SPRi 소프트웨어정책연구소 : 연구보고서

RE-082

SW안전 기준 고도화 및 SW안전 기준 적용 절차 마련에 관한 연구

송지환SW기반정책·인재연구실 책임연구원
진회승SW기반정책·인재연구실 책임연구원
권영환산업정책연구실 책임연구원

2020.04.20

9816

글자크기

1. 제 목 : SW안전 기준 고도화 및 SW안전 기준 적용 절차 마련에 관한 연구
2. 연구의 추진 배경 및 목적
(1) 추진 배경
SW가 중심이 되는 제4차 산업혁명 시대가 빠르게 도래함
첨단 정보통신기술, 특히 SW 중심의 기술이 경제·사회 전반에 융합되면서 혁신적인 변화(例, SW가 핵심인 자율주행차, 스마트 빌딩, 무인항공기 등의 등장)가 일어나고 있음
이러한 혁신적인 변화를 제4차 산업혁명의 시대로 규정하고 있음
제4차 산업혁명 시대의 SW 오류는 사람을 다치게 하거나 최악의 경우 사망케 할 수 있음
예를 들어, 자율 주행차의 SW에서 오류가 발생하면 탑승자뿐만 아니라 보행자까지 위험에 처할 수 있음
이처럼 점점 많은 곳에서 SW가 사용됨에 따라 SW의 안전이 더욱 중요시되고 있어 2018년도 연구를 통해 SW안전 기준을 제시함*
* “SW안전 분야 선정기준 및 SW일반안전기준 개발”, 송지환 외, SPRi, 2018
철도, 항공, 자동차 등 기존 분야의 안전 관련 연구, 국제 표준 등을 종합적으로 분석하여,
△SW 중심의 안전 분류 기준 및 △SW 안전 공통기준을 도출하는 연구를 수행함
2018년도 주요 내용 요약

△ SW 중심의 안전 분류 기준 도출

SW 중심의 안전 분류 기준 도출 표. 가로로 위험심각도 : 재앙적, 치명적, 심각한, 견딜만한, 경미한으로 분류. 세로로 SW안전통제 등급 : Full autonomy, 반자율 Semi autonomy, 지원 Aid, 안전제어없음 으로 분류
위험 심각도 Severity \ SW 안전 통제 등급 SW safety control level	재앙적 Catastrophic	치명적 Critical	심각한 Serious	견딜만한 Tolerable	경미한 Negligible
Full autonomy	SSRI 1	SSRI 1	SSRI 3	SSRI 4	SSRI 5
반(半)자율 Semi autonomy	SSRI 1	SSRI 2	SSRI 3	SSRI 4	SSRI 5
지원 Aid	SSRI 2	SSRI 2	SSRI 3	SSRI 4	SSRI 5
안전 제어 없음 No Safety Control	SSRI 5	SSRI 5	SSRI 5	SSRI 5	SSRI 5

SW안전위험색인 표. SW안전위험색인, 설명
SW안전위험색인	설 명
SSRI 1	△SW가 보유하고 있는 위험방지 제어 기능에 대해 반(半)자율 이상의 자율성을 가지고 재앙적(catastrophic) 수준의 위험을 제어하거나 △완전자율 수준의 자율성을 가지고 치명적(critical) 수준의 위험을 제어함
SSRI 2	△SW가 보유하고 있는 위험방지 제어 기능에 대해 지원 수준의 자율성을 가지고 재앙적(catastrophic) 수준의 위험을 제어하거나 △지원 및 반(半)자율 수준의 자율성을 가지고 치명적(critical) 수준의 위험을 제어함
SSRI 3	△SW가 보유하고 있는 위험방지 제어 기능에 대해 자율성 가지며 심각한(serious) 수준의 위험을 제어함
SSRI 4	△SW가 보유하고 있는 위험방지 제어 기능에 대해 자율성 가지며 견딜만한(tolerable) 수준의 위험을 제어함
SSRI 5	△SW가 위험방지 제어 기능을 보유하지 않거나 △경미한(negligible) 수준의 위험을 제어함

