Journal of Advanced Navigation Technology (한국항행학회논문지)

The Korean Navigation Institute (한국항행학회)
권호 표지
DOI QR코드

DOI QR Code

Case Study of Electronic Fuel Injection Powertrain System FMEA Using Model-Based Fault Injection technique

모델 기반 결함 주입 기법을 이용한 Electronic Fuel Injection 전장 시스템 FMEA 사례연구

  • Ye-ju Kim (Department of Electronics and Information Engineering, Korea Aerospace University) ;
  • Ye-won Na (Department of Electronics and Information Engineering, Korea Aerospace University) ;
  • Dong-min Lee (Department of Smart Air Mobility, Korea Aerospace University) ;
  • Ju-Young Kim (Department of Electronics and Information Engineering, Korea Aerospace University) ;
  • Jong-whoa Na (Department of Electronics and Information Engineering, Korea Aerospace University)
  • 김예주 (한국항공대학교 항공전자정보공학과) ;
  • 나예원 (한국항공대학교 항공전자정보공학과) ;
  • 이동민 (한국항공대학교 스마트항공모빌리티학과) ;
  • 김주영 (한국항공대학교 항공전자정보공학과) ;
  • 나종화 (한국항공대학교 항공전자정보공학과)
  • Received : 2023.07.26
  • Accepted : 2023.08.29
  • Published : 2023.08.31
Download PDF
⟨ Previous Next ⟩

Abstract

In the field of safety-critical systems, analyzing the effects of various failure factors (failure modes) is essential through Failure Mode and Effects Analysis (FMEA). However, with the increasing importance of software in systems, applying FMEA analysis to the design phase has become challenging. This paper proposes the use of Automatic FMEA, which can automatically perform FMEA using model-based design techniques, and presents a case study of FMEA for automotive engines. A comparison is made between the model-based Automatic FMEA analysis tool and existing FMEA tools. The study aims to demonstrate the performance of the Automatic FMEA analysis tool and propose future research plans.

안전 필수 분야의 전장 장비에서 다양한 고장요인 (고장모드)에 따른 고장 영향 분석 (FMEA, Failure Mode and Effects Analysis)이 필수적이다. 이는 기기나 시스템의 잠재적인 결함들을 식별하고, 그로 인한 발생 가능한 위험을 평가하여 이를 방지하거나 관리하기 위한 개선안을 수립한다. 그러나 최근 시스템의 복잡성이 증가하고 소프트웨어의 영향이 중요해지며 전통적인 FMEA 만을 설계 단계에 적용하는 것이 어려운 상황이다. 본 논문은 모델기반설계기법을 기반으로한 Automatic FMEA 방식을 제안한다. 모델의 구조와 동작을 자동으로 분석하여 FMEA를 수행할 수 있게 하여, 설계 초기 단계에서도 고장모드 분석이 가능하게 한다. 사례연구로 차량 연료 제어 시스템을 대상으로 Automatic FMEA를 수행하였다. 본 연구는 Automatic FMEA 분석도구의 성능을 입증하는 동시에, 향후 연구 방향을 제안한다.

Keywords

Ⅰ. 서론

안전필수분야의 전장장비는 기능안전인증지침을 이용하여 위험한 고장요인이 발생하더라도 안전할 수 있도록 제작한다. 항공우주분야는 SAE ARP 4754A/4761 과 DO-178C/DO-254 지침을 그리고 자동차 분야는 ISO 26262와 21148 지침을 사용한다. 이 지침에서 안전설계의 핵심은 고장모드 및 고장영향 (Failure Modes and Failure Effects) 분석이다. FMEA 분석은 주요부품의 기능상실 및 오동작과 같은 단순한 고장모드 또는 전선의 오픈 및 쇼트, 커넥터 불량 등의 원인이 초래하는 고장영향을 분석한다.

그런데 최근의 전장장비에서 소프트웨어의 영향이 급증하면서 FMEA 분석을 설계단계에 적용하는 것이 어려운 상황이다. 현대 전장 장비는 많은 설계 변수 (design parameter) 및 성능 변수 (performance parameter) 들이 연결되어 복잡하게 기능을 수행한다. 많은 변수들이 서로 연결되어 연쇄작용에 의해서 최종적으로 의도하지 않은 고장이 발생할 가능성이 있다. 그러므로 안전필수 분야의 FMEA를 개선하기 위하여 모델 기반 안전 분석 (Model based Safety Analysis or MBSA) 기술이 도입되었으나 아직은 시작 단계이다[1]-[5].

