1. 서론
드론(Drone)은 조종사가 없이 비행 및 조정이 가능한 무인 항공기를 통칭하여 말한다. 초기에는 군사 분야에서 감시 및 정찰 용도로 개발되었지만 점차 민간 분야로 확대되어 농업·안전·구조·택배 등 다양한 분야에서 활용되고 있다. 최근 드론 산업은 4차 산업혁명의 중요 산업으로 떠오르며 다양한 산업들과 융합하여 그 영역을 확장하고 있다.
하지만 드론은 공중을 주행하는 특성상 추락 사고에 대한 위험이 상존하며, 이는 조종자나 보행자 등 제 3자의 신체 부상, 재산 피해 등으로 이어질 수 있다. 또한 드론 시스템이 IoT 기기 등 다양한 시스템들과 연결되면서 보안상의 문제를 야기할 수도 있다.
이와 같은 상황에서 국내 관련법에서는 드론을 항공기로 분류하여 항공 안전법 등의 규정을 따르도록 규제하고 있다. 하지만 드론은 유인 항공기와 비교하여 추락 사고 발생 확률이 높으며, 항공기 기체들이 서로 추돌하는 사고와 같은 기존의 항공 사고와는 다른 유형의 사고들이 발생할 수 있기 때문에 유인 항공기 기반의 항공기 규정을 드론에 동일하게 적용하기가 어렵다[1]. 드론은 또한 자율주행차, 스마트 선박과 같은 무인이 동체와는 달리 공중에서 주행하기 때문에 공중 운항의 안전성을 추가로 고려해야 한다. 따라서 기존의 유인한 공기 및 자율주행 운반체와는 차별화된 안전성 확보 방안이 요구된다. 본 논문에서는 드론과 같은 무인 항공기의 안전성에 대한 국내외 동향과 이슈들을 진단하고 분석하며, 이들로부터 드론의 안전성 관련 정책, 법, 제도, 표준화를 위해 필요한 요구사항을 제안한다.
본 논문의 구성은 다음과 같다. 2장에서는 드론의 안전성 확보를 위한 국내외 법 제도에 대해서 살펴보고 3장에서는 국내외 연구 동향에 대해서 알아본다. 4장에서는 안전성을 확보하기 위한 표준들에 대해 알아보고, 5장에서는 이들 조사 결과를 바탕으로 드론 안전성에 관한 법 제도 및 표준 제정에 필요한 요구사항을 도출하고 6장에서 결론을 맺는다.
2. 드론 안전성에 대한 국내외 법 제도
본 장에서는 드론과 관련된 국내 법 제도와 드론 산업이 발전한 미국, 영국, 중국, 호주 등 해외 국가들의 드론 법 제도를 파악하고 비교한다.
2.1 국내법 제도
국내의 드론에 대한 안전 관련 법규는 국토교통부에서 관리하고 항공 안전법이 적용되며, 드론의 안전관리는 항공안전법의 안전관리시스템(Safety Management System, SMS)의 규정을 따르고 있다.
항공 안전법[2]의 시행규칙[3]에서는 항공기, 경량항공기, 초경량비행 장치에 대한 안전 운항을 규정하고 있다. 이 법에서 드론은 초경량비행 장치 중 하나인 무인비행장치로 분류되며, 사람이 탑승하지 않는 비행 장치로 정의되어 있다. 무인비행장치는 연료의 중량을 제외한 자체 중량이 150kg 이하인 무인비행기와 자체 중량이 180kg 이하이고 길이가 20미터 이하인 무인비행선으로 구분된다.
드론 기체는 관할 지방항공청에 등록해야 하고, 12kg을 초과하는 사업용 드론은 조종사 증명도 필요하다. 하지만 12kg 이하의 비사업용 드론은 예외이다.
무인비행장치의 안전성 인증은 국토교통부령으로 정하는 기관 또는 단체로부터 비행 안전을 위한 안전성 인증을 받아야 하고, 인증 대상은 최대이륙중량이 25kg을 초과할 경우에 해당한다. 인증기관에서는 드론 기기의 상태 및 비행성능 등이 안전기준에 부합하는지를 확인하여 안전성 인증서를 발급하고 있다[3].
최근 제정된 “드론 활용의 촉진 및 기반조성에 관한 법률”에서의 드론은 조정자가 탑승하지 아니한 상태로 항행 할 수 있는 비행체로 정의하고 있으며, 항공 안전법의 규정을 기반으로 하고 있다[4]. 하지만 국내 드론 산업의 활성화만을 목적으로 법률이 제정되어 드론의 안전과 관련된 부분은 규제하지 않고 있다.
