[논문]결함주입기법을 이용한 차량용 고신뢰성 임베디드 시스템의 안전성 검증방안

이동우; 류대현; 나종화

결함주입기법을 이용한 차량용 고신뢰성 임베디드 시스템의 안전성 검증방안 원문보기

情報保護學會誌 = KIISC review, v.24 no.2, 2014년, pp.50 - 55

이동우 (항공대학교 항공전자공학과) , 류대현 (한세대학교 IT학부) , 나종화 (항공대학교 항공전자공학과)

초록
AI-Helper

자동차 전장제품 활용의 급속한 증가에 대응하기 위하여 자동차 분야에서는 ISO 26262 안전설계절차를 도입하여 차량용 임베디드 시스템의 안전성을 확보하려고 노력하고 있다. ISO 26262는 자동차에서 발생 가능한 비정상상태(abnormal state)를 식별하고 그의 영향을 분석하며 전체 시스템의 안전을 검증하는 것을 목표로 하고 있다. 다양한 종류의 부품이 연동되는 복잡한 시스템의 안전 검증은 결함수목법과 고장모드영향분석법을 활용하는 위험분석법이 보편적으로 사용된다. 결함주입시험은 이러한 위험분석의 기반도구로서 안전성을 향상시키기 위하여 사용된 고장감내 기능의 동작여부 및 그에 따른 시스템의 안전성을 검증하는 목적으로 사용된다. 본 논문에서는 차량용 고신뢰성 임베디드 시스템에서 사용되는 고장감내 메카니즘들의 기능과 안전을 검증하는 방법과 사례를 소개한다. 최근의 복잡한 차량용 임베디드 시스템의 개발은 상위수준의 모델을 개발하여 지정된 위험 및 고장을 초래하는 결함을 시스템에 주입하고 그의 결과를 분석하여 안전을 검증하는 것이 일반적인 방법이다. 개발 목표 차량의 임베디드 시스템 모델을 개발하고, 식별된 결함의 결함모델을 준비한 뒤, 시스템 모델 기반 결함주입 도구를 이용하여 결함주입을 수행하는 시험방법과 그 결과에 대하여 논의한다. 하드웨어는 SystemC 하드웨어 설계언어를 이용하여 개발하고, 소프트웨어를 컴파일하여 실행화일을 확보하여 시험대상인 결함모델을 개발하고 이를 대상으로 결함주입시험에 대해 설명한다.

AI 본문요약
AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

본 논문은 RISC 프로세서를 기본모델로 하고, 고장감내 기법을 적용한 고장감내형(fault tolerant) RISC 프로세서(FTR)를 개발하였다. RISC 프로세서는 효율적인 하드웨어의 설계를 위하여 최근 등장한 Electronic System Level (ESL) 설계방법인 SystemC 하드웨어 개발도구를 사용하였다[7].
본 논문은 다양한 기법을 적용한 고장감내형 프로세서를 설계하고, 이를 검증하기 위한 방법으로 결함주입시뮬레이션 기법을 설명하였다. RISC 프로세서를 기본 모델로 하여, 프로세서의 인출 부를 삼중화 한 FRR 프로세서, 실행부에 결함을 검출하기 위해 시간다중화 기법을 적용한 RER 프로세서를 systemC로 설계하였다.

