Talk Lowy(kr)

듣기 버전 :  https://youtu.be/pO94VQuZ1Y8?si=F7BqeuolZImx4ueg ECU가 급발진을 하는 근본적인 원인 분석 여기서 하는 이야기는 순전히 회로기판 설계에 대한 지식이 있는 공학도로서의 개인적인 의견이므로 100%맞는다고 보장하지 않지만, 최대한 근거 있는 이야기를 드리려고 합니다.  제어계측 출신으로서 급발진 사고의 대응이 안된다는 것은 좀 말이 안된다는게 제 생각입니다.  지금도 KDDI 본사 등 RPA 교육도 하기도 하면서 workflow automation쪽도 많이 보고 있는데요..  뭐.. 관계가 없다고 보시는 분들도 계시겠지만, 모든 것은 workflow분석 및 unintended accident에 대한 대처는 기본이지 않나요?  그리고 기사들을 보니까 일반인들을 속이기 딱 좋게 편집이 되어 있는게 느껴지는데요..  외국차도 UA가 있더라.. 요 단어는 뒤에 accident가 아니고 acceleration입니다. .  그러면서 BMW를 보여주는 영상이 있어서 봤는데 마지막으로 점검 한게 사제 정비소에서 ECU펌웨어 업그레이드 했다고 하더군요... 대부분 공식은 실제로 업그레이드지만, 사제 정비소는 ECU튜닝이라고 해서 업그레이드가 아닌 자기네가 손댄 튜닝 룰에 의한 프로그램 조작 입니다. .. 뭐 수치 정도만 조작 했겠지만..  문제는 튜닝은 최신 펌웨어를 쓰는 것보다 기존의 펌웨어에 튜닝된 수치를 넣은 파일을 넣는 경우가 대부분 이기 때문에 급발진 가능성이 있는 코드가 심어져 있을 떄 일거란 말이죠..  게다가 오래된 외제차들의 사고를 자꾸 보여주네요..  신형 외제차들 중에 만약 있다면 한국에 들여오면서 ECU를 손대지 않았나 의심을 해 봐야 합니다. 거의 그 원인일 겁니다.  토요타조차 2005년을 마지막으로 급발진 사고가 없었습니다. (있었는데 감췄을... 지도;;) 아마 자기네 결함을 인지하고 방법을 강구 했겠죠..  그렇게 해서 나온게 ICS입니다.  급발진이든 운전자 미숙이든 연료 공급을 차단하고 브레

2013년 10월 24일 토요타 자동차의 급발진 사망사고를 둘러싼 미국 오클라호마주의 공판에 제출한 내용이 의미심장하여 공유 해 봅니다.  한국에서 일어나는 급발진 사고는 모두 ECR(Electronic Crash Recoder)의 분석만을 의존하고 게다가 ECR은 서드파티 제품이 아닌 자동차 제조사에서 달아야만 해서 분석 데이터가 명확하지 않습니다. 당연히 제조사에 불리한 정보는 넣지 않겠지요.  이번 공판에서는 Barr Group의 CTO인 Michael Barr씨가 분석한 자료를 증거로 내놨습니다.  실제 토요타 ETCS(전자제어 쓰로틀 시스템)의 소스코드 분석 결과입니다.  데이터 미러링을 하지 않아 스택오버플로우가 발생할 경우 대처할 수 없다.  메모리를 41%만 쓴다고 발표했지만 실제로는 94%의 메모리를 사용하기 때문에 언제든 스텍오버플로우 가능성이 있다.  MISRA-C 위반 재귀 코드가 발견되었다.  MISRA-C : Motor Industry Software Reliability Association에서 규정한 C코드의 정합성을 판단하는 테스트 규약 RTOS 내부 구조 및 쓰로틀 각도변수 미러링이 불완전하다.(안하는 것보다 못함?)  RTOS : Real Time Operating System 포인터를 사용한 콜 및 라이브러리 변수 약 350개를 태스크 전환시 RTOS를 사용하지 않았다. 이 떄 Runtime Task Montoring을 실행하지 않았다.(엑셀을 밟는 등 전자 제어적 명령을 모니터링 안하고 그냥 처리.. 문제가 생기면 나몰라?) 자동차 업계 표준 규격인 RTOS API의 OSEK 버전을 채택하였으나, CPU벤더에서 공급된 OSEK버전이 인증 규격이랑 다르다.  RTOS태스크가 의도치 않은 오류로 셧다운 되었을 때의 현상에서는 UA(Unintended Acceleration, 급가속/급발진) 가 발생할 가능성이 높다. (윈도우의 블루스크린 같은 아무것도 못하는 상황에 스로틀을 전개방으로 OS가 먹통된다고?) 메모리상의 싱글비트에