• 2016-019

SW 안전 분야 재직자 역량 제고를 위한 교육 커리큘럼 개발에 관한 연구

  • 진회승SW기반정책·인재연구실 책임연구원
  • 박태형산업정책연구실 책임연구원
날짜2017.06.27
조회수13941
글자크기
요약문 상세
    • 1. 제 목
    • 소프트웨어 안전 분야 재직자 역량 제고를 위한 교육 커리큘럼 개발에 관한 연구
    • 2. 연구 목적 및 필요성
    • 오늘날 ICT 융합 시스템에서 소프트웨어가 차지하는 비중은 지속적으로 증가하고 있다. 이러한 상황에서 소프트웨어의 결함으로 인한 사고는 특히 사회, 경제적 피해가 막대할 가능성이 있는 만큼 소프트웨어의 기능적 안전성은 필수적인 요건으로 점차 부각되고 있다. 하지만 국내에서는 실무에서 소프트웨어 안전과 일반적 품질에 대한 구분을 못하여 혼재되어 있는 상황이며, 소프트웨어 안전관련 서비스 제공업체도 특정 기법에 초점을 맞춘 경우가 많아 체계적이고 포괄적인 소프트웨어 안전성을 보증하기에는 어려움이 많은 현실이다. 본 연구에서는 이러한 현실을 감안하여 안전 필수 소프트웨어 개발에 필요한 역할 및 기술을 조사하고 실수요자의 기대사항을 조사함으로써, 소프트웨어 안전 관련 교육 커리큘럼(안)을 개발함으로써 재직자 중심의 소프트웨어 안전 역량 강화를 위한 정책 기초자료로 활용하고자 한다.
    • 3. 연구의 구성
    • 본 연구는 총 7장으로 구성되어 있다.
    • 제 1장에서는 서론으로 소프트웨어 안전 전문가 가격제도 연구의 배경, 필요성, 연구의 목적 및 본 연구를 수행한 연구 수행 방법을 제시한다.
    • 제 2장에서는 이론적 배경으로 소프트웨어 안전 정의, 소프트웨어 공학, 소프트웨어 안전 기술 역량 도출을 위해 철도 분야와, 미연방에너지국 안전 소프트웨어 품질 보증 표준을 설명하고 안전 시스템 소프트웨어 개발을 위한 기술 집합을 도출한다.
    • 제 3장에서는 민간 전문기관, 대학, 공공기관, 민간 인증기관의 소프트웨어 안전 해외 교육 현황에 대해 분석한다.
    • 제 4장에서는 소프트웨어 안전 국내 교육 현황에서 대해 조사하고 분석한다.
    • 제 5장에서는 실제 국내 실무자의 니즈 파악을 위하여, 국내 안전 필수 소프트웨어 제공자 및 사용자를 위한 필요교육에 대한 수요조사를 실시하고 분석한다. 먼저 소프트웨어 안전 분야의 재직자를 대상으로 소프트웨어 안전교육에 대한 현황 및 수요에 대한 설문조사를 진행한 후, 안전 인증 경험이 있는 선도 업체들을 대상으로 심층인터뷰를 실시, 설문조사의 내용과 비교, 분석하여 설문조사의 결과에 신뢰성을 높일 수 있도록 하였다.
    • 제 6장에서는 소프트웨어 안전 교육의 문제점을 개선할 수 있는 방안을 제시하고, 소프트웨어 안전 기술 집합과 국내외 교육 현황을 기반으로 하여 예상 교육 과목을 도출한다.
    • 제 7장은 결론으로서, 연구의 요약, 향후 연구 방향, 연구의 한계점 등에 대해 논의한다.
    • 4. 연구 내용 및 결과
    • 본 연구는 소프트웨어 안전 기술과 역량 및 이에 관련된 교육과정 수립에 앞서 필요한 소프트웨어 안전 관련 배경지식을 설명하고, 이를 배경으로 산학연 전문위원단과 논의하여 안전 시스템 소프트웨어 개발을 위한 주요 기술 집합을 도출하였다.