이 논문에서는 자동차 항공분야의 전장 시스템의 기능안전 인증의 획을 지원할 수 있는 Automatic FMEA의 사례연구를 설명하였다. Automatic FMEA는 Simulink 모델과 결함주입기술을 연동하여 개발한 자동 FMEA 분석도구이다 [26]. 제안된 FMEA의 장점은 (1) 개발자가 제작한 모델을 입력하여 위험원을 식별해주기 때문에 설계단계에서 활용이 가능하며, (2) 모델만 입력하면 자동으로 FMEA 데이터를 출력하므로 비용이 감소한다는 점이다.

사례연구로서 자동차 엔진 블록에서 사용되는 EFI(Electronic Fuel Injector)에 탑재된 MAP (Manifold Absolute Pressure) 센서와 CPS (Crankshaft Position) 센서 모델의 FMEA분석을 수행하였다. EFI 모듈의 CPS 및 MAP 센서의 Simulink 모델을 이용하여 모델기반 FMEA 분석결과를 제시하였고 이들을 기존의 legacy FMEA 결과와 비교하여 제안된 모델기반 Automatic FMEA 분석도구의 성능을 입증하였다.

이 논문의 구성은 다음과 같다. 2장은 FMEA 지원 도구와 모델기반 FMEA 기술 현황에 대해 설명한다. 3장에서는 Automatic FMEA 기능을 설명하며, 이를 검증하기 위해 차량연료 제어 시스템을 대상으로 모델 기반 위험 분석을 수행한다. 4장에서는 EFI 모듈의 Automatic-FMEA 결과를 Legacy FMEA 및 실제 차량고장 사례와비교하여 Automatic FMEA의 차별점을 설명한다. 마지막으로 5장에서는 Automatic FMEA 연구 의의와 향후 연구 계획을 제안한다.

Ⅱ. FMEA 연구동향

2-1 Legacy FMEA 연구동향

기존의 FMEA 프로세스에서는 스프레드 시트 형식의 FMEA 템플릿을 이용하여 잠재위험을 분석한다. 사용자는 설계 문서 및 지침서를 이용하여 개별 고장모드의 영향 및 심각도를 위원회에서 논의하여 결정한다 [6]-[9]. 그런데 전장장비 분야에서 소프트웨어의 역할이 증가하는 경향이어서 위원회에서 논의해서 결정하는 스프레드 시트 또는 유사한 소프트웨어 도구를 사용하는 기존의 FMEA 프로세스는 FMEA 분석결과를 전장 설계 및 분석에 사용하는 것이 어려운 문제점이 있다. [10], [15]. 이에대한 해결책으로 UML, SysML, Simulink 등의 모델기반(Model-based Development) 소프트웨어의 개발이 진행되고 있으며, 모델을 활용한 FMEA 분석 기법이 연구되고 있다.

2-2 Model based FMEA 연구동향

모델기반 FMEA 기법은 타겟의 모델을 개발하고 이를 시뮬레이션 하여 시스템 기능의 정상동작 여부를 판정하며, 시스템 아키텍처에 따른 고장영향(local effect, next effect, end effect)을 분석한다. Hip-hop, MADe FMEA 와 같은 모델 기반 FMEA 도구들이 공급되었지만 모델링 도구의 보편성 문제 및 타 도구 연계성 부족 등의 한계점이 있다[11]-[14].

2-3 Automatic FMEA

본 논문은 모델 기반 FMEA 기법의 한계를 보완하는 Automatic-FMEA 도구를 개발하였다. 여기서는 시스템 설계과정에서 개발한 모델을 이용하여 위험분석을 수행할 수 있어서 위험분석 결과를 시스템 개발에 반영하는 것이 용이하다는 장점이 있다. Automatic FMEA 도구는 결함주입 시뮬레이션 및 규칙 기반 고장 판정 기능을 이용하여 모델에서 고장 영향을 판정하고 심각도 계산 정보를 추출한다. 또한 규칙기반 고장판정 알고리즘을 이용하여 각 고장조건의 심각도를 자동 판정할 수 있다.

Ⅲ. 연구 내용

3-1 Automatic FMEA 기능

Automatic FMEA의 주요 기능은 고장 시뮬레이션을 수행하기 위한 Simulink MDL Parser, Saboteur 기반 고장 시뮬레이션 모델생성, 고장 시뮬레이션을 위한 규칙 및 고장 판정이 있다.

