• Journal of KIISE:Software and Applications
• /
• v.29 no.10
• /
• pp.703-725
• /
• 2002

It is well recognized that component-based development (CBD) is an effective approach to manage the complexity of modem software development. To achieve the benefits of low-cost development and higher productivity, effective techniques to maximize component reusability should be developed. Component is a set of related concepts and objects, and provides a particular coarse-grained business service. Often, these components include various message flows among the objects in the component, called 'business workflow`. Blackbox components that include but hide business workflow provide higher reusability and productivity. A key difficulty of using blackbox components with business workflow is to let the workflow be customized by each enterprise. In this paper, we provide techniques to model the variability of family members and to customize the business workflow of components. Our approach is to provide formal specification on the component variability, and to define techniques to customize them by means of the formalism.

• Journal of KIISE:Software and Applications
• /
• v.35 no.12
• /
• pp.731-740
• /
• 2008

A railway control system is one of the typical safety-critical systems. It is required to use formal methods for the requirements specification and verification in order to develop the global-standard railway control systems based on the computer systems. In this paper, we develop a guideline for requirements specification using formal methods, and present a case study of the development of a computer-based railway control system through the application of the proposed guideline. We use the Statechart and the Z method for the formal requirements specifications and verify the consistency and completeness of the formal specifications of the requirements.

• Proceedings of the Korean Information Science Society Conference
• /
• 2003.10a
• /
• pp.880-882
• /
• 2003

본 논문에서는 소프트웨어 공학에서 널리 사용되고 있는 정형기법을 보안 운영체제의 검증에 활용하기 위해 각 검증기법의 특성과 도구에 대해서 설명한다. 정리증명의 대표적인 도구인 PVS와 모델체킹의 대표적 도구인 SMV, 특수한 목적을 위해 개발된 NPA등에 대해서 알아보고, 각 방법을 비교, 분석하여 보안운영체제의 검증에 적합한 도구를 찾아본다.

• Journal of KIISE:Software and Applications
• /
• v.32 no.2
• /
• pp.108-118
• /
• 2005

The software of the nuclear power plant digital control system is a safety-critical system where many techniques must be applied to it in order to preserve safety in the whole system. Formal specifications especially allow the system to be clearly and completely specified in the early requirements specification phase, therefore making it a trusted method for increasing safety. In this paper, we discuss a systematic method, which generates PLC-based FBD programs from the requirements specification using NuSCR, a formal requirements specification method. This FBD programs takes an important position in design specification. The proposed method can reduce the possible errors occur in the manual design specification, and the software development cost and time. To investigate the usefulness of our proposed method, we introduce the fixed set-point rising trip example, a trip logic of BP in DPPS RPS, which is presently being developed at KNICS.

• Proceedings of the Korean Information Science Society Conference
• /
• 2006.10c
• /
• pp.366-370
• /
• 2006

정형명세는 자연어의 모호함을 없는 명료한 시스템 설계를 가능하게 한다. 상태차트와 같은 정형명세 된 요구사항은 시뮬레이션이나 정형검증을 통해 요구사항을 실행하여 볼 수 있으며, 더 나아가 여러 가지 특성을 정형검증과 같은 검증 기법으로 검증 할 수 있다. 하지만 자연어 요구사항을 상태차트로 변환하여 다양한 요구사항의 특성을 기술하기 위해서는 상당한 노력과 경험이 필요로 하다. 본 논문에서는 자연어 요구사항을 상태차트로 직접 변환하는 기법을 제안한다. 이를 위해 본 논문에서는 기능적인 요구 사항의 자연어를 분석하고, 또한 소프트웨어 요구사항 기술에 적절하도록 상태차트 문법의 의미를 제안한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2001.04a
• /
• pp.595-597
• /
• 2001

오늘날 우리가 사용하고 있는 시스템은 날이 갈수록 규모 면에서 대형화되고, 기능면에서 복잡해지고 있다. 이런 복잡성의 증가로 시스템 에러 발생가능성은 더욱 높아졌다. 특히, safety-critical 시스템의 경우 에러가 발생했을 때 인간과 생태계에 엄청난 영향을 미치기 때문에 더욱 신중한 개발 과정이 필요하다. 따라서 정형기법을 이용한 safety-critical 시스템의 개발방법론이 나오게 되었다. 본 논문에서는 대표적인 safety-critical 시스템인 원자력 발전소 시스템에서 Digital Plant Protection System(DPPS)를 가지고 어떻게 방법론이 적용되는지를 보여준다. Software Cost Reduction(SCR)이라는 정형 명세 도구로 명세를 하였고, SPIN 이라는 정형 검증 도구로 그 특성(property)을 검증하였다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2005.07b
• /
• pp.427-429
• /
• 2005