항공안전프로그램은 항공안전 관련 제반 법 규정, 기준, 절차 및 안전활동을 포함한 안전관리체계를 제시하고 있으며, 항공법과 시행규칙에 따라 항공 안전활동과 안전관리시스템의 기본 운용 방향과 절차를 제공하고 있다[5]. 항공 안전활동은 항공안전 목표에 따라 항공사고를 예방하고 안전을 확보하기 위한 전반적인 활동을 포함한다. 안전 관리시스템은 항공안전프로그램의 핵심 내용으로 위험 관리와 안전 보증을 핵심 활동으로 수행한다. 이 항공안전프로그램이 드론에 적용되어 위험 및 안전 관리가 가능하도록 하기 위해서는 드론 산업 및 기기 운영 전반에 대한 이해와 충분한 데이터가 필요한데, 현실적으로 국내 드론 산업이 초기 단계이고 관련 법 제도가 아직 미비함을 고려할 때 드론의 안전성을 위협하는 다양한 위험을 효과적으로 관리하기는 어렵다. 따라서 드론에 영향을 줄 수 있는 다양한 위험이 식별되고 이에 대한 대응 방안을 반영한 드론의 안전관리시스템의 개발이 시급히 요구된다.
2.2 해외 법 제도
미국의 드론 운항 관리는 연방항공청(FAA)에서 수행하고 있으며, 드론과 같은 소형 무인항공기를 최대이륙중량 25kg(55 lb) 기준으로 레저용과 비레저용으로 구분한다. 소형 무인항공기는 소형 무인항공기 운항 규정인 “Part 107 of the Federal Aviation Regulations(Part 107)”[6] 를 따른다. 이 규정은 미국 소형 무인 항공 시스템의 운영 제한, 조종사의 자격 증명 및 책임, 항공기 요구 조건, 모형 항공기 등 4개의 항목으로 구성되어 있다.
Part 107 규정에서는 드론의 무게가 250g 이상이면 모두 항공기 등록을 해야 하고 250g 미만이더라도 비레저용일 경우에는 등록해야 한다. 조종사 자격증명이 필요하고, Class G 공역(통상적으로 1,200 feet 이하의 지상에 접근한 공간)에서는 허가 없이도 비행이 가능하다.
영국의 드론에 대한 관리는 민간항공청(Civil Aviation Authority, UK CAA)에서 CAP393(Air Navigaton: The Order and the Regulations)[7]을 제정하여 150kg 이하 무인항공기를 대상으로 관리하고 있다.
무인항공기는 최대이륙중량 기준으로 20kg 미만, 20~150kg으로 구분하며, 20kg 미만의 무인항공기를 소형 무인항공기라고 하고, 20kg ~ 150kg은 중형 무인항공기로 구분한다. 250g 이상의 무인항공기는 모두 민간항공국에 등록해야 하며, 조종자들은 안전 교육을 이수해야 한다. 소형 무인항공기는 가시권 내에서만 비행이 허가되고, 중형 무인항공기는 유인 항공기 수준의 규제를 받게 되어 감항인증, 비행허가, 안전점검 등이 요구되지만 일부 면제를 받을 수 있다.
호주에서는 드론에 대한 관리를 호주 민간항공청(Civil Aviation Safety Authority, CASA)과 호주 모형 항공 기협회(Model Aeronautical Association of Australia, MAAA)에서 수행하며, 민간 항공 안전 법규인 “Civil Aviation Safety Regulations, CASR) Part 101(CASR 101)”를 따른다. 해당 규정에서는 드론을 최대이륙중량에 따라 마이크로의 경우 100g 이하, 초소형의 경우 100 ~ 2kg 이하, 소형의 경우 2 ~25kg 이하, 중형은 25kg ~ 150kg 이하, 대형은 150kg 초과로 분류하고 있다. 이 중에서 마이크로 드론과 스포츠 및 레저용으로 사용할 경우는 비행 규칙만 준수한다면 제약사항이 없다. 레저용이 아닌 250g 이상의 무인항공기에 대해서는 민간항공청에 등록해야 하며 소형 무인항공기 이상은 조종사 증명이 필요하다. 고도 120m 이하에서 비행할 경우 사전 승인 없이 비행이 가능하지만 제한 높이가 넘어가면 비행 허가가 필요하다. 하지만 대형 무인항공기는 제한 높이와 상관없이 감항 인증, 비행 승인 등이 요구된다[8].