1) Simulink MDL Parser

Simulink MDL Parser는 Simulink MDL 파일을 해석하여 모델 블록 간의 연결 및 계층 정보를 추출한다 [16]-[26]. Parser는 유효한 키를 식별 후 저장하는 어휘분류 (Keys & Values Classification), 모델의 블록 구성과 연결을 확인하는 구문식별(Context Interpreter), 자료 재구성(Model Reconfiguration)의 단계를 수행한다. 자료 재구성 단계에서는 Fig.1과 같이 Simulink Model Tree를 사용해서 고장 사건의 인과관계를 추적할 수 있다 [17].

HHHHBI_2023_v27n4_436_f0001.png 이미지

그림 1. 시뮬링크 모델 트리

Fig. 1. Simulink Model Tree

2) Saboteur 기반의 고장 시뮬레이션 모델 생성

Simulink MDL Parser는 Simulink MDL 파일을 해석하여 모델 블록 간의 연결 계층 정보를 추출한다 [16]-[26]. Parser는 유효한 키를 식별 후 저장하는 어휘분류 (Keys & Values Classification), 모델의 블록 구성 및 연결을 위한 구문 식별(Context Interpreter), 자료 재구성(Model Reconfiguration)의 단계를 수행한다. 자료 재구성 단계에서는 Fig. 1과 같이 Simulink Model Tree를 사용해서 고장 사건의 인과관계를 추적할 수 있다 [17].

3) 규칙 기반 고장 판정

규칙 기반 고장 판정 기능은 if (condition) then (action) 규칙세트를 이용하는 추론 엔진 (inference engine) 사용해 결함 주입 시뮬레이션의 결과 분석을 진행한다. 규칙의 if 문에서 사용되는 시스템 변수들을 이용하여 조건식을 만들고, 각 조건별 판정기준을 then 문의 실행변수에 할당하는 방법을 사용하여 결함 시뮬레이션을 수행하고 그 결과를 이용하여 FMEA 심각도(severity) 판정규칙을개발한다. 고장판정규칙은 판정모드, 판정 값 및 판정시간 범위로 정의한다[19]-[24], [26].

3-2 Automatic FMEA의 사례 연구 방향

1) 차량 연료 제어 시스템(Electronic Fuel Injection)

차량 연료제어 시스템(이하 EFI)은 가속 페달 입력과 엔진상태를 이용하여 연료량을 계산하고, 연료를 엔진에 분사하는 시스템이다. EFI에서 사용하는 센서는 다음과 같다. TPS(Throttle Position Sensor)는 쓰로틀 밸브의 개방 각도를 검출해 전자 제어 유닛(ECU)에 신호를 보내는 센서이다. CPS(Crankshaft Position Sensor)는내연기관에서 크랭크의 초당 회전 수(rad/s)를 측정하는 센서이다. EGO (Exhaust Gas Oxygen)은 배기가스 중에 산소 양을 검출하는 센서이다. MAP(Manifold Absolute Pressure) 센서는 흡기 매니폴드의 압력 변화를 측정한다. ECU는 센서로부터 받은 정보로 차량에 흡입된 공기량과 차량의 상태 (속도)를 계산한다. 이를 바탕으로 적정 연료 분사량을 출력하여 엔진부로 보내면 엔진부는 흡입된 공기로 4행정 사이클을 실행해 차량의 동력을 얻는다. EFI의 시스템 구조는 Fig. 2와 같다.

HHHHBI_2023_v27n4_436_f0002.png 이미지

그림 2. 연료 제어 시스템 아키텍쳐

Fig. 2. Electronic fuel injection system architecture

EFI를 분석하기 위하여 Sensor, FRC( Fuel Rate Controller), (EGD) Engine Gas Dynamics으로 구성한 EFI 모델을 Fig.3에 설명하였다 [17]-[18]. Sensor부는 TPS, EGO, MAP 그리고 CPS 4개의 센서로 구성되며 센서데이터는 FRC로 입력되어 연료량 계산에 사용된다. FRC의 출력은 EGD 블록으로 입력된 뒤 다시 차량 역학을 의미하는 Vehicle Model로 연결되어 차량의 이동을 모사하고 배기가스를 배출한다.

HHHHBI_2023_v27n4_436_f0003.png 이미지

그림 3. 연료 제어 시스템 시뮬링크 모델

Fig. 3. EFI simulink model

EFI 모델 검증을 위한 시험 시나리오는 FTP-75 시나리오를 참조하였다. FTP-75 시나리오는 승용차량의 배기관 배출 및 연비 측정을 위해 미국 환경 보호국(EPA)에서 정의한 일련의 테스트 지표이다. 본 논문에서 사용한 시험 시나리오는 정차한 차량이 100초까지 가속한 후에 405초간 총 4.86 km를 35km/h로 정속 주행한다. 이 시나리오의 Test Scenario 모델과 Vehicle 모델 구현은 Fig. 4에 설명하였다.

