AUTOSAR 소프트웨어의 안전성 검증을 위한 결함 주입 테스트 방법의 비교분석

Abstract

차량용 전자 제어 장치(ECU, Electronic Control Unit) 개발 시에는 잠재된 오류 없이 동작이 가능하도록 자동차 기능 안전성 표준인 ISO 26262에 따른 안전메커니즘의 설계를 비롯한 기능 안전 관리를 수행한다. 자동차 기능 안전성 표준에서는 이처럼 안전 메커니즘이 설계된 차량용 시스템의 강건성을 검증하기 위하여 개발 프로세스에 따라 결함 주입 테스트를 제시하고 있다. 본 논문에서는 표준 자동차 소프트웨어 플랫폼인 AUTOSAR 기반 차량용 소프트웨어의 안전 메커니즘 검증을 위한 결함 주입 기법을 비교한다. 본 논문에서의 결함 주입은 소프트웨어의 결함 주입에 한하며, 기존의 소프트웨어 기반 결함 주입 기법을 기반으로 AUTOSAR 기반 소프트웨어의 구조와 특성에 맞게 결함 주입 기법을 구분한 뒤 각 기법의 장단점을 분석한다. AUTOSAR 기반 소프트웨어의 결함 주입 기법에는 래퍼를 이용한 결함 주입, 트레이스 훅을 이용한 결함 주입, 코드 삽입을 이용한 결함 주입이 있다. 나아가 AUTOSAR 기반의 크루즈 컨트롤 시스템에 각 기법을 적용하여 결함 주입 테스트를 수행하였고 각 결함 기법의 오버헤드를 계산하였다. 끝으로 오버헤드 계산 결과를 기반으로 자동차 시스템과 같은 실시간 시스템의 결함 주입 시험을 위해 각 기법의 적용 가능 여부에 관해 분석하였다. ;In the development of automotive ECUs(Electronic Control Units), functional safety management, including the design of safety mechanisms, is conducted according to the automotive functional safety standard ISO 26262 to ensure ECU operation without potential errors. ISO 26262 suggest a fault injection test among test methods according to the development process to verify the robustness of the vehicle systems with the designed safety mechanisms. In this paper, we compare the software-implemented fault injection techniques for fault injection tests which is aimed to verify the safety mechanism of AUTOSAR-based vehicle software. Based on the existing software-implemented fault injection techniques, the fault injection techniques are classified according to the structure and characteristics of the AUTOSAR-based software and the advantages and disadvantages of each fault injection technique are analyzed. Furthermore, each fault injection technique is applied to the AUTOSAR-based cruise control system to analyze the overhead. Finally, based on the calculated overhead, we analyzed whether each technique could be applied for the fault injection testing of real-time automotive systems.