소프트웨어 안전 진단

문제3) 최근 SW가 대부분 산업에 적용되면서 소프트웨어 안전이 중요하게 여겨지고 있다. 소프트웨어 안전진단 가이드(공통분야) 에 따른 소프트웨어 안전성 진단 항목 중 기능동작 정확성 진단의 단계별 절차 및 주요 활동 내용을 설명하시오

 

답)

 

 

1. 시스템 안전성 확보를 위한, 소프트웨어 안전 진단 방법의 개요

가. SW 안전진단 가이드(공통분야) 구성

개념 및 활동 대상		주요 내용 및 범위
SW안전 진단 가이드란? 국가, 공공기관 등에서 SW안전진단을 기획 추진 및 수행하는데 참고 할 수 있는 실무지침서 (기관) 시스템 운영자, 유지보수담당자, SW안전진단기획자, SW안전진단수행자 등 (기업) 시스템개발자, 유지보수자, SW안전진단 컨설턴트 등		SW 안전 진단에 대한 기본개념 및 체계 재시 SW 안전 진단분야, 진단절차, 진단기법 등 제시 진단에 활용할 수 있는 템플릿, 예제, 실무적 고려사항 등 제시
교통, 재난관리, 식용수, 환경 등 국민 안전에 직결되거나 국민 안전 증진을 위해 운영되고 있는 시스템 시스템 장애 또는 오작동 시 국민 신체, 생명, 재산 피해나 사회적 혼란을 야기 또는 야기 할 수 있는 시스템		SW안전 진단 절차, 방법 등 진단 체계를 수립하려는 경우 시스템 운영 중 정기 또는 비정기 SW안전 진단을 수행하고자 하는 경우 신규 개발 또는 시스템 개·보수 후 통합시험 단계이거나 시험운영 단계로, 본격적인 시스템 운영 개시 전 SW 안전성을 사전에 확인하고자 하는 경우 SW고도화 등 업그레이드 계획이 있는 시스템에 대하여 추가적인 SW안전 요구사항 및 개선사항을 도출하고자 하는 경우 기타, SW 위험 분석 등 SW안전진단 방법을 알고자 하는 경우
적용 대상 시스템		가이드 활용(예)
SW안전진단 가이드는 미국 원자력 위원회(NPC) 소프트웨어 위험분석 보고서인 NUREG/CR-6430, 미항공우주국(NASA)의 "Software Safety Standard", IEC 61508 등 소프트웨어 안전 표준, 지침 등을 분석한 결과와 제 3자 시험·평가 전문기관인 TTA가 국민안전과 관련된 시스템을 대상으로 SW 안전 컨설팅 결과 반영하여 3가지 안전 진단 영역을 정의

 

나. SW 안전 표준, 지침, 안전 사고 사례 등을 기반으로 한 SW 안전 진단 영역

시스템 중대 장애나 시스템 안전사고 발생에 대한 소프트웨어 안전 진단의 일환으로 SW 품질 안전성에 대한 진단이 필요하고 SW품질 안전성 진단은 "기능동작 정확성 진단"과 "소스코드 품질진단"으로 구성됨

 

2. 소프트웨어 안전 진단 방법

가. SW 안전 진단 목적 및 필요성

안전과 관련된 시스템에서 수행되어야 하는 소프트웨어 품질 안전성 진단은 크게 기능 동작 정확성 진단과 소스코드 품질 진단으로 구성됨 ISO61508, IEC26262 등 시스템 안전표준에서는 소프트웨어 기능 테스트 뿐 아니라 소스코드 잠재적 오류도 확인할 것을 요구

 

나. SW 품질 안전 진단 체계

구분	Purpose	Process		People
기능동작 정확성 진단	안전관련 기능이 정상 동작하고, 다양한 위험 시나리오에 대해서 오류없이 동작하는지 확인	준비	진단 준비	진단 총괄 진단팀장 진단팀원 기술지원 담당 시스템 사용자
		계획	시스템 예비 분석
			진단 계획 수립
			진단 계획 수립
		수행	시스템 분석
			테스트 설계
			테스트 수행
		종료	진단 결과 분석 및 검토
			결과 보고 및 보고서 완료
소스코드 품질진단	소스코드를 분석하여 시스템의 잠재적인 위험을 파악하고 수행오류 등을 조기 발견	준비	진단 준비
		계획	시스템 예비 분석
			진단 계획 수립
			진단 계획 보고
		수행	소스코드 진단 수행
			소스코드 진단결과 정리
		종료	진단 결과 분석 및 검토
			결과 보고 및 보고서 완료
기능동작 정확성 진단과 소스코드 품질 진단은 준비, 계획, 종료 단계의 세부활동은 비슷하나 수행단계의 경우 절차 및 방법이 상이하게 진행됨

