차량용 소프트웨어의 안전성 진단을 위한 소프트웨어 결함 주입 테스트케이스 생성 기법

채현아,최병주,장훈 한국정보과학회 2020 정보과학회 컴퓨팅의 실제 논문지 Vol.26 No.1

차량용 ECU 개발 시에는 잠재된 오류 없이 동작이 가능하도록 기능 안전성 표준인 ISO 26262에 따라 안전 메커니즘의 설계를 비롯한 기능 안전 관리를 수행한다. ISO 26262에서는 이와 같이 안전 메커니즘이 설계된 차량용 시스템의 견고성을 검증하기 위하여 개발 단계에 따라 결함 주입 테스트를 제시하고 있지만 구체적인 적용 방법에 대해서는 설명하고 있지 않다. 본 논문에서는 차량용 소프트웨어의 안전 메커니즘의 동작 확인을 목적으로 하는 소프트웨어 결함 주입 테스트의 테스트케이스를 정의하고, 생성 방안을 제안하고자 한다. 또한 본 논문에서 제안하는 방안을 차량용 표준 소프트웨어 플랫폼인 AUTOSAR를 기반으로 하는 ECU에 적용해 해당 테스트셋이 소프트웨어 안전 요구사항을 바탕으로 설계된 안전 메커니즘을 검증하기에 충분한지를 보이고자 한다. When developing automotive ECU, functional safety management including the design of safety mechanism is conducted according to functional safety standard ISO 26262, so that it can function without potential errors. ISO 26262 also suggests a fault injection test at development stages to verify the robustness of a vehicle system with the designed safety mechanism. However, the standard does not describe a concrete application method. In this paper, we define a test case for the software-implemented fault injection test and propose a test case generation method to verify the safety mechanism implemented in the vehicle software. We also apply the proposed method to the ECU software based on AUTOSAR, a standard software platform for automobiles, to show if the test cases are sufficient to verify the software safety requirements and safety mechanisms.

소프트웨어 개발 프로세스에서의 안전성 분석 및 관리 활동의 적용방안

김순겸,홍장의 중소기업융합학회 2016 융합정보논문지 Vol.6 No.1

현대 사회에서 자동차, 철도, 항공우주, 원자력, 국방 등의 다양한 분야에서 대부분의 장치들이 소프트웨어를 내장하고, 제어용 소프트웨어 시스템이 탑재됨에 따라 소프트웨어의 안전성에 대한 중요도가 높아지고 있다. 다양한 산업 분야에서 소프트웨어가 사용되면서 소프트웨어에 의한 사고의 위협도 높아지기 때문에 소프트웨어 오동작에 의한 안전성 위협이 큰 이슈로 떠오르게 되었다. 소프트웨어의 사고는 사용자의 오조작에 의해서 발생할 수 도 있지 만 가장 근본적으로는 설계 과정에서의 안전성에 대한 검증이 제대로 이루어지지 않아서 발생하게 된다. 따라서 본 논문에서는 소프트웨어 개발 프로세스에서 소프트웨어 안전성 분석 및 관리 활동이 어떻게 이루어져야 하는 가를 제시한다. 특별히 프로토타입이나 점진적 개발 프로세스에서의 안전성 분석 및 관리 활동의 적용 방안에 대하여 제시한다. As most devices in a wide range of automotive, aerospace, and missile have built-in software that controls the system behaviors, the safety of the software is growing in its importance. That is, the software safety has emerged as one of big issues because the threat of accidents caused by software malfunction is rising. Accident by software can be occurred from user mal-operation, but the fundamental reason of the accident comes from insufficient verification of the safety in software development process. Therefore, this paper presents how the software safety analysis and management activities should be done in the development process. In particular, we propose how to apply the safety analysis and management activities in the prototype or incremental development process.

기능 안전 표준 기반의 무기체계 소프트웨어 개발 및 관리 매뉴얼 분석 및 개선 방안 연구

김태현(Taehyoun Kim),박다운(Daun Bak),백옥현(Ockhyun Paek) 한국정보과학회 소프트웨어공학 소사이어티 2020 소프트웨어공학회지 Vol.29 No.1

