• RE-103

국가 안전성 제고를 위한 소프트웨어안전 관리 등급 결정 기준 연구

날짜2021.07.27
조회수8965
글자크기
요약문 상세
    • 1. 제 목 : 국가 안전성 제고를 위한 소프트웨어안전 관리 등급 결정 기준 연구
    • 2. 연구목적 및 필요성
    • (1) 추진 배경
    • 소프트웨어안전 중요성의 부각
    • - 4차 산업혁명에 따른 디지털 전환이 산업 혁신의 핵심으로 인식됨에 따라 국가기반시설 및 안전 중요 제품에 소프트웨어안전 중요성이 더욱 부각되고 있음
    • - 국가핵심기반과 안전 중요 제품에 포함된 소프트웨어가 복잡해지고 크기가 커짐에 따라 소프트웨어 안전 확보에 어려움이 있음
    • 소프트웨어 안전관리를 위한 공통기준 부재
    • - 산업별 국제표준마다 안전등급 판정 기준이나 적용방식이 상이하고, 하드웨어 단위에서 안전등급이 결정되는 반면 소프트웨어 관련 안전관리를 위한 표준은 미흡함
    • - 안전 소프트웨어 개발자가 모든 도메인의 표준을 숙지하기 어려움
    • (2) 연구 목적
    • 소프트웨어 특성을 반영한 소프트웨어 안전등급에 대한 연구
    • - 하드웨어 단위에서 안전등급이 결정되며 소프트웨어를 위한 공통적인 안전 등급 판정 기준이 부재하여, 하드웨어 등급에 의해 상속되는 소프트웨어 안전 등급이 아닌 소프트웨어 특성을 반영한 안전 등급을 연구
    • 공공기관 시스템 대상 소프트웨어 안전등급을 통한 소프트웨어 안전관리 연구
    • - 공공기관 시스템 대상 소프트웨어 안전관리 등급을 개발하고 소프트웨어 안전 등급별 안전관리 활동 연구
    • 3. 연구의 구성 및 범위
    • (1) 연구의 구성
    • 본 연구의 구성은 총 9장으로 구성됨
    • - 1장은 서론으로써 연구의 배경 및 필요성, 연구목적 및 방법 등을 기술하고, 2장은 안전 등급제의 이론적 고찰 및 소프트웨어 안전등급제 기준 항목 및 지표 도출을 위하여 조사 방향을 설정함
    • - 3장은 산업 도메인별 안전등급 결정방법 조사 내용을 정리함
    • - 4장에서는 공공기관 시스템의 종류 및 등급제를 조사하며, 5장에서는 공공기관 시스템의 위험요인을 조사함
    • - 6장에서 안전등급에 따른 안전활동 및 기술을 조사함
    • - 조사 내용을 기반으로 7장에서 공공기관 시스템의 소프트웨어 안전등급 결정방안을 도출하고, 8장에서 공공기관 시스템의 소프트웨어 안전등급별 관리방안을 도출함
    • - 9장은 본 연구의 요약과 시사점, 향후 연구로 구성됨
    • (2) 연구의 방법
    • 안전등급 판단의 지표와 항목을 결정하기 위한 기본적인 연구틀은 다음과 같음
    • - 기초자료 수집을 위한 안전중요시스템 표준과 기존 문헌 연구
    • - 소프트웨어안전 전문가·도메인 전문가의 의견을 수렴하는 자문회의 개최
    • - 문헌 연구 및 자문회의를 통하여 소프트웨어 안전등급 결정을 위한 항목 및 지표 도출
    • 기초자료 수집을 위한 안전중요시스템 표준과 기존 문헌 연구를 수행함
    • - 문헌 연구를 통하여 소프트웨어 안전등급의 필요성 도출
    • - 산업 도메인별 등급 판단을 위한 안전기준을 분석하여 안전등급 결정방법 및 관련 제도, 안전 관련 기준 조사
    • - 공공기관 시스템에 적용되는 안전기준의 특성을 도출하기 위하여 관련제도 및 기준, 국내외 다양한 등급제 사례, 공공기관 시스템의 종류 및 분류기준 분석