 

3. 소프트웨어 기능동작 정확성 진단 절차 및 방법

가. SW 기능동작 정확성 진단절차

기능동작 정확성 진단을 위한 절차는 준비단계, 계획단계, 진단 수행단계, 종료단계로 구분할 수 있음

 

나. SW 기능동작 정확성 진단 단계별 진단 방법

단계	세부 단계	진단 방법
(PRE) 준비단계	A.진단목적 및 범위 정의	진단 목적 정의 안전관련 표준, 지침 등 준수여부 확인 진단 환경 확인 및 범위(상위수준)협의
	B. 잔단이해관계자 식별 및 진단 수행팀 구성	진단 이해관계자 식별 진단 지원 인력 협조 요청 진단 수행팀 구성
	C. 사전 준비사항 협의 및 준비	사전 준비사항 협의 진단 환경, 산출물 등 사전준비 사전 준비사항 준비 상태 확인
(PLN) 계획단계	A. 시스템 예비분석	시스템 현황 분석 시스템 형상변경 범위 식별 진단 범위 조정 및 재협의
	B. 잔단 계획 수립	진단 전략 및 방법 수립 진단 참여인력 구성 확정 및 역할 분담 진단 계획서(초안)작성
	C. 진단계획 보고	계획보고 회의 준비 및 개최 진단계획서(초안)보완 진단계획서 배포
(EXE) 수행단계	A. 시스템 분석	시스템 상세분석 및 세부 기능리스트 도출 안전 관련기능 식별 위험 시나리오 도출 위험 시나리오 도출 및 안전관련 기능 식별 결과 검토
	B. 테스트 설계	테스트케이스 및 테스트 시나리오 설계 테스트케이스 별 테스트 지원 기능 여부 검토 테스트케이스 별 테스트 수행 범위, 수행 일자 등 확정
	C. 테스트 수행	테스트 환경 점검 테스트 수행 및 결과 기록 테스트 결과 확인
(END) 종료단계	진단결과 분석 및 검토	진단 결과 정리 및 공유 진단결과 검토 진단결과 보고서(초안)작성
	결과보고 및 보고서 완료	결과 보고 회의 준비 및 개최 진단 결과서(초안) 보안 진단 결과 최종보고서 완료
SW 품질안전성 중 기능동작 정확성 진단은 "기능동작 정확성 진단 결과서" 최종본으로 진단을 종료함

 

4. 소프트웨어 기능동작 정확성 진단 결과 내역

기능동작 정확성 진단 결과서	개요	1.1 목적	기능 동작 정확성 진단 목적, 대상 및 범위, 진단 환경 및 제약사항을 명확히 기술
		1.2 대상 및 범위
		1.3 진단 환경
		1.4 제약사항
	2. 진단체계 및 일정	2.1 추진체계	진단 추진 체계 및 진단 이해관계자별 역할, 진단 일정 및 일정별 주요 수행 내역 기술
		2.2 진단일정
	3. 진단 절차 및 방법		진단 절차, 수행 방법, 분석 상세기준 등 기술
	4. 진단 결과		결함 내역, 결함 중요도 등 기술
	[붙임자료]		진단 대상 기능을 식별한 시스템 기능 리스트, 테스트 케이스 목록, 결함 리포트, 결함별 위험 안전 및 안전 중요도 분석 상세결과 등 붙임
이해관계자들이 진단 결과 분석 및 검토를 통해 최종 "기능동작 정확성 진단 결과서"를 작성하여 SW의 기능동작에 대한 정확성 진단을 종료 이후 SW품질안전성 진단을 위해 "소스코드 품질 진단"을 추가적으로 수행함

 

 

 

---

 

공감과 댓글은 아이티신비에게 큰 힘이 됩니다.

블로그 글이 유용하다면 블로그를 구독해주세요.♥