STAMP를 활용한 안전성 요구사항 체크리스트 명세 방법론

Abstract

안전 필수 시스템의 소프트웨어 결함으로 인한 생명과 재산의 손실이 증가됨에 따라 안전에 관한 위험을 파악하는 것은 무엇보다 중요하다. 실생활에 가장 밀접하게 사용되고 있는 안전필수 시스템인 의료 도메인의 경우, 신고접수부터, 병원 전단 계, 병원 단계 까지가 하나의 프로세스로 이루어져 있고, 다른 도메인에 비해, 사람과 조직, 프로세스, 하드웨어, 소프트웨어 등이 복합적으로 연결되어 있기 때문에, 요소 간에 발생될 Hazard를 파악하는 것은 생명과 직결된 문제이다. 이런 Hazard를 분석하기 위해 FTA, FMEA, HAZAOP과 같은 기법이 사용되어 왔지만, 컴포넌트 간의 상호작용과 같은 문제를 분석하기에는 한계가 있었다. MIT의 Nancy G. Leveson교수에 의해 개발된 STAMP는 시스템이론에 기반한 안전성 분석 기법으로, 소프트웨어를 포함한 설계의 오류나 컴포넌트 사이의 상호 작용에 발생하는 불안전한 제어 명령(Unsafe Control Action)을 파악하고 Hazard를 분석하여 발생한 사고 등을 밝혀내는 것을 목적으로 한다. 본 논문에서 제안한 방법론은, STAMP를 요구사항 분석에 적용하여, 초기 개발 시부터 시스템 컴포넌트 간의 상호작용에서 발생하는 오류를 식별하고, Hazard를 제어하기 위한 안전에 관한 요구사항을 도출하는 방법론이다. 또한 발생 또는 발생 가능한 인적 오류와, 식별된 위험에 대한 심각도를 결과물에 포함하여, 요구사항 단계에서 명세할 수 있도록 함으로써, 개발 또는 구현 그리고, 배포 이후에 통합과정에서 발생될 위험요인을 줄이고, 개발 완료 이후의 시스템의 Validation and Verification의 검증 자료로 사용할 수 있도록 한다.