SOTIF란 무엇인가? (ISO 21448)

개요

자율주행과 첨단 운전자 보조 시스템(ADAS)의 급속한 발전으로 차량 안전 확보는 기존의 기능 안전 기준을 넘어섭니다. 바로 이 부분에서 SOTIF(의도된 기능 안전)와 ISO 21448이 중요한 역할을 합니다. 시스템 고장 방지에 중점을 두는 ISO 26262와 달리, ISO 21448은 성능 제한, 센서 오작동, 그리고 예상치 못한 상황으로 인한 위험을 다룹니다.

ISO 21448 준수를 이해하는 것은 자율주행 기능과 관련된 위험을 최소화하려는 자동차 제조업체, 엔지니어, 안전 전문가에게 매우 중요합니다. 이 글에서는 ISO 21448 지침, 모범 사례, 그리고 ISO 26262와 ISO 21448의 주요 차이점을 살펴보고, 준수 달성에 도움이 되는 최고의 소프트웨어 솔루션과 도구를 소개합니다.

SOTIF와 ISO 21448의 기본 사항을 살펴보고 이것이 자동차 안전의 미래에 어떤 영향을 미치는지 알아보겠습니다.

SOTIF(ISO 21448)란 무엇인가요?

ISO 21448(의도된 기능의 안전 - SOTIF)은 하드웨어 또는 소프트웨어 오류보다는 시스템 한계로 인해 발생하는 위험을 해결하기 위해 설계된 국제 자동차 안전 표준입니다. 오작동 방지에 중점을 둔 ISO 26262와 달리, ISO 21448은 예상치 못한 운전자 행동, 센서 오작동, 환경 요인을 포함한 모든 예측 가능한 작동 조건에서 시스템이 안전하게 작동하도록 보장합니다.

자동 주행 시스템과 ADAS가 더욱 발전함에 따라 기존의 안전 표준으로는 더 이상 충분하지 않습니다. ISO 21448 준수는 제조업체가 인식, 의사 결정 및 시스템 동작의 안전 격차를 식별하고 완화하는 데 도움이 됩니다. 이는 자율 주행차 개발의 핵심 측면입니다.

ISO 21448의 주요 목표

ISO 21448 표준은 기능적 제한, 외부 교란 및 오용 시나리오로 인해 발생하는 위험을 평가하고 줄이는 체계적인 접근 방식을 제공합니다. 주요 목표는 다음과 같습니다.

• 의도된 기능 보장 – ADAS 및 자율 시스템이 모든 예상 및 예상치 못한 조건에서 안전하게 작동하는지 확인합니다.
• 기능적 안전 격차 식별 및 완화 – 센서 부정확성, AI 기반 의사결정 오류, 예측할 수 없는 환경 변화 해결
• 검증 및 확인 프로세스 강화 – 자동화 시스템의 안전 보장을 개선하기 위한 견고한 테스트 방법론 확립
• ISO 26262 보완 – ISO 26262는 하드웨어 및 소프트웨어 결함으로 인한 실패에 초점을 맞추는 반면, ISO 21448은 불완전하거나 잘못된 시스템 동작을 설명하기 위해 안전 조치를 확장합니다.

자동차 시스템 전반의 범위 및 적용성

ISO 21448은 다음을 포함하여 센서, AI 및 실시간 데이터 처리에 의존하는 모든 자동차 시스템에 적용됩니다.

• 첨단 운전자 지원 시스템(ADAS) – 자동 비상 제동, 차선 유지 지원, 적응형 크루즈 컨트롤과 같은 기능.
• 자치 차량 – 실제 상황에서 자율주행 기술이 안전하게 작동하는지 확인합니다.
• 지각 및 센서 시스템 – 카메라, LiDAR, 레이더 및 센서 융합의 부정확성과 관련된 위험 감소
• AI 기반 의사결정 알고리즘 – 자율 주행 시스템에 사용되는 머신 러닝 모델 검증

자동차 산업이 더욱 높은 수준의 자동화로 전환됨에 따라, 제조업체, OEM 및 안전 엔지니어에게 ISO 21448 지침 준수는 더욱 중요해지고 있습니다. ISO 21448 솔루션, 도구 및 소프트웨어를 구현하면 자동차 안전에 대한 선제적 접근 방식을 확보하여 예상치 못한 위험 발생 위험을 줄일 수 있습니다.