△ 분류에 따른 적절한 수준의 안전을 고려하여 SW를 개발할 수 있는 기준을 도출
2018년에 수행한 SW안전기준 연구는 일부 분야*에만 적절성을 검증해 보았기 때문에 검증된 분야 이외 특성이 다른 분야 적용 시 발생할 수 있는 문제 및 한계 파악을 위해 추가 연구가 필요함
* 자동차(자동긴급제동시스템), 철도(전동차 및 스크린도어 동시 개폐 제어 시스템) 분야에만 일부 적용해 봄
검증된 분야가 한정적이기 때문에, (필요성 1) 기존에 검증하지 않은 분야를 대상으로 기준의 적절성 확인이 필요함
(필요성 2) 현업에서 적용 가능한지에 대한 충분한 검토가 부족하고 실제 적용 시 필요한 절차에 대한 설명이 미흡함
(2) 연구 목적
(연구 1) 기존 SW안전위험색인(SSRI, Software Safety Risk Index)에 대해 정당성 확보 및 한계점 파악을 위해 체계적인 검증 수행 및 개선 방안을 도출함
검증 모델 및 검증 방법을 수립하고 검증 방향에 부합하는 적절한 검증 대상을 선정하여 기존 SW안전위험색인을 검증함 - 도출된 SW안전위험색인 검증 결과를 바탕으로 유효성과 개선점을 식별하여 SW안전위험색인을 보완함
(연구 2) 관련 SW안전공학 활동 및 적용 절차를 조사하여 SW안전위험색인에 적합한 새로운 SW안전공학 활동 지침을 제시함
SW안전공학 활동 및 적용 절차의 범용성 및 실용성을 높이기 위해 기존 연구에서 조사되지 않았던 다양한 분야를 선정함 - 선정된 분야에서 권고하고 있는 SW안전공학 활동 및 적용 절차를 수집·분석하여 기존의 SW안전공학 활동 지침을 개선함
3. 연구의 구성 및 방법
(1) 연구의 구성
본 연구의 구성은 총 4장으로 구성됨
제1장은 서론으로 연구의 배경, 필요성, 목적 등을 기술함
제2장은 [연구 1] 2018년도 SW안전위험색인을 검증하고 보완하여 新 SW안전위험색인을 도출함
제3장은 [연구 2] 다양한 산업분야를 대상으로 SW안전공학 활동 및 절차를 조사 분석하여 新 SW안전공학활동 및 절차를 제시함
제4장은 결론으로 지금까지 내용을 정리함
(2) 연구의 방법
검증 분야 선정을 위한 기준을 제시하고 선정된 분야에 대해 기존 SW안전위험색인을 검증하고 보완함
기존 SW안전공학 활동 및 적용 절차에 대한 문헌 조사를 수행하여 SW안전위험색인에 적합한 새로운 SW안전공학 활동 지침을 제시함
도출된 결과에 대해 학계·산업계·연구소 등의 SW 안전 전문가들의 검토 및 검증을 받아 미비점을 확인하고 유효성을 확보함
이를 위하여 국내 SW 안전 전문가 자문단을 구성·운영하여 연구의 품질을 보증함
전문가 그룹의 검토 내용을 바탕으로 개선된 SW안전위험색인과 SW안전공학활동 및 절차를 최종 제시함
4. 연구 내용 및 결과
[연구 1] 新 SW안전위험색인 도출 연구
(1) 검증 방법 및 대상 선정
검증 대상 분야 선정
2018년도 연구에서 고려되었던 △사람을 운송하는 성격의 분야(자동차, 철도, 우주/항공) 및 △사람을 대상으로 조처를 하는 분야(의료기기)를 제외한 분야를 검증 대상으로 선정
△체계적인 위험분석/평가 유무, △전형적인 사례 유무, △기존 분야와 상이한 특성을 보이는 분야인가 등을 고려하여 개인지원로봇과 기계/제조 분야를 검증 분야로 선정함
검증 기준 및 방법 수립
(위험평가 측면) 위험평가 기준의 요소에 대해 다양한 분야에서 사용되고 있는 기준과 SSRI 기준의 차이를 확인하여 △평가 요소 누락 여부, △SW 수준에서 유효성 여부, △평가 요소 내용 측면에서 왜곡 여부 등을 기준으로 설정하여 검증함
(위험등급 측면) 분야별 위험평가 기준으로 할당된 위험 등급과 SW안전위험색인(SSRI)으로 결정된 위험등급이 서로 유의미한 유사성이 있는지 검증함
(2) SW안전위험색인 검증 결과 및 新 SW안전위험색인 도출
SW안전위험색인 검증 결과
기계/제조 분야에서는 ① Cable re-reeler, ② Beverage filling machinery, ③ Vertical Spindle moulding에 대해,
개인지원로봇 분야에서는 ④ Mobile servant robot, ⑤ Physical assistant robot, ⑥ Person carrier robot에 대해,
위험평가 과정 및 위험원, 위험 상황에 대한 특성을 분석하여 기존 SW안전위험색인에 대해 다음 네 가지의 보완 사항을 도출함;
① 피해 심각도 세부 기준 개선(피해 영향받는 인원수 고려) 필요,
② 위험 발생도 평가축 추가 필요,
③ SW안전 통제도에 Redundant Fault Tolerant(RFT)* 고려 필요,
* SW로 제공되는 안전수단의 기능과 동일한 기능을 하드웨어 및 기계적인 안전 수단으로 제공
④ 항목 ① ~ ③ 추가 및 개선에 따른 SSRI 결정 기준 재정의 필요
新 SW안전위험색인 도출
피해 심각도에 피해의 영향을 받은 인원수를 아래 표와 같이 명시함

