QNX란? 왜 자동차는 QNX를 사랑할까? 마이크로커널과 실시간성의 비밀

이전까지의 내용은 주로 '임베디드 리눅스'의 세계에 머물러 있었습니다.

커널, BSP, systemd, 디바이스 트리 등 리눅스 생태계에 대해 공부했습니다.

하지만 자동차, 특히 생명과 직결된 안전 시스템(ADAS, 에어백, 클러스터)의 세계로 오면, 우리는 '리눅스'만큼이나, 아니 그보다 더 자주 'QNX'라는 이름을 듣게 됩니다.

QNX는 단순한 또 하나의 OS가 아닙니다.
시스템의 안정성과 응답 속도가 그 무엇보다 중요한 환경을 위해 탄생한, 근본부터 다른 철학을 가진 RTOS (실시간 운영체제)입니다.

---

Part 1. QNX란 무엇인가? - 단순한 OS가 아닌 RTOS ⏱️

먼저 RTOS(Real-Time Operating System, 실시간 운영체제)가 무엇인지 짚고 넘어가야 합니다.

• 일반 OS (Linux, Windows): 이들의 목표는 '높은 처리량(Throughput)'입니다.
  주어진 시간 안에 최대한 많은 작업을 평균적으로 '빠르게' 처리하는 것이 중요합니다.
• RTOS (QNX): 이들의 목표는 '결정성(Determinism)'입니다.
  즉, 정해진 작업을 반드시 정해진 시간 안에 '정확하게' 끝내는 것을 보장하는 것입니다.

비유: 피자 배달 🍕

• 일반 OS (리눅스): "피자 100판을 최대한 빨리 배달해 드릴게요.
  평균 30분 걸리지만, 바쁠 땐 45분 걸릴 수도 있어요." (빠른 평균 속도)
• RTOS (QNX): "피자 1판을 주문 후 정확히 25분 0초 안에 배달하는 것을 _보장_합니다.
  100번을 주문해도 100번 모두 25분을 넘기지 않아요." (예측 가능한 응답 시간)

자동차의 에어백을 생각해보세요.
충돌 후 '평균 20ms' 안에 터지는 것은 의미가 없습니다.
어떤 상황에서든 '반드시 20ms' 안에 터져야만 생명을 구할 수 있습니다.
QNX는 바로 이런 '반드시'가 필요한 작업을 위해 설계된 OS입니다.

---

Part 2. QNX의 심장, 마이크로커널 vs 리눅스의 모놀리식 커널

QNX가 어떻게 이런 '결정성'과 '안정성'을 보장할 수 있을까요?
그 비밀은 바로 리눅스와 정반대의 구조를 가진 마이크로커널(Microkernel) 설계에 있습니다.

1. 우리가 알던 리눅스: 모놀리식 커널 (Monolithic Kernel)

우리가 배운 리눅스 커널은 모놀리식(Monolithic)입니다. '하나의 거대한 덩어리'라는 뜻이죠.

비유: 모든 부서가 한 건물에 입주한 '초거대 정부 청사'

• 리눅스 커널은 하나의 거대한 빌딩입니다.
• 이 안에는 커널의 핵심 기능(스케줄러, 메모리 관리)뿐만 아니라, 파일 시스템, 네트워크, 각종 디바이스 드라이버(USB, 오디오 등)까지 모든 정부 부처가 한 공간(커널 공간)에 모여 있습니다.
• 장점: 부서 간 소통(함수 호출)이 매우 빠릅니다. 성능이 뛰어나죠.
• 단점 (치명적): 만약 'USB 드라이버' 부서에서 불(버그)이 나면, 그 불이 순식간에 건물 전체로 번져 정부 청사 전체가 마비(커널 패닉)될 수 있습니다.

2. QNX의 방식: 마이크로커널 (Microkernel)

QNX는 정반대의 접근 방식을 취합니다. 커널은 '마이크로', 즉 아주 작아야 한다는 철학입니다.

비유: 작은 '핵심 지휘 본부'와 독립된 '서비스 빌딩'들

• QNX의 마이크로커널은 오직 '핵심 지휘 본부' 역할만 합니다. 즉, 프로세스 관리(스케줄링), 프로세스 간 통신(IPC), 인터럽트 처리라는 최소한의 임무만 수행합니다.
• 파일 시스템, 네트워크, 디바이스 드라이버 등 다른 모든 '정부 부처'들은 커널 공간이 아닌, 독립된 사용자 공간(User Space)의 '프로세스'로 실행됩니다.
• 이 독립된 빌딩(프로세스)들은 서로 직접 통신할 수 없으며, 오직 지휘 본부(마이크로커널)의 '메시지 패싱(Message Passing)'이라는 IPC를 통해서만 소통합니다.