ISO 26262 대 ISO 21448: 주요 차이점

ISO 26262는 자동차 시스템의 기능적 안전을 위한 확립된 국제 표준으로, 하드웨어 또는 소프트웨어 오류로 인한 위험을 식별하고 완화하는 데 중점을 둡니다. 안전 목표를 정의하고, 위험 분석을 수행하고, V-모델 개발 라이프사이클을 확립하여 시스템이 오작동 시 안전하게 대응하도록 보장합니다.

이와 대조적으로 ISO 21448(SOTIF)은 센서의 잘못된 해석, 환경 인식 부족, AI의 의사 결정 한계 등 예상치 못하거나 불확실한 조건에서 시스템이 의도한 대로 작동하더라도 발생하는 위험을 다룹니다.

ISO 21448은 자동차 안전 측면에서 ISO 26262를 어떻게 보완하는가?

ISO 26262는 오류 발생 시 시스템 무결성을 보장하지만 올바르지만 불충분한 시스템 동작으로 인한 위험은 다루지 않습니다. 이는 AI, 지각 센서, 머신 러닝이 새로운 유형의 안전 과제를 도입하는 현대 차량에 특히 적합합니다.

ISO 21448은 이러한 공백을 메우고, 비고장 기반 위험에 대한 추가적인 위험 완화 전략을 제공함으로써 ISO 26262를 보완합니다. 이 두 가지가 결합되어 ADAS 및 자율주행 시스템 개발을 위한 포괄적인 안전 보증 프레임워크를 형성합니다.

두 표준을 병렬로 구현함으로써 자동차 개발자는 다음을 달성할 수 있습니다.

• 더 광범위한 시나리오에서 향상된 안전 보장
• 인식 및 의사결정 기능의 검증 개선
• 개념부터 생산까지 전체 수명 주기 위험 평가
• 미래 모빌리티 시스템을 위한 규제 및 산업 준수

자동차 시스템이 점점 더 자율화되고 복잡해짐에 따라, 안전하고 신뢰할 수 있으며 법적으로 방어 가능한 제품을 제공하기 위해 ISO 21448와 함께 ISO 26262 준수를 통합하는 것이 필수적입니다.

주요 ISO 21448 지침 및 준수 요구 사항

ISO 21448(의도된 기능의 안전 - SOTIF) 표준은 하드웨어 또는 소프트웨어 오류보다는 시스템 제한으로 인해 발생하는 안전 위험을 식별, 평가 및 완화하는 체계적인 접근 방식을 제공합니다. 규정 준수를 보장하기 위해 조직은 다음에 초점을 맞춘 주요 ISO 21448 지침을 준수해야 합니다.

• 위험 식별 및 위험 평가 – 센서 부정확성, AI 기반 오류, 예측할 수 없는 환경 요인으로 인해 발생할 수 있는 잠재적 안전 문제 평가.
• 시나리오 기반 테스트 및 검증 – 예상 및 예상치 못한 상황에서도 시스템이 안전하게 작동하도록 보장합니다.
• 시스템 성능 모니터링 – 제품 수명 주기 전반에 걸쳐 위험 완화 조치의 효과를 지속적으로 분석합니다.
• 인간-기계 상호작용 고려 사항 – 운전자와 승객이 ADAS 및 자율 주행 시스템과 상호 작용하는 방식을 설명하여 오용을 방지합니다.

ISO 21448 준수를 달성하기 위한 단계

ISO 21448 규정 준수 요구 사항을 충족하려면 조직에서 다음과 같은 필수 단계를 따라야 합니다.

1. 기능적 경계 정의 – 시스템이 안전하게 작동해야 하는 위치와 방법을 이해하기 위해 명확한 운영 설계 도메인(ODD)을 확립합니다.
2. 위험 및 위험 분석(HARA) 수행 – 센서 인식 오류나 잘못된 AI 의사 결정 등 실패 기반이 아닌 위험을 식별합니다.
3. 안전 요구 사항 개발 – 식별된 위험을 해결하고 시스템 안정성을 강화하기 위한 완화 전략을 구현합니다.
4. 검증 및 확인(V&V) 수행 – 시나리오 기반 시뮬레이션, 실제 테스트, 오류 주입 테스트를 사용하여 성능을 평가합니다.
5. 지속적인 모니터링 및 개선 보장 – 데이터 분석과 배포 후 피드백을 활용하여 시간이 지남에 따라 시스템 안전성을 개선합니다.

