소프트웨어 안전성 분석(문경숙 수석님)

[소공 목차]

 

 

I. 시스템 신뢰성 향상을 위한 소프트웨어 안전성 개요

-. 소프트웨어의 동작으로 인한 위협(Threat)이나 피해(Hazard)가 야기되지 않는 속성

-. 목적: 시스템 신뢰성 향상, 시스템 실패 방지, 위험도 분석

 

 

 

 

II. 소프트웨어 안전성 분석 방식 및 기법

가. 소프트웨어 안전성 분석 방식

 

나. 소프트웨어 안전성 분석 기법

 

기법	개념도	설명
FTA		결함 위험 분석(Fault Tree Analysis) 트리를 이용하여 위험 요소들의 원인을 찾고 목록화하여 분석 전형적인 연역적 분석 기법 최상위 사상(Top Event)으로부터 최상위 사상을 일으키는 사건(Event)를 여러 논리 게이트를 이용하여 연결 Top-down 방식
FMEA		결함유형과 영향분석(Failure Mode and Effect Analysis) 시스템을 구성하는 한 요소의 고장이 시스템 전체에 미치는 영향을 해석 대표적 정성적 분석 기법 설계된 제품에서 발생할 수 있는 가능한 고장 모드 및 원인을 부품수준에서 파악하고 원인 도출에 유용 Bottom-up 방식의 귀납적 방법
HAZOP		Hazard and Operability Study 요구사항 중심의 분석 기법 결함 상황을 미리 예측하여 발생 원인과 시나리오 분석 수행 사고가 발생하기 전에 대책을 미리 수립하는 분석 기법 brainstroming 등을 통한 자유로운 발생을 유도 다양한 기술적 배경의 전문가 참여

 

 

III. 소프트웨어 안전성 관련 표준

가. 소프트웨어 안전성 관련 표준 분류

 

 

나. IEC 61508, ISO 26262 비교

표준 번호	IEC 61508	ISO 26262
표준명	산업 전기 전자·장치 기능 안전	자동차 시스템 기능 안전
표준 구성	Part.1 ~ Part.7	Part1 ~ Part.10
안전성 등급	SIL 1~4등급	ASIL A~D등급
산업 특성	Project. 장치 산업 위주	대량 생산, 이동하는 차량
사용자	일반적으로 훈련된 인원	불특정 다수의 운전 면허 소지자
운영 조건	지정되어 있음	주행도로가 불특정
환경 조건	지역에 맞는 환경 조건 분석이 가능	환경조건이 불특정
유지 보수	예방, 예측 보전 실시	사용자의 판단에 따라 정비·보전
내구 수명	정해져 있다	정해져 있지 않음

 

IV.  안전성 보증 프로세스

• SW 안전성 보증 프로세스는 SW 개발시 안전성 분석, 개발 프로세스, Verification, 시각화 절차를 기준으로 SW 안전성을 보증하는 프로세스

① 안전성 분석 : 목표식별, 위험분석

② 안전성 보증 개발 : 시스템 수준, 하드웨어 수준, 소프트웨어 수준, 표준 적용

③ 안전성 Verification : 안전성 테스팅

④ 안전성 감사 활동 : Safety Gate

⑤ 안전성 지원 : Visualization

 

V. SW 수명주기에 따른 안전성 관리방안

 

• IT와 산업 간의 융합이 가속화 됨에 따라 국민의 안전 및 생명과 직결
• 안전성 관리표준 : ISO 26262, ISO 61508
• 안전성 분석기법 : FTA, FMEA, HAZOP, PHA

 

VI. 소프트웨어 안전 VS  소프트웨어 보안

구분	소프트웨어 안전	소프트웨어 보안
목적	소프트웨어 오류로 인한 수용불가능한 위험을 제거	외부로부터의 보안위협에 대응하기 위한 취약점 제거
범위	기능 단위의 국소적 범위	시스템 단위
요구분석	기능 요구 안전 분석	SDLC 보안 요구 분석
분석기법	정형기법(FTA, FMEA, HAZOP)	정성적 분석, 정량적 분석
표준	ISO 61508(기능), ISO 26262(자동차), ISO62278(철도), ISO61513(원자력), ISO60601(의료기기), IEC 61511(프로세스산업)	OWASP Top 10, 시큐어 코딩 가이드라인, CWE
영향	사람의 생명이나 신체에 직접적 영향	시스템 기능 마비, 시스템 침해를 통한 금전요구, 정보유출
평가수준	ASIL, SIL	EAL