지은이 : 반주일
서울대학교 공과대학 지구환경시스템공학부를 우등 졸업하고 동 대학 경영학과에서 석사 및 박사학위를 취득하였다. 한국수출입은행과 우리자산운용에서 실무경험을 쌓았으며, 2013년부터 상명대학교 글로 벌경영학과 교수로 재직하고 있다. 2020년에 부모님이 당하신 급발진 의심사고로 인해 자동차 제조사와 3년에 걸친 법정 공방을 벌였다. 이 사건이 계기가 되어 학자로서의 역량을 총동원하여 공학, 경영, 법률, 소비자보호 등 융복합적인 접근으로 급발진 이슈를 조사 · 추적하는 일에 매진해 왔다. KBS, YTN, MBC, 세계일보 등 다수의 언론매체를 통해 EDR의 신뢰성 문제, 전자장치 결함 가능성 및 다중화의 중요성 등을 전파하였다. 제조물책임법 관련 국회 정책세미나의 발제자 및 토론자로 활동하였고 급발진 문제와 관련하여 소비자의 권익에 기여한 공로를 인정받아 사단법인 ‘소비자와함께’로부터 소비자권익증진상(2024)을 수상하였다
추천사 1 (조성욱 전 공정거래위원장 | 서울대학교 교수)
추천사 2 (민병덕 국회 정무위원회 위원 | 더불어민주당 국회의원)
들어가며
Chapter 1. 급발진은 있다? 없다?
급발진이란? | 전자제어장치 정의 및 종류 | 전자제어장치 작동원리 | 스로틀이란?
기계식 vs. 전자식 | 전자식 스로틀의 장단점 | 스웨덴 컴퓨터 공학자들의 연구
토요타 캠리의 급발진을 인정한 북아웃(Bookout) 소송의 전말
토요타 캠리 실차 테스트를 통한 급발진 재현 | 혼다 피트, 베젤 하이브리드 급발진 가능성으로 리콜
우리나라 연구진의 급발진 재현실험 | 교통사고의 진실규명: 접촉사고에서 급발진까지
우리나라 급발진 의심사고 현황 | 한국소비자원의 급발진 사례조사
Chapter 2. 급발진 관련 우리나라 판례
민사재판 사례
· 서울 강동구 벤츠 급발진 의심사고 · 호남고속도로 BMW 급발진 의심사고
· 부산 감만동 싼타페 급발진 의심사고 · 경기도 판교 볼보 급발진 의심사고
· 강릉 홍제동 티볼리 급발진 의심사고
형사재판 사례
· 서울 시청역 제네시스 G80 급발진 의심사고 · 서울 성북구 그랜저 급발진 의심사고
· 양주시 그랜저 급발진 의심사고 · 제주시 제네시스 급발진 의심사고
· 서울 서초구 쏘렌토 급발진 의심사고
Chapter 3. Bookout 소송 파헤치기
세일러(Saylor) 소송과 북아웃(Bookout) 소송을 구별하자 | 북아웃 소송 배심원 평결
카네기멜론대학의 쿠프만(Koopman) 교수에 대하여
안전필수 시스템에서의 Task Death: 쿠프만 교수의 블로그
북아웃 소송에서 쿠프만 교수의 증언 | 바그룹의 CTO 미스터 바(Mr. Barr)에 대하여
북아웃 소송에서 미스터 바의 증언
Chapter 4. ISO 26262
ISO 26262란? | ISO 26262는 어떻게 작동하는가? | 결함, 오류, 고장의 차이
감지되거나 인지되지 않는 잠재된 결함 | ASIL과 고장률 목표치
ASIL 등급별 신뢰성 테스트 방법론 | ASIL D등급은 급발진을 막는 충분조건인가?
결함의 재현 및 입증이 어려운 이유
Chapter 5. ECU 오작동 가능성
ECU 소프트웨어 엔지니어 인터뷰 | 인터뷰를 통해 얻을 수 있는 교훈
공개석상에 모습을 드러낸 ECU 엔지니어 출신 변호사 | 박정철 변호사의 패널토론 내용
강릉 급발진 의심사고 손해배상소송 증인신문 | NASA의 급발진 보고서
결함 재현에 실패한 NASA | NASA가 결함 재현에 실패한 이유
TRL 보고서 | 국과수는 자동차 ECU를 조사할 역량이 있는가에 대한 전문가 의견
국과수 보고서 사례: 강릉 급발진 | ECU가 잘못되면 고장코드가 남는다?
