[디지털데일리 심재석기자] 자동차 업계는 지난 2009년 토요타 리콜 사태로 큰 충격에 빠졌다. 토요타는 그 해 미국에서 급발진 논란에 휘말리기 시작해 집단 소송을 낸 원고들에게 11억달러(1조1823억원)를 물어주고 차량 1020만여대를 리콜했다. 사상 최대의 사고였다. ‘품질’에 대한 신뢰로 세계 최고의 자리에 오른 토요타에는 치명적인 사건이었다. 

토요타를 한 순간에 추락시킨 이번 사건은 소프트웨어의 결함 때문에 벌어진 것으로 드러났다. 전자제어장치(ECU)에 내장된 SW의 오류가 문제를 일으킨 것이다. 

이처럼 자동차가 전자기기화 되면서 안전에 대한 우려도 커지고 있다. 기계장치에 비해 전자장치는 오류를 내재할 가능성이 높고, 이는 대형 사고로 이어질 수도 있기 때문이다. 이 때문에 안전을 위한 각종 규제들이 표준으로 제정되고 있다.

대표적인 것이 ISO 26262와 오토사(AUTOSAR)다.

ISO 26262는 자동차 기능 안전성 국제표준으로, 소프트웨어와 전자부품의 오류로 인한 사고를 방지하고 전장(電裝)시스템의 안전성을 확보하기 위해 독일의 주도로 국제표준화기구(ISO)가 2011년 11월 제정한 것이다. 세계 10개국 27개 자동차 제조사 및 부품 공급사가 개발에 참여했다.  

ISO 26262가 발표되기 이전에 자동차 업계는 IEC 61508라는 표준을 따랐었다. 이는 일반 전기전자 장치의 안전에 관한 포괄적 규격으로, 화학공장과 같이 주로 공정 산업을 대상으로 적용되던 것이다. ISO 26262는 IEC 61508를 자동차에 맞도록 특화시킨 표준이라고 볼 수 있다.

ISO 26262는 기능 안전성 관리, 구상 단계, 제품 개발 (시스템 레벨, 하드웨어 레벨, 소프트웨어 레벨), 생산 및 운영, 지원 프로세스 등 총 10개의 파트로 구성돼 있으며 총43개의 요구사항 및 권고 사항 등이 총 400페이지에 담겨 있다. 하드웨어와 소프트웨어 모두 V모델 개발 프로세스를 따르고 시스템을 설계한 후 하드웨어와 소프트웨어 개발이 병행된다.

ISO 26262에서는 프로세스, 위험 평가(risk assessment), 방법론(method) 등 3가지를 규정고 있으며, 그 중에서도 기능안전 활동은 프로세스 개선 활동이라고 불릴 정도로 프로세스가 중요시 된다. ISO 26262에서는 안전성보전등급을 위험에 노출 가능성(probability of exposure), 위험의 잠재적 심각도(potential severity), 통제 가능성(controllability)에 따라 차량 안전성 보전등급을 결정한다. 

ISO26262는 현재 첫 번째 버전이 나와 있고, 2015년 두 번째 버전이 선보일 예정이다. ISO26262 버전2에는 버스, 트럭, 원동기 등 특수 자동차 및 차량용 반도체(마이크로 컨트롤러) 등에 대한 규격도 포함될 것으로 전해지고 있다. 

오토사(AUTOSAR)는 ‘개방형 자동차 표준 소프트웨어 구조(AUTomotive Open System ARchitecture)’의 줄임말이다. 차량 전장부품용 임베디드 소프트웨어 사용 급증에 대응하기 위해 만들어진 표준화된 플랫폼이다.

최초에는 BMW, 다임러, 보쉬, 콘티넨털, 폴크스바겐이 논의하고 있었으나 지난 2002년 지멘스 VDO가 합류하며 2003년에 공식적으로 받아들여졌다. 그후 포드, GM, 도요타, 푸조가 함께 참여하고 콘티넨털이 2007년 지멘스 VDO를 인수함에 따라 9개 회사가 핵심을 이룬다. 2015년까지 대부분 자동차 SW가 오토사 기반으로 소프트웨어를 개발할 것으로 전망된다.

CMMI나 A(Automotive)-SPICE와 같은 소프트웨어 품질 보증을 위한 개발 프로세스도 따라야 한다. CMMI는 미국 국방성의 지원 아래 카네기 멜론 대학 소프트웨어 공학연구소(SEI)가 소프트웨어 CMM과 시스템 엔지니어링 CMM 등의 요소를 통합해 개발한 것이다. A(Automotive)-SPICE는 소프트웨어 개발 표준인 SPICE(Software Process Improvement Capability Etermination)를 자동차에 맞게 변형한 것이다. CMMI는 주로 미주에서, A-SPICE는 유럽에서 주로 준용한다. 

<심재석 기자>sjs@ddaily.co.kr