[웨비나 다시보기] 자동차관리법 개정안이 OEM과 Tier에 미치는 영향은?
페스카로가 4/3(수) 개최한 <자동차관리법 개정안이 OEM과 Tier에 미치는 영향은?> 웨비나가 뜨거운 관심 속에 마무리되었습니다. 약 160명이 넘는 분들이 사전 신청해주신 것을 보고 '자동차관리법 개정안'이 업계에서 핫한 주제라는 것을 실감했습니다.
페스카로는 자관법 관련 문의사항을 바탕으로, 업계 실무자들이 가장 궁금해하는 내용을 중점적으로 다뤘습니다. 자관법 대응 전략과 실무 노하우가 궁금하신가요? 영상과 텍스트를 통해 전문가 패널의 속 시원한 답변을 확인해주세요!
■ 전문가 패널 소개
ㆍ페스카로 웨비나의 상징, 구성서 상무 : 자동차 제어기 및 보안솔루션을 포함한 임베디드 시스템 SW 개발 경력 20년+
ㆍ페스카로 그랜드슬램의 주역, 최광묵 팀장 : CSMS, SUMS, ISO/SAE 21434 등 자동차 관련 인증 컨설팅 20년+
■ 질문 LIST
자동차관리법 개정안이 궁금해요. UN 인증(R155 · R156)과 어떻게 다른가요?UN 인증(R155 · R156)이 있으면, 대체가 되나요? 자관법의 사이버보안 과 소프트웨어 업데이트 내용이 궁금해요. 무엇을 어떻게 준비해야 하나요? (OEM/Tier)자관법 대응 시 제어기 소프트웨어에 대한 변경이 있을까요? AUTOSAR(오토사)를 반드시 적용해야 할까요?AUTOSAR(오토사)를 직접 만들 수 있나요?AUTOSAR(오토사) 적용 시 고려해야 할 부분은 무엇인가요?■ 영상 Ver.
■ 텍스트 Ver.
1. 자동차관리법 개정안이 궁금해요.
자동차관리법 개정안 타임라인
먼저 '자동차관리법'부터 설명 드리겠습니다. 자동차관리법이란 국내에서 운행되는 자동차를 관리하고 자동차의 성능과 안전을 확보하여, 공공복리의 증진을 목적으로 하는 대한민국 법규입니다. 자동차의 등록부터 안전 기준, 자기인증, 제작 결함 시정 등을 포함합니다.
이러한 자동차관리법의 개정안이 지난 2024년 2월 13일부로 공포되었습니다. 개정안의 배경은 기존 자동차가 내연기관 및 기계 부품 중심에서 소프트웨어 중심으로 전환되면서, 보완이 필요해진 관련 조항을 개정한 것입니다. 개정안 핵심 내용은 사이버 공격 및 위협으로부터 자동차의 안전성을 확보해야 하며, 자동차 안전에 영향을 줄 수 있는 소프트웨어 업데이트 관리 제도를 마련해야 한다는 것입니다.
즉, 사이버보안 관리체계와 소프트웨어 업데이트에 대한 자동차관리법 개정안이 공포되었으니, 이에 대한 대비를 하시는 것이 중요합니다. 물론 인증 주체는 자동차 제작사(OEM)지만 협력사(Tier)도 관련 요구사항 대응이 필요합니다. 자동차관리법 개정안의 발효 시기는 신차가 25년 8월, 기존차는 27년 8월부터 시행됩니다.
자동차관리법 개정안 - 사이버보안 관리체계
이제 주요 내용을 설명 드릴텐데, 먼저 사이버보안 관리체계부터 보시겠습니다. 자동차관리법에서는 자동차 제작사 및 수입 판매사는 CSMS 인증을 보유한 경우에만 국내에 자동차를 판매할 수 있음을 명기하고 있습니다. CSMS 인증이 취소된 경우에는 자동차 판매가 금지됩니다.
