소프트웨어 안전성: Difference between revisions

From IT Wiki
(새 문서: 분류:소프트웨어 공학 ;Software Safety ;소프트웨어의 동작으로 인한 위협(Threat)이나 피해(Hazard)가 야기되지 않는 속성 == 주목 배경 == * 자...)
 
 
(6 intermediate revisions by one other user not shown)
Line 6: Line 6:
* 자율주행차, 드론, 공장자동화 등 소프트웨어에 의존하는 물리적 장치, 설비의 진화
* 자율주행차, 드론, 공장자동화 등 소프트웨어에 의존하는 물리적 장치, 설비의 진화


== 관련 표준 및 지침 ==
== 관련 표준 ==
=== 국제 표준 ===
* [[ISO/IEC GUIDE 51]]: 안전성 표준 제정에 대한 지침
* [[DO-178B/C]]: 항공 시스템에 대한 안전성 검증 지침
* [[IEC 61508]]: 전기, 전자 장치의 안전 요구사항
* [[IEC 61508]]: 전기, 전자 장치의 안전 요구사항
* [[ISO 26262]]: 자동차 소프트웨어 안전성 표준
* [[ISO 26262]]: 자동차 소프트웨어 안전성 표준
* 비교<ref>DNV 인증원 교육자료. DKL-ISO 26262-M1P1-V4</ref>
{| class="wikitable"
! 표준 번호
! IEC 61508
! ISO 26262
|-
| 표준명
| 산업 전기 전자·장치 기능 안전
| 자동차 시스템 기능 안전
|-
| 표준 구성
| Part.1 ~ Part.7
| Part1 ~ Part.10
|-
| 안전성 등급
| SIL 1~4등급
| ASIL A~D등급
|-
| 산업 특성
| Project. 장치 산업 위주
| 대량 생산, 이동하는 차량
|-
| 사용자
| 일반적으로 훈련된 인원
| 불특정 다수의 운전 면허 소지자
|-
| 운영 조건
| 지정되어 있음
| 주행도로가 불특정
|-
| 환경 조건
| 지역에 맞는 환경 조건 분석이 가능
| 환경조건이 불특정
|-
| 유지 보수
| 예방, 예측 보전 실시
| 사용자의 판단에 따라 정비·보전
|-
| 내구 수명
| 정해져 있다
| 정해져 있지 않음
|}


=== 위험 평가 모델 ===
== 안전 분석 ==
* [[HAZOP]]
=== 안전 분석 방식 ===
* [[FMEA]]
* 유도적 안전 분석 방식: 알려진 원인에서 시작하여 알려지지 않은 결과 발견
* [[FTA]]
* 연역적 안전 분석 방식: 알려진 결과에서 시작하여 알려지지 않은 원인 예측


== [[의존 가능 소프트웨어]] ==
=== 기법 ===
* ISO 26262에 정의된 단계별 안전 분석 기법
{| class="wikitable"
|-
! 단계 !! 안전 분석 기법
|-
| 설계 ||
* [[PHA|PHA(Preliminary Hazard Analysis)]]
* [[FHA|FHA(Fault (or Functional) Hazard Analysis)]]
* [[HAZOP|HAZOP(Hazard and Operability Studies)]]
|-
| 개발 ||
* [[FMEA|FMEA(Failure Mode and Effect Analysis)]]
* [[FTA|FTA(Fault Tree Analysis)]]
* [[ETA|ETA(Event Tree Analysis)]]
* [[SWHA|SWHA(Software Hazard Analysis)]]
|-
| 운영 ||
* [[O&SHA|O&SHA(Operating & Support Hazard Analysis)]]
|}
* 연역적: FMEA, HAZOP
* 유도적: FTA
 
== 안전성 등급 ==
* [[IEC 61508]]의 [[SIL]]
* [[ISO 26262]]의 [[ASIL]]
 
== [[신뢰 소프트웨어]] ==
;Dependable Software; 안전 최우선 소프트웨어
;Dependable Software; 안전 최우선 소프트웨어
안전성 보장을 최우선으로 하여 믿고 사용할 수 있는 소프트웨어 속성
안전성 보장을 최우선으로 하여 믿고 사용할 수 있는 소프트웨어 속성

Latest revision as of 00:16, 31 January 2020

Software Safety
소프트웨어의 동작으로 인한 위협(Threat)이나 피해(Hazard)가 야기되지 않는 속성

주목 배경[edit | edit source]

  • 자율주행차, 드론, 공장자동화 등 소프트웨어에 의존하는 물리적 장치, 설비의 진화

관련 표준[edit | edit source]

표준 번호 IEC 61508 ISO 26262
표준명 산업 전기 전자·장치 기능 안전 자동차 시스템 기능 안전
표준 구성 Part.1 ~ Part.7 Part1 ~ Part.10
안전성 등급 SIL 1~4등급 ASIL A~D등급
산업 특성 Project. 장치 산업 위주 대량 생산, 이동하는 차량
사용자 일반적으로 훈련된 인원 불특정 다수의 운전 면허 소지자
운영 조건 지정되어 있음 주행도로가 불특정
환경 조건 지역에 맞는 환경 조건 분석이 가능 환경조건이 불특정
유지 보수 예방, 예측 보전 실시 사용자의 판단에 따라 정비·보전
내구 수명 정해져 있다 정해져 있지 않음

안전 분석[edit | edit source]

안전 분석 방식[edit | edit source]

  • 유도적 안전 분석 방식: 알려진 원인에서 시작하여 알려지지 않은 결과 발견
  • 연역적 안전 분석 방식: 알려진 결과에서 시작하여 알려지지 않은 원인 예측

기법[edit | edit source]

  • ISO 26262에 정의된 단계별 안전 분석 기법
단계 안전 분석 기법
설계
개발
운영
  • 연역적: FMEA, HAZOP
  • 유도적: FTA

안전성 등급[edit | edit source]

신뢰 소프트웨어[edit | edit source]

Dependable Software; 안전 최우선 소프트웨어

안전성 보장을 최우선으로 하여 믿고 사용할 수 있는 소프트웨어 속성

  1. DNV 인증원 교육자료. DKL-ISO 26262-M1P1-V4