자동차 소프트웨어 머신러닝 안전 적용 ISO 26262 프로세스 맞춤 가이드

초록

본 보고서는 자동차 분야에서 급증하고 있는 머신러닝(ML) 활용과 기존 안전 표준 ISO 26262 사이의 충돌을 해소하기 위해, ISO 26262 Part 6의 소프트웨어 개발 프로세스 요구사항을 ML, 특히 지도학습에 맞게 평가·보완한다. 적용 가능성을 검토하고, 누락된 영역에 새로운 요구사항을 제안함으로써 ADAS·ADS 개발 시 안전성을 유지하면서 혁신을 촉진할 수 있는 실용적 프레임워크를 제시한다.

상세 분석

ISO 26262는 전통적인 임베디드 소프트웨어를 전제로 한 기능안전 표준으로, 코드 기반, 정형적 설계·검증 절차를 중심으로 구성된다. 반면 머신러닝, 특히 지도학습 기반 모델은 데이터‑주도적 학습, 비정형적인 내부 구조(신경망 가중치), 확률적 추론 특성을 갖는다. 이러한 차이는 표준의 핵심 요구사항—예컨대 요구사항 추적성, 설계 검증, 코드 커버리지, 정적 분석—과 직접적인 불일치를 만든다.

보고서는 먼저 충돌 요인을 네 가지로 분류한다. ① 데이터 품질·대표성 관리 부재, ② 학습·테스트 단계에서의 비결정적 결과, ③ 모델 내부의 불투명성(블랙박스)으로 인한 검증 어려움, ④ 업데이트·재학습 시 안전 목표 유지 보장의 복잡성이다. 이어 각 요구사항을 ISO 26262 Part 6의 8개 프로세스(소프트웨어 요구사항, 설계, 구현, 단위·통합·시스템 테스트, 검증·확인, 구성 관리, 품질 보증, 안전 사례)와 매핑한다.

예를 들어 “소프트웨어 요구사항” 단계에서는 기존에 기능 요구와 안전 목표를 명시하지만, ML에서는 데이터셋 특성, 라벨링 기준, 학습 목표(예: 정확도, 재현율)까지 포함해야 한다. 보고서는 이를 “데이터 요구사항 명세”라는 서브 항목으로 추가한다. “설계” 단계에서는 전통적인 아키텍처 설계 대신 모델 구조와 하이퍼파라미터 설계가 핵심이므로, “모델 설계 검증”을 위한 구조적 가이드라인(예: 레이어별 역할 정의, 입력‑출력 인터페이스 명세)을 제안한다.

“구현”에서는 코드 커버리지 대신 학습 과정의 메트릭(손실 함수 수렴, 검증 데이터 성능)과 학습 로그의 완전성을 확보하도록 요구한다. “테스트” 단계는 기존의 구조적 테스트를 넘어, 데이터셋 분할·교차 검증, 경계값 테스트, 시뮬레이션 기반 시나리오 테스트 등을 포함한다. 특히 “시스템 테스트”에서는 시뮬레이션 환경과 실제 차량 테스트를 연계해, 모델이 실시간 제어 명령을 내릴 때의 안전 임계값을 검증한다.

보완 요구사항으로는 (1) 데이터 관리 프로세스(수집, 정제, 라벨링, 버전 관리) 표준화, (2) 모델 검증을 위한 “안전성 프로파일” 정의(오류 유형, 영향도, 허용 오차), (3) 재학습·업데이트 시 “안전 회귀 테스트” 절차, (4) 모델 설명 가능성 확보를 위한 “해석 가능성 보고서” 작성, (5) 구성 관리에 모델 파라미터와 데이터셋 버전을 포함하는 확장된 CM 체계 등을 제시한다.

결과적으로, 보고서는 ISO 26262 Part 6을 ML 특성에 맞게 재구성하고, 기존 표준과의 격차를 메우는 구체적 체크리스트와 워크플로우를 제공한다. 이는 자동차 제조사와 공급망이 ML 기반 ADAS·ADS를 안전하게 도입하고, 규제 당국에 신뢰성 있는 안전 사례를 제출할 수 있게 한다.