HHHHBI_2023_v27n4_436_f0004.png 이미지

그림 4. 연료 제어 시스템 테스트 시나리오

Fig. 4. EFI test scenario (top: vehicle model distance, right: vehicle model speed profile)

Ⅳ. 사례 연구

4-1 차량 연료 제어 시스템 Automatic FMEA 적용

Automatic FMEA의 EFI Simulink 모델의 고장분석은 4단계로 수행된다. 1단계에서는 Simulink 모델 해석을 진행한다. EFI Simulink Model의 구조 분석 후 트리 구조의 아키텍처로 출력한다. EFI Simulink 모델은 총 3개의 서브시스템과 147개의 기능 블록으로 시스템을 구성하고 있다 [17]-[18]. 이 때 고장모드 분석 범위 설정을 위해, 결함 주입블록 또는 서브시스템을 선정한다. 본 논문에서는 EFI Sensor 부의 FMEA 수행을 위해, throttle position, exhaust gas oxygen, manifold absolute pressure, crank position 4개의 센서기능 블록을 결함을 주입할 블록으로 지정하였다 [19]-[24].

2단계에서는 고장모드 및 운용모드를 정의한다. Automatic FMEA는 센서 고장모드 위험원을 분석하여 고장모드(결함)를 정의한다 [19]-[24]. 이 단계에서 가능한 결함은 Table 1과 같이 Hazop keyword를 기반으로 한 Loss of Function, Incorrect Function, Locked/Stuck Function, Unintended Activated of Function 등이 있다. 이번 연구에서는 EFI 센서 신호 출력 값에 따른 고장 영향을 판별하기 위해 Drift, Hard-over, stuck의 결함만을 고려하였다. Drift 고장모드는 정상 신호를 기준으로 지정된 백분율만큼 높거나 낮은 값의 신호를 출력한다. Hard-over 고장모드는 정상 신호를 기준으로 지정된 백분율만큼의 고정된 값을 출력한다. Stuck 0 고장모드는 고정된 신호값 0을출력한다. Table 2와 같이 고장모드를 정의한 후에 운용모드를 설정한다. 운용모드는 차량 운행 중 EFI 고장모드가 발생하는 시간구간을 의미한다. 본 논문의 운용모드는 차량 주행을 가속주행과 정속 주행으로 구분하였다.

표 1. HAZOP 키워드 기반 8 가지 고장 유형

Table 1. 8-types of failures based on HAZOP keyword

HHHHBI_2023_v27n4_436_t0001.png 이미지

표 2. 센서 고장 유형에 따른 고장 모드 조건

Table 2. Failure mode condition according to EFI sensor fault type

HHHHBI_2023_v27n4_436_t0002.png 이미지

3단계에서는 고장영향 판정 규칙을 설정하고 결함주입 시뮬레이션을 실행한다. 먼저 고장 영향 분석 대상을 선택한 후, 고장영향 분석에 사용할 신호 또는 값을 결정한다. 이후 고장심각도 판정을 위한 데이터의 허용 범위를 결정하는 절차를 수행한다. EFI Sensor부의 고장영향은 엔진 시동 꺼짐, 엔진 부조화, 연비 감소로 구분한다. 엔진 시동 꺼짐의 경우 Stuck 고장으로 인하여 실린더에 연료가 투입되지 못하는 경우에 발생한다. 엔진 부조화 고장은 Drift 고장으로 엔진 실린더에 연료가 비정상적으로 주입되는 경우 발생한다. 엔진 연비 감소 고장은 Hard-over 고장으로 실린더에 연료가 과다하게 주입되는 경우 발생한다. 각 고장영향에 대한 심각도는 고장이 미치는 영향에 따라 등급을 정하였다.

4단계의 Simulation에서는 정상 시뮬레이션과 고장 시뮬레이션 결과 값을 비교 분석한다. 고장 시나리오에 따른 고장 시뮬레이션 후, 최종적으로 FMEA table에 분석된 내용을 기록한다. 완성된 FMEA table으로 FMEA 심각도 분석 및 정량적 고장영향 분석이 가능하다. 정상 주행 시 엔진 RPM 평균을 1400이라 가정하고 Table 3에서 제시한 규칙으로 5%, 10%, 15%, 20% 오차율에 따른 심각도를 할당한다. 오차율은 {(정상신호-측정신호)/정상신호} x 100으로 정의한다. 평균 엔진 RPM의 오차율이 5% 이하일 경우에는 정상 주행으로 간주하고 연비등급에 따라 심각도를 할당한다.