중국의 드론에 대한 관리는 민용항공국에서 수행하며, “민간 무인 조종 항공기 실명제등록관리 규정”을 준수해야 한다. 최대이륙중량 250g 이상의 드론을 소유할 경우 실명 등록을 의무화하고, 7kg 이상의 드론은 조종사 증명이 필요하다. 중량이 7kg 이하의 초소형 드론은 고도 120m 이하 가시거리 내에서 사전 승인 없이 비행할 수 있다[9].
각 국의 드론 규정을 보면 여러 기준을 고려하여 규제하는데 대체적으로 드론의 무게와 운용상의 활용목적에 따라 구분하고 있다. 위험성이 낮을 경우는 안전 규제 적용을 완화하며 위험성이 높을 경우는 안전 규제를 강화하여 드론 비행의 안전성을 확보하고자 노력하고 있다. 또한 드론 운행이나 조종사에 대한 자격증명과 드론 기기의 신고를 강화하고 있는 점이 공통적인 추세이다. 이와 같은 관점에서 볼 때, 국내의 법 제도 수립 역시 드론 무게, 용도, 비행 승인, 조종사 증명, 드론 장비 신고, 안전성 인증 등에 대해 세심하고 구체적인 규정 마련이 필요하다.
3. 드론 안전성에 대한 연구 동향
Alberto 등의 연구[10]에서는 드론의 여러 오작동으로 인한 충돌 문제를 해결하고자 드론 충돌 시의 위험을 정량화하는 연구를 하였다. 연구에서는 유인 항공기의 위험 관리 프레임워크를 기반으로 드론의 특성을 적용한 개선된 위험 관리 프레임워크를 제안하였으며, 이 결과를 비행 금지 구역 설정 등에 활용하는 방안을 제시하였다. 또한 드론에 대한 메타 데이터의 수집 및 분석, 결과 공개 등의 중요성을 설명하였다.
Anatasios 등의 연구[11]에서는 소형 드론에 대한 표준화된 위험 분석 프레임워크의 중요성을 강조하고 위험 분석 프레임워크를 제안하였다. 제안하는 프레임워크는 드론을 STPA 기법을 통해 해저드 분석을 수행하고 안전 요구 사항을 도출하는 방법을 포함하고 있다. 안전 요구사항은 19개의 드론을 비교분석하여 도출되었으며, 제조사에서는 이를 기반으로 제품의 특성에 맞게 테일러링해서 적용할 수 있고, 위험을 효과적으로 제어할 수 있도록 하였다.
Juan-Pablo 등의 연구[12]에서는 기존 유인 항공기와 드론과의 안전 패러다임의 차이를 분석하고, 드론의 안전성이 설계 단계에서부터 반영될 수 있는 연구를 수행하였다. 이를 위해 설계 단계에서 기체의 추락에 대한 안전을 강화하도록 하고, 소프트웨어 V&V를 통해 드론의 안전성을 현실적으로 높이는 방안을 제시하였다. 또한 사례 연구를 통해 드론의 안전한 착륙을 위한 방안도 제안였다.
Syed 등의 연구[13]에서는 지상관제시스템(Ground Control Station, GCS)이 제한된 정보로 인해 드론의 비행 중 충돌 사고를 제어하지 못하므로 GCS 시스템을 통해 안전성을 확보하는 방안을 연구하였다. GCS 시스템의 안전성 요소들을 강화하기 위해 시뮬레이션을 통해 드론의 공중 항로를 확보하고 충돌 사고를 예방할 수 있는 방법을 연구하였다.
한만군의 연구[14]에서는 드론은 자율비행 또는 무선통신을 활용한 원격조종을 통해서 운용되기 때문에 통신 네트워크 상에서 발생할 수 있는 사이버 보안 문제를 해결하기 위한 연구를 수행하였다. 이를 위해 항공기 안전성 인증기준(DO-178C)과 사이버보안기준(DO-326A, DO-355, DO-356)을 통합하여 통합 인증기준을 제안하고, 위험평가 절차와 방법에 대한 시나리오를 작성하고 평가하는 방법을 제시하였다.
이광현의 연구[15]에서는 드론의 소프트웨어를 설계하는 과정에서 발생할 수 있는 기술적 결함과 외부 공격으로 인한 안전 및 보안사고를 방지하기 위한 방안을 연구하였다. 이를 위해 STPA-Sec과 이 기법의 분석을 지원하는 도구인 XSTAMPP를 적용하여 안전성 및 보안성을 동시에 검증하는 방안을 보이고, 이를 기반으로 정보보호 제품 평가·인증 체계인 공통평가 기준(CC)을 개선하여 드론에 대한 정보보호 제품 평가 기준을 제안하였다.
