SAP QM 검사로트 일괄합격 일탈 — CSV가 놓친 한 가지

 

3편에서 As-is 산출물의 결정 트리거를 정리했고, 4편에서 CBO 개발의 3단계 위계를 다뤘다. 그러나 자료를 결정으로 읽지 못하고 문서로 쌓아둔 결과가 어떻게 나타나는지는 별개의 이야기다. 한 그룹사 PCE 전환 프로젝트가 운영 개시 직후 2026년 1월 초에 마주한 품질재고 일괄 합격 일탈 사례를 본다. 사건은 GMP 사이트 9곳을 포함한 10개 플랜트에서 동시에 발생했고, 그 원인은 CSV 테스트 단계에서 놓친 한 가지에 있었다.

일탈의 모습 — 생산오더 빈값에서 시작된 일괄 합격

검사로트 한 건이 전체 플랜트의 검사대기 재고를 끌고 갔다.

LIMS(외부 품질관리 시스템)에서 SAP로 시험 결과를 보내면, SAP는 해당 검사로트를 합격으로 판정하고 재고 상태를 품질재고 → 가용재고로 전환한다. 정상은 해당 검사로트에 대해서만 판정이 적용되어야 한다. 그러나 운영 개시 직후 발생한 일탈은 3~4초 간격으로 동일 시점 검사대기 재고가 일괄 가용으로 전환되는 현상이었다.

원인의 출발점은 한 가지였다 — 생산오더 값이 빈값(blank)으로 산출된 검사로트. PCE 마이그레이션 시 생산입고 검사유형(코드 04)의 검사로트는 생산오더와 함께 정상 이관되었다. 그러나 LIMS에서 판정 결과를 수신할 때, 검사로트와 생산오더를 매핑하는 마이그레이션 매핑 테이블 조회에서 일부 로트의 생산오더가 빈값으로 반환됐다. 이 빈값이 다음 단계의 SQL 조회 조건으로 들어가면서, 생산오더가 빈값인 모든 검사로트가 일괄 합격 처리 대상으로 포함됐다. 한 검사로트의 빈값이 플랜트와 무관하게 전사 검사대기 재고를 끌고 가는 구조가 그 짧은 순간에 작동한 것이다.

CSV 테스트가 놓친 한 가지 — 운영 환경 조건 미반영

테스트는 운영의 마이그레이션 상태를 그대로 재현하지 못했다.

PCE 전환의 CSV(Computer System Validation) 단계는 2차·3차 테스트로 구성된다. 이 단계의 핵심은 운영에서 발생할 모든 시나리오를 재현해서 검증하는 것이다. 본 사건의 원인 보고서는 이 지점을 명시한다 — CSV 2차·3차 테스트 시 마이그레이션 매핑 테이블이 존재한 상태에서 테스트가 진행되어야 했으나, 해당 조건을 미반영한 채 테스트가 진행됐다.

매핑 테이블이 미반영된 상태로 테스트하면 어떤 일이 일어나는가. 테스트 데이터의 검사로트는 항상 정상 매핑된 상태로 들어오기 때문에, 빈값(blank) 분기는 코드 안에 있어도 호출되지 않는다. 그래서 빈값에서 발생하는 전체 검사로트 일괄 조회라는 잠재 결함이 테스트 통과로 처리된다. CSV 테스트의 본질은 코드 검증이 아니라 환경 조건 검증이라는 사실이 이 사건에서 드러난다. 운영 환경의 마이그레이션 상태가 정확히 복제되지 않으면, 코드는 통과해도 시스템은 깨진다. 이 잠재 결함은 Z로 시작하는 두 인터페이스 프로그램에 잠복해 있었다 — 첫째 프로그램은 생산오더 빈값 시 SQL 조건 약화, 둘째 프로그램은 오픈 검사데이터 처리 로직 누락.

검출과 보완 — CAPA로 이어진 전수 CBO 검토

즉각 차단 → 원복 → 로직 보완 → 재현 시험 → 운영 반영의 5단계.

운영 개시 직후 수 시간 내에 일탈이 식별되었고, LIMS의 인터페이스 수신을 즉시 차단하는 비상 대응이 가동됐다. 영향 받은 검사로트는 재고 상태 원복(가용 → 품질) 처리되었고, MB51 전환 이력SXI_MONITOR 로그로 정상 처리 여부가 검증됐다. 로직 보완은 두 갈래였다 — 생산오더 빈값 시 SQL 미수행 분기를 추가하고, 오픈 검사데이터 처리 로직을 보강했다. 보완본은 DSQ(품질) 환경에서 재현 시험을 거쳐 운영에 반영됐다. 사건 자체는 데이터 무결성이 유지된 상태로 신속 원복됐고, 실물(재고)에 대한 추가 영향은 없는 것으로 검증됐다.

이 사건의 진짜 출구는 단순 로직 패치가 아니라 CAPA(Corrective and Preventive Action)다. 전사 영향이 가능한 Critical 로직임을 인식하고, PCE 전환 과정에서 개발·수정된 모든 CBO를 전수 검토하는 결정이 내려졌다. 우선 검토 대상은 시험 결과 처리, 재고 상태 전환, GxP 영향 가능성이 있는 기능이다. 이는 1·3·4편에서 본 CBO 분류 결정이 시작 단계에 끝나지 않았을 때의 후처리 비용이 무엇인지 보여주는 사례다.