표 3. 심각도 할당을 위한 고장 영향 표

Table 3. Failure effect table for severity

HHHHBI_2023_v27n4_436_t0003.png 이미지

4-2 차량 연료 제어 시스템 FMEA 비교 분석

Automatic FMEA는 고장모드와 고장 영향 사이에 정량적으로 심각도를 판정한다. 또한 고장모드의 특성 외에도 고장 발생 시기, 발생 빈도 등의 다양한 상황의 검토가 가능하다.

1) MAP 센서 및 CPS 분석

(1) Case 1: MAP Sensor의 Drift 고장모드

차량모델이 시속 46km로 정속 주행 상태에서 MAP Sensor에서 출력된 신호에 Drift 10% 고장 모드가 발생하여 원래 신호의10% 가 출력되는 경우의 고장영향은 시동꺼짐 현상이 발생하는 상황이 Fig. 5에 설명되어 있다). 결함은 30초 부터 주입되어 505초까지 영향을 준다. 결함이 주입될 신호의 출력은 30초까지는 정상 시뮬레이션 신호와 동일하며 30초 이후부터 급격한 변화를 보임을 Fig.5 에서 확인할 수 있다. Fig.5(a)는 센서 결함으로 인하여 센서신호가 원 신호의 10%로 출력된다. 이때 모델에 입력되는 Map Sensor의 출력은 Engine Gas Dynamics 모델의 출력이 Feedback 처리된 결과로 결함 발생 직전의값인 0.5에서 1.0으로 급격하게 증가한다. 이러한 MAP Sensor 결함은 배기관 내 불완전연소 혹은 흡기 다기관과 에어 인테이크호스 사이의 연결부의 미세한 단차로 인해 발생할 수 있다. Fig.5(b)와 (c)는 센서 신호가 Fuel Rate Controller 블록에서 처리되면 0 (g/s)의 연료가 출력되며, 연속적으로 Engine Gas Dynamics 블록에 입력되어 엔진 출력이 0 RPM으로 감소한다. 결과적으로 시동 꺼짐 고장현상이 발생하므로 심각도는 8을 할당할 수있다.

HHHHBI_2023_v27n4_436_f0005.png 이미지

그림 5. 흡기압 센서 drift 10% 그래프

Fig. 5. MAP Sensor drift 10% graph

(2) Case 2: MAP Sensor의 Hard-Over 고장모드

주행중인 차량에서 MAP Sensor에 Hard-Over 130% 고장모드가 발생하면 그의 (원 신호의 130%가 출력됨) 고장영향은 엔진 부조화 및 엔진 노킹 현상이 발생하는 현상이 Fig.6에 설명되어 있다. Fig.6(a)는 센서결함으로 인하여 센서신호가 원 신호의 130% 가 출력되는데, Map Sensor 출력이 Engine Gas Dynamic 블록에서 Feedback 되어 이전 값 0.49에서 0.482로 일시적으로 감소하였다. MAP Sensor 결함은 배기관 내 불완전연소 혹은 흡기 다기관과 에어 인테이크 호스 사이의 연결부의 미세한 단차로 인해 발생한다. 이 신호가 Fuel Rate Controller 블럭에 입력되고 Engine Gas Dynamics 블럭에 전달되면 Fuel 출력이 일시적으로 23.82% 증가하며 엔진 출력도 1408 RPM으로 증가한다(Fig.6 (b), (c)). 연료 분사량의 증가로 인해 순간적으로 짧은 시간동안 발생하는 엔진 부조화 현상이 Fig.6(c)로 확인된다. 결과적으로 MPG가 38.5, 평균 RPM이 1376 이므로 규칙에 의하여 심각도 1을 할당할 수 있다(Table. 3).

HHHHBI_2023_v27n4_436_f0006.png 이미지

그림 6. 흡기압 센서 hard-over 130% 그래프

Fig. 6. MAP sensor hard-over 130% graph

(3) Case 3: CPS의 Drift 고장모드

CPS에서 Drift 130% 고장모드 (원 신호의 130%가 출력됨)가 발생하면 차량에서는 연비가 감소해 엔진 출력이 급격하게 변동하는고장영향이 발생한다 (Fig.7).

