지난 10년간 자동차 산업에서 가장 큰 키워드였던 전기차 그리고 자율주행차에 이어 최근 그 뒤를 잇는 핵심 토픽은 아마도 SW 정의 차량(SDV, SW-Defined Vehicle)이 될 것 같다, 사실 전기차와 자율주행차는 차량의 기능(Function)을 중심으로 차량을 정의를 했다면 반대로 SDV는 차량이 SW에 의해 그 기능이 재정의되는 새로운 개념이 아닐까 싶다.
주변에서 SDV와 기존 차량과의 근본적인 차이점에 대해 문의하는 경우가 종종 있다. 그럴 때마다 필자는 우리가 이미 익숙하게 사용하고 있는 스마트폰을 예로 들어 설명하곤 한다. 스마트폰 이전 시대에 휴대폰을 생각해 보면, 휴대폰은 이동 전화라는 주요 기능에 이미 설치되어 있는 SW에 의해 계산기, 단순한 게임 등이 가능했던 좀 더 좋은 휴대폰이었다. 여기에 한때 유행하던 MP3 플레이어 기능을 휴대폰에 탑재해 MP3와 휴대폰이 결합된 형태의 MP3 폰이 출시되기도 하였다. 이러한 제품들은 여전히 휴대폰이라는 기본 기능에 특정 기능이 처음부터 제한적으로 추가된 형태의 제품이었다. 그러나 스마트폰의 경우, 여전히 폰이라는 단어가 포함되어 있지만, 어느 누구도 이전의 휴대폰으로 생각하지 않는다. 스마트폰은 언제라도 설치가 가능한 개인 맞춤형 SW에 의해(관련 HW가 지원하는 범위 안에서) 카메라,내비게이션 그리고 헬스 케어 장비 등, 전화기 이상의 다양한 제품으로 재정의될 수 있다.
SW 정의 차량은 스마트폰이 SW에 의해 그 제품이 재정의 될 수 있는 것처럼, 차량도 SW에 의해서 차량이 재정의되는 제품으로 이해할 수 있다. 물론 우리가 생각하는 차량의 용도가 아직까지 대부분 이동 및 운송용이다 보니 아직 그 확장성에 대해 의문을 품고 있는 사람들도 있으나, 휴대폰에서 스마트폰으로 넘어오는 과정에서 수많은 앱(SW)과 더불어 그 응용 분야도 광범위 하게 확장되었던 경험에 비추어 볼 때, SDV가 보편화 됨에 따라 우리가 지금껏 생각하지 못하는 응용 분야에까지 그 영역의 확대가 가능할 것으로 예상된다. 특히, 최근 차량의 E/E 아키텍처가 Zonal 아키텍처 중심으로 강력한 연산 능력을 갖는 연산 시스템들이 적용되어 가고 있기 때문에 사용자 맞춤형 SW와 서비스의 개발 및 적용이 가속화될 것으로 보인다.
SDV를 위해서는 스마트폰과 마찬가지로 가장 기본적으로 SW의 설치 및 업데이트가 원활히 수행될 수 있어야 한다. 이를 위해서 OTA(Over The Air)는 가장 기본적으로 차량에 적용되어야 하며, SW 업데이트의 용이성과 차량 내부 및 외부 통신을 위해 차량내 전기 전자 아키텍처 및 차량 외부 클라우드 환경 등 많은 변화가 동시에 요구된다.
이러한 변화를 위한 기술적 고려와 함께 안전이 필수적인 차량이라는 제품 특성으로 인해 스마트폰과 달리 필수적으로 고려해야 할 제약 사항들이 법제화되고 있어 이에 주의가 필요하다.
SDV와 관련된 법규는 2018년 발족된 UNECE WP29 산하 GRVA(자율주행 자동차 및 커넥티드 차량 전문 분과) 주도로 주로 검토되고 있다. GRVA에서는 SDV와 관련하여 이미 지난 2021년 1월 두 가지 중요한 법규인 UN-R155 CSMS(사이버 보안 관리 체계), UN-R156 SUMS(SW 업데이트 관리 체계)를 발효했다.