    • - 각 산업 도메인별 주요 안전표준에 정의된 안전활동 및 기술 조사
    • 문헌 연구 및 자문회의를 통하여 소프트웨어 안전등급 결정을 위한 항목 및 지표를 도출함
    • - 기존 표준의 등급 선정 항목 및 지표를 조사하고 공공기관 시스템의 위험요인 및 시스템의 특성을 분석하여, 공공기관 시스템에 대한 소프트웨어 안전등급 결정방안 도출
    • - 소프트웨어 안전등급별 안전활동을 기반으로 한 공공기관 시스템의 소프트웨어 안전등급별 관리방안 도출
    • 4. 연구 내용 및 결과
    • (1) 안전 등급제의 이론적 고찰 및 조사방안 제시
    • 안전 등급제 개요
    • - 등급제의 첫 번째 목적은 시스템의 개발(또는 구축)과 관리 효율성을 위하여 일정한 기준으로 등급을 분류하여, 등급에 따라 적절한 활동을 수행하는 것임. 안전과는 직접적인 관련이 없으나 본 목적에 부합하는 사례로 정보시스템 등급제 사례를 제시함
    • - 두 번째 목적은 목적물, 시스템을 평가한 결과에 따라 등급을 분류하여 현황 정보를 제공하고, 체계적인 관리를 하는 것. 사례로 안전과 관련이 있는 시설물 안전 등급제를 제시함
    • 시스템 안전 등급제
    • - 시스템 안전 등급 사례로 IEC 61508. ISO 26262를 요약 제시함
    • - 시스템 안전 등급 결정방법을 요약하고, 조사 대상 표준을 제시
    • 소프트웨어 안전등급
    • - 소프트웨어 안전등급이 필요한 이유는 소프트웨어 안전 확보를 위한 필수 활동이며, 또한 소프트웨어 안전등급에 의해 효율적 안전관리가 가능하기 때문임
    • - 하드웨어 안전등급과 소프트웨어 안전등급 결정방법을 비교하면 다음과 같이 소프트웨어 안전등급을 결정하는 방법을 분류할 수 있음
    • 1) 시스템 안전등급을 상속하여 소프트웨어 안전 등급에 활용하는 방법
    • 2) 시스템 안전등급과 소프트웨어적 특성을 이용하여 소프트웨어 안전등급을 결정하는 방법
    • 3) 소프트웨어 안전등급 결정을 위해 소프트웨어적 특성만을 사용하는 방법
    • - 소프트웨어 안전등급 판정 기준 항목과 지표를 결정하기 위한 조사는 위의 세 가지 방법을 기준으로 조사하되 각각 표준별 특성도 고려하여 조사함. 조사 분석은 도출된 소프트웨어 안전등급 기준이 각 도메인에 공통적으로 적용이 가능하도록 결과를 도출함
    • 소프트웨어안전 등급 적용 대상 및 표준 조사 방향 제시
    • - 소프트웨어안전 표준은 전통적으로 안전을 중요하게 다룬 도메인을 식별하여 관련 제도 및 관련 안전기준을 조사하고, 특히 소프트웨어 안전등급에 대한 평가 기준을 상세하게 다룬 도메인의 자료 조사함
    • - 공공기관 시스템에 적용되는 안전기준의 특성을 도출하기 위한 관련 제도 및 기준을 조사함
    • - 주요정보통신시반시설 및 국가핵심기반 적용 대상을 검토하고 소프트웨어안전 등급에 적용 대상 기준을 도출함. 소프트웨어 안전 등급 결정 방안과 항목, 지표 결정을 위한 국내외 공공기관 시스템 및 기반시설 분류 기준을 조사함
    • (2) 소프트웨어 안전관리 등급제 구축을 위한 조사
    • 소프트웨어 안전등급 결정방법에 대한 조사 및 분류
    • - 소프트웨어 안전등급 결정 방안 선정을 위하여, 전통적으로 안전을 중요하게 다루는 도메인(원자력, 철도, 항공, 전기용품, 의료, 국방, 항공우주 등)의 관련 제도 및 등급 판단에 적용되는 안전기준을 조사하였음.