4. 드론 안전성 관련 표준
드론에 대한 표준은 무인항공기 운영에 대한 표준인 ISO 21384를 시작으로 드론식별, 통신 등에 대한 표준이 제안되고 있지만, 드론의 안전성을 검증하기 위한 표준은 아직 제정되지 않았다. 본 절에서는 항공기의 안전성 표준 및 자율주행차와 관련된 안전성 표준에 대해 살펴보고, 이를 통해 드론의 안전성 표준 제정 방향에 대해 고찰한다.
4.1 항공기 안전성 표준
항공기는 고도의 안전성이 필요한 분야로 감항 인증을 필수적으로 요구하고 있다. 감항 인증이란 항공기가 비행하기에 적합한 안전성과 신뢰성을 갖고 있는지 검증하는 안전성 평가이다. 항공기에 탑재되는 전기 전자 시스템의 표준은 하드웨어와 이를 제어하는 소프트웨어로 구성되어 있고, 하드웨어 분야에서는 DO-254, 소프트웨어 분야에서는 DO-178이 표준으로 제정되어 있다. 그 외에도 항공 SW 시스템의 기능 안전 표준인 ARP 4761 등이 있다. 이 표준들 간의 관계는 그림 1[16]과 같다.
(그림 1) ARP-4754, ARP-4761, DO-178B, DO-254들간의 관계
(Figure 1) Relationship between ARP-4754, ARP-4761, DO-178B and DO-254
4.1.1 DO-254
DO-254[17]는 항공용 하드웨어 개발을 위한 기능 안전성 표준으로, 문서의 명칭은 RTCA DO-254 “항공 전자 하드웨어에 대한 설계 보증 지침 (Design Assurance Guidance for Airborne Electronic Hardware)” 이다. RTCA(Radio Technical Commission for Avionics)에서 항공 전자 하드웨어의 안전을 보장하기 위한 가이드를 제공하기 위한 목적으로 개발되었다. DO-254는 하드웨어 설계 프로세스를 3단계로 정의하고 있으며, 계획 프로세스(Planning Process), 설계 프로세스(Hardware Development Process), 지원 프로세스(Supporting Process)로 구성된다.
또한 DO-254에서는 ARP4761 및 ARP4754 기반의 시스템 안전도 평가(SSA)를 요구하며, 하드웨어 설계 보증 레벨(Design Assurance Level, DAL)을 제공하여 하드웨어 결함에 의한 심각성에 따라 A에서 E까지 5 등급으로 구분하고 있다(표 1).
(표 1) 하드웨어 설계 보증 레벨
(Table 1) Hardware Design Assurance Level Definitions
4.1.2 DO-178
DO-178[18]은 항공용 소프트웨어 개발을 위한 기능 안전성 표준으로, 문서의 명칭은 RTCA DO-178 “항공 시스템 및 장비 인증의 소프트웨어 고려사항 (Software Considerations in Airbone Systems and Equipment Certification)”이다. RTCA에서 항공 소프트웨어 안전에 대한 검증과 인증을 목적으로 개발하였으며, 이후 개정을 거쳐 1992년에 DO-178B, 2011년에는 DO-178C가 승인되었다.
DO-178은 소프트웨어 개발 프로세스를 정의하고 있으며, 각 단계의 산출물과 검증 요건을 명시하고 있다. 개발 프로세스는 계획 프로세스(Planning Process), 개발 프로세스(Development Process), 지원 프로세스(Integral Process)로 구성된다. 계획 프로세스는 개발 프로세스의 전반을 계획하고, 개발 프로세스는 요구사항, 설계, 코딩, 통합 프로세스로 구성된다. 지원 프로세스는 프로젝트 시작부터 끝까지 계속적으로 진행되며, 검증, 형상 관리, 품질보증, 인증지원 프로세스를 포함한다. 또한 DO-178에서는 항공기 소프트웨어의 고장 상태에 따라 A에서부터 E까지 모두 다섯 단계로 구분하고 있다. 각 등급에서 개발 생명주기 동안 수행해야 하는 목표를 제시하고 있으며, 아래의 표 2[17,19]와 같다.
(표 2) 고장 수준에 따른 DO-178C 목표
(Table 2) Design Assurance Levels and DO-178C Process Objectives
4.1.3 ARP 4761
ARP(Aerospace Recommended Practice) 4761[20]은 항공기 안전성 평가에 대한 표준으로, 문서의 명칭은 ARP 4761 “민간 항공 시스템 및 장비의 안전도 평가 수행 지침 및 방법 (Guidelines and Methods for Conducting the Safety Assessment Process on Civil Airborne Systems and Equipment)” 이다. SAE International에서 안전 분석에 대한 가이드를 제공하기 위한 목적으로 개발되었다.
