디지털 라이브러리[ 검색결과 ]
SysML 기반의 안전성과 보안성을 위한 통합 해저드 분석 프로세스
http://doi.org/10.5626/JOK.2019.46.12.1262
안전 필수 시스템(safety critical system)들은 사고가 나면, 사람과 환경에 큰 재난을 가져온다. 따라서 시스템의 개념 단계(concept phase)부터 잠재적인 해저드(hazard)를 철저히 분석하고, 이를 기반으로 안전 요구사항(safety requirement)을 도출하는 것이 중요하다. 안전성 분야에서는 전통적으로 컴포넌트 실패의 가능성을 분석하고 대비해 왔으며, 근래에 들어서는 소프트웨어의 결함과 컴포넌트들 사이의 상호작용으로 인한 실패까지도 해저드 분석에 포함하고 있다. 시스템이 유선/무선 네트워크 등으로 연결되는 것이 일반화 되면서 사이버 보안성(cybersecurity)이 안전성에 큰 영향을 미치게 되었다. 해커들의 공격으로 인하여 시스템이 제어권을 잃으면, 이는 곧 안전성에 치명적인 손실을 가져오기 때문에, 이러한 위협(threat)들도 해저드 분석 시 파악하고 대비해야 한다. 과거에는 안전성의 해저드와 보안성의 위협을 독립적으로 분석하는 것이 일반적이었다. 하지만 두 분야의 분석 기법들에는 공통점이 많고, 상호 보완할 수 있는 부분들이 있다는 것이 파악되면서 이들을 결합하는 연구들이 진행되고 있다. 지금까지 이 분야의 연구들은 주로 분석 기법들의 공동 활용과 심사 방법에 중점을 두어왔다. 해저드 분석과 위협 분석을 기반으로 하는 연구들이 있기는 하지만, 체계적인 프로세스를 제시하지 않아 실무자들이 현장에서 적용하기에 어려움이 많았다. 본 논문에서는 개념 단계에서 해저드와 위협 분석을 체계적으로 통합하기 위해 SysML의 행위와 구조 다이어그램들을 활용하는 SAMM 기반의 해저드 분석 프로세스를 제안한다. 제안한 프로세스의 효용성을 입증하기 위해 원격 주차 지원 시스템에 적용해 보았다.
다각도 시스템 모델링 기반의 안전 활동 관리 프로세스 및 지원 시스템 구축 방안
http://doi.org/10.5626/JOK.2019.46.8.741
안전 필수 시스템의 안전성을 확보하기 위해서는 개념 단계(concept phase)에서부터 잠재적인 해저드(hazard)를 파악하고, 리스크 분석을 통해 해저드를 평가하여, 치명적이라고 판정된 해저드를 제거 또는 완화하기 위한 안전 요구사항(safety requirement)을 도출해야 한다. 도출된 안전 요구사항은 설계와 구현에 반영되어야 하며, 테스트를 통해 정확성이 검증되어야 한다. 안전 활동이 제대로 이루어지기 위해서는 제품 개발 활동과 함께 안전 활동을 관리하고, 지원하는 체계가 필요하다. 개발과 안전 활동의 관리를 위해서는 개발 활동의 기반이 되는 요구사항 명세부터 해저드 리스트와 해저드 완화 방안인 안전 요구사항, 설계, 구현, 그리고 테스트 케이스까지의 모든 활동과 연관된 산출물을 추적하고 관리해야 한다. 기존의 연구에서는 안전 활동을 위한 모델링과 분석 방법들은 제시하고 있으나, 안전 활동 관리 프로세스에 대해서는 많이 다루고 있지 않다. 본 논문에서는 다각도 시스템 모델링 프로세스인 SAMM(Safety Analysis based on Multi-view Modeling) 기반의 안전 활동 관리 프로세스와 이를 지원하기 위한 시스템인 SLMS(Safety Lifecycle Management System)의 구축 방안을 제안한다. 제안한 프로세스의 효용성을 입증하기 위하여 방사선 치료 계획 시스템 개발에 적용하였다.
