자율주행차를 더 안전하게 만드는 글로벌 표준 3가지

들어가며,

'자율주행혁명'이 바꾸는 것은 비단 우리의 출퇴근 모습 뿐만이 아닙니다. 자동차 업계 엔지니어의 업무 방식도 바꾸었습니다. 시장의 판도가 차체나 엔진 등의 하드웨어 중심에서 인포테이먼트, 제어 플랫폼 등의 소프트웨어 중심으로 바뀌면서, SW 엔지니어들에게는 새로운 '할 일'이 생겼는데요. 복잡하게 얽히고 섥힌 HW와 SW의 아키텍쳐를 '잘 설계'하여, 의도한 대로 잘 돌아가게, 그리고 시스템 충돌이 없도록 보장하는 것입니다.

이가 얼마나 중요한 이슈이냐 하면, BMW, 폭스바겐, 아우디, 다임러 등 글로벌 완성차 업체는 부품업체에게 아예 설계단부터 기본적인 개발 품질 기준을 필수적으로 준수하기를 요구하고 있습니다. 이 전에도 물론 품질 기준이 있었으나, 자율주행차의 대두로 새로운 기준이 요구되기 시작했고, 그렇게 ASPICE, ISO26262 ver.2 등 국제 표준들이 속속히 수립되기 시작했습니다.

이러한 '숙제'에 대응하기 위해, 글로벌 OEM과 부품업체는 표준의 요구사항에 맞추어 개발프로세스를 점검하고 안전 설계를 구현하고자 노력하고 있습니다. 자율주행차 대두에 따른 자동차 SW개발 프로세스 국제표준에 대해 더 자세히 알아보겠습니다.

 

자동차 기능안전의 표준, ISO26262 ver.2

자동차 에 탑재되는 SW 오류로 인한 사고 방지를 위한 국제 규격입니다. 즉, 자동차 전자제어장치(ECU)의 오작동이 사고나 인명손실로 이어지는 것을 최소화하기 위해 제정된 "기능안전(functional safety)" 표준입니다. 개발 초기부터 생산, 폐기에 이르는 전체 생명주기에서의 안전 관련 요구사항을 제시하고 있습니다. 2011년 11월 ISO에 의해 국제 표준으로 발표된 뒤, 2018년 제 2판이 발표되었습니다. 개편안에는 약 200여쪽의 차 반도체 안전설계 가이드라인이 새롭게 담겼는데요. 본격적인 자율주행으로 여겨지는 자율주행 3단계 이상의 시스템을 개발하려는 업체는 본 표준을 준수하는 것이 의무화되었습니다.

자동차 SW 개발 프로세스 표준, ASPICE (Automotive SPICE)

세계에서 가장 통용되는 자동자 SW 개발 프로세스 모델에 대한 프레임워크입니다. 글로벌 완성차 업체에게 제품을 공급하기 위하여 꼭 준수해야 하는 역량 평가 기준으로, 산출물 관리 수준과 프로세스 수준에 따라 Level 0부터 5까지 나뉘어 집니다. 2015년 제 3판이 공개되며 의무화 되었습니다.

그 밖의 문제까지 폭 넓게 다룬 SOTIF(Safety Of The Intended Functionality)

위의 기준이 자율주행차의 안전을 담보하기에 충분할까요? SOTIF는 위의 설계로도 예방할 수 없는 문제를 다룹니다. HW나 SW에 의한 오작동과 결함, 즉 기능상의 안전 문제가 아닌, 의도된 설계 자체가 안전문제를 야기하는 경우입니다. 실제로 하드웨어가 ISO 26262를 준수하고 소프트웨어 자체에 버그가 없더라도, 머신러닝 알고리즘 자체의 불완전성, 예상할 수 없는 운전자 기능 오용 등으로 인해 사고가 발생할 수 있기 때문이죠. 업체들의 자율주행의 경험치가 중요하기 때문에, 시뮬레이션과 실차 테스트가 가장 요구되는 표준이기도 합니다. 이제 3 단계 이상의 자율주행 시스템을 개발하기 위해서는 ISO 26262 ver.2.0과 더불어 SOTIF 표준 또한 고려해야 합니다.

 

마치며,

자율주행차를 보다 예측 가능하고 안전하게 만드려는 노력은 최근 잇따른 사고로 경직된 시장에도 새 활력을 불어 넣을 수 있으리라 생각됩니다. 자율 주행 단계 3단계 진입을 목전에 앞둔 오늘 날, 안전 허들을 껑충껑충 넘어 출퇴근 시에도 자율주행차를 믿고 탈 수 있는 날이 어서 오면 좋겠습니다.

 

---