들어가기
S03 EP08
자율주행차도 결국 사람들이 타고 다니는 자동차입니다. 그리고 그것이 얼마나 사람들에게 이익을 줄 수 있는지에 대해 고민을 하게 됩니다. 하지만 아직 자율주행차는 테스트 단계에 있는 기술이라고 할 수 있습니다. 무려 10년이 넘는 시간을 테스트만 하고 있습니다. 이렇게 오랜 시간 준비를 해온 기술임에도 불구하고 아직 자율주행 기술은 사람들에게 막연한 기술로 언급됩니다. 보통 사람들에게는 아직 가끔 접하는 뉴스가 정보의 전부가 아닐까 합니다. 물론 ADAS 기술을 자율주행 기술로 소개를 하는 매체가 아직도 있지만, 우리가 흔히 생각하는 미래형 완전 자율주행 기술은 현재 도로 위에서 돌아다니는 자동차에는 적용되어 있지 않습니다. 한 마디로 아직 사람이 운전 행위의 최종 책임자입니다.
이런 기술의 늦은 등장 속도에는 기술에 대한 신뢰가 아직 부족한 부분이 있습니다. 한 마디로 안전을 어떻게 보장할 수 있는지에 대한 고민이 아직 해결 중에 있다고 할 수 있습니다. 기업 입장에서는 기술적으로 완성도를 높여서 자율주행차를 세상에 등장시키는 것이 이후에 따라오는 사회적인 고민거리를 해결하는데 시간을 줄일 수 있습니다. 하지만 실제 기업이 혼자서 기술 개발을 하고 생존하는 것은 그렇게 쉽지 않습니다. 물론 월등히 뛰어난 기술이라면 시장에서 엄청난 환영을 받을 수 있습니다. 하지만 자동차 산업은 이미 완성형 시장이기 때문에 새롭게 뛰어드는 기업 입장에서는 혼자 그 시장에서 살아 남는 것은 쉽지 않습니다.
이런 이유로 산업이 어느 정도 성장 기반이 마련되면 필요에 따라 산업계에서 인정받는 기준이 필요합니다. 이미 자동차 산업도 많은 표준이 적용되어 인증을 받는 시스템을 가지고 있습니다. 이런 시스템은 기본적으로 ‘안전’ 이라는 큰 전제를 가지고 있습니다. 자율주행차도 여기에서 벗어날 수 없습니다. 이번 에피소드에서는 이러한 몇몇 표준에 대한 이야기를 해볼까 합니다. 어쩌면 큰 관심이 없는 내용이 될 수도 있지만, 현재 자율주행차 산업계에서 사용 중이거나 개발 중인 기술 표준에 대해서 간단히 소개하고 의미하는 내용을 한 번 생각해볼까 합니다. 그리고 여기서 소개된 표준 한 가지만으로도 많은 내용을 포함하고, 별도 전문적으로 소개를 하시는 과정이 있습니다. 저는 간단히 소개를 하는 수준으로 정리를 할까 합니다.
* 아래의 표준은 오해를 줄이기 위해
표준의 원문 소개 부분을 조금 쉬운 표현으로
정리했습니다. 그래도 전문적인 내용이
포함되어 있다는 점은 참고하시길 바랍니다.
표준
(Standard)
표준은 다양하게 설명이 될 수 있습니다. 그래도 간단히 설명하자면 규칙, 지침, 상품의 특성, 공정 및 생산을 공통적이고 반복적으로 사용하기 위해 정의한 것이라고 할 수 있습니다. 그리고 특정 기관에서 인증 과정을 통해 승인을 해줍니다. 이런 인증을 통해 산업계에서 상품의 가치는 넓어진다고 할 수 있습니다. 하지만 이런 표준은 강제성을 가지고 있지는 않습니다. 즉 관련된 산업의 기업들이 해당 표준을 따를지 말지에 대해서 각자가 결정하는 것입니다. 하지만 해당 표준을 따르는 기업들이 많아질수록 그 영향력은 커진다고 할 수 있습니다. 특히 국제적으로 인증을 받는 표준이라면 시장 확장을 위해서는 필수입니다. 그리고 이런 다양한 표준을 정하는 수많은 인증기관이 있습니다. 자동차 산업도 그렇습니다. 인증 기관은 관련 기술을 가지고 있는 기업들의 모인 조직도 있고, 표준 지정을 위한 전문적인 기관들도 있습니다.
ISO 26262 : Road vehicles – Functional safety
도로 차량 기능 안전(Road vehicles – Functional safety)은 2011년 ISO(국제 표준화 기구, International Organization for Standardization)에서 정의하고 생산 승용차의 전기 및 전자 시스템(Electrical and Electronic systems, E/E systems)의 기능 안전에 대한 국제 표준입니다. 이 문서는 하드웨어 및 소프트웨어 구성 요소뿐만 아니라 안전 관련 E/E 시스템의 개발을 지원하기 위한 기능적 안전을 위한 프레임워크를 설명합니다. 일부 요구 사항에는 제품에 기능 안전을 구현하는 데 기술적인 초점이 있습니다. 다른 내용들은 개발 프로세스를 다룹니다.
