ISO 26262, SOTIF 및 자율 시스템의 시뮬레이션
2020-05-11
실제 주행에서 시나리오 및 엣지 케이스가 확장됨에 따라 가상 테스트는 실제 테스트와 함께 자율 시스템 개발의 중요한 구성 요소입니다. 그러나 업계는 이러한 목적으로 시뮬레이션을 사용하는 방법과 시뮬레이션 표준이 안전에 중요한 개발을 위해 기존 프레임워크와 상호 작용하는 방법에 대한 공통 방법론을 공유해야 합니다. 이 게시물에서 Applied Intuition 팀은 안전에 중요한 시스템을 구축하기 위한 프레임워크에 시뮬레이션이 어떻게 적용되는지, 이 기술에 대한 최근 표준화 노력 및 이 사용 사례를 지원하기 위한 시뮬레이션 도구의 요구 사항을 공유합니다.
자동차 안전 개발에 관련된 두 가지 공통 프레임워크는 SOTIF와 ISO 26262입니다. ISO 26262는 알려진 구성 요소 고장으로 인한 안전 위험의 감소인 기능 안전성에 관한 것이지만, 의도된 기능의 안전(SOTIF)은 시스템에서 발생할 수 있는 예상치 못한 시나리오에 대한 기능 안전성을 보장하는 것입니다. 이 두 가지 모두 안전한 자율주행 시스템 개발을 위해 세심하게 검토할 필요가 있습니다. ISO 26262는 전통적으로 안전 시스템을 개발하는 데 사용되어 왔으며 시스템 오류로 인한 불합리한 위험을 방지하기 위한 기능 안전 요구 사항을 제시합니다. V-cycle 개발 프로세스(그림 1)는 제품 개발 주기에 대한 참고 모델이며 ISO 26262는 V- 다이어그램의 각 수준에서 시뮬레이션 사용을 권장합니다. 요구 사항 평가, 오류 삽입 및 성능 테스트는 단위 및 통합 테스트 중에 실행해야 하며, 시스템 테스트에서는 소프트웨어가 대상 하드웨어에서 올바르게 작동하는지 확인하기 위해 HIL (hardware-in-the-loop) 시뮬레이션이 필요합니다. 이 모든 것에서 시뮬레이션은 위험한 상황을 광범위하게 다루고 알 수 없는 위험을 평가하기 위해 무작위 테스트를 사용해야 합니다.
자율 주행에서 발생할 수 있는 다양한 위험 상황으로 인해 SOTIF를 기반으로 하는 비교적 새로운 표준이 등장했으며, 명백한 시스템 결함이 없는 경우에도 예상치 못한 시나리오에서 안전한 시스템 작동을 보장하려고 합니다. SOTIF 분석에는 위험을 식별하기 위한 시뮬레이션 사용, 문제의 근본 원인 및 자율 시스템의 전반적인 약점과 관련되는 방식이 포함되어야 합니다(그림 2). 이들 중 많은 부분이 코너 케이스에서 발생하기 때문에 실제 운전의 복잡성을 감안할 때 방대한 시나리오를 테스트해야 합니다. 따라서 시뮬레이션 플랫폼은 수백만 개의 시나리오 생성 및 테스트를 신속하게 지원해야 합니다.
더 많은 OEM들이 타사 전문 시뮬레이션 도구를 사용함에 따라 전체 자율 주행 차량 개발 프로세스에 사용되는 다양한 도구와의 상호 운용성을 가능하게 하는 표준이 있는 것이 중요합니다. ASAM OpenX 표준은 도로망 설명(즉, 지도)을 위한 파일 형식을 정의하는 OpenDRIVE와 시뮬레이션(즉, 주행 기동)에서의 동적 콘텐츠 설명을 위한 파일 형식을 정의하는 OpenSCenario로 구성됩니다. 이러한 표준은 개발자에게 다음을 포함하되 이에 국한되지는 않는 다양한 이점을 제공합니다.
AV 개발을위한 시뮬레이션 플랫폼은 위에서 설명한 표준을 기반으로 한 테스트를 지원하기 위해 맞춤 제작되어야 합니다. 몇 가지 주요 요구 사항은 다음과 같습니다.
Applied Intuition는 위에서 설명한 주요 요구 사항을 지원하고 시뮬레이션에 사용 가능한 업계 표준을 준수하는 시뮬레이션 플랫폼을 개발했습니다. ASAM의 회원인 Applied Intuition는 이러한 시뮬레이션 표준과 관련된 이니셔티브에도 참여하고 있습니다. 전 세계의 자동차 개발자는 Applied Intuition의 도구를 사용하여 이 기사에 설명 된 프레임워크를 기반으로 안전 시스템을 개발하고 있습니다. 시뮬레이션은 계속해서 이러한 시스템의 안전을 측정하는 핵심 요소이며 Applied Intuition는 이 과제에 대해 업계와 긴밀하게 협력하고 있습니다.
.webp)
.webp)