피해 심각도 설명 테이블
피해 심각도
Catastrophic	● 다수 인원(2명초과)이 영구적인 신체장애를 입거나 사망 ● 100억원을 초과하는 경제적 피해
Critical	● 일부 인원(2명까지)이 영구적인 신체장애를 입거나 사망 ● 10억원~100억원 이내의 경제적 피해
Serious	● 장기적으로 치료를 받아야 회복할 수 있는 부상 ● 1억원~10억원 이내의 경제적 피해
Tolerable	● 단기적으로 치료를 받으면 회복할 수 있는 부상 ● 1,000만원~1억원 이내의 경제적 피해
Negligible	● 불편함을 느끼거나 인명피해가 없음 ● 1원~1,000만원 이내의 경제적 피해
● 인원 기준은 HRN(Hazard Rating Number)의 NP(Number of Persons at risk) 기준 활용하여 책정함 ● 경제적 피해 기준은 MIL-STD-882E 근거로 책정됨 ● 경제적 피해 수준은 시대적 상황 및 물가에 영향을 받는 가변적인 요소로 고정적으로 활용하기에 제한이 될 수 있음. 추후 적합한 연구 결과를 통해 책정된 경제적 피해 기준을 참고하여 해당 기준을 개선할 필요가 있음

SW 위험 발생도를 아래 표와 같이 △SW가 포함된 시스템과 △SW자체 시스템을 구분하여 3 단계(High, Medium, Low)로 나눔

SW 위험 발생도 표. Level, SW가 포함된 모든 시스템, SW시스템에 대한 설명
SW 위험 발생도
Level	SW가 포함된 모든 시스템	SW 시스템
High	● 대상 SW의 실행 중 흔히 위험이 발생함 ● 위험 발생이 주기적으로 관측됨 ● 관련 경험이 없는 신기술을 적용하여 SW를 개발 ● 또는, 관련 경험이 없는 신규 분야를 대상으로 SW를 개발하는 경우	● 관련 경험이 없는 신기술을 적용하여 SW를 개발 ● 또는, 관련 경험이 없는 신규 분야를 대상으로 SW를 개발하는 경우
High	▷ 예시-새로운 SW 설계 사용과 더불어 사용 경험이 없는 알고리즘을 도입하는 SW 개발
Medium	● 대상 SW의 실행 중 가끔 발생 ● 위험 발생이 여러 번 관측됨 ● 검증 결과 및 필드 경험이 없는 새로운 SW 설계를 기반으로 SW를 개발 ● 또는, 검증 결과 및 필드 경험을 가지고 있는 기존 SW 설계의 많은 부분을 변경하여 SW를 개발하는 경우	● 검증 결과 및 필드 경험이 없는 새로운 SW 설계를 기반으로 SW를 개발 ● 또는, 검증 결과 및 필드 경험을 가지고 있는 기존 SW 설계의 많은 부분을 변경하여 SW를 개발하는 경우