ASIL(Automotive Safety Integrity Levels)은 자동차 시스템 또는 그러한 시스템의 요소에 내재된 안전 위험의 분류를 나타냅니다. ASIL 분류는 ISO 26262 내에서 특정 위험을 예방하는 데 필요한 위험 감소 수준을 표현하는 데 사용되며 ASIL D는 가장 높은 위험 수준을 나타내고 ASIL A는 가장 낮습니다. 안전 라이프사이클이 시작될 때 HARA(위험 분석 및 위험 평가)가 수행되어 ASIL이 식별된 모든 위험 이벤트 및 안전 목표에 귀속됩니다. [1]
ISO 21448 : Safety of the Intended Functionality(SOTIF)
의도된 기능의 기능적 불충분으로 인한 위험 또는 합리적으로 예측 가능한 사람의 오용으로 인한 위험으로 인한 불합리한 위험이 없는 경우를 “의도한 기능의 안전성(Safety of the Intended Functionality, SOTIF)”이라고 합니다. 표준은 SOTIF를 달성하는 데 필요한 적용 가능한 설계, 검증 및 인증 조치에 대한 지침을 제공합니다. 이 문서는 ISO 26262 시리즈에서 다루는 결함이나 시스템 기술로 인해 직접적으로 야기되는 위험(예: 레이저 센서로 인한 눈 손상)에는 적용되지 않습니다.
표준은 적절한 상황 인식이 안전에 중요하고 상황 인식이 복잡한 센서 및 처리 알고리즘에서 파생되는 경우 의도된 기능에 적용하기 위한 것입니다. 특히 비상 개입 시스템(예: 비상 제동 시스템) 및 OICA/SAE 표준 J3016 자동화 단계에서 레벨 1 및 2의 첨단 운전자 보조 시스템(ADAS).
의도된 사용 및 합리적으로 예측 가능한 오용은 위험한 이벤트를 식별할 때 잠재적으로 위험한 시스템 동작과 함께 고려됩니다. 잠재적으로 위험한 시스템 동작으로 직접 이어질 수 있는 합리적으로 예측 가능한 오용도 SOTIF 관련 위험 이벤트를 직접 유발할 수 있는 가능한 이벤트로 간주됩니다.[2]
ISO 22737 : Low-speed automated driving (LSAD) systems for predefined routes
자율주행 시스템으로의 이동은 사람, 상품 및 서비스를 운송하는 방식의 변화로 이어지고 있습니다. 이러한 새로운 운송 모드 중 하나는 미리 정의된 경로에서 작동하는 저속 자율주행(LSAD) 시스템입니다. LSAD 시스템은 라스트 마일 배송, 상업 지역의 배송, 비즈니스 또는 대학 캠퍼스 지역 및 기타 저속 환경과 같은 애플리케이션에 사용됩니다.
표준에서 명시된 LSAD 시스템 요구 사항 및 절차는 LSAD 시스템 제조업체가 설계에 최소 안전 요구 사항을 통합할 수 있도록 지원하고 최종 사용자, 운영자 및 규제 기관이 최소 성능 요구 사항 집합을 참조할 수 있도록 하기 위한 것입니다.
LSAD 시스템은 특정 ODD(운영 설계 영역) 내에서 레벨 4 자동화에서 작동하도록 설계되었습니다. 이 문서는 자율주행 시스템 전용 차량(ADS-DV)에 적용되며 이중 모드 차량에서도 사용할 수 있습니다. 이 문서는 LSAD 시스템으로 구동되는 차량에 존재하는 센서 기술을 지정하지 않습니다. [3]
UL 4600 : Evaluation of Autonomous Products
자율주행 제품 평가를 위한 안전에 대한 ANSI/UL 4600 표준은 광업, 농업, 유지 보수 및 경량 무인 항공기(UAV)를 포함한 기타 차량의 애플리케이션과 함께 자율주행차와 같이 움직이는 완전 자율주행 시스템을 포함합니다. Underwriters Laboratories와 Edge Case Research에서 2019년에 만들었습니다.
UL 4600은 SAE 레벨 4 및 5 차량과 같은 인간 운전자의 감독이 필요 없는 완전 자율주행 제품 평가를 위한 안전 원칙 및 프로세스를 다룹니다. ISO 26262 또는 ISO 21448을 대체하는 것이 아니라 자율주행 제품이 현재 상태와 작동 환경 감지를 기반으로 사람의 개입 없이 안전하게 의도한 대로 작동하는 기능을 구체적으로 다루기 위해 해당 표준을 확장하려고 합니다. 기계 학습, 운영 환경 감지 및 자율주행의 기타 안전 측면에 필요한 하드웨어 및 소프트웨어의 신뢰성도 다룹니다. 미래의 최종 제품 표준은 UL 4600을 특수 응용 프로그램에 맞게 조정할 것으로 예상됩니다.