HHHHBI_2023_v27n4_436_f0007.png 이미지

그림 7. 크랭크축 각센서 drift 130% 그래프

Fig. 7. CPS drift 130% graph​​​​​​​

Fig.7(a)는 센서결함으로 인하여 센서신호가 원 신호의 130% 가 출력되어, 1500에서 1800으로 증가하였다. CPS의 결함은 CPS는 MAP Sensor와 달리 연료량이 아닌 흡입, 압축, 폭발, 배기의 정확한 타이밍과 유관하다. 센서 신호가 Fuel Rate Controller에 입력되고 Engine Gas Dynamics으로 전달되어 Fuel 출력이 일시적으로 40.05% 증가하며 엔진 출력도 1408 RPM으로 증가한다(Fig.7 (b), (c)). 부정확한 센서 값으로 인하여 Fuel Rate Controller에서 정확한 연료 주입 및 분사 타이밍을 맞추지 못해, 일시적으로 차량의 속도에 변동이 발생하는 것을 Fig. 7(c)에서 알 수 있다. 결과적으로 MPG=38, 평균 RPM=1376 이므로 규칙에 의하여 심각도 1을 할당할 수 있다(Table 3).

(4) Case 4: CPS의 Hard-Over 고장모드

CPS Hard-Over 10% 고장모드가 발생하면 차량에서는 시동꺼짐 현상의 고장영향이 Fig.8과 같이 발생한다. Fig.8(a)는 센서결함으로 인하여 센서신호가 원 신호의 90% 가 감소한다. 감소된 센서 신호가 Fuel Rate Controller에 입력되고 Engine Gas Dynamics 모델에 전달되어 Fuel 출력이 84.32% 감소하여 엔진 출력이 0 RPM으로 감소한다(Fig.8 (b), (c)). 공회전 시 또는 주행 시 시동 꺼짐 현상이 발생하며, 심각도 8이 할당된다(Table 3).

HHHHBI_2023_v27n4_436_f0008.png 이미지

그림 8. 크랭크축 각센서 hard-over 10% 그래프

Fig. 8. CPS hard-over 10% graph​​​​​​​

EFI 센서의 고장 원인 및 결과를 요약하면, MAP (Manifold Absolute Pressure) Sensor의 경우, 실제 차량 정비 단계에서는 Sensor Malfunction으로 인한 센서 데이터 인식 오류에 의하여 시동 꺼짐, 엔진 노킹 및 엔진 부조화가 발생하는 것을 확인할 수 있다. 또한 배기관 내 불완전연소로 인한 엔진 노킹 발생, 이후 엔진 부조화 및 시동 꺼짐이 발생한다. CPS (Crankshaft Position Sensor)의 경우, Sensor Malfunction으로 인한 센서 데이터 인식 오류로 인해 공회전 및 주행 시 정차하면 갑자기 시동 꺼짐, 냉간 및 열간 시동이 불가, 출발 및 급제동 시 엔진 노킹, 엔진 부조화현상 및 출력 저하가 일어날 수 있다.

2) Automatic FMEA와 실제 고장 사례 비교

본 연구에서는 실제 차량 엔진의 고장 사례와 Automatic FMEA를 비교 분석하였다. 차량의 OBD-II 고장 코드를 사용하여 실제 차량 고장을 시뮬레이션하고, 이를 Automatic FMEA와 전통적인 FMEA 분석 결과와 비교하였다. 비교 대상으로는 OBD-II를 이용하여 고장을 분석한 일반적인 자동차 정비 기술자료에서 식별된 P0108 고장 코드를 Automatic FMEA의 분석 결과와 비교하였다. P0108 코드는 MAP 센서와 관련된 고장을 나타내며, MAP 센서 신호선의 전원 단락, 접지선 단선을 감지한다.

4.2.1절의 사례 연구 Case 1에서 Simulink Model MAP Sensor의 단위는 Bar 이다. 하지만 P0108에서 제시하는 고장 진단 방법은 전압 측정으로 진행하기 때문에 단위 변환을 하여 실무고장과 비교한다. 1 bar MAP 센서는 대기 수준까지 압력을 측정할 수 있으며 일반적으로 자연 흡기 차량에 사용된다. 2 Bar MAP 센서는 대기압의 최대 두 배를 측정할 수 있으며 Terbo charger 또는 Super charger가 장착된 엔진과 같은 강제 흡기 엔진에 사용된다. 차량 엔진의 특정 요구 사항에 따라 사용되는 MAP 센서의 유형이 달라진다[27]-[28]. 본 사례연구에서 사용한 Simulink Model에서는 일반적인 자연 흡기 차량이라고 가정한다. 결함 주입 시뮬레이션 결과, MAP Sensor 출력 값이 1 bar 이므로 이를 전압으로 변환하면 4.85V 이다(Fig.5) P0108 고장모드에서 MAP 센서의 단락은 흡기압 센서의 전압이 4.35V 이상일 경우라고 기술하였다. 이와 유사한 Drift 10% 고장모드를 주입한 결함 시뮬레이션 결과는 1 Bar, 즉 4.85V 이므로 동일한 의미로 해석이 가능하다. 이에 따라 엔진의 출력성능이 급격히 감소하여 시동 꺼짐 고장이 발생한다.