여기서 CSMS란 Cyber Security Management System 약어로써 사이버보안 관리체계를 의미합니다. 법규에서 CSMS의 정의는 '자동차를 사이버 공격 및 위협으로부터 보호하기 위한 관리적, 기술적, 물리적 보호조치를 포함한 종합적 관리체계'를 의미합니다. 사이버 공격 및 위협이란 해커의 공격을 의미합니다.
CSMS를 구축하기 위해서는 기술적인 요소 뿐만 아니라 조직의 보안을 위한 관리적인 체계가 필요합니다. 사업장 및 생산시설에 대한 물리적인 보호 조치 또한 필요합니다. 자동차 제작사는 안전한 자동차 제작을 위한 사이버보안 공급망 관리를 책임져야 하므로, 협력사에게 CSMS를 요구할 수 밖에 없습니다. 협력사는 자동차 제작사의 사이버보안 관리 및 사이버보안 엔지니어링 요구에 대응할 수 있어야 합니다.
자동차관리법 개정안 - 소프트웨어 업데이트
다음으로 소프트웨어 업데이트에 대한 내용입니다. 자동차 제작사는 안전 기준과 관련된 기능에 대한 소프트웨어를 업데이트하는 경우, 해당 정보를 국토교통부에 사전 통지한 후에 전개할 수 있습니다. 이를 준수하지 않는 경우 위반 사항에 따라 벌칙 또는 과태료가 부과될 수 있습니다. 협력사는 소프트웨어 업데이트의 안전기준 등에 대한 영향도 분석 결과를 자동차 제작사에 사전 전달해야 하며, 자동차 제작사는 이것을 바탕으로 해당 법규의 대응 여부 등을 검토할 것입니다. 자세한 사항은 뒤에서 더 다루겠습니다.
2. UN 인증(R155 · R156)과 어떻게 다른가요?
자동차관리법 개정안 및 CSMS(Cyber Security Management System, 사이버보안 관리체계) 인증 가이드라인은 UN R155 · R156을 기준으로 수립되었다는 점을 감안하고 설명 드리겠습니다. 해당 인증은 시스템 인증과 자동차 인증으로 2원화 되어있습니다.
1. 시스템 인증 : CSMS 인증과 SUMS 인증. 국내법에서는 자동차 제작사 및 수입 판매사에 CSMS 인증만을 요구함.
2. 자동차 인증 : 국내에 판매되는 자동차 형식에 대해 시행되는 인증. 인증 방식은 VTA 인증 또는 자기인증이며 국내법은 자기인증이 적용됨.
여기서 주의할 점은 자동차관리법에서 자동차 인증과 시스템 인증은 서로 별개의 것이 아니라는 것입니다. 자동차관리법의 CSMS 인증은 동차 제작사의 사이버보안 관리체계에 대한 시스템 인증입니다. 기존의 ISO 9001, IATF 16949와 같은 국제 표준에 대한 시스템 인증과는 달리, UN 규정 및 국내 법규에서 요구되는 CSMS에 대한 시스템 인증이라는 것입니다. 해당 시스템 인증이 없으면 관련 자동차 인증이 진행될 수 없습니다.
자동차관리법과 UN 인증 비교
국내법(자동차관리법)과 유럽법(UN R155 · R156)을 간단하게 비교하겠습니다. 인증 기관부터 보시면 국내법은 국토교통부, 유럽법은 UNECE 회원국 지정 승인기관이 됩니다. CSMS 시스템 인증은 국내법, 유럽법 모두 사전인증을 요구하고, SUMS 시스템 인증은 유럽법에서만 사전인증을 요구합니다. 해당 CSMS 시스템 인증이 없으면 국내법은 자동차 판매가 불가하며, 유럽법에서는 VTA 인증이 불가하여 마찬가지로 자동차 판매가 불가합니다. 제작사의 CSMS 또는 SUMS가 변경되는 경우 재심사가 요구됩니다.