UL 4600은 기술 중립을 유지합니다. 즉, 자율주행 시스템을 만드는 데 특정 기술을 사용하지 않아도 되며 설계 프로세스의 유연성도 허용합니다. 또한 기계 학습 기반 기능 및 생명에 중요한 응용 프로그램에 사용되는 기타 자율주행 기능의 유효성 검사를 다룹니다.[4]
IEEE 2846 : Assumptions in Safety-Related Models for Automated Driving Systems
이 표준은 도로 차량에 적용됩니다. 시나리오 세트의 경우, 다른 도로 사용자의 합리적으로 예측 가능한 행동에 관한 최소한의 가정 세트가 정의되며 이는 자율주행 시스템(ADS)용 안전 관련 모델의 개발에서 고려해야 합니다. 이 표준은 기여된 안전 관련 모델에 공통적인 속성 목록과 안전 관련 모델이 최소한의 가정을 고려하는지 여부를 확인하는 데 도움이 되는 방법을 추가로 정의합니다. 예측 또는 인지 오류와 같은 불확실성의 원인은 이 표준의 범위를 벗어납니다. 이 표준은 모든 시나리오에서 전체 시스템의 안전성을 보장하지 않습니다.
정부와 업계는 모두 ADS의 성능을 평가하는 데 유용한 지침을 제공하는 개방적이고 투명하며 기술 중립적인 표준을 필요로 합니다. 이 지침은 안전 관련 모델의 개발에 사용되는 다른 도로 사용자의 합리적으로 예측 가능한 행동에 대한 경계가 있는 최소한의 가정으로 구성됩니다.[5]
나오기
이번 에피소드는 조금 낯선 용어들도 많이 등장하고, 내용도 조금(?) 어려운 것들이 포함되어 있었습니다. 앞선 표준들을 간단히 정리하면 ISO 표준들은 개별 기술적 조건을 제시하고, 조건 통과를 하면 인증을 받을 수 있습니다. UL 4600 경우는 기술적인 조건이 아닌 논리적 접근 방식을 통해 특정 시나리오를 정하고 주장(Claim), 논증(Argument), 증거(Evidence)의 과정을 통해 안전을 보장하는 것을 인증해야 합니다. IEEE 2846 은 안전 시나리오에 대해서 수학 모델을 사용해서 실질적인 자동차 주행에서 발생하는 상황을 계산합니다. 그리고 이번에는 소개를 못했지만 자동차의 소프트웨어 적용이 늘어나면서 사이버 보안에 대한 표준들도 많이 등장하고 있습니다. 사이버 보안에 관한 고민은 자동차의 자동화가 증가하면서 더욱 중요해지고 있습니다.
이번 에피소드에서는 정말 대표적인 표준만 간단히 소개를 해드렸습니다. 실제로는 많은 표준들이 존재합니다. 그리고 이러한 표준들이 포함하고 있는 핵심은 검증과 인증으로 모아집니다. 또한 그것들은 모두 ‘안전’ 이라는 목표를 향하고 있다는 것입니다. 앞서 소개한 표준은 개별 표준이 제시하는 기준을 만족하면 인증을 받을 수 있다는 점에서 관련 산업에 포함된 기업들에게는 중요합니다. 즉 기업이 아무리 좋은 독자적인 기술을 가지고 있다고 하더라도 산업계에서 인정할 수 있는 수준의 기준을 만족해야 시장의 확장을 위해서 중요합니다.
더 중요한 것은 이런 표준을 통해 인증 시스템은 기업들 뿐만 아니라 국가 기관의 정책에 영향을 미친다는 것입니다. 국가가 정책을 결정할 때 검증을 해야 하는 모든 기술을 테스트할 수 없습니다. 이런 이유로 기존 산업계에서 널리 인정받는 표준을 인증 조건으로 참고, 검토를 하게 됩니다. 아직 자율주행 기술이 세상에 자리를 잡은 것이 아니기 때문에 이러한 표준들을 꾸준히 등장할 것입니다. 그리고 이런 표준을 만들기 위해 많은 기업들은 자신들의 기술을 소개하고 표준에 그 내용을 포함시키기 위한 노력들도 할 것입니다. 즉 기술을 누가 먼저 개발하고 적용하는지에 따라 산업계의 방향은 영향을 받을 수 밖에 없습니다.
Over the Vehicle !!!
참고 자료
[1] https://www.iso.org/obp/ui/#iso:std:iso:26262:-1:ed-2:v1:en
[2] https://www.iso.org/standard/70939.html
[3] https://www.iso.org/standard/73767.html
[4] https://ul.org/UL4600
[5] https://ieeexplore.ieee.org/document/9761121
OTV
Over the Vehicle
자율주행차 그 이상의 가치