원자력 발전소의 제어 시스템은 safety-critical 소프트웨어로서 안정성이 중요시되는 시스템이다. 최근 기존의 시스템이 PLC 기반의 디지털 제어장치로 대체되면서 이에 사용되는 소프트웨어의 안정성과 품질을 보장하기 위한 정형검증 기법이 요구되고 있다. 특히 PLC 프로그램의 설계에 사용되는 FBD의 모델체킹을 통한 정형검증에 대한 연구는 미비한 수준이다. VIS 검증기는 위의 요구에 부합하는 도구로서 이를 사용하면 여러 종류의 정형 검증이 가능하다. 본 논문에서는 VIS를 이용한 FBD의 검증을 위해서 FBD를 Verilog로 변환 하는 기법을 제안한다. 제안하는 방법의 효율성을 검증하기 위해서 현재 KNICS 사업단에서 개발중인 APR-1400용 원자로 보호 시스템의 운전정지회로를 예로 사용하였다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2000.04a
• /
• pp.349-355
• /
• 2000

본 논문에서는 정형 명세 언어 Z를 이용하여 사용자 인증에 사용되어지는 MD5 Message Digest 알고리즘을 정형 명세 방법론에 따라서 명세 한 경험을 기술한다. 인터넷 기술의 발달로 인하여 통신상에서의 전자 상거래가 활성화되면서 서비스를 이용하는 사용자들에 대한 사용자 정보 보안과 보안 시스템에 접근하는 사용자에 대한 사용자 인증에 관한 문제가 매우 중요하게 부상되고 있다. 이 문제를 해결하기 위해서 보안에 관련된 많은 암호화 기법과 알고리즘이 개발되고 있고, 전세계적으로 이런 알고리즘으로 구현된 보안 시스템의 등급을 나누고 있다. 이런 보안 등급에서 일반적으로 정형기법을 사용하여 구현된 보안 상품이 최상의 평가를 받고 있다. 하지만, 국내에서는 이러한 분야에 대한 연구가 전무한 상태여서 어떠한 기준을 적용하는 것이 좋은 지를 판단하기가 매우 어려운 실정이다. 따라서, 본 논문에서는 이러한 문제에 대한 연구로 정형 명세 언어를 이용해서 인증 알고리즘을 명세하고 검토하는 작업을 수행한 경험을 기술한다.

• Review of KIISC
• /
• v.5 no.1
• /
• pp.25-46
• /
• 1995

소프트웨어 개발에서, 사용자 요구 사항을 잘 표현하면 할수록 시스템은 오류가 적고, 사용자가 요구하는 시스템으로 만들어지며, 시스템 검증이 쉬워지는 것 같이, 정형적 사양(formal specification)은 시스템 개발 전반에 영향을 준다. 이 정형적 사양은 암호 프로토콜이 완전(completeness)하고 안전(soundness)한가를 검증하는 데에도 유용하게 사용될 수 있다. 암호 프로토콜을 사양하고 분석하는 방법은 크게 대수적, 논리적, 상태 변환적 접근 방법등과 통신 프로토콜의 검증에 쓰는 패트리넷을 이용한 방법등이 있다. 이들 방법중에는 프로그램으로 구현되어 자동 검증 tool로 개발된 사례도 있다. 본 고에서는 암호 프로토콜을 위한 사양 기법과 그에 따른 분석 기법을 알아보고 그것들을 비교, 분석하였다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2000.10a
• /
• pp.596-598
• /
• 2000

현대 사회는 인터넷 기술의 비약적인 발전으로 인하여 실생활에서 이루어지던 거의 모든 작업들이 인터넷상에서 이루이지는 전자사회(E-society)가 형성되고 있다. 이런 과정에서 발생한 중요한 문제중의 하나가 불특정 다수가 자유로이 통신을 하기 위해 개발된 인터넷상에서 보안을 해결하는 것이다. 이 문제를 해결하기 위하여 많은 보안 관련 시스템들이 개발되고 있는 실정이고, 세계 각국의 표준 기구에서는 이러한 시스템에 대한 등급을 평가하고 있다. 각 등급을 살펴보면, 시스템 개발 초기부터 정형기법을 이용하여 개발되어진 시스템들이 고등급을 획득하고 있다. 국내에서도 한국정보보호센터(KISA)에서 보안 시스템에 대한 등급을 평가하고 있다. 본 논문에서는 높은 보안 등급의 IPSec 관련 시스템을 개발하기 위해서 개발단계에서 어떠한 정형기법들이 적용될 수 있는지를 살펴보겠다.