Linux 기반의 기능 안전 및 지속적인 인증

URL 복사

새롭고 다양한 방법론을 통해 소프트웨어 정의 차량을 제작하는 기술이 개발되면서 자동차 산업은 매우 빠른 속도로 진화하고 있습니다.

이러한 진화를 견인하는 오픈소스 기술은 자동차 산업이 혁신적인 아이디어를 구현하고 비용을 절감하는 데 도움이 됩니다. 하지만 자동차 산업에서는 특히 기능 안전 요구 사항으로 인해 이와 같은 이니셔티브를 추진하기가 쉽지 않습니다. 오픈소스 기술이 자동차 산업을 어떻게 변화시킬 수 있는지를 이해하려면 먼저 기능 안전이란 무엇인지, 기능 안전이 지속적인 기능 안전 인증을 어떻게 구축하는지를 이해해야 합니다.

자세히 알아보기

기능 안전이란 자동차 산업을 비롯한 다양한 산업 전반에 적용되는 개념으로, 원래는 시스템에 장애가 발생할 가능성이 있는 경우 최대한 장애 발생을 예측할 수 있어야 한다는 생각에서 비롯된 용어입니다. 그와 같이 장애에 대비할 수 있으면 관련 장애 발생으로 인한 손해를 최대한 완화시킬 수 있습니다.

기능 안전은 시스템의 장애 발생 가능성을 완전히 없앤다는 개념과는 다릅니다. 이상적인 목표일 수는 있지만, 기능 안전의 범위에서는 벗어납니다.

기능 안전은 다음을 통해 구현됩니다.

  • 평가 중인 툴이 의도된 맥락에서 기능을 수행할 때 안전 시스템이 필요한 모든 지점 식별
  • 관련 안전 기능의 위험 완화 평가
  • 안전 기능이 올바르게 작동하는지 확인
  • 안전 기능이 시간이 흐른 뒤에도 변함없이 작동하도록 보장하는 점검 시행

차량의 전자 장치와 같은 특정 사례에서 기능 안전은 컴퓨팅 기기를 비롯한 차량의 모든 전자 부품이 원래 의도대로 작동할 때 지나친 위험이 발생하지 않으며, 국제 표준화 기구(International Organization for Standardization)에서 규정하는 ISO 26262의 요건을 충족한다는 것을 의미합니다. 그러면 다음과 같은 질문이 당연히 이어지게 됩니다.

ISO 26262란?

ISO 26262는 육상 교통에 사용되는 차량의 전기 전자 시스템의 기능 안전에 관한 국제 표준입니다. 국제 전기 기술 위원회(International Electrotechnical Commission)가 발표한 기능 안전 표준 IEC 61508을 채택하여 수정한 것입니다. 처음에 ISO 26262는 승용차에만 적용되었으나, 2018년에 모페드(모터 자전거)를 제외한 모든 차량으로 확대 적용되었습니다.

ISO 26262의 목표는 차량의 전기 전자(E/E) 시스템이 오작동할 경우 일어날 수 있는 피해에 대처하는 것입니다. 이 표준은 차량의 전기 전자 부품뿐만 아니라 이러한 부품과 관련된 하위 기계 시스템의 부품에도 적용됩니다. 따라서 차량의 많은 부분에 적용되는 셈입니다.

ISO 26262 표준은 위험을 기반으로 하기 때문에 발생 가능한 피해를 질적으로 평가하여 시스템 장애를 완화, 제어 또는 방지하기 위한 안전 조치를 개략적으로 제시합니다.

기능 안전 인증이란?

기능 안전 인증이란 IEC 61508 표준을 비롯하여 ISO 26262와 같은 특정 표준에서 숙련도를 입증하는 프로세스입니다. 주로 널리 알려진 산업 협회에서 부여하는 기능 안전 인증은 관련 자격, 지식, 그리고 경력을 검증합니다.

기능 안전 인증 과제로는 어떤 것이 있나요?