시스템 인증의 유효기간은 최대 3년이고, 인증 획득 후 매년 사후 심사도 요구됩니다. 해당 법규를 위반할 경우 시스템 인증이 취소될 수 있습니다. 법규 위반 시 패널티로 유럽법에서는 해당 인증이 취소될 수 있고, 국내법에서는 위반사항에 따라 벌칙 또는 과태료에 처해질 수 있습니다. 마지막으로, 자동차 인증 방법은 유럽법에서는 UNECE 회원국에 자동차를 판매하기 전에 VTA 인증을 획득해야만 하고,국내법에서는 자기인증으로 판매가 가능하지만 판매된 자동차에서 위반사항이 발견되면 판매 중지가 명령될 수 있습니다.
3. UN 인증(R155 · R156)이 있으면, 대체가 되나요?
인증 기관 비교
결론부터 말씀드리면 그렇지 않습니다. 자동차관리법의 CSMS(Cyber Security Management System, 사이버보안 관리체계) 인증은 국토교통부를 통해서 심사·발급된 인증서만 인정됩니다. 그러나 UN Regulation 155의 CSMS 인증을 획득한 자동차 제작사 또는 판매사는 국토교통부 주관의 CSMS 인증 획득이 가능할 것 입니다. 국내 자동차관리법 및 그 시행령이 UN R155를 기반하고 있기 때문입니다.
결국 OEM이나 Tier 입장에서 준비해야 하는 것은 대동소이 하기에, 자관법에 맞게 조정을 하시면 됩니다. 페스카로는 사이버보안 인증컨설팅 그랜드슬램을 달성하여 관련 항목 이해도가 풍부하니, 자관법 대응이 필요하시면 페스카로에 연락 부탁드립니다.
4. 자관법의 사이버보안과 소프트웨어 업데이트 내용이 궁금해요.
자동차관리법 개정안 - 사이버보안 관리체계 관련 조항
자동차관리법 개정안의 CSMS(Cyber Security Management System, 사이버보안 관리체계)에 해당하는 각 조항에 대해 요약하자면 다음과 같습니다.
제30조의 3 : CSMS 인증이 없으면 자동차를 제작 또는 판매할 수 없음 (제30조의 9, 10, 11, 12 조항은 CSMS에 대한 법규들 명기)제30조의 9 : 자동차 자기인증을 하려는 자동차 제작자 등은 CSMS를 수립하여 국토교통부장관의 인증을 받아야 함제30조의 10 : CSMS 수립 및 운영에 관한 자료의 국토교통부 제출 요구에 자동차 제작자 등이 대응하여야 함제30조의 11 : 자동차 CSMS 인증의 취소 기준을 명기함제30조의 12 : 사이버공격 및 위협과 관련된 사고가 필드에서 발생한 때에는 국토교통부장관에게 신고해야 함제81조 : (벌칙) CSMS 인증 없이 자동차를 판매한 자는 1년 이하의 징역 또는 1천만원 이하의 벌금에 처함
자동차관리법 개정안 - 소프트웨어 업데이트 관련 조항
다음은 소프트웨어 업데이트 관련 조항입니다.
제34조의 5 : 업데이트 시 반드시 준수해야 하는 6개 준수사항 명시, 자동차 안전운행 관련 업데이트에 대한 내용을 국토교통부에 사전통지해야 하며 업데이트에 대한 성능시험대행자 사전확인을 요구함업데이트 준수사항 : ①호 업데이트 후에도 자동차의 모든 기능은 정상 작동되어야 함, ②호 업데이트 후에도 자동차안전기준에 적합하다는 것이 증명되어야 함, ③호 업데이트가 시행되는 과정이 안전해야 함, ④호 업데이트 정보를 자동차 사용자에 전달해야 함, ⑤호 업데이트 내용과 이력의 안전한 보존이 필요함, ⑥호 그 밖에 안전하고 원활한 업데이트에 필요한 사항으로, 국토교통부령에서 정하는 사항 제34조의 6 : 국토교통부에서 필요하다고 판단된 경우, 성능시험대행자가 자동차 제작사의 업데이트 내용, 방법, 관리실태의 적정성에 대한 조사 가능함 (성능시험대행자란 국토교통부에서 대행자로 지정한 기관을 의미함. 예 : 자동차안전연구원)제35조 제2항 : 자동차의 안전한 운행에 영향을 줄 수 있는 소프트웨어를 임의로 변경, 설치, 추가 또는 삭제하는 것을 금지함제81조 : (벌칙) 업데이트 준수사항 중 ①~③호에 해당하는 경우, 1년 이하의 징역 또는 1천만원 이하의 벌금제84조 : (과태료) 업데이트 관련 자료 제출 조항을 위반한 경우 2천만원 이하의 과태료. 업데이트 준수사항 중 ④~⑥호 위반한 경우 1천만원 이하의 과태료
요구사항이나 평가에 대한 구체적인 내용은 국토교통부, 한국교통안전공단, KATRI 주도로 시행령과 안전 기준을 적용할 예정입니다. 페스카로도 인증 준비나 사이버보안 테스트 관련하여 함께 고민하고 있습니다. 관련 소식이 업데이트되면 공유드릴 수 있도록 하겠습니다.