    • - 조사 내용은 크게 소프트웨어 안전등급을 결정하는 다양한 유형 및 방법, 소프트웨어 안전등급 평가항목과 지표로 구성됨
    • 안전등급의 평가요소, 판단항목 및 관련 지표에 대한 조사
    • - 안전등급의 평가요소, 판단항목 및 관련 지표는 크게 시스템 수준과 소프트웨어 수준에서 고려하는 평가 요소를 구분하여 접근하였으며, 평가요소를 산정하는 다양한 접근방법 또는 세부 판단기준에 대하여 조사를 수행함
    • - 모든 도메인에서 위험의 심각도(Severity)를 평가항목으로 사용하는 것을 확인할 수 있었으며, 세부 항목으로는 인명 피해, 금전/환경적 손실, 시스템 기능/성능 손실 등이 많이 사용되고 있었음.
    • - 위험 발생가능성(Frequency/Probability/Likelihood)은 대부분의 도메인에서 시스템 수준의 평가항목으로 사용하나, 소프트웨어 평가항목으로는 사용하고 있지 않았음. 그 이유는 소프트웨어의 위험 발생가능성은 정량적 도출이 어렵기 때문임
    • - 이 외에도, 소프트웨어 특성을 고려한 평가항목으로 위험관여도 및 중복 안전장치의 존재 여부 등이 있음
    • (3) 공공기관 시스템 등급 결정을 위한 요인 조사
    • 공공기관 시스템의 종류 및 등급제 조사
    • - 공공기관 시스템에 적용된 소프트웨어 관련 등급 결정방법, 공공기관 시스템에 적용된 소프트웨어 등급 결정을 위한 평가항목 및 지표에 대해 조사를 수행함
    • - 국가기반시설 위험평가 기준의 경우, 산업 안전 표준과 달리 시스템 외부 요인(예, 자연재해)으로 인한 위험에 대해서도 고려하고 있었으며, 공공 분야의 특성으로 인해 사회적 피해 측면의 평가항목을 고려하고 있었음
    • - 공공기관과 행정기관 정보시스템 관리 체계의 경우, 특정 위험보다는 시스템 자체의 국가·사회적 및 보안 측면의 중요도에 근거하여 등급을 평가하였으며, 공공시스템 특성을 반영하여 국가 안전보장(또는 국가 존립) 관련 항목에 대한 고려 비중이 높았음
    • - 국내 정보보호시스템 평가/인증 제도의 경우, 정보보호시스템 공통평가기준을 통해 국가 및 공공기관이 도입하는 보안제품의 유형에 따라 달성해야하는 등급을 사전 정의하고 있음.
    • - 미국의 공공 정보시스템 보안등급 기준은 위험분석보다 시스템 자체에 대한 평가에 근거하여 등급을 부여하고 있음. 시스템을 정보 유형에 따라 분류하고, 기본적인 등급을 사전에 정의하여 제시하는 형태이며, 평가항목으로는 보안목표에 해당하는 기밀성, 무결성, 가용성을 고려하고 있음
    • 공공기관 시스템 분류 조사
    • - 공공기관 시스템에 적용되는 안전기준의 특성을 도출하기 위하여 안전이 중요한 공공기관 시스템에 대하여 조사를 수행하였음. 이를 위해, 국내 및 미국에서의 공공 정보시스템 분류기준을 조사하고, 기반시설 분류기준(국가기반시설, 국가중요시설, 정보통신기반시설, 사회기반시설)에 대하여 조사를 수행함
    • - 국내에서는 전자정부법을 근거로 하여 정보시스템 분류기준을 제시하고 있으며, 정보기술아키텍처 서비스 분류 체계를 따르고 있음. 미국에서는 FISMA (Federal Information System Management Act)를 근거로 하여 정보 시스템 분류기준을 제시하고 있음
