소프트웨어 안전성: Difference between revisions
From CS Wiki
(새 문서: 분류:소프트웨어 공학 ;Software Safety ;소프트웨어의 동작으로 인한 위협(Threat)이나 피해(Hazard)가 야기되지 않는 속성 == 주목 배경 == * 자...) |
(→기법) |
||
(6 intermediate revisions by one other user not shown) | |||
Line 6: | Line 6: | ||
* 자율주행차, 드론, 공장자동화 등 소프트웨어에 의존하는 물리적 장치, 설비의 진화 | * 자율주행차, 드론, 공장자동화 등 소프트웨어에 의존하는 물리적 장치, 설비의 진화 | ||
== 관련 표준 | == 관련 표준 == | ||
* [[ISO/IEC GUIDE 51]]: 안전성 표준 제정에 대한 지침 | |||
* [[ | |||
* [[IEC 61508]]: 전기, 전자 장치의 안전 요구사항 | * [[IEC 61508]]: 전기, 전자 장치의 안전 요구사항 | ||
* [[ISO 26262]]: 자동차 소프트웨어 안전성 표준 | * [[ISO 26262]]: 자동차 소프트웨어 안전성 표준 | ||
* 비교<ref>DNV 인증원 교육자료. DKL-ISO 26262-M1P1-V4</ref> | |||
{| class="wikitable" | |||
! 표준 번호 | |||
! IEC 61508 | |||
! ISO 26262 | |||
|- | |||
| 표준명 | |||
| 산업 전기 전자·장치 기능 안전 | |||
| 자동차 시스템 기능 안전 | |||
|- | |||
| 표준 구성 | |||
| Part.1 ~ Part.7 | |||
| Part1 ~ Part.10 | |||
|- | |||
| 안전성 등급 | |||
| SIL 1~4등급 | |||
| ASIL A~D등급 | |||
|- | |||
| 산업 특성 | |||
| Project. 장치 산업 위주 | |||
| 대량 생산, 이동하는 차량 | |||
|- | |||
| 사용자 | |||
| 일반적으로 훈련된 인원 | |||
| 불특정 다수의 운전 면허 소지자 | |||
|- | |||
| 운영 조건 | |||
| 지정되어 있음 | |||
| 주행도로가 불특정 | |||
|- | |||
| 환경 조건 | |||
| 지역에 맞는 환경 조건 분석이 가능 | |||
| 환경조건이 불특정 | |||
|- | |||
| 유지 보수 | |||
| 예방, 예측 보전 실시 | |||
| 사용자의 판단에 따라 정비·보전 | |||
|- | |||
| 내구 수명 | |||
| 정해져 있다 | |||
| 정해져 있지 않음 | |||
|} | |||
=== | == 안전 분석 == | ||
* | === 안전 분석 방식 === | ||
* 유도적 안전 분석 방식: 알려진 원인에서 시작하여 알려지지 않은 결과 발견 | |||
* | * 연역적 안전 분석 방식: 알려진 결과에서 시작하여 알려지지 않은 원인 예측 | ||
== [[ | === 기법 === | ||
* ISO 26262에 정의된 단계별 안전 분석 기법 | |||
{| class="wikitable" | |||
|- | |||
! 단계 !! 안전 분석 기법 | |||
|- | |||
| 설계 || | |||
* [[PHA|PHA(Preliminary Hazard Analysis)]] | |||
* [[FHA|FHA(Fault (or Functional) Hazard Analysis)]] | |||
* [[HAZOP|HAZOP(Hazard and Operability Studies)]] | |||
|- | |||
| 개발 || | |||
* [[FMEA|FMEA(Failure Mode and Effect Analysis)]] | |||
* [[FTA|FTA(Fault Tree Analysis)]] | |||
* [[ETA|ETA(Event Tree Analysis)]] | |||
* [[SWHA|SWHA(Software Hazard Analysis)]] | |||
|- | |||
| 운영 || | |||
* [[O&SHA|O&SHA(Operating & Support Hazard Analysis)]] | |||
|} | |||
* 연역적: FMEA, HAZOP | |||
* 유도적: FTA | |||
== 안전성 등급 == | |||
* [[IEC 61508]]의 [[SIL]] | |||
* [[ISO 26262]]의 [[ASIL]] | |||
== [[신뢰 소프트웨어]] == | |||
;Dependable Software; 안전 최우선 소프트웨어 | ;Dependable Software; 안전 최우선 소프트웨어 | ||
안전성 보장을 최우선으로 하여 믿고 사용할 수 있는 소프트웨어 속성 | 안전성 보장을 최우선으로 하여 믿고 사용할 수 있는 소프트웨어 속성 |
Latest revision as of 10:16, 30 January 2020
- Software Safety
- 소프트웨어의 동작으로 인한 위협(Threat)이나 피해(Hazard)가 야기되지 않는 속성
주목 배경[edit | edit source]
- 자율주행차, 드론, 공장자동화 등 소프트웨어에 의존하는 물리적 장치, 설비의 진화
관련 표준[edit | edit source]
- ISO/IEC GUIDE 51: 안전성 표준 제정에 대한 지침
- IEC 61508: 전기, 전자 장치의 안전 요구사항
- ISO 26262: 자동차 소프트웨어 안전성 표준
- 비교[1]
표준 번호 | IEC 61508 | ISO 26262 |
---|---|---|
표준명 | 산업 전기 전자·장치 기능 안전 | 자동차 시스템 기능 안전 |
표준 구성 | Part.1 ~ Part.7 | Part1 ~ Part.10 |
안전성 등급 | SIL 1~4등급 | ASIL A~D등급 |
산업 특성 | Project. 장치 산업 위주 | 대량 생산, 이동하는 차량 |
사용자 | 일반적으로 훈련된 인원 | 불특정 다수의 운전 면허 소지자 |
운영 조건 | 지정되어 있음 | 주행도로가 불특정 |
환경 조건 | 지역에 맞는 환경 조건 분석이 가능 | 환경조건이 불특정 |
유지 보수 | 예방, 예측 보전 실시 | 사용자의 판단에 따라 정비·보전 |
내구 수명 | 정해져 있다 | 정해져 있지 않음 |
안전 분석[edit | edit source]
안전 분석 방식[edit | edit source]
- 유도적 안전 분석 방식: 알려진 원인에서 시작하여 알려지지 않은 결과 발견
- 연역적 안전 분석 방식: 알려진 결과에서 시작하여 알려지지 않은 원인 예측
기법[edit | edit source]
- ISO 26262에 정의된 단계별 안전 분석 기법
단계 | 안전 분석 기법 |
---|---|
설계 | |
개발 | |
운영 |
- 연역적: FMEA, HAZOP
- 유도적: FTA
안전성 등급[edit | edit source]
신뢰 소프트웨어[edit | edit source]
- Dependable Software; 안전 최우선 소프트웨어
안전성 보장을 최우선으로 하여 믿고 사용할 수 있는 소프트웨어 속성
- ↑ DNV 인증원 교육자료. DKL-ISO 26262-M1P1-V4