공학기술의 발전은 시스템의 성능 향상을 가져왔지만, 구성요소가 다양화되고 시스템이 대형화 됨에 따라 여러 위험원에 노출되게 되었다. 이러한 위험원은 양산 후 운용과정에서 위험 상황과 결합하여 사고를 일으키므로, 반드시 시스템 설계 과정에서 사전에 대처방법이 구현되어야 한다. 따라서 국방과 민수 산업 분야에서는 시스템 개념설계 단계부터 잠재적 위험원을 식별하고 평가하여 안전설계에 반영하도록 하는 지침을 포함하는 안전 표준을 제정하였다.
안전 표준에서 제시하는 위험원 분석 프로세스를 기존의 시스템 설계 프로세스와 통합 수행하기에 어려운 점이 있는 것을 인식해서 이것을 해결하기 위해 선행연구들에서 시스템 개념설계 단계에서 위험원을 분석할 때 문서 대신 모델을 활용하는 연구가 수행되었다. 위험원이 식별되면 위험원의 원인과 영향은 고장모델로, 영향에 대한 대처는 safety measure로 설계함으로써, 시스템 설계와 위험원 분석의 통합 방법으로 제시되었다. 하지만 대부분의 모델 기반 위험원 분석에 관한 연구에서는 고장모델과 Safety measure를 설계 및 검증할 때 SysML 기반 M&S가 아닌, UML 또는 AltaRica 기반의 모델링과 검증 기법을 적용하여 왔다. 한편, 일부 연구에서는 메타모델과 물리 아키텍처의 설계 등에서 부분적으로 SysML을 활용하였다. 따라서 시스템 설계, 위험원 분석 및 safety measure설계 및 검증 등에서 SysML을 통한 통합적 접근에 대해서는 지금까지 연구가 미흡하였다.
본 학위논문 연구에서는 안전중시 시스템의 개념설계 과정에서 시스템 설계 활동과 안전성 확보 활동을 체계적으로 수행하기 위한 방법에 대하여 연구하였다. 목표를 달성하기 위해, 시스템 아키텍처 생성, 위험원 분석 결과를 통한 고장 모델 생성 그리고 safety measure의 설계 및 검증의 전 과정에서 SysML을 활용하여 모델링 및 시뮬레이션을 수행하였다. 이렇게 함으로써 모델의 재사용을 통해 효율적인 안전 설계 그리고 시뮬레이션을 통한 검증 방법을 제시하였다.
연구수행 내용은 다음과 같다. 먼저, SysML을 활용해서 안전중시 시스템의 기능 아키텍처를 설계하였다. 시스템 기능 아키텍처 설계 상에서 주요 기능 들에 대한 위험원 분석을 수행하였다. 다음으로 식별된 위험원 들의 원인과 영향을 찾아내고 평가한 결과를 반영하여 SysML 고장모델로 설계하였다. 설계된 고장모델을 기반으로 위험원에 대한 safety measure를 설계하였다. 그리고 나서, 설계된 safety measure를 먼저 얻어진 시스템 기능 아키텍처와 연계함으로써 전체 통합모델을 생성하였다. SysML 통합모델에 대해 거동 시뮬레이션을 수행하면, 고장이 발생했을 때 안전 기능이 정상적으로 작동하는지 그리고 결과가 안전 목표에 부합하는지 검증할 수 잇다. 본 논문에서 제시한 절차 및 방법의 적용성 검증을 위해 자동차 브레이크 시스템을 대상으로 case study를 수행하였다. SysML 기반 M&S를 통해 자동차 브레이크 시스템의 아키텍처를 설계하고 control 기능에 대한 safety measure를 설계하여 반영하였으며, 거동 시뮬레이션을 통해서 시스템 설계 초기에 설정한 기능 및 안전 목표를 만족하는지 확인할 수 있었다.
본 연구를 통해, 안전중시 시스템의 개념 설계에서 기존의 접근 방법에서 미흡하였던 시스템 설계와 안전 설계 활동 들의 통합을 SysML 기반 M&S를 통하여 개선할 수 있음을 보였다. 특히 SysML 모델의 재사용을 통해 효율성을 높일 수 있으며 시뮬레이션을 통해 초기에 설정한 기능 및 안전 목표의 부합성을 확인할 수 있다. 향후 안전중시시스템의 개발 초기에 안전성을 체계적으로 확보하기 위한 연구 및 개발 과정에서 본 연구의 활용이 기대된다.
Alternative Abstract
The development of engineering technology has improved the performance of the system, but as the components are diversified and the system is becoming larger, various hazards have come into existence. These hazards must be prevented in the system design process because they cause accidents in combination with the hazardous situations during the operation after production. Therefore, in the field of defense and civilian industries, safety standards were issued that identifies and evaluates the hazards embedded in the system from the conceptual design phase of the system and provides guidance to integrate the safety measure to the design. However, there is a difficulty in integrating the hazard analysis process presented in the safety standards with the existing system design process. In order to improve this, researches using models instead of documents were conducted when analyzing the hazard in the conceptual design stage. If hazards for system design is identified, design the cause and effect of the hazards as a failure model. In addition, by modeling the safety measure to cope with this effect, it has been shown that it is easy to integrate system design and hazard analysis activities. However, most studies on model-based safety analysis have applied UML or AltaRica-based modeling and verification techniques instead of SysML-based M&S when designing and verifying failure models and safety measures. In addition, SysML was used only in the design of the meta-model and the physical architecture even in the case of research using some SysML. The purpose of the model-based safety analysis is to integrate the system design and hazard analysis activities. Therefore, the failure model and the safety measure also need to be systematically designed and verified through SysML.
This paper proposes a SysML-based design method of safety measure considering reusability in order to systematically integrate hazard analysis and system design activities in the concept design process of safety-critical system. Also, SysML-based design and verification method to integrate safety measure and system architecture is proposed. First of all, the functional architecture of the system of interest is designed by using SysML and the hazards for important functions are analyzed. When the cause and effect of the hazards inherent in the functional architecture are identified and evaluated, the result is designed as a failure model through SysML. The designed failure models are used to identify and design safety measures for hazards. Finally, integrate the designed safety measures into the existing functional architecture and verify that the safety function is operating normally when the fault occurs and verifies that it meets the safety objectives.
The process and method presented in this paper have been verified by applying it to a case study of an automotive brake system. Through the design of safety-critical system using SysML-based M&S methods, it is possible to integrate the system design and hazard analysis activities that were previously separated in the concept design stage, and confirm the concurrence of the initially set functions and safety objectives. It is expected that this paper will be used in the research and development process to systematically assure safety at the early stage of development of safety-critical system in the future.