Medium	▷ 예시 – SW 아키텍처 변경을 통한 SW 개발 또는 신규 SW 설계를 통한 SW 개발
Low	● 대상 SW의 실행 중 거의 발생하지 않음 ● 위험 발생이 거의 관측되지 않음 ● 검증 결과 및 필드에서 사용된 경험을 가지고 있는 기존 SW 설계를 일부 변경하여 SW를 개발 ● 또는, 검증 결과 및 필드에서 사용된 경험을 가지고 있는 기존 SW 설계를 그대로 사용하여 SW를 개발	● 검증 결과 및 필드에서 사용된 경험을 가지고 있는 기존 SW 설계를 일부 변경하여 SW를 개발 ● 또는, 검증 결과 및 필드에서 사용된 경험을 가지고 있는 기존 SW 설계를 그대로 사용하여 SW를 개발
Low	▷ 예시 – 검증된 라이브러리를 활용한 SW 개발

아래 표와 같이 기존의 ‘SW안전 통제도’ 용어를 ‘SW의 안전기능 제어도’로 직관적인 용어로 변경하였으며,
SW로 제공되는 안전수단의 기능과 동일한 기능을 하드웨어 및 기계적인 안전 수단으로 제공하는 경우를 고려하여 Redundant Falut Tolerant(RFT) 항목을 추가함

SW의 안전기능 제어도 표. 세부기준/구분, NSC, AID, RFT, Semi Autonomy, Full Autonomay로 구성됨
세부기준\구분	NSC (No Safety Control)	Aid	RFT (Redundant Fault Tolerant)	Semi Autonomy	Full Autonomy
SW의 자율도 및 시스템 제어권	SW가 안전 기능을 수행하거나, 안전과 관련된 정보를 제공하지 않음	SW가 안전 기능 수행에 필요한 정보를 제공.(SW가 제공하는 정보에만 의존하지는 않음)	SW가 안전 기능에 대한 일부 제어 수행(임베디드시스템의 경우) Or SW가 안전 기능 수행에 필요한 중요 정보 제공(정보시스템의 경우)	SW가 안전 기능에 대한 제어 수행(임베디드시스템의 경우) Or SW가 안전을 위해 운영자의 즉각적인 조치를 필요로 하는 중요 정보 제공(정보시스템의 경우)	SW가 안전 기능에 대한 자율 제어 수행(임베디드시스템의 경우)
안전 기능 제어 주체	Control Entity	Control Entity	Control Entity	SW or Control Entity	SW
위험원 완화/통제 수단	SW가 위험원 완화/통제에 관여하지 않음	SW가 위험원 완화/통제에 관여하지 않음	SW가 실패하더라도 위험을 완화/통제하기 위한 다른 수단이 존재함	SW가 제어를 수행하나 위험을 완화/통제하기 위한 다른 수단의 개입을 허용함	SW가 수행하는 제어 외에 다른 수단이 존재하지 않음

