[ISO 26262 8강(실무)] 검증 계획 및 검증 기법 실무

---

Title: ISO 26262 중급 강좌 8강 – 검증 계획 및 검증 기법 실무 (커버리지, HIL, Fault Injection)
Description: ISO 26262 중급 강좌 8강에서는 테스트 커버리지 관리, HIL 검증, Fault Injection 설계를 중심으로 실무에서 바로 적용 가능한 검증 계획 수립 방법을 설명합니다.
Keywords: ISO 26262, Verification, 테스트 커버리지, MC/DC, HIL, Fault Injection, 기능안전 검증

---

🚗 ISO 26262 중급 강좌 8강: 검증 계획 및 검증 기법 실무

안전 소프트웨어 개발에서 검증은 단순히 테스트를 수행하는 것이 아니라
무엇을, 어떻게, 어떤 기준으로 검증할 것인지 설계하는 활동입니다.

ISO 26262에서는 Verification을 Supporting Process로 정의하며,
각 개발 단계에서 적절한 검증 방법과 추적 가능한 증빙 확보를 요구합니다.

이번 강의에서는 실무에서 가장 중요한
구조 커버리지 관리와 HIL/Fault Injection 기반 검증 전략을 중심으로 설명합니다. 🔍

---

1. 테스트 커버리지의 본질 📊

테스트 커버리지는 단순히 “수치”가 아니라
안전 요구사항이 충분히 검증되었는지를 판단하는 기준입니다.

대표적인 커버리지 지표는 다음과 같습니다.

• Statement Coverage: 모든 실행문이 최소 1회 실행되었는가
• Branch Coverage: 모든 분기 조건의 참/거짓이 실행되었는가
• MC/DC: 각 조건이 결과에 독립적으로 영향을 미치는가

👉 특히 ASIL C/D에서는 MC/DC 커버리지 확보가 매우 중요합니다.

       하지만 실무에서는 단순히 목표치를 채우는 것이 아니라,
       미커버 코드의 원인을 분석하는 것이 더 중요합니다.

• 테스트 부족인지
• Dead Code인지
• 요구사항 누락인지

👉 핵심:

      커버리지는 결과가 아니라 결함을 발견하는 분석 도구입니다.
      (출처: ISO 26262-6:2018)

---

2. 시뮬레이션과 HIL 검증 전략 🧪

검증은 단계별로 목적이 달라야 합니다.

✔ 시뮬레이션 (MIL/SIL)

• 알고리즘 검증
• 경계값 테스트
• 인터페이스 오류 확인

✔ HIL (Hardware-In-the-Loop)

• ECU 실제 동작 검증
• 센서/액추에이터 지연 반영
• 통신 오류 및 타이밍 검증

👉 HIL에서는 단순 기능 검증이 아니라
      실차 환경과 유사한 조건에서 안전 동작을 확인해야 합니다.

     

👉 실무 팁:
      HIL 테스트는 “정상 동작 확인”보다
      비정상 상황에서의 안전 반응 검증이 핵심입니다.

---

3. Fault Injection 설계 핵심 ⚠️

Fault Injection은 단순히 오류를 넣는 테스트가 아닙니다.
고장 가설 기반으로 설계된 검증 활동입니다.

대표적인 Fault Injection 유형은 다음과 같습니다.

• Stuck-at fault (고정 값 오류)
• Timeout fault (응답 지연)
• CRC / Checksum 오류
• Signal out-of-range
• 통신 loss

중요한 것은 다음 4가지입니다.

1. 언제 고장을 주입할 것인가
2. 몇 ms 내에 검출해야 하는가
3. 어떤 Safety Mechanism이 동작하는가
4. 어떤 Safe State로 전이하는가

👉 예:

      CAN 메시지 Timeout 발생 → 100ms 내 감지 → Fault Flag 설정 → Limp-home 진입

👉 핵심:
Fault Injection의 품질은
고장 시나리오와 안전 요구사항의 1:1 매핑에서 결정됩니다.

---

4. 검증 계획 수립 실무 🛠️

검증 계획서는 단순 문서가 아니라
프로젝트 안전 품질을 좌우하는 핵심 산출물입니다.

필수 포함 항목은 다음과 같습니다.

• 검증 대상 (Work Product)
• 시험 환경 (SIL, HIL 등)
• Entry / Exit Criteria
• 합격 기준 (Acceptance Criteria)
• 독립성 (Independence Level)

또한 다음과 같은 추적성 구조를 유지해야 합니다.

• Safety Goal
  → Technical Safety Requirement
  → Software Requirement
  → Test Case
  → Test Result

👉 실무 팁:
HIL/Fault Injection은
“고장 목록 + 주입 조건 + 기대 반응 + 로그 위치”를
템플릿화하면 재사용성이 높아집니다.

---

5. OEM / Tier1 / Tier2 관점 정리 📊

• OEM: 전체 차량 수준 검증 전략 및 Acceptance Criteria 정의
• Tier1: ECU 단위 검증 계획 수립 및 HIL/Fault Injection 수행
• Tier2: HW 레벨 Fault Model 제공 및 테스트 지원

👉 정리하면,
OEM은 검증 기준을 정의하고,
Tier1은 검증을 수행하며,
Tier2는 고장 특성을 제공하는 구조입니다.

---

핵심 정리 📝

• 검증은 테스트 실행이 아니라 계획 설계 활동이다.
• 커버리지는 수치보다 미커버 원인 분석이 중요하다.
• HIL은 실차 조건에서 안전 동작을 검증하는 핵심 환경이다.
• Fault Injection은 고장 가설 기반 설계가 핵심이다.
• 검증 품질은 추적성, 판정 기준, 고장 시나리오 완성도에서 결정된다.

---

👉 다음 강의 예고: 검증 수행 및 증빙 서류 관리 실무