10.6 IEEE 2846: 자율주행 의사 결정의 안전성 가정

10.6 IEEE 2846: 자율주행 의사 결정의 안전성 가정

IEEE Std 2846-2022 IEEE Standard for Assumptions in Safety-Related Models for Automated Driving Systems는 자동화 운전 시스템의 안전 관련 모형이 다른 도로 사용자의 합리적 행동에 대하여 채택해야 하는 가정의 최소 집합을 정의하는 표준이다. 이 표준은 자율주행 시스템의 의사 결정 알고리즘이 안전한 운행 정책을 도출하기 위하여 어떤 가정을 채택해야 하는지를 학술적으로 명문화한다. 이 절에서는 표준의 발전, 적용 범위, 핵심 개념, 가정의 분류, 검증과의 연계의 의의를 학습 순서에 따라 기술한다.

1. 표준의 배경과 발전

자율주행 시스템은 도로 사용자의 행동을 미래에 대하여 예측하고, 그 예측에 기반하여 안전한 운행 정책을 도출한다. 그러나 모든 가능한 행동을 가정한다면 자율주행은 사실상 동작이 불가능해진다. 따라서 안전 관련 모형은 합리적이고 예측 가능한 도로 사용자의 행동 범위에 관한 명시적 가정을 채택해야 한다. IEEE는 이러한 학술적 필요성에 응하기 위하여 IEEE P2846 작업 그룹을 구성하였으며, 그 결과가 IEEE Std 2846-2022로 발간되었다.

2. 적용 범위

IEEE 2846은 자동화 운전 시스템의 안전 관련 의사 결정 모형에 적용된다. 이 표준은 자율주행 시스템이 다른 도로 사용자의 행동에 대하여 채택해야 하는 가정의 최소 집합과 그 가정의 검증 절차를 다룬다. 표준은 특정 의사 결정 알고리즘을 강제하지 않으며, 알고리즘의 종류와 무관하게 적용 가능한 학술적 원칙을 제시한다.

3. 핵심 개념

3.1 합리적이고 예측 가능한 도로 사용자

표준은 합리적이고 예측 가능한(reasonably foreseeable) 도로 사용자의 행동 범위를 정의한다. 이 범위는 도로 사용자의 물리적 한계, 교통 법규, 일반적 운전 관행, 인간의 인지·반응 시간에 의하여 결정된다. 자율주행 시스템은 이 범위 내의 행동에 대하여 안전성을 보장해야 하며, 범위를 벗어나는 행동에 대하여는 합리적 노력의 범위에서 위험을 완화하면 충분하다.

3.2 안전 관련 모형

안전 관련 모형(safety-related model)은 자율주행 시스템의 의사 결정에 직접적으로 사용되는 모형이다. 이 모형은 다른 도로 사용자의 위치, 속도, 가속도, 의도, 가능한 미래 궤적에 대한 가정을 입력으로 받는다. 표준은 이러한 가정의 명시화와 그 가정에 대한 추적 가능성을 요구한다.

3.3 가정의 명시성

표준은 안전 관련 모형의 모든 가정이 명시적이어야 한다는 학술적 원칙을 강조한다. 묵시적 가정은 시스템의 안전성 평가에서 잠재적 위험원이 되며, 명시화된 가정은 안전 사례의 일부로 통합되어야 한다.

4. 가정의 분류

IEEE 2846이 다루는 가정은 다음의 범주로 분류된다.

  • 운동학적 한계: 차량과 보행자의 최대 가속도, 최대 감속도, 최대 곡률 등
  • 인지·반응 시간: 인간 운전자의 평균 반응 시간, 자율주행 시스템의 결정 지연
  • 교통 법규의 준수: 우선권, 신호 준수, 차선 유지에 관한 법규의 준수 가정
  • 도로 사용자의 의도: 차로 변경, 합류, 회전 등의 의도에 관한 가정
  • 환경 조건: 노면 마찰 계수, 시야의 한계, 가시성

각 범주에 속하는 가정은 정량적으로 기술되며, 사전에 정의된 신뢰 구간 또는 분포로 표현된다.

5. 가정의 검증

가정은 자연 주행 데이터, 사고 데이터, 학술 문헌, 실험적 측정에 의하여 검증된다. 검증 절차는 다음과 같다.

  1. 가정의 명시화와 정량화
  2. 가정에 대응하는 데이터 또는 학술 문헌의 식별
  3. 데이터의 통계적 분석을 통한 가정의 타당성 평가
  4. 잔여 위험의 평가와 안전 사례에의 통합
  5. 운용 단계에서의 가정 갱신과 모니터링

이러한 검증은 안전 관련 모형이 도출하는 운행 정책이 합리적이고 예측 가능한 도로 사용자의 행동 범위 내에서 충돌을 회피할 수 있음을 학술적으로 입증하는 데에 사용된다.

6. 다른 표준과의 관계

IEEE 2846은 ISO 21448과 함께 적용된다. ISO 21448은 의도된 기능의 성능 한계로 인한 위험을 다루며, IEEE 2846은 의사 결정 모형이 채택하는 가정을 명시화한다. 두 표준은 안전 사례에서 통합적으로 인용되며, ANSI/UL 4600의 평가 항목과도 직접적으로 연결된다.

7. 책임 모형과의 관계

IEEE 2846은 특정 책임 모형을 강제하지 않지만, Mobileye가 제안한 Responsibility-Sensitive Safety (RSS) 모형과 NVIDIA가 제안한 Safety Force Field (SFF) 모형 등 학술적으로 알려진 책임 모형이 IEEE 2846의 원칙에 부합하도록 설계될 수 있다. 책임 모형은 각 도로 사용자가 안전 관련 모형의 가정 하에서 충돌을 회피하기 위하여 부담해야 할 의무를 정의하며, IEEE 2846은 이러한 의무의 정의에 사용되는 가정의 명시화를 요구한다.

8. 출처 및 버전 정보

  • IEEE Std 2846-2022, IEEE Standard for Assumptions in Safety-Related Models for Automated Driving Systems, Institute of Electrical and Electronics Engineers
  • ISO 21448:2022, Road vehicles — Safety of the intended functionality, International Organization for Standardization
  • ANSI/UL 4600:2023, Standard for Safety for the Evaluation of Autonomous Products, Underwriters Laboratories
  • Shalev-Shwartz, S., Shammah, S., Shashua, A., On a Formal Model of Safe and Scalable Self-driving Cars, arXiv:1708.06374, 2017
  • Nister, D., Lee, H.-L., Ng, J., Wang, Y., The Safety Force Field, NVIDIA Technical Report, 2019