반응형
Ⅰ. 안전한 시스템 개발을 위한 시스템 위험분석의 개요
가. 위험분석의 개념
- 시스템 내의 위험 요소를 평가하는 분석 방법으로, 시스템 안전 프로그램의 초기 단계에서 주로 사용
나. 위험분석의 필요성
| 시스템 대형화 | 자율주행, 로봇 | 전통적 기법 |
| 복잡도 증가 | 스마트시티 | FMEA, HAZOP |
| Mission Critical | 스마트팩토리 | STPA |
| 필요성 | 도메인 | 안전성 기법 |
- 중요도와 복잡도가 증가하는 SW 기술 발전에 대응 가능한 안전성 기법 고도화 필요
Ⅱ. 전통적 위험 분석 기법 FMEA와 HAZOP의 특징 및 한계점
가. FMEA와 HAZOP의 특징
| 항목 | FMEA | HAZOP |
| 개념 | - 시스템 구성하는 서브시스템이나 기능에서 발생하는 고장모드(Failure Mode)가 시스템에 미치는 영향 분석하는 기법 | - 시스템이나 프로세스의 가능한 모든 이탈상황(Deviation) 도출하여 시스템의 위험 정성적으로 분석하는 기법 |
| 절차 | 1) 분석 대상 및 범위 정의 2) 고장모드 도출 3) 고장모드 분석 4) 영향 분석 5) 권고사항 도출 |
1) 분석 대상 및 범위 정의 2) 이탈상황 도출 3) 이탈상황 분석 4) 영향 및 발생원인 분석 5) 위험도 평가 |
| 분석 기법 | 정성적, 반정량적 | 정성적 |
| 분석 대상 | 시스템 하드웨어 중심 | 시스템 프로세스 중심 |
| 분석 초점 | 개별 부품 및 하위 시스템 고장 | 시스템 전체 운용 위험 |
| 사전 정보 | 고장 모드 정보 | 프로세스 플로우, 설계 정보 |
| 결과물 | 고장 모드 목록, 영향 분석, 개선 방안 | 프로세스 이상 상태, 위험 요인, 대응조치 |
| 위험 식별 | 일부 가능 | 가능 |
나 .FMEA와 HAZOP의 한계점
| 구분 | 한계점 | 설명 |
| FMEA | 정량적 분석 부족 | - 고장 발생 확률 및 정량적 위험도 분석 불가 |
| 시스템 전체 분석 어려움 | - 개별 고장 모드에 초점을 맞춰 포괄적 분석 한계 | |
| 대규모 시스템 적용 어려움 | - 복잡한 대규모 시스템 분석 시간이 길고 관리 어려움 | |
| HAZOP | 주관성 개입 가능 | - 전문가 경험에 의존하여 분석자의 주관 개입 가능 |
| 예기치 못한 위험 식별 한계 | - 가이드워드 기반 진행으로 새로운 유형 위험 식별 한계 |
- 각 산업분야 시스템들의 구성이 복잡화되고 소프트웨어 의존도가 높아져 기존 위험분석 기법 한계
Ⅲ. STPA(System Theoretic Process Analysis) 개념 및 위험분석 방법
가. STPA의 개념
| 개념 | - STAMP(System-Theoretic Accident Model and Processes)기반의 위험분석 기법으로 시스템의 각 요소 간의 상호작용의 시스템에 대한 위협을 분석 | |
| 특징 | - 제어계 관점 분석 | - 제어 관계 중 위험 유발할 수 있는 부적절 제어 식별 |
| - 개발단계 위험식별 | - 시스템 운영시 발생가능 위험 초기에 식별 | |
| - 안전 요건 도출 | - 분석과정에서 안전 제약사항과 안전 요구사항 도출 | |
나. STPA의 위험분석 방법
| 위험분석 절차 | 설명 |
| 사고 및 위험 정의 | - 사고 정의, 시스템 수준 위험 정의, 시스템 수준 안전 제약사항 도출 |
| Control Structure 도식화 | - 제어 관계에 따른 개체 식별 - 제어명령, 피드백, 프로세스 모델 도식화 |
| Unsafe Control Actions 도출 | - 위험 유발 가능한 4가지 유형 도출 1) Control Action 부재 2) 부적절한 Control Action 3) Control Action 제공 시간, 순서 4) Control Action 지속시간 |
| 원인 시나리오 도출 | - Unsafe Control Action 발생 원인 도출 - 원인 토대로 원인 시나리오 작성 |
- STPA는 복잡한 시스템에서 누락되거나 찾기 어려운 기능 분석 가능
Ⅲ. STPA 활용시 고려사항
| 고려사항 | 설명 | 대응방법 |
| 시스템 복잡성 | - 시스템 전체 제어 구조 분석으로 복잡한 시스템의 경우 분석 범위 설정 어려움 | - 핵심 기능 및 주요 위험 시나리오를 정의하고 단계별로 분석 진행하며 범위 조절 |
| 데이터 확보 | - 시스템 프로세스, 제어 논리, 인터페이스 정보 필요 | - 설계 문서, 운영 매뉴얼, 과거 사고 데이터 최대한 수집, 이해관계자 협업 |
| 분석자의 역량 | - 분석자의 분석 기법 이해 부족시 결과 신뢰성이 낮아짐 | - STPA 교육 진행, 전문가와 협업으로 품질 향상 |
| 위험 통제 조치 실효성 | - 도출된 위험 통제 방안이 실제 적용 가능한지 검토 필요 | - 기술적, 운영적 실행 가능한지 검증, 실효성 평가 프로세스 추가 |
| 타 위험 분석 기법 통합 | - STPA 단독은 일부 위험 요소 분석 부족 | - FMEA, HAZOP 등 기존 위험 분석 기법과 병행 활용 |
반응형
'IT 기술 > SW공학 & 프로젝트 관리' 카테고리의 다른 글
| 현장감리와 PMO (0) | 2025.03.05 |
|---|---|
| 상용 소프트웨어 직접 구매 (0) | 2025.03.05 |
| 탐색적 테스팅(Exploratory Testing) (0) | 2025.03.05 |
| 객체지향 설계원칙 (SOLID 원칙) (0) | 2025.03.05 |
| 소프트웨어 결합도(Coupling) (0) | 2025.03.05 |