자동차에서 전장품과 SW 비중이 높아지면서 SW 설계와 기능안전 역량이 안전 확보의 핵심 열쇠로 떠올랐다는 분석이다.
23일 국토교통부와 자동차 업계에 따르면 지난 17일부터 실시된 현대자동차 그랜저 하이브리드 리콜이 사소한 소프트웨어(SW) 코딩 실수에서 비롯된 것으로 나타났다.
제동장치 전자제어 프로그램 설계 과정상 주소 입력 오류가 원인인 것으로 확인된 것이다. 리콜 대상 차량 1만604대는 이 오류 때문에 브레이크액이 부족해도 경고등이 작동하지 않는다. 이에 따라 현대차는 해당 프로그램을 무상 업데이트하는 방식으로 리콜을 실시 중이다.
이는 브레이크액 유량을 감지하는 센서 자체에는 문제가 없지만 SW 설계 실수로 하드웨어(HW)가 무용지물이 된 사례다. 국토교통부 자동차 부품 자기인증적합조사 결과 이 프로그램에는 브레이크액 부족 신호를 전송할 CAN(Controller Area Network) 통신 주소가 잘못 입력돼 있어 센서가 신호를 보내도 경고등이 작동하지 않았다. 사소해 보이는 코딩 한 줄의 실수가 리콜로 이어진 셈이다.
이번 리콜은 규모가 비교적 작고 주행 및 제동과 직결된 결함이 아니었지만, 엔진이나 제동장치를 직접 제어하는 전자제어장치(ECU)에서 같은 실수가 발생했다면 치명적 사고로 이어졌을 가능성도 있다. 특히 하이브리드카 등 기능과 구조가 복잡한 최신 차종일수록 이 같은 위험은 더 높을 수밖에 없다는 지적이다.
업계 한 전문가는 “하이브리드카는 회생제동(제동 시 발생하는 에너지로 배터리를 충전하는 기술)처럼 전에 없던 기능이 들어가고 구조도 복잡해 내연기관 차량과 ECU 자체가 다르다”며 “세계적으로 기술 독점 경쟁도 치열해 독자 개발 환경에서 SW 코딩 실수가 발생할 수 있다”고 설명했다.
특히 SW 중요도가 높은 자동차 전장부품 비중은 이미 절반에 육박했고, 앞으로 더 확대될 것으로 전망된다. 자동차 안전성을 확보하는 데 있어 SW 설계 역량이 갖는 중요성이 점점 더 커지는 셈이다.
이에 따라 기능안전과 관련 국제표준(ISO 26262)도 주목받고 있다. 업계는 ISO 26262 대응 수준이 높으면 SW 설계 오류를 대폭 줄일 수 있다고 조언한다. ISO 26262는 전장부품과 SW 안전성을 확보하기 위해 2011년 제정된 국제표준이다. 제품 구상, 개발, 생산 및 운영, 사후지원 등 전주기에 걸친 요구사항을 규정했다. 오류 여지가 있는 복잡한 개발 과정을 체계적으로 정리해 ‘감’에 의존한 작업 관행을 바꾸는 것이 핵심이다.
업계 관계자는 “ISO 26262가 모든 휴먼 에러를 차단할 수는 없지만 오류를 대폭 줄일 수는 있다”며 “개발 초기부터 시나리오 별 사양 정리가 꼼꼼하게 됐다면 오류 검증과 수정이 쉽지만 개발자 역량에 의존한 작업 환경에서는 품질 문제 소지가 있고 검증도 어렵다”고 강조했다.
송준영기자 songjy@etnews.com
