자율주행 시스템(ADS)을 위한 안전 인지형 변이 테스트(Safety-Aware Mutation Testing)를 향하여

시뮬레이션 기반 테스트는 자율주행 시스템(Autonomous Driving Systems, ADS)의 안전성을 보장하는 데 필수적이지만, 커뮤니티에는 추가적인 테스트 시나리오 생성을 언제 안전하게 중단할 수 있는지 결정하기 위한 체계적인 기준이 부족합니다. 기존의 커버리지 지표(coverage metrics)는 일반적으로 개별 구성 요소의 신뢰성에 집중하거나 ADS를 블랙박스(black box)로 취급하며, 대부분의 ADS 사고를 유발하는 특정 구성 요소 간의 상호작용을 포착하지 못합니다. 전통적인 변이 테스트(mutation testing)는 테스트 적절성(test adequacy)에 대한 반증 가능한 척도를 제공하지만, 코드 및 딥러닝 모델 수준의 변이를 ADS의 해당 모듈로 직접 이식하는 것만으로는 불충분합니다. 본 비전 논문(vision paper)에서 우리는 안전 인지형 변이 테스트(Safety-Aware Mutation Testing, SAMT)로의 패러다임 전환을 제안합니다. 개별 구성 요소에 인위적인 결함을 주입하여 변이체(mutants, 즉 테스트 대상 소프트웨어의 결함이 있는 버전)를 생성하는 전통적인 변이 테스트와 달리, SAMT는 ADS 모듈 간에 교환되는 메시지에 시간적으로 제한된 결함(temporally bounded faults)을 체계적으로 주입하여 현실적인 상호작용 실패를 시뮬레이션합니다. 이러한 변이체가 실제 위험을 나타내도록 보장하기 위해, 우리는 시스템 이론적 프로세스 분석(System-Theoretic Process Analysis, STPA)과 같은 하향식(top-down) 안전 공학 프레임워크로부터 변이 생성 규칙을 직접 도출할 것을 제안합니다. 변이 테스트 파이프라인에 시스템 사고(systems thinking)를 내장함으로써, SAMT는 테스트 적절성을 평가하고, 자동화된 시나리오 생성을 가능하게 하며, ADS 수리를 안내하는 엄격한 메커니즘을 제공합니다. 우리는 또한 중요한 미해결 과제들을 개괄합니다.