자율주행 자동차 시대의 ISO 26262 재구상: 전이성(Transferability)과 예측 가능성(Predictability)을 통한 제어

ISO 26262 표준은 인간이 운전하는 차량 패러다임에 기반하여 심각도(Severity), 노출(Exposure), 제어 가능성(Controllability)에 근거한 위험 평가를 통해 도로 차량의 기능 안전(Functional Safety)을 정의합니다. 자율주행 자동차(AVs)의 맥락에서는 인간 운전자의 부재로 인해 이러한 원칙들을 재검토할 필요가 있습니다. 본 논문은 측정 가능한 두 가지 하위 개념인 전이성(Transferability)과 예측 가능성(Predictability)을 도입함으로써, ISO 26262의 제어 가능성(Controllability) 플레이스홀더를 두 가지 감사 가능한 증거 차원으로 분해합니다. 전이성(Transferability)은 전용 폴백(Fallback) 안전 메커니즘으로 제어를 넘겨주는 자율주행 자동차(AV) 시스템의 능력을 포착하기 위해 제어 가능성(Controllability)을 확장하며, 예측 가능성(Predictability)은 외부 에이전트가 자율주행 자동차(AV)의 행동을 얼마나 쉽게 예상할 수 있는지를 포착합니다. 예측 가능성(Predictability)은 인간-로봇 상호작용(Human-Robot Interaction)에서 영감을 얻은 원칙으로부터 공식적으로 정의되며, 이를 정량화하기 위한 수학적 프레임워크가 제공됩니다. 설계된 것과 달성 가능한 것 사이의 격차(Designed-versus-achievable gap)를 도입하여, 아키텍처상의 폴백(Fallback) 주장과 장면 조건부(Scene-conditioned)로 달성 가능한 폴백 능력(Achievable fallback capability)을 구분합니다. 제안된 지표들은 ISO 26262 및 ISO/PAS 21448 (SOTIF)과 일치하며, 폴백(Fallback) 및 상호작용 주장을 ODD(Operational Design Domain) 슬라이스 전반에 걸쳐 반증 가능하고 추적 가능하게 만듭니다. 이러한 차원들은 기존 표준을 대체하기보다는 보완하며, 이러한 강화는 ISO 26262의 구조를 유지하면서 SAE 레벨 4 및 5에서 작동하는 운전자 없는 자동화 시스템으로의 적용성을 확장합니다.