    • 더불어 해외 교육 현황 파악을 위하여, 해외 선진국에서 진행되고 있는 소프트웨어 안전 관련 교육 현황들에 대한 조사 결과, 다음과 같은 특징들을 살펴볼 수 있었다.
    • - 기초적인 이론 중심의 교육들은 대학 중심으로 정규과정 혹은 비정규과정 형태로 진행되고 있다. 대학별로 전공 교수의 관심사에 따라 특화된 기술영역에 중점을 두는 추세이다.
    • - 실제 산업에서는 소프트웨어 안전 교육이 시스템 수준에서 HW, SW까지 포괄적으로 이루어지고 있었다. 그리고 다양한 도메인의 공통적 특성에 맞춘 IEC61508 중심의 교육들이 존재하는 것을 확인할 수 있었다.
    • - 대부분의 소프트웨어 안전 교육들이 소프트웨어 안전 관련 전문회사 및 기관들에 의해 제공되고 있으며, 도메인별 표준에 관련된 교육들은 인증기관이나 관련 표준기관에 의해 제공됨을 알 수 있다.
    • 해외 현황 조사와 동시에, 국내 교육 실정을 파악하기 위하여 국내에서 현재 진행되고 있는 소프트웨어 안전 관련 교육 현황들에 대한 조사 결과, 다음과 같은 특징들을 살펴볼 수 있었다.
    • - 대학 중심의 교육은 연구 중심으로 특정 대학들에서 대학원 과정의 해당 전공자들에게 한정적으로 제공되고 있으나, 해외와 같이 포괄적이고 깊게 제공되고 있지는 않다.
    • - 도메인별 교육은 자동차 산업 분야가 가장 활발하게 이루어지고 있으며, 대부분의 도메인 교육이 해당 도메인의 전문 컨설팅 회사를 중심으로 이루어지고 있다. 자동차 외의 산업분야에서는 필요에 따라 간헐적인 교육이 일어나고 있으나, 공식적인 정규과정들이 정기적으로 개설되고 운영되고 있지는 않다.
    • - 표준 중심의 교육들은 관련 컨설팅 업체와 국내에서 사업 중인 해외 인증서비스 제공업체에서 수행되고 있다.
    • 소프트웨어 안전교육에 대한 설문조사는 소프트웨어 안전에 대한 이해 및 현재 교육현황에 주안점을 두고 진행하였으며, 조사 모집단은 소프트웨어 안전성 전문가 포럼 회원 기관 및 산업별 안전 규제 기관을 참조하여 안전 소프트웨어 사용 비중이 높은 다양한 산업군에서 표본을 추출하고 산학연 자문위원단이 이를 검토하여 조사 대상 기관을 선정하였다.
    • 소프트웨어 안전교육에 대한 설문조사의 결과 필요성이 높은 교육 과정은 소프트웨어 안전 인식 제고, 소프트웨어 안전성 테스팅 기법, 소프트웨어 안전성 관리이었으며, 시급성이 높은 교육 과정은 형상관리 및 결함관리, 소프트웨어 안전성 테스팅 기법, 시스템 안전 설계였다. 소프트웨어 안전 구현에 더 중요한 과정은 낮은 순위에 위치하여 소프트웨어 안전이 중요한 기업도 아직 소프트웨어 안전에 대해 정확한 이해가 부족한 것으로 추정된다.
    • 국내외 교육 현황 조사 결과와 국내 실무자 수요 조사를 통하여 결론적으로 다음과 같은 결과를 도출하였다. 기본적인 소프트웨어 안전 지식이 부족하고, 관련 교육에 대한 환경이 해외에 비해 매우 부실한 실정이다. 이와 같은 현실을 개선하기 위하여 우선 정부 차원에서 범 도메인 차원의 소프트웨어 안전 관련 기초 개념 교육을 마련하여 이를 통해 소프트웨어 안전 인식을 개선하고, 각 도메인별로 진행되는 국제 표준에 대한 산발적 교육보다는 대학 및 대학원에서 진행되는 이론 교육과 연결된 체계적 교육 환경 마련이 필요하다.