5. 무엇을 어떻게 준비해야 하나요? (OEM/Tier)
UN인증을 취득하지 않은 OEM 준비사항
UN 인증을 취득하지 않은 자동차 제작사(OEM) 관점에서 먼저 설명을 드리겠습니다. OEM은 ISO/SAE 21434를 충족하는 CSMS(Cyber Security Management System, 사이버보안 관리체계)를 구축하고, 해당 CSMS 시스템이 개발 단계 뿐만 아니라 생산 단계, 필드 정비진단 단계에서 이행되어야 합니다. 특히 TARA(Threat Analysis and Risk Assessment)와 사이버보안 시험 및 유효성 확인 절차를 갖추고, 이를 수행하기 위해 필요 자원을 확보하셔야 합니다. 추가로 지속적인 사이버보안 모니터링 절차, 사이버보안 사고 대응 절차, 해당 사고 관련 데이터 제공 절차를 수립 및 운영해야 합니다. OEM 관점에서 가장 중요한 것은 사이버보안 공급망 관리를 위한 체계를 갖추는 것입니다.
UN인증을 취득하지 않은 Tier 준비사항
UN 인증을 취득하지 않은 제어기 개발사(Tier)의 준비사항도 OEM과 비슷합니다. 우선 OEM의 CSMS 요구에 대응하기 위해 CIA를 포함하는 사이버보안 분산 개발 절차를 갖춰야 합니다. 주로 영업 부서와 설계 부서가 담당합니다. 또한 ISO/SAE 21434 기준의 CSMS를 구축하셔야 하고, 사이버보안 관리 및 사고 대응을 위한 전용 부서 또는 전담 팀을 꾸리셔야 합니다. 마지막으로 OEM의 요구에 대응하기 위해 TARA 수행 절차 및 자원을 미리 확보하셔야 합니다. TARA 결과 후 요구되는 보안 대책을 실현하기 위해 보안 기술을 적용하고, 보안 시험을 위한 절차 · 자원을 준비하는 것이 좋습니다. Tier 관점에서 중요한 것은 제어기에 적용되는 보안 기술을 확보하고 그 품질을 보증하기 위한 보안 시험 체계를 준비하는 것입니다.
UN인증을 취득한 OEM과 Tier 준비사항
끝으로 UN 인증을 이미 취득한 OEM 및 Tier의 경우에는, 자관법 및 CSMS 인증 기준을 기반으로 기존 CSMS를 검토 및 보완하는 내재화 작업을 진행하셔야 합니다. 그리고 국토교통부 제출 산출물은 국문본이어야 하기 때문에 산출물에 대한 국문화 작업이 필요합니다.
6. 자관법 대응 시 제어기 소프트웨어에 대한 변경이 있을까요?
네, 그렇습니다. 그리고 앞으로도 지속적으로 발전할 사이버보안 기술을 유연하게 대응할 수 있는 SW 형상과 SW 개발 방안에 대한 선택이 필요하다고 말씀 드릴 수 있습니다.