피해 심각도, SW 위험 발생도, SW의 안전기능 제어도를 모두 고려하여 아래 그림과 같이 새로운 SW안전위험색인을 최종 도출함

SW안전위험색인

SW안전위험색인 표. SW위험발생도, SW안전기능제어도, 피해 심각도(재앙적, 치명적, 심각한, 견딜만한, 경미한)으로 구성
SW위험발생도	SW안전기능제어도	피해 심각도
SW위험발생도	SW안전기능제어도	재앙적 (6) Catastrophic	치명적 (5) Critical	심각한 (4) Serious	견딜만한 (2) Tolerable	경미한 (0) Negligible
High (3)	완전자율 (6) Full autonomy	SSRI 1	SSRI 1	SSRI 1	SSRI 2	SSRI 4
	반(半)자율 (5) Semi autonomy	SSRI 1	SSRI 1	SSRI 2	SSRI 3	SSRI 4
	RFT (4) Redundant Fault Tolerant	SSRI 1	SSRI 2	SSRI 2	SSRI 3	SSRI 4
	지원 (2) Aid	SSRI 2	SSRI 3	SSRI 3	SSRI 4	SSRI 4
	안전 제어 없음 (0) No Safety Control	SSRI 5	SSRI 5	SSRI 5	SSRI 5	SSRI 5
Medium (2)	완전자율 (6) Full autonomy	SSRI 1	SSRI 1	SSRI 2	SSRI 3	SSRI 4
	반(半)자율 (5) Semi autonomy	SSRI 1	SSRI 2	SSRI 2	SSRI 3	SSRI 4
	RFT (4) Redundant Fault Tolerant	SSRI 2	SSRI 2	SSRI 3	SSRI 4	SSRI 4
	지원 (2) Aid	SSRI 3	SSRI 3	SSRI 4	SSRI 4	SSRI 5
	안전 제어 없음 (0) No Safety Control	SSRI 5	SSRI 5	SSRI 5	SSRI 5	SSRI 5
Low (1)	완전자율 (6) Full autonomy	SSRI 1	SSRI 2	SSRI 2	SSRI 3	SSRI 4
	반(半)자율 (5) Semi autonomy	SSRI 2	SSRI 2	SSRI 3	SSRI 4	SSRI 4
	RFT (4) Redundant Fault Tolerant	SSRI 2	SSRI 3	SSRI 3	SSRI 4	SSRI 4
	지원 (2) Aid	SSRI 3	SSRI 4	SSRI 4	SSRI 4	SSRI 5
	안전 제어 없음 (0) No Safety Control	SSRI 5	SSRI 5	SSRI 5	SSRI 5	SSRI 5

※ 가중치는 각 축 괄호에 표시된 값
만약 SW안전기능제어도 가중치가 0 보다 크면,

SW안전기능제어도(가중치가 0 초과 경우)

SW안전기능제어도 -가중치가 0 초과 경우 표. 가중치합, 13~15, 11~12, 9~10, 5~8, 4이하로 구성
가중치의 합	13 ~ 15	11 ~ 12	9 ~ 10	5 ~ 8	4 이하
SSRI	SSRI 1	SSRI 2	SSRI 3	SSRI 4	SSRI 5

단, 가중치의 합 = (피해심각도 가중치) + (SW위험발생도 가중치) + (SW안전기능제어도 가중치)
만약 SW안전기능제어도 가중치가 0 이면 SSRI는 무조건 SSRI 5가 됨
예를 들어, 피해심각도 가중치(5), SW위험발생도 가중치(3), SW안전기능제어도 가중치(5)의 경우, 가중치의 합이 13이므로 SSRI 1에 해당함
[연구 2] 新 SW안전공학활동 및 절차 도출 연구
(1) 조사 방향
주요 분야의 SW안전공학 활동을 조사·분석하고 SW안전공학 활동 간 관계성을 확인함
2018년도 SW안전공학 활동은 국방·항공우주 분야에서 공통적으로 사용되는 활동으로만 구성하여, 다양한 분야에서 활용되는 것이 적합한지 확인이 필요함
SW안전위험색인 수준 별로 안전 활동 목록 및 관련 안전 기법만 설명하고 있어 SW안전 활동을 체계적으로 수행하기에 어려움이 존재함
이를 해결하기 위해 다양한 분야의 SW안전공학 활동을 조사·분석하여 SW안전공학 활동을 정리하고 SW안전공학 활동 간 관계를 확인함
(2) 분야별 SW안전공학 활동 및 절차 조사
의료기기, 원자력, 항공, 철도, 자동차 분야의 SW안전공학 활동 및 절차는 아래 표와 같이 정리할 수 있음