    • - 재난 및 안전관리 기본법을 통해 국가기반시설 분류기준을 확인하였으며, 통합방위법을 통해 국가중요시설 분류기준을 조사하였음. 또한, 정보통신기반 보호법을 통해 정보통신기반시설 분류, 사회기반시설에 대한 민간투자법을 통해 사회기반시설 분류기준을 확인할 수 있었음
    • 공공기관 시스템 위험요인 조사
    • - 공공기관 시스템의 특성을 분석하여 해당 특성에 따른 유형을 구분하고, 각 시스템 유형에 포함되는 공공기관 시스템을 선정하여 해당 공공기관 시스템의 위험요인을 조사함. 해당 위험요인 분석을 통해 시스템 유형별 안전등급을 분류하고, 안전등급 평가 시 고려해야 하는 사항들을 도출하였음
    • 공공기관 시스템 유형 구분
      공공기관 시스템 유형 구분에 대한 테이블
      시스템 유형 설명
      유형 1 - 수집된 정보를 기반으로 소프트웨어 판단에 따른 자율 제어 시스템
      유형 2 - 제어자의 판단에 따라 현장 설비를 제어하는 시스템
      유형 3 - 수집된 정보를 모니터링하여 제어자에게 관련 정보를 제공하는 시스템
      - 현장 설비를 제어하는데 활용되는 제어 정보 제공
      - 모니터링 및 분석을 통해 시설에 대한 특정 안전 상태 정보 제공
      . 예) 유독 가스 알람 설비 제어
      모니터링및분석을통해자연재해,인재등의재난정보제공
      유형 4 - 수집된 정보를 해당 환경에 노출된 관계자들에게 제공하는 시스템
      - 식품, 의약품 등의 안전 관련 정보 제공
      - 기후, 기상, 환경, 생활 정보 등의 일반 정보 제공
    • (4) 소프트웨어 안전관리 등급에 따른 적용 기술 조사
    • 소프트웨어 안전등급에 따른 안전활동 및 기법에 대한 포괄적인 조사
    • - 사회 안전과 관련된 각 분야(산업 일반, 철도, 자동차, 의료, 항공, 항공우주, 국방)의 주요 안전표준을 선정하고, 선정된 안전표준에서 정의하고 있는 안전활동 및 기술 등의 관리방안을 조사하였음.
    • - 일부 표준들은 안전등급에 따른 안전활동의 수행을 차등 적용하는 형식으로 관리방안을 제시하고 있었으며, 또 다른 일부 표준들은 안전등급에 구분 없이 기본적으로 안전활동을 수행하되, 안전 기법 및 수단을 차등 적용하는 방식으로 관리방안을 제시하고 있었음.
    • - 철도 및 항공 분야 표준의 경우, 검토 및 검증 활동의 수행에 대한 독립성 수준을 부여하고 있었으며, 항공우주 분야의 경우, 독립성 수준에 대한 중요성은 언급하고 있으나 구체적인 방안은 정의하고 있지 않았음
    • (5) 공공기관 시스템 소프트웨어 안전등급 결정방안 도출
    • 소프트웨어 안전등급 결정체계 방향성 도출
    • - 아래 세 가지 방안 중 첫 번째 방안으로 선정
    • - 미국방 표준(MIL-STD-882E)과 NASA 표준(NASA-STD-8719-13C) 접근방법에 기반한 것으로, 안전에 대한 “기본등급”을 우선 결정한 이후, 여러 조정 요인들을 기반으로 안전등급을 “조정”하는 방안
    • - 시스템이 충족시켜야 할 안전 요구사항을 정의하고, 특정 안전 요구사항을 만족 시켰을 때, 보장되는 안전등급(Safety Assurance Level)을 정의하는 방법
    • - 공공기관 시스템 기능에 대하여 잠정적인 등급을 사전에 정의하는 방안
    • 소프트웨어 안전등급 결정체계 구축
    • - 소프트웨어 안전등급 결정절차는 아래와 같다.
