Sufficient Independence(충분한 독립성) — The Autonomous Safe Automated Driving 보고서 2판(2025-09)이 명시적으로 도입한 자율주행 안전 아키텍처 평가 개념. 중복(redundancy)된 요소가 동시에 고장나지 않도록 보장하는 정도를 정량적으로 다루기 위한 프레임이다.
배경 — 중복성만으론 부족
The Autonomous 보고서가 제시한 8개 후보 아키텍처 중 모놀리식 싱글 채널을 제외한 모든 후보는 중복 요소를 전제한다. 그러나 중복된 요소가 동일한 원인으로 동시에 고장나면(공통원인고장, common cause failure) 전체 시스템이 무너진다. 의장 사샤 드렌켈포르트(TTTech Auto)는 “중복성은 필수지만 그것만으론 충분하지 않다”고 단언했다.
따라서 시스템은 채널 간 (a) 충분한 독립성과 (b) 단일고장점 배제를 보장해야 한다. 이를 체계적으로 다루기 위해 보고서는 의존 고장(dependent failures)의 결합 요인(coupling factors)을 분류·예시하고 약화·차단 방법을 제시했다.
동질 vs 이질 중복의 긴장
- 동질적 중복 — 같은 SoC·OS·알고리즘을 다중화. 개발비·검증비 절감.
- 완전 이질적 중복 — 다른 칩셋·다른 알고리즘. 공통원인고장 회피 효과.
이 두 축의 긴장이 아키텍처 결정의 핵심이다. 보고서는 둘 사이 어디에 위치할지 판단하기 위해 정량 지표를 도입했다.
독립성 커버리지 (Independence Coverage)
ISO 26262의 진단 커버리지(diagnostic coverage) 개념에서 착안한 새 평가 방법론.
- 각 의존고장 유발 요인(결합 요인)별로 반정량적으로 커버리지를 부여.
- 주관적·희망적 사고를 피하기 위한 장치.
- ‘충분히 독립적’이라는 결론에 엄밀성을 부여 — 전문가 판단을 추적 가능한 형태로 기록.
드렌켈포르트는 “충분한 독립성 지표(metric)와 독립성 커버리지를 도입해, 전문가 판단에 엄밀성을 부여하고 ‘충분히 독립적’이라는 결론에 도달하는 체계를 마련했다”고 밝혔다.
시사점
- 비대칭 아키텍처(채널/레이어 단위 DCF·DSM·AD-EYE)가 평가에서 우위를 차지한 핵심 이유 중 하나가 다양성을 통한 충분한 독립성 확보 가능성이다.
- 대칭형 중에서도 Cross-Checking Pair·Daruma처럼 강한 다양성을 전제로 구현하면 동일 효과를 기대할 수 있다.
- 후속 화이트페이퍼 주제로 센서/액추에이터 측 충분한 독립성, 폴트 톨러런트 중재, 하드웨어 통합의 기회·위험이 예고됐다.