■ 소프트웨어(Software) 안전이란
SW안전이란 전체 시스템의 안전 보장을 위하여 외부에 미치는 위험 요소를 분석하고 제거하여 SW의 오류로 인한 사고를 예방하는 것
□ SW 안전 요소에는 안전공학(예 : 자산, 사고, 위험, 약점)과 요구공학, 아키텍처(예 : 안전 체계 및 기술)가 포함되어 있으며, 각 요소의 상호 작용에 의한 안전 구현
- 안전을 구현하기 위해서는 안전 목적과 정책을 기반으로 위험을 제거할 수 있도록 안전 요구사항을 설정해야 함
- 안전 요구사항은 안전 체계 및 기술에 의해 달성되어야 하며, 안전 요구사항이 달성됨으로써 위험에서 HW, SW, 데이터의 위험을 제거하여 시스템이 안전하게 됨
□ SW 안전에 대한 중요성 인식이 SW 안전 확보에 가장 기본적인 단계
- 안전이 중요한 시스템(항공, 자동차, 철도 등)에 SW가 점점 더 많은 부분을 차지하게 된다는 사실을 인식
- SW 안전은 단일 시스템뿐만 아니라 CPS(사이버물리시스템, Cyber Physical System) 등 네트워크로 연결되는 시스템이 확장됨에 따라 사회 전체 시스템에 영향을 줌
□ SW 안전 구현을 위해서는 위험분석이 중요하고, SW 안전 체화가 필요
- 수용 가능한 시스템의 안전을 보장하기 위해 위해도 분석 및 위험 평가 수행하고, 인지된 위험은 기획 단계부터 운영 단계까지 추적하여 제거하고 관리되는 것이 필요
- 인지된 위험은 위험의 확률 및 영향의 심각성에 따라 분류하고, 분류된 등급에 따라 위험을 방지할 수 있는 방법을 결정해야 함
- 안전을 중요하게 생각하는 인식의 전환이 필요하며, 이를 위해서는 단순한 기술습득 차원을 넘어선 지속적 교육 차원의 접근 필요
- 안전 문제에 제대로 대응하기 위해서는 전체 시스템 구현 프로세스 이해와 동시에 시스템 관련 분야에 대한 기술(관련 도메인 기술, 관련 표준 등) 습득 필요
■ 자동차 산업의 SW안전 이슈 연구 배경
자동차산업에서 SW의 비중이 커지면서 기존과는 다른 형태의 사고 사례가 늘어나고 있으며, 사고를 예방하고 대응하는 방안도 기존과는 다른 연구가 필요함
- 1998년에서 2001년 사이에 SW에 의한 차량 고장은 23%가 증가한데 비해, SW를 제외한 원인으로 인한 고장은 3% 증가함
- 자동차 산업에서 SW는 커넥티트카, 자율주행기능 등에 사용되어 안전을 강화시키는 방법으로 사용되기도 하고, 사고의 원인으로 작동하기도 함
■ 자동차 산업과 SW
- 차선유지 지원시스템, 자동 긴급제동시스템, 샤시 통합제어시스템 등의 자율주행시스템을 가진 첨단 자동차로 발전되면서 부품의 전장화가 급격히 일어남
- 완성차 업체는 다양한 차량 모델에 ECU를 공통으로 적용하고, 부품 개발 업체는 원가를 낮추기 위해 부품을 여러 완성차 업체에 납품하기 때문에 표준 플랫폼 필요
- 최근 개발되는 고급 자동차의 경우 약 70여개 이상의 ECU를 사용하고, 1 억 라인의 SW 코드를 사용하여, ECU의 복잡도 및 오류 증가
- 커넥티드카는 운전자에게 엔터테인먼트와 편의성, 안전성을 제공함으로써 자동차 산업에서 점유율이 지속적으로 증가되고 있으며, SW의 활용을 증가시키는 분야임
- 커넥티드카의 복잡한 기능을 SW로 구현해야하기 때문에 SW 안전 구현이 점점 어려워짐
- 일반 DB(지도, 교통), Big Data(위치 정보, 스마트 기기 연동 데이터 등), 운전자 관련 정보를 통한 차량 제어가 가능한 분야로 SW의 활용 요구가 증가되고 안전이 중요한 분야임
■ 안전 확보를 위해서는 시스템 위험 분석 및 고장 분석을 통하여 그에 따른 시스템 제어를 위한 안전 기술 구현이 필요
□ 시스템에 맞는 위험 분석 기술을 사용하여 위험 분석 및 관리
- FTA(Fault Tree Analysis), FMEA(Failure Mode and Effect Analysis) 등의 수십 년 전에 개발된 고전적인 위험 분석 방법이 많이 쓰이고 있음
- 사고 발생의 원인이 선형적이지 않고 비선형적 요인이 서로 작용하여 사고가 발생하므로 STPA(System Theoretic Process Analysis) 등 상호 작용을 분석하는 방법 사용이 필요
□ 안전 구조의 구현은 시스템의 정확한 분석에 따른 구현이 필요하며, 이를 위해서는 안전 작동방법 기술과 함께 도메인 지식이 필수임
- 도요타 ETCS를 분석하면 CPU가 이중화 되어 있으나 입출력 데이터 처리의 이중화가 잘 못 구현되어, 운전자의 가속 패달 사용 여부를 제대로 인식하지 못함
□ 기존 자동차와 자율주행 자동차의 안전을 위해 재해 방지 기술(Fail Safe), Fail Operational) 의 정확한 구현이 요구됨
- 기존 자동차는 물론이고 특히 자율주행 자동차의 경우, 자동차 장애 발생에도 자동차의 사고로 진행되지 않고, 장애를 감지하고 처리할 수 있는 기능 구현이 필요
□ 자율주행차의 안전 이슈에 대한 정밀한 검토와 해결 방안 마련에 노력이 필요
□ SW 안전을 고려할 때 전체적인 사회 시스템 내에서 시스템 안전을 검토해야 함
- 출처 및 원문 확인하기: [SPRi] 자동차 산업의 SW안전 이슈와 해결과제
- 문서:
2016-016_이슈리포트_ 자동차 산업의 소프트웨어 안전 이슈와 해결 과제.pdf
'IT 와 Social 이야기' 카테고리의 다른 글
| [KISA] 스마트공장 중요정보 유출방지 가이드 (0) | 2017.03.14 |
|---|---|
| [US-CERT: Bulletin(SB17-072)] 2017년 3월 6일까지 발표된 보안 취약점 (0) | 2017.03.14 |
| [KISDI] 제4차 산업혁명과 디지털 트랜스포메이션(Digital Transformation)의 이해 (0) | 2017.03.14 |
| [ITFIND] 산업별 지능형 융합 서비스 미래상 전망 (0) | 2017.03.14 |
| [KEIT] 빅데이터 기반의 지식서비스 (0) | 2017.03.13 |
