Safety Engineering - Beyond Unreasonable Risk By Applying State of the Art Engineering Practices

Safety Engineering

양승익
Contact us| 양승익 사진
양승익
양승익 솔루션링크 이사

Affiliation and Experience

  • 현. 솔루션링크 이사
  • M.S. in Business IT / Business Computing, Kookmin University
  • B.S. in Economics, Kyonggi University
  • Samsung SDS
  • NEXGENTECNOLOGY
  • HAMPAX

시스템/소프트웨어헤저드 분석

PHA / HAZOP / HARA

Safety-critical system은 시스템개발 초기부터 시스템/소프트웨어의 잠재적인고장을 식별하고 이에 대한 위험성을 평가하는 활동이 요구됩니다. 헤저드분석은 시스템규모와 분석목적에 따라 Preliminary Hazard List (PHL), Preliminary Hazard Analysis(PHA), System Hazard Analysis (SHA), Subsystem Hazard Analysis (SSHA), HAZOP(Hazard and Operability Study)등 다양한형태의분석방법이 사용됩니다.

솔루션링크는 Critical Infrastructure를 포함한 공공도메인(항공, 철도, 치안/방범등)과 자동차도메인(Powertrain, Body, Infotainment system 등)의 풍부한 헤저드분석경험을 바탕으로 시스템의고장을 예방하고 최소화하기 위한 헤저드 도출 방법을 제공하며, 각 헤저드의 리스크를 체계적으로 평가할 수 있는 교육과 코칭을 제공합니다.

 

안전컨셉 및 안전요구사항 명세화

Safety Concept / Safety Requirements / Safety Mechanism

헤저드분석 이후 식별된 헤저드에 대한 예방 또는 감지/조치하기를 위해 상위수준의 전략을 수립하는 안전컨셉 개발과 이를바탕으로 상세안전 요구사항을 명세화하는 활동이 요구됩니다. 안전 요구사항은 추상화수준에 따라 System/HW/SW 안전 요구사항으로 명세화될 수 있으며, 무엇보다도 적절한 안전메커니즘을 선정함으로써 안전설계 및 개발단계에서 필요로 하는 정확한 명세화작업이 요구됩니다.

솔루션링크는 다양한 안전시스템 개발경험을 바탕으로 최적의 안전컨셉 개발전략을 제공하며, 안전요구사항 명세시 요구 공학영역과 안전분석영역을 접목한 안전요구사항 명세화방법(요구사항도출, 명세화패턴등)을 가이드합니다. 또한, 레퍼런스 안전메커니즘을 사전에 제공함으로써 현 제품에 이미 포함되어있는 안전메커니즘을 식별하고 신규안전메커니즘을 요구사항단계에서 명세화하도록 지원합니다.

안전아키텍처설계 및 안전메커니즘설계

Safety Architecture / Safety Mechanism / SysML, UML

점차 증가하고 있는 시스템의 복잡도와 이에 따른 시스템안전성확보를 위해 기존시스템과 차별화 된 안전관점의 아키텍처의 개발이 요구됩니다. 안전아키텍처는 명세화 된 안전요구사항의 시스템 엘리먼트 할당을 통해 진행되며, 안전요구사항을 만족하기 위한 통합 안전아키텍처 설계와 상세안전메커니즘이 적용된 아키텍처엘리먼트 개발이 필요합니다.

솔루션링크는 해당제품에서 최소 10년이상경험을 가진 System/HW/SW 전문가가 레퍼런스아키텍처 및 안전메커니즘을 만족하는 기술적인 솔루션을 제시하며, 이를 기존의 System/HW/SW 아키텍처에 적합하고 견고하게 반영할 수 있는 방법을 가이드합니다. 또한,아키텍처 구축의 정교성을 위해 아키텍처 표현방식(SysML, UML 등)을 교육 및 지원합니다.

시스템/하드웨어/소프트웨어 안전분석

FMEA / FTA / Common Cause Analysis / Dependent Failure Analysis

Safety-critical system은 전통적인 시스템개발 이외에 시스템의 안전성을 분석하기 위해 귀납적(Inductive) 접근방법과 연역적(Deductive) 접근방법을 요구하며, 대표적으로 귀납적접근법에는 FMEA가, 연역적 접근법에는 FTA가 이에 해당됩니다. 이 두가지는 시스템개발을 위해 이전부터 오랫동안 활용되었던 방법이기 때문에 실제수행을 위해서는 다양한 버전의 표준과 방법론 고려가 필요합니다. 이로인해 실무자 입장에서는 어떤표준을 어떤방법으로 적용해야 하는지 혼란스러워하는 경우가 많습니다.

솔루션링크는 주로 유럽 OEM이 사실상표준으로 적용하고있는 FMEA, FTA 절차와 다양한 안전분석(Common Cause Analysis, Dependent Failure Analysis등) 방법을 제공합니다. 또한, 제품의 규모 및 복잡도에 따라 안전성분석에 많은 시간과 노력이 요구되는경우, 해당제품의 안전성 분석 전체를 턴키(turn-key) 방식으로 진행하고 최종결과를 제시함으로써 개발자들은 제품개발에 초점을 맞춰업무를 진행할 수 있도록합니다.

 

시스템 안전성 분석

System Safety Analysis

안전성에 대한 중요성이 점차 증대하고 있습니다. 이에 따라 개발 제품의안전성 수준을 이해하고, 지속적인 개선을 위한 취약점을 식별하는것이 중요합니다. 솔루션링크는 제품의 안전성 분석을 위해 IEC61508, ISO26262, ISO 14971등 제품 도메인에 적합한 안전성 표준을 근간으로 Reverse Engineering을 접목하여 단기간에 효율적인 제품 안정성 분석을 지원하고 있습니다.

