9.13 Level 4 상용화의 기술적 과제

9.13 Level 4 상용화의 기술적 과제

Level 4 자율주행 시스템의 상용화는 다수의 학술적·공학적 과제와 결합되어 있다. 이 절에서는 상용화 단계에서 식별된 핵심 기술적 과제를 분류하여 학습 순서에 따라 기술하고, 각 과제에 대한 표준과 학술 문헌을 참조한다.

1. 인지 일반화 능력의 한계

심층 신경망 기반 인지 모듈은 학습 데이터의 분포에 의존하므로, 분포 외 입력(out-of-distribution input)에서 성능이 저하된다. 학술적으로 식별된 주요 한계는 다음과 같다.

  • 희귀 상황의 표본 부족: 사고, 비정상 행위자, 비표준 차량, 임시 표지 등은 자연 주행 데이터에서 매우 낮은 빈도로 나타나며, 학습 데이터의 균형이 어렵다.
  • 환경 조건의 변화: 폭우, 짙은 안개, 야간, 역광, 노면 결빙 등에서 카메라와 LiDAR의 측정이 저하된다.
  • 적대적 입력에 대한 취약성: 사전 학습된 모델이 작은 섭동에 대하여 잘못된 결과를 산출할 수 있음이 Intriguing properties of neural networks (Szegedy 외, 2014)에서 학술적으로 보고된 바 있다.
  • 영역 이동(domain shift): 학습 환경과 운용 환경의 차이로 인하여 일반화 성능이 저하된다.

이러한 한계는 데이터 확보 전략, 합성 데이터 생성, 능동 학습, 도메인 적응, 형식적 검증, SOTIF 분석을 결합하여 완화된다.

2. 데이터 수집과 라벨링 비용

대규모 자율주행 데이터 수집은 주행 거리, 다양한 운용 환경, 장기 보존, 라벨링 품질에 큰 비용을 요구한다. 학술적 분석에 따르면 자율주행의 안전성을 통계적으로 입증하기 위하여는 매우 큰 주행 거리가 요구된다는 점이 Driving to Safety (Kalra and Paddock, RAND Corporation, 2016)에서 보고된 바 있다. 이 한계는 다음과 같은 절차로 완화된다.

  • 시뮬레이션 기반 시험: 폐회로 시뮬레이션, 도메인 무작위화(domain randomisation), 합성 사고 시나리오의 생성
  • 학습 데이터 큐레이션: 저비용 라벨링, 자기 지도 학습(self-supervised learning), 약지도 학습(weakly supervised learning)
  • 합성-실제 통합(sim-to-real): 합성 데이터의 실측 데이터로의 전이 학습
  • 시나리오 카탈로그: PEGASUS 프로젝트와 같은 시나리오 카탈로그의 활용

3. 검증의 통계적 부담

신뢰할 수 있는 안전성 입증을 위하여는 운용 환경의 모든 분포에 대한 검증이 요구된다. 그러나 운용 환경은 무한 차원의 분포를 가지므로 단순한 무작위 시험으로는 통계적 보장을 얻기 어렵다. 이에 다음의 학술적 접근이 채택된다.

  • 시나리오 기반 검증: 운용 설계 영역을 시나리오 공간으로 분할하고, 각 시나리오에 대한 시험 충분성을 평가한다.
  • 위험 기반 시험(risk-based testing): 위험이 높은 시나리오에 시험 자원을 우선 배분한다.
  • 형식적 검증: 안전 책임 모형(예: Responsibility-Sensitive Safety, RSS)이나 모형 검사(model checking)를 통하여 일정 부분의 안전성을 형식적으로 입증한다.
  • 통계적 외삽: 자연 주행 데이터의 통계로부터 잔여 위험을 외삽한다.

4. 기능 안전과 SOTIF의 통합 적용

신경망 기반 모듈은 결함이 없음에도 불구하고 성능 한계로 인한 위험을 발생시킬 수 있으므로, 기능 안전과 SOTIF를 통합적으로 적용해야 한다. 이는 새로운 검증 절차와 안전 사례의 통합을 요구하며, 표준 체계는 ISO/AWI TS 5083 Road vehicles — Safety for automated driving systems — Design, verification and validation of automated vehicles 등에서 정비가 진행되어 왔다.

5. 컴퓨팅 자원, 전력, 발열의 제약

자율주행 컴퓨팅 플랫폼은 다수의 신경망을 실시간으로 실행하기 위하여 큰 연산 능력을 요구한다. 그러나 차량의 가용 전력과 발열 한계는 컴퓨팅 자원의 상한을 부과한다. 이로 인하여 다음의 과제가 발생한다.