Chapter 6. 반도체 이슈
반도체 전문가 L 박사님을 만나다 | 자동차 ECU에 탑재되는 반도체 칩에 대한 이해
반도체의 불량, 품질, 신뢰성에 대하여 | 통계적으로 관리되는 반도체 제조 과정에 대한 이해
반도체 불량의 종류 | 반도체 불량의 종류별 특징 및 발생 원인에 대한 이해
자동차용 반도체 불량률 목표치 | 불량률 목표치 1ppm은 충분한가?
ECU 반도체 칩에서 불량이 발생하는 메커니즘 | 비트플립을 방지하기 위한 EDAC
반도체 칩 관점에서 ECU를 100% 신뢰할 수 없는 이유
급발진 의심 사고 이후 불량이 재현되기 어려운 이유 | 쿠프만 교수의 사례연구
L 박사님 작성 전문가 의견서의 마지막 강조점 | YTN 탐사보고서 기록: 급발진, 액셀 vs. 브레이크
Chapter 7. 소프트웨어 이슈
자동차 소프트웨어의 중요성, 주요 현안 및 쟁점 | 자동차에 탑재되는 소프트웨어 코딩량
임베디드 시스템과 임베디드 소프트웨어 | 결함 감내성(fault tolerance)이란 무엇인가?
소스코드(source code)란 무엇인가? | 경합조건(Race Condition)에 대하여
ECM에서 연산 도중 오류가 발생하였다면 프로그램이 작동을 멈추고 종료되거나, ‘연산불가’의 결과를 내놓게 된다는 주장에 대하여
평화주의자 간디가 전쟁 미치광이로 돌변하다 | 잘못 입력된 값에 취약한 소프트웨어
인간은 착오할 수 있어도 기계는 착오하기 어렵다는 주장에 대하여
소프트웨어 결함으로 인한 리콜 및 무상수리 사례
Chapter 8. EDR의 신뢰성 논쟁
EDR이란 무엇인가? | 태생적으로 운전자에게 불리한 EDR 데이터 항목
EDR에 데이터가 기록되는 과정 | EDR에서 데이터를 추출하는 방법
EDR 데이터의 한계 | EDR의 신뢰성 | 미도로교통안전국의 EDR 기록시간 연구
미연방교통안전위원회의 EDR 기록시간 및 기록주기에 대한 검토의견 | 충돌 전 5초는 너무 짧다
EDR의 질적 신뢰성에 대한 국내 유명 대학 자동차 전자제어 연구실의 답변
UL4600이 언급하는 EDR의 문제점 | EDR 데이터도 잘못 저장될 수 있다
EDR 데이터 사례: 강릉 급발진 의심사고 | 경찰청장 기자간담회 질의응답
급발진이 발생하면 EDR 데이터가 엉터리가 된다? | 폴란드 교통 공학자들의 연구
EDR에 기록된 정보들 간의 비동기화(non-synchronization) 오류
비동기화(non-synchronization) 오류 사례 및 시사점
항공기 운항 및 사고분석 전문가 K 기장님을 만나다
자동차의 EDR과 항공기 FDR의 비교 | 자동차의 EDR만으로는 사고원인 파악이 불가능하다
Chapter 9. 브레이크 이슈
브레이크 부스터란? | 진공배력장치에서 진공이 생성되는 원리
브레이크 페달을 밟는 힘만으로 충분한 제동이 가능한가?
브레이크 홀드 테스트(Brake Hold Test) | 시속 65마일(105km/h)에서의 브레이크 테스트
시청역 급발진 의심사고 차량에 탑재된 브레이크 시스템 |
액셀을 이기는 브레이크 BOS | BOS로 급발진을 막을 수 있는가? | BOS는 언제나 작동하는가?
