doowoncha

(2017. 10) A Vision for Safety 2.0-Guidance for Automated Vehicles Section 1 번역

미국 교통부와 도로교통안전국(NATSA)는 2017년 9월 12일 자율주행차 개발과 산업화 촉진을 위해 자동차 업체와 규제당국을 위한 A Vision for Safety 2.0-Guidance for Automated Vehicles을 공개했다.

2016년 9월 발표해 많은 관심을 받았던 Federal Automated Vehicle Policy-Accelerating the Next Revolution in Roadway Safety 후속조치의 일환이다. 상기보고서를 활용해 의회 공청회 결과와 관련 업계의 피드백을 반영하고, 구체적 내용들을 업데이트하는 등 베스트 프랙티스 창출과 안전을 위한 업계 와 정책당국을 위한 가이드라인을 제시했다. 2016년 보고서가 오바마 정부의 정책이라면, 본 보고서는 트럼프 정부의 자율주행차 정책을 담았다는데 커다란 의의가 있다.

이번 보고서에서는 법적 수단 등 강제적 수단이 동원되지 않는 업계의 자율적인 권장사항 이행을 강조하며, 자동차 생산업체와 기술 기업 및 규제기관들이 자율주행차의 혁신을 촉진하기 위한 대응 전략을 제시하는 등 규제 측면에서 보다 유연한 접근을 보여 준다.

보고서는 크게 2개의 섹션으로 구성되어 있다. Section 1의 주요 내용은 아래와 같으며, 실제 연구개발 및 양산제품 개발 업체들에게 주행 시나리오 구축과 안전 확보를 위한 가이드라인으로 초안으로 활용이 가능할 것으로 판단된다.

(Section 1) 자율주행 안전 설계를 위한 12가지 요소의 가이드라인(Voluntary Guidance for Automated Driving)   

(1) 시스템 안전(System Safety)

  • 시스템 엔지니어링 접근법을 기반으로 견고한 설계 및 검증 프로세스, 차량의 기능적 안전 프로세스 표준 등  시스템 전체 운영설계를 종합적으로 포함해야 함
  •  ISO, SAE International과 같은 공인 표준기관이 개발한 자발적 지침, 모범사례, 설계원칙, 표준, 프로세스,  항공, 우주, 밀리터리 등 기타 적용가능한 표준 및 프로세스 채택을 권장
  • 설계와 검증 프로세스는 자율주행차와 차량 설계 뿐만 아니라, 교통망에 대한 위험 분석, 안전과 위험 평가, 프로세스는 자율주행차 오작동 처리를 위한 설계중복 및 안전전략을 포함해야 함
  • 이상적인 프로세스는 소프트웨어 개발(development)→ 검증(verification)→ 인증(validation)에 중점을 두어야 하며, 완벽한 소프트웨어 개발 프로세스의 계획, 관리, 문서화와 함께 변경 관리를 잘해야 함
  • 인공지능 및 관련 소프트웨어, 알고리즘 발전과 구현, 안전성 평가를 모니터링하여 자율주행차 효율성 및 안전성을 향상시켜야 함 – 설계 결정을 위해서는 설계 구조, 센서, 액츄에이터, 통신 장애, 잠재적 소프트웨어 오류, 신뢰성, 잠재적인 부적절한 제어와 작동, 환경 대상 및 기타 도로 사용자와 충돌 가능성과 도로이탈, 견인력 및 안전성 상실, 교통법 위반, 일반적인(예상되는) 운전 습관에서 벗어나는 케이스 등 자율주행차운행 과정에서 발생할 수 있는 잠재적 사고 유형 등을 모두 고려 해야함.
  • 모든 설계는 사전에 평가, 확인되어야 하고, 개별 서브시스템 단위로 평가되어야 하며, 모든 설계의 선택과 변경, 분석, 관련 테스트 데이터는 추적 가능하고 투명해야함

(2) 운영설계범위(ODD, Operational Design Domain)