자관법에는 아주 구체적인 방법론에 대한 설명은 없습니다. 다만 제2조(정의)의 4의 4, 사이버보안 관리체계에 대한 정의는 '자동차 사이버공격·위협으로부터 자동차를 보호하기 위한 관리적·기술적·물리적 보호조치를 포함한 종합적 관리체계'를 뜻합니다. 이해를 돕기 위해 UN R 155의 5.1.1에 인증을 위해 자동차 제작사(OEM)가 차량에 전개해야 하는 필요한 조치들을 보여드리겠습니다.
UN R 155의 5.1.1
(a) : 자동차 제작사 뿐만 아니라 협력사들과 함께 해야함(b) : 차량에 보안 대책이 반영되어 있어야 함(c) : 차량의 디자인 자체에 사이버보안 조치가 적절히 구현되어야 함(d) : 차량에 사이버보안 공격을 탐지하고 대응할 수 있어야 함(e) : 사이버보안 공격을 감지하고 해당 공격을 분석할 수 있는 포렌식 능력을 가진 Log 데이터 처리 필요함
그럼 이제 상기 규제 내용을 SW 관점에서 풀어서 설명하겠습니다. 차량을 외부 공격으로부터 보호하고 차량에서 발생할 수 있는 사이버보안 이벤트를 관리할 수 있는 기능이 포함되어야 하는데, 이는 제어기 단위로 적용해야하는 보안 기능 요구사항으로 볼 수 있습니다. Secure Boot, Secure Storage, Secure Debug, Runtime Tunning Protection, Memory Protection, HSM, OS Hardening, 제어기 일반보안 요구사항, 보안 코딩, 오픈소스 취약점 관리 등의 제어기 자체를 보호하기 위한 요구사항들입니다.
차량과 외부, 차량내 제어기들 간의 통신을 보호하기 위한 Secure Access, Secure Unlock, SecOC, TLS, IPSec, MACSec, Firewall 등 차량을 외부 공격으로부터 방어하기 위한 요구사항들도 있습니다. 또한 CAN-IDS, Ethernet-IDS, 통합보안로그 그리고 OEM이 운영관점에서 수립하는 vSOC(vehicle Security Operation Center)는 차량에서 발생할 수 있는 보안 이벤트를 탐지하고 그에 대한 적절한 대책을 만들어 나아 가기 위한 방법들입니다.
이렇게 많은 요구사항은 대부분 SW로 실현되고 요구사항은 계속 진화합니다. 때문에 요구사항을 보다 효율적으로 잘 대응하기 위한 SW 형상과 SW 개발 방법론을 선택해야 합니다. 즉, OEM과 Tier는 대응 방안을 준비하기 위해서 SW를 효과적으로 관리/개발할 수 있도록 준비해야 합니다.
그럼 어떤 SW 개발 방법론이 좋을까요? 사실 SW를 효과적으로 개발하고 관리하는 방법론에 있어서는 사이버보안 관점 뿐만 아니라, 이미 자동차 SW의 중요도가 높아지기 시작한 오래전부터 진행되었습니다. AUTOSAR, Automotive Grade Linux, Android Automotive, QNX와 같이 표준단체나 전문 기업들, 뿐만 아나라 OEM 자체적으로도 이러한 활동을 하고 있습니다. 다른 산업분야에서도 아주 오래전부터 SW를 효과적으로 관리하고 발전시키기 위한 활동은 구체적으로 진행되었고 표준화를 통해 SW 개발의 편의성, 재사용성 등을 확보하고자 했습니다.
자동차 SW 분야에서는 특히 AUTOSAR가 그 활동을 주도하고 있으며 가장 많이 채용되는 SW 플랫폼이기도 합니다. AUTOSAR는 2003년에 주요한 자동차 제작사와 제어기 개발사들이 모여 만든 단체로, Automotive Open System Architecture(개방형 자동차 표준 소프트웨어 구조)라고 하는 자동차 SW 표준이라고 보시면 됩니다.
