• 융합보안논문지
• /
• 제5권3호
• /
• pp.67-73
• /
• 2005

소프트웨어 개발시 내재될 수 있는 취약성을 최소화하기 위해서는 요구사항 분석단계에서부터 보안 요구사항을 잘 정의하여야 한다. 본 논문에서는 객체지향 개발 방법론에서 소프트웨어 보안 요구사항 명세를 위한 체계적인 방안을 제시한다. 본 논문에서 제시한 방안은 크게 보안 목표 설정, 위협식별, 공격트리 작성 그리고 보안기능 명세로 이루어진다. 이 방법을 이용하면 소프트웨어가 가져야 할 보안 요구사항과 기능을 보다 명확하고 체계적으로 작성할 수 있다.

• 한국정보과학회논문지:소프트웨어및응용
• /
• 제32권12호
• /
• pp.1178-1191
• /
• 2005

본 논문은 NuSCR 정형 명세 언어로 작성된 소프트웨어 요구 명세로부터 소프트웨어 고장 수목을 생성하는 방법에 대하여 제안하였다 본 연구에서 제안하는 소프트웨어 고장 수목은 소프트웨어의 구조와 동작에 대한 요구 사항을 반영하는 통합된 형태의 고장 수목으로, 안전성에 대한 복합적인 분석이 가능하다. 이러한 소프트웨어 고장 수목을 생성하기 위하여 NuSCR 정형 명세언어의 구성 요소 각각에 대한 템플릿을 정의하고, 이들 템플릿을 사용하여 소프트웨어 고장 수목을 생성하는 방법을 제안하였다. 그리고, 제안된 방법의 유용성을 평가하기 위해 현재 국내 원전계측제어시스템 개발사업단에서 개발 중인 차세대 원자력 시스템 APR1400에 사용될 원자로 보호 시스템의 핵심 트립 논리에 대하여 고장 수목을 생성하고 분석 하였다.

• 한국정보과학회논문지:컴퓨팅의 실제 및 레터
• /
• 제8권1호
• /
• pp.46-61
• /
• 2002

소프트웨어의 개발 단계 중 품질을 결정하는 주요 단계는 요구 명세 단계로 알려져 있다. 따라서, 소프트웨어 개발 업체는 소프트웨어 요구명세서의 분석을 가장 중요한 단계 중 하나로 취급하고 있고, 특히 안전성이 중요한 시스템의 경우에는 시스템을 운영하기 위하여 국내와 국제적인 규제 기관에서는 요구 명세의 분석을 통한 안전성의 입증을 요구한다. 소프트웨어의 요구 명세 분석을 위한 방법 중 인스펙션과 정형 검증이 가장 효과적인 방법으로 알려져 있다. 본 논문에서는 SCR-style의 요구 명세를 정리 증명기인 PVS를 이용하여 정형 검증을 수행하는 방법을 제안하였다. 그리고, 논문에서 제안된 방법으로 실제 월성 원자력 발전소의 정지 시스템의 검증을 수행하였다. 이 시스템은 인스펙션으로 검증된 적은 있으나 정형 검증 방법으로는 증명된 적이 없고, 국내에서 실제 운영되는 산업계시스템에 정형 검증 방법이 적용된 사례는 매우 드물기 때문에 차후 정형 검증 방법을 적용하기 위한 평가로서도 이와 같은 실험적인 적용이 매우 중요하다.

• Nuclear Engineering and Technology
• /
• 제54권5호
• /
• pp.1635-1643
• /
• 2022

STPA (System-Theoretic Process Analysis) is a widely used safety analysis technique to identify UCAs (Unsafe Control Actions) resulting in potential losses. It is totally dependent on the experience and ability of analysts to construct an information model called Control Structures, upon which analysts try to identify unsafe controls between system components. This paper proposes a formal approach to support the manual identification of UCAs, effectively and systematically. It allows analysts to mechanically extract Process Model, an important element that makes up the Control Structures, from a formal requirements specification for a software controller. It then concisely constructs the contents of Context Tables, from which analysts can identify all relevant UCAs effectively, using a software fault tree analysis technique. The case study with a preliminary version of a Korean nuclear reactor protections system shows the proposed approach's effectiveness and applicability.

• Nuclear Engineering and Technology
• /
• 제38권3호
• /
• pp.259-276
• /
• 2006

As the use of digital systems becomes more prevalent, adequate techniques for software specification and analysis have become increasingly important in nuclear power plant (NPP) safety-critical systems. Additionally, the importance of software verification and validation (V&V) based on adequate specification has received greater emphasis in view of improving software quality. For thorough V&V of safety-critical systems, V&V should be performed throughout the software lifecycle. However, systematic V&V is difficult as it involves many manual-oriented tasks. Tool support is needed in order to more conveniently perform software V&V. In response, we developed four kinds of computer aided software engineering (CASE) tools to support system specification for a formal-based analysis according to the software lifecycle. In this work, we achieved optimized integration of each tool. The toolset, NuSEE, is an integrated environment for software specification and V&V for PLC based safety-critical systems. In accordance with the software lifecycle, NuSEE consists of NuSISRT for the concept phase, NuSRS for the requirements phase, NuSDS for the design phase and NuSCM for configuration management. It is believed that after further development our integrated environment will be a unique and promising software specification and analysis toolset that will support the entire software lifecycle for the development of PLC based NPP safety-critical systems.