  • 기업들은 공공 도로에서 운행중인 혹은 출시 예정인 자율주행차 ODD를 정의, 문서화하고, 평가, 시험, 검증을 위한 프로세스와 절차를 정의하고 문서화해야 함
  • ODD는 자율주행차의 기능의 한계와 경계를 정의하기 위한 최소한의 정보를 제공해야 함 : 자율주행차를 안전하게 주행하기 위한 도로 타입(주간(inter-state) 고속도로, 지방도로 등), 지리적 조건(도시, 산악, 사막 등), 속도 범위, 자율주행차 작동을 위한 환경적 조건(날씨, 주간/야간 등), 이외 다른 영역의 조건 들을 포함해야 함
  • 자율주행차는 운영설계범위 내에서 안전하게 작동할 수 있어야 하며, 운행설계범위를 넘어서가나 운행설계범위가 동적으로 변하는 상황에서는 차량위험이 최소인 상태로 전환되어야 함
  • 사용자가 자율주행차를 수용하지 못하거나 만약에 사태에 대응하지 못하는 경우, 자율주행차는 차량을 서행, 비상정지(safe stop)  시키는 등 시스템은 관리가능한 범위에서 위험을 지속적으로 감소시켜야 함
  • 공공도로에 자율주행차를 안전하게 도입하고 출시를 앞당기기 위해 운영설계범위 컨셉은 업체들에게 운전의 복잡성을 제한하는 유연성을 제공해야 함

(3) 객체 및 이벤트 탐지와 대응(OEDR, Object and Event Detection and Response)

  • OEDR은 운전자 또는 자율주행차가 특정 상황에서 적절한 운전자와 시스템 대응이 필요한 상황을 감지하고 대응하는 것을 의미
  • 본 가이드라인(보고서) 목적은  자율주행차가 정의된  운영설계범위에서 ODER을 수행해게 하는데 있으며, 기업들은 자율주행차의 ODER 기능에 대한 평가, 테스트, 유효성 확인을 위한 문서화된 프로세스를 권장
  • 특히 운영설계범위 내에서 자율주행차가 운행할 때 OEDR 기능은 차량의 안전한 운행에 영향을 줄 수 있는 다른 차량, 보행자, 자전거 탑승자, 동물 및 물건 등을 감지하고 응답할 수 있어야 하며, 긴급차량 임시 작업구역 및 기타 비정상적 상황(경찰이나 건설현장 담당자가 수제어로 교통을 제어하는 경우 등) 등을 포함해야 함
  • 일반운전
    • 행동 역량(Behavioral Competency)이란 자율주행차가 규칙적으로 일반적 교통 상황에서 차량을 차선에 유지하고, 교통 법규를 준수하고, 합리적인 도로 규칙을 따르면서   다른 차량이나 위험에 대처하는 능력을 의미
    • PATH 수행연구가 자율주행차에 대한 최소 행동적 능력에 대한 사례들을 제공하며, 개별업체들은 알려진 모든 행동적 능력을 자율주행차 디자인, 평가, 확인 과정에 고려해야 함
  • 충돌회피 기능 능력-위험
    • 기업들은 운영설계범위를 기반으로 자율주행차의 제어권 상실, 횡단보도 사고, 차로 변경과합류, 동일방향 혹은 역방향 교통류, 추돌, 도로에서의 출발, 후진 혹은 파킹 등서행 상황 등 다양한 상황에서의 충돌 시나리오를 처리할 수 있어야 함

(4) 대비책-위기 상황 최소화(Fallback-Minimal Risk Condition)

  • 도로상에서 자율주행차가 안전하게 작동할 수 없을 때, 위험이 최소화된 상태로 전화하기 위한 문서화 된 프로세스가 필요하며, 자율주행차의 오작동 혹은 성능에 문제가 발상한 상황에서 작동중이거나 운영설계 범위 밖에서 작동하고 있음을 감지해야 함
  • 또한 자율주행차는 운전자가 차량의 적절한 제어 회복, 자율주행차가 독립적으로 위험이 최소화된 상황으로 복귀할 수 있는 방법을 운전자에게 알려야 함
  • 법률이나 규정에도 불구하고 인간 운전자가 음주, 졸음, 혹은 기타 장애요인으로 부주의할 수 있다는 점을 고려해야 함
  • 대비책은 차량의 안전 기능을 활성화시키거나 주행 행동의 에러를 최소화 시키는 방향으로 진행되어야 하며, 수동주행으로 전환을 하더라도 운전자의 인지와 의사결정에 에러를 최소화 할 수 있어야 함. 물론 인간의 운전기능이 전혀 필요하지 않은 높은 수준의 자율주행차는 운전자 간섭없이 위험에 대응할 수 있어야 함
  • 위험상황은 고장 유형과 범위에 따라 다르지만, 차량을 차선 밖에서 안전정지(safety stop) 상태로  자동으로 전환시킬 수 있어야함

