(IT이슈) SW안전 , Safety-Critical System

I. SW안전 개념과 중요성
가. SW안전 정의
: SW 오작동 및 안전 기능 미비로 발생 가능한 사고로부터 충분한 대비가 될 수 있도록 SW 위험원을 사전에 도출하여 제거한 상태

나. SW안전의 중요성
: SW가 인공지능 등과 결합되면서 자율주행차, 로봇, 스마트공장 등 사회 산업 전반의 기본요소로 융합이 확대되고 있음
: SW 시스템의 복잡화로 SW로 인한 사고가 막대한 생명·재산 피해가 되면서 사고 방지 및 위험 예방 등 SW안전 확보를 위한 새로운 접근이 필요

다. SW안전사고 사례
1.Therac25 사용 환자사망(~‘87)
2.Arian5 우주선 폭발(‘96)
3.도요타 자동차 급발진(‘09)
4.재해경보시스템 오동작으로 야영객 사망(‘09)
5.서울지하철 추돌사고(‘14)
6.신호등 오작동으로 정면충돌(‘17)
7.열차 신호설비SW 오작동(‘17)
8.자율주행차 보행자 사망(‘18)

II. SW안전 표준화 동향

가. SW안전 국제표준 준수에 대한 요구
-SW안전을 확보하기 위해서는 기존의 체계적인 SW개발·품질관리에 더해 위험원을 식별·제거하거나 허용 가능한 수준으로 위험성을 완화하기 위한 추가적인 활동이 필요
-SW·시스템 개발 생명주기 단계별로 위험분석, 요구사항, 아키텍처 및 컴포넌트 설계, 구현 및 테스트 등의 요소기술과 각 요소의 상호작용이 요구
-SW안전 확보를 위한 이러한 다양한 활동은 국제표준·규격과 같이 널리 알려지고 신뢰할만한 안전체계와 요소기술을 적용하는 것이 필수

나. 주요 SW안전 국제표준 동향
1.산업일반 : IEC 61508
-전기, 전자, 프로그램 가능한 전자시스템의 기능안전 표준
2.의료기기 : ISO 14971 /IEC 62304
-전자 의료기기(MRI, CT 등) 소프트웨어 국제표준
3.철도 : IEC 62278 /IEC 62279
-RAMS(Reliability, Availability, Maintainability, Safety)의 기술적 내용과 철도시스템 관리원칙을 제공하는 국제표준
4.자동차 : ISO 26262
-자동차 전자제어장치(ECU)의 오작동으로 인한 사고 및 인명손실을 최소화 하는 안전표준
5.제조, 계측 : IEC 62061 /IEC 61511
-제조공정, 계측을 사용하는 전자제어시스템에 대한 기능안전 표준
6.항공기 : DO-178C
-항공 SW 고려사항과 유무인기/설비 품질 인증을 위한 표준
7.자율 시스템(Autonomous Systems)에 대한 SW안전 표준
-아직 국제 표준이 정립되지 않은 상태이나, 제어권이 SW에 있어 SW안전에 대한 대책 마련은 필수적
8.로봇 분야에 대한 SW안전 표준
-ISO TC 299 Robotics는 혁신적인 로봇 제품의 시장 출시를 위해 산업용· 서비스 로봇의 안전성에 대한 고품질 표준 개발을 목적으로 다양한 표준 제정

다. 정부의 SW안전 대응
1. 국내 기업의 SW안전관련 비즈니스 이슈 해결(이슈→현장적용 지원→맞춤형 해결)과 SW안전기술 현장적용 지원을 통해 SW안전 기업의 시장 경쟁력 강화
2. 기존 전통적인 산업분야(제조, 철도, 자동차, 항공, 조선 등)와 다양한 산업 분야에서 국제 표준을 적용한 SW안전 가이드 보급·확산
3.SW안전진단 컨설팅 및 제도화 추진
-대기업·기관들은 SW안전 확보에 대한 자체적인 역량을 강화하고 있으나, 대다수 중소기업은 SW안전을 고려하지 못한 채 개발하고 관련 표준규격 준수도 매우 낮은 상황임
-정부는 SW안전 인식 개선·확산, SW안전 기술 활용 지원, 전문인력 양성 등 ‘SW안전 산업 생태계’의 선순환 조성에 지속 노력

 

*리스크기반테스팅과 연계됨