396.19 임무 종료 및 사후 분석 단계

1. 임무 종료 단계의 정의

임무 종료 단계(Mission Termination Phase)는 로봇 시스템이 임무 실행을 마무리하고, 안전한 상태로 전환하며, 후속 절차를 수행하는 단계이다. 임무 종료는 다양한 원인에 의하여 발생할 수 있으며, 종료 원인에 따라 후속 처리 방식이 달라진다.

임무 종료 이벤트 $e_{\text{term}}$ 은 다음과 같이 형식화된다.

$e_{\text{term}} = (\text{type}, t_{\text{term}}, \text{cause}, \mathbf{s}_{\text{final}})$

여기서 $\text{type}$ 은 종료 유형, $t_{\text{term}}$ 은 종료 시각, $\text{cause}$ 는 종료 원인, $\mathbf{s}_{\text{final}}$ 은 종료 시점의 시스템 상태 벡터이다.

2. 임무 종료 유형의 분류

임무의 종료는 그 원인과 결과에 따라 다음과 같이 분류된다.

2.1 정상 종료(Normal Termination)

모든 임무 목표가 달성되어 계획된 대로 임무가 완료된 경우이다. 정상 종료 조건은 다음과 같이 정의된다.

$\text{Normal Termination}: \quad \bigwedge_{i=1}^{n} \text{achieved}(g_i) = \text{true}$

여기서 $g_i$ 는 $i$ 번째 임무 목표이다. 정상 종료 시 시스템은 사전에 정의된 종료 시퀀스(Shutdown Sequence)를 순차적으로 실행한다.

2.2 조건부 종료(Conditional Termination)

일부 임무 목표만 달성된 상태에서 종료되는 경우이다. 임무 달성률(Mission Achievement Rate) $\eta$ 는 다음과 같이 산출된다.

$\eta = \frac{\sum_{i=1}^{n} w_i \cdot \mathbb{1}[\text{achieved}(g_i)]}{\sum_{i=1}^{n} w_i}$

여기서 $w_i$ 는 목표 $g_i$ 의 가중치이다. 조건부 종료는 다음과 같은 상황에서 발생한다.

임무 기한(Deadline)이 도래하였으나 일부 과업이 미완료된 경우
자원(에너지, 소모품)이 소진되어 추가 과업 수행이 불가능한 경우
운영자가 부분 완료를 승인한 경우

2.3 비상 종료(Emergency Termination)

안전을 위협하는 상황이 발생하여 즉각적으로 임무를 중단하는 경우이다. 비상 종료는 최우선으로 처리되며, 다음과 같은 안전 프로토콜이 즉시 실행된다.

$\text{Emergency} \implies \text{STOP}(\text{all\_actions}) \rightarrow \text{SAFE\_STATE}() \rightarrow \text{NOTIFY}(\text{operator})$

비상 종료의 원인으로는 충돌 위험 감지, 구조적 결함 발견, 통제 불능 상태, 외부 위협 등이 있다.

2.4 운영자 명령에 의한 종료(Operator-Commanded Termination)

운영자가 외부에서 임무 중단 명령을 발행하여 종료되는 경우이다. 이 경우 시스템은 현재 실행 중인 행동을 안전하게 마무리한 후 종료 절차를 수행한다.

3. 임무 종료 절차

3.1 행동 정지 및 자원 해제

임무 종료가 결정되면 다음과 같은 순서로 행동 정지와 자원 해제가 수행된다.

현재 행동 정지(Action Halt): 실행 중인 모든 행동에 정지 명령을 전달한다. 정상 종료의 경우 현재 행동을 안전하게 마무리한 후 정지하며(Graceful Shutdown), 비상 종료의 경우 즉시 정지한다(Immediate Halt).
액추에이터 비활성화(Actuator Deactivation): 모터, 서보 등의 구동기를 순차적으로 비활성화한다. 비활성화 순서는 안전성을 고려하여 정해진다(예: 비행체의 경우 추력 모터는 착륙 후 마지막으로 비활성화).
센서 데이터 수집 종료(Sensor Data Collection Stop): 임무 관련 센서 데이터의 수집을 중단하되, 안전 관련 센서(근접 센서, IMU 등)는 시스템이 완전히 정지할 때까지 유지한다.
통신 자원 해제(Communication Resource Release): 임무 전용 통신 채널을 해제하고, 기본 관제 통신만 유지한다.