(5) 인증방법( Validation Method) 

  • 범위, 기술 및 기능이 다양한 자동화 기능에 따라 크게 다르다는 것을 감안할 때, 자율주행차 기업들은 개발하는 자율주행차 위험을 완화하기 위한 적절한 인증방법 개발이 필요
  • 시험은 정상 작동 중 자율주행차가 수행 할 것으로 기대되는 행동 능력, 충돌 회피 상황에서 자율주행차 성능 및 운영설계범위와 관련된 대체 전략의 성능을 입증해야함
  • 공공도로에서 활용하기 위해 자율주행차 성능을 시험하기 위해서는 시뮬레이션, 테스트 트랙, 실제 도로 시험 평가 등의 조합을 통한 접근을 고려할 수 있음
  • 실제도로 시험에 앞서 기업은 시뮬레이션 및 트랙 테스트 필요성을 고민해야 하며, 시험은 개발기업 혹은 다른 서드파티 기업에 의해 수행될 수도 있음
  • 기업들은 NHTSA 혹은 SAE, ISO 등에게 성능기준과 인증 기준 등을 제시하고 혁신적 평가방법 등을 개발하는 기관들과 지속적으로 함께 수행해야 함

(6) 휴먼-머신 인터페이스(Human-Machine Interface)

  • HMI 차량과 운전자의 상호작용 이해를 위해 자동차 설계 프로세스에서 매우 중요함
  • 운전자, 조작자, 탑승자 및 자율주행차와 상호 작용할 수있는 다른 자율주행 혹은 수동주행차, 오토바이, 자전거, 보행자 등을 고려해야 하며, 자율주행차 운영상태와 정보 전달을 고려해야함
  • 운전자 통제가 필요하지 않은 자율주행시스템 수준에서는 장애인들을 위한 시각, 청각 혹은 햅틱 디스플레이 등을 활용한 HMI 설계를 권장
  • 하지만 인간 운전자 혹은 동승자 없이 자율주행차가 동작하는 경우에는 원거리 혹은 중앙통제기관 등에서 차량 상태를 항상 파악할 수 있어야 함(레벨 4, 5, 물류차량, 그라운드 드론, 자동 유지보수 차량 등이 해당)
  • 급속히 진행되는 연구 속도를 감안할 때 기업들은 SAE, ISO, CIE(International Commission on Illumination) 등이 개발해 놓은 디자인원칙, 가이드라인, 베스트 프랙티스 등을 활용, 적용을 고려할 필요

(7) 차량 사이버 보안(Vehicle Cybersecurity)

  • 기업은 사이버 보안, 취약점 등 안전에 대한 위험을 최소화하기 위해 시스템 엔지니어링 관점에서 제품 개발 프로세스를 따를 것을 권장하며, 프로세스에는 각각의 자율주행차와 차량 설계 및 적용이 가능한 경우 광범위한 교통시스템에 대한 체계적이고 지속적인 안전 위험 평가가 포함되어야 함
  • 기업들은 NIST(National Institute of Standards and Technology) 21, NHTSA, SAE International, 자동차생산자연합(Alliance of Automobile Manufacturers), 글로벌자동차생산자협회(Association of Global Automakers), 자동차정보공유 및 자동차산업협회(Automotive Information Sharing and Analysis Center, Auto-ISAC) 등이 발표한 가이드라인, 베스트 프랙티스, 설계원칙 등을 고려하여 활용할 것을 권장
  • 도로교통안전국과 기업의 역할
    • 도로교통안전국 – 기업들이 자율주행차 보안과 관련한 액션, 변경, 설계, 분석, 관련 평가 등을 포함한  방법 등을 문서화하고 버전관리를 하며 데이터를 추적할 수 있도록 지원
    • 기업-자율주행차 보안에 관한 정보 공유를 통해 협력적 학습을 촉진하여 업체들 간의 동일한 취약점 경험을 방지하도록 함. 회원여부와 상관없이 내부 테스트 결과, 소비자 보고, 외부 연구, 위협 및 취약점 등을  Auto-ISAC에게 보고할 것을 권장하며, 관련 취약점 보고/공개 정책을 고려할 필요