결론적으로 사이버보안은 현재와 미래에 지속적으로 요구되는데, 이러한 표준 SW 플랫폼을 채택해서 자동차 사이버보안에 대한 효과적인 대응을 준비하시길 권유드립니다.
7. AUTOSAR(오토사)를 반드시 적용해야 할까요?
SW 중요성 증대
필수는 아닙니다. 그러나 '이제는 해야 하지 않을까요'라고 답변 드리고 싶습니다. 자동차 사이버보안의 중요성이 증가되고 결국 법제화까지 된 근본적인 이유로, 자동차의 연결성이 증가하고 차량이 전자화되면서 SW의 중요성이 폭발적으로 증가되었다는 것입니다. 미래의 자동차, 아니 현대의 자동차는 C.A.S.E(Connectivity, Autonomous, Sharing, Electrification)화되고 있고 이를 실현하기 위한 방법론으로 소프트웨어 중심 자동차(SDV)로의 패러다임 대전환이 일어나고 있습니다.
고성능 전장 제어기의 증가, E&E 아키텍처의 변화, 커넥티드화, 전동화, SW 고도화 등의 변화는 자동차 제작사(OEM)뿐만 아니라 제어기 개발사(Tier)에도 큰 영향을 미치고 있습니다. SW가 차량에서 차지하는 비중이 증가하다보니 자동차에서 발생하는 결함 요인의 절반 이상이 SW로 나타나고 있습니다.
하지만 SW 결함을 원천적으로 차단한다는 것은 현실적으로 불가능합니다. SW 구조를 포함한 제어기 시스템을 보다 정교화하고 엄격하면서도 효과적인 검증 테스트의 반복을 통해 사전 예방을 강화해야 하고, 양산 이후에도 지속적이면서 빠르게 대응할 수 있는 SW 품질 활동이 반드시 필요합니다.
국제 법규 및 표준
그 뿐만 아니라 차량이나 제어기 개발에 있어 준수해야 하는 국제 법규나 표준도 증가하고 있고, 동시에 구체적인 요구도 이루어지고 있는 상황입니다. 위에서도 언급한 사이버보안 관리, SW업데이트 관리와 관련된 법규인 UN R155 · R156, 사이버보안 엔지니어링 표준인 ISO/SAE 21434, 기능안전과 SOTIF, A-SPICE까지 우리가 모두 숙지하여 차량/제어기 개발 시 고려해야 하는 것들 입니다. 자동차에 필수가 되어지는 OTA(Over The Air)도 준비되어야 합니다.
앞의 질문에서도 말씀 드린 바와 같이 다양하면서도 복잡한 SW의 요구와 변화를 대응하기 위해 우리보다 조금 더 먼저 고민했던 사람들이 있었고, 그들이 만든 것이 AUTOSAR(오토사)이며 이러한 활동을 통해 자동차 SW 개발 및 관리 효율화가 구체화되기 시작했습니다. 다양한 변화를 대응하기 어려웠던 SW의 구조에서 표준화를 통해 개발의 편의성, 재사용성, 모듈화를 달성할 수 있습니다. 개발에 필요한 시간과 비용을 최적화 하고 새로운 요구사항에 대한 대응이나 품질을 높이기 위한 대표적인 방법론이 오토사라고 보시면 됩니다.
지금까지 오토사를 반드시 적용해야 하는 것처럼 말씀을 드렸습니다만, 그럼에도 불구하고 다시 한 번 답변을 드리면 필수는 아닙니다. 제어기의 특성, 제어기의 라이프사이클, 차량에서의 역할과 비중, 제조사의 상황이 모두 다르고 특히 오토사 적용에는 어느 정도의 비용과 노력이 소요되기 때문입니다. 제어기의 특성과 각종 환경적 요소를 고려하여 오토사 적용 여부를 결정하시는 것이 좋다고 의견 드릴 수 있습니다.