두 법규는 모두 체계적인(Systematic) 접근법을 기반으로 사이버 보안 관리 체계와 SW 업데이트 관리 체계를 구축하도록 요구하고 있다. 이때 구축된 관리 체계는 승인 기관의 평가를 통해 인증 받아야 하며, 인증 받은 관리 체계 속에서 개발, 생산, 운영 그리고 유지되는 차량에 한해서만 해당 법규에 대한 차량 형식 승인(Vehicle Type Approval)을 받을 수 있다.
법규에서는 이를 위한 조항들을 요구 사항으로 제시하고 있는데 이 조항들은 모두 무엇(What)을 해야 하는 지에 대해서만 기술하고 있는 반면, 이를 만족하기 위한 구체적인 구현 방법들, 즉 ‘How’에 대해서는 언급하고 있지 않다. 이는 특정 기술에만 의존하지 않도록 기술의 유연성을 부여하는 측면도 있지만, 반대로 체계적인 접근법이라는 기본 전제 조건에 대해 어떻게 그 체계성을 입증할 것인지에 대한 어려움에 직면하게 된다. 물론 각 제조사나 공급업체의 노하우와 경험을 통해 자체적으로 구축한 관리 체계에 대한 체계성 입증을 시도할 수도 있겠지만, 체계성을 입증하기 가장 쉬운 방법은 이른바 이미 입증된 기술, 즉 최신기술(Stateof-art)로 인정되는 국제 표준(예, ISO)을 적용하는 방법이 있다.
R155 CSMS의 경우 ISO/SAE 21434가, 그리고 R156 SUMS 경우 ISO 24089가 해당 법규와 관련하여 대표되는 기술 표준으로 알려져 있다. 그러나 사실 이러한 대표 표준들과 더불어 실제 해당 제품의 기능과 관련하여 기능 안전이나 정보 보안 관리 등, 다양한 관점에서 최신 기술 들을 요구하고 있어 이에 대해 포괄적인 관점에서 법규 요구사항을 검토하고 관련 기술 표준들을 살펴볼 필요가 있다. 이와 관련해 두 법규 모두 해석 문서가 함께 제공되었기 때문에 이를 참조하여 대응하는 것이 좋다.
그중 필자는 기능 안전 표준(ISO 26262)의 경우 다시 한번 관심을 가지고 살펴볼 필요가 있다고 생각한다. 기능 안전 표준의 경우 2011년에 초판에 이어 2018년에 두 번째 판이 발행되어 국내에서도 이미 제조사 및 많은 공급 업체들이 대응을 하고 있었으나, 그 대응 수준이 간혹 실제 표준에서 의도하는 수준에 다소 미치지 못하는 경우들이 있어 주의가 필요하다. 기능 안전 표준(ISO 26262)의 경우 그동안은 사이버 보안 표준(ISO 21434)과 같이 법규에 직접 연관되는 표준은 아니었기에 그 해석과 적용에 있어 어느 정도 유연하게 대응이 가능했었다. 그러나 최근 R156 SUMS를 비롯하여 자율주행과 관련된(예, R157- Automated Lane Keeping Systems) 법규에서 기능 안전과 직접적으로 연관되는 요구 사항들이 법규 항목으로 포함됨에 따라 기능 안전 표준 또한 법규 만족을 위한 필수 기술 표준이 되어가고 있다고 볼 수 있다.
이와 더불어 비록 국제 표준(ISO)는 아니지만 자동차 업계에서 이른바 표준으로 인식되는 프로세스 성숙도 모델인 A-SPICE 등을 참조하여 SW 개발 프로세스를 구축할 필요가 있다. 이는 R155 CSMS 그리고 R156 SUMS를 위한 가장 기본적인 프로세스 모델로 적용이 가능하다. 2007년 첫 선을 보였던 아이폰을 시작으로 스마트폰은 이전의 휴대폰을 빠르게 대체하며 전화기 이상의 기능을 통해 우리의 삶에 필수 요소로 자리 잡았다. 이렇듯 스마트폰 처럼 SW 정의 차량이 우리의 삶을 획기적으로 바꾸어 놓는, 즉 SDV 시대로의 전환을 가속화하기 위해서는 소비자의 지갑을 열수 있는 효용이 높은 SW 및 서비스의 발굴과 더불어 제조사와 공급업체는 SW 정의 기업으로의 변화 노력과 함께 법규와 표준을 올바로 이해하고 적용하기 위해 많은 시간과 노력, 그리고 투자가 필요할 것이다.