• 한국정보과학회논문지:소프트웨어및응용
• /
• 제35권12호
• /
• pp.731-740
• /
• 2008

철도 제어 시스템은 대표적인 안전철수 시스템이다. 국제 규격의 컴퓨터 기반의 철도 제어 시스템을 개발하기 위해서 정형 기법을 이용한 요구사항 명세와 검증이 요구된다. 본 논문에서는 정형 기법을 사용하여 요구사항 명세를 작성하는 지침서(guideline)을 개발하고, 컴퓨터 기반의 열차 제어 장치 시스템에 대한 실제 적용 사례를 제시한다. 정형 명세를 위해 상태차트(statechart)와 Z를 사용하고, 정형 명세의 일치성(consistency)과 완전성(completeness)을 검증한다.

• Journal of Electrical Engineering and Technology
• /
• 제4권1호
• /
• pp.87-92
• /
• 2009

Many critical control systems are developed using formal methods. When software applied to such systems is developed, the employment of formal methods in the software requirements specification and verification will provide increased assurance for such applications. Earlier errors of overlooked requirement specification can be detected using the formal specification method. Also, the testing and full verification to examine all reachable states using model checking to undertake formal verification are able to be completed. In this paper, we proposed an eclectic approach to incorporate Z(Zed) formal language and 'Statemate MAGNUM', formal method tools using Statechart. Also we applied the proposed method to train control systems for the formal requirement specification and analyzed the specification results.

• 시스템엔지니어링학술지
• /
• 제14권2호
• /
• pp.33-40
• /
• 2018

This paper is based on the interim result of ongoing research and development project to develop a software system which support procurement activities, namely PeMSS (Procurement Engineering Management Support System). PeMSS is a system that enables development requirements for each equipment and help designing equipment meeting the purchase requirements. Procurement at EPC (Engineering Procurement and Construction) and operational stage of a plant is an important area that determines the integrity and profitability of the plant. Procurement of unsuitable equipment due to selection of suppliers that do not meet or omit critical requirements in purchase specification can result in enormous cost increase due to such as delay in EPC project, unsatisfactory performance and reduced plant operation time. In spite of the importance of the procurement engineering, there is a lack of support system for systematic preparation of purchase specification, so development of the procurement specification is basically relying on the experience of the engineers in charge. Accordingly, it is needed to develop the PeMSS to help procurement engineers develop procurement specification based on systems engineering approach. This paper introduces the design of the PeMSS.

• 한국컴퓨터정보학회논문지
• /
• 제24권7호
• /
• pp.19-29
• /
• 2019

Requirements traceability is regarded as one of the important quality attributes in software requirements engineering field. If requirements traceability is guaranteed then we can trace the requirements' life throughout all the phases, from the customers' needs in the early stage of the project to requirements specification, deployment, and maintenance phase. This includes not only tracking the development artifacts that accompany the requirements, but also tracking backwards from the development artifacts to the initial customer requirements associated with them. In this paper, especially, we dealt with the traceability between functional requirements and non-functional requirements. Among many Information Retrieval (IR) techniques, we decided to utilize Latent Semantic Indexing (LSI) and Latent Dirichlet Allocation (LDA) in our research. Ultimately, we conducted an experiment on constructing traceability by using two techniques and analyzed the experiment results. And then we provided a comparative study between two IR techniques in constructing traceability between functional requirements and non-functional requirements.

• 한국정보과학회논문지:소프트웨어및응용
• /
• 제27권2호
• /
• pp.157-167
• /
• 2000

요구사항이 복잡하고 다양해지면서 정형적인 방법을 이용한 시스템 명세가 방대해지고 이해하기 어려워진다는 문제들이 생겨났다. 따라서 요구사항의 명세를 위해 모듈화 및 객체화 개념 등을 도입하고 있으며, 특히 복잡한 시스템의 경우에 있어서는 요구사항을 하향식 접근 방법에 의해 분할하고, 이들을 각각 정형적으로 명세하여 합성하는 접근 방법을 사용하고 있다. 본 연구에서는 이러한 추세에 따라 요구사항을 계층적으로 모델링하고, 객체지향 개념을 충분히 표현할 수 있는 정형적인 방법을 제안한다. 제안된 객체지향 페트리 넷인 HOONet은 모듈화, 객체화, 추상화, 및 상세화 등의 개념을 지원하도록 설계되었으며, 복잡한 요구사항을 체계적으로 명세할 수 있는 방법을 제공한다. 특히 요구사항이 부분적으로 제시되었거나, 분석이 전체적으로 완료되지 않은 상황에서도 명세 및 검증이 가능하도록 하였으며, 점진적인 명세의 합성을 통해 시스템 모델링이 이루어지도록 하였다.