최근 기능 안전에 대한 관심이 높아짐에 따라 다양한 산업 분야에서 기능 안전 표준의 적용이 요구되고 있다. 기능 안전 표준은 시스템의 오작동을 방지하기 위해 필요한 기능 안전 관련 활동들을 정의한 문서이다. 이 표준에 정의된 모든 활동들은 시스템의 위험 분석 및 평가를 통해 산출된 등급 분류 결과에 따라 차등적으로 요구된다. 국내 무기체계 분야에는 방위사업청에서 발간한 무기체계 소프트웨어 개발 및 관리 매뉴얼이 존재한다. 이 매뉴얼은 기능 안전 관련 활동으로 소프트웨어 정적 및 동적 분석 활동을 요구한다. 하지만 해당 매뉴얼에는 선행 활동으로 요구되는 위험 분석 및 평가를 통한 등급 분류 활동 관련 내용이 구체적으로 언급되고 있지 않다. 따라서 본 연구에서는 대표적인 기능 안전 표준들을 기반으로 무기체계 소프트웨어 개발 및 관리 매뉴얼의 문제점을 분석하고 이에 대한 개선 방안을 제시하도록 한다. As interest in functional safety ha s recently increased, application of functional safety standards has been required in various industrial fields. A functional safety standard is a document that defines functional safety-related activities required to prevent system malfunctions. All activities defined in this standard are required differentially according to the classification results calculated through the risk analysis and assessment of the system. In the field of domestic weapon systems, there is a manual for the development and management of weapon system software issued by the Defense Acquisition Program Administration (DAPA). This manual require s static and dynamic analysis of software for functional safety related activities. However, the manual does not specifically address the classification activity through risk analysis and assessment as required for the preceding activities. Therefore, in this study, we analyze the problems of the manual based on the representative functional safety standards, and propose improvement plans.

원전 디지털 원자로보호계통 소프트웨어 안전보증 패러다임 적용 및 분석

권기춘(Kee-Choon Kwon),이장수(Jang-Soo Lee),지은경(Eunkyoung Jee) 한국정보과학회 2017 정보과학회 컴퓨팅의 실제 논문지 Vol.23 No.6

원자력발전소 안전-필수 소프트웨어를 개발하고 검증 및 확인을 수행하여 규제기관으로부터 인허가를 받기 위하여 단순하게 문서를 읽고 검토해서는 개발, 구현 및 검증활동에 대한 신뢰성과 안전성 확보에 대하여 정확하게 판단하기가 쉽지 않다. 따라서 이러한 활동, 특히 안전보증 활동이 소프트웨어 결함이 허용 가능한 수준인지 판단하기 위한 체계적인 평가기술이 필요하다. 본 연구에서는 원전 디지털 원자로보호계통의 비교논리 프로세서와 동시논리 프로세서를 대상으로 제작자가 수행한 개발 및 검증 결과물의 수준과 깊이를 평가하기 위해 안전진술(Safety case) 방법론을 적용하고 그 결과를 분석한다. 안전진술 방법론 적용으로 기존의 안전입증 방법을 효과적으로 보완할 수 있음을 확인하였다. In the verification and validation procedures regarding the safety-critical software of nuclear power plants for the attainment of the requisite license from the regulatory body, it is difficult to judge the safety and dependability of the development, implementation, and validation activities through a simple reading and review of the documentation. Therefore, these activities, especially safety assurance activities, require systematic evaluation techniques to determine that software faults are acceptable level. In this study, a safety case methodology is applied in an assessment of the level and depth of the results of the development and validation of a manufacturer in its targeting of the bistable processor of a digital reactor protection system, and the evaluation results are analyzed. This study confirms the possibility of an effective supplementation of the existing safety demonstration method through the application of the employed safety case methodology.

기능 안전 설계 목표 PLc∼PLd를 갖는 이동식 기계류의 소프트웨어 개발에 요구되는 대표적 시험 평가 항목의 도출 - 건설기계 및 농기계 분야의 국제 표준 비교․분석을 중심으로 -