    • 소프트웨어 안전등급 결정 절차에 대한 테이블
      소프트웨어 안전등급 결정 절차
      1. 위험 식별 2. 위험 평가 3. SW안전등급 결정
      - 공공기관 시스템 관련 위험 및 영향
      - 안전관련 주요 시스템 기능 및 SW 위험요인
      - 위험 영향력 분석
      - SW 위험관여도 분석
      - SW 안전등급 예비 판정
      - SW 안전등급 조정 및 최종 결정
    • - 위험영향력(S)과 소프트웨어 위험관여도(C)로 소프트웨어안전 예비등급을 결정함
    • 위험영향력 분석에 의한 위험영향력 판단
      위험영향력 분석에 의한 위험영향력과 판단에 대한 테이블
      위험영향력 판단 기준
      S4 다음 항목 중 하나 이상 해당
           인적 피해 – 1명 이상의 사망, 또는 2명 이상의 전치 3개월 ~ 상해자, 또는 10명
           이상의 전치 2주 ~ 상해자 발생
           경제적 피해 – 10억 이상의 손실
           기반시설 피해 – 50% 이상 및 일주일 이상의 국가기반시설 기능 장애 야기
      S3 다음 항목 중 하나 이상 해당
           인적 피해 – 1명 이상의 전체 3개월 ~ 상해자, 또는 5명 이상의 전치 2주 ~ 상해자
           경제적 피해 – 1000만원 이상 ~ 10억원 미만
           기반시설 피해 – 30% 이상 및 하루 이상의 국가기반시설 기능 장애 야기
      S2 다음 항목 중 하나 이상 해당
           인적 피해 – 1명 이상의 전치 2주 ~ 상해자
           경제적 피해 – 1000만원 미만
           기반시설 피해 – 10% 이상 및 1시간 이상의 국가기반시설 기능 장애 야기
      S1 다음 항목 중 하나 이상 해당
           인적 피해 – 경미한 상해
           경제적 피해 – 경미한 손실
           기반시설 피해 – 10% 미만 및 1시간 미만의 국가기반시설 기능 장애 야기
      S0 불편함을 느끼거나 피해 없음
    • 소프트웨어 안전등급 판단 기준
      소프트위어 안전등급 판단 기준에 대한 태이블
      위험영향력
      S4 S3 S2 S1 S0
      소프트웨어   
           위험관여도
      C4 VH VH H M L
      C3 VH H H M L
      C2 H H M M L
      C1 M M M M L
      C0 L L L L L
      VH(Very High, 매우   높음), H(High,높음), M(Medium,중간), L(Low,낮음)
      * 위험영향력과 소프트웨어 위험관여도는 숫자가 높을수록 높음
    • - 조직의 안전관련 방침 및 시스템 특성, 위험 발생 가능성을 추가 고려 등의 종합적으로 판단하여 소프트웨어 안전등급결정
    • (6) 공공기관 시스템 소프트웨어 안전등급별 관리방안 도출
    • 소프트웨어 안전활동, 기법, 수단의 등급별 적용방안 마련을 위한 분석
    • - 소프트웨어 안전등급에 따른 안전활동 및 기법의 조사 결과를 기반으로, 분야별 주요 표준에서 언급하고 있는 안전활동들을 단계별 주요 활동 ‘수행’, 이전단계 결과물 대비 일관성 및 완전성 ‘검토’, 단계별 활동 수준에서 야기될 수 있는 위험 요소 ‘분석’ 측면으로 재 구조화함
    • - 재 구조화된 안전활동의 등급별 수행 여부, 수행의 수준 및 독립성 수준 등을 기준으로 ‘수행’, ‘검토’, ‘분석’ 측면으로 비교 분석하고, 후보 관리방안을 도출함. 이후, 표준별 산출물과 안전 기법 및 수단을 비교하여, 후보 관리방안에 정의된 각 안전활동에 대응하는 산출물 및 안전 기법을 정리함
    • 후보 관리방안 도출하고 전문가의 검토 후 후보 관리방안 2가 현시점에서 가장 적절할 것으로 판단
    • - 후보 관리방안 1은 안전 관련 개발 및 검토 활동은 등급에 구분 없이 모두 수행함. 등급에 따른 차이는 분석 활동의 수행 유무, 검토 활동의 독립성 수준임
    • - 후보 관리방안 2는 ‘수행’, ‘검토’, ‘분석’ 활동 모두 안전 등급에 따라 구분하여 수행함. 검토 활동의 독립성 수준도 등급에 따라 다름
    • - 후보 관리방안 3은 단계 별 메인 활동은 등급에 구분 없이 모두 수행함. 등급에 따른 차이는 검토 및 분석 활동의 수행 유무, 검토 활동의 독립성 수준임
    • 안전활동에 대응하는 산출물 및 안전기법, 수단을 정리함
    • (7) 소프트웨어 안전관리 등급제 검증을 위한 전문가 연구반 운영
    • 전문가 그룹 검토 수행
    • - 소프트웨어안전 관련 분야에 종사하는 산·학·연의 전문가를 섭외하여, 연구 방향성 및 연구 결과를 검토할 전문가 그룹을 구성함. 원자력, 국방, 항공, 철도, 자동차 분야 등 다양한 분야에서 활발히 활동하고 있는 전문가로 구성됨
    • - 전문가 검토 결과를 통해 소프트웨어 안전등급 결정방안 도출 결과와 소프트웨어 안전등급에 따른 관리방안 도출 결과에 대하여 미비점 및 연구 결과의 유효성을 확인함
    • - 전문가 검토에 의한 식별된 미비점은 연구자의 판단에 의해 선별적으로 수용함으로써, 연구 결과의 방향성 및 신뢰성을 높임
    • 5. 정책적 활용 내용
    • 본 연구는 소프트웨어 안전 등급 기준과 평가 항목, 지표(안)을 제시함으로써 소프트웨어 안전등급제 시행을 위한 제도 개발의 기초 자료로써 활용됨
    • 6. 기대효과