전통적인 FMEA 접근법은 이러한 고장을 단순히 하드웨어 문제로 분류할 것이다. 예를 들어, MAP 센서의 물리적 손상이나 전선의 단락 등이 고장의 원인으로 간주될 것이다. 그러나 이러한 접근법은 복잡한 자동차 시스템 내에서 고장이 어떻게 전파되는지, 또는 복합적인 원인 요소가 고장에 기여하는지를 정확히 파악하는 데 한계가 있다.

반면, Automatic FMEA를 활용하면 고장의 원인과 영향을 더 세밀하게 분석할 수 있다. Automatic FMEA는 고장 모드의 유형, 기간, 크기, 빈도 등을 세부적으로 정의하고, 이를 통해 고장의 영향을 엔진 RPM 출력 값의 오차율 범위에 따라 세부적으로 분석한다. 이는 더 복잡한 하드웨어 문제와 심지어 소프트웨어 문제까지도 포괄적으로 분석 가능함을 보여준다.

Ⅴ. 결론

Automatic FMEA는 기존 모델 해석방법과 함께, 결함주입 시뮬레이션, 규칙기반 고장판정, 통계적 시뮬레이션 기법을 FMEA 분석에 적용해 정성적 기법의 한계를 보완하였다. Automatic FMEA 기능을 검증하기 위해 분석한 EFI 모델을 실제 차량의 고장 원인 및 결과와 비교하여 구체화된 사례연구를 진행하였다. 수행 절차에 따라, 차량연료제어 Simulink 모델을 해석하여 고장영향의 심각도를 산출하였다. Automatic FMEA는 고장영향을 엔진 RPM 출력 오차 별로 세부 정의하여 심각도 판정에 명확한 근거를 제시한다. 경험 기반의 기존 FMEA와는 달리 Automatic-FMEA는 데이터 기반의 정량적 분석이 가능함을 알 수 있다. 향후 Automatic FMEA를 이용하여 항공우주, 자동차, 철도 등안전필수 시스템의 빠른개발 및 검증이 가능할 것이다.

Acknowledgments

본 논문은 한국연구재단(과학기술부) 국제화기반조성사업(과제번호:2022K1A3A1A200149391112882086980101)의 연구비 지원에 의하여 이루어진 연구로서, 관계부처에 감사드립니다.

본 논문은 2023년도 정부(산업통상자원부)의 재원으로 한국산업기술진흥원의 지원을 받아 수행된 연구입니다.(P0017124, 2023년 산업혁신인재성장지원사업)