SOTIF 구현의 일반적인 과제

ISO 21448 준수는 자동차 안전을 위한 강력한 프레임워크를 제공하지만, 조직은 종종 다음과 같은 핵심 과제에 직면합니다.

• 안전 시나리오의 완전성 보장 – 실제 상황에 대한 포괄적인 목록을 정의하는 것은 복잡합니다.
• AI 및 센서 융합 시스템 검증 – AI 기반 시스템은 예외 상황을 처리하기 위해 지속적인 학습과 개선이 필요합니다.
• ISO 26262와 통합 – 기능적 안전(ISO 26262)과 의도된 기능(ISO 21448) 간의 중복을 관리합니다.

조직은 ISO 21448 소프트웨어 솔루션, 도구 및 모범 사례를 활용함으로써 규정 준수 노력을 간소화하고 ADAS 및 자율 주행 시스템의 안전성을 강화할 수 있습니다.

자동차 안전을 위한 ISO 21448 모범 사례

위험 식별 및 위험 평가

ISO 21448의 핵심 모범 사례 중 하나는 ADAS와 자율 시스템이 모든 조건에서 안전하게 작동하도록 하기 위해 철저한 위험 식별 및 위험 평가를 실시하는 것입니다. 여기에는 다음이 포함됩니다.

• SOTIF 관련 위험 식별 – 하드웨어/소프트웨어 오류에 초점을 맞춘 ISO 26262와 달리 ISO 21448 위험은 센서 제한, AI 오해, 예상치 못한 환경 조건에서 발생합니다.
• 시나리오 기반 위험 분석 – 시스템 제한으로 인해 안전 문제가 발생할 수 있는 실제 및 극단적인 주행 시나리오 라이브러리를 생성합니다.
• 위험 분석 및 위험 평가(HARA) 적용 – 심각성, 노출, 통제 가능성에 따라 위험을 평가하여 완화 노력의 우선 순위를 정합니다.
• 고장 모드 및 영향 분석(FMEA) 및 결함 트리 분석(FTA) – 구조화된 안전 분석 기술을 사용하여 잠재적인 실패 사슬을 이해합니다.

검증 및 확인 방법론

ISO 21448 준수를 달성하려면 제조업체는 기존 구성 요소 수준 테스트를 넘어서는 엄격한 검증 및 확인(V&V) 프로세스를 구현해야 합니다. V&V에 대한 주요 ISO 21448 가이드라인은 다음과 같습니다.

• 시뮬레이션 기반 테스트 – 실제 배포 전에 수백만 가지 시나리오에서 ADAS 및 자율 시스템을 테스트하기 위해 가상 환경을 활용합니다.
• 하드웨어 인 더 루프(HIL) 및 소프트웨어 인 더 루프(SIL) 테스트 – 안전이 중요한 소프트웨어가 실제 시뮬레이션 환경에서 올바르게 기능하도록 보장합니다.
• 실제 테스트 및 엣지 케이스 검증 – 센서 성능, AI 의사결정, 운전자 상호 작용을 평가하기 위한 도로 테스트 수행.
• 데이터 기반 검증 – AI와 머신 러닝을 사용하여 차량의 방대한 데이터 세트를 분석하고 안전 모델을 지속적으로 개선합니다.

SOTIF 준수를 위한 구현 전략

ISO 21448 규정 준수 요구 사항을 충족하려는 조직의 경우 구조화된 구현 방식을 채택하는 것이 필수적입니다. 모범 사례는 다음과 같습니다.

1. 개발 라이프사이클 초기에 SOTIF 통합 – 개념에서 검증까지 ISO 21448 모범 사례를 내장하여 사전 예방적 위험 관리를 보장합니다.
2. ISO 21448 소프트웨어 및 도구 활용 – 전문적인 요구 사항 관리, 시나리오 테스트, 위험 분석 도구를 사용하면 규정 준수 효율성이 향상됩니다.
3. ISO 21448과 ISO 26262를 결합합니다. – 이중 접근 방식은 하드웨어 오류와 시스템 제한 사항이 모두 포괄적으로 해결되도록 보장합니다.
4. 지속적인 모니터링 및 배포 후 분석 수립 – 무선 업데이트, 차량 데이터 분석 및 AI 기반 모니터링을 구현하면 배치 후 안전성을 개선하는 데 도움이 됩니다.
5. SOTIF 지침 및 모범 사례에 대한 팀 교육 – 엔지니어, 안전 팀 및 AI 개발자가 ISO 21448 원칙을 이해하는 것은 장기적인 규정 준수에 매우 중요합니다.