페스카로는 사이버보안 뿐만 아니라 오토사와 관련된 전문 역량까지 확보했습니다. 페스카로가 개발, 양산하고 있는 제어기들에 오토사가 적용되어 있을 뿐만 아니라 다양한 Tier들과 오토사 관련 개발 사업을 전개하고 있습니다. 오토사에 대한 노하우가 풍부하니 관련 고민이 생기실 경우 연락 주시면 최선의 선택을 하실 수 있도록 지원해 드리겠습니다.
8. AUTOSAR(오토사)를 직접 만들 수 있나요?
AUTOSAR(오토사) 요구사항 정의
1차원적으로 답변을 드리면 가능합니다. 그런데 자동차 제작사나 제어기 개발사는 보통 그렇게 하지는 않습니다. 앞에서도 말씀 드렸듯이 AUTOSAR(오토사)는 Automotive Open System Architecture(개방형 자동차 표준 소프트웨어 구조)라고 하는 자동차 SW 표준입니다. 그리고 오토사는 단체입니다.
이 단체에서 개방형 자동차 표준 소프트웨어 구조를 달성하기 위한 표준을 정의하고 이를 실현하기 위한 각종 요구사항들에 대하서 정의를 하고 있습니다. 이러한 내용을 충분히 이해하고 구현할 수 있다면 오토사를 직접 만들 수도 있습니다. 다만, 각종 비용이나 효율성 등을 고려하여 각 업체가 잘하는 것에 집중을 하고 그에 맞는 Role을 찾아 활동함으로써 오토사를 활용한 제어기, 더 나아가 자동차를 만들어 냅니다.
업체별 Role 구분
예를 들어서 설명하겠습니다. 제어기에 사용되는 MCU, Microcontroller 등을 만들어 내는 반도체 제조사는 본인들의 chip에서 오토사가 잘 돌 수 있도록 MCAL을 만듭니다. 오토사 솔루션 공급사는 오토사 표준에 따라 동작할 수 있는 BSW와 RTE 등을 만들고 이러한 SW를 보다 효율적으로 관리, 생성할 수 있는 각종 tool을 만듭니다. 이러한 오토사 package를 활용하여 제어기에 맞는 SW Components 다른 말로 Application SW를 만들고 최종 integration까지의 수행은 제어기 개발사가 합니다.
제어기를 개발하는 입장에서는 OEM의 요구사항, 제품에 맞게 선택된 MCU 지원, 효과적인 엔지니어링 서비스와 최적화된 비용을 고려하여 오토사 솔루션을 선택하는 것이 맞는 방법이라고 판단됩니다. 페스카로는 주요한 오토사 솔루션 업체들과도 긴밀한 협업관계를 유지하고 있습니다. 어떤 솔루션을 선택해야 하는지 고민이 있으실 경우에도 연락주시면 최적의 솔루션을 고르실 수 있도록 지원해 드리겠습니다.
9. AUTOSAR(오토사) 적용 시 고려해야 할 부분은 무엇인가요?
반도체 제작사(좌) Platform SW (우)
AUTOSAR(오토사) 적용을 위해 고려해야 하는 것은 우선 고객의 요구사항 입니다. 어떤 MCU를 사용할 것인지에 대한 것과 비용도 함께 고려되어야 합니다. 또한 내부 개발 역량, 일정, 숙련도 등을 고려해야 합니다.
잘 아시는 바와 같이 차량을 만들기 위해서는 수많은 제어기가 있어야 합니다. 자동차 제작사(OEM)은 차량을 만들기 위해 목적에 맞는 제어기의 요구사항을 만들어 협력사에게 제공하게 됩니다. 요구사항을 받고 분석을 통해 해당 요구사항을 만족시키기 위해 어떤 식으로 구현을 해야 하는지 방향성 결정을 하게 됩니다.
예전에는 방향성 결정을 위해 제어기 기능만 검토했으나 요즘에는 사이버보안, 기능안전, OTA 등 부가적이지만 필수라고 할 수 있는 요소도 반드시 함께 검토되어야 합니다. 이런 검토를 통해 적절한 MCU를 선택하게 되고 또한 Platform SW를 결정하게 됩니다. Platform SW 결정 과정에서는 제어기 기능의 복잡도, 재활용성, 사업의 확장성, OEM의 요구사항, MCU 지원여부, 비용 등을 고려하여 결정하게 됩니다.