어떤 시스템이든 ISO 26262와 같은 기능 안전 표준을 충족한다는 것을 증명하려면 반드시 독립적인 기관이 해당 시스템을 인증해야 합니다. 이러한 기관은 시스템이 인증된 표준을 준수하는지 점검하고 확인하는 사후 심사를 수행해야 합니다.

Red Hat 리소스

차량에 대한 기능 인증 취득과 관련한 과제 중 하나는 ISO 26262 표준이 1970년대와 1980년대 자동차 산업에서 사용되었던 전자 장치를 위해 마련한 표준에서 개정되었다는 점입니다.

폐쇄형 시스템에 대해 인증을 취득하려는 경우, 결함의 원인이 될 수 있는 잔존 요소를 시스템에서 제외하는 데 중점을 두고 클린룸(clean room)에 가까운 환경에서 소프트웨어를 개발합니다. 이 때 요구 사항과 사양을 충분히 파악하고, 요구 사항과 코드 및 적용 범위 간 추적성 수준이 높아야 합니다. 하지만 현대의 개방형 시스템은 다양한 프로젝트가 통합되면서 구성 요소가 수백에서 수천 개에 달하고 있습니다. 이들 프로젝트는 소프트웨어 개발에 대해 비슷한 접근 방식을 취하기는 하지만, 결코 똑같다고 할 수는 없습니다. 프로젝트는 더욱 복잡해지면서 이러한 차이는 점차 누적됩니다.

ISO 26262 표준은 상용 구성 요소들을 조합해 완전히 새로운 전체를 만드는 경우에 적용하기 위해 개발한 것이 아니기 때문에 인증 프로세스가 지연됩니다.

기존 시스템 하에서는 자동차 운영 체제와 같은 복잡한 프레임워크의 경우 전체 시스템이 인증을 받기까지 3~5년이 걸릴 수 있습니다. 게다가 구성이 약간이라도 변경되면, 해당 변경 사항에 대한 인증을 받는 데에도 1년에 가까운 상당한 시간이 소요될 수 있습니다. 전체 시스템에서 작은 구성 요소가 변경되는 경우에도 새로운 인증 프로세스가 시작되므로, 프로세스 전체에 리소스가 엄청나게 사용될 수 있습니다.

따라서 개방형 차량 운영 체제, 특히 Linux 기반 운영 체제가 성공하려면 새로운 인증 패러다임, 즉 지속적인 기능 안전 인증 프로세스가 필요합니다.

기능 안전과 관련한 최대 과제 중 하나는 바로 변경 관리입니다.

현재 기능 안전 인증이 존재하지만, 특정 하드웨어에 대한 특정 소프트웨어 구성에만 적용되며 승인받아 문서화된 조건 및 가정을 따릅니다. 그리고 보안 취약성이 발견되거나 새로운 요구 사항이 발생하는 경우 인증을 처음부터 다시 진행해야 합니다. 기존의 방식으로는 사소한 변경 사항을 재인증받는 데에도 상당한 작업이 필요합니다.

지속적인 기능 안전 인증의 목적은 재인증 비용과 기간을 최소화하여, 보안 문제 해결이나 기능 추가를 위해 일반적으로 소프트웨어를 업데이트하는 방식과 비슷한 속도로 실행 중인 시스템이 지속적인 인증을 받도록 하는 것입니다.

이와 같이 새로운 규정을 통해 인증 프로세스가 소프트웨어 업데이트 프로세스에 포함되어, 자동차 제조업체가 재인증 프로세스에 들여야 하는 시간과 비용을 대폭 줄여줄 것입니다. 이러한 관점에서 Linux 기반의 오픈소스 OS 관련 표준화를 통해 자동차 제조업체는 더 적은 리소스로 더 빨리 업데이트를 적용할 수 있게 됩니다.

하지만 지속적인 안전 인증에는 프로세스 운영을 위한 상당한 엔지니어링 작업이 필요하며, ISO 26262 인증 프로세스가 변경될 수 있습니다.