(8) 충돌 시 피해 최소화(Crashworthiness)

  • 탑승자 보호
    • 자율주행시스템 혹은 인간 운전자의 자율주행차 컨트롤 여부와 관계없이 다른 차량들이 자율주행차를 충돌할 때 설계된 성능수준이 유지되어야 함
    • 기업은 자율주행차에 활용 가능한 모든 안전시스템의 활용을 고려해야 하며, 현재 표준에서 평가된 차량 시트(seat) 구성을 사용하는 경우 뿐만 아니라, 자율주행차를 위한 다양한 시트 구성과 인테리어 활용시에도 운전자의 안전을 고려해야 함
  • 적합성
    • 사람이 탑승하지 않은 자율주행차-제품이나 서비스 배송 차량 등의 경우에도 차량 충돌 상황을 고려해야 함

(9) 충돌사고 후 자율주행시스템 대응 (Post-Crash ADS Behavior)

  • 차량 충돌 테스트 등을 담당하는 업체는 사고 후 바로 차량이 즉시 안전 상황으로  복귀할 수 있는 방법을 고려해야 함. 예를 들면 충돌의 심각성에 따라 연료 펌프 오프, 동력 제거, 차량을 도로에서 안전한 위치로 이동, 전력 공급 해제, 기타 자율주행시스템을 보조할 수 있는 조치를 고려해야 함
  • 운영 센터, 충돌통보센터가 설치되어 있거나 또는 차량통신 모듈이 파손되지 않았다면 충돌 피해를 줄이기 위해 관련 데이터 전달과 공유가 필요
  • 사고 후 자율주행차 수리를 위한 매뉴얼 등을 개발해 수리 후 안전한 작동을 위한 프로세스와 장비를 명확히 지정

(10) 데이터 기록(Data Recording) 

  • 충돌 사고 데이터 학습은 자율주행시스템 안전 확보의 핵심요소로 현재 법, 안전 연구 등을 위한 표준 데이터가 부재한 실정으로 데이터 수집은 앞으로 매우 중요해 적극적으로 관련 조직들읜 관련 토론과 표준 등의 업그레이드가 매우 중요
  • 관련 업체들은 인명 사고, 견인이 팔요한 사고 등의 모든 유형 사고  데이터 수집, 충돌과 관련된 모든 사용 가능한 데이터(충돌 후 자율주행시스템 상태, 충돌 중 혹은 직후 차량 주행 여부 등) 등 제공을 통한 충돌 상황 재현 등을 위한  지속적 학습환경 조성
  • 기업은 충돌 재현에 필요한 정보들을 정부 당국과 공유 할 수있어야 하며, 도로교통안전국은 일관성과 대중 신뢰 확보를 위해 SAE International과 계속 협력해 출돌 재현 등을 위한 데이터 요소를 구축해야 함

(11) 소비자 교육 훈련(Consumer Education and Training)

  • 소비자 교육 및 훈련은 자율주행차 시장 진입 과정에서 안전성을 높이기 위해 반드시 필요하며, 기업들은 직원, 대리점, 딜러 등에게 소비자 교육 및 훈련 프로그램을 개발, 문서화 및 유지 관리하여 사용 및 운영상의 예상되는 차이점을 해결할 것을 권장
  • 사용자에게 자율주행기술이 적절하고 효율적이며 가능한 가장 안전한 방법으로 활용하는 데 필요한 수준의 이해를 제공하는 것이 목적
  • 특히 테스트 또는 시장 출시를 준비하는  업체는 마케팅, 판매 등 직원들이 기술을 이해하고, 딜러, 유통 업체 및 소비자를 교육하고 교육 할 수 있도록해야함
  • 소비자 교육 프로그램에는 자율주행시스템의 기능적 목적, 운영 매개 변수, 시스템 기능 및 제한, 참여 / 해지 방법, HMI, 비상 복귀 시나리오, 운영 설계 범위 매개 변수 (제한 사항 등), 자율주행시스템 변경 메커니즘 등과 같은 메커니즘 등의 주제 포함을 권장
  • 사용자의 시스템 악용에 따른 잠재적 위험을 최소화를 위해 자율주행시스템이 수행할 수 있는 기능과 없는 기능에 대한 명시적 정보를 포함
  •  교육 및 훈련 프로그램의 일환으로 딜러 및 유통 업체는 소비자에게 판매하기 전에 시스템 운영 및 HMI 기능 시연을 위한 온로드 또는 온 트랙 경험을 고려해야하며, 가상현실 시뮬레이터 등을 이용한 혁신적 접근도 고려해야 함
  • 소비자 교육, 훈련 프로그램은 딜러, 고객 등으로 부터의 피드백을 반영하여 지속적으로 효과성을 평가하고 업데이트 해야 함

