sw안전성 Flashcards
sw안정성
[종류] 1차 안전성(직접사고), 기능 안전성(설계/기능 위험 제거), 간접 안전성(잘못된 정보제공)
[필요성]
1. SW Hazard 제거 : 내제적 위험 제거
2. 직간접 생명/재산 안전사고 방지
3. SW 기능안전성 공통 표준 호환 : ISO/IEC 61508
4. 안전상태 확보 : 오류/고장 사전 방지
[안전성 체계 구축방안] 위험분석, 개발, 운영 측면에서 ISO/IEC Guide 51, ISO/IEC 61508 활용 구축
ISO 61508
[정의] 시스템 안전성 분석/평가를 위해, 안전 요구사항과 안전무결성수준(SIL)을 포함하는 안전성 국제표준
[구성: 0~7] (개일시소정실적기)
- 0.기능안전 개념, 파트별 개요 1.일반 요구사항 2.시스템 요구사항 3.SW 요구사항 4.정의/약어 5.SIL 예시 6.적용 지침 7.기법/수단
[안전기능 요구사항 도출과정] (정분도확)
- 정의(개념, 범위) → 분석(위험원, 원인) → 도출(요구명세, 할당, 다른 method 탐색) → 확정(안전기능별 요구사항 명세)
- SIL 고빈도 모드(각종 센서 등), 저빈도 모드(자동차 에어백 등), 1 ~ 4 Level
ISO 26262
[리드] ISO 61508 기반 차량 안전표준
[정의] 차량에 탑재되는 SW의 오류로 인한 사고 방지를 위해 ISO에서 제정한 자동차 기능 안전 국제표준
[특징] ASIL A~D(Walkthrough/Inspection/Semi/Formal 검증), MC/DC 100%, SEC, FMEA/FTA, MSIL
* 차량 전장장치(ECU), 기능안전성, 12 파트 43개 요구사항
[구성요소] (용기구 시하소 생지아가 반모)
- 12개 파트(PG1~PG12) : 용어, 기능안전성 관리, 구상 단계, 시스템 레벨 개발, 하드웨어 레벨 개발, 소프트웨어 레벨 개발, 생산 및 운영, 지원 프로세스, ASIL 및 안전중심의 분석, 가이드라인, 반도체 적용 가이드라인, 모터 사이클 적용
[ASIL 등급]
- 자동차 분야의 SIL로써 달성해야하는 안전레벨
1. 위험 심각도: S0(부상없음)~S3(치명상)
2. 노출 가능성: E0(발생안함)~E4(빈도높음)
3. 통제 가능성: C0(회피가능)~C3(회피불가)
* A~D등급(A등급이 최하등급) = 위험심각도(Severity od Failure) + 노출가능성(Probability of Exposure) + 제어가능성(Controllability)
안전성 평가 기법
[유형]
1. FMEA : 고장모드 및 영향분석, RPN, (심발검)심각도, 발생가능성, 검출가능성, 사전 예방 기법
2. FTA : 결함 트리, 정상사상/기본사상, 논리게이트, 최소컷셋/최소패스셋, 안전성 평가 기법
3. HAZOP : 가이드워드, 매개변수, 브레인스토밍, 이탈현상, 위협요소 조사기법
4. ETA : 행동과 사건 분석, 프로세스 이벤트 평가, 인과 분석 기법
5. STPA : 시스템 상위 수준 분석, UCA, CA, 시나리오. STAMP
[효과적 SW 안전성 체계 구축 위한 방안] (예대보컴)
1. 예측 관점: FMEA, FTA, HAZOP
2. 대응 관점: Fuzzing, Mutation, Blackbox
3. 보안 관점: 침투테스트, 취약점 테스트, White Hacking
4. 컴포넌트: SWSA, STAMP, STPA
HAZOP
[정의] 시스템의 기능요건과 같은 매개변수와 가이드워드의 조합을 통해서 예상치 못한 동작과 그에 따른 영향을 분석하는 기법
* 이탈 = 공정 변수 X 가이드 워드
[특징] 가이드워드 도입 체계적 분석, 이상 오류 예측가능, 설계 후 실행 필요/귀납적 추론
[절차]
1. 분석 준비 : 분석 노드 선정, 공정변수 선정, 가이드 워드, 매개변수
2. 분석 실행 : 변이 식별/원인 파악/안전책 고려, 브레인스토밍
3. 결과 : 결과 보고서 작성
FMEA
[정의] 고장발생의 원인이 시스템에 개입되는 것을 방지하기 위해 고장모드와 영향을 정량적으로 분석하는 기법
[특징] 고장원인-전파 인과 규명, 전파 방지/이해 용이, FTA비해 신속, 부품수 많으면 부하, 귀납적
* RPN = 중요도(심각도) * 발생확률(발생도) * 검출 가능성(검출도)
[절차] 1. 잠재적 고장원인 도출/예측 2. 정량화(심발검) 3. RPN 4. 문제조치
FTA
[정의] 위험의 원인을 트리다이어그램을 통해서 찾아가는 연역적이고 정성/정량적으로 분석하는 기법
[특징] 복잡,다중원인 해석, 최소컷셋(발생), 최소패스셋(미발생), 해석 전문성 및 시간연쇄 분석 어려움, 연역적
[절차] 1. 결함트리 2. 논리게이트 분석(조합조건) 3. 정상사상(결함) 4. 기본사상(원인) 분석
ETA
[정의] 사고로 이어진 일련의 행동과 사건에 대한 분석을 기반으로 사고로 이어지는 프로세스 및 이벤트를 평가하는 데 사용되는 인과 분석 기법
[특징] 재해 확대요인 쉽게 검출, FTA의 기초자료 제공
[절차] 1. 촉발사상 2. 의사결정나무 구성(절지/분지) 3. 재해사고까지 재해연쇄 과정 분석
STPA
[정의] STAMP를 기반으로 잠재적 위험과 발생 원인을 시스템의 상위 수준에서 분석하는 기법
[특징] 상위 수준 분석, 위험은 제어 문제에서 발생함을 기본 전제, 원인 시나리오 도출
* 기존 위험분석(FMEA,FTA,HAZOP)의 컴포넌트 중심 접근 문제점을 해결
[절차]
- 1단계 : 사고 및 위험 정의 (관련 사고 도출, 위험 정의, 위험을 안전 제약사항으로 변환)
- 2단계 : CS(Control Structure) 도식화 (컴포넌트 식별, 제어명령/피드백/프로세스 모델등 도식화)
- 3단계 : UCA(Unsafe Control Action) 도출 (유형별 UCA 도출)
→ 4가지 유형 : ①CA 부재 , ②부적절한 CA, ③CA 제공 시간/순서, ④CA지속 시간
- 4단계 : 원인 시나리오 도출 (UCA 발생 원인 도출)
* 제어 관점에서 분석하고 위험 유발 부적절 제어를 식별 및 분석하여 원인 시나리오 도출
* CA (Control Action)
