💻 17강. SW 개발자가 알아야 할 ISO 26262 – Part 6 제대로 이해하기

안녕하세요, 기능안전의 세계에서 오늘은 SW 개발자의 시선으로 다시 만납니다! 👩‍💻👨‍💻
오늘 강의 주제는 ISO 26262에서 소프트웨어 개발에 해당하는 Part 6,
"이거 뭐야? 왜 이렇게 많아?" 했던 그 조항들을 쉽고 실무적으로 정리해 드릴게요!

SW 개발자는 단순히 코드를 잘 짜는 것만으로는 부족합니다.
안전하게, 추적 가능하게, 검증 가능하게 개발해야 진짜 ‘안전한’ 소프트웨어 개발자! 🛡️🧠

📘 1. ISO 26262 Part 6이란?

"소프트웨어 수준에서의 안전 요구사항, 개발 활동, 분석 및 검증 방법을 규정한 파트"

적용 대상:

ASIL이 할당된 SW 컴포넌트 또는
ASIL이 없는 경우에도 전체 Safety Path에 포함된 모듈

🔍 2. 소프트웨어 안전 분석 – 실무에서 어떻게 해요?

소프트웨어라고 안전 분석 안 하는 거 아닙니다!
고장나면 생명과 직결되니까요!

주요 방법들:

분석 방법	설명	사용 시점
SW-FMEA	소프트웨어 수준에서 기능 고장 예측	설계 전, 요구사항 확정 이후
SW-FTA	특정 사고가 일어나려면 어떤 오류 조합이 필요한가	주요 안전 기능 구현 이후
Static Analysis	컴파일 전 코드 품질, 결함 점검	구현 시 반복 수행
MC/DC Coverage 분석	조건/분기별 테스트 커버리지 확인	테스트 단계

🎯 팁: Static Analysis 툴(예: Polyspace, QAC, Helix QAC 등)은 ISO 인증에도 도움 됩니다!

🧱 3. SW 개발 단계별 기능안전 적용 방법

ISO 26262-6은 소프트웨어를 다음과 같은 단계로 나눕니다:

📌 1) 소프트웨어 아키텍처 설계

기능 블록의 역할 정의 (예: 진단, 제어, 감시 등)
인터페이스 정의 (데이터 타입, 주기 등)
ASIL Decomposition 적용 가능

✅ 핵심 포인트: 기능별로 ASIL을 나누되, 독립성과 분리성 보장해야 유효함!

📌 2) 소프트웨어 단위 설계

각 모듈 단위로 상세 설계 (함수 레벨 포함)
Safety 관련 로직 분리
Fail-Safe 처리, 타이머/에러 핸들러 구조 명확화

✍️ 예시: Check_Sensor_Timeout() 같은 함수는
Safety 단위로 추적 가능하게 설계되어야 함

📌 3) 구현(코딩) 단계

코딩 표준 적용 필수 (예: MISRA C, CERT C 등)
포인터 남용, 비결정적 로직, 글로벌 변수 사용 금지
모든 Safety 관련 변수는 초기화 + 상태 추적 필수

🔍 실무팁: Lint, QAC 등의 도구를 정기적으로 돌려서 "Warning 0" 유지하세요!

📌 4) 단위 테스트 & 검증

Unit Test: 각 함수, 모듈 단위로 테스트 수행
MC/DC (Modified Condition / Decision Coverage) 분석
Boundary 조건, Fail Scenario 포함 테스트 설계

✅ ASIL D의 경우, MC/DC는 사실상 필수입니다!

🧪 4. 실무 예시 – 브레이크 컨트롤 소프트웨어

개발 단계	기능	안전 적용 내용
설계	브레이크 강도 제어	ASIL C → 단일점 오류 시 보조 로직 포함
구현	PID Control 모듈	Overflow 방지 + 제한값 설정
테스트	제어 실패 시 진입 조건	상태 전이 시각화 및 로그 검증

✅ 실무 체크리스트 (SW 기능안전 개발)

항목	설명
🔲 코딩 표준이 적용되어 있는가?
🔲 Safety 기능은 별도 모듈/함수로 분리되었는가?
🔲 진단 및 오류처리 루틴이 설계되었는가?
🔲 모든 SW Safety Requirement가 테스트되고 추적 가능한가?
🔲 테스트 커버리지(MC/DC 포함)가 명확한가?

📌 정리 요약

ISO 26262 Part 6은 SW 개발자에게 "기능안전의 교과서"
분석부터 설계, 코딩, 테스트까지 전 단계에서 안전을 고려해야 함
코드는 기능뿐 아니라 안전도 보장해야 함!
정적 분석, 코딩 표준, 테스트 커버리지는 필수 항목
ASIL 등급이 높을수록 요구사항은 더 엄격해진다!

🔮 다음 강 예고

다음 시간에는
"소프트웨어 요구사항, 이거 어떻게 쓰는 건가요?" 하는 분들을 위한 시간입니다!

18강: SW Safety Requirements 작성 요령 – 요구사항, 이렇게 씁니다!

요구사항 작성법
나쁜 예와 좋은 예
추적성까지 한번에 해결!

실무에 진짜 도움 되는 강의로 찾아뵙겠습니다. ✍️💡

'Functional Safety > ISO26262' 카테고리의 다른 글

(기능안전 19강) SW Architecture Design에서 놓치기 쉬운 포인트 (10)	2025.07.18
(기능안전 18강) SW Safety Requirements 작성 요령 – 요구사항, 이렇게 씁니다! (0)	2025.07.15
(기능안전 16강) 시스템 아키텍처 설계와 안전 메커니즘 – 실전 설계 노하우 (11)	2025.07.08
(기능안전 15강) Technical Safety Concept 실전편 – 진짜 설계가 시작된다 (0)	2025.07.05
(기능안전 14강) Functional Safety Concept 작성법 – 뼈대 세우기 (1)	2025.07.01

(기능안전 17강) SW 개발자가 알아야 할 ISO 26262 – Part 6 제대로 이해하기