요즘 Platform SW로 오토사를 많이 선택하는 추세입니다. OEM이 요청하는 것도 있지만 그렇지 않는 경우에도 제품의 경쟁력 확보 및 재사용성 그리고 확장성 등으로 고려해서 선택하는 경우가 많습니다. 오토사를 선택하는 경우에도 직접 만들 수 없으므로 적절한 솔루션 선택이 필요한데 이때는 MCU에 해당 업체의 솔루션이 준비되어 있는지, 고객의 요구사항을 모두 만족할 기능적 준비가 되어 있는지, 엔지니어링 서비스는 좋은지, 비용은 합리적인지 등을 고려하여 선택하셔야 합니다.
AUTOSAR(오토사) 구매 과정
보통 오토사는 많은 기능을 포함하고 있습니다. 어떤
회사의 오토사를 사용 하실지에 대하여 확정 하신 후에도 오토사 BSW내에서 우리 제품에 필요한 서비스와 구성요소가 무엇인지를 확인하여 선택하는 과정도
필요합니다. 오토사를 구매하게 되면 보통 Configuration Tool과 BSW, RTE는 Autosar 솔루션 provider에게서 전달 받게 되고, 오토사 mcal의 경우 MCU 공급사에서 직접 받거나 Autosar package에 포함되어 전달 되는 경우도 있습니다.
오토사, 제어기 개발 시 고려되어야 하는 사항에 대하여 살짝 설명을 드렸습니다. 보다 자세한 기술적인 논의 사항에 대해서는 다음 웨비나를 통해 설명 드릴 예정입니다. 그때도 많은 관심 부탁드립니다.
■ 보너스 질문
웨비나 사전 등록 시 약 100여개의 문의사항을 남겨주셨습니다. 위에서 다룬 내용들 외에 가장 궁금해하시는 질문 4개를 추가로 다뤘습니다. 전문가 패널의 답변이 궁금하신 분들은 영상을 통해 확인해주세요. (37:40부터~)
1. SW만 제공하는 Tier 1 입장에서 변화되는 점과 Tier 2~3에 미칠 영향도가 궁금합니다.
2. 실질적인 사이버보안 및 A-SPICE에 미칠 영향이 궁금해요.
3. 반도체 공급업체에서는 어떤 준비를 해야 하나요? 그리고 자동차 관리법 개정안을 커버하는 국제표준이 있는지 궁금합니다.
4. 특수 차량(예 : 농기계) 및 미완성 차량을 구매해 제작/판매하는 소규모 제작자도 자동차 관리법 개정안을 준수해야 하나요?
■ 웨비나 소감 이벤트 당첨자
사이버보안 규제 인증과 전장 시스템에 대한 전문 역량을 담은 웨비나, 어떠셨나요? 아래와 같이 귀한 의견을 남겨주신 세 분께 감사의 마음을 담아 <신세계상품권>을 선물했습니다. 페스카로는 다음 웨비나에서 더 발전한 모습으로 돌아오겠습니다.
ㆍ 김*균 수석 "국내법 시행을 앞두고 혼란스러웠는데, OEM과 Tier간 업무를 명확히 설명해주신 점이 좋았습니다."
ㆍ 허*행 책임 "인증 항목 및 주체 등을 한 번에 볼 수 있어 유익했습니다. 잘 참고하여 사이버보안 인증 취득 계획 수립에 반영할 예정입니다."
ㆍ 이*우 고문 "웨비나 시간이 더 길었으면 하고, Tier1 뿐만아니라 소규모 개조사업을 하는 업체의 대응 방법도 궁금합니다."
■ 6월 웨비나 주제는?
다음 웨비나는 ‘SDV를 위한 차세대 제어기 SW 개발’ 관련하여 오토사, 자동화, 검증 등에 대한 내용을 다룰 예정입니다. 6월 웨비나에서 또 만나요!
24.04.16