SW안전공학활동 및 절차 도출 연구 표. 분야/단계, 요구사항, 설계, 구현, SW단위검증, SW통합검증, SW검증으로 구성
분야\단계	요구사항	설계	구현	SW단위검증	SW통합검증	SW검증
의료기기 (IEC 62304)	● SW requirements analysis	● SW architectural design ● SW detailed design	● SW unit implementation	● SW unit implementation	● SW integration and integration test	● SW system test
원자력 (NUREGCR-6430+IEEE 1012)	● Write SRS ● Verify Requirements ● Analyze Hazard	● Write SAD ● Write SDD ● Verify Architecture ● Verify Detailed Design ● Analyze Hazard	● Write Code ● Verify and Test code ● Analyze Hazard	● Component test execution	● SW Integration ● Integration test execution	● System test execution
항공 (DO-178C)	● SW requirements ● SW verification	● SW design ● SW verification	● SW coding	● SW verification	● Integration ● SW verification	● SW verification
철도 (IEC 62279)	● SW requirements ● SW verification	● Architectural and design ● Component design ● SW verification	● Component implementation and testing ● SW Verification	● Component implementation and testing ● SW verification	● Integration ● SW verification	● Overall software testing/final validation ● SW verification
자동차 (ISO 26262)	● Specification of SW safety requirements ● Verification	● SW architectural design ● SW unit design and implementation ● Verification	● SW unit design and implementation ● Verification	● SW unit verification	● SW integration and verification	● Testing of the embedded SW

(3) 新 SW안전공학활동 및 절차 도출
SW안전공학 활동 및 절차 모델 구성
의료기기, 원자력, 항공, 철도, 자동차 분야의 SW안전공학 활동과 비교하여 공통적으로 사용되는 활동이 누락 없이 수행되도록 아래 그림과 같이 SW안전공학 활동 및 절차 모델을 구성함
SW안전공학 활동 명세
SW 안전 요구사항 명세 활동 구성

SW 안전 요구사항 명세 활동 구성 표. 목적, 입력정보, 출력정보, 세부수행활동, 대상SSRI 로 구성됨
목적	SW로 할당된 안전 기능 구현을 위한 SW 요구사항을 정의한다.
입력 정보	● 시스템 요구사항 명세서 (일반 시스템 개발 영역) ● 시스템 설계서 (일반 시스템 개발 영역) ● 시스템 안전분석 결과서 (시스템 안전공학 영역) ● SW 요구사항 명세서 (일반 SW 개발 영역) ● SW 요구사항 안전분석 결과서
출력 정보	● SW 요구사항 명세서
세부수행활동	● SW 안전 기능 식별 ● SW 안전 요구사항 정의 ● SW 안전 요구사항 검토
대상 SSRI	SSRI1	O	SSRI2	O	SSRI3	O	SSRI4	O

SW 안전 요구사항 분석 활동 구성

SW 안전 요구사항 분석 활동 구성 표. 목적, 입력정보, 출력정보, 세부수행활동, 대상 SSRI 로 구성
목적	시스템 안전에 SW 요구사항이 미칠 수 있는 영향도 확인한다.
입력 정보	● 시스템 안전분석 결과서 (시스템 안전공학 활동) ● SW 요구사항 명세서
출력 정보	● SW 요구사항 안전분석 결과서
세부수행활동	● SW 요구사항 안전분석 수행 ● SW 요구사항 안전분석 수행 결과 검토
대상 SSRI	SSRI1	O	SSRI2	O	SSRI3	O	SSRI4	O

SW 안전 설계 활동 구성

SW 안전 요구사항 분석 활동 구성 표. 목적, 입력정보, 출력정보, 세부수행활동, 대상 SSRI 로 구성
목적	SW 안전 요구사항을 만족하는 SW 설계를 개발한다.
입력 정보	● SW 요구사항 명세서 (일반 SW 개발 영역) ● SW 아키텍처 설계서 (일반 SW 개발 영역) ● SW 상세 설계서 (일반 SW 개발 영역) ● SW 요구사항 안전분석 결과서
출력 정보	● SW 아키텍처 설계서 ● SW 상세 설계서
세부수행활동	● SW 안전 설계 수행 ● SW 안전 설계 결과 검토
대상 SSRI	SSRI1	O	SSRI2	O	SSRI3	O	SSRI4	X