자율주행 안전 표준

ISO PAS 21448 SOTIF

현재 자율 주행 시대는 점점 가시화 되고 있으며, 향후 수많은 HAVs(Highly automated vehicles) & AVs(Autonomous vehicles)가 도로를 달리고 있을 것입니다. 그런데 HAVs & AVs의 기능이 제대로 작동하지 않았을 때는 사람에게 치명적인 위협을 주는 안전(Safety) 이슈가 발생할 수 있으며, 실제 최근 몇 년 동안 자율 주행 차량에 의한 사고를 적지 않게 접하고 있는 상황입니다. ISO26262가 차량의 고장(malfunction)에 의해 발생되는 Hazard에 초점을 두고 있다면, SOTIF는 HAVs & AVs의 의도한 기능(Intended Functionality)의 안전(Safety)에 초점을 맞추고 있습니다.

SOTIF는 2018년 1월에 ISO PAS 21448 “SOTIF – Safety Of The Intended Functionality” 이름으로 공식 릴리즈가 될 예정이고 HAVs & AVs의 안전을 위한 표준 및 가이드를 제공할 예정이어서 자율 주행 관련 완성차, 부품사, 관련 기술 개발 회사에 큰 영향을 줄 것입니다. 솔루션링크는 ISO26262 국내 최초 컨설팅 회사로서의 기술력과 10년 이상의 자동차 컨설팅 기술력을 바탕으로 SOTIF의 정확한 이해와 자율주행이라는 큰 흐름 상에서 SOTIF HARA, SOTIF 컨셉 개발, SOTIF Measure의 적용, SOTIF Verification & Validation 전략 수립 및 테스트 명세 등에 대한 구체적인 방법을 지원합니다.

자율주행

Fail Operational Architecture

전통적인 ISO26262의 경우 차량 고장 발생 시 주로 Switch off를 통해 안전상태 전환하는 Fail-Safe 기반의 안전 아키텍처를 개발해 왔습니다. 반면, 자율주행 시스템의 경우 시스템 고장 시에도 시스템을 멈추는 것이 아닌 현 기능을 계속 작동하기 위한 Fail Operational 아키텍처 적용이 필수적으로 고려되어야 합니다. 특히, SOTIF (ISO PAS 21448 SOTIF)에서 제시되는 다양한 센서, 알고리즘, 액추에이터 관점의 SOTIF Measure 들은 일관된 Fail Operational 안전 전략 및 안전 아키텍처 상에서 효과적인 선택과 적용이 필요합니다.

솔루션링크는 다양한 자동차 도메인 (파워트레인, 바디, ADAS 등) 컨설팅 경험을 바탕으로 자율주행 레벨 (SAE driving automation level)에 따라 어떻게 안전 컨셉 전략을 수립하고 이에 따른 구체적인 Fail Operational 안전 아키텍처 개발을 구축하도록 지원합니다.

AI 테스팅

Safety Engineering for AI

자율주행 자동차 및 자율로봇과 같은 AI 기반 고위험 시스템은 오동작 시 심각한 위험을 야기할 수 있어 폭넓은 검증이 필요합니다. 하지만, 심층학습(Deep Learning) 등 훈련기법에 의존적인 현재의 AI 기술들에 기존의 테스트 기법들을 적용하기 어려운데, 이는 기존 기법들이 입력-출력 관계에 대해 정의하는 요구사양 명세에 기반하기 때문입니다. 하지만, AI는 학습 데이터에 의해서 훈련되지 명세에 의해서 개발된 것이 아니어서, 입력-출력에 대한 요구사항 명세를 작성하기 힘든 경우가 대부분입니다.

이러한 문제를 해결하기 위해서 탐색적 테스트 기법(Exploratory Test Method)이 적용될 수 있습니다. 탐색적 테스트 기법은 AI 시스템의 입력 영역에 대해서 추출/조합 기법을 적용하여 다양한 테스트 케이스를 생성하고, 그 결과를 확인하는 과정을 자동적으로 반복하면서, 통계적인 평가를 통해서 위험도를 분석함으로써, 부족한 요구사항 명세를 가지고도 폭넓은 검증을 수행할 수 있습니다.

또한 심층학습의 경우 명세가 없고 로직이 코드로 개발되는 것이 아니기 때문에 코드에 대한 구조적 커버리지 측정도 의미가 없습니다. 따라서 새로운 테스트 케이스 생성 (Test Case Generation) 및 테스트 오라클 (Test Oracle) 전략을 수립해야 합니다.

솔루션링크는 AI 환경에 적합한 활성 커버리지 (Activation Coverage) 측정과 데이터 증강(Data Augmentation) 및 변성 시험 (Metamorphic Testing)에 기반한 검증 체계 수립을 지원합니다.



  • 자율주행 시뮬레이션

    자율주행 시뮬레이션
  • 레질리언스 엔지니어링

    Resilience Engineering for Cyber-Physical Systems (CPS)

    자동차, 철도와 같은 운송기관 뿐 아니라 항만/도로 등 사회기반시설에 대해서 AI를 활용한 고도의 자율 제어가 확대됨에 따라서 제어의 오동작/기능 장애/외란의 발생 시 심각한 위험이 발생할 수 있습니다. 이러한 Cyber-Physical System의 문제를 해결하고자 물리환경에 대한 자율제어의 특성을 고려한 안전성/신뢰성/복구성 분석 및 대응 설계를 수행하는 체계적인 접근 방법을 제공합니다.