ARP-4761은 안전성 평가 기준과 안전성 분석 방법을 제시하고 있으며 안전성 평가는 기능 위험요소 분석 (Functional Hazard Analysis, FHA), 예비 시스템 안전성 평가(Preliminary System Safety Analysis, PSSA), 시스템 안전성 평가(System Safety Analysis, SSA)의 단계로 안전성 평가를 수행한다. 그리고 안전성 분석 활동을 위해 FTA(Fault Tree Analysis), 의존 다이어그램(Dependency Diagram), 마코브 분석(Markov Analysis), FMEA분석 (Failure Mode and Effects Analysis) 등의 방법을 제안한다. ARP 4761에서는 제품의 오작동으로 인한 위험을 심각도에 따라 4단계로 분류하였고, 각 단계별로 고장 발생 확률을 정의하였으며 표 3과 같다.
(표 3) 고장 심각도에 따른 고장 발생 확률
(Table 3) Frequency per Development Assurance Level(DAL)
4.2 자율주행차 안전성 표준
자율주행차는 주변 환경에 대한 데이터를 기반으로 차량이 스스로 주행하거나 운전을 보조한다. 따라서 차량의 안전성 및 신뢰성에 대한 검증 과정과 자동차 분야의 기능 안전 국제 표준인 ISO 26262의 중요성이 강조되고 있다.
자율주행차가 고장이 발생할 경우 ISO 26262를 따라 고장의 원인을 분석하고 결함을 제거할 수 있지만, 자율 주행차에게 제공되는 환경 데이터가 센서 등의 성능 한 계로 인해 고장의 미인지 또는 오인지하는 상황이 발생 할 수도 있다. 이러한 문제에 대한 새로운 안전 표준인 “ISO/PAS 21488”이 제안되었고, 이 표준은 측정센서 등의 한계로 인해 발생할 수 있는 시스템의 오작동을 검증한다.
4.2.1 ISO 26262
ISO 26262[21]는 자동차 기능 안전성 국제 표준으로, 문서 명칭은 ISO 26262 “자동차 기능 안전 (Road vehicles — Functional safety)” 이다. ISO에서 차량 내 전기전자시 스템의 오류로 인한 사고를 줄이기 위한 방법을 정의하기 위해 제정하였다. 자동차 관련 전기 전자 시스템 제조 업체는 ISO 26262 관련 규정을 준수하여 제품을 개발해야 하고 표준을 준수하여 개발하였음을 증명해야 한다.
ISO 26262는 컨셉 개발 단계, 시스템 개발 단계, 하드웨어 개발 단계, 소프트웨어 개발 단계, 제품 생산/운영/ 폐기 단계, 지원 단계까지 전체 생명주기에 대한 기능 안전을 다루고 있다. 또한 ISO 26262에서는 자동차 안전 무결성 수준 등급(automotive safety integrity level, ASIL)을 정의하고 있으며, 그 등급은 A부터 D까지 4단계로 분류한다. ASIL은 자동차 시스템의 치명도를 나타내며, D 등급이 가장 엄격한 기준이다. ASIL 등급에 따라 개발, 시험 및 평가 수준이 결정되고 안전 목표를 설정한다. QM 등급은 ISO 26262를 준수해야 할 요구사항이 없다는 것을 의미하며, 그 내용은 표 4와 같다.
(표 4) ASIL 등급 분류
(Table 4)ASIL Determination
4.2.2 ISO/PAS 21488 (SOTIF)
ISO/PAS 21448[22]는 자율주행 안전 표준으로, 문서의 명칭은 ISO/PAS 21448 “의도된 기능의 안전 (Road vehicles — Safety of the intended functionality, SOTIF)” 이다. ISO에서 차량의 시스템 고장이 아닌 센서 등의 미인지/오인지 상황에서 발생하는 사고에 대한 안전을 확보하기 위해 개발하였다.
IISO/PAS 21488는 시스템의 결함이 발견되지 않은 상황에서 성능 한계로 인해 위험한 상황이 발생하는 것을 방지하고, ‘모든 주행 상황’에서의 안전을 강조하고 있다. 표준에서는 기능에 대한 영역을 4가지로 구분하고 있다 (그림2). 오동작 사례를 알고 있으며 안전하게 통제가 되는 상황(영역 1), 오동작 사례를 알고 있지만 통제가 되지 않는 상황(영역 2), 오동작 사례를 파악하지 못했지만 안 전하게 통제가 되는 상황(영역 4), 오동작 사례도 파악하지 못했고 안전하지도 않은 상황(영역 3)으로 나눈다. 문제가 되는 상황은 영역 2와 영역 3에 해당하는 경우이고, 영역 2에 해당할 때는 오동작 사례를 안전하게 통제하여 영역 1로 만들고 영역 3에 해당할 때는 영역 4의 상황으로 만들어야 한다. 이를 위해 위험을 분석하고 평가하여 위험을 감소시키거나 제거해야 한다.
