• 한국재난정보학회 논문집
• /
• 제16권4호
• /
• pp.784-795
• /
• 2020

연구목적: 본 연구는 기업재난관리표준에 규정하고 있는 위험평가 절차에 대하여 연구하고자 한다. 연구방법: 기업재난관리표준에 정하고 있는 위험평가 단계별 요구사항을 파악하고, 'A'기관과 협력사의 적용사례를 검토하였으며 요구사항에 맞는 위험평가 절차를 도출하였다. 연구결과:기업재난관리표준의 요구사항인 위험 시나리오 도출 방법과 절차에 대하여 명확히 정의하고, 위험 시나리오 도출을 위한 표준화된 절차 도입이 필요한 것으로 검토되었다. 결론:발전 연료수급업무에 대하여 시스템 이론에 기반한 STPA 기법을 적용하여 위험 시나리오를 도출하는 방법을 구현하였으며, 모든분야의 핵심업무에 대한 위험 시나리오 도출에 적용할 수 있도록, STPA 기법을 재해경감활동계획 수립을 위한 위험 시나리오 도출 기법으로 기업재난관리표준에 반영할 것을 제시하였다.

• 인터넷정보학회논문지
• /
• 제20권3호
• /
• pp.1-11
• /
• 2019

자동차, 원자력, 철도, 항공 등의 분야에서 발생하는 소프트웨어의 고장이나 사고는 바로 큰 재산 피해나 인명 피해로 연결될 수 있다. 이에 체계적이고도 효과적인 안전품질 관리의 필요성이 커지고 있으며, 최근 관련 산업 분야에서는 IEC 61508을 기반으로 안전 국제 표준이 제정되어 산업에 적용되고 있다. 국제 표준에서 명시하고 있는 안전 생명주기에 따르면 소프트웨어 안전성 품질을 확보하기 위해서는 개발 초기 단계에서 위험원 및 위험 분석(Hazard and risk analysis)을 통한 안전 요구사항을 개발하도록 권고하고 있다. 본 논문에서는 소프트웨어의 안전성 요구사항의 식별 및 정의를 위해 SysML을 활용한 STPA 기반의 위험원 분석 프로세스를 제안한다. 세부적으로는 SysML의 BDD과 IBD 다이어그램을 활용하여 기존 STPA 분석에서 활용되고 있는 제어구조도를 보다 명확하게 정의할 수 있도록 개선하였고, SD 다이어그램을 활용하여 안전 제약사항(요구사항)을 상세화할 수 있도록 하였다. 제안 방법의 적용 결과, STPA에서 누락되었던 위험원을 추가적으로 식별할 수 있었고, 위험원의 발생 시나리오도 상세하게 구체화할 수 있었다.

• 인터넷정보학회논문지
• /
• 제22권6호
• /
• pp.59-69
• /
• 2021

의료기기의 오작동이나 고장은 인명 피해나 큰 상해가 발생할 수 있으므로 안전성 확보가 필수적인 분야이다. 이를 위해 국제표준을 제정하고 준수하도록 하고 있지만 이들 표준은 상호의존적이고 특히, 안전성 분석 활동의 경우 시간, 노력, 비용이 많이 소요되어 표준 활동을 통합하고 커스터마이징할 필요가 있다. 따라서 본 논문에서는 의료기기 소프트웨어 개발 단계별 수행 활동과 안전성 프로세스의 활동을 통합하였다. 통합된 프로세스를 통해 하나의 프로세스로 체계적인 관리가 가능하며, STPA 기법을 기반으로 하는 프로세스 단계별로 가이드가 제공되어 안전성 활동을 효과적으로 수행할 수 있다.

• 대한안전경영과학회지
• /
• 제25권3호
• /
• pp.45-53
• /
• 2023

In order to solve the rapidly increasing domestic delivery volume and various problems in the recent metropolitan area, domestic researchers are conducting research on the development of "Urban Logistics System Using Underground Space" using existing urban railway facilities in the city. Safety analysis and scenario analysis should be performed for the safe system design of the new concept logistics system, but the scenario analysis techniques performed in previous studies so far do not have standards and are defined differently depending on the domain, subject, or purpose. In addition, it is necessary to improve the difficulty of clearly defining the control structure and the omission of UCA in the existing STPA safety analysis. In this study, an improved scenario table is proposed for the AGV horizontal transport device, which is a key equipment of an urban logistics system using underground space, and a process model is proposed by linking systematic STPA safety analysis and scenario analysis, and UCA and Control Structure Guidelines are provided to create a safety analysis.

• Nuclear Engineering and Technology
• /
• 제53권10호
• /
• pp.3319-3326
• /
• 2021

As a form of industrial control systems (ICS), nuclear instrumentation and control (I&C) systems have been digitalized increasingly. This has raised in turn cyber security concerns. Cyber security for ICS is important because cyber-attacks against ICS can cause not only equipment damage and loss of production but also personal and public safety hazards unlike in general IT environments. Numerous risk analyses have been carried out to enhance the safety of ICS and recently, many studies related to the cyber security of ICS are being conducted. Many existing risk analyses and cyber security studies have considered safety and cyber security separately. However, both safety and cyber security perspectives should be considered when analyzing risks for complex and critical ICS facilities such as nuclear power plants (NPPs). In this paper, the STPA-SafeSec methodology is selected to consider both safety and security perspectives when performing a risk analysis for NPPs in order to assess impacts on the safety by cyber-attacks against the digital I&C systems. The STPA-SafeSec methodology was applied to a test-bed system that simulates a condensate water (CD) system in an NPP. The process of the application up to the development of mitigation strategies is described in detail.