    • 소프트웨어 안전등급제 및 안전등급에 따른 관리방안을 개발함으로써, 소프트웨어안전 관리를 위한 기본적인 체계가 마련될 수 있음.
    • 해당 소프트웨어 안전등급제를 공공기관 시스템에 선제 적용해 봄으로써, 국가기반시설 및 안전 중요 제품에 대한 소프트웨어안전을 도모하고, 소프트웨어안전을 체계적으로 확보할 수 있으며, 다양한 안전관련 산업 분야에서 보다 안전성이 제고된 제품개발을 지원할 수 있음.
  • SUMMARY
    • This study deals with the process of deriving software safety level selection plans, and safety management plans for each software safety level for public institution systems and national infrastructure. The reason for the need for a common software safety level is to safe software of safety critical systems which is centered on hardware safety management, and to provide software developers and domain experts with necessary technologies for software safety activities and safety management. It is also to efficiently set the cost and time to secure safety, which are obstacles for software safety.
    • In order to determine the items and indicators of safety level and apply them to public institution systems, this study conducts a investigation on how to determine safety levels in major industrial domains and public institution safety management systems.
    • First, in order to establish a software safety level determination method, domains such as aviation, nuclear power, and railroads, which is traditionally important to safety, is selected, and safety standards is investigated. The content of investigation is composed of various types and methods for determining software safety level, and evaluation items and indicators for software safety level.
    • It is confirmed that most industry domains use the severity of risk as an assessment item. In addition, it is confirmed that the level of risk involvement, and the availability of redundant safety devices through hardwares and operators were commonly used as evaluation items considering software characteristics.
    • Second, The software safety level in this study aims to be applied to safety software of public institutions subject to the'Guidelines for securing software safety', a notice of the Software Promotion Act. In order to derive the characteristics of the safety standards applied to the system of public institutions, the case of the type and rating system of public institution systems was investigated.
    • Lastly, based on the results of the investigation and analysis, a plan for determining the software safety level of public institution systems and a management plan according to the software safety level was derived. The derived results verified validity and objectivity through software safety expert review by field.
    • Through this study, it is expected that a basic structure for software safety management will be prepared, and in keeping with the 4th industrial revolution, it will contribute to the enhancement of software safety in various industrial fields.
