10.1 자율주행 안전 표준의 개요

10.1 자율주행 안전 표준의 개요

자율주행 안전 표준은 차량의 동적 운전 작업에 관련된 전기·전자 시스템, 소프트웨어, 데이터, 통신 망, 운용 절차의 안전성을 보장하기 위하여 국제적으로 합의되거나 산업적으로 채택된 일련의 규범 문서이다. 이 절에서는 자율주행 안전 표준의 분류, 표준화 기관, 주요 표준 간의 관계, 표준의 적용 절차를 학습 순서에 따라 기술한다.

1. 안전 표준의 학술적 정의

ISO/IEC Guide 2:2004 Standardization and related activities — General vocabulary는 표준을 “활동이나 그 결과에 대한 규칙, 지침 또는 특성을 공통적이고 반복적인 사용을 위하여 합의에 의하여 제정하고 인정된 기관이 승인한 문서“로 정의한다. 안전 표준은 이러한 일반 정의에 더하여 인명 보호, 재산 보호, 환경 보호와 관련된 위험을 합리적으로 감소시키기 위한 규범적 요구사항을 포함하는 문서이다. 자율주행 안전 표준은 이 정의에 부합하면서 동시에 도로 차량의 자동화 운전 시스템(Automated Driving System, ADS)에 특화된 요구사항을 다룬다.

2. 표준화 기관

자율주행 안전과 관련된 주요 표준화 기관은 다음과 같다.

  • ISO (International Organization for Standardization): 도로 차량 분야의 다수 표준을 ISO/TC 22를 통하여 제정한다. 자율주행과 직접적으로 관련된 부소위원회는 ISO/TC 22/SC 32 (Electrical and electronic components and general system aspects), ISO/TC 22/SC 33 (Vehicle dynamics, chassis components and driving automation systems)이다.
  • IEC (International Electrotechnical Commission): IEC 61508을 통하여 분야 비특정 기능 안전 표준을 제정한다.
  • SAE International: J3016과 같은 분류 표준 및 J3061과 같은 사이버 보안 가이드를 제정한다. ISO와의 공동 작업으로 ISO/SAE 21434를 발간하였다.
  • IEEE (Institute of Electrical and Electronics Engineers): IEEE 2846과 같은 자율주행 의사 결정 안전 표준, IEEE 802.11p와 같은 통신 표준을 제정한다.
  • Underwriters Laboratories: ANSI/UL 4600을 통하여 자율 제품의 안전 평가 표준을 제정한다.
  • UNECE (United Nations Economic Commission for Europe): WP.29 산하의 작업반(GRVA, Working Party on Automated/Autonomous and Connected Vehicles)을 통하여 형식 승인의 근거가 되는 국제 규정을 제정한다.
  • BSI (British Standards Institution): BSI PAS 1880, PAS 1881, PAS 1883 등 자율주행 운영 안전을 위한 공공 가용 명세(Publicly Available Specification)를 제정한다.

3. 표준의 분류

자율주행 안전 표준은 적용 대상에 따라 다음과 같이 분류된다.

  • 분야 비특정(generic) 기능 안전 표준: IEC 61508과 같이 분야에 무관하게 적용 가능한 안전 표준
  • 자동차 분야 특정 표준: ISO 26262, ISO 21448과 같이 도로 차량의 전기·전자 시스템에 특화된 표준
  • 시스템 또는 기능 특정 표준: UNECE Regulation No. 157, ISO 22737과 같이 특정 자동화 기능에 적용되는 표준
  • 평가 표준: ANSI/UL 4600과 같이 안전 사례의 평가 절차를 규정하는 표준
  • 분류·용어 표준: SAE J3016과 같이 분류 체계와 용어를 정의하는 표준

또한 표준은 그 성격에 따라 강제성 표준(mandatory standard)과 자발적 표준(voluntary standard)으로 구분된다. 형식 승인의 근거가 되는 UNECE 규정은 강제성을 가진다. 반면 ISO 표준과 IEEE 표준은 자발적이지만, 안전 사례와 형식 승인 절차에서 사실상의 의무 표준(de facto standard)으로 채택되는 경향이 있다.

4. 주요 표준 간의 관계

자율주행 안전 표준은 단독으로 적용되지 않고 상호 보완적으로 사용된다. 일반적인 적용 관계는 다음과 같다.

  • ISO 26262는 전기·전자 시스템의 무작위 하드웨어 결함과 체계적 결함에서 비롯된 위험을 다룬다.
  • ISO 21448은 결함이 없는 경우에도 발생할 수 있는 의도된 기능의 성능 한계로 인한 위험을 다룬다.
  • ISO/SAE 21434는 사이버 위협으로부터 비롯되는 위험을 다룬다.
  • ANSI/UL 4600은 위의 표준들에 의하여 다루어진 위험을 통합적으로 평가하는 안전 사례의 작성과 평가 절차를 규정한다.
  • IEEE 2846은 자율주행 의사 결정 알고리즘이 가정해야 하는 도로 사용자의 합리적 행동 범위를 정의한다.
  • SAE J3016은 자동화 등급, 동적 운전 작업, 운용 설계 영역과 같은 핵심 용어를 정의한다.
  • UNECE 규정과 지역별 법령은 위의 표준들에 부합하는 차량의 형식 승인과 운용 허가 절차를 규정한다.

