소프트웨어 신뢰성 향상을 위한 AUTOASR의 개선된 안전 메커니즘

Abstract

최근 무인자율주행 자동차 기술 개발을 위해 자동차 업계의 연구가 활발히 진행되고 있다. 그 결과 주요 자동차 제조 회사들은 고급 차종에 첨단 운전자 보조 시스템을 탑재하고 있다. 이를 위해 각종 센서와 ECU와 같은 전자장치의 비중이 증가됨에 따라 차량용 소프트웨어의 크기와 복잡성이 증가하고 있다. 이러한 상황에 대응하기 위해 유럽의 주요 자동차 제조 회사를 필두로 AUTOSAR라는 표준화된 차량용 소프트웨어 플랫폼을 만들었다. 또한, 갈수록 증가하는 차량용 전기/전자 시스템의 오작동으로 인한 사고방지를 위해 ISO 26262라는 자동차 기능 안전 국제 규격이 등장하였다. AUTOSAR는 ISO 26262의 기능 안전 요구사항을 만족시키기 위해 safety mechanism을 도입하였다. 하지만 현재 최신 버전의 AUTOSAR에 존재하는 safety mechanism은 ISO 26262가 정의한 소프트웨어 fault들을 완벽히 다루지 못한다. 먼저, 필요 시 AUTOSAR 소프트웨어의 올바른 수행을 확인하는 program flow monitoring이 특정 상황에서 오류를 검출해 내지 못한다. 그리고 응용 소프트웨어 간 올바른 데이터 전송을 확인하는 E2E protection이 데이터의 신선함을 확인하는 기능을 가이드라인만 제시할 뿐 표준 API를 제공하지 않는다. 따라서 본 논문에서는 ISO 26262의 소프트웨어 fault들을 완벽히 다루는 AUTOSAR의 safety mechanism 개선 방안을 제안한다. 첫째, AUTOSAR 소프트웨어의 모든 상황에서 올바른 수행을 확인하도록 개선된 program flow monitoring을 제안한다. 둘째, E2E protection의 전송된 데이터의 신선함을 확인하는 표준 API를 제안한다. 본 논문에서는 개선한 AUTOSAR의 safety mechanism을 실험을 통해 검증하였다.