[ 유저 공간 (User Space) ] [ 커널 공간 (Kernel Space) ]
+------------------------------------+ +--------------------------------------+
| | | |
| +-------------+ +-------------+ | System Call | +--------------------------------+ |
| | 내비게이션 App | | 미디어 App | ==========> | | 파일 시스템 / 스케줄러 / ... | |
| +-------------+ +-------------+ | Interface | +--------------------------------+ |
| | | | |
| | | V |
+------------------------------------+ | +--------------------------------+ |
| | 디바이스 드라이버 | |
| +--------------------------------+ |
+-----------------|--------------------+
V
[ 하드웨어 (Hardware) ]

Part 3. 마이크로커널이 주는 압도적인 장점 🛡️

이러한 구조적 차이는 자동차 시스템에서 요구하는 안정성과 실시간성에 어마어마한 이점을 가져다줍니다.

1. 극강의 안정성 (Fault Isolation)

• 리눅스: USB 드라이버(커널의 일부)가 죽으면 → 커널 전체가 패닉 → 시스템 전체가 다운됩니다.
• QNX: USB 드라이버(독립된 프로세스)가 죽으면 → 커널은 멀쩡합니다. 커널은 단지 "USB 드라이버 프로세스가 응답하지 않네"라고 인지하고, 해당 프로세스만 재시작시킵니다.

AVN 시스템을 상상해 보세요. 블루투스 기능이 오류로 멈췄다고 해서, 계기판(클러스터)이나 후방 카메라까지 멈춰버리면 절대 안 되겠죠?
QNX는 이처럼 오류가 발생한 모듈만 격리하고 재시작할 수 있어, 시스템 전체의 안정성이 리눅스와는 비교할 수 없을 정도로 높습니다.

2. 진정한 실시간성 (Preemptibility)

• 리눅스: 드라이버가 커널 공간에서 중요한 작업을 하고 있을 때, 우선순위가 높은 작업(에어백 처리)이 끼어들기 어려운 '긴급 중단 불가' 구간이 상대적으로 깁니다.
  이로 인해 응답 시간이 지연될 수 있습니다.
• QNX: 커널이 하는 일이 워낙 적기 때문에, 커널의 작업은 거의 즉시 중단(Preempt)될 수 있습니다.
  우선순위가 높은 작업(에어백)은 우선순위가 낮은 작업(음악 재생)이 지금 무엇을 하고 있든 상관없이, 즉시 CPU를 빼앗아 자신의 일을 처리할 수 있습니다.
  응답 시간이 지연되는 최악의 경우(Worst-case Latency)가 극도로 짧고 예측 가능합니다.

---

Part 4. QNX와 하이퍼바이저: 두 마리 토끼 잡기

최근의 차량 시스템은 '안전성'과 '화려한 인포테인먼트'라는 두 마리 토끼를 모두 잡아야 합니다.
계기판은 절대 죽으면 안 되지만(QNX), 음악이나 내비게이션은 안드로이드 같은 범용 OS를 쓰고 싶어 합니다.

이때 등장하는 것이 QNX 하이퍼바이저(Hypervisor)입니다.

비유: 완벽히 격리된 '디지털 아파트'

• 하이퍼바이저: 아파트 건물 자체와 관리실. 하드웨어를 가상화하고 각 세대를 관리합니다.
• 가상 머신 (VM): 완벽히 방음/격리된 아파트 세대.

QNX 하이퍼바이저는 하나의 CPU 위에 여러 개의 '가상 컴퓨터(VM)'를 실행합니다.

• 101호 (안전 VM): QNX RTOS를 실행합니다. 계기판, ADAS 등 안전 기능만 담당합니다.
  이 VM은 하드웨어에 대한 우선적인 접근 권한을 보장받습니다.
• 102호 (인포테인먼트 VM): 안드로이드(Android) 또는 리눅스를 실행합니다.
  음악, 내비게이션, 써드파티 앱을 담당합니다.

핵심은 '완벽한 격리'입니다. 102호 안드로이드 VM에서 넷플릭스를 보다가 시스템이 멈춰도, 101호 QNX VM의 계기판은 1밀리초의 오차도 없이 완벽하게 동작합니다.
이것이 바로 QNX가 자동차 시장을 지배하는 비결입니다.

정리하며

오늘은 임베디드 리눅스와는 전혀 다른 세상을 살아가는 QNX에 대해 알아보았습니다.

• QNX는 '빠른 처리량'이 아닌 '정확한 응답 시간'을 보장하는 RTOS입니다.
• 핵심은 마이크로커널 구조로, 드라이버와 서비스가 모두 독립된 프로세스로 동작합니다.
• 이 구조 덕분에 특정 서비스가 죽어도 시스템 전체가 멈추지 않는(안정성), 그리고 긴급 작업이 절대 지연되지 않는 (실시간성) 특성을 가집니다.
• 최근에는 하이퍼바이저 기술을 통해, 안전한 QNX VM과 즐거운 안드로이드 VM을 한 시스템에서 동시에, 그리고 완벽히 격리하여 실행하는 것이 표준이 되고 있습니다.

리눅스와 QNX, 이 두 OS의 서로 다른 철학과 장단점을 이해하는 것은 시스템의 특성에 맞는 최적의 설계를 고민하는 '성능 및 안정성' 엔지니어에