Red Hat In-Vehicle Operating System

Red Hat In-Vehicle Operating System은 자동차 산업에 대한 Red Hat Enterprise Linux의 확장 버전으로, 혁신을 위해 기능적으로 안전한 플랫폼을 제공하는 것을 목표로 합니다. Red Hat In-Vehicle Operating System은 소프트웨어 정의 차량의 새로운 표준이 될 것으로 기대됩니다. General Motors는 차세대 컴퓨팅 시스템의 기반으로 Red Hat In-Vehicle OS를 선택했습니다.

자동차 제조업체는 차세대 차량의 핵심 구성 요소로 오픈소스 소프트웨어를 받아들여, 더욱 강력한 혁신을 신속히 달성하고 고객 경험을 향상할 수 있습니다. Red Hat In-Vehicle Operating System은 안전이 필수인 자동차 시스템에 Linux를 적용하고, 개발 속도를 높이고, 비용을 절감하고, 새로운 서비스 및 수익원을 발굴하기 위한 기회를 창출함으로써 소프트웨어 정의 차량을 지원합니다.

하지만 앞서 언급했듯이 이러한 방식에도 어려운 점이 있으며, 기능 안전과 관련한 과제도 해결해야 합니다. 이는 Red Hat In-Vehicle Operating System을 실현하기 위해 지속적인 기능 안전을 표준화하고 체계화하기 위한 Red Hat 리더십 노력의 근간입니다.

Red Hat의 파트너, exida

exida는 여러 산업 분야에서 기능 안전을 선도하는 기업으로 2000년에 설립되었으며, 자동차 시스템 안전, 경보 관리, 사이버 보안, 가용성을 전문으로 하고 있습니다. Red Hat은 프로젝트의 일환으로 exida와 파트너십을 맺고 자동차 산업에 기능적 안전성이 입증된 진화하는 Linux 운영 체제를 제공하며, 이는 Red Hat이 개발 및 유지 관리하고 exida가 지속적으로 인증하게 됩니다.

물론 기능 안전 인증을 획득하기란 쉽지 않으며, 오픈소스 관련 인증을 획득하는 데는 기존과는 다른 사고방식과 전략이 필요합니다.

소프트웨어 정의 차량의 미래

미래의 주행 경험은 자동차 산업에서 Linux 기반 오픈 솔루션이 널리 사용될 때 혁신의 물결을 맞이하게 될 것입니다. Red Hat은 자동차 산업의 지속적인 기능 안전의 미래이자 전반적으로 소프트웨어 정의 차량의 미래를 개발하기 위해 주도적으로 참여하고 있습니다.
Red Hat’s In-Vehicle Operating System에 대해 자세히 알아보세요.

허브

레드햇 공식 블로그

레드햇 공식 블로그에서 고객, 파트너, 커뮤니티 에코시스템 등 현재 화제가 되는 최신 정보를 살펴 보세요.

모든 Red Hat 제품 체험판

무료 제품 체험판을 통해 핸즈온 경험을 얻고, 자격증 시험에 대비하거나 해당 제품이 조직에 적합한지 평가할 수 있습니다.

추가 자료

암호 관리란?

암호 관리는 일상적인 운영 작업을 실행하는 데 필요한 민감한 정보의 기밀 유지를 보장하기 위한 방법입니다.

역할 기반 액세스 제어(RBAC)란 무엇인가요?

역할 기반 액세스 제어는 팀 또는 더 큰 조직 내 역할에 따라 시스템, 네트워크 또는 리소스에 대한 사용자 액세스를 관리하는 방법입니다.

클라우드 거버넌스란

클라우드 거버넌스는 클라우드 환경 전반의 효율적인 클라우드 사용, 보안, 컴플라이언스를 보장하는 정책을 설계하고 시행하는 프로세스를 말합니다.

보안 리소스

관련 기사