728x90
반응형
국제표준 기반의 자동차 안전에 대한 새로운 표준 이 ISO TC22 SC32 WG8에 의해 제정
자동차 안전 전문가들은 ISO 26262가 미치지 못하는 상황을 커버하기 위해 “의도된 기능의 안전(SOTIF: Safety of the Intended Functionality)”이라고 묘사되는 ISO/PAS 21448 표준을 개발하였다.
자율주행차의 의도하지 않은 동작을 분석하고 해결하기 위한 방법을 가이드

ISO 26262는 전장 소프트웨어의 오동작(Malfunction)으로 인한 장애(Failure) 로 발생할 수 있는 위험(Hazard)을 다루고 있는 반면 에, ISO/PAS 21448 SOTIF는 요구사항 정의나 설계 단점으로 발생할 수 있는 기능 거동 상에서의 성능 한계 (Performance Limitation)를 탐지할 수 있도록 지원하고 있다.

자동차 기능안전 표준인 ISO 26262 개발 주체들이 “의도된 기능의 안전”(Safety of the Intended Functionality, SOTIF)이라는 별도의 표준 ISO/PAS 21448을 개발 중이다. ISO 21448은 ISO 26262를 보완하며 ISO 26262에서 다루지 않는 부분을 다룬다. SOTIF는 개념 및 최종 검증의 사전 분석을 위한 환경 시나리오를 통합하기 위한 다양한 방법과 지침을 제공한다.


1. 등장 배경


2. ISO 26262의 구성 및 OEM, TIER의 역할


3. ISO/PAS 21448의 범위

4. SOTIF Process

5. SOTIF Activities


6. Malfunctioning behavior


8. 모델링 검증 - 자율주행 모델 (머신러닝 기반)



SOTIF에서는 성능 한계를 확인하기 위 해 센서, 알고리즘, 구동, 통합 시스템, 그리고 차량 수준에서의 잔존 위험에 대한 검증 시 다양한 테스트 기법들의 적용을 요구하고 있다. 표 2는 국제 표준에서 다루고 있는 안전성과 관련된 위협 요인에 대한 상호 비교 표이다. SOTIF에서 제시하는 오동작(위협 요인)의 제거 방안은 그림 1과 같이 Unsafe한 시나리오를 최소한으로 축소시키는 것이다. 알려진 혹은 알려지지 않은, 안전 한 혹은 안전하지 못한 4가지 유형의 시나리오에서 시스템을 검증하는 과정을 통해 알려진 안전하지 못 한 시나리오(②)를 줄이고, 알려지지 않은 안전하지 못한 시나리오(③)를 발견해 가는 과정을 반복적으로 수행한다. 이를 통해 잔존하는 리스크(오동작)가 수용 가능한 수준에 이르도록 한다.



표 3은 지금까지 정립된 학습/지능 기반의 테스트 기법들과 AI 안전성 취약점과의 관계를 정리한 것이 다. AI 취약점 중 예측가능성(Predictability)에 대해서는 설명 가능한 인공지능(eXplainable AI, XAI) 이라 는 주제로 현재 활발히 연구되고 있음


표 4는 학습/지능 기반으로 구현된 자율주행 차량에 대해 SOTIF 관점에서의 테스트 기법을 적용할 경우 표 3에서 제시하는 AI 테스트 기법의 적용 가능성을 요약 한 것이다. 구동과 관련된 AI 테스트 기법은 없는데, 이는 기구, 모터 등 구동기와 관련된 영역으로 대응되 지 않는 것이 적절하다. 또한, 7. AI Fault Injection Test 가 적용될 SOTIF 영역도 없는데, 이는 SOTIF가 오동작 과 관련된 검증 활동은 다루고 있지 않고, 성능 한계에 대한 검증 활동을 주로 요구하고 있기 때문이다.


 




이남희, 김형호, 홍장의. (2020). 자율주행 제어소프트웨어의 안전성을 위한 지능 기반 테스트 기법. 정보과학회지, 38(4), 16-27.
728x90
Posted by Mr. Slumber
,