* 출처: 한국자동차공학회 제공, 오토저널 2023년 5월호
지난 10년간 자동차 산업에서 가장 큰 키워드였던 전기차 그리고 자율주행차에 이어 최근 그 뒤를 잇는 핵심 토픽은 아마도 SW 정의 차량(SDV, SW-Defined Vehicle)이 될 것 같다, 사실 전기차와 자율주행차는 차량의 기능(Function)을 중심으로 차량을 정의를 했다면 반대로 SDV는 차량이 SW에 의해 그 기능이 재정의되는 새로운 개념이 아닐까 싶다.
주변에서 SDV와 기존 차량과의 근본적인 차이점에 대해 문의하는 경우가 종종 있다. 그럴 때마다 필자는 우리가 이미 익숙하게 사용하고 있는 스마트폰을 예로 들어 설명하곤 한다. 스마트폰 이전 시대에 휴대폰을 생각해 보면, 휴대폰은 이동 전화라는 주요 기능에 이미 설치되어 있는 SW에 의해 계산기, 단순한 게임 등이 가능했던 좀 더 좋은 휴대폰이었다. 여기에 한때 유행하던 MP3 플레이어 기능을 휴대폰에 탑재해 MP3와 휴대폰이 결합된 형태의 MP3 폰이 출시되기도 하였다. 이러한 제품들은 여전히 휴대폰이라는 기본 기능에 특정 기능이 처음부터 제한적으로 추가된 형태의 제품이었다. 그러나 스마트폰의 경우, 여전히 폰이라는 단어가 포함되어 있지만, 어느 누구도 이전의 휴대폰으로 생각하지 않는다. 스마트폰은 언제라도 설치가 가능한 개인 맞춤형 SW에 의해(관련 HW가 지원하는 범위 안에서) 카메라,내비게이션 그리고 헬스 케어 장비 등, 전화기 이상의 다양한 제품으로 재정의될 수 있다.
SW 정의 차량은 스마트폰이 SW에 의해 그 제품이 재정의 될 수 있는 것처럼, 차량도 SW에 의해서 차량이 재정의되는 제품으로 이해할 수 있다. 물론 우리가 생각하는 차량의 용도가 아직까지 대부분 이동 및 운송용이다 보니 아직 그 확장성에 대해 의문을 품고 있는 사람들도 있으나, 휴대폰에서 스마트폰으로 넘어오는 과정에서 수많은 앱(SW)과 더불어 그 응용 분야도 광범위 하게 확장되었던 경험에 비추어 볼 때, SDV가 보편화 됨에 따라 우리가 지금껏 생각하지 못하는 응용 분야에까지 그 영역의 확대가 가능할 것으로 예상된다. 특히, 최근 차량의 E/E 아키텍처가 Zonal 아키텍처 중심으로 강력한 연산 능력을 갖는 연산 시스템들이 적용되어 가고 있기 때문에 사용자 맞춤형 SW와 서비스의 개발 및 적용이 가속화될 것으로 보인다.
SDV를 위해서는 스마트폰과 마찬가지로 가장 기본적으로 SW의 설치 및 업데이트가 원활히 수행될 수 있어야 한다. 이를 위해서 OTA(Over The Air)는 가장 기본적으로 차량에 적용되어야 하며, SW 업데이트의 용이성과 차량 내부 및 외부 통신을 위해 차량내 전기 전자 아키텍처 및 차량 외부 클라우드 환경 등 많은 변화가 동시에 요구된다.
이러한 변화를 위한 기술적 고려와 함께 안전이 필수적인 차량이라는 제품 특성으로 인해 스마트폰과 달리 필수적으로 고려해야 할 제약 사항들이 법제화되고 있어 이에 주의가 필요하다.
SDV와 관련된 법규는 2018년 발족된 UNECE WP29 산하 GRVA(자율주행 자동차 및 커넥티드 차량 전문 분과) 주도로 주로 검토되고 있다. GRVA에서는 SDV와 관련하여 이미 지난 2021년 1월 두 가지 중요한 법규인 UN-R155 CSMS(사이버 보안 관리 체계), UN-R156 SUMS(SW 업데이트 관리 체계)를 발효했다.
