Tunable Input-to-State Safety with Input Constraints

Each language version is independently generated for its own context, not a direct translation.

이 논문은 **"안전한 자율 주행이나 로봇 제어"**를 할 때 발생하는 아주 중요한 딜레마를 해결하는 방법을 제시합니다.

간단히 비유하자면, **"비행기가 폭풍우 (외부 충격) 속에서도 추락하지 않도록 안전 장치를 만들되, 동시에 조종사의 손이 닿는 범위 (조종 장치의 한계) 를 벗어나지 않게 하는 방법"**을 찾아낸 것입니다.

이 내용을 일상적인 언어와 비유로 풀어서 설명해 드릴게요.

1. 문제 상황: "안전한가, 아니면 조종 가능한가?"

상상해 보세요. 자율 주행차가 빗길 (외부 충격) 을 달리고 있다고 가정해 봅시다.

안전 장치 (TISSf): 차가 사고를 나지 않게 하기 위해 "무조건 차선을 지키고, 다른 차와 거리를 두라"는 강력한 명령을 내립니다.
조종사의 한계 (입력 제약): 하지만 차의 브레이크나 가속페달은 물리적으로 한계가 있습니다. "브레이크를 100% 밟아도 멈추지 못하면, 120% 를 밟을 수는 없는 법"이죠.

기존 연구들은 "안전하다"는 조건을 너무 강하게 설정했습니다. 마치 "폭풍우 속에서도 절대 흔들리지 말라"고 명령하는 것과 비슷합니다. 문제는 이 명령을 수행하려면 브레이크를 물리적으로 불가능한 정도로 세게 밟아야 할 때가 생긴다는 것입니다.

비유: 비가 쏟아지는 날, 우산을 쓰고 걷되 "우산이 절대 한 방울도 젖지 않게 하라"고 명령하는 것과 같습니다. 하지만 우산의 크기와 손의 힘에는 한계가 있죠. 너무 강한 명령을 내리면, 결국 우산이 꺾이거나 손이 미끄러져서 명령을 지킬 수 없게 됩니다.

이 논문은 **"안전 명령을 내릴 때, 조종사의 손이 닿는 범위 (브레이크/가속페달 한계) 를 미리 고려해서 명령을 조정하는 방법"**을 제안합니다.

2. 해결책: "안전 지시판의 높이를 조절하는 '스마트 조절기'"

저자들은 **'튜닝 함수 (Tuning Function)'**라는 새로운 도구를 개발했습니다. 이를 **'안전 지시판의 높이를 조절하는 스마트 조절기'**라고 생각해 보세요.

기존 방식: 안전 지시판 (안전 기준) 을 무조건 높게 설정했습니다. 그래서 안전은 확실하지만, 차가 그 기준을 지키려면 브레이크를 너무 세게 밟아야 해서 오히려 시스템이 멈추거나 오류가 났습니다.
이 논문의 방식: "지금 차가 얼마나 안전한가?"에 따라 스마트 조절기가 안전 지시판의 높이를 자동으로 조절합니다.
- 위험할 때는 지시판을 높게 올려 안전을 최우선으로 합니다.
- 안전할 때는 지시판을 조금 낮춰서, 브레이크를 덜 밟고도 편안하게 주행할 수 있게 합니다.

핵심 혁신: 이 조절기를 설계할 때, "브레이크의 최대 힘 (입력 제약)"을 미리 계산에 넣었습니다. 그래서 "이 지시판 높이는 브레이크 한계를 넘지 않으면서도 안전을 보장할 수 있는 범위"라는 것을 수학적으로 100% 증명했습니다.

3. 어떻게 작동하나요? (수학적 비유)

논문은 이 과정을 두 단계로 나눕니다.

지도 그리기 (오프라인 설계):
- 차가 다닐 수 있는 모든 길 (안전한 영역) 을 미리 지도로 그립니다.
- 지도의 각 지점에서 "브레이크 한계를 넘지 않으면서 안전을 지키는 조절기 설정값"을 찾아냅니다.
- 마치 **"이 길에서는 시속 60km, 저 길에서는 시속 40km 로 가야 브레이크가 걸리지 않는다"**는 규칙을 미리 정해두는 것과 같습니다.
- 이를 위해 '선형 프로그래밍 (LP)'이라는 계산 도구를 써서 최적의 설정값을 찾아냅니다.
실시간 주행 (온라인 제어):
- 실제 주행 중에는 미리 정해진 규칙에 따라 브레이크와 가속페달을 조절합니다.
- 계산된 설정값 덕분에, 차가 갑자기 멈추거나失控 (제어 불능) 되는 일 없이, 브레이크 한계 내에서 최대한 안전하게 주행합니다.

4. 실제 효과: "연결된 크루즈 컨트롤 (CCC)" 실험

이론만 있는 게 아니라, 실제 **연결된 크루즈 컨트롤 (앞차와 통신하며 주행하는 시스템)**에 적용해 보았습니다.

