이점 요약
-
훨씬 신속하게 비즈니스 로직 개발
QM 도메인을 더욱 다양한 사용 사례의 앱 개발에 활용합니다. -
안전 프로세스 감소 및 비용 절감
기능 안전(ISO 26262) 프로세스로부터 비즈니스 로직 개발을 분리합니다. -
일관성 및 완전성 보장
인증된 툴체인을 사용하여 액추에이터 인터페이스의 동작을 설계합니다. -
소프트웨어 엔지니어링 인재 증가
QM의 전환으로 관련 분야에 더욱 쉽게 입문할 수 있습니다.
앱 도메인에서 차량 액세스 및 신속 레인을 통한 아이디어 구현
소프트웨어 기능과 업데이트는 미래 운전 경험을 더욱 광범위하게 형성할 것이며, 변화하는 요구사항에 따라 빠르게 대응해야 합니다. 하지만 어려운 과제로 인해 진행 속도가 느려지고 있습니다. 안전 관련 차량 기능에 접근할 잠재성이 있는 모든 소프트웨어 구성요소를 ISO 26262("도로 안전 - 기능 안전")에 따라 개발해야 하므로, 차량 기능 개발자들이 안전 설계에 대해 포괄적이고 전문적인 지식을 갖추고 있어야 합니다. 또한, 각 모델 및 브랜드 간 하드웨어 차이에 대해 다른 코드를 적용할 수 있어야 합니다.
이와 같이 복잡한 프로세스의 관리는 시리즈 출시와 함께 종료되는 것이 아니며, 차량의 전체 라이프사이클 동안 계속됩니다. 어떠한 상황에서도 차량 앱으로 인해 안전 기능이 비활성화되거나 차량 동작과의 간섭이 발생하지 않아야 합니다. 현재 이러한 요구사항은 QM 도메인의 "차량 앱"이 차량에 능동적인(쓰기) 액세스를 할 수 없도록 완벽히 방지하는 방식으로 충족하는 것이 일반적입니다.
이타스의 Safeguarded Actuator Interface는 안전 부하를 격리하므로 QM 도메인에서 비즈니스 로직을 개발할 수 있습니다. 새로운 사용 사례에 대해서도 안전 도메인은 동일하게 유지됩니다. 소프트웨어에서 액세스를 완전히 차단하는 대신 차량 앱이 액추에이터에 액세스하는 인터페이스를 면밀히 정의하고 보호합니다. 그럼으로써 차량의 안전을 위협할 가능성이 있는 명령이 액추에이터에 액세할 수 없습니다. 규칙에 기반한 감독 메커니즘은 앱을 활성화해야 하는 때(예: Fallback 기능으로 전환해야 하는 때)를 판단합니다.
Safeguarded Actuator Interface는 특정 사용 사례에만 제한되지 않습니다. 언제나 와이퍼, 윈도우, 미러, 시트, 트렁크와 같은 특정 액추에이터에 대해 설계하고 해당 인터페이스를 추상화하여 복잡성과 소프트웨어 변경 요구가 크게 감소합니다.
Safeguarded Actuator Interface: 이타스의 접근 방식
-
안전을 위협하는 명령이 전달되지 않도록 하여 차량을 안전한 상태로 유지합니다.
-
규칙 기반 감독을 사용하여 올바른 동작(예: 앱 활성화, Fallback 기능으로 전환)을 판단합니다.
-
액추에이터 인터페이스를 추상화하여 소프트웨어 변경을 제한하고 앱의 복잡성을 줄입니다.
-
특정 사용 사례가 아닌 특정 액추에이터에 대한 솔루션을 설계합니다.