(12) 연방, 주, 지방법(Federal, State, and Local Laws)

  • 기업들은 자율주행차가 연방, 주, 지방 등 관련 법에 어떻게 반영되어야 할지 고려해야 함
  • 테스트가 목적인 경우 기업들은 운전자 혹은 다른 메커니즘으로 현재의 법을 준수할 수 있지만 안전에 민감한 상황, 예를 들면 차량이 고장났을 때 안전을 위해 중앙선을 넘어 이동하는 경우 등은 일부 주에서 위법일 수 있음. 자율주행시스템은 이러한 예측 가능한 사건을 안전하게 처리할 수 있는 능력을 보유해야 함

각각의 요소에서 공통적으로 강조하는 상황은 다음과 같다.

→ 자율주행차량 설계와 검증 단계에서 시스템 통합뿐만 아니라, 광범위한 교통생태계 관점에서의 위험요인 분석과 안전 및 리스크 평가 실시에 대한 고려

→ 업체에게는 자율주행차 0-5단계로 구성된 SAE 자율주행수준 가운데 3~5단계 수준의 기술을 개발할 것을 권장

→ 자율주행차 테스트 및 운행 관련 주체들은 안전성 평가를 위한 다양한 평가방법 확보를 위해 각 시스템의 안전 자율평가(safety self-assessment) 방법을 자율적으로 공개할 것을 권장

→ 자율주행차 개발 주체들은 충돌회피 기능의 평가, 테스트, 검증 과정 문서화를 권장

(Section 2) 주정부 기술적 지원(Technical Assistance to States) 규제관련 연방정부, 주정부 등의 역할 등을 규정 

  • 도로교통안전국  : 총괄적으로 자율주행차의 안전한 설계와 성능 관련 규제를 담당하기 때문에 주단위에서는 도로교통안전국과 충돌이 발생하지 않도록 관련 법적 요구사항을 성문화하지 말 것을 권고

    • 도로교통안전국 역할 : 자율주행차의 본격적 출시에 앞서 연방차량안전표준(FMVSS) 개발과 상용 자율주해차의 준수여부, 리콜 조사관리, 안전 규제, 안전 관련 사용자들과의 커뮤니케이션과 교육 등을 담당

    • 주 정부 :  면허 발급 및 차량 등록, 교통법규 및 규정 제정과 집행, 안전 검사, 자동차 보험 규제 등을 담당
  •  주 정부는 면허 발급 및 차량 등록, 교통법규 및 규정 제정과 집행, 안전 검사, 자동차 보험 규제 등을 담당

    • 주정부 규제 기관들은 자율주행차 테스트와 운행에 대해 불필요한 규제로 민간기업들의 경쟁과 혁신을 저해하는 일은 지양

    • 주정부 규제 기관들은 자율주행차 운행에 걸림돌이 될 수 있는 도로교통법과 규제를 검토하고, 공공도로에서 안전한 자율주행차 운행을 위한 테스트 및 등록신청 절차, 허가조건 개발을 위한 프레임워크 제시 등
  • 이외에도 업체에게는 신뢰와 안전 확보 등을 위해 자발적 시스템 안전성 평가를 공개할 것을 권고

(원본링크) https://www.nhtsa.gov/sites/nhtsa.dot.gov/files/documents/13069a-ads2.0_090617_v9a_tag.pdf

답글 남기기

아래 항목을 채우거나 오른쪽 아이콘 중 하나를 클릭하여 로그 인 하세요:

Gravatar
WordPress.com 로고

WordPress.com의 계정을 사용하여 댓글을 남깁니다. 로그아웃 /  변경 )

Twitter 사진

Twitter의 계정을 사용하여 댓글을 남깁니다. 로그아웃 /  변경 )

Facebook 사진

Facebook의 계정을 사용하여 댓글을 남깁니다. 로그아웃 /  변경 )

취소

%s에 연결하는 중