애플리케이션 소프트웨어 단계에서는 안전 기능을 구현하는 소프트웨어를 개발합니다. EPS의 조향 토크 보정 알고리즘이나 ADAS(첨단 운전자 보조 시스템)의 센서 데이터 처리 로직이 이에 해당합니다. ISO 26262 Part 6에 따라 ASIL 등급에 맞는 검증 기법(정적 분석, 동적 테스트 등)을 적용해야 하며 오류 감지 및 복구 전략, 모니터링 기능을 포함하여 안전성을 보장해야 합니다.

RTE는 애플리케이션과 하드웨어 간의 인터페이스를 제공하는 미들웨어 역할을 합니다. AUTOSAR 기반으로 개발되는 경우가 많으며 애플리케이션이 하드웨어를 직접 제어하지 않고 표준 인터페이스를 통해 통신할 수 있도록 합니다. ISO 26262 요구사항에 맞춰 RTE 내부에서 오류 격리, 타이밍 모니터링, 데이터 무결성 보호 기능을 구현해야 하며 안전 관련 애플리케이션이 우선순위에 따라 정확하게 실행되도록 관리합니다.

BSW는 운영체제(OS), 드라이버, 메모리 관리 등 하드웨어와 직접 연동되는 소프트웨어 계층입니다. 차량 네트워크(CAN 통신 드라이버), 전력 관리 시스템, Watchdog 기능이 포함됩니다. ISO 26262에 따라 기본 소프트웨어의 신뢰성을 검증하고 ASIL 등급에 맞춰 메모리 보호, 타이밍 모니터링, 오류 처리 기능을 추가할 수 있습니다. 특히, 전력 관리와 통신 안정성을 강화하기 위해 Fail-Safe 메커니즘과 오류 감지 기능을 적용해야 합니다.

SoC 단계에서는 차량용 반도체 칩의 기능 안전 요구사항을 정의하고 적용합니다. ASIL-D급 MCU는 Lockstep Core, ECC(Error Correction Code), Watchdog Timer 등의 안전 메커니즘을 포함해야 하며 다중 코어 처리, 하드웨어 오류 감지 및 복구, 성능 모니터링이 필수적으로 요구됩니다. 또한, 반도체 고장 분석(FMEDA, FTA)을 수행하여 내고장성(Fault Tolerance)을 평가하고 신뢰성을 확보해야 합니다.

SoC 내부의 개별 IP 블록(CPU, GPU, 메모리 컨트롤러, 통신 모듈 등)에 기능 안전을 적용하는 단계입니다. ISO 26262 Part 11(반도체 기능 안전 지침)에 따라 개발 및 검증이 이루어져야 하며 메모리 IP의 ECC, 프로세서 IP의 Dual-Core Lockstep 기능, 통신 IP의 오류 감지 및 보정 기능이 포함됩니다. 반도체 IP 공급업체는 ISO 26262 인증을 획득함으로써 OEM 및 Tier 1 공급업체와의 협업을 강화하고 시장 경쟁력을 확보할 수 있습니다.