자동차 회사는 이러한 ISO 21448 모범 사례를 구현함으로써 시스템 안전을 강화하고, SOTIF 관련 위험을 줄이고, ADAS 및 자율 주행 기능의 안정성을 개선할 수 있습니다.

ISO 21448 솔루션: 규정 준수를 위한 도구 및 소프트웨어

ISO 21448 규정을 준수하려면 조직에는 위험 평가, 검증 및 확인(V&V), 추적성, 시나리오 기반 테스트를 지원하는 전문 소프트웨어 솔루션이 필요합니다.

ISO 21448 규정 준수를 위한 ALM 플랫폼

Visure Requirements ALM Platform은 자동차 회사가 ISO 21448(SOTIF) 및 ISO 26262를 효율적으로 준수할 수 있도록 하는 강력한 요구 사항 관리 및 추적 솔루션입니다. 주요 기능은 다음과 같습니다.

1. 종단간 요구 사항 추적성

• SOTIF 요구 사항, 안전 목표, 위험 평가 및 테스트 사례 간의 완전한 추적성을 확립합니다.
• 하드웨어, 소프트웨어 및 안전 검증 프로세스 전반에 걸쳐 양방향 추적성을 보장합니다.

2. 위험 관리 및 위험 분석

• SOTIF 관련 잠재적 위험을 파악하기 위해 위험 분석 및 위험성 평가(HARA)를 수행합니다.
• 구조화된 위험 평가를 위해 FMEA(고장 모드 및 영향 분석)와 FTA(결함 트리 분석)를 구현합니다.
• 적절한 완화 전략을 보장하기 위해 안전 요구 사항에 위험 식별을 연결합니다.

3. 시나리오 기반 검증 및 확인(V&V)

• ADAS와 자율 주행 시스템을 테스트하기 위해 실제 주행 시나리오와 극단적인 사례를 정의합니다.
• 시뮬레이션 기반 테스트, 모델 기반 개발, AI 기반 검증 프로세스를 지원합니다.
• ISO 21448 테스트 도구와 통합하여 하드웨어 인더루프(HIL) 및 소프트웨어 인더루프(SIL) 검증을 수행합니다.

4. ISO 21448 및 ISO 26262 준수

• ISO 21448(SOTIF) 및 ISO 26262(기능 안전) 모두에 맞춰 정렬합니다.
• 업계 규제 요구 사항을 충족하기 위해 자동화된 규정 준수 보고서를 생성합니다.
• 간소화된 인증 프로세스를 위해 버전 제어 및 감사 추적을 지원합니다.

5. AI 기반 요구 사항 관리

• AI 기반 지원을 활용해 자동화된 요구 사항 검증, 영향 분석 및 위험 평가를 실시하세요.
• 안전에 중요한 요구 사항의 불일치와 차이점을 감지하여 인적 오류를 줄입니다.

ISO 21448 준수를 위해 Visure를 선택해야 하는 이유는 무엇입니까?

• 모든 SOTIF 프로세스에 걸친 종단 간 추적성
• 내장된 위험 분석 도구를 사용한 포괄적인 위험 평가
• 시뮬레이션, 테스트 및 ALM 생태계와의 원활한 통합
• ISO 21448 및 ISO 26262에 대한 자동화된 규정 준수 보고
• 요구 사항 검증을 간소화하는 AI 기반 자동화

자동차 회사는 Visure Requirements ALM 플랫폼을 활용하여 SOTIF 규정 준수를 효과적으로 관리하고, 위험 완화 전략을 개선하고, 안전하고 신뢰할 수 있는 자율 주행 시스템 개발을 가속화할 수 있습니다.

SOTIF와 자동차 안전의 미래

자동차 시스템이 점점 더 자율화되고 지능화됨에 따라 ISO 21448(SOTIF)의 중요성이 더욱 커지고 있습니다. AI 기반 차량 시대의 도로 안전을 보장하기 위해 업계는 ISO 21448 지침 및 표준을 준수하는 동시에 새로운 기술과 함께 발전해야 합니다.

SOTIF 규정 준수에 있어서 AI와 머신 러닝의 역할

AI와 머신 러닝(ML)은 첨단 운전자 지원 시스템(ADAS)과 자율 주행차가 환경을 해석하고 대응하는 방식을 변화시키고 있습니다. 그러나 이는 안전 보장 및 ISO 21448 준수 측면에서 새로운 과제를 야기합니다.

