• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2004년도 봄 학술발표논문집 Vol.31 No.1 (B)
• /
• pp.439-441
• /
• 2004

소프트웨어 시험은 소프트웨어 제품의 고 품질을 보장하기 위한 중요한 요소들 중의 하나이고, 특히 신뢰도가 원자력 발전소외 안전에 직결되는 디지털 기반의 원전 계측제어계통 소프트웨어는 고품질과 고신뢰도를 제공하여야 한다. 그러므로 원자력발전소에 사용되는 소프트웨어는 안전성과 신뢰성을 제공하기 위해 체계적인 시험을 통하여 설계의 정당성을 확인하고, 요건명세서나 설계사양서에 나타난 계통 및 구성요소의 기능과 요건들이 만족하게 실행됨을 확인하여야 한다. 규제기관에서도 소프트웨어의 안정성, 기능의 완전한 수행, 소프트웨어 자체가 계통의 기능을 저하 시키는지와 계통에게 예정되지 않은 기능을 수행하도록 영향을 주는지외 확인 등을 소프트웨어 시험을 통해 확인하도록 요구하고 있다. 이와 같이 원자력발전소에 사용되는 소프트웨어의 시험을 위해서는 보다 엄격하고 명확한 시험 프레임웍을 개발하고 적용키는 것이 필요하다. 본 논문에서는 소프트웨어 시험과 관련된 인허가 규제요건을 분석하고, 이에 따라 현재 설계를 진행중인 SMART MMIS 소프트웨어 시험에 적용될 소프트웨어 개발생명주기 시험활동, 시험 조직, 시험문서, 소프트웨어 등급별 시험방법 등 시험 프레임웍을 제시한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2010년도 한국컴퓨터종합학술대회논문집 Vol.37 No.1(D)
• /
• pp.61-66
• /
• 2010

소프트웨어 보증은 소프트웨어의 신뢰성, 예측 가능한 실행으로 정의할 수 있다. 신뢰성은 악의적인 의도로 발생할 수 있는 버퍼 오버플로, 메모리 릭 등의 보안 취약점이 존재하지 않아야 한다는 것이고, 예측 가능한 실행은 소프트웨어가 개발 시 의도한대로 실행되어야 한다는 것 이다. 소프트웨어 보증을 위한 작업은 소프트웨어 개발 생명 주기의 개발과 유지보수 단계 모두에서 수행되어야 한다. 국외 기관인 NIST, SANS 등은 개발 단계에서의 보증을 위해 필요한 툴, 프로그래밍 가이드라인, 오류 식별 문서 등을 공개하고 관련 프로젝트를 지원하였다. 본 논문에서는 상대적으로 연구가 부족한 유지보수 단계에서의 소프트웨어 보증을 위해 신뢰와 평판 기반의 소프트웨어 보증 시스템을 구현하였다. 본 시스템은 사용자에게 해당 소프트웨어에 대한 다른 사용자의 평판과 다양한 의견을 제공하고, 이에 따른 신뢰도를 함께 제공한다. 이는 사용자가 안전한 소프트웨어를 선별하고 사용하는데 도움을 준다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2004년도 춘계학술발표대회
• /
• pp.289-292
• /
• 2004

원자력발전소 MMIS(Man-Machine Interface System)는 발전소 공정과 관련 장비들을 감시 및 제어하고, 필요시에 보호기능을 수행함으로써 발전소를 안전하고 신뢰성 있게 운전할 수 있도록 지원하고 있다. 그러한 MMIS의 설계에 소프트웨어기반의 컴퓨터 기술이 사용된 경우, 그 설계를 구현하기 위해 사용된 소프트웨어가 설계 및 프로그래밍 오류에 취약하여, 공통유형의 소프트웨어 오류로 인해 하드웨어로써 구축된 다중성 설계를 파기시킬 수 있기 때문에 원자력 발전소의 안전 및 안정 운전과 직결되게 된다. 또한 소프트웨어는 설계공정 결함이 일반적으로 최종 결과물에서 확인될 수 있다는 점 때문에 확인 및 검증기술을 정립하고 체계적인 적용이 필수적이다. 이에 따라 본 논문에서는 현재 설계를 진행중인 SMART(System-integrated Modular Advanced ReacTor) MMIS 소프트웨어를 개발하기 위해 적용되는 확인 및 검증 규제요건을 분석하고, 소프트웨어 개발생명주기에 따른 확인 및 검증을 체계적으로 수행하기 위한 프레임웍을 제시한다.