안전 필수 시스템의 개념단계 해저드 분석 프로세스를 위한 SysML 적용 방안
http://doi.org/10.5626/JOK.2018.45.7.667
오늘날 안전 필수 시스템(Safety Critical System)들은 사고가 나면, 사람과 환경에 큰 재난을 가져올 수 있기 때문에, 이를 예방하기 위해서는 철저한 안전성 확보 노력이 필요하다. 전체 개발 생명주기에서 해저드를 파악하고 사고 예방을 위한 안전 활동을 강화해야만 한다. 특히 개념 단계부터 잠재적인 해저드를 분석하고, 그 리스크를 완화하는 방안을 설계와 구현에 반영하는 것이 중요하다. 이를 위해서는 PHL, PHA 등의 기법을 활용하여, 예비 해저드를 파악하고, FMEA, FTA 등의 기법을 활용하여 영향도를 분석하고, 원인을 식별하는 활동들을 해야한다. 안전 전문가들과 개발자들이 이러한 안전 활동들을 시스템 개발 단계별로 수행하기 위해서는 시스템 모델링에 안전 활동들을 통합하는 것이 바람직하다. SysML의 다이어그램들은 이러한 목적에 적합한 모델링 방법으로 인정받고 연구되어 왔다. 하지만, 개념단계에서 SysML 기반의 해저드 분석을 통해 도출된 안전 요구사항과 구현 및 검증 등 산출물과의 관계에 대한 가시성과 추적성 확보를 위해 요구사항 다이어그램을 적용하는 연구는 이루어지지 않고 있다. 본 논문에서는 개념단계의 해저드 분석을 위해 SysML의 행위와 구조 다이어그램들을 활용하는 방안을 제시한다. 또한 해저드를 제거 또는 완화하기 위한 안전 요구사항을 도출하고, 이를 요구사항 다이어그램에 반영하기 위한 프로세스를 제안한다. 제안한 프로세스의 효용성을 입증하기 위해 엘리베이터 시스템에 적용해 보았다.
소규모 조직을 위한 오픈 소스 소프트웨어 기반의 결함 관리 프로세스
http://doi.org/10.5626/JOK.2018.45.3.242
고품질의 소프트웨어를 만들기 위해서는 발생하는 결함을 발견하고 해결해야 한다. 결함 관리작업의 소홀함은 후에 재작업을 요구하게 되고, 결국 납기 지연 등 프로젝트 실패로 이어질 수 있다. 그러므로 조직들은 결함 관리 프로세스를 정립하고 내재화해야 한다. 관련 표준 모델들은 결함 관리 프로세스를 프로젝트 모니터링 및 제어 영역에서 다루고 있다. 하지만, 소규모 조직에서는 표준 문서 기반의 프로세스 구현에 어려움을 느끼고, 적용하지 못하고 있는 것이 현실이다. 본 논문에서는 소규모 프로젝트 참여인원과 기간에 적합한 결함 관리 프로세스와 체계적인 지원을 위한 Redmine과 Subversion, Maven, Jenkins 등의 오픈 소스 소프트웨어 기반의 SW Visualization 구축 방안을 제시한다. 또한, 결함 데이터 베이스 구축과 이를 기반으로 결함 데이터 분석 및 제어 활동을 위한 방안을 제시한다. 제안한 프로세스와 Tool Chain을 중소기업에 적용하여 그 효율성을 입증하였다.
사용사례와 HAZOP 기반의 위험원 식별 및 테스트케이스 설계 방안
차량 내 전기전자제어시스템이 급격히 증가하면서 이로 인한 안전사고가 이슈로 부각되고 있다. 그러므로 차량의 안전성을 확보하기 위해서는 개발 초기에 PHA, HAZOP 등을 활용하여 위험원을 식별하고, 이를 예방하기 위한 안전 메커니즘이 구현되어야 한다. 특히, HAZOP은 가이드워드 기반의 체계적인 방식으로 널리 활용되고 있다. 하지만, 시스템이 제공하는 최상위 기능으로부터 오동작을 찾아내기 때문에, 동작 과정상의 위험원을 충분히 식별하지 못한다. 또한 충분히 식별되지 않은 위험원으로부터 안전 요구사항을 정의하기 때문에 테스트케이스 설계에도 제한이 있다. 이에 본 연구에서는 시스템의 동작과정 정의에 유용한 사용사례 기술서와 HAZOP을 적용한 위험원 식별 그리고 안전 요구사항 기반의 테스트케이스 설계 방안을 제안한다. 본 연구의 효용성을 검증하기 위해 차량의 스마트키 제어시스템 사례를 제시하고, 기존 HAZOP 기반의 위험원 분석 결과와 비교한다. 본 연구를 적용하는 조직은 시스템 개발 초기에 위험원 및 안전 요구사항을 충분히 식별하고, 테스트케이스를 설계함으로써 개발 비용을 줄이고, 시스템 품질을 높일 수 있을 것으로 기대한다.
차량용 반도체의 품질 확보를 위한 사양 및 설계 개발 프로세스 수립
차량 연비 및 안전에 대한 규제 강화와 고객의 첨단 기능 요구 증가에 따라 전자제어 시스템의 적용이 지속적으로 확대되고 있다. 전자제어 시스템의 핵심 요소인 마이크로 컨트롤러, 아날로그 IC 그리고 ASIC 등 반도체의 수요도 증가하고 있다. 하지만, 국내의 차량용 반도체 개발 프로세스는 명확한 체계가 수립되지 못한 상황이다. 본 연구에서는 품질 경영 체계 요구사항인 ISO/TS 16949, 이미 다양한 분야에서 검증된 프로세스 모델인 CMMI, 그리고 차량 분야의 기능 안전 표준으로 제정된 ISO 26262를 도입하여 반도체 사양 및 설계 개발 프로세스 수립 방안 및 예시를 제시한다. 본 연구의 결과는 조직 내 반도체 개발 프로세스 수립을 위한 가이드로 활용될 것으로 기대한다.