    • 또한 시급성에 따라 산업 도메인별로 국제 수준에 준하는 소프트웨어 안전과 관련된 법규 및 자격인증을 강화하고 일정부분 소프트웨어 안전 관련 교육을 필수화하는 등 시스템 및 소프트웨어 안전 관련 교육의 수요를 높이는 것 또한 필요하다고 판단된다. 그리고 이러한 인식 개선 및 필요성 증가에 대비하여 다양한 소프트웨어 안전 교육을 개설 및 확대하고, 이에 대한 홍보를 강화하여 교육이 수월하게 진행될 수 있도록 정부와 각 기관에서의 협조가 필요할 것이다.
    • 5. 정책적 활용 내용
    • 본 연구결과는 소프트웨어 안전 확보에 필요한 기술을 조사하고 실수요자의 기대사항을 조사하여 소프트웨어 안전 분야 재직자 역량 제고를 위한 교육 커리큘럼(안)과 현재 교육의 개선방안을 제시함으로써 소프트웨어 안전 교육 정책 마련에 기초 자료로 활용될 수 있다. 또한 소프트웨어 안전 확보를 위한 전문가 양성 정책의 일환으로 소프트웨어 안전 관련 자격제도 정책 수립 시 필요한 소프트웨어 안전 기술 및 역할 정의에 활용 가능하다.
    • 6. 기대효과
    • 본 연구는 교육의 3대 요소인 교육 콘텐츠, 학습자, 교수자 중 교육 콘텐츠에 대한 것으로 소프트웨어 안전 관련 학습자 역량 강화 및 교수자 양성 방안 마련의 기초가 되며, 궁극적으로 국내 소프트웨어 안전 역량을 강화하여 소프트웨어 안전 관련 산업 및 소프트웨어 안전이 중요한 산업의 국제 경쟁력 확보에 기여할 것이다.
  • SUMMARY
    • The role of software is dramatically increasing in ICT system, especially for the systems with mechanical and electronical hardware. Under this circumstances, the fault of software may cause incident and disaster as we all know. This risk may consequently result in fatal losses in economy, social security. Thus, the functional safety of software in ICT system is mandatory requirements. We have seen many fatal incident reports due to software from all over the world in recent years.
    • However, the difference between traditional software quality and software functional safety is not recognized and understood correctly in domestic industry. Even though comprehensive technical approach for software functional safety is required over entire software development lifecycle, most of domestic software organizations focus on merely validation and testing activities, which is very limited activity for functional safety assurance.
    • In this study, we survey and analyze practitioner’s expectation regarding software functional safety engineering. And we expect to use the result for further strategy for developing and leveraging domestic engineer’s capability for software functional safety. In this report, we firstly explain the background knowledge for software functional safety, prior to actual planning of training program for the functional safety. Also, with the help from experts supervising committee consisting of experts from academic, research, and industry organization, we elicit appropriate corresponding skill sets. We also use related international standards and models, which is related to functional safety and software engineering.
    • Besides, we also survey overseas training programs as reference information. As result, we found the following major findings.
    • - The fundamental knowledge training programs are conducted as a regular or even-based course in various universities.
    • - In actual industry, the software functional safety training programs are conducted including system and hardware level based on IEC 61508 standard.
    • - Most of domain specific training programs are conducted domain specific software safety expert companies like consulting firms and auditing bodies.
    • In contrast, the training status in domestic ecosystem is much more immature or weak. The followings are the major findings of domestic training status.
    • - The training courses in universities are provided in limited form to certain graduate studies. Also, the training curriculums are not comprehensive as U.S. and Europe.
    • - Regarding domains, automotive industry is the most active domain where software functional safety training programs are actively conducted. The other domains have only event-based training activities which are in much more passive attitude.
    • - Standard-based training is provided by corresponding experts groups(i.e. conducting firms and international auditor bodies)
    • We also conducted practitioner’s expectation survey for various domains including nuclear energy, train, aviation, automotive, medical, and etc. This survey has been conducted in two ways; on-line survey and face-to-face in-depth interview to compliment the weakness of each approach. Based on the survey, while using the training curriculums developed by our experts board members, we have the training courses need results sorted in two aspects; urgency and necessity.
