자율주행차 사고 예방 위한 '이중 안전설계'

*자율주행차 사고 예방 위한 '이중 안전설계'

자동차는 작은 결함도 치명적 사고로 이어지기 때문에 '이중-안전설계(Fail-safe design)'가 필수적이다. 

이중 안전설계는 소프트웨어(SW) 측면과 기구적(HW) 측면으로 구분할 수 있다. 미끄러짐 방지 등 위급한 상황에서 차량 자세를 안정적으로 유지해주는 첨단 전자식 제동장치(ESC)가 대표적인 이중 안전설계 SW다. 

ESC는 조향각, 횡가속도, 요레이트(Yaw-rate), 휠-스피드 센서 등에서 계측한 정보를 종합해 차체가 안정적으로 유지되고 있는지 판단하고 이러한 정보를 바탕으로 네 바퀴의 제동력을 각각 제어하는 방식으로 작동한다. 이 중 어느 하나의 센서가 오작동할 경우 제어를 둔감화 하면서 나머지 정상 센서들이 고장 센서의 계측값을 추정해 일시적으로 사용할 수 있는 여분의 작동 구조를 마련해놓고 있다. 

HW 측면에서는 전동식조향장치(MDPS)를 예로 들 수 있다. MDPS는 모터를 이용해 운전자 핸들링을 보조하는 장치로 안정적 전원공급이 필수적이다. 핸들링에 필요한 신호의 송수신도 끊김없이 이뤄져야 한다. 이를 위해 MDPS의 각종 센서류는 전원 입력구조를 이중화 하면서 신호 채널도 3개에서 많게는 4개까지 다중화 하는 형태로 개발되고 있다.

'인지-측위-판단-제어' 4단계로 움직이는 자율주행차 핵심센서도 겹겹의 이중 안전구조를 갖추고 있다. 자율주행차는 카메라(형상정보), 레이다와 라이다(거리, 속도, 방향정보), GPS센서의 정보 등을 융합해 자차와 장애물의 위치를 파악하는데 조도가 낮은 야간(카메라), 빛이 산란되는 우천상황(라이다), 터널구간(GPS) 등 각각의 센서가 불리해지는 환경이나 또는 어느 하나가 고장나는 상황에서 서로 상호 보완할 수 있도록 설계된다.

이중 안전구조에서 가장 근본적인 접근 방식은 독립적으로 작동하는 여분의 장치를 마련하는 것이다. 이를 '대리 가능성(Redundancy)'를 확보한다'라고 한다. 국제 전장품 기능안전 규격인 ISO26262도 자동차 전장부품이 이 같은 형태의 설계를 권고하고 있다. 특히 자율주행차의 조향과 제동 등 안전 관련 핵심기능은 이러한 듀얼모드가 한층 필수적일 전망이다. 사람이 개입하지 않더라도 시스템이 위험 상황을 극복해야 하기 때문이다.

(전자신문 8월 30일 내용 일부)

소견)Fool Proof 발상의 기본구조는정지,규제,경보이다. 고장시 작동을 아예 멈추게 하거나, 경보 처리와 함께 한시적으로 작동하게 하거나 복구까지 안전한 기능을 유지하도록 하는 것이다. 이와 차별화된 개념으로 사용자의 휴먼에러를 방지하는 오조작 안전설계방식의 Fool Proof, 9가지 방식중에 하나입니다.