개인용 자가 주행 자동차가 상용화까지 앞으로 몇 년 또는 수십 년이 더 필요할 것으로 보이기는 하지만, 그럼에도 자동차 산업의 미래는 자율 주행 차량(AV)을 향해 급속하게 나아가고 있습니다. 고급 운전자 지원 시스템부터 로봇 택시까지, 자동차의 자가 주행 기능은 점점 더 발전하고 있으나 아직은 일정 수준의 감독이 필요합니다. 해당 영역에 대한 대규모 투자로 자율 주행 차량의 사용 사례가 향후 몇 년 동안 더 많이 개발될 전망이며, 따라서 ISO 26262 및 SOTIF(ISO PAS 21448) 등의 기능 안전 규제를 준수하는 일이 그 어느 때보다 중요해졌습니다.
자율 주행 기술이 더 많이 상용화되면 이러한 차량의 안전을 확보하는 것이 한층 더 중요해집니다. 지금까지는 ISO 26262가 자동차 산업에서 엔지니어링 및 개발 팀이 소프트웨어 버그, 하드웨어 장애 등 자동차의 기능 안전 위험에 대응하도록 하는 데 사실상 표준에 해당하는 규제였습니다. ISO 26262는 차량 전자 부품 및 전기 시스템의 오작동으로 발생할 수 있는 위험에 중점을 둡니다.
시간이 지나면서 ISO 26262에서 다루는 결함 감지 및 완화 내용으로는 자율 주행 차량에 기인하는 모든 엔지니어링 과제를 포괄하기에 더 이상 충분하지 않다는 점이 명확해졌습니다. 이에 따라 자동차 산업에서는 의도된 기능의 안전성(SOTIF) 또는 ISO 21448:2021이라고 하는 새로운 규제로 간극을 좁히기로 했습니다. 이러한 핵심 규제들과 양쪽 간의 주된 차이점에 대해 자세히 알아보십시오.
ISO 26262란?
ISO 26262:2018 "도로 차량 – 기능 안전"은 국제적으로 인정되는 위험 기반 안전 표준으로서 운전자 지원, 추진 등 자동차 전기 및 전자 시스템의 기능 안전을 규제합니다.
현행 표준 IEC 61508에서 파생된 ISO 26262의 목적은 차량 시스템의 오작동으로 발생할 수 있는 위험에 대응하고 이를 완화하는 것입니다. 또한 다음과 같은 역할을 합니다.
- 자동차 제조업체에 제품 라이프 사이클 전체에서 안전을 확보하는 방법에 대한 지침 제공
- 전체 개발 및 생산 프로세스에서 기능 안전 측면 설명
- 수준 또는 위험을 평가하고 판단할 시의 위험 기반 방식(ASIL)과 허용되는 잔류 위험 달성 방법 장려
- 차량 안전을 가장 효과적으로 확보하는 검증 및 확인 프로세스의 요구 사항 제시
달리 말해, 자동차 제조업체에서 이 표준을 준수하면 시스템 및 하드웨어 장애의 영향을 감지, 관리 및/또는 완화할 수 있습니다.
원래 2011년 11월에 발표되었으며 최신 버전(ISO 26262:2018)은 2018년 12월에 발표되었습니다. 2018년 버전은 승용차에서 스쿠터를 제외한 모든 도로 차량으로 규제 범위를 대폭 확대했습니다.
의도된 기능의 안전성(SOTIF) ISO 21448:2021이란?
자동차 센서 및 인식 알고리즘이 설계 의도대로 작동하지만 실제 상황에서 제대로 기능하지 못한다면 어떨까요?
상황에 따라 날씨 조건, 조명 변화, 예기치 못한 사물 및 인간 행동이 자동차 컴포넌트에 혼동을 가져오는 경우가 있습니다. 이러한 엔지니어링 과제로 인해 자동차 산업에서는 2021년 ISO 21448 "도로 차량 – 의도된 기능의 안전성"(SOTIF)을 도입했습니다.
표준에서는 SOTIF를 다음과 같이 정의합니다.
"의도된 기능의 기능 효과 부실이나 합리적으로 예상 가능한 인적 오용으로 발생하는 위험에 따른 불합리한 위험이 없는 것을 의도된 기능의 안전성(SOTIF)이라고 합니다."
– ISO/PAS 21448:2019 도로 차량 – 의도된 기능의 안전성
SOTIF는 자동차 엔지니어링 팀에 설계, 확인 및 검증 조치에 대한 지침을 제공합니다. 시스템 장애로 인해 발생하는 위험을 완화하는 데 중점을 둔 기존의 기능 안전과 달리, SOTIF에서는 필수 안전 기능이 알 수 없는 조건에서도 장애 발생 없이 정상적으로 작동하는지 점검합니다.
여기에는 센서 및 시스템과 같은 자동차 컴포넌트의 성능 제한, 예기치 못한 도로 환경 변화 등의 측면이 포함됩니다. SOTIF를 준수하려면 자동차 제조업체에서 대규모 시뮬레이션을 실행하고, 기계 학습 및 AI를 사용하여 차량이 복잡한 실제 시나리오에 반응하는 방식을 예측할 수 있는 방대한 데이터를 처리해야 합니다.
SOTIF와 ISO 26262의 차이점
흥미롭게도 (SOTIF) ISO 21448:2021은 원래 ISO 26262: 파트 14가 될 예정이었습니다. 하지만 알 수 없는 상황에서 (시스템 장애 없이) 자율 주행 차량의 안전을 확보하는 일이 매우 복잡해지면서 완전히 별개의 표준이 되었습니다.
간단히 말하자면 ISO 26262는 자동차 제조업체에 시스템 장애가 있을 때 기능 안전을 확보하는 방법에 대한 지침을 제공합니다. 시스템 장애의 예로는 스티어링 지원 기능 상실, 전자 주차 브레이크 장애, 충돌 방지 기능 결함, 의도하지 않은 에어백 전개 등이 있습니다. 모두 전기 또는 전자 시스템 장애로 인해 발생하는 오작동입니다.
SOTIF는 ISO 26262를 바탕으로 하며 보완적 표준의 역할을 합니다. 시스템 장애 없이도 발생할 수 있는 안전 위험을 예방, 제어 및/또는 완화하는 가장 효과적인 방법을 설명합니다. SOTIF는 기능 장애 없이도 안전 위험에 직면할 수 있는 고급 운전자 지원 시스템 등의 시스템에 적용됩니다.
SOTIF로 자율 주행 차량의 기능 안전을 확보할 수 있는 방법
SOTIF 준수는 자율 주행 차량 안전을 확보하는 데 핵심적이며 자동차 소프트웨어 개발 시 매우 중요합니다. 자동차 제조업체에 미치는 실질적인 영향 측면에서는 테스팅, 확인 및 검증, 그리고 가상 시뮬레이션 실행 시 통계 분석 증대가 훨씬 더 강조된다는 의미입니다.
Codebeamer 무료 평가판 시작
복잡한 제품과 소프트웨어 엔지니어링을 원하는 규모로 간소화하십시오. 제품 라인 구성 기능으로 ALM 기능을 확장해 주며 복잡한 프로세스를 독자적으로 구성할 수 있는 Codebeamer 오픈 플랫폼의 무료 평가판을 시작하십시오.
시작하기