    • Based on domestic and overseas training survey and domestic practitioner’s needs survey, we come out with following conclusions:
    • Currently correct understanding of software functional safety is still needed and the environment for related education is insufficient compared to overseas.
    • To overcome these weaknesses, it may be important for government to provide basic functional safety training programs, which can be used as cross-domain fundamental functional safety training. It is also necessary to provide fundamental functional safety concept training programs. And these can become seamless training bridge between university training courses and domain-specific industry-driven training. These government-driven training programs must be conducted by qualified software safety engineering experts, not by certification-oriented personnel.
    • It shall be also good plans if government develop the qualification system of software safety expert as well as functional safety related regulations and laws to assure social safety. For these activities, cross-government cooperation and collaboration shall be needed for effective policy deployment.
목차 상세
    • 제1장 서 론
    • 제1절 연구 배경 및 필요성
    • 제2절 연구 목적
    • 제3절 연구 내용
    • 제4절 연구 방법
    • 제2장 이론적 배경
    • 제1절 소프트웨어 안전의 정의
    • 제2절 소프트웨어 안전에 적용되는 소프트웨어 공학 기술 영역
    • 1. Software Engineering Body of Knowledge (SWEBOK) 개요
    • 2. SWEBOK 지식 영역
    • 제3절 소프트웨어 안전 분야 재직자 역할과 기술 표준 사례
    • 1. 산업 도메인 표준 사례
    • 2. 국가 차원 표준 사례
    • 제4절 소프트웨어 안전 분야 재직자 역할과 필요 기술 현황 분석틀
    • 1. 개요
    • 2. 소프트웨어 안전 분야 재직자 역할별 기술 집합 현황 분석틀
    • 제3장 해외 교육 현황조사
    • 제1절 개요
    • 제2절 교육과정
    • 1. 민간 전문기관
    • 2. 대학
    • 3. 공공기관
    • 4. 민간 인증기관
    • 제3절 조사결과 분석
    • 제4장 국내교육 현황조사
    • 제1절 개요
    • 제2절 교육과목
    • 1. 민간 전문기관
    • 2. 대학
    • 제3절 조사결과 분석
    • 제5장 설문조사 및 분석
    • 제1절 개요
    • 제2절 재직자 수요조사
    • 1. 응답자 특성
    • 2. 소프트웨어 안전에 대한 인식 및 필요성
    • 3. SW 안전 교육과정 선호도
    • 제3절 심층인터뷰
    • 1. 소프트웨어 안전문화 및 환경, 경영 조사
    • 2. 기능안전 관리지식 수요조사
    • 3. 기능안전 구현 기초지식 수요조
    • 4. 기능안전 구현
    • 5. 양산/구축, 이관 및 운영 조사
    • 6. 교육과정에 대한 일반 건의
    • 제4절 수요조사 결과 분석
    • 제6장 문제점 분석 및 개선 방안
    • 제1절 문제점 분석
    • 1. 부족한 소프트웨어 안전 인식 및 환경
    • 2. 시스템 중심의 안전성 교육
    • 3. 연속성이 없는 표준 위주의 안전성 교육
    • 제2절 개선방안
    • 1. 소프트웨어 안전 인식 및 환경 개선
    • 2. 소프트웨어 안전성 교육의 확대
    • 3. 체계화된 교육 방식 수립
    • 제3절 커리큘럼 제안
    • 제7장 결론
    • 제1절 연구의 요약
    • 제2절 시사점 및 향후 연구
    • 제3절 연구의 한계
    • 부록1 : 기술용어정리
    • 부록2 : 설문지
    • 부록3 : 심층인터뷰 질문지
  • CONTENTS
    • Chapter 1. Introduction
    • Chapter 2. Background of Educational Software Safety Curriculum Development
    • Chapter 3. Survey on overseas training programs
    • Chapter 4. Survey on domestic training programs
    • Chapter 5. Survey and In-depth interviews with Practitioners
    • Chapter 6. Analysis of Problems and Improvement Plan
    • Chapter 7. Conclusion