백종희(Baek, JongHee) 표준인증안전학회 2021 표준인증안전학회지 Vol.11 No.2

유럽 연합(EU)의 대표적 안전 규제인 기계류 안전 지침(Machinery Directive)에서는 화재․폭발, 비상 정지, 가드 설치, 전도․전복 방지 등의 일반 안전과 함께 하드웨어/소프트웨어 결함․오류 방지 등 기능 안전에대한 대응책 마련을 규정하고 있으며, 이동식 기계류인 지게차, 굴착기, 로더와 같은 토공 기계 및 트랙터 등 농기계에 대해서는 B-type 안전 표준인 ISO 13849-1:2015의 4.6.2절, C-type 안전 표준인 ISO 19014-4:2020 및 ISO 25119-3:2018의 7절 등에서 기계류 안전 지침에 따른 개발 제품 적합성 입증을 위한 S/W 설계/개발및 시험 방법론을 제시하고 있다. 본 논문에서는 첫째로 기계류 안전 지침과 ISO 13849, ISO 19014 및 ISO 25119 등을 연계한 이동식 기계류의 기능 안전 설계/검증/평가 체계와 지게차, 토공기계 및 농기계의 기능 안전 설계 적용 S/W 개발 및 시험방법론의 주요 특징을 비교․검토하고 국내 건설기계 및 농기계 산업계의 대응 필요성에 대하여 고찰하고자 한다. 둘째로 기능 안전 프로세스에 따라서 설계 목표 PLc 또는 PLd를 갖는 기능 안전 설계 적용 대상 부품에 대하여 개념 설계 단계에서 요구될 수 있는 소프트웨어 설계/개발에 대한 대표적 시험 평가 항목의 도출 사례를 간략하게 소개하고자 한다. 결과론적으로, 건설기계 및 농기계와 관련된 B-type, C-type 국제 표준의 비교․검토를 통해 설계 목표 PLc 또는 PLd를 갖는 소프트웨어 기능 안전 설계/평가의 주요 평가 항목을 정적 분석(static analysis) 또는 동적시험(white box-test 또는 black-box test)으로 구분하여 도출하였다. EU Machinery Directive 2006/42/EC, which is a representative safety regulation in the states of European Union, provides not only primary safety principle such as safety for fire and explosion, emergency stop, guard installation, FOPS, ROPS, TOPS, etc., but also functional safety related with hardware/software fault prevention, etc. In addition, for fork-lift industrial trucks, earth-moving machinery and agricultural machinery, which are all belongs to representative mobile machinery, software design/development and testing methods are provided at ISO 13849-1:2015, ISO 19014-4:2020 and ISO 25119-3:2018. Therefore, in this study, We will compare and review the key features of software development and test methods for applying functional safety designs for mobile machinery with the European Directive and standards such as ISO 13849, ISO 19104 and ISO 25119. In addition, for the purpose of applying functional safety designs in mobile machinery, we would like to briefly introduce the sample case of software design/development and test validation process that may be requested during the conceptual design phase for the SRP/CS belongs to performance level between PLc and PLd.

SVM을 이용한 위험모듈 예측

김영미(YoungMi Kim),정충희(ChoongHeui Jeong),김현수(HyeonSoo Kim) 한국정보과학회 2009 정보과학회 컴퓨팅의 실제 논문지 Vol.15 No.6

안전-필수 분야에 사용되는 소프트웨어의 신뢰도(dependability)를 보장하기 위해 소프트웨어의 테스팅과 확인 및 검증활동이 매우 중요하다. 본 연구에서는 위험수준이 높은 소프트웨어 모듈을 소프트웨어 수명주기 초기에 예측하여, 테스팅과 확인 및 검증 활동에 대한 자원할당을 도울 수 있게 해준다. 다중 클래스 분류를 지원하는 SVM(Support Vector Machine)을 이용하여 소프트웨어 모듈의 잠재위험수준 을 예측한다. 잠재위험수준이 상대적으로 높게 나온 모듈들에 대해 테스팅과 확인 및 검증을 집중적으로 실시함으로써 보다 효과적으로 소프트웨어의 품질을 향상시킬 수 있다. 또한, 원전의 계측제어계통에 사용되는 안전-필수 소프트웨어의 안전성 심사를 위한 대상 모듈을 샘플링할 때 활용할 수 있을 것으로 기대된다. Software used in safety-critical system must have high dependability. Software testing and V&V(Verification and Validation) activities are very important for assuring high software quality. If we can predict the risky modules of safety-critical software, we can focus testing activities and regulation activities more efficiently such as resource distribution. In this paper, we classified the estimated risk class which can be used for deep testing and V&V. We predicted the risk class for each module using support vector machines. We can consider that the modules classified to risk class 5 and 4 are more risky than others relatively. For all classification error rates, we expect that the results can be useful and practical for software testing, V&V, and activities for regulatory reviews.

기능 안전의 효율적 향상을 위한 소프트웨어 FMEA 사례 연구

김형호(Hyung Ho Kim),이남희(Namhee Lee) 한국자동차공학회 2012 한국자동차공학회 학술대회 및 전시회 Vol.2012 No.11

As the standardization of ISO26262 recently finished, there has been increase interest in the functional safety of automotive E/E system. In particular, from the perspective of E/E system supplier, they are facing severe challenges of various requirements in ISO26262 that must be achieved efficiently. Software safety analysis is included in the requirements of ISO26262. However, most of domestic E/E suppliers have difficulties in software safety analysis because of their limited software development experience and capability. In this paper, we describe the result of industrial case study on software FMEA. In particular, the main points of this paper as follows: firstly, we illustrate the approaches in the identifying software component for software FMEA. Secondly, we explain how to identify failure modes in software components and their potential causes. Third, and finally, we describe the design approach of software safety mechanism decision based on the result of software FMEA.

