자율 계획 도입 시 위험 관리 (Risk Management When Introducing Autonomous Planning)
1. 개요
자율 계획 시스템의 도입은 유연성과 확장성 측면에서 상당한 이점을 제공하나, 동시에 도메인 모델의 오류, 계획 생성 실패, 실행 시 편차, 안전 위반 등의 위험을 수반한다. 본 절에서는 자율 계획 도입 시 발생 가능한 위험 요인을 체계적으로 식별하고, 각 위험에 대한 완화 전략을 제시한다.
2. 위험 요인의 분류
2.1 도메인 모델 관련 위험
| 위험 | 설명 | 심각도 |
|---|---|---|
| 전제 조건 누락 | 행동의 필요 조건이 PDDL에 미반영 | 높음 |
| 효과 오류 | 행동의 결과가 실제와 불일치 | 높음 |
| 불완전한 도메인 | 필요한 행동이 정의되지 않음 | 중간 |
| 과잉 모델링 | 불필요한 복잡도로 계획 성능 저하 | 낮음 |
2.2 계획 생성 관련 위험
| 위험 | 설명 | 심각도 |
|---|---|---|
| 타임아웃 | 지정 시간 내 계획 생성 실패 | 중간 |
| 해 부재 | 유효한 계획이 존재하지 않음 | 중간 |
| 비최적 계획 | 비효율적 행동 순서 생성 | 낮음 |
| 무한 루프 | 계획기의 탐색이 종료되지 않음 | 높음 |
2.3 실행 관련 위험
| 위험 | 설명 | 심각도 |
|---|---|---|
| 기호-물리 간극 | 기호 수준의 계획이 물리적으로 실행 불가 | 높음 |
| 환경 변화 | 계획 생성 후 환경이 변화하여 계획이 무효화 | 중간 |
| 행동 실패 | 개별 행동의 실행이 비결정적으로 실패 | 중간 |
| 재계획 지연 | 재계획에 소요되는 시간 동안 로봇이 부적절한 행동 수행 | 높음 |
2.4 안전 관련 위험
| 위험 | 설명 | 심각도 |
|---|---|---|
| 안전 제약 위반 | 생성된 계획이 안전 규칙을 위반 | 매우 높음 |
| 예측 불가 행동 | 계획기가 예상치 못한 행동 순서 생성 | 높음 |
| 비상 대응 지연 | 계획 실행 중 비상 상황 대응 지연 | 매우 높음 |
3. 위험 완화 전략
3.1 계층적 안전 보장
안전에 중요한 행동은 자율 계획의 범위 밖에서 하드코딩으로 구현하여, 자율 계획의 오류가 안전에 영향을 미치지 않도록 한다.
[자율 계획] ← 안전과 무관한 임무 계획만 담당
↓
[행동 트리] ← 안전 가드(ReactiveSequence + 안전 조건)
↓
[하드코딩] ← 비상 정지, 충돌 회피 등 안전 행동
3.2 계획 검증 (Plan Validation)
계획기가 생성한 계획을 실행 전에 검증기(validator)로 검사한다.
- 전제 조건 체인 검증: 각 행동의 전제 조건이 이전 행동의 효과에 의해 충족되는지 확인
- 안전 제약 검증: 계획의 중간 상태가 안전 제약을 위반하지 않는지 확인
- 자원 제약 검증: 배터리, 적재 용량 등의 자원 제약이 충족되는지 확인
3.3 점진적 도입
한 번에 전체 시스템을 자율 계획으로 전환하지 않고, 단순한 임무부터 시작하여 점진적으로 범위를 확장한다.
3.4 시뮬레이션 기반 사전 검증
실제 로봇에 배포하기 전에 Gazebo 등의 시뮬레이션 환경에서 계획 생성과 실행을 충분히 검증한다.
3.5 재계획 메커니즘
실행 중 편차가 발생하면 즉시 현재 상태를 갱신하고 재계획을 수행하는 메커니즘을 구축한다.
3.6 폴백 (Fallback) 전략
자율 계획이 실패하면 사전 정의된 하드코딩 행동으로 복귀하는 폴백 전략을 마련한다.
<Fallback>
<Action ID="ExecuteAutonomousPlan"/>
<Action ID="ExecuteHardcodedFallback"/>
</Fallback>
4. 위험 관리 프로세스
- 위험 식별: 도메인, 계획, 실행, 안전 각 영역의 위험 목록 작성
- 위험 분석: 각 위험의 발생 확률과 영향도 평가
- 완화 전략 수립: 각 위험에 대한 대응 방안 설계
- 검증 및 테스트: 시뮬레이션과 실환경에서의 체계적 검증
- 모니터링: 운용 중 위험 지표의 지속적 감시
- 지속적 개선: 운용 경험에 기반한 도메인 모델 및 안전 가드 개선
5. 참고 문헌
- Ghallab, M., Nau, D., & Traverso, P. (2016). Automated Planning and Acting. Cambridge University Press.
- Ingrand, F., & Ghallab, M. (2017). “Deliberation for Autonomous Robots: A Survey.” Artificial Intelligence, 247, 10-44.
- IEC 61508: Functional Safety of Electrical/Electronic/Programmable Electronic Safety-Related Systems.
| 버전 | 날짜 | 변경 사항 |
|---|---|---|
| v0.1 | 2026-04-05 | 초안 작성 |