모델 기반 설계를 통한 AUTOSAR와 ISO 26262 준수
2011년 10월호 지면기사  / 글│윤 범 진 기자 <bjyun@autoelectronics.co.kr>

매스웍스코리아(The MathWorks Korea, LLC.)는 지난 9월 1일 삼성동 코엑스 컨퍼런스센터에서 ‘2011 Mathworks Automotive Tech Day - ISO 26262 & AUTOSAR’ 세미나를 개최했다. 이 행사에서는 ISO 26262와 AUTOSAR 표준 도입에 따른 개발 프로세스 상의 변화와 매스웍스 도구를 활용한 모델 기반 설계가 어떻게 AUTOSAR와 ISO 26262 대응한 프로젝트에 적용될 수 있는지가 소개됐다.

표준 도입에 그다지 적극적이지 않던 자동차 업계가 제품 개발 프로세스를 혁신하고 기능의 안전성과 호환성을 확보하기 위한 전략의 중요한 일부로서 주요 프로젝트에 국제적인 표준을 채택하고 있다. 특히, 소프트웨어의 설계 복잡성을 관리하고 안정성에 관련된 제품들을 개발하는 프로세스를 개선하기 위해 AUTOSAR와 ISO 26262 표준을 도입하고 있다.
자동차 산업은 빠르게 변화하고 있다. 2만 개 이상의 부품으로 구성된 자동차는 매년 수십 종의 신 모델이 출시되고 있으며 출시 주기도 점차 단축되는 추세다. 이 분야의 엔지니어들은 첨단 기능의 혁신적인 신 모델을 만드는데 기계공학, 전기/전자공학, IT/소프트웨어 공학, 재료공학, 디자인 등 각 분야의 지식을 동원하고 있다.
BMW 3시리즈의 경우, 3세대를 거치는 동안 연비는 20% 향상됐고 배출 가스는 약 95% 감소됐다. 제로백 가속 시간은 24% 더 빨라졌다. 23년 동안 이룬 성과다.
매스웍스의 웬시 진(Wensi Jin) 자동차 산업 매니저는 “자동차의 10%만 개선한다고 하더라도 엔지니어링 차원에서는 커다란 변화를 의미한다”고 말했다. 혁신이 그만큼 어렵다는 말이다.
그러나 변화가 있기 때문에 기회도 있다. 자동차 산업의 급속한 변화는 기회가 그만큼 많아졌다는 의미이기도 하다. 진 매니저는 “기회는 그냥 오지 않는다. 변화를 일으키는 추진력(Driving force)이 무엇인지 이해해야 한다. 오늘날 자동차 산업은 배출 가스(emission), 연비(fuel economy), 안전성(safety), 그리고 안락/편의 및 가격에 의해 좌우되는 경쟁력(competitiveness)에 의해 추진력을 얻고 있다”고 말했다.
기회를 잡기 위해, 자동차에 기능을 추가하기 위해서는 그만한 대가가 따른다. 차량 내부적으로 많은 변화가 요구된다. 자동차의 변화와 혁신은 점차적으로 임베디드 소프트웨어와 전자공학에 대한 의존도를 높여가고 있다. 예를 들어 IBM은 향후 10년 간 소비자들의 자동차 구매 기준 변화를 주제로 설문조사를 했는데 결과에 따르면, 연비, 친환경성, 교통체증, 개인화(personalization), 안전성 순으로 나타났다. 진 매니저는 이와 관련해 “소비자들의 구매 기준을 만족시키는데 전자적인 요소가 중요한 역할을 한다는 것이다. 다시 말해, 전자적인 요소가 자동차 혁신의 결정적인 역할을 한다”고 말했다.


설계 복잡성과 모델 기반 설계

자동차의 혁신에 따라 복잡성이 증가하면서, 작업에 필요한 올바른 도구를 갖추는 것이 매우 중요해졌다.
웬시 매니저는 “엔지니어들이 시스템의 복잡성 문제로 예산 범위 내에서, 기간 내에 프로젝트를 종료하기가 대단히 어려워지고 있다. 모델 기반 설계는 이러한 시스템의 복잡성 문제를 해결해 줄 수 있다”고 말했다.
예를 들어 GM은 모델 기반 설계를 이용해 듀얼 모드 하이브리드 구동장치 시스템을 개발했다. 이 시스템은 GM의  쉐보레 볼트에 채택됐다. GM은 매스웍스 도구와 모델 기반 설계를 사용해 시스템 모델을 개발하고 시뮬레이션을 통해 설계를 검증했으며, 듀얼 모드 하이브리드 구동장치 제어 시스템을 위한 양산 코드를 생성했다.
이러한 접근법을 통해 GM 엔지니어는 여러 전략을 검토하고 설계 반복을 가속화해 프로토타이핑 제작 및 재작업을 최소화하고 하드웨어 제작에 앞서 제어 시스템을 검증할 수 있었다.
자동차 부품 업체 리어 코퍼레이션(Lear Corporation)의 경우엔 바디 제어 모듈(BCM) 프로젝트에서 고객 요구사항을 분석하고 전체 시스템을 내부 및 외부 조명, 배터리 관리, 차량 시동 제어와 같은 구성요소로 분류한 뒤, MATLAB, Simulink, Stateflow를 사용해 각 구성요소에 대해 모든 필수 입/출력을 비롯해 동작 모델을 개발했다.
리어는 BCM 프로젝트를 위해 가상 통합을 사용하고 Simulink의 실행 가능한 기능 모델을 사용한 테스트를 통해 95% 이상의 요구사항 문제를 구현 이전에 파악했다. 모델 기반 설계를 사용하기 이전에는 구현 이전 파악률이 30%에 불과했다. 빠른 경우 프로젝트 시작부터 불과 6주 만에 문제가 해결되기도 했다. 또 BCM 프로젝트용 코드를 70만 라인 정도 작성했고, 개발 주기 동안 테스트 사례를 재사용했다. 이러한 접근법을 통해 전체 개발 기간을 약 40% 단축했다.


