10.11 자율주행 사고 기록과 데이터 저장 장치 규정

자율주행 차량의 사고 분석과 책임 소재의 판단은 차량 내부에 저장된 사고 직전·직후의 데이터에 의존한다. 이를 가능하게 하기 위하여 차량은 사건 데이터 기록 장치(Event Data Recorder, EDR)와 자동화 운전 시스템 데이터 저장 장치(Data Storage System for Automated Driving, DSSAD)를 탑재하며, 이러한 장치의 요구사항은 국제 표준과 지역 규제에 의하여 규정된다. 이 절에서는 EDR과 DSSAD의 학술적 정의, 데이터 항목, 표준과 규제, 사생활 보호의 원칙, 사후 분석 절차를 학습 순서에 따라 기술한다.

1. 사건 데이터 기록 장치(EDR)의 학술적 정의

사건 데이터 기록 장치는 차량의 충돌 또는 충돌에 가까운 사건이 발생하기 직전과 직후의 차량 운동 상태와 안전 시스템의 작동 상태를 기록하는 차량 내부 장치이다. 미국에서는 49 CFR Part 563이 EDR의 의무 데이터 항목과 보존 절차를 규정하며, 국제적으로는 UNECE Regulation No. 160 Uniform provisions concerning the approval of motor vehicles with regard to the Event Data Recorder가 형식 승인의 근거로 활용된다.

EDR이 일반적으로 기록하는 데이터 항목은 다음과 같다.

• 종방향 가속도와 횡방향 가속도
• 종방향 속도와 그 변화
• 가속 페달 위치와 제동 페달 위치
• 안전 벨트 착용 상태
• 에어백의 작동 상태
• 차량 자세, 요율(yaw rate), 조향각
• 충돌 검출 시점에서의 시간 경과

EDR의 데이터 보존 시간은 충돌 사건을 중심으로 약 5초의 사전 시점부터 충돌 시점까지가 일반적으로 요구된다.

2. 자동화 운전 시스템 데이터 저장 장치(DSSAD)

자동화 운전 시스템이 활성화된 상태에서의 운전 권한 전환과 사건의 분석을 위하여, 자동화 운전 시스템 데이터 저장 장치(DSSAD)가 별도로 정의된다. DSSAD의 학술적 정의와 요구사항은 UNECE Regulation No. 157의 부속서와 ISO/TR 20543 시리즈, 그리고 ISO/AWI 21487 등에서 정비가 진행되어 왔다. DSSAD는 다음의 사건을 시간 동기화된 형태로 기록한다.

• 자동화 운전 시스템의 활성화와 비활성화 시점
• 운전 권한의 전환 요청과 그 응답
• 최소 위험 조작의 발동
• 시스템 결함의 검출과 그 식별자
• 비상 조작의 활성화
• 외부 사건 검출(예: 선행 차량의 급제동, 끼어들기)

DSSAD의 데이터는 일정 기간 동안 차량 내에 보존되며, 사후 분석을 위하여 권한 있는 기관에 제공될 수 있다.

3. 표준과 규제

사고 기록과 데이터 저장 장치에 관한 주요 표준과 규제는 다음과 같다.

• 49 CFR Part 563, Event Data Recorders, United States Code of Federal Regulations
• UNECE Regulation No. 160, Event Data Recorder
• UNECE Regulation No. 157, Automated Lane Keeping Systems (DSSAD 요구사항 포함)
• Regulation (EU) 2019/2144, General Safety Regulation (EDR과 DSSAD의 의무화)
• Commission Implementing Regulation (EU) 2022/1426, Type-approval of automated driving system (ADS) of fully automated vehicles (DSSAD의 데이터 항목 명세)
• ISO 39003:2023, Road vehicles — Guidance on the application of the data recorder for in-service monitoring of vehicles equipped with driving automation systems

이러한 표준과 규제는 데이터 항목, 데이터 보존 기간, 데이터 형식, 접근 권한, 사생활 보호의 요구사항을 포함한다.

4. 데이터 항목과 형식

DSSAD의 데이터 항목은 일반적으로 다음의 범주로 분류된다.

데이터 형식은 표준화된 코딩 체계에 따라 인코딩되며, 사생활 보호를 위하여 개인 식별 정보와 분리되어 저장된다.

5. 데이터 보존과 접근 권한

DSSAD의 데이터는 일정 기간 동안 차량 내에 보존되며, 그 접근은 권한 있는 기관(예: 형식 승인 기관, 사고 조사 기관, 법 집행 기관)에 한정된다. 데이터의 접근 절차는 GDPR과 같은 데이터 보호 법령의 요구사항을 만족해야 하며, 차량 소유자와 사용자의 권리가 보장되어야 한다. 운영자는 데이터의 무결성을 보장하기 위하여 디지털 서명, 시간 인장(time stamp), 안전한 저장 매체를 사용한다.

6. 사생활 보호의 원칙

사고 기록과 데이터 저장 장치의 운영은 다음의 사생활 보호 원칙을 따라야 한다.

• 목적 제한: 데이터는 사고 분석과 안전성 입증 목적으로만 사용된다.
• 데이터 최소화: 목적 달성에 필요한 최소한의 데이터만이 수집된다.
• 보관 제한: 데이터는 사전에 정의된 보관 기간 후에 자동적으로 삭제된다.
• 접근 통제: 데이터에 대한 접근은 권한 있는 기관에 한정된다.
• 투명성: 데이터의 수집과 사용 절차가 사용자에게 명확히 통지된다.

이 원칙은 EU의 GDPR과 미국 주별 데이터 보호 법령에서 공통적으로 강조된다.

7. 사후 분석 절차

사고 발생 후의 분석 절차는 다음과 같이 수행된다.

1. 사건 보고: 사고 발생 후 사전에 정의된 시간 내에 형식 승인 기관과 사고 조사 기관에 보고
2. 데이터 수집: EDR과 DSSAD의 데이터를 권한 있는 절차에 따라 추출
3. 데이터 검증: 데이터의 무결성, 시간 동기화, 디지털 서명을 검증
4. 사건 재구성: 데이터를 기반으로 사건의 시간 순서, 인지 상태, 결정, 액추에이터 응답을 재구성
5. 책임 분배의 평가: 사고의 원인을 운전자, 자동화 운전 시스템, 환경 요인, 다른 도로 사용자에게 분배
6. 안전성 사례의 갱신: 분석 결과를 안전성 사례에 반영

이러한 절차는 사고 분석의 학술적 객관성과 법적 증거력을 동시에 보장하는 데에 사용된다.

8. 출처 및 버전 정보

• 49 CFR Part 563, Event Data Recorders, United States Code of Federal Regulations
• UNECE Regulation No. 160, Uniform provisions concerning the approval of motor vehicles with regard to the Event Data Recorder, United Nations Economic Commission for Europe
• UNECE Regulation No. 157, Uniform provisions concerning the approval of vehicles with regard to Automated Lane Keeping Systems
• Regulation (EU) 2019/2144, General Safety Regulation, European Parliament and Council
• Commission Implementing Regulation (EU) 2022/1426, Type-approval of automated driving system (ADS) of fully automated vehicles, European Commission
• ISO 39003:2023, Road vehicles — Guidance on the application of the data recorder for in-service monitoring of vehicles equipped with driving automation systems, International Organization for Standardization
• Regulation (EU) 2016/679, General Data Protection Regulation, European Parliament and Council