SW 안전 설계 분석 활동 구성

SW 안전 설계 분석 활동 구성 표. 목적, 입력정보, 출력정보, 세부수행활동, 대상 SSRI 로 구성
목적	시스템 안전에 SW 설계가 미칠 수 있는 영향도 확인한다.
입력 정보	● 시스템 안전분석 결과서 ● SW 요구사항 명세서 (일반 SW 개발 영역) ● SW 아키텍처 설계서 (일반 SW 개발 영역) ● SW 상세 설계서 (일반 SW 개발 영역) ● SW 설계 안전분석 결과서
출력 정보	● SW 설계 안전분석 결과서
세부수행활동	● SW 설계 안전분석 수행 ● SW 설계 안전분석 결과 검토
대상 SSRI	SSRI1	O	SSRI2	O	SSRI3	O	SSRI4	X

SW 안전 구현 활동 구성

SW 안전 구현 활동 구성 표. 목적, 입력정보, 출력정보, 세부수행활동, 대상 SSRI 로 구성
목적	SW 설계 내용 중 안전 관련 내용을 만족할 수 있도록 SW 소스 코드 작성한다.
입력 정보	● SW 설계 안전분석 결과서 ● SW 상세 설계서 (일반 SW 개발 영역)
출력 정보	● 소스 코드
세부수행활동	● SW 안전 구현 수행 ● 소스 코드 안전 분석
대상 SSRI	SSRI1	O	SSRI2	X	SSRI3	X	SSRI4	X

SW 안전 단위 시험 활동 구성

SW 안전 단위 시험 활동 구성
목적	안전과 관련된 SW 단위가 할당된 안전 단위 기능을 충족하는지 검증한다.
입력 정보	● SW 상세 설계서 (일반 SW 개발 영역) ● 소스 코드 (일반 SW 개발 영역)
출력 정보	● SW 단위 시험 테스트 케이스 ● SW 단위 시험 결과서
세부수행활동	● 안전 관련 단위 테스트 케이스 개발 ● 안전 관련 단위 테스트 케이스 검토 ● 안전 관련 단위 테스트 수행 ● 안전 관련 단위 테스트 수행 결과 검토
대상 SSRI	SSRI1	O	SSRI2	O	SSRI3	X	SSRI4	X

SW 안전 통합 및 통합 시험 활동 구성

SW 안전 통합 및 통합 시험 활동 구성
목적	안전 기능과 관련된 SW 단위를 통합하고 통합된 단위가 요구되는 기능을 만족하는지 검증한다.
입력 정보	● 단위 검증된 소스코드 (일반 SW 개발 영역) ● SW 아키텍처 설계서 (일반 SW 개발 영역)
출력 정보	● 통합된 SW ● SW 통합 시험 테스트 케이스 ● SW 통합 시험 결과서
세부수행활동	● 안전 관련 통합 테스트 케이스 개발 ● 안전 관련 통합 테스트 케이스 검토 ● 안전 관련 단위 통합 ● 안전 관련 통합 테스트 수행 ● 안전 관련 단위 테스트 수행 결과 검토
대상 SSRI	SSRI1	O	SSRI2	O	SSRI3	O	SSRI4	X

SW 안전 시스템 시험 활동 구성

SW 안전 시스템 시험 활동 구성
목적	SW 시스템 수준에서 요구되는 안전 기능이 올바르게 작동하는지 검증한다.
입력 정보	● 통합된 SW (일반 SW 개발 영역) ● SW 요구사항 명세서 (일반 SW 개발 영역)
출력 정보	● 검증된 SW ● SW 시스템 시험 테스트 케이스 ● SW 시스템 시험 결과서
세부수행활동	● 안전 관련 SW 시스템 테스트 케이스 개발 ● 안전 관련 SW 시스템 테스트 케이스 검토 ● 안전 관련 SW 시스템 테스트 수행 ● 안전 관련 SW 시스템 테스트 수행 결과 검토
대상 SSRI	SSRI1	O	SSRI2	O	SSRI3	O	SSRI4	O

