SysML 기반의 안전성과 보안성을 위한 통합 해저드 분석 프로세스

김은비, 한혁수

http://doi.org/10.5626/JOK.2019.46.12.1262

안전 필수 시스템(safety critical system)들은 사고가 나면, 사람과 환경에 큰 재난을 가져온다. 따라서 시스템의 개념 단계(concept phase)부터 잠재적인 해저드(hazard)를 철저히 분석하고, 이를 기반으로 안전 요구사항(safety requirement)을 도출하는 것이 중요하다. 안전성 분야에서는 전통적으로 컴포넌트 실패의 가능성을 분석하고 대비해 왔으며, 근래에 들어서는 소프트웨어의 결함과 컴포넌트들 사이의 상호작용으로 인한 실패까지도 해저드 분석에 포함하고 있다. 시스템이 유선/무선 네트워크 등으로 연결되는 것이 일반화 되면서 사이버 보안성(cybersecurity)이 안전성에 큰 영향을 미치게 되었다. 해커들의 공격으로 인하여 시스템이 제어권을 잃으면, 이는 곧 안전성에 치명적인 손실을 가져오기 때문에, 이러한 위협(threat)들도 해저드 분석 시 파악하고 대비해야 한다. 과거에는 안전성의 해저드와 보안성의 위협을 독립적으로 분석하는 것이 일반적이었다. 하지만 두 분야의 분석 기법들에는 공통점이 많고, 상호 보완할 수 있는 부분들이 있다는 것이 파악되면서 이들을 결합하는 연구들이 진행되고 있다. 지금까지 이 분야의 연구들은 주로 분석 기법들의 공동 활용과 심사 방법에 중점을 두어왔다. 해저드 분석과 위협 분석을 기반으로 하는 연구들이 있기는 하지만, 체계적인 프로세스를 제시하지 않아 실무자들이 현장에서 적용하기에 어려움이 많았다. 본 논문에서는 개념 단계에서 해저드와 위협 분석을 체계적으로 통합하기 위해 SysML의 행위와 구조 다이어그램들을 활용하는 SAMM 기반의 해저드 분석 프로세스를 제안한다. 제안한 프로세스의 효용성을 입증하기 위해 원격 주차 지원 시스템에 적용해 보았다.