ISO/PAS 8800 — 도로 차량(Road Vehicles) 분야 AI 시스템의 안전 관련 속성·리스크를 다루는 ISO Publicly Available Specification(PAS). 기능 안전 표준이 결정론적 시스템 가정에 기반해 있어, 비결정적 AI 알고리즘을 안전 필수 차량 시스템에 적용할 때 발생하는 추가 고려 사항을 보완한다.
배경
AI는 자율주행 설계의 42%(2025년 기준, 전년比 +9%p)를 주도하는 등 차량 SW 전반에 빠르게 도입되고 있다. 그러나:
- AI 알고리즘은 비결정적(non-deterministic) — 입력에 대해 항상 동일한 출력을 보장하지 않음
- 기존 ISO 26262는 결정론적 시스템 전제 — AI 안전 보장에 직접 적용 어려움
- 새로운 표준·업데이트된 표준 필요성 대두
ISO/PAS 8800은 이런 공백을 메우기 위해 등장했으며, 퍼포스 2025 자동차 SW 개발 현황 보고서에 따르면 응답자 **71%**가 AI 기능 안전 보장을 위해 채택하고 있다고 답했다. 이는 AI/ML이 ADAS, IVI, 라이다 시스템 등 주요 컴포넌트에 빠르게 적용되는 흐름과 맞물린다.
AI 시스템을 위한 아키텍처 패턴
The Autonomous Safe Automated Driving 보고서 2판(2025-09)은 ISO/PAS 8800(2024)이 ISO/IEC TR 5469와 함께 AI 기반 시스템의 기능안전성을 다루며 다음 아키텍처 패턴을 제안한다고 분석했다.
- 다양 채널 투표(diverse voting) — 이질 채널 간 투표로 단일 AI 출력에 의존하지 않음.
- Doer/Checker (+ 출력 제한) — Doer는 AI, Checker도 AI 가능. Checker는 Doer 출력의 한계를 강제.
- Doer/Fallback — Doer는 AI, Fallback은 비-AI 권장. AI 모델이 비결정적이라 폴백까지 AI에 맡기면 공통원인 취약성에 노출.
이 패턴들은 보고서가 권장한 비대칭 아키텍처(채널/레이어 단위 DCF·DSM·AD-EYE)와 자연스럽게 결합된다.