AUTOSAR 지원

OEM들은 더 매력적인 자동차를 만들기 위해 지속적으로 혁신적 기능을 추가하고 있다. 이러한 적극적인 이니셔티브는 여러 서플라이어들과의 협업을 통해 이뤄지고 있다. 변화된 환경에서, AUTOSAR는 차량용 하드웨어나 전자제어 장치에 의존적인 소프트웨어의 설계 복잡성을 관리하고 호환성 문제를 해결하기 위한 표준화된 통합 소프트웨어 플랫폼을 제공한다.
매스웍스는 R2008a 버전의 Simulink 및 Real-Time Workshop Embedded Coder에서 AUTOSAR 소프트웨어 구성요소 서식(Software Component Description)의 불러오기와 내보내기 및 AUTOSAR와 호환되는 자동 코드 생성을 지원한다.
진 매니저는 “매스웍스는 고객사들이 애플리케이션 소프트웨어를 개발하는데 집중할 수 있도록 지원하고 있다”며 “매스웍스 솔루션은 강력한 툴 체인과 함께 다른 툴(도구) 벤더와의 상호 운용성을 제공하며 톱다운(Top-down) 및 바텀업(Bottom-up) 접근법을 통해 라운드 트립(Round trip) 엔지니어링을 수행할 수 있게 한다”고 말했다.
매스웍스는 AUTOSAR 기반 전장 소프트웨어 개발을 심리스하게 지원하기 위해 벡터, 어퀸토스(aquintos), 멘토그래픽스 같은 시스템 아키텍처 도구 업체와 런타임 환경((Runtime Environment, RTE) 및 기본 소프트웨어(Basic Software, BSW) 도구 업체인 벡터, 일렉트로빗(Elektrobit) 등과 협력하고 있다.
매스웍스 Simulink는 AUTOSAR 소프트웨어 구성요소 개발을 위한 강력하고 유연한 기능을 구비해, 엔지니어들이 새로운 블록셋 또는 도구의 사용 없이 AUTOSAR와 호환되는 코드를 생성 할 수 있다. 벡터의 DaVinci 도구와 같은 AUTOSAR 저작 도구(authoring tools)를 통해 생성된 소프트웨어 구성요소 서식을 자동으로 Simulink에 가져와 구성요소의 기능을 설계 및 구현하는 것이 가능하며 기존 모델의 구조를 변경할 필요가 없다. 이에 따라 시뮬레이션, 래피드 프로토타이핑(Rapid Prototyping) 및 자동 코드 생성 프로세스 전반에 걸쳐 AUTOSAR 및 비-AUTOSAR 환경 모두에서 단일 Simulink 모델을 골든 레퍼런스로 사용할 수 있다.
RTW-EC(Real-Time Workshop Embedded Coder)는 구성요소의 모델링 및 설계가 완료되면 AUTOSAR 호환 코드를 자동으로 생성할 수 있다. 아울러 생성된 코드를 검증하고 기준 모델과 비교해 테스트하기 위해 AUTOSAR 런타임 환경 API과 시뮬레이션 데이터의 경로를 연결하는 코드의 인터페이스를 자동으로 구성 및 생성함으로써 ‘Software-in-the-Loop’ 테스트를 지원한다.
Simulink에서는 AUTOSAR 구성요소뿐만 아니라, 업데이트된 AUTOSAR 소프트웨어 구성요소 서식까지 자동으로 생성되기 때문에, Simulink 런타임 환경 및 AUTOSAR 기본 소프트웨어(BSW)와도 통합할 수 있다.
진 매니저는 “2007년부터 AUTOSAR를 도입한 폭스바겐은 Embedded Coder를 성공적으로 활용해 이제는 통합 코드를 양산 차에 올릴 수 있게 됐고, 볼보는 올해 AUTOSAR 컨퍼런스에서 소프트웨어 리포지토리(repository)를 활용해 AUTOSAR 모듈을 관리하기로 했다”고 말했다.  