(그림 2) 위험 상황 시나리오 분류
(Figure 2) The Known/Unknown and Safe/Unsafe Scenario Categories
5. 분석
5.1 드론 안전성에 대한 법 제도 분석
이상의 고찰을 통해, 각국은 드론을 무게, 용도, 비행 승인, 조종사 증명, 장비 신고, 안전성 인증 등의 기준을 중심으로 규정화하고 있음을 알 수 있다. 표 5는 한국, 미국, 영국, 호주, 중국의 드론의 안전성을 확보하기 위해 관련 법이 어떻게 드론을 규제하고 있는지를 비교한다. 각국에서는 드론을 공통적으로 무게와 용도를 기준으로 분류하고 있으며, 비행 승인, 조종사 증명, 장치 신고, 안전성 인증 등의 기준에서는 나라별로 약간의 차이를 보인다.
(표 5) 국가별 드론 규정
(Table 5) International Drone Regulations
먼저 비행 승인의 경우 레저용으로 사용되는 소형 드론은 모든 국가가 엄격한 규제를 하고 있지 않지만, 각국의 비행 규칙에 따라 비행이 가능한 지역이나 제한된 고도 내에서의 운행을 원칙으로 하고 있다. 하지만 비레저용으로 사용되는 중형 이상의 드론은 보다 엄격한 비행 규정을 적용하여 비행 승인이 있어야 비행이 가능하도록 규정하고 있다.
안전성 인증의 경우도 레저용의 소형 드론에 대해서는 엄격한 규제를 하지 않지만 비레저용의 중형 이상의 드론에 대해서는 영국과 같이 유인 항공기의 감항 인증의 일부를 적용하여 엄격한 관리를 하고 있다.
조종사 증명 및 장비 신고는 안전사고에 대비하여 250g 이하의 초소형 드론을 제외하고는 드론 기체의 신고를 의무화하고 조종자들에게도 안전 교육을 의무화하는 추세로 강화되고 있다.
각 국에서 정의하고 있는 드론의 개념 정의에는 약간의 차이가 있으며, 드론을 분류하기 위한 무게와 용도 기준 또한 상이하다. 드론의 안전성을 높이기 위해서는 이러한 기준과 규정들을 최대한 통일하여 국제 기준을 마련할 필요가 있다.
5.2 드론 안전성에 대한 연구 동향 분석
드론 안전성을 확보하기 위해 제안된 연구 방법은 크게 3가지로 분류할 수 있다(표 6).
(표 6) 드론 안전성에 대한 연구 동향
(Table 6) Comparison of Drone Safety Research
첫 번째 방법은 드론 시스템의 위험을 관리하기 위한 방법으로, 드론 시스템의 위험요소를 식별하고 개발 및 운영 전 단계에서 정량화된 위험 관리가 가능하도록 프레임워크를 제공한다.
두 번째 방법은 개발 특정 단계 또는 특정 영역에서 위험을 제거 또는 예방하기 위한 활동을 수행한다. Anatasios의 연구와 Juan-Pablo의 연구가 이에 해당하며 공통 안전 요구사항을 테일러링하여 사용할 수 있도록 하거나 안전 설계를 통해 위험을 제어하는 방법을 제안한다. 또는 Syed의 연구에서와 같이 드론을 제어하는 GCS의 하드웨어와 소프트웨어의 위험요소를 제거하여 드론의 제어의 정확성을 높이는 방법 등이 있다.
세 번째 방법은 드론의 안전성과 보안성을 강화할 수 있는 통합안전 활동들을 식별한다. 한만군의 연구와 이광현의 연구에서와 같이 안전성과 보안성을 통합적으로 높일 수 있는 방안을 연구하고 이를 기존의 인증 체계에 적용하거나 법 제도를 개정하는 방법이다.