3.2 안전 상태 전환(Safe State Transition)

임무 종료 후 로봇은 사전에 정의된 안전 상태(Safe State)로 전환되어야 한다. 안전 상태의 요건은 다음과 같다.

$\mathbf{s}_{\text{safe}} \in \mathcal{S}_{\text{safe}} \iff \begin{cases} v(\mathbf{s}) = 0 & \text{(운동 정지)} \\ E(\mathbf{s}) \geq E_{\text{min}} & \text{(최소 에너지 보유)} \\ \text{risk}(\mathbf{s}) \leq \epsilon & \text{(위험도 임계값 이하)} \end{cases}$

여기서 $v$ 는 속도, $E$ 는 잔여 에너지, $\text{risk}$ 는 현재 상태의 위험도 평가 함수이다.

3.3 복귀 절차(Return Procedure)

종료 유형에 따라 로봇의 복귀 절차가 결정된다.

종료 유형	복귀 방식	경로 계획
정상 종료	기지(Base)로 최적 경로 복귀	에너지 최적 경로
조건부 종료	가장 가까운 안전 지점으로 복귀	최단 경로
비상 종료	현 위치에서 즉시 정지 또는 최근접 안전 착지	비상 경로
운영자 명령 종료	운영자 지정 위치로 복귀	운영자 지정 경로

복귀 경로의 에너지 소비 $E_{\text{return}}$ 은 다음과 같이 추정된다.

$E_{\text{return}} = \int_{0}^{L_{\text{return}}} P(\mathbf{p}(s)) \, ds$

여기서 $L_{\text{return}}$ 은 복귀 경로의 총 길이, $P(\mathbf{p}(s))$ 는 경로 상의 위치 $\mathbf{p}(s)$ 에서의 단위 거리당 소비 전력이다.

4. 사후 분석 단계의 정의와 목적

사후 분석 단계(Post-Mission Analysis Phase)는 완료된 임무의 실행 데이터를 체계적으로 분석하여 임무 수행 성과를 평가하고, 향후 임무의 계획 및 실행을 개선하기 위한 지식을 축적하는 단계이다. 사후 분석의 핵심 목적은 다음과 같다.

임무 목표 달성 여부의 정량적 평가
계획과 실제 실행 간의 편차 분석
실패 원인의 규명과 재발 방지 대책 수립
환경 모델 및 시스템 모델의 갱신
기관 지식(Institutional Knowledge)의 축적

5. 사후 분석의 주요 분석 항목

5.1 임무 성과 평가(Mission Performance Evaluation)

임무 성과를 정량적으로 평가하기 위하여 다음과 같은 핵심 성과 지표(KPI, Key Performance Indicator)를 산출한다.

임무 완수율(Mission Completion Rate):

$\eta_{\text{completion}} = \frac{N_{\text{completed}}}{N_{\text{total}}} \times 100\%$

시간 효율(Time Efficiency):

$\eta_{\text{time}} = \frac{T_{\text{planned}}}{T_{\text{actual}}}$

$\eta_{\text{time}} > 1$ 이면 계획보다 빠르게 완수한 것이며, $\eta_{\text{time}} < 1$ 이면 계획보다 지연된 것이다.

에너지 효율(Energy Efficiency):

$\eta_{\text{energy}} = \frac{E_{\text{planned}}}{E_{\text{actual}}}$

경로 효율(Path Efficiency):

$\eta_{\text{path}} = \frac{L_{\text{optimal}}}{L_{\text{actual}}}$

여기서 $L_{\text{optimal}}$ 은 최적 경로 길이, $L_{\text{actual}}$ 은 실제 이동 경로 길이이다.