ISO 26262 지원

안전성 필수 시스템의 임베디드 소프트웨어는 철저한 검증 절차가 요구된다. 이에 따라, 개발 프로세스 모델로서 주로 V-모델을 사용한다. 임베디드 소프트웨어의 개발 프로세스는 요구사항으로부터 설계, 구현, 테스트를 통한 검증으로 이루어진다. 최근 소프트웨어 엔지니어링 분야에서는 요구사항의 단계에서부터 철저한 검증을 통해 잠정적인 소프트웨어의 결함을 초기에 막을 수 있는 방법에 대한 연구가 활발하게 이뤄지고 있다. 그 중 대표적인 것이 모델 기반 설계 기법이다.
소프트웨어 개발에 있어서 큰 흐름인 모델 기반 설계는 ISO 26262에서도 자주 언급되고 있다. 매스웍스는 모델 기반 설계에 따른 워크플로와 도구, 그리고 도구 인증을 위한 지원의 관점에서 ISO 26262를 지원한다. ISO 26262 지원을 위한 매스웍스 솔루션으로는 T냌 S낪로부터 사전 자격심사(Pre-Qualification)를 받은 Embedded Coder, Polyspace, Simulink V&V(Verification and Validation), Simulink Design Verifier가 있다. 또 레퍼런스 워크플로와 통합 툴 체인, 그리고 고객이 ISO 26262 요구사항을 맞출 수 있도록 전문 서비스를 제공한다.
매스웍스 코드 생성 도구인 RTW-EC는 자동 코드 생성 기능에 추가해 코드의 동적 테스트를 위한 환경을 자동으로 생성시키는 기능을 제공한다. Simulink V&V은 기능 테스트를 위해 만들어진 테스트 케이스들이 얼마나 설계된 알고리즘에 대한 테스트를 커버하는가에 대한 커버리지 분석을 모델 레벨에서 수행하는 기능을 제공한다. 또한 MC/DC(Modified Condition and Decision Coverage) 커버리지와 요구사항 관리 도구와의 인터페이스를 제공한다. Simulink Design Verifier는 Simulink 모델에 대한 동적인 시뮬레이션 수행 과정 없이 모델을 수학적으로 분석(정적 분석)해 기능 테스트에 활용된 테스트 케이스들이 커버하지 못하는 추가적인 테스트 케이스를 생성시킬 수 있다. 또한 생성된 테스트 케이스를 활용해 알고리즘의 기능적 문제점을 초기에 발견하도록 돕는다. Simulink Certification Kit은 생성된 코드와 모델의 트레이서빌리티(traceability) 보고서를 작성한다.
매스웍스의 PolySpace는 C/C++ 코드에 관한 정적인 코드 검증 기능을 제공한다. 이 도구는 요약 해석(Abstract Interpretation)이라는 정형 기법으로 코드에 신뢰도를 측정할 수 있도록 해준다. 즉, 런타임 에러를 찾는 것에서 더 나아가 런타임 에러가 존재하지 않음을 증명함으로써 산술적 수치로 코드의 신뢰 정도를 알 수 있도록 해준다. PolySpace는 코딩의 오류를 줄이기 위해 활용되는 MISRA-C와 같은 코딩 표준 가이드라인을 준수하는지 확인하는 기능도 포함하고 있다. Simulink/Stateflow는 모델 기반 개발을 위한 플랫폼을 제공하며, 시스템 레벨 개발부터 소프트웨어 엔지니어링까지 지원한다.
AUTOSAR와 ISO 26262에 대한 매스웍스의 지원에 대해 진 매니저는 “AUTOSAR는 이미 많은 적용 사례가 있다. 그러나 ISO 26262는 새로운 개념이다. 현재 유럽의 대부분 OEM과 서플라이어들이 ISO 26262 표준에 대응하고 있다. 매스웍스는 ISO 26262-6/8 표준화 활동에 참여하고 있으며 ISO 26262를 지원하기 위해 최선을 다하고 있다”고 말했다.

- Addressing rising design complexity: Model-Based Design
- Supporting collaboration: AUTOSAR
- Meeting functional safety goal: ISO26262
- Adopting Model-Based Design
 

변화의 기회

진 매니저는 지금이 자동차 업계가 변화를 가져오기 좋은 시기라고 진단했다. 바로 설계 복잡성 때문이다. 자동차 업계는 여러 가지 방법을 통해 이 문제를 수용하고 있다.
진 매니저는 “포드, GM, 볼보 등을 비롯한 많은 OEM들과 서플라이들이 복잡성을 수용할 수 있는 역량을 높이고, 모델 기반 설계와 AUTOSAR 같은 국제적인 표준을 도입해 기회를 만들어가고 있다”고 말했다.
매스웍스는 세미나에서 ISO 26262를 위한 모델 기반 설계 워크플로를 소개하고, 모델 레벨에서의 설계 검증, 자동 코드 생성과 설계 및 구현, 그리고 자동 생성된 코드의 검증 과정을 직접 시연했다. 또한 ISO 26262 인증(certification)을 필요로 하는 임베디드 소프트웨어 개발 프로젝트에 적용할 수 있는 모델과 레거시 코드의 검증에 대해서도 소개했다.



<저작권자 © AEM. 무단전재 및 재배포, AI학습 이용 금지>


  • 100자평 쓰기
  • 로그인


  • 세미나/교육/전시

TOP