두 법규는 모두 체계적인(Systematic) 접근법을 기반으로 사이버 보안 관리 체계와 SW 업데이트 관리 체계를 구축하도록 요구하고 있다. 이때 구축된 관리 체계는 승인 기관의 평가를 통해 인증 받아야 하며, 인증 받은 관리 체계 속에서 개발, 생산, 운영 그리고 유지되는 차량에 한해서만 해당 법규에 대한 차량 형식 승인(Vehicle Type Approval)을 받을 수 있다.
법규에서는 이를 위한 조항들을 요구 사항으로 제시하고 있는데 이 조항들은 모두 무엇(What)을 해야 하는 지에 대해서만 기술하고 있는 반면, 이를 만족하기 위한 구체적인 구현 방법들, 즉 ‘How’에 대해서는 언급하고 있지 않다. 이는 특정 기술에만 의존하지 않도록 기술의 유연성을 부여하는 측면도 있지만, 반대로 체계적인 접근법이라는 기본 전제 조건에 대해 어떻게 그 체계성을 입증할 것인지에 대한 어려움에 직면하게 된다. 물론 각 제조사나 공급업체의 노하우와 경험을 통해 자체적으로 구축한 관리 체계에 대한 체계성 입증을 시도할 수도 있겠지만, 체계성을 입증하기 가장 쉬운 방법은 이른바 이미 입증된 기술, 즉 최신기술(Stateof-art)로 인정되는 국제 표준(예, ISO)을 적용하는 방법이 있다.
R155 CSMS의 경우 ISO/SAE 21434가, 그리고 R156 SUMS 경우 ISO 24089가 해당 법규와 관련하여 대표되는 기술 표준으로 알려져 있다. 그러나 사실 이러한 대표 표준들과 더불어 실제 해당 제품의 기능과 관련하여 기능 안전이나 정보 보안 관리 등, 다양한 관점에서 최신 기술 들을 요구하고 있어 이에 대해 포괄적인 관점에서 법규 요구사항을 검토하고 관련 기술 표준들을 살펴볼 필요가 있다. 이와 관련해 두 법규 모두 해석 문서가 함께 제공되었기 때문에 이를 참조하여 대응하는 것이 좋다.
그중 필자는 기능 안전 표준(ISO 26262)의 경우 다시 한번 관심을 가지고 살펴볼 필요가 있다고 생각한다. 기능 안전 표준의 경우 2011년에 초판에 이어 2018년에 두 번째 판이 발행되어 국내에서도 이미 제조사 및 많은 공급 업체들이 대응을 하고 있었으나, 그 대응 수준이 간혹 실제 표준에서 의도하는 수준에 다소 미치지 못하는 경우들이 있어 주의가 필요하다. 기능 안전 표준(ISO 26262)의 경우 그동안은 사이버 보안 표준(ISO 21434)과 같이 법규에 직접 연관되는 표준은 아니었기에 그 해석과 적용에 있어 어느 정도 유연하게 대응이 가능했었다. 그러나 최근 R156 SUMS를 비롯하여 자율주행과 관련된(예, R157- Automated Lane Keeping Systems) 법규에서 기능 안전과 직접적으로 연관되는 요구 사항들이 법규 항목으로 포함됨에 따라 기능 안전 표준 또한 법규 만족을 위한 필수 기술 표준이 되어가고 있다고 볼 수 있다.
이와 더불어 비록 국제 표준(ISO)는 아니지만 자동차 업계에서 이른바 표준으로 인식되는 프로세스 성숙도 모델인 A-SPICE 등을 참조하여 SW 개발 프로세스를 구축할 필요가 있다. 이는 R155 CSMS 그리고 R156 SUMS를 위한 가장 기본적인 프로세스 모델로 적용이 가능하다. 2007년 첫 선을 보였던 아이폰을 시작으로 스마트폰은 이전의 휴대폰을 빠르게 대체하며 전화기 이상의 기능을 통해 우리의 삶에 필수 요소로 자리 잡았다. 이렇듯 스마트폰 처럼 SW 정의 차량이 우리의 삶을 획기적으로 바꾸어 놓는, 즉 SDV 시대로의 전환을 가속화하기 위해서는 소비자의 지갑을 열수 있는 효용이 높은 SW 및 서비스의 발굴과 더불어 제조사와 공급업체는 SW 정의 기업으로의 변화 노력과 함께 법규와 표준을 올바로 이해하고 적용하기 위해 많은 시간과 노력, 그리고 투자가 필요할 것이다.
* 출처: 한국자동차공학회 제공, 오토저널 2023년 5월호