ISO 26262 기능 안전 요구사항을 위한 ROS의 개선된 통신 메커니즘

Abstract

최근의 자동차 산업에서는 전장부품들의 기능안전 중요성이 부각되고 있다. 매년 자동차 제조회사들은 최첨단 운전 보조 시스템이 탑재된 신제품을 경쟁적으로 출시하고 있고, 차량 내에는 이러한 시스템을 위한 ECU(Electronic Control Unit)와 다양한 센서 등 전자장비의 비중이 높아짐은 물론 전자장비를 지원하기 위한 차량용 소프트웨어의 크기와 복잡성이 증가하고 있다. 이러한 상황을 효율적이고 올바르게 관리하기 위하여 ISO 26262 국제표준이 제안되었다. ISO 26262는 전장부품 및 전장시스템의 오작동이 발생할 가능성과 이로 인한 사고발생의 위험이 미치는 영향에 대한 분석 평가를 기반으로 각각의 전장시스템에 자동차 안전성 요구수준(Automotive Safety Integrity Level, ASIL)을 부여하고 각 수준별 만족해야 할 요구사항을 제안하며, 전장부품 및 전장 시스템의 모든 생애주기에서 안전성을 확보하고 관리할 수 있는 표준화된 개발 방법을 제시한다. 한편, 로봇 오퍼레이팅 시스템(Robot Operating System, ROS)은 로봇에 탑재되는 소프트웨어의 빠르고 편리한 작성을 지원하기 위하여 개발되었다. 다양한 라이브러리 제공과 활발한 개발 지원 커뮤니티 등 기존의 자동차 플랫폼에서 제공해 주지 못하는 개발 편의성으로 인해 근래에는 자율주행차량 시나리오 등 기존 전장시스템에서 제공하지 않던 복잡한 기능을 손쉽게 개발하기 위하여 주요 자동차 제조사들이 새로운 자동차 플랫폼으로 점차 도입하고 있다. 하지만, ROS는 소프트웨어의 빠르고 편리한 작성에 초점을 맞추었기 때문에 자동차 플랫폼으로서 반드시 갖추어야 할 안전 기능에 대한 고려가 기존의 자동차 플랫폼들에 비해 상대적으로 미비하다. 이 논문에서는 ROS의 안전 메커니즘들과 ISO 26262에 정의된 소프트웨어 오류 구분을 비교하고, 현재의 ROS가 만족하지 못하는 것으로 분석된 세 가지 정보교환 오류에 대한 개선된 안전기능을 제안하여 ROS가 ISO 26262에 정의된 소프트웨어 오류를 모두 대처할 수 있도록 한다.