  • 모델 경량화: 양자화, 지식 증류, 가지치기 등 모형 압축 기법의 적용
  • 가속기 활용: GPU, NPU, TPU와 같은 가속기의 효율적 활용
  • 작업 배치(task placement): 인지, 측위, 판단, 제어, 모니터링 작업의 컴퓨팅 도메인 간 배치 최적화
  • 열 관리: 능동 냉각과 수동 냉각의 결합

6. 정밀 지도와 측위의 유지 관리

Level 4 시스템은 일반적으로 정밀 지도(HD map)와 다중 양상 측위에 의존한다. 정밀 지도는 차로, 표지, 신호, 도로 형상의 변화에 따라 갱신되어야 하며, 변화 검출과 지도 갱신의 자동화가 학술적 과제이다. 또한 GNSS 거부 환경(예: 도심 협곡, 터널)에서의 측위 신뢰성 확보가 요구된다.

7. 사이버 보안 위협의 진화

자율주행 시스템은 무선 인터페이스가 증가함에 따라 위협 표면이 확장된다. 새로운 위협은 운용 단계에서 지속적으로 발생하므로, 보안 모니터링과 갱신 절차가 차량의 운용 수명 동안 유지되어야 한다. 이는 사이버 보안 관리 체계의 지속 가능성을 요구한다.

8. 인적 요인과 사회적 수용성

Level 4 자율주행은 운전자가 부재한 상황에서 승객, 보행자, 다른 도로 사용자와 상호작용한다. 학술적으로 식별된 인적 요인 과제는 다음과 같다.

  • 외부 인간-기계 상호작용(external Human-Machine Interface, eHMI): 차량의 의도를 보행자와 다른 운전자에게 표시하는 방법
  • 승객의 신뢰: 자율주행에 대한 승객의 신뢰 형성과 멀미 완화
  • 사회적 수용성: 사고 발생 시의 윤리적 책임과 법적 책임의 배분

9. 규제와 형식 승인의 정합성

자율주행 시스템의 형식 승인은 UNECE Regulation No. 157과 같은 규제에 의하여 점진적으로 확장되어 왔다. 그러나 운용 설계 영역의 표현 방법, MRC의 정량적 지표, 검증의 범위, 사후 보고의 의무 등에 대하여는 지역별로 차이가 존재한다. 이로 인하여 동일한 제품이 여러 지역에서 형식 승인을 획득하기 위한 추가적 적합성 평가가 요구된다.

10. 운영 모형의 지속 가능성

상용화 이후의 운영 단계에서는 차량의 유지 보수, 원격 운영 인력의 운용, 사고 대응, 데이터 보존, 사이버 보안 사고 대응 등이 지속적으로 수행되어야 한다. 학술적으로는 장기 운용 데이터가 안전성 입증과 모형 갱신에 활용되는 절차의 표준화가 진행 중이다. ANSI/UL 4600:2023은 이러한 지속 가능한 안전 사례 관리의 평가 기준을 제시한다.

11. 출처 및 버전 정보

  • Kalra, N., Paddock, S. M., Driving to Safety: How Many Miles of Driving Would It Take to Demonstrate Autonomous Vehicle Reliability?, RAND Corporation, 2016
  • Szegedy, C., 외, Intriguing properties of neural networks, International Conference on Learning Representations, 2014
  • Goodfellow, I. J., Shlens, J., Szegedy, C., Explaining and Harnessing Adversarial Examples, International Conference on Learning Representations, 2015
  • ISO 26262:2018, Road vehicles — Functional safety, International Organization for Standardization
  • ISO 21448:2022, Road vehicles — Safety of the intended functionality, International Organization for Standardization
  • ISO/TR 4804:2020, Road vehicles — Safety and cybersecurity for automated driving systems — Design, verification and validation
  • ISO/SAE 21434:2021, Road vehicles — Cybersecurity engineering
  • UNECE Regulation No. 155, Cyber security and cyber security management system
  • UNECE Regulation No. 156, Software update and software update management system
  • UNECE Regulation No. 157, Automated Lane Keeping Systems
  • ANSI/UL 4600:2023, Standard for Safety for the Evaluation of Autonomous Products
  • PEGASUS Project, Final Report, German Federal Ministry for Economic Affairs and Energy, 2019