control할 수 있는 관계인지(즉 내가 직속 상사이고, 그 사람의 스케줄에 대해서 완전히 꿰뚫고 있는지, 그리고 그 사람의 일을 스케줄링이 가능한지) 아닌지에 따라서 달라질 수 있으며, 그 사람이 얼마나 그 작업에 헌신할 수 있는지(본인은 그 일에 관심이 있는 것이 아니라, 짤리지 않을때까지 최선을 다해서 아무 일도 하지 않으려는 본성인지의 여부)에 따라서도 달라질 수 있다.

이런 여러가지 변수가 있기 때문에 작업량을 정확하게 계산하거나 결정하는 공식은 존재하지 않는다. 다만 추정할 뿐이다.

SW개발에서는 다음과 같은 방식으로 추정을 한다.

  1. 과거에 수행했던 프로젝트를 참조한다.

  2. 현재 진행중인 과제의 진행 속도를 참조한다. (이 경우 진행속도를 측정하기 위한 모니터링 활동이 필요하다.)

참조할 만한 데이터가 전혀 없는 경우 작업을 atomic decomposition을 한다. 그리고 각 작업량에 대한 상대평가를 한다. 예를 들면

t1 = 5*t2

t2 = 3*t3

t10 = n

t1은 t2보다 5배 작업 기간이 오래걸린다. 정확하게 5일인지 5주인지는 모르는 것이다.

이런 방식으로 서로를 비교하면서 상대평가를 하게 되면, 그 작업량들간에는 균형을 유지할 수 있게 된다. 물론 이 상대평가를 할 때에는 여러명이 참여를 한다. 참여자는 결국에는 그 일을 하게 될 사람들이고, 그 일에 대해 ‘본인’에게 할당된 것이 아니기 때문에 이기적으로 작업량을 늘리거나 하지 않게 된다. 그리고 어디까지 ‘상대적’ 작업량을 결정하기 때문에 5일이 아닌 5n을 결정하는 것이기 때문에 부담없이, 정직하고, 진실하게 의사결정에 참여할 수 있게 된다.

맨 마지막에는 n의 단위를 결정하고(1일인지, 1시간인지, 2일인지…), 그 일을 수행할 인력을 배정한다.

물론 시간이 소요되기는 하지만, 최적의 효율을 낼 수 있는데도 불구하고 시간이 흘러 변수가 상수가 되고, 그런 것들이 제약사항이 되어 프로젝트의 일정과 퀄리티에 지속적으로 데미지를 주는 것보다야 훨씬 나을 것이다.