• 한국원자력학회:학술대회논문집
• /
• 한국원자력학회 1998년도 춘계학술발표회논문집(1)
• /
• pp.285-290
• /
• 1998

본 논문은 David Harel이 제안한 Statechart based Formalism과 Statemate MAGNUM toolset을 이용하여 월성 원전 2/3/4호기 증기발생기 수위로 인한 원자로 정지를 activity chart 및 Statechart로 모델링하고 K&R C 코드를 자동으로 생산하였다. 이는 종전의 몇몇 소프트웨어 전문가에 의해서 개발될 수 밖에 없었던 원전 필수만전(Safety-critical) 소프트웨어를 정형화된 Computer Aided Software Engineering 도구를 활용하여 소프트웨어 생명주기중 요구사양명세 및 설계까지만 수행하고 그 이하는 모두 자동으로 생산하는 소프트웨어 공학의 핵심기술을 연구한 것이다. 자동으로 생산된 K&R C 코드는 품질이 우수하고 생산성이 높으며 이식성이 뛰어남을 확인할 수 있었다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2009년도 추계학술발표대회
• /
• pp.879-880
• /
• 2009

안전필수시스템인 철도제어시스템은 고신뢰성과 고품질을 위해 국제표준에 의해 정형기법의 사용이 요구되고 있다. 시스템 개발 생명주기에서 요구사항 명세와 검증, 설계 명세와 검증단계에서 정형기법이 사용된다. 본 논문에서는 요구사항 명세 및 검증단계에서의 정형기법 사용을 목적으로, 정형요구명세 개발을 위한 템플레이트를 제안하고 이를 이용한 개발 프레임워크를 제안한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2006년도 한국컴퓨터종합학술대회 논문집 Vol.33 No.1 (C)
• /
• pp.220-222
• /
• 2006

본 논문은 안전등급 제어기기(Safety-Grade Programmable Logic Controller)에서 사용하는 프로세서모듈 운영체제에 대한 컴포넌트 시험에 대해 기술한다. 디지털 소프트웨어에 대한 NRC(Nuclear Regulatory Commission)의 지침에 따라 운영체제는 소프트웨어 생명주기에 따라 개발되고 있으며 요구사항과 설계명세, 그리고 구현코드를 가지고 다양한 시험을 수행하고 있다. 컴포넌트 시험은 구현된 코드가 테스트 커버리지를 만족하는 지 파악하는 시험이다. 이를 위해 설계명세서를 참조하여 시험대상을 구분하고 각각의 시험대상에 대한 시험항목을 세분화한 이후 시험방법과 절차, 그리고 시험환경을 구축한 후 컴포넌트 시험을 수행한다.

• 인터넷정보학회논문지
• /
• 제20권3호
• /
• pp.1-11
• /
• 2019

자동차, 원자력, 철도, 항공 등의 분야에서 발생하는 소프트웨어의 고장이나 사고는 바로 큰 재산 피해나 인명 피해로 연결될 수 있다. 이에 체계적이고도 효과적인 안전품질 관리의 필요성이 커지고 있으며, 최근 관련 산업 분야에서는 IEC 61508을 기반으로 안전 국제 표준이 제정되어 산업에 적용되고 있다. 국제 표준에서 명시하고 있는 안전 생명주기에 따르면 소프트웨어 안전성 품질을 확보하기 위해서는 개발 초기 단계에서 위험원 및 위험 분석(Hazard and risk analysis)을 통한 안전 요구사항을 개발하도록 권고하고 있다. 본 논문에서는 소프트웨어의 안전성 요구사항의 식별 및 정의를 위해 SysML을 활용한 STPA 기반의 위험원 분석 프로세스를 제안한다. 세부적으로는 SysML의 BDD과 IBD 다이어그램을 활용하여 기존 STPA 분석에서 활용되고 있는 제어구조도를 보다 명확하게 정의할 수 있도록 개선하였고, SD 다이어그램을 활용하여 안전 제약사항(요구사항)을 상세화할 수 있도록 하였다. 제안 방법의 적용 결과, STPA에서 누락되었던 위험원을 추가적으로 식별할 수 있었고, 위험원의 발생 시나리오도 상세하게 구체화할 수 있었다.