열차제어장치용 소프트웨어 안전성활동에 관한 연구

민근홍(Geunhong MIN),이종우(Jongwoo LEE) 한국자동차공학회 2008 한국자동차공학회 춘 추계 학술대회 논문집 Vol.- No.-

PES and are widely used in real world. consist of hardware, firmware and application software. The PES are easily apply to many applications because its implementation has high flexibility. The PES's application are extended to safety critical systems such as train control system, process control system and so on. Many safety critical functions are realized through software in safety critical system. It means that a failure provokes accidents in case of the software malfunctionning. Normally, it is difficult to detect failures for PES system because the PES is too sophisticated to identify sources of the failure. The software safety ensuring arises as key problem in safety related PES applications. The safety activity of safety critical system needs to add safety activiy of software to the ordinary safety activity. In this paper, we present software safety activity and related technique for fault avoidance and fault tolerant.

고속 철도차량용 모터블록 MBU 탑재 소프트웨어 Metrics와 시스템 설계 활용 방안

장정훈(Jeong-Hoon Jang),윤차중(Cha-Joong Yoon),장주수(Ju-Su Jang),이원택(Won-Taek Lee),이은규(En-Kyu Lee) 한국철도학회 2013 한국철도학회 학술발표대회논문집 Vol.2013 No.5

철도시스템은 하드웨어 중심에서 소프트웨어 중심으로 급격히 변화함에 따라 소프트웨어에 대한 안전성 및 신뢰성이 중요한 품질요소로 부각되고 있다. 본 논문에서는 철도응용 시스템에 대한 국제 안전성 규격인 IEC 62279에서 규정하고 있는 소프트웨어 정적분석, 동적테스팅 등에서의 다양한 Metric들을 측정하고 분석할 수 있는 자동화 도구를 이용하여, 보다 소프트웨어의 안전성과 신뢰성을 향상시키는데 유용한 Metric을 제시한다. 소프트웨어 Metric기준을 달성하기 위해서는 소프트웨어 개발 초기 단계부터 소프트웨어의 설계 및 테스트에 이르기까지 기능 요구사항 및 구조설계, 코딩 표준 등을 고려하여 소스코드를 구현하여야만 한다. 또한 철도 소프트웨어에 대한 실 사례 분석을 통하여, 하드웨어 성능, 메모리, 전력사용량, 코드 크기 등의 시스템 개발 시 고려할 요소들과 소프트웨어 Metric과의 상관관계를 분석하여 소프트웨어 Metric의 활용성을 입증한다. As rapidly changing the railway system from hardware-driven to software-driven, a quality factor for software safety and reliability has been focused. In this paper, a software static analysis and dynamic testing required the international safety standard IEC 62279 for railway application system, using an automated tool that can measure and analyze, the various metrics to improve the safety and reliability of the software are presented as a useful metric. In order to achieve software metric criteria, the source code must implement by considering the functional requirements and structural design, ranging from the early stages of software development, software design and testing, coding standards. It will also demonstrate the usefulness of software metric by analyzing the correlation between these metrics and the factors of the system development, such as hardware performance, memory, power consumption, and code size through actual case study for the railway software, KTX motor block system.

EN 50128 기준 열차제어시스템의 소프트웨어 모듈 시험에 관한 연구

지정근(Ji, Jeong Kun),김창훈(Kim, Chang Hoon),이명철(Lee, Myeong Cheol) 한국도시철도학회 2013 한국도시철도학회논문집 Vol.1 No.1

최근 철도시스템의 안전 관련 국제 규격인 EN 50128을 준수하여 소프트웨어 SIL(Safety Integrity Level) 인증을 대비하고 있다. EN 50128은 철도시스템의 소프트웨어 개발과정에서 요구되는 기술적인 요구사항과 절차에 대해 정의하고 있는 국제 표준 규격이다. EN 50128에서는 소프트웨어 요구사항에 대해 시스템 단위에서의 검증 및 확인 이전에 소프트웨어 세부 모듈에 대해서 시험 및 검사를 수행하도록 강력히 권고하고 있다. 그러나 현재 철도시스템의 시험 및 검사 방식은 소프트웨어와 하드웨어를 통합한 시스템 단위 레벨에서만 수행되고 있다. 본 논문에서는 안전ㆍ필수 열차제어시스템의 소프트웨어 SIL 인증에 대비하기 위해, 소프트웨어 모듈 시험에 대한 필요성을 언급하고 방법론을 제시하였다. In recent years, we are preparing for the software SIL(Safety Integrity Level) certification in compliance with the EN 50128 standard(Railway applications ? Communication, Signaling and Processing system ? Software for Railway control and Protection systems). Under the EN 50128 standard, the software requirements should be validated and verified in software module level before they are validated and verified in system level. However, recent testing and inspections of railway system have been only performed by system level(software and hardware integration). In this paper, we emphasized the necessity and suggested the method about the software module test in order to prepare the software SIL certification of the safety-critical train control system.