5.2 계획-실행 편차 분석(Plan-Execution Deviation Analysis)

계획된 경로, 시간표, 자원 소비와 실제 실행 결과 간의 편차를 분석한다. 편차 벡터 $\boldsymbol{\delta}$ 는 다음과 같이 정의된다.

$\boldsymbol{\delta} = \mathbf{y}_{\text{actual}} - \mathbf{y}_{\text{planned}}$

여기서 $\mathbf{y}_{\text{actual}}$ 은 실제 결과 벡터, $\mathbf{y}_{\text{planned}}$ 는 계획 결과 벡터이다. 편차의 크기를 다음과 같이 정량화한다.

$\|\boldsymbol{\delta}\|_2 = \sqrt{\sum_{i=1}^{m} \delta_i^2}$

편차가 허용 범위를 초과하는 경우, 해당 편차의 원인(Root Cause)을 분석하여 향후 임무 계획의 정확도를 향상시킨다.

5.3 이상 이벤트 분석(Anomaly Event Analysis)

임무 실행 중 발생한 모든 이상 이벤트를 시간순으로 정리하고, 각 이벤트의 원인, 영향, 대응 결과를 분석한다. 이상 이벤트 기록 $\mathcal{A}_k$ 는 다음과 같은 구조를 가진다.

$\mathcal{A}_k = (t_k, \text{type}_k, \text{severity}_k, \text{cause}_k, \text{response}_k, \text{outcome}_k)$

이상 이벤트의 빈도와 유형별 분포를 분석하여 시스템의 취약점을 식별한다. 이상 발생률(Anomaly Rate) $\lambda_a$ 는 다음과 같이 산출된다.

$\lambda_a = \frac{N_{\text{anomaly}}}{T_{\text{mission}}}$

여기서 $N_{\text{anomaly}}$ 는 이상 이벤트 총 발생 횟수, $T_{\text{mission}}$ 은 총 임무 수행 시간이다.

5.4 실패 분석(Failure Analysis)

임무가 실패한 경우, 체계적인 실패 분석을 수행한다. 실패 분석의 방법론으로는 다음과 같은 기법이 활용된다.

고장 수목 분석(Fault Tree Analysis, FTA): 최종 실패 사건(Top Event)으로부터 역방향으로 원인 사건을 추적하여 인과 관계를 수목 형태로 구조화한다.
고장 모드 및 영향 분석(FMEA, Failure Mode and Effects Analysis): 각 구성 요소의 잠재적 고장 모드, 발생 빈도, 영향 심각도, 검출 가능성을 평가한다.
근본 원인 분석(Root Cause Analysis, RCA): 5 Why 분석, 이시카와 다이어그램(Ishikawa Diagram) 등을 활용하여 실패의 근본 원인을 규명한다.

FMEA에서의 위험 우선 순위 수(RPN, Risk Priority Number)는 다음과 같이 산출된다.

$\text{RPN} = S \times O \times D$

여기서 $S$ 는 심각도(Severity), $O$ 는 발생도(Occurrence), $D$ 는 검출도(Detection)이며, 각각 1~10의 척도로 평가된다.

6. 데이터 수집 및 저장

6.1 실행 로그의 체계적 정리

임무 실행 중 수집된 모든 로그 데이터를 시간 정렬하고, 검색 및 분석이 용이한 형태로 구조화하여 저장한다. 저장되는 데이터의 유형은 다음과 같다.

데이터 유형	내용	저장 형식
경로 데이터	시간별 위치, 자세, 속도	GeoJSON, CSV
센서 데이터	원시 센서 측정값, 전처리 결과	ROS2 bag, HDF5
이벤트 로그	과업 전이, 이상 감지, 운영자 명령	JSON, 구조화 로그
시스템 상태	CPU 사용률, 메모리, 통신 상태	시계열 데이터베이스
의사 결정 로그	행동 선택 근거, 재계획 사유	구조화 텍스트

6.2 데이터 보존 정책

수집된 데이터의 보존 기간과 접근 권한은 데이터의 중요도에 따라 차등 적용된다. 장기 보존 대상 데이터에는 임무 요약 보고서, 실패 분석 결과, 교훈 사항 등이 포함되며, 원시 센서 데이터는 저장 용량을 고려하여 일정 기간 후 삭제하거나 압축하여 보관한다.