• 정보보호학회논문지
• /
• 제24권1호
• /
• pp.171-182
• /
• 2014

CC는 평가보증등급에 따라 정보보호제품의 보안취약점을 최소화할 수 있도록 지원하는 제도이다. 소프트웨어 개발보안은 소프트웨어의 개발 생명주기에서 보안취약점을 발생시킬 수 있는 보안약점을 제거하는 방법이다. 하지만 CC는 정보보호제품이 인증된 시점 이전의 보안취약점에 대해선 고려하지만 인증된 시점 이후에 발생할 수 있는 새로운 보안취약점에 대해서 고려하지 않기 때문에 정보보호제품의 안전성과 신뢰성에 대한 문제가 발생할 수 있다. 또한, 국가 및 공공기관의 정보화사업에 도입되는 정보보호제품은 CC와 소프트웨어 개발보안을 모두 만족시켜야 되기 때문에 개발자, 평가자에게 부담이 된다. 따라서 본 논문은 CC에서 소프트웨어 개발보안을 활용해야하는 당위성을 검증하기 위해 CC와 소프트웨어 개발보안이 제거할 수 있는 보안약점 및 보안취약점의 상관관계를 비교하였다. 또한, CC에서 소프트웨어 개발보안을 활용하기 위한 평가방법을 제안하여 정보보호제품의 안전성과 신뢰성을 극대화하고 개발자와 평가자의 부담을 최소화하였다.

• 한국전자파학회논문지
• /
• 제25권10호
• /
• pp.1020-1027
• /
• 2014

자동차 전자 제어 장치의 확대 보급에 따라 관련 장치의 오동작으로 인해 발생하는 자동차 사고 및 인명 손실을 최소화하기 위해 ISO 26262가 제정되어 완성 차량 제작사는 물론 부품 공급사에 적용되고 있다. 이 규격에서는 자동차 전체 시스템을 대상으로 개발 초기부터 생산/폐기에 이르기까지 전체 생명주기에서의 안전 요구사항을 적용토록 요구하고 있으며, 전자파 적합성 분야도 중요한 검토 항목으로 규정되어 있다. 따라서 자동차의 설계, 제조, 검증, 사용, 유지보수기간 동안 각 단계별로 적용할 EFS(EMC for Functional Safety)에 대한 개발과 연구가 절실히 필요한 실정이다. 본 논문에서는 ISO26262의 적용에 따라 EFS를 어떻게 적용할 수 있는가를 검토하였다. 이러한 검토 결과를 적용하여 자동차의 기능 안전성 확보를 위해 EFS 평가를 강제 법규화하거나 또는 신차 안전도 평가(NCAP) 항목으로 확대 적용함으로써 제작사 스스로가 안전성 확보를 위한 절차를 수행하도록 규정할 필요가 있다.

• 한국수자원학회:학술대회논문집
• /
• 한국수자원학회 2017년도 학술발표회
• /
• pp.33-33
• /
• 2017

수문모형들은 유역차원의 저감대책 수립 및 평가에 유용하게 사용될 수 있고 이를 활용한 합리적인 예측이 가능하다. 한국의 미계측 유역에 대한 유사발생량 예측을 모델을 개발하였다. 본 연구에서 개발한 예측모형의 특징은 신뢰할 수 있는 관측 자료를 활용하여 단계별 다중회귀분석을 이용하여 매개변수를 결정하였으며, 최소한의 입력자료를 이용하여 전국 규모의 연평균 유사발생량을 예측할 수 있다는 것이다. 본 연구에서 개발된 모형을 활용하여 4대강 유역의 중권역별 유사량을 추정하였다. 수자원장기 종합에서 사용한 중권역별 강우 자료를 활용하여 모의를 수행하였다. 2001년부터 2015년 까지 15년까지 모의결과 4대강 유역 전체적으로 연 강우량의 변동에 따라 유사발생량도 증감하는 패턴을 나타내고 있으며, 그 주기는 약 8년 정도로 추정되었다. 4대강 주요 중권역을 대상으로 2010년에 추정된 비유사량을 K-DRUM 예측값 및 유량조사사업단 추정값과 비교하여 모델의 활용성을 검토하였다. 유사량 예측의 불확실성을 감안할 때 본 연구에서 개발된 모델을 이용하여 1차 스크리닝 수준에서 미계측 유역에 대한 비유사량 예측이 가능할 것으로 판단되며, 향후 미계측 유역에 대한 유사관리계획 수립에 활용될 수 있을 것으로 판단된다.