제안 방법

RER는 FRR에 비해 고장감내형 기법을 더 적용했음에도 불구하고, 결함주입 실험을 통한 결함처리 능력은 더 떨어지는 것으로 나타났다. RER가 FRR에 비해 결함 처리율이 떨어지는 이유는 1) 반복 수행에 의한 결함검출은 영구적인 결함을 주입할 경우, 결함검출이 불가능 하며, 2) 명령어를 반복수행하고, 제어하기 위해 요구되는 추가적인 모듈과 제어선이 결함에 치명적인 취약부로 작용하여, 결함 처리율을 저하시키는 것으로 분석하였다.
본 논문은 다양한 기법을 적용한 고장감내형 프로세서를 설계하고, 이를 검증하기 위한 방법으로 결함주입시뮬레이션 기법을 설명하였다. RISC 프로세서를 기본 모델로 하여, 프로세서의 인출 부를 삼중화 한 FRR 프로세서, 실행부에 결함을 검출하기 위해 시간다중화 기법을 적용한 RER 프로세서를 systemC로 설계하였다. 커널기반 결함주입 툴인 SyFI를 사용하여, 결함주입 실험을 수행하고, 프로세서의 결함처리능력을 평가 하였다.
본 실험환경에서는 VCD 파일과 함께, ram 파일, 레지스터 파일을 분석파일로 추출하고 있다. 결과 파일은 로그 분석기를 통해 결함에 의한 동작 특성의 변화를 세부적으로 분석한다.
표의 case1,3은 결함주입 이후에 시스템이 안전한 생태이며, case 2,4,5는 불안전하거나 시뮬레이션 동작이 멈춘 상태를 의미한다. 결함주입 실험은 프로세서 모델에 따라 일시적 결함(T)와 영구적 결함(P)를 각 500회씩 실험 하였다. 표에서 보는 바와 같이 RISC 프로세서에 비해 고장감내형 기법이 적용된 FRR, RER의 안전성이 더 높음을 확인 할 수 있다.
RISC 프로세서는 효율적인 하드웨어의 설계를 위하여 최근 등장한 Electronic System Level (ESL) 설계방법인 SystemC 하드웨어 개발도구를 사용하였다[7]. 고장감내 기법은 하드웨어 다중화 기법을 적용하였으며, 각 모델에 따라 다중화 구조를 달리 하였다. 본 논문에서는 fetch모듈을 3중화한 Fetch Redundancy RISC(FRR)와 프로세서의 전체 모듈을 3중화한 Redundancy -Execute RISC(RER)를 시험한다[9].
고장감내 기법은 하드웨어 다중화 기법을 적용하였으며, 각 모델에 따라 다중화 구조를 달리 하였다. 본 논문에서는 fetch모듈을 3중화한 Fetch Redundancy RISC(FRR)와 프로세서의 전체 모듈을 3중화한 Redundancy -Execute RISC(RER)를 시험한다[9].
결함주입 방법은 결함을 주입하는 방법에 따라 사보추어(saboteur)[4], 뮤턴트(mutant)[4], 커널기반 결함주입[5,6] 방법이 있다. 본 논문에서는 커널기반 결함주입 기법인 SyFI[5]를 사용하여 시뮬레이션 모델에 결함을 주입하고, 대상 임베디드 시스템의 고장률 및 신뢰도를 평가한다.
그러나 decoder, executor 쪽에서 발생되는 결함을 검출 할 수 없는 단점이 있다. 이를 보완하기 위해 RER 모델을 개발하였다.
RISC 프로세서를 기본 모델로 하여, 프로세서의 인출 부를 삼중화 한 FRR 프로세서, 실행부에 결함을 검출하기 위해 시간다중화 기법을 적용한 RER 프로세서를 systemC로 설계하였다. 커널기반 결함주입 툴인 SyFI를 사용하여, 결함주입 실험을 수행하고, 프로세서의 결함처리능력을 평가 하였다. 평가결과 FRR 프로세서가 가장 좋은 결함처리율을 갖고 있음을 확인 할 수 있었다.

대상 데이터

그 밖에도 분석에 필요한 메모리/레지스터 덤프 파일, 추적 메시지 등을 확보 할 수 있다. 본 실험환경에서는 VCD 파일과 함께, ram 파일, 레지스터 파일을 분석파일로 추출하고 있다. 결과 파일은 로그 분석기를 통해 결함에 의한 동작 특성의 변화를 세부적으로 분석한다.

데이터처리

SyFI 분석기는 시뮬레이션 수행으로 산출된 VCD 파일과 메모리 덤프파일을 결함주입을 수행하지 않고 산출된 무결함 시험결과와 비교한다.

