시나리오 기반 검증 (Scenario-Based Verification) — 자율주행 시스템의 안전성·신뢰성을 가상 환경 시뮬레이션에서 다양한 주행 상황을 재현·평가하는 방법론. ISO 26262·ISO 21448 SOTIF 검증의 실행 수단이며, ASAM OpenX(특히 OpenSCENARIO)를 통해 표준화된다. MORAI 등 시뮬레이션 SW 기업이 실행 도구를 제공한다.
핵심 역할
- 현실적 도로 환경 재현 — 날씨 변화·보행자·예기치 않은 장애물
- 위험 상황 대비 — 돌발 사고·비정상적 교통 패턴
- 반복 가능한 검증 환경 — 동일 조건 반복 실험으로 일관성·신뢰성 확보
가상 환경 검증의 가치는 단순 비용 절감·안전성 확보를 넘어 예측 불가능한 도로 변수에 대한 대응 능력 향상과 사전 위험 분석·대비.
ISO 21448 (SOTIF)와의 관계
SOTIF(Safety Of The Intended Functionality)는 시스템 오작동·물리적 고장이 아닌 의도된 기능의 안전성을 검증한다. 즉 시스템이 정상 작동하더라도 성능 한계로 특정 기능을 수행할 수 없거나, 사용자의 예기치 않은 조작 또는 외부 환경(주변 차량·날씨·인프라)에 의해 안전이 보장되지 않는 경우를 평가한다. 이런 잠재적 위험을 사전에 식별·대응하기 위해 다양한 시나리오 활용 테스트가 필수.
SOTIF 표준은 반복적인 시나리오 검증 → 위험 요소 식별 → 보완 과정을 포함한다.
Fallback / MRM / MRC
자율주행 레벨 3+는 특정 ODD 내에서 운전자 개입 없이 자율주행을 수행한다. Fallback(시스템 실패 시 대처 메커니즘)이 핵심이 된다.
- DDT (Dynamic Driving Task) — 주행 기능 수행
- 자율주행 시스템이 DDT 수행 불가 또는 ODD 이탈 시 → Fallback 절차 활성화 + 차량 제어 모드 변경
- 레벨 3 — Fallback 시 운전자에게 즉시 제어권 이양
- 레벨 4 — 운전자 개입 없이 시스템이 스스로 MRM(Minimum Risk Maneuver, 최소 위험 회피 조작) 수행 → MRC(Minimum Risk Condition, 최소 위험 상태) 안전 유도
검증 시 DDT Failure 시나리오·ODD Exit 시나리오 기반 검증 + 반복 시뮬레이션으로 Fallback 절차의 신뢰성 확보 필요.
PEGASUS 6-레이어 모델
독일 PEGASUS 프로젝트가 정립한 시나리오 기반 테스트 프레임워크. 시나리오를 6개 레이어로 분류:
| 레이어 | 내용 |
|---|---|
| 1·2 | 도로 네트워크·인프라 |
| 3·4 | 환경의 물체·차량 |
| 5·6 | 날씨·조명 조건 |
레이어 조합으로 수많은 시나리오 파생 가능 → 시나리오 데이터베이스 구축 → 필요 시나리오 선택·파라미터 조정 → 테스트 → 결과 DB 저장·분석 → 시나리오 DB 개선의 사이클.
ASAM OpenX 표준
ASAM (Association for Standardization of Automation and Measuring Systems) — 유럽의 표준 제정 단체. 자율주행 검증·평가용 테스트 방법론·표준 정의. OpenX 표준 시리즈를 통해 시나리오 기반 테스트 워크플로 제안.
| 표준 | 역할 |
|---|---|
| OpenODD | 테스트 도메인(운영 설계 영역) 정의 |
| OpenDRIVE | 도로 네트워크 |
| OpenCRG | 도로 표면 |
| OpenSCENARIO | 시나리오 기술 |
| OpenOSI (Open Simulation Interface) | 시뮬레이션 데이터 인터페이스 표준화 |
| OpenLABEL | 테스트 결과 라벨링·저장 |
OpenSCENARIO 두 버전
- OpenSCENARIO 1.x (XML 기반) — 예측 가능·정밀한 시나리오 서술
- OpenSCENARIO 2.x (DSL 기반) — 추상적(High-level Abstract) 시나리오 정의·대규모 자동화 테스트 지원
산업 도구 사례
상용 시뮬레이션·자율주행 SW 공급사들이 시나리오 기반 검증의 실행 도구·플랫폼을 제공:
- Hexagon D&E Vires VTD (Virtual Test Drive) — 실제 도로 라이다·카메라 스캔 → 디지털 트윈 → 수백만 km 가상 주행 + AI 학습. BMW·GM 채택. 다르마라잔이 강조한 “우아하게 실패(graceful failure)” 입증·가상→실제 추적 가능성 요구를 현장 도구로 반영.
- Applied Intuition 차량용 SDS (Self-Driving System) — 화이트박스 자율주행 스택. 글로벌 OEM 상위 20곳 중 18곳 채택. 트럭·광산·방위 산업 검증 자산을 자동차에 이식.
- MORAI Drive — 3D 라이다·카메라 센서 모듈에 대해 ISO 26262 ASIL D 시뮬레이션 분석 도구 적합성 인증 획득.
- NVIDIA Omniverse
시나리오 테스트 셋 구축 4가지 접근
MORAI 박성연 상무가 제시한 4가지 방법:
1. 사양서·인증 기반 시나리오
- Euro NCAP — ADAS 평가 테스트 셋 (급정거 선행 차량·사각지대 보행자 등)
- UNR157 등 부분 자율주행 안전기준
- 정의된 시나리오 기반 테스트 셋 구축
2. ISO 21448 (SOTIF) 기반 시나리오
SOTIF가 제안하는 위험 요소 분석·시나리오 요소를 조합해 리스크 평가. 도로 형상·날씨·시간 조건·Proving Ground(PG)·오프로드 환경까지 포함하는 다양한 조건에서 SOTIF 시나리오 테스트.
3. DDT Failure / Fallback / ODD Exit 기반
시스템이 더 이상 주행을 지속할 수 없는 상황 검증:
- 타이어 펑크
- 센서 고장
- 차량 시스템 일부 손상
- 도로 이탈
SOTIF는 위험 요소 탐색 / Fallback 관점은 위험 요소 발생 시 대응 테스트.
4. 데이터 기반 시나리오 생성
설계자 직접 생성이 아닌 실제 데이터 기반 자동 생성. 자율주행 + 일반 차량 혼재 도로의 실제 사고 데이터로 사고 재현 시나리오 구성·분석. 보다 현실적인 주행 조건 반영.