IT 부품 단가의 8할이 '인증'… 설계서부터 준비해야
자동차 시장에서 인증이 차지하는 중요성은 어느 정도일까.
정성수 큐알티 최고기술책임자(CTO)는 “IT부품 단가 중 80%가 생산·제조비라면, 자동차 부품 단가의 80%는 인증, 즉 신뢰성과 안전성에 대한 몫이다”라고 대답했다.
완성차(OEM) 업계가 전장 부품에 ‘AEC-Q’ 및 ‘ISO 26262’ 등의 인증을 요구하기 시작한 건 10년도 되지 않았다. 그 전에는 각 완성차 업체별로 신뢰성과 안전성에 대한 기준을 설정해 테스트를 진행하는 게 전부였다.
전자파적합성(EMC), 전자파장해(EMI) 등 일부 검사 항목은 IT기업들에게 익숙하다. 그럼에도 IT기업들은 자동차와 관련된 각종 인증을 따낼 때 어려움을 겪는다. 심지어 애써 개발한 제품을 설계부터 다시하기도 한다. 단순히 통과 기준이 높기 때문만은 아니다.
설계에서부터 인증까지
▲2010년, 자동차 부품 결함으로 인명 사고가 발생한 뒤 도요타 아키오 도요타자동차 최고경영자(CEO)가 머리를 숙여가며 사과했지만 땅바닥에 떨어진 소비자들의 신뢰를 되돌릴 순 없었다./CNN
지난 2009년 일가족 넷을 태운 렉서스 ES350이 브레이크 불량으로 시속 195㎞로 질주하다 결국 가드레일을 넘어 추락, 모두 사망하는 사고가 일어났다. 1000만대 이상을 리콜한 도요타자동차 리콜 사태의 시발점이었다. 초기에는 부품 설계 문제만 원인이라고 알려졌지만, 2014년 전자제어장치(ECU) 소프트웨어 오류가 급발진을 일으켰다는 사실이 추가로 밝혀졌다. 처음으로 ECU의 오류를 인정한 사례로, 일명 ‘자동차부품 전장화의 저주’라고 불린다. |
모바일 시장에서 신뢰성, 안전성 테스트는 제품을 개발하고 난 뒤 진행해도 별 문제가 없었다. 하지만 자동차 시장에서 말하는 품질과 신뢰성, 안전성은 완제품 기준이 아니다.
자동차 시장에서 가장 큰 리스크는 리콜이다. 전장 부품 탑재량이 늘어나고 기술이 진일보할수록 부품이나 소프트웨어에 어떤 문제가 있는지, 각 부품이 서로 어떤 영향을 줄지 파악하기 어려워졌다.
이에 자동차 업계는 전장 부품 인증 규격을 정할 때 ‘추적 가능성(Tracing)’ 개념을 도입했다. 어떤 부품이나 소프트웨어가 어디서부터, 왜 잘못됐는지를 면밀히 파악할 수 있어야 리콜에 적절히 대응할 수 있기 때문이다.
이 과정을 거쳐 규정된 ISO26262와 ACE-Q는 부품 개발(설계) 단계에서 진행하는 검산(Verification)과 실장 후 진행하는 타당성(Validation)을 모두 검증하길 요구하고 있다. 설계부터 생산, 사후 관리까지 모든 부분에서 인증을 염두에 둬야한다는 뜻이다.
자동차 소프트웨어 표준 플랫폼 ‘오토사(AUTOSAR)’를 만족하는 소프트웨어를 쓰고, 이미 신뢰성·안전성 인증을 받은 부분품을 사용해 하나의 모듈을 만들면, 그 모듈에 대해 또 인증을 받아야 한다.
이전까지 부품 조립 후 마지막에만 실시하던 성능 및 신뢰성, 안전성 테스트는 각 공정 중간 중간 진행하도록 바뀌었다. 내장 소프트웨어 검사도 선택에서 필수가 됐다.
자동차 업계에서의 품질, ‘신인성’
모바일 시장에서 품질의 기준은 신뢰성(reliability)과 고장률이다. 신뢰성은 기계, 기기 또는 부품이 주어진 조건 하에서 의도하는 기간에, 요구된 기능을 적정하게 수행할 확률을 뜻한다.
하지만 자동차 업계에서의 품질 기준은 ‘신인성(dependability)’이다.
신인성은 신뢰성과 가용성(Availability), 그리고 안전성(safety)의 개념을 합친 단어다. 신뢰성은 기본이고, 다른 부품의 상태와 관계 없이 독립적으로 작동해야하며(가용성), 고장이 날 경우에 대한 대책(안전성)도 필요하다는 뜻이다.
▲산업군별 반도체 요구 수준./QRT, KIPOST
신뢰성과 가용성은 모바일 시장에서도 필요하지만, 그 기준이 다르다.
이를테면 차체 내에서 안전(safety)과 관련된 반도체의 경우 영하 40℃에서 영상 130℃ 사이에서 동작해야한다. 모바일용 반도체에서 요구되는 온도 기준은 대개 영하 40℃에서 영상 80℃ 사이다. 자동차는 고온동작(HTOL) 및 저온동작(LTOL) 시험도 1000시간 이상 진행된다.
안전성은 테스트 종류부터 생소하다. 모바일 업계에서는 고장난 뒤에도 안전한가 보다 고장률을 낮추는 데 초점을 맞췄다. 공급·사용 주기도 짧아 안전성 검증에는 큰 부담이 없었다.
하지만 자동차 업계는 사고에 대비한 안전 장치나 메커니즘을 필요로 한다. 임베디드 소프트웨어의 코드 일부분을 바꾸거나 동작 사이클(cycle)을 강제로 변화시키는 등 고장을 유도해도 전체 시스템이 제대로 동작하는지를 보는 오류 주입 테스트는 기본이다.
강화되는 기준… 자동차 업계도 골머리
내달 공표될 ISO 26262 2차 개정판에서는 안전성 기준이 더 높아진다. 일명 ‘소프트오류율(SER)’에 대한 기준이 추가되기 때문이다.
소프트오류는 자연에 존재하는 방사선이나 전자파, 잡음(noise) 등으로 인해 반도체가 오작동하는 것을 뜻한다. IT업계는 물론, 자동차 업계도 크게 신경쓰지 않고 있던 부분이다.
SER 테스트를 진행할 수 있는 기관은 세계적으로 5곳 밖에 되지 않는다. 일반 기업이 측정 서비스를 이용할 수 있는 곳은 미국 한 곳 뿐이다. 지금도 한 번 시험하는 데 대기 기간만 1달이 넘게 걸린다.
이처럼 인증의 범위가 부품에서 부분품 및 소프트웨어로, 완제품에서 설계와 제조, 사후관리 제반으로 넓어지고 기준도 까다로워지면서 기존 자동차 부품 업계도 계측 및 테스트 설비 투자를 진행하고 있다.
업계 관계자는 “‘AEC-Q’와 ‘ISO 26262’는 자동차 시장에 들어가기 위한 필요 조건이지, 충분 조건이 아니다”라며 “완성차 업체가 요구하는 기준은 이보다 더 높은데, 제품 개발 시간보다 품질을 높이는 시간이 더 오래 걸리는 게 태반”이라고 말했다.