이론/모형

본 논문은 RISC 프로세서를 기본모델로 하고, 고장감내 기법을 적용한 고장감내형(fault tolerant) RISC 프로세서(FTR)를 개발하였다. RISC 프로세서는 효율적인 하드웨어의 설계를 위하여 최근 등장한 Electronic System Level (ESL) 설계방법인 SystemC 하드웨어 개발도구를 사용하였다[7]. 고장감내 기법은 하드웨어 다중화 기법을 적용하였으며, 각 모델에 따라 다중화 구조를 달리 하였다.
SyFI는 설정단계에서 (1) SystemC 하드웨어 디자인 모델, (2) 대상 하드웨어의 소프트웨어, (3) 결함주입 실험 설정파일을 생성한다. SystemC 하드웨어 디자인 모델은 RISC 프로세서 시뮬레이션 모델을 사용하며, 소프트웨어는 RISC 프로세서에서 수행 가능한 테스트용 어셈블리 코드를 사용한다. 하드웨어 시뮬레이션 모델과 소프트웨어의 설정 후, 결함주입 시뮬레이션을 수행하기 위한 설정 파일을 작성한다.
본 논문에서는 고장감내 기법의 기능을 평가하고 신뢰도를 정량적으로 측정하기 위한 방법으로 결함주입 기법을 사용하였다. 결함주입 기법은 시스템에 임의적인 결함을 주입하고 시스템의 고장 여부를 분석한다.

성능/효과

이와 같은 차이는 일시적인 결함에 비해 영구적 결함을 주입했을 때 더 확실히 나타난다. RER는 FRR에 비해 고장감내형 기법을 더 적용했음에도 불구하고, 결함주입 실험을 통한 결함처리 능력은 더 떨어지는 것으로 나타났다. RER가 FRR에 비해 결함 처리율이 떨어지는 이유는 1) 반복 수행에 의한 결함검출은 영구적인 결함을 주입할 경우, 결함검출이 불가능 하며, 2) 명령어를 반복수행하고, 제어하기 위해 요구되는 추가적인 모듈과 제어선이 결함에 치명적인 취약부로 작용하여, 결함 처리율을 저하시키는 것으로 분석하였다.
커널기반 결함주입 툴인 SyFI를 사용하여, 결함주입 실험을 수행하고, 프로세서의 결함처리능력을 평가 하였다. 평가결과 FRR 프로세서가 가장 좋은 결함처리율을 갖고 있음을 확인 할 수 있었다. 고 신뢰성을 요구하는 차량용 임베디드 시스템을 설계할 경우 설계 시뮬레이션 모델을 대상으로 결함주입 시뮬레이션을 진행하여, 결함 처리율을 비교 분석하고, 안전한 시스템 설계에 활용 할 수 있을 것으로 사료된다.
결함주입 실험은 프로세서 모델에 따라 일시적 결함(T)와 영구적 결함(P)를 각 500회씩 실험 하였다. 표에서 보는 바와 같이 RISC 프로세서에 비해 고장감내형 기법이 적용된 FRR, RER의 안전성이 더 높음을 확인 할 수 있다. 이와 같은 차이는 일시적인 결함에 비해 영구적 결함을 주입했을 때 더 확실히 나타난다.

후속연구

평가결과 FRR 프로세서가 가장 좋은 결함처리율을 갖고 있음을 확인 할 수 있었다. 고 신뢰성을 요구하는 차량용 임베디드 시스템을 설계할 경우 설계 시뮬레이션 모델을 대상으로 결함주입 시뮬레이션을 진행하여, 결함 처리율을 비교 분석하고, 안전한 시스템 설계에 활용 할 수 있을 것으로 사료된다.

질의응답

핵심어	질문	논문에서 추출한 답변
	ISO26262인증의 한계점은 무엇인가?	그러나 ISO26262인증은 규격에서 제시된 기본적인 안전설계절차대로 개발되었다는 의미로서 설계자가 인지하지 못한 설계규격에 대해서는 대책이 없는 것이 현실이다. 글로벌 자동차 업체들 간의 치열한 경쟁에 따른 개발 기간과 비용의 감소로 인하여 예측하지 못하는 많은 설계결함이 발생 할 수 있다.
	결함주입시험의 목적은 무엇인가?	다양한 종류의 부품이 연동되는 복잡한 시스템의 안전 검증은 결함수목법과 고장모드영향분석법을 활용하는 위험분석법이 보편적으로 사용된다. 결함주입시험은 이러한 위험분석의 기반도구로서 안전성을 향상시키기 위하여 사용된 고장감내 기능의 동작여부 및 그에 따른 시스템의 안전성을 검증하는 목적으로 사용된다. 본 논문에서는 차량용 고신뢰성 임베디드 시스템에서 사용되는 고장감내 메카니즘들의 기능과 안전을 검증하는 방법과 사례를 소개한다.
	신형 고급승용차들의 해킹 문제를 해결하기 위해 필요한 것은 무엇인가?	최근 신형 고급승용차들의 해킹이 보도되면서 사회 문제화 되고 있다. 이러한 문제의 해답은 보안(security) 기능을 구현하는 것이지만, 문제의 출발은 안전(safe)한 시스템을 구현하는 것이다. 차량용 임베디드 시스템은 일반적인 상용 임베디드 시스템과는 달리 고신뢰성이 요구된다.

