Smart Embedded System Lab
[정구민] 도요타 급발진은 왜 일어났나 ?
2009년부터 4~5년을 끌어온 도요타 급발진 사태는 차량 전장 시스템 설계에도 많은 변화를 가져 왔다.
미국 법원이 인정한 도요타 급발진 사태의 핵심은 1비트의 메모리 에러 (Single Bit Flip That Killed)에 있다. 매우 드문 경우이기는 하지만 비정상적으로 메모리 값이 순간적으로 1에서 0으로 바뀌거나, 0에서 1로 바뀌는 경우에 전체 시스템의 안정성에 영향을 미칠 수 있다는 분석이다.
도요타에 맞서 운전자 편에서 소송을 이끌어 온 바(Barr) 그룹은 이러한 1비트의 값 변화가 급발진의 원인이 될 수 있음을 보였고, 미국 법원은 이를 받아들였다.
바그룹의 분석에 따르면 도요타 소프트웨어에서는 특정 메모리 값이 바뀌게 될 경우 가속 페달을 관리하는 소프트웨어가 비정상적으로 종료될 수 있다. 이러한 상황에서 엔진에 연료를 분사하는 연료 분사 밸브(쓰로틀 밸브)의 이상 동작을 유발해 급발진이 일어나게 된다.