하늘의 안전 가드레일 F16 전투기 제어 장벽 함수 구현

본 논문은 고성능·고동적 비행 임무를 수행하는 현대 전투기에서 안전을 보장하기 위한 새로운 런타임 보증 프레임워크 “Guardrails”를 제안하고, 이를 실제 F‑16 전투기 변형기인 VISTA에 구현·시험한 전 과정을 상세히 기술한다. 먼저 저자들은 기존의 안전 필터가 “안전 트립” 시 완전한 백업 제어로 전환하는 방식은 성능 저하와 임무 중단을 초래한다는 점을 지적한다. 따라서 “동적 안전” 개념을 도입해, 시스템이 안전 경계 바로 앞까지는 자유롭게 동작하도록 허용하면서도 경계를 넘지 않도록 실시간으로 제어를 조정하는 메커니즘이 필요함을 주장한다. 이를 위해 제어 장벽 함수(Control Barrier Functions, CBF) 이론을 기반으로 하면서도 전통적인 QP 기반 CBF와는 다른 접근법을 채택한다. Guardrails의 핵심은 (1) 백업 제어 정책(k_b)을 사전에 정의하고, (2) 이 정책을 사용해 작은 제어 불변 집합을 온라인에서 롤아웃함으로써 “암묵적 CBF” ĥ(x)를 구성한다는 점이다. ĥ(x)는 현재 상태가 백업 정책 하에서 언제까지 안전 제약을 위반하지 않고 복구 가능한지를 나타내는 스칼라 값이며, 이를 통해 안전 복구 가능 영역(Safe Operating Region, SOR)을 실시간으로 평가한다. 기존 CBF는 h(x)의 그래디언트를 필요로 하지만, Guardrails는 λ라는 스칼라 블렌딩 파라미터를 도입해 명령 u_des와 백업 제어 u_b를 선형 결합한다. λ는 현재 상태가 SOR 내부에 있으면 0에 가깝게, 경계에 접근하면 1에 가깝게 조정되어, 명령을 부드럽게 제한한다. 이 방식은 그래디언트 계산이 필요 없으며, 고차원 시스템에서도 실시간 구현이 가능하도록 설계되었다. 기술적 구현은 다음과 같다. 비행기의 비선형 동역학 ˙x = f(x)+g(x)u를 사용하고, 안전 제약을 스칼라 함수 h_i(x)≥0 형태로 정의한다. 여기에는 (a) g‑로드 제한, (b) 고도 상·하한, (c) 지오펜스(지리적 경계) 제한, (d) 복합 제약(예: 고도와 g‑로드 동시에 제한) 등이 포함된다. 각 제약은 개별 CBF로 모델링되며, 전체 안전 집합 C는 이들의 교집합으로 구성된다. 백업 정책은 “레벨 플라이트 유지”와 “속도 감속”을 결합한 간단한 피드백 제어이며, 입력 제한 U(예: 조종면 각도·속도 제한)를 만족한다. 실험은 미국 공군 테스트 파일럿 스쿨과 협업해 Edwards Air Force Base에서 수행되었다. VISTA는 기존 F‑16의 비행 제어 시스템에 Guardrails 모듈을 추가한 형태이며, 5회 비행 동안 14개의 시나리오를 실행했다. 시나리오에는 고도 초과, 과도한 g‑로드, 지오펜스 침범, 그리고 이들 제약을 동시에 위반하려는 복합 상황이 포함된다. 파일럿은 일부 상황에서 의도적으로 위험한 입력(예: 급격한 피치 업, 과도한 롤) 을 제공했으며, Guardrails는 λ를 실시간으로 조정해 명령을 부분적으로 혹은 완전히 백업 제어로 대체했다. 모든 시험에서 제약 위반이 발생하지 않았으며, 파일럿은 안전한 구간에서는 전혀 개입을 느끼지 못할 정도로 최소한의 조정만 받았다. 논문은 또한 기존 연구와의 차별점을 명확히 제시한다. 기존 항공기 충돌 회피 시스템(GCAS, ACAS 등)은 주로 경고·명령 전송 형태이며, 런타임 보증(RTA)으로는 전통적인 스위치 기반 백업을 사용한다. 반면 Guardrails는 연속적인 최적화‑프리 블렌딩을 통해 인간·AI 조종권을 유지하면서도 안전을 보장한다. 또한, 기존 CBF 기반 연구는 시뮬레이션·소형 무인기 수준에 머물렀으나, 본 연구는 전투기 급 규모의 실제 비행 시험을 최초로 수행했다. 한계점으로는 (1) 모델 정확도 의존성: 비행 동역학 모델이 실제와 크게 차이날 경우 안전 복구 가능 영역이 부정확해질 수 있다. (2) 백업 정책의 단순성: 급격한 외란이나 비정상적인 비행 상황에서 백업 정책이 충분히 빠른 복구를 제공하지 못할 가능성이 있다. (3) 계산 부하: 현재 구현은 6자유도 모델에 최적화돼 있으나, 더 높은 차원의 시스템(예: 다중 무인 전투기 협업)에서는 롤아웃 및 λ 계산이 실시간 요구를 충족하기 어려울 수 있다. 마지막으로 향후 연구 방향을 제시한다. 데이터‑드리븐·학습 기반 CBF를 도입해 모델 불확실성을 보정하고, 다중 항공기 간 협업 안전을 위한 분산 백업 정책을 설계하며, 군용 인증 절차에 부합하도록 형식 검증 도구와 연계하는 것이 목표이다. 이러한 확장은 Guardrails를 단순한 안전 필터를 넘어, 고도화된 자율 비행 시스템의 핵심 런타임 보증 인프라로 자리매김하게 할 것으로 기대한다.