상황: 앞차가 갑자기 급제동하고, 비까지 오고 있습니다.
기존 방식: 안전을 위해 너무 멀리 떨어지거나, 반대로 브레이크를 너무 세게 밟아 시스템이 멈추는 경우가 있었습니다.
이 논문의 방식:
- 앞차와의 거리를 최적화했습니다. (너무 멀지 않고, 너무 가깝지도 않게)
- 브레이크와 가속페달의 한계를 절대 넘지 않았습니다.
- 외부 충격 (비, 노면 상태) 이 있어도 안전이 보장되었습니다.

5. 한 줄 요약

"안전한 자율 주행을 하려면, '안전 기준'을 무조건 높게 잡는 게 아니라, '조종 장치의 물리적 한계'를 미리 계산해서 안전 기준을 유연하게 조절해야 합니다. 이 논문은 그 유연한 조절을 수학적으로 완벽하게 보장하는 방법을 찾아냈습니다."

이 기술이 적용되면, 미래의 자율 주행차는 비가 오거나 앞차가 갑자기 멈추는 상황에서도 안전하면서도 부드럽고 자연스러운 주행을 할 수 있게 될 것입니다.

Each language version is independently generated for its own context, not a direct translation.

1. 연구 배경 및 문제 정의 (Problem Statement)

배경: 제어 장벽 함수 (Control Barrier Functions, CBF) 는 비선형 시스템의 안전성을 보장하는 강력한 도구이나, 모델 불확실성이나 외부 섭동 (disturbances) 이 존재할 경우 안전성 보장이 무너질 수 있습니다. 이를 해결하기 위해 입력 - 상태 안전성 (Input-to-State Safety, ISSf) 과 이를 일반화하여 안전성 보수주의 (conservatism) 를 조절할 수 있는 가변 입력 - 상태 안전성 (Tunable ISSf, TISSf) 프레임워크가 제안되었습니다.
문제점: 기존 TISSf 프레임워크는 안전성 마진을 조절하는 '튜닝 함수 (tuning function)'를 설계할 때, 실제 시스템의 구동기 한계 (입력 제약, Input Constraints) 를 명시적으로 고려하지 않았습니다.
- 튜닝 함수가 너무 보수적이면 입력 제약과 충돌하여 제어 입력이 존재하지 않는 (feasible solution 이 없는) 상황이 발생할 수 있습니다.
- 기존 연구들은 경험적 시행착오 (trial-and-error) 나 사후 포화 (a posteriori saturation) 에 의존하여 입력 제약을 우회하려 했으나, 이는 이론적인 호환성 보장을 제공하지 못합니다.
목표: 입력 제약 하에서도 TISSf 조건과 입력 제약 조건을 동시에 만족하는 구축 가능한 (constructive) 튜닝 함수 설계 프레임워크를 제안하는 것입니다.

2. 제안된 방법론 (Methodology)

논문은 입력 제약을 튜닝 함수 설계의 핵심 제약 조건으로 통합하는 새로운 접근법을 제시합니다.

A. 호환성 조건에 대한 기하학적 해석 및 지지 함수 (Support Function) 활용

TISSf 조건은 입력 공간에서 상태 의존적인 반공간 (half-space) 으로 정의됩니다. 입력 제약 집합 $U$ (컴팩트하고 볼록한 집합) 와 이 반공간이 교차하지 않으면 제어 입력이 존재하지 않게 됩니다.
핵심 기여: 지지 함수 (Support Function, $\sigma_U$ ) 를 사용하여 이 교차 조건을 명시적인 하한 (lower bound) 으로 변환했습니다.
- 임의의 상태 $x$ 에서 TISSf 조건과 입력 제약이 호환되기 위한 필요충분 조건은 튜닝 함수 $\varepsilon(h(x))$ 가 특정 하한보다 크거나 같아야 함을 보였습니다:
  $\varepsilon(h(x)) \geq \frac{\|d(x)\|^2}{c(x) + \sigma_U(d(x))}$
- 이는 튜닝 함수가 단순히 안전성을 조절하는 것을 넘어, 입력 제약 하에서 실행 가능해야 함을 수학적으로 규정합니다.

B. 일반 입력 제약에 대한 조건 도출

제안된 하한 조건을 다양한 유형의 입력 제약에 대해 구체화했습니다:
1. 노름 제한 (Norm-bounded): 유클리드 노름 제약 ( $\|u\|_2 \leq \gamma$ ) 에 대한 명시적 하한 유도.
2. 다면체 제약 (Polyhedral): 선형 부등식 ( $Au \leq b$ ) 형태의 제약에 대해 LP(선형 계획법) 쌍대 문제를 통해 지지 함수 계산.
3. 박스 제약 (Box): 성분별 상하한 ( $u_{min} \leq u \leq u_{max}$ ) 에 대해 성분별 분해된 지지 함수 유도.