목차 상세
    • 제1장 서 론
    • 제1절 연구배경과 목적
    • 제2절 연구방법
    • 제2장 안전 등급제의 이론적 고찰 및 조사 방향
    • 제1절 안전 등급제 개요
    • 제2절 시스템 안전 등급
    • 제3절 소프트웨어 안전등급
    • 제4절 소프트웨어안전 등급 적용 대상
    • 제3장 산업 도메인별 안전등급 결정방법 조사
    • 제1절 조사 방향
    • 제2절 원자력 안전
    • 제3절 철도 안전
    • 제4절 항공 안전
    • 제5절 전기용품 안전
    • 제6절 의료 안전
    • 제7절 미국 국방부 및 항공우주국 안전
    • 제8절 각 표준의 안전등급 결정 방법에 대한 비교 분석
    • 제4장 공공기관 시스템의 종류 및 등급제 조사
    • 제1절 조사 방향
    • 제2절 공공기관 시스템에 적용된 소프트웨어 관련 제도/기준
    • 제3절 안전이 중요한 공공기관 시스템 조사
    • 제5장 공공기관 시스템 위험요인 조사
    • 제1절 위험분석 대상 시스템 선정
    • 제2절 위험분석 결과 및 평가 고려사항
    • 제6장 안전등급에 따른 안전활동 및 기술 조사
    • 제1절 조사 방향
    • 제2절 산업일반 안전 표준 (IEC 61508)
    • 제3절 철도 분야 안전 표준 (IEC 62279)
    • 제4절 자동차 분야 안전 표준 (ISO 26262)
    • 제5절 항공 분야 안전 표준
    • 제6절 의료 분야 안전 표준
    • 제7절 항공우주 분야 안전 표준
    • 제8절 국방 분야 안전 표준
    • 제7장 공공기관 시스템 소프트웨어 안전등급 결정방안 도출
    • 제1절 소프트웨어 안전등급 결정체계 방향성 도출
    • 제2절 소프트웨어 안전등급 결정체계 구축
    • 제8장 공공기관 시스템 소프트웨어 안전등급별 관리방안 도출
    • 제1절 소프트웨어 안전등급별 관리방안 도출
    • 제2절 안전활동에 대응하는 산출물 및 안전기법, 수단 정리
    • 제9장 결론
    • 제1절 연구의 요약
    • 제2절 향후 연구
    • 제3절 연구의 한계
  • CONTENTS
    • Chapter 1 Introduction
    • Section 1 Research Background and Purpose
    • Section 2 Research Method
    • Chapter 2 Theoretical Review and Investigation Direction of Safety Rating System
    • Section 1 Overview of Safety Rating System
    • Section 2 System Safety Level
    • Section 3 Software Safety Level
    • Section 4 Subjects of Software Safety level
    • Chapter 3 Investigation of Safety Level Determination Method for Each Industrial Domain
    • Section 1 Investigation Direction
    • Section 2 Nuclear Safety
    • Section 3 Railway Safety
    • Section 4 Aviation Safety
    • Section 5 Safety of Electrical Appliances
    • Section 6 Medical Safety
    • Section 7 US Department of Defense and Aerospace Safety
    • Section 8 Comparative Analysis of the Safety Class Determination Method of Each Standard
    • Chapter 4 Investigation of Types and Rating System of Public Institutions
    • Section 1 Investigation Direction
    • Section 2 Software related systems/standards applied to public institution systems
    • Section 3 Investigation of Public Institution Systems where Safety is Important
    • Chapter 5 Investigation of System Risk Factors in Public Institutions
    • Section 1 Selection of Systems for Risk Analysis
    • Section 2 Risk Analysis Results and Evaluation Considerations
    • Chapter 6 Safety Activities and Technology Investigations According to Safety Level
    • Section 1 Investigation Direction
    • Section 2 General Industrial Safety Standard (IEC 61508)
    • Section 3 Railway Safety Standards (IEC 62279)
    • Section 4 Safety standards for the automotive sector (ISO 26262)
    • Section 5 Safety Standards for Aviation Sector
    • Section 6 Safety Standards in the Medical Field
    • Section 7 Safety Standards in the Aerospace Sector
    • Section 8 Safety Standards in the Defense Sector
    • Chapter 7 Determining the System Software Safety Level for Public Organizations
    • Section 1 Derivation of the Direction of the Software Safety Level Decision
    • Section 2 Establishment of Software Safety Level Determination System
    • Chapter 8 Derivation of Management Plans by System Software Safety Level for Public Institutions
    • Section 1 Derivation of Candidate Management Plan
    • Section 2 Arrangement of Outputs, Safety Techniques, and Means in Response to Safety Activities
    • Section 3 Expert Review
    • Chapter 9 Conclusion
    • Section 1 Summary of Research
    • Secton 2 Future Research