• 동적 인식 및 의사 결정 – AI 모델은 SOTIF 안전 목표에 맞게 동작하는지 확인하기 위해 다양한 실제 상황과 극단적인 시나리오에 대해 테스트를 거쳐야 합니다.
• 예측할 수 없는 동작과 블랙박스 모델 – ML 시스템은 익숙하지 않은 환경에서 예상치 못한 결과를 보일 수 있습니다. ISO 21448 도구와 기술은 비결정론적 시스템의 안전성을 평가하기 위해 적용되고 있습니다.
• 지속적인 학습 및 배포 후 모니터링 – 시간이 지남에 따라 AI 모델이 발전함에 따라 제조업체는 지속적인 SOTIF 규정 준수를 보장하기 위해 강력한 수명 주기 모니터링과 무선 업데이트를 구현해야 합니다.
• 데이터 기반 검증 – 대규모 데이터 수집 및 AI 기반 분석을 통해 수백만 마일의 주행에 걸친 실시간 위험 감지 및 검증이 가능해져 ISO 21448 안전 검증이 크게 향상됩니다.

ISO 21448이 신흥 자동차 기술과 함께 진화하는 방식

자동차 혁신이 가속화됨에 따라 ISO 21448도 관련성과 효과를 유지하기 위해 진화하고 있습니다. SOTIF의 미래를 형성하는 주요 트렌드 중 일부는 다음과 같습니다.

• 차세대 표준과의 통합 – ISO 21448은 기능적, 의도적, 운영적 안전을 포함하는 포괄적인 안전 범위 모델을 제공하기 위해 ISO 26262 및 향후 안전 프레임워크와 점점 더 통합되고 있습니다.
• 연결 및 협력 주행에 집중 – 차량 대 사물(V2X) 통신과 군집 지능은 새로운 안전 시나리오를 도입합니다. SOTIF 가이드라인은 공유된 인식과 협력적 자율성을 고려하도록 조정되고 있습니다.
• 확장 가능하고 자동화된 SOTIF 검증 – AI 기반 SOTIF 도구와 소프트웨어 솔루션은 시나리오 생성, 테스트 범위 분석, 규정 준수 보고를 자동화하기 위해 개발되고 있습니다.
• 인간-기계 상호작용(HMI)에 대한 더 큰 강조 – 자동화가 증가함에 따라 운전자가 시스템의 동작을 이해하고 적절히 대응하는 것이 향후 ISO 21448 개정의 주요 초점 분야가 될 것입니다.

AI, 시뮬레이션, 데이터 기반 검증을 도입하고 Visure Requirements ALM과 같은 ISO 21448 소프트웨어 솔루션을 활용함으로써 자동차 산업은 안전과 혁신의 미래를 자신 있게 헤쳐나갈 수 있습니다.

맺음말

자동차 산업이 완전 자율주행을 향해 빠르게 발전함에 따라, 의도된 기능의 안전성(SOTIF) 확보는 그 어느 때보다 중요합니다. ISO 21448은 시스템 장애가 아닌 인식, 해석 및 환경 상호작용의 한계로 인해 발생하는 위험을 식별, 평가 및 완화하기 위한 포괄적인 프레임워크를 제공합니다.

ISO 21448과 ISO 26262의 주요 차이점을 이해하고, 검증된 ISO 21448 모범 사례를 적용하고, 강력한 ISO 21448 도구와 소프트웨어를 활용하는 것은 완전한 규정 준수를 달성하고 더 안전하고 스마트한 차량을 개발하는 데 필수적인 단계입니다.

Visure Requirements ALM Platform과 같은 솔루션은 조직에 엔드투엔드 추적성, AI 기반 자동화 및 강력한 SOTIF 규정 준수 기능을 제공합니다. ADAS 시스템이나 자율 주행 플랫폼을 구축하든 Visure는 ISO 26262 및 ISO 21448 가이드라인과 일치하도록 보장하면서 개발 라이프사이클을 간소화하는 데 도움이 됩니다.

오늘 Visure Requirements ALM Platform의 14일 무료 체험판을 시작하세요 SOTIF 규정 준수, 요구 사항 관리 및 자동차 안전을 위한 가장 포괄적인 솔루션을 경험해보세요.