이처럼 드론 시스템의 안전성 확보를 위한 활동은 대상 범위가 방대하고 상대적으로 높은 비용과 노력이 요구된다. 따라서 ‘허용된 위험’ 범위 내에서 위험이 효과적으로 관리될 수 있도록 하는 위험관리 우선 순위화 방법이 필요하다. 이와 같은 활동들은 데이터 기반의 위험 관리가 전제될 때 가능한 것이므로, 체계적이고 효율적인 위험 및 안전관리 방안이 제시될 수 있도록 드론에 대한 광범위한 데이터 수집 및 분석을 위한 제도 및 규정이 마련되어야 하고, 이를 위한 관련 인프라의 구축이 필요하다.
5.3 드론 안전성에 대한 표준 제정 동향
4장에서 살펴본 표준들은 항공과 자동차 분야의 안전성을 확보하기 위한 기능 안전에 대한 표준화이며, 이들 표준들은 시스템의 개발 과정에서부터 안전성을 확보할 수 있도록 안전 생명주기를 제공하고 있다. 그리고 안전 등급 평가 기준을 제시하여 위험분석 이후 위험평가를 진행함으로써 시스템의 안전성을 효과적으로 확보할 수 있는 근거 자료를 제시하고 있다. 또한 고장이 발생했을 때 미치는 영향에 따라 안전성 등급을 측정하고 수행해야 하는 항목들을 제안하고 있다(표 7).
(표 7) 항공자율주행 관련 표준 비교
(Table 7) Comparison of Drone Safety Standards
드론 분야의 안전성 표준에서도 시스템의 위험성을 분석하고 분석 결과로 도출된 안전요구사항을 통해 드론 시스템의 개발 초기 단계부터 안전 요구사항이 반영될 수 있도록 해야 한다. 이를 위해서 드론 개발 시스템의 개발 생명주기와 안전 수명 주기를 정의하고 이를 표준에서 제시해야 한다. 또한 드론의 크기와 사용 목적에 따라 확보해야 할 안전 목표를 설정하고, 관련 안전등급을 구체적으로 제공해야 한다.
6. 결론
최근 드론 산업의 발달로 수요가 급속도로 증가하면서 드론의 안전성이 주요 이슈로 떠오르고 있으며, 해외 각국에서는 드론의 안전성을 확보하기 위한 법적, 제도적 기반을 마련하고 있다. 하지만 국내에서는 드론이 대체로 항공기의 일부로 인식되어 별도의 산업군으로 인정받지 못하고 있으며, 레저용이거나 소형일수록 안전활동에 대한 기준이 매우 미흡하다. 따라서 드론 분야도 항공기나 자율주행차에서와 같이 안전성을 담보할 수 있는 법적 제도적 기반을 마련하는 일이 시급하다. 드론에 대한 분류와 정의부터 시작하여 안전성 확보에 관한 다양한 연구가 진행되어야 하고 이를 토대로 법 제도의 수립과 표준 제정이 요구된다.
법 제도에 있어서는 각 국가별로 상이한 기준들을 통일할 필요가 있고, 각 기준들이 국내 드론 산업 환경에 맞도록 테일러링될 수 있어야 한다. 드론의 안전성 관련 표준 제정을 위해 드론의 안전 생명주기와 안전등급 기준이 우선적으로 마련되어야 하며, 이를 통해 안전성 및 위험 식별 및 제거 활동을 드론 개발 초기 단계부터 적용할 수 있어야 한다. 또한 안전성과 보안성을 통합할 수 있는 방안에 대한 연구가 필요하며, 이를 위한 데이터 기반 인프라의 구축이 우선적으로 해결되어야 한다.
(표 8) 드론 안전성의 법 제도, 관련 연구, 표준
(Table 8) Regulation, Research, Standards of Drone Safety
향후 본 연구에서 파악된 안전성 기준 통일화 방안, 안전생명주기와 안전등급 모델 개발, 드론 안전성의 위험요인을 정확히 식별하고 평가하기 위한 평가모델 개발, 안전성과 보안성을 통합하는 방안에 대한 연구를 진행할 계획이다. 변화하는 추세에 맞춰 빠르게 드론 안전성에 대한 연구가 진행되어 보완된다면 드론의 안전성을 효과적으로 확보할 수 있으며, 드론 산업의 활성화에도 기여할 수 있을 것이다.