• Nuclear Engineering and Technology
• /
• 제54권5호
• /
• pp.1635-1643
• /
• 2022

STPA (System-Theoretic Process Analysis) is a widely used safety analysis technique to identify UCAs (Unsafe Control Actions) resulting in potential losses. It is totally dependent on the experience and ability of analysts to construct an information model called Control Structures, upon which analysts try to identify unsafe controls between system components. This paper proposes a formal approach to support the manual identification of UCAs, effectively and systematically. It allows analysts to mechanically extract Process Model, an important element that makes up the Control Structures, from a formal requirements specification for a software controller. It then concisely constructs the contents of Context Tables, from which analysts can identify all relevant UCAs effectively, using a software fault tree analysis technique. The case study with a preliminary version of a Korean nuclear reactor protections system shows the proposed approach's effectiveness and applicability.

• International Journal of Internet, Broadcasting and Communication
• /
• 제13권3호
• /
• pp.169-177
• /
• 2021

Recently, the use of electric and electronic control systems is increasing in the automobile industry. This increase in the electric and electronic control system greatly increases the complexity of designing a vehicle, which leads to an increase in the malfunction of the system, and a safety problem due to the malfunction is becoming an issue. Based on IEC 61508 relating to the functional safety of electrical/electronic/programmable electronics, the ISO 26262 standard specific to the automotive sector was first established in 2011, and a revision was published in 2018. Malfunctions due to system failure are covered by ISO 26262, but ISO/PAS 21448 is proposed to deal with unintended malfunctions caused by changes in the surrounding environment. ISO 26262 sets out safety-related requirements for the entire life cycle. Functional safety analysis includes FTA (Fault Tree Analysis), FMEA (Failure Mode and Effect Analysis), and HAZOP (Hazard and Operability). These analysis have limitations in dealing with failures or errors caused by complex interrelationships because it is assumed that a failure or error affecting the risk occurs by a specific component. In order to overcome this limitation, it is necessary to apply the STPA (System Theoretic Process Analysis) technique.

• 한국ITS학회 논문지
• /
• 제18권2호
• /
• pp.129-143
• /
• 2019

자율주행자동차의 안전에 대한 중요성이 강조되면서 안전성 및 신뢰성 향상을 위한 개발 검증 지침인 ISO-26262의 적용과 자율주행자동차의 안전성 검증에 대한 중요성이 높아지고 있다. 특히 미국자동차공학회 기준 Level 3 이상의 자율주행자동차는 운전자 대신 주변 환경을 감지하고 판단한다. 따라서 자율주행 기능에 이상이 생기거나 오작동 발생 시 안전에 심각한 영향을 미칠 수 있으므로 자율주행자동차는 고장 및 오작동에 대비하여 안전개념을 적용하고 이를 검증해야 한다. 본 연구에서는 ISO-26262 Part3 프로세스와 시스템 이론적 프로세스 분석 방법론인 STPA를 활용하여 자율주행자동차의 안전성 평가 및 검증을 위한 오류 주입 시나리오를 연구하고 시뮬레이션 기반의 오류 주입 테스트를 통해 안전개념 설계를 위한 안전조치 시간을 연구하였다.

• 인터넷정보학회논문지
• /
• 제19권6호
• /
• pp.133-145
• /
• 2018

의료기기 분야의 시스템들은 사고가 발생할 경우 상해 등의 큰 피해를 줄 수 있으므로 사고가 발생할 수 있는 원인을 찾아 사고를 예방하고 피해를 최소화하는 해저드 분석 활동이 필수적이다. 해저드 분석 활동은 분석 목적에 따라 수행 방법이 다르고 적용할 수 있는 개발 단계가 다르기 때문에 분석 대상 시스템에 적합한 기법을 선택하는 것은 매우 어려운 일이다. 개발 단계 중 개념 단계에서 식별된 해저드를 기반으로 해저드를 완화하거나 예방하기 위한 기본 안전 요구사항이 도출되기 때문에 개념 단계에서 적합한 해저드 기법을 선택하는 것은 매우 중요하다. 본 논문에서는 의료기기 분야 시스템들의 해저드 분석 활동에 적합한 기법을 선택할 수 있도록 개발 단계 중 개념 단계에서 PHA 기법과 STPA 기법을 비교하도록 한다. 이 분석을 통해 의료기기 시스템에서 개념 단계의 적합한 해저드 분석 기법을 선정할 수 있을 것이다.

• 정보보호학회논문지
• /
• 제19권2호
• /
• pp.11-21
• /
• 2009

NTRU는 1990년대 Hoffstein 등에 의해 제안된 격자(Lattice) 기반 공개키 암호체계로서 기존의 공개키 암호와 비교하여 동일한 안전성을 제공하면서 암호화 및 복호화 속도가 빠르며 양자 연산 알고리즘을 이용한 공격에도 강하다는 이점이 있어 많은 주목을 받고 있다. 본 논문에서는 단순 전력 분석 공격과 통계적 특성을 이용한 전력 분석 공격인 상관계수 전력 분석 공격에 대한 NTRU의 안전성을 분석하고, NesC로 구현한 NTRU의 연산을 Telos 모트(mote)에서 수행시켜 측정한 전력 소모 데이터에 상관계수 전력 분석 공격을 적용하여 개인키 정보를 복원하는 실험 결과를 보인다. 또한 이러한 전력 분석 공격을 방지하기 위한 대응 방법을 제시한다. 먼저, 단순 전력 분석 공격을 방지하기 위해 연산 결과를 저장할 배열을 0이 아닌 수로 초기화시키는 방법을 제안하고, 통계적 특성을 이용한 전력분석 공격을 방지하기 위해 연산 순서를 변경하거나 컨볼루션(convolution) 연산에 사용되는 피연산자들에게 무작위성(randomness)을 부여하여 같은 입력에 대해서 랜덤한 전력 소모를 보이도록 하는 방법을 제안한다.