레거시 플랫폼 기반 안전 자동운전 아키텍처 설계 방법론

초록

본 논문은 Scania와 협업하여 ISO 26262와 ISO 42010을 기반으로 레거시 차량 전장 부품을 활용한 자동운전 시스템의 개념 설계 단계에서 안전 가정(PAA)을 도출하는 체계적 방법을 제시한다.

상세 분석

자동운전 기능이 차량 전장 아키텍처에 도입되면 기존의 인간 운전자를 통한 비상 대처 메커니즘이 사라지고, 시스템 복잡도가 급격히 상승한다. 이러한 변화는 기존 설계 프로세스가 안전성을 충분히 보장하지 못한다는 위험을 내포한다. 논문은 먼저 자동운전 아키텍처 설계 시 직면하는 주요 도전 과제로(1) 레거시 하드웨어·소프트웨어 자산의 불투명성, (2) 기능 안전 요구사항과 비기능 요구사항 간의 충돌, (3) 불확실성 하에서의 설계 의사결정 과정을 제시한다. 이어 ISO 42010의 ‘관점(viewpoint)’ 개념을 차용해 기능 안전 관점을 정의하고, 이를 통해 설계자와 검증자가 공유할 수 있는 명확한 모델링 규칙을 만든다. 핵심 기법은 레거시 구성요소에서 안전 관련 정보를 체계적으로 추출하는 절차와, 추출된 정보를 기반으로 ‘예비 아키텍처 가정(Preliminary Architectural Assumptions, PAA)’을 작성하는 프로세스이다. 이 과정에서 위험 분석 결과, 안전 목표, ASIL(Automotive Safety Integrity Level) 할당, 그리고 인터페이스 제약조건 등을 일관되게 매핑한다. 특히 불확실성 관리 차원에서 설계자는 가정의 신뢰도와 검증 가능성을 정량화하고, 필요 시 가정의 재검토·보강을 위한 피드백 루프를 마련한다. 최종적으로 제시된 방법론은 기존 자동차 제조사의 개발 흐름에 최소한의 변형만으로 적용 가능하도록 설계되었으며, ISO 26262의 PAA 산출물 요구사항을 충족한다는 점에서 실용성이 높다.