References
- Kim Song Joo, "Legislative Challenges for Improving Flight Safety of Civilian Drones", Vol. 279, National assembly research service, pp.30, 2015. https://www.nars.go.kr/report/view.do?cmsCode=CM0155&brdSeq=17688
- Ministry of Land, Infrastructure and Transport, "AVIATION SAFETY ACT", 2020. http://www.law.go.kr/%EB%B2%95%EB%A0%B9/%ED%95%AD%EA%B3%B5%EC%95%88%EC%A0%84%EB%B2%95
- Ministry of Land, Infrastructure and Transport, "ENFORCEMENT RULE OF AVIATION SAFETY ACT", 2020. http://www.law.go.kr/%EB%B2%95%EB%A0%B9/%ED%95%AD%EA%B3%B5%EC%95%88%EC%A0%84%EB%B2%95%EC%8B%9C%ED%96%89%EA%B7%9C%EC%B9%99
- Ministry of Land, Infrastructure and Transport, "Act on the Promotion and Foundation of Drone Utilization", 2020. http://www.law.go.kr/%EB%B2%95%EB%A0%B9/%EB%93%9C%EB%A1%A0%ED%99%9C%EC%9A%A9%EC%9D%98%EC%B4%89%EC%A7%84%EB%B0%8F%EA%B8%B0%EB%B0%98%EC%A1%B0%EC%84%B1%EC%97%90%EA%B4%80%ED%95%9C%EB%B2%95%EB%A5%A0/(16420,20190430)
- Ministry of Land, "State Aviaton Safety Programme", https://www.law.go.kr/LSW/admRulLsInfoP.do?admRulSeq=2100000019565, (accessed November 27, 2020) https://www.law.go.kr/LSW/admRulLsInfoP.do?admRulSeq=2100000019565
- FAA, "Part 107 of the Federal Aviation Regulations(Part 107)", 2020. https://www.faa.gov/news/fact_sheets/news_story.cfm?newsId=22615
- Civil Aviation Authority, "CAP393(Air Navigaton: The Order and the Regulations)", 2019. https://publicapps.caa.co.uk/modalapplication.aspx?catid=1&pagetype=65&appid=11&mode=detail&id=7523
- Civil Aviation Safety Authority, Model Aeronautical Association of Australia, "Civil Aviation Safety Regulations, CASR) Part 101(CASR 101)", 2019. https://www.legislation.gov.au/Details/F2019L00593
- Civil Aviation Administration, "Civil Unmanned Aerial Vehicle Registration Management Regulations", 2015. https://www.caac.gov.cn
- Alberto Susini, "A Technocritical Review of Drones Crash Risk Probabilistic Consequences and its Societal Acceptance", LNIS Vol. 7, pp.27-38, 2015. https://www.researchgate.net/publication/291697791
- Plioutsias, Anastasios, Nektarios Karanikas, and Maria Mikela Chatzimihailidou. "Hazard analysis and safety requirements for small drone operations: to what extent do popular drones embed safety?." Risk Analysis, Vol.38, No.3, pp.562-584, 2018. https://doi.org/10.1111/risa.12867|
- Juan-Pablo Afman, Laurent Ciarletta, Eric Feron, John Franklin, Thomas Gurriet, Eric N. Johnson, "Towards a new paradigm of UAV safety." arXiv preprint arXiv:1803.09026, 2018. https://arxiv.org/abs/1803.09026
- Haque, Syed Razwanul, Robi Kormokar, and Akhlak Uz Zaman. "Drone ground control station with enhanced safety features." 2017 2nd International Conference for Convergence in Technology (I2CT). IEEE, pp.1207-1210, 2017. https://doi.org/10.1109/I2CT.2017.8226318
- ManGoon Han, "Integrated certification criteria and risk assessment for UAV software safety and security", Doctoral dissertation of Hanseo University, 2019. http://www.riss.kr/link?id=T15413477
- Kwanghyun Lee, "A Study on Hybrid Certification System for UV Safety and Security", doctoral dissertation of Konkuk University, 2020 http://www.riss.kr/link?id=T15640750
- SPRI(Software Policy & Research Institute), "Software Safety Industiry Trends Study", Research report 2015-001, 2015. https://spri.kr/posts/view/12459?code=research&page=8
- RTCA DO-254, "Design Assurance Guidance for Airborne Electronic Hardware", 2000. https://www.rtca.org
- RTCA DO-178C, "Software Considerations in Airborne Systems and Equipment Certification", 2011. https://www.rtca.org
- NIPA, "DO-178C based SW Safety Guideline for Aircraft", pp. 57, 2020 https://www.sw-safety.co.kr/
- SAE ARP4761, Guidelines and Methods for Conducting the Safety Assessment Process on Civil Airborne Systems and Equipment, 1996. https://www.sae.org/standards/content/arp4761/
- ISO 26262:2018, "Road vehicles - Functional safety", 2018. https://www.iso.org/standard/68383.html
- ISO/PAS 21448:2019, "Road vehicles - Safety of the intended functionality", 2019 https://www.iso.org/standard/70939.html