참고문헌 (10)

Barry W. Johnson, "Design and Analysis of Fault Tolerant Digital Systems", Addison Wesley Publishing Company, 1988
Lsrael Koren and C. Mani Krishna, "Fault-Tolerant Systems", Morgan Kaufmann, 2007
Shubu Mukherjee, "Architecture Design For Soft Errors", Morgan Kaufmann, 2008
Daniel Gil, Juan Carlos Baraza, Joaquin Gracia and Pedro Joaquin Gil, "VHDL Simulation-Based Fault Injection Techniques", Fault Injection Techniques and Tools for Embedded systems Reliability Evaluation, pp159-176, 2003
Dongwoo Lee, Jongwhoa Na, "A Novel Simulation Fault Injection Method for Dependability Analysis" IEEE Design & Test Computers, 11-12. 2009
Jongwhoa Na, Dongwoo Lee, "Simulated Fault Injection Using Simulator Modification Technique", ETRI Journal, Volume 33, no1. Feb, 2011
Open SystemC Initiative (OSCI), http://www.systemc.org/home
Daniel J. Sorin, "Fault Tolerant Computer Architecture", Morgan & Claypool Publishers, pp19-22, 2009
이동우, "Electronic System Level 수준의 시뮬레 이션 기반 System on Chip 설계 및 신뢰성 검증 환경에 관한 연구", 한국항공대학교, 2008
채승엽, 김원종, "ISO 26262에 따른 차량용 ECU 소프트웨어와 SoC 대응방안", 정보처리학회지, vol 19. no 3, pp73-81, 2012

원문보기 상세보기

저자의 다른 논문 :

표제어: PCR

동의어: Packet Collision Rate

용어 설명 출처 목록 (6)

용어 설명: PCR은 세균 특이성이 있는 primer를 이용하여 적은 수의 세균이 있을지라도 쉽게 검출할 수 있는 유용한 방법이며, 이를 이용하여 구강 내 치면세균막이나 타액에서 직접 세균을 검출할 수 있게 되었다[8].

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증

결함주입기법을 이용한 차량용 고신뢰성 임베디드 시스템의 안전성 검증방안 원문보기

초록
AI-Helper

AI 본문요약
AI-Helper

문제 정의

제안 방법

대상 데이터

데이터처리

이론/모형

성능/효과

후속연구

질의응답

참고문헌 (10)

이 논문을 인용한 문헌

저자의 다른 논문 :

관련 콘텐츠

원문 보기

원문 URL 링크

이 논문과 함께 이용한 콘텐츠

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

선택된 텍스트

연합인증

결함주입기법을 이용한 차량용 고신뢰성 임베디드 시스템의 안전성 검증방안 원문보기

초록 용어보기논문에서 용어와 풀이말을 자동 추출한 결과로, 시범 서비스 중입니다. AI-Helper

AI 본문요약 엑셀 다운로드 AI-Helper

문제 정의

제안 방법

대상 데이터

데이터처리

이론/모형

성능/효과

후속연구

질의응답

참고문헌 (10)

이 논문을 인용한 문헌

저자의 다른 논문 :

류대현 (43)

관련 콘텐츠

원문 보기

원문 URL 링크

이 논문과 함께 이용한 콘텐츠

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

선택된 텍스트

초록
AI-Helper

AI 본문요약
AI-Helper