필요충분조건 논쟁: 브레이크 밟음과 브레이크등 점등 | 필요충분조건 주장에 반대하는 전문가 의견
Chapter 10. 제조물 책임법 개정 논의
입증책임의 전환 | 도현이법 시즌1 | 21대 국회에 발의된 제조물책임법 개정안
개정안에 대한 평가 및 논의 결과 | 정무위원회 검토의견 | 공정거래위원회 의견
산업계의 의견 | 도현이법 시즌2 | EU 제조물책임지침 개정의 의의 | EU 제조물책임지침
22대 국회에 계류중인 제조물책임법 개정안 | 공정위의 『제조물책임법 운용 실태조사』 연구용역
Chapter 11. 페달착오 및 페달블랙박스 이슈
제조사의 전가보도: 운전자가 페달을 착오하다 | 미국 연구진의 페달착오 연구
미국 도로교통안전국의 페달착오 사고 충돌유형 분석결과 | 일본 연구진의 페달착오 연구
페달 블랙박스가 뜬다: 급발진 논란을 잠재울 수 있을까?
22대 국회에 계류중인 페달블랙박스 관련 자동차관리법 개정안
이헌승 의원 대표발의 자동차관리법 개정안 | 이양수 의원 대표발의 자동차관리법 개정안
자동차관리법 개정안에 대한 검토의견 | 자동차학과 교수가 페달 블랙박스 달았다
국토부 장관도 페달 블랙박스 달겠다 | 페달 블랙박스 설치 제조사에 리콜 과징금 깎아준다
Chapter 12. 다중화(redundancy)
다중화란 무엇인가? | 미 해군 전략핵잠수함 지휘장교도 강조하는 다중화
전통적인 다중화 기법 TMR(Triple Modular Redundancy) | TMR의 신뢰성 개선효과
비용절감 다중화 기법 DMR(Dual Modular Redundancy) | DMR의 신뢰성 개선효과
액셀 페달 위치 센서(APS)의 다중화 사례 | 자동차 전자제어장치(ECU)의 다중화 사례
Airbus A330/A340 비행제어장치(FCS) 다중화 사례 | Boeing 737-800 비행제어시스템(FCS) 다중화 사례 한국과학기술정보연구원 보고서
Chapter 13. 민사소송 체험기
사고 경위 | 경찰의 부실한 조사 실태 | EDR이 탑재된 ACU를 누가 떼어내야 하는가?
사고원인을 차량조작 미숙으로 예단하다 | 납득할 수 없었던 EDR 데이터
제조사와의 소송을 택하다 | 소송가액은 어떻게 정해지나 | 조정이 결렬되다
단독부에서 합의부로 변경되다 | 기어 중립(N) 가설 | 민사소송 전 과정 요약 | 허무한 판결
Chapter 14. 못다한 이야기
UNECE, WP.29, GRs, IWG에 대하여 | ACPE IWG 미팅에서 공개된 이태원동 페달착오 사고사례
오류가 발생하거나 유입되면 ECU에서 반드시 걸러낼 수 있는가?
제동장치와 동력발생장치는 독립적으로 작동하는가? | 언론매체 보도 내역 | 언론매체 보도 이후
BVK의 개념 | 제조사 측의 전문가 의견서: 간에 가 붙고 쓸개에 가 붙는다
양심을 파는 것인가? 무지한 것인가? | 급발진을 경험했다는 사람이 왜 이리 많은가?
미국 컨슈머리포트가 제안하는 급발진 대처법 5단계 | 우리나라 도로환경에서의 급발진 대처법
Chapter 15. 소비자 보호 방안
반례 하나면 충분하다 | EDR 만능의 신화에서 깨어날 때 | 국과수의 메타인지가 절실하다
급발진 대처법에 대한 트레이닝, 연습, 교육, 체험
제조물책임법상 고난도(highly complex) 제조물 개념 도입 | 자료제출 명령의 실효성 제고
결함분석심의위원회 vs. 민간전문가 | 입증수단 확보 | 보험을 통한 피해구제
급발진 의심사고 사례 통계 데이터베이스 구축 | 피해자 커뮤니티 구축
언론의 기업편향(Corporate Bias)에 대한 인지와 대응
정크 사이언스(junk science) vs. 리얼 사이언스(real science)
근본적인 해법은 철저한 다중화(redundancy)
마치며
도서 DB 제공 - 알라딘 인터넷서점 (www.aladin.co.kr)