5. 기대 효과
기존의 SW 안전 영역뿐 아니라 융·복합을 통해 새롭게 발굴되는 산업 영역에서 SW 안전을 고려할 수 있도록 고도화된 SW 안전기준을 제시함
⇒ SW안전위험색인의 신뢰성을 높여 다양한 안전관련 산업 분야에 SW안전위험색인을 적용하여 SW 개발 시 안전성이 제고된 제품개발을 지원 가능 기대
국민의 신체나 생명에 위해를 발생시킬 가능성이 있는 모든 분야에서 국민 안전 강화를 위한 기술적 방향을 제시함
⇒ 그간 고려되지 않았던 레거시 SW에 대해 SW안전을 고려할 수 있는 기초자료를 제공
⇒ 현업에서 필요한 안전한 SW 개발 절차를 제공함에 따라 안전 관련 SW를 개발하는 중소기업이 참고 자료로 활용 가능함
⇒ 소프트웨어산업진흥법 전부 개정안의 제29조 소프트웨어안전 확보를 위한 지침인 SW 일반안전기준 구현에 대한 기초자료로 활용 가능함

Summary
- This study covered the process of verifying that the SSRI(SW Safety Risk Index), designed to provide criteria for classification and safety activities of safety classes based on the characteristics of SW, is applicable in various areas and to ensure that the SW safety engineering activity to be performed according to the SSRI is at an appropriate level.
- The existing verification methods have been very limited in what can be verified because they confirm the suitability of SSRI for specific systems in specific areas. In order to recognize and overcome these problems, the existing SSRI was improved based on the results of verification of the SSRI after analyzing risk-related information in the machine/manufacturing sector and the personal support robot sector, which has not been considered until now.
- As existing SW safety engineering activities provide only a brief description of the activities themselves and the required level of application for SSRI, limitations existed in the application of actual SW safety engineering activities. To solve this problem, the SW safety engineering activities and application procedures recommended in various fields were investigated and analyzed to improve the SW safety engineering activities of the SSRI itself into nine activities, identifying and analyzing the input and output information between SW safety engineering activities, and the relationship between system and SW development.
- Through a group of experts engaged in SW safety-related fields, the investigation direction of SW safety engineering activities and procedures, and the results of the review were reviewed to ensure the validity of the research results and to derive high quality research results.
- By verifying SSRI and improving to SW safety engineering activities through this study, we expect that it will contribute to enhancing the safety of SW in various industrial sectors in line with the 4th industrial revolution.

- 제1장 서론
- 제1절 연구의 배경 및 목적
- 1. 연구의 배경
- 2. 연구의 목적
- 제2절 연구의 구성 및 방법
- 1. 연구의 구성
- 2. 연구의 방법
- 제2장 SW안전위험색인 검증
- 제1절 검증 방법 수립 및 대상 선정
- 1. SW안전위험색인
- 2. 검증 방법
- 3. 검증 분야
- 제2절 SW안전위험색인 검증
- 1. 위험평가 요소 분석 - 기계/제조 분야 분석 결과
- 2. 위험평가 요소 분석 - 개인지원로봇 분야 분석 결과
- 3. 위험평가 등급 비교 분석 결과
- 4. SW안전위험색인 검증 결과
- 5. SW안전위험색인 고도화 결과
- 6. 전문가 검토
- 7. 신규 SW안전위험색인
- 제3장 SW안전공학 활동 및 절차 조사
- 제1절 조사 방향
- 제2절 SW안전공학 활동 및 절차 조사
- 1. 의료기기 분야 SW안전공학 활동 및 절차
- 2. 원자력 분야 SW안전공학 활동 및 절차
- 3. 항공 분야 SW안전공학 활동 및 절차
- 4. 철도 분야 SW안전공학 활동 및 절차
- 5. 자동차 분야 SW안전공학 활동 및 절차
- 제3절 조사 결과 정리 및 SW안전공학 활동 및 절차 개선
- 1. SW안전공학 활동 및 절차 조사 결과
- 2. 전문가 그룹 검토
- 3. SW안전공학 활동 개선 및 절차 도출
- 제4장 결론
CONTENTS
- Chapter 1. Introduction
- Chapter 2. Validation of SW Safety Risk Index
- Chapter 3. Research on SW safety engineering activities and procedures
- Chapter 4. Conclusion