Appendix

References

  1. H. C. Cooper, "Capture all critical failure modes into FMEA in half the time with a simple decomposition table (Actual case study savings = $4,206,000)", Annual Reliability and Maintainability Symposium (RAMS), pp 1-6, May. 2015
  2. X. Feng, Y. Qian, Z. Li, L. Wang and M. Wu, "Functional Model-Driven FMEA Method and Its System Implementation", International Conference on Reliability, Maintainability, and Safety (ICRMS), pp. 345-350, 2018
  3. DO-178C Software Considerations in Airborne Systems and Equipment Certification [Internet]. Available: https://www.do178.org/.
  4. DO-254 Design Assurance Guidance for Airborne Electronic Hardware [Internet]. Available: https://www.rtca.org/training/do-254-training/.
  5. ISO26262 2nd Edition Road vehicles [Internet]. Available: https://www.iso.org/standard/68384.html
  6. H. Hecht, Xuegao An and M. Hecht, "Computer aided software FMEA for unified modeling language based software," Annual Symposium Reliability and Maintainability, RAMS, pp. 243-248, 2004
  7. R. Janoscova, "POCITACOVA PODPORA FMEA". TRNASFER, p 12, Oct 2014.
  8. Pouziti metody FMEA pro prevenci chyb v prumyslovempodniku [Internet] Available: https://www.vut.cz/www_base/zav_prace_soubor_verejne.php?file_id=52063
  9. Selwyn, Sunder, Kesavan, R, Manickam and Ramachandran, " FMECA ANALYSIS OF WIND TURBINE USING SEVERITY AND OCCURRENCE AT HIGH UNCERTAIN WIND IN INDIA", International Journal of Applied Engineering Research,Vol. 10, No. 11, 2015
  10. D. W. Kellner, "Software FMEA: A successful application for a complex service oriented architecture system", in 2017 Annual Reliability and Maintainability Symposium (RAMS), pp 1-5, 2017
  11. T. Fiorucci, J. -M. Daveau, G. di Natale and P. Roche, "Automated Dysfunctional Model Extraction for Model Based Safety Assessment of Digital Systems," IEEE 27th International Symposium on On-Line Testing and Robust System Design (IOLTS), pp. 1-6, 2021
  12. Z. Huang, R. Hansen and Z. Huang, "Toward FMEA and MBSE Integration", Reliability and Maintainability Symposium (RAMS), pp. 1-7, Jan 2018
  13. C. Kaukewitsch, H. Papist, M. Zeller and M. Rothfelder, "Automatic Generation of RAMS Analyses from Model-based Functional Descriptions using UML State Machines," Annual Reliability and Maintainability Symposium (RAMS), pp. 1-6, 2020
  14. T. Gao, X. -D. Li, H. -Y. Qu, C. -F. Li and J. -M. Wang, "Circuit FMEA Method by Fault Simulation Based on Saber", International Conference on Quality, Reliability, Risk, Maintenance, and Safety Engineering (QR2MSE), pp. 1039-1045, 2019
  15. T. Tang, Y. Lu, T. T. Zhou, H. l. Jing and H. Sun, "FTA and FMEA of braking system based on relex 2009," , Harbin, China, pp. 106-112, 2011.
  16. Y. J. Choi, G. H. Choi and G. H. Chung, "Parsing simulink mdl file and C# data structure for Testing", in Proceedings of the Korean Information Science Society Conference, pp. 414-418, 2010
  17. MathWorks - MATLAB & Simulink [Internet] Available: https://kr.mathworks.com
  18. Modeling a Fault-Tolerant Fuel Control System - MATLAB & Simulink - MathWorks Korea [Internet] Available: https://kr.mathworks.com/help/simulink/slref/modeling-a-fault-tolerant-fuel controlsystem.html
  19. l. K. Lee, J. H. Lee, Y. S. Lee, K.W. Youm, J. H. Han, and H. Y. Lim, "Study of Failure Examples for Emission Gas Control System in Gasoline Engine," Journal of the Korean Institute of Gas, vol. 20, No. 6, pp. 37-42, Dec. 2016. https://doi.org/10.7842/kigas.2016.20.6.37
  20. S. Y. Im, I. H. Jang, Y. J. Lee, and H. W. Lim, "Improvement Through Failure Modes and Failure Mechanisms of Piezoelectric Sensors Using the AVC," Journal of Advanced Engineering and Technology, vol.8, No.2, pp. 135-14029(12), 5187-5192., 2015
  21. S. U. Jan, Y. D. Lee, J. Shin and I. Koo, "Sensor Fault Classification Based on Support Vector Machine and Statistical Time-Domain Features," IEEE Access, vol 5, pp 8682-8690, 2017. https://doi.org/10.1109/ACCESS.2017.2705644
  22. S. C. Kim, D. H. Kim, and S. U. Kang, "Analysis of Voltage, Current and Temperature Signals for Poor Connections at Electrical Connector," J. Korean Soc. Saf., vol 29, no. 2, pp. 12-17, 2014. https://doi.org/10.14346/JKOSOS.2014.29.2.012
  23. J.W. Yang, Y.D. Lee and I.S. Koo, "Timely Sensor Fault Detection Scheme based on Deep Learning," J. Inst. Internet Broadcast. Commun., vol 20, no.1, pp 163-169, 2 2020.
  24. J. Kim, "Deep Learning-based Sensor Fault Detection using Convolutional Neural Networks. (Doctoral dissertation)," Seoul National University, Seoul, South Korea.
  25. S. R. Trammell and B. J. Davis, "Using a modified Hazop/FMEA methodology for assessing system risk," Proceedings 2nd International Workshop on Engineering Management for Applied Technology. EMAT 2001, pp. 47-53, 2001.
  26. D. W. Lee, D. M. Lee, and J. W. Na, "Automatic Failure Modes and Effects Analysis of an Electronic Fuel Injection Model.", Applied Sciences 12, no. 12, 2022
  27. GM MAP Sensor identification [Internet] Available: https://www.robietherobot.com/storm/mapsensor.htm
  28. Chen Zhang, "Research and Application of Fault Diagnosis Method for Automobile Electronic Control Engine Based on Data Stream Analysis," J. Phys.: Conf. Ser, 2021