7. 모델 갱신 및 지식 축적

7.1 환경 모델 갱신

임무 수행 중 수집된 새로운 환경 정보를 반영하여 기존 환경 모델을 갱신한다. 갱신 함수 $f_{\text{update}}$ 는 다음과 같다.

$\mathcal{E}^{(k+1)} = f_{\text{update}}(\mathcal{E}^{(k)}, \mathcal{D}_{\text{new}})$

여기서 $\mathcal{E}^{(k)}$ 는 $k$ 번째 임무까지의 누적 환경 모델, $\mathcal{D}_{\text{new}}$ 는 최근 임무에서 수집된 신규 데이터이다.

7.2 시스템 역량 모델 갱신

실제 임무 수행 결과를 반영하여 로봇의 역량 모델(Capability Model)을 갱신한다. 예를 들어, 실제 최대 이동 속도, 배터리 소모율, 센서 정확도 등의 파라미터를 실측 데이터에 기반하여 보정한다.

$\theta^{(k+1)} = \theta^{(k)} + \alpha (\theta_{\text{measured}} - \theta^{(k)})$

여기서 $\theta$ 는 모델 파라미터, $\alpha$ 는 학습률(Learning Rate), $\theta_{\text{measured}}$ 는 실제 측정된 파라미터 값이다.

7.3 교훈 데이터베이스(Lessons Learned Database)

각 임무로부터 도출된 교훈 사항을 구조화하여 교훈 데이터베이스에 축적한다. 교훈 항목 $\mathcal{L}_k$ 는 다음과 같은 필드를 포함한다.

임무 식별자: 해당 교훈이 도출된 임무의 고유 식별자
상황 기술: 교훈이 도출된 구체적 상황에 대한 서술
문제점: 발견된 문제 또는 개선 기회
권장 조치: 향후 임무에 반영할 개선 사항
적용 범위: 해당 교훈이 적용되는 임무 유형 또는 환경 조건

교훈 데이터베이스는 향후 임무의 계획 및 준비 단계에서 참조되어, 동일한 문제의 재발을 방지하고 임무 수행 역량을 지속적으로 향상시키는 조직 학습(Organizational Learning)의 기반을 제공한다.

8. 임무 종료 보고서

사후 분석의 최종 산출물로서 임무 종료 보고서(Mission Termination Report)가 작성된다. 보고서에 포함되는 주요 항목은 다음과 같다.

임무 개요(목표, 기간, 투입 자원)
임무 수행 결과 요약
핵심 성과 지표(KPI) 산출 결과
계획-실행 편차 분석
이상 이벤트 및 실패 분석
교훈 사항 및 권장 조치
모델 갱신 내역
차기 임무에 대한 제언

임무 종료 보고서는 관련 이해 관계자에게 배포되며, 기관의 임무 수행 이력 아카이브에 보존된다.

9. 참고 문헌

Ghallab, M., Nau, D., & Traverso, P. (2016). Automated Planning and Acting. Cambridge University Press.
Stamatis, D. H. (2003). Failure Mode and Effect Analysis: FMEA from Theory to Execution. ASQ Quality Press.
Vesely, W. E., et al. (1981). Fault Tree Handbook. U.S. Nuclear Regulatory Commission, NUREG-0492.
Verma, V., et al. (2005). “Autonomous robotics architecture for Mars exploration.” In IEEE Aerospace Conference.
Argyris, C., & Schön, D. A. (1996). Organizational Learning II: Theory, Method, and Practice. Addison-Wesley.

v0.1.0