한 줄로

테스트 통과는 운영 안전을 보장하지 않는다 — 운영 환경의 조건이 테스트에 반영되어야 비로소 보장된다. 마이그레이션 매핑 테이블, Open Item 분기, 빈값 처리 — 이런 환경 조건은 코드 리뷰가 아니라 시나리오 설계에서 잡힌다. 본격 개발에 들어가기 전, As-is 분석 단계의 데이터 마이그레이션 조건 인벤토리가 시나리오 설계의 입력값으로 들어와야 하는 이유다. 이 사례 이후 도입된 CBO 전수 검토 절차의 의미는 시리즈 후반 9편(안정화)에서 다시 다룬다.

댓글

댓글 쓰기

이 블로그의 인기 게시물

S/4HANA Cloud CBO 개발 3단계 — 어디까지 위에서 끝내는가

이미지
1·2·3편을 거쳐 As-is 산출물의 결정 트리거가 작동했다고 치자. CBO List는 BTP / 표준 흡수 / 폐기 로 분류되었고, RZ010은 표준 회귀 / 변형 / 위성 으로 점수가 매겨졌다. 그 다음 질문 — 변형으로 가야 할 항목을 어떻게 개발하는가. PCE는 On-Prem이 아니다. 자유롭게 ABAP을 수정하던 시절의 도구는 일부만 남았다. 한 그룹사 PCE 전환 사례에서, CBO 개발 결정이 어떻게 3단계 위계로 정리됐는지 본다. Key User Extension으로 끝내도 되는 경우 가장 안전한 출발점은 가장 가벼운 도구다. PCE에서 새로 추가하거나 변형해야 할 항목을 받으면, 첫 번째 질문은 항상 같다 — 이걸 Key User Extension으로 풀 수 있는가 . Key User Extension은 비개발자(현업 키 유저)가 UI 도구로 필드를 추가하고, 양식을 바꾸고, 작은 룰을 거는 SAP 공식 확장 방식이다. 화면 하나에 필드 두 개 추가, 송장 양식 마스킹 변경, 사용자 정의 데이터 캡처 — 이런 작은 변형 의 대부분은 여기서 끝나야 한다. 이걸 건너뛰는 것 이 흔한 함정이다. 구관(舊官) ABAP 개발자가 보면 Key User Extension은 권한이 부족한 도구 처럼 보인다. 그래서 일단 Embedded Steampunk나 BTP로 직행한다. 결과는 작은 일에 큰 도구 를 쓴 것 — 변경관리도 무거워지고, 운영도 무거워진다. Key User로 끝낼 수 있는 일을 Embedded로 가져가면, SAP 표준 업그레이드마다 회귀 테스트 부담이 따라온다. PCE의 Clean Core 원칙은 여기서 시작된다. Embedded Steampunk가 필요한 경우 표준 동작을 비틀어야 할 때, 같은 시스템 안에서 푸는 옵션. Embedded Steampunk(in-app extensibility)는 PCE 안에서 ABAP for Cloud로 직접 코드를 작성하는 방식이다. 기존 ABAP 개발자가 가장 적응하기 쉬운 영역 — ...
자세한 내용 보기

S/4HANA Cloud PCE 전환 시작 단계, 가장 먼저 바뀌는 3가지

이미지
ERP 클라우드 전환 의사결정이 끝나면, IT 담당자와 PM은 곧장 "이제 뭘 먼저 바꿔야 하나"라는 질문에 부딪힌다. 흔한 오해는 코어 시스템(SAP 자체)만 갈아끼우면 된다는 가정이다. 실제로 일을 시작해보면 가장 먼저 흔들리는 건 코어가 아니라 코어 주변 이다. On-Prem SAP에서 S/4HANA Cloud PCE로 가는 한 그룹사 마이그레이션 프로젝트의 시작 단계에서, 가장 먼저 바뀐 세 가지를 정리한다. 시스템 토폴로지(시스템 간 연결 구조)가 먼저 바뀐다 코어가 바뀌는 게 아니라 코어 주변이 먼저 흔들린다. On-Prem 시절 BW(Business Warehouse)는 단순했다. SAP ERP 한 곳에서 데이터를 받아 모델링하고 리포트로 풀어내면 됐다. 소스시스템은 사실상 하나, 네트워크 경로는 사내, 권한 모델은 통합. S/4HANA Cloud PCE로 옮겨가면 이 전제가 흔들린다. BW가 PCE 환경의 데이터를 어떻게 끌어올지, 기존 On-Prem BW를 그대로 둘지 함께 옮길지, 인터페이스 계정 권한을 어떻게 재설계할지 — 이 문제들이 코어 전환 전에 결판나야 한다. 이 그룹사 프로젝트에서도 BW 분과의 초기 산출물은 "소스시스템 변경(안)" 문서였다. 실제 코어 전환보다 한 단계 앞서, 데이터가 어디서 어디로 흐르는가 의 지도를 다시 그리는 일이 시작된 셈이다. WMS와 외부 결재 시스템 같은 주변 인터페이스도 같은 줄 위에 올라온다. PCE는 사내가 아니라 SAP 데이터센터에 있기 때문에, 네트워크·권한·연결 모델 자체가 새 변수가 된다. Configuration의 자유도가 줄어든다 PCE는 클라우드 옷을 입은 On-Prem이 아니다. On-Prem SAP에서는 클라이언트가 Configuration을 비교적 자유롭게 잡았다. RZ010(설정값 리스트)을 뽑아보면, 회사마다 수년간 누적된 커스텀 설정이 수백 줄씩 나오는 게 보통이다. PCE에서는 이 자유도가 좁혀진다. SAP S...
자세한 내용 보기