이 관계는 다음의 표로 요약된다.

표준 또는 규제다루는 위험 영역성격
ISO 26262:2018전기·전자 시스템의 결함자발적 표준
ISO 21448:2022의도된 기능의 성능 한계자발적 표준
ISO/SAE 21434:2021사이버 위협자발적 표준
ANSI/UL 4600:2023자율 제품의 통합 안전 사례평가 기준
IEEE Std 2846-2022의사 결정 알고리즘의 가정자발적 표준
SAE J3016_202104분류 및 용어분류 표준
UNECE Regulation No. 155사이버 보안 관리 체계형식 승인 강제
UNECE Regulation No. 156소프트웨어 갱신 관리 체계형식 승인 강제
UNECE Regulation No. 157자동 차로 유지 시스템형식 승인 강제

5. 표준의 적용 절차

자율주행 시스템 개발자는 다음의 일반 절차를 통하여 표준을 적용한다.

  1. 적용 대상의 범위 식별: 차량의 자동화 등급, 운용 설계 영역, 시장 지역에 따라 적용해야 할 표준을 식별한다.
  2. 표준의 요구사항 추출: 각 표준의 요구사항을 추적 가능한 형태로 추출하여 시스템 요구사항에 매핑한다.
  3. 개발 절차의 정합화: 표준이 요구하는 절차(예: HARA, TARA, DFA, FMEDA)를 개발 절차에 통합한다.
  4. 증거의 생산: 검증·유효성 확인의 결과를 표준의 요구사항에 대응하는 증거로 보존한다.
  5. 안전 사례의 작성: 모든 표준의 요구사항이 만족되었음을 통합적으로 입증하는 안전 사례를 작성한다.
  6. 형식 승인과 운용 허가의 획득: 지역별 규제에 따라 형식 승인과 운용 허가를 획득한다.

6. 자발적 표준의 사실상의 강제성

자발적 표준이 형식 승인의 직접적 근거가 아니더라도, 다음의 메커니즘을 통하여 사실상의 강제성을 획득한다.

  • 형식 승인 기관이 표준 적합성을 안전성 입증의 근거로 인정
  • 보험, 책임 소송에서 표준 적합성이 합리적 주의 의무의 증거로 활용
  • 산업 관행과 시장 기대에 의한 사실상의 요구
  • 정부 조달 사양에 의한 명시적 요구

이러한 이유로 자율주행 시스템 개발자는 자발적 표준의 요구사항을 형식 승인의 강제 요건과 동등한 수준으로 다룬다.

7. 표준의 진화와 갱신

자율주행 기술의 빠른 진화에 따라 안전 표준은 지속적으로 갱신된다. ISO 26262는 2011년에 초판이 발간된 이후 2018년에 개정되어 트럭, 버스, 모터사이클을 포함하는 범위로 확장되었다. ISO 21448은 2019년의 PAS 형태에서 2022년의 정식 표준으로 발전하였다. ISO/SAE 21434는 SAE J3061의 가이드북을 기반으로 2021년에 발간되었으며, 자율주행 영역의 추가적 표준화는 ISO/AWI TS 5083에서 진행되어 왔다. 이러한 진화는 표준의 현재 버전을 식별하고 그에 부합하는 절차를 채택하는 것을 학술적으로 요구한다.

8. 출처 및 버전 정보

  • ISO/IEC Guide 2:2004, Standardization and related activities — General vocabulary, International Organization for Standardization 및 International Electrotechnical Commission
  • ISO 26262:2018, Road vehicles — Functional safety, International Organization for Standardization
  • ISO 21448:2022, Road vehicles — Safety of the intended functionality, International Organization for Standardization
  • ISO/SAE 21434:2021, Road vehicles — Cybersecurity engineering
  • ANSI/UL 4600:2023, Standard for Safety for the Evaluation of Autonomous Products, Underwriters Laboratories
  • IEEE Std 2846-2022, IEEE Standard for Assumptions in Safety-Related Models for Automated Driving Systems, Institute of Electrical and Electronics Engineers
  • SAE J3016_202104, Taxonomy and Definitions for Terms Related to Driving Automation Systems for On-Road Motor Vehicles, SAE International
  • UNECE Regulation Nos. 155, 156, 157, United Nations Economic Commission for Europe
  • BSI PAS 1880:2020, Guidelines for developing and assessing control systems for automated vehicles, British Standards Institution
  • BSI PAS 1881:2022, Assuring the operational safety of automated vehicles — Specification, British Standards Institution
  • BSI PAS 1883:2020, Operational Design Domain (ODD) taxonomy for an automated driving system (ADS) — Specification, British Standards Institution