C. 매개변수화된 튜닝 함수 및 오프라인 설계 (LP 기반)

튜닝 함수를 지수 함수 형태 ( $\varepsilon(h) = \epsilon_0 e^{\lambda h}$ ) 로 매개변수화하여 무한 차원의 함수 설계 문제를 유한 차원의 매개변수 설계 문제로 변환했습니다.
샘플링 기반 커버링 전략 (Covering-based Sampling): 전체 안전 집합 $C$ 에서 모든 점에 대해 조건을 만족시키는 것은 계산적으로 불가능하므로, $\kappa$ -커버링 ( $\kappa$ -covering) 개념을 도입하여 안전 집합을 대표하는 샘플 포인트 집합으로 이산화했습니다.
선형 계획법 (LP) 활용: 샘플 포인트와 리프시츠 상수 (Lipschitz constants) 를 기반으로 한 불평등 제약 조건을 만족하는 $(\ln \epsilon_0, \lambda)$ 쌍을 찾기 위해 오프라인 LP를 설계했습니다. 이를 통해 전체 안전 집합에 대해 입력 호환성이 보장되는 튜닝 파라미터를 체계적으로 선택합니다.

D. 온라인 제어기 합성

오프라인에서 설계된 튜닝 파라미터를 사용하여 2 차 계획법 (QP) 기반 안전 필터를 구성합니다.
제안된 튜닝 함수는 입력 제약 집합과 TISSf 조건 영역의 교집합이 비어있지 않음을 보장하므로, QP 는 항상 재귀적 실행 가능성 (recursive feasibility) 을 가집니다.

3. 주요 기여 (Key Contributions)

입력 제약 하의 TISSf 호환성 정량화: 지지 함수를 활용하여 입력 제약과 TISSf 조건 간의 호환성을 명시적인 튜닝 함수 하한 조건으로 변환했습니다.
구축 가능한 튜닝 함수 설계 프레임워크: 단순한 검증이 아닌, 입력 제약을 만족하는 튜닝 함수의 허용 가능 집합 (admissible family) 을 사전에 정의하는 체계적인 설계 절차를 제시했습니다.
다양한 제약 조건에 대한 일반화: 노름, 다면체, 박스 제약 등 다양한 입력 제약 유형에 적용 가능한 조건을 유도했습니다.
오프라인 LP 기반 파라미터 선택: 샘플링 기반 커버링 전략과 LP 를 결합하여, 전체 안전 영역에 대해 이론적으로 보장되는 튜닝 파라미터를 효율적으로 찾는 방법을 제시했습니다.
재귀적 실행 가능성 보장: 설계된 튜닝 함수를 사용하면 온라인 QP 기반 제어기가 입력 제약 내에서 항상 해를 찾을 수 있음을 증명했습니다.

4. 시뮬레이션 결과 (Results)

적용 사례: 연결된 크루즈 컨트롤 (Connected Cruise Control, CCC) 시스템을 사용하여 외부 섭동 ( $\omega(t)$ ) 하에서 차량의 안전 거리 유지 및 속도 추종 성능을 검증했습니다.
비교 대상:
1. 기존 TISSf (수동 튜닝, Baseline)
2. TISSf + 입력 포화 (Saturation)
3. TISSf (시행착오 기반 튜닝, Trial)
4. 제안된 방법 (LP-QP)
결과 분석:
- 안전성: 모든 방법이 섭동 하에서도 안전성 ( $h(x) + \zeta \geq 0$ ) 을 유지했습니다.
- 입력 제약 준수: 기존 TISSf(Baseline) 은 입력 한계를 초과하는 경우가 발생했으나, 제안된 방법 (LP-QP) 은 설계 단계부터 입력 제약을 준수하여 제어 입력이 항상 허용 범위 내에 있었습니다.
- 성능: 제안된 방법은 기존 방법들보다 더 작은 안전 거리 (headway) 를 유지하면서도 안전성을 확보하여, 보수성과 효율성 사이의 최적 균형을 달성했습니다. TISSf(Sat) 보다는 더 빠른 속도 추종 성능을 보였습니다.

5. 의의 및 결론 (Significance)

이 논문은 TISSf 프레임워크의 가장 큰 약점 중 하나인 입력 제약과의 호환성 부재 문제를 해결했습니다. 단순히 제어 입력을 포화시키는 사후 처리가 아니라, 설계 단계 (by design) 에서 입력 제약을 고려하여 튜닝 함수를 생성함으로써, 이론적으로 안전성과 실행 가능성 (feasibility) 을 동시에 보장합니다.

이는 실제 산업 응용 (자율 주행, 로봇 제어 등) 에서 구동기 한계가 명확한 시스템에 TISSf 를 적용할 수 있는 강력한 이론적 기반과 실용적인 설계 도구를 제공한다는 점에서 중요한 의의를 가집니다. 특히, 오프라인 LP 를 통해 복잡한 비선형 제약 조건을 체계적으로 처리하는 접근법은 향후 안전 중요 제어 (Safety-Critical Control) 분야에서 표준적인 설계 절차로 자리 잡을 가능성이 높습니다.