KR20140121997A - 결함 트리와 리소스 맵을 이용한 위험 예방 이벤트 충돌 탐지 장치 및 방법 - Google Patents

결함 트리와 리소스 맵을 이용한 위험 예방 이벤트 충돌 탐지 장치 및 방법 Download PDF

Info

Publication number
KR20140121997A
KR20140121997A KR20130038434A KR20130038434A KR20140121997A KR 20140121997 A KR20140121997 A KR 20140121997A KR 20130038434 A KR20130038434 A KR 20130038434A KR 20130038434 A KR20130038434 A KR 20130038434A KR 20140121997 A KR20140121997 A KR 20140121997A
Authority
KR
South Korea
Prior art keywords
prevention
event
events
tree
collision
Prior art date
Application number
KR20130038434A
Other languages
English (en)
Other versions
KR101454770B1 (ko
Inventor
홍장의
권장진
Original Assignee
충북대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 충북대학교 산학협력단 filed Critical 충북대학교 산학협력단
Priority to KR1020130038434A priority Critical patent/KR101454770B1/ko
Publication of KR20140121997A publication Critical patent/KR20140121997A/ko
Application granted granted Critical
Publication of KR101454770B1 publication Critical patent/KR101454770B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B23/00Testing or monitoring of control systems or parts thereof
    • G05B23/02Electric testing or monitoring
    • G05B23/0205Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults
    • G05B23/0259Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults characterized by the response to fault detection
    • G05B23/0283Predictive maintenance, e.g. involving the monitoring of a system and, based on the monitoring results, taking decisions on the maintenance schedule of the monitored system; Estimating remaining useful life [RUL]

Landscapes

  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Engineering & Computer Science (AREA)
  • Automation & Control Theory (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

본 발명은 결함 트리와 리소스 맵을 이용한 위험 예방 이벤트 충돌 탐지 장치 및 방법에 관한 것으로서, 예방 이벤트 식별부에서, 사고의 원인이 되는 초기 이벤트, 상기 초기 이벤트를 예방하기 위한 예방 이벤트, 결과물을 나타내는 최종 상태를 포함하는 사고 시나리오에 대해 시스템 설계 정보 및 안전성 요구사항으로부터 안전 중요 시스템의 예방 이벤트들을 식별하고, 결함 예방 트리 구성부에서, 상기 예방 이벤트들 간의 상관관계와 포함되는 리소스들로 결함 예방 트리를 구성하고, 리소스 맵 구성부에서, 상기 예방 이벤트가 사용하는 리소스들로 리소스 맵을 구성하고, 충돌 후보 예방 이벤트 식별부에서, 상기 결함 예방 트리를 통해 Cut Set들을 식별하고 충돌 후보 예방 이벤트들을 식별하고, 충돌 가능성 분석부에서, 상기 충돌 후보 예방 이벤트들이 실제로 충돌이 일어날 수 있는지 분석하도록 구성함으로써, 예방 이벤트의 올바른 설계 및 안전성 향상을 기대할 수 있으며, 안전을 중요시하는 시스템 개발의 설계 단계에서 이벤트의 충돌을 사전에 방지하도록 함으로써 시스템의 안전성을 향상 시킬 수 있다.

Description

결함 트리와 리소스 맵을 이용한 위험 예방 이벤트 충돌 탐지 장치 및 방법{EVENT COLLISION DETECTION APPARATUS AND METHOD FOR HAZARD PREVENTION USING EXPANDED FAULT TREE AND RESOURCE MAP}
본 발명은 안전 중요 시스템의 위험성 분석용 이벤트 충돌 탐지 장치 및 방법에 관한 것으로, 더욱 상세하게는 안전을 중요시하는 시스템(Safety critical system)을 대상으로 하여 시스템의 안전성을 높이기 위해 제공하는 예방 이벤트들 간의 충돌 가능성이 존재하는지를 분석하는 결함 트리와 리소스 맵을 이용한 위험 예방 이벤트 충돌 탐지 장치 및 방법에 관한 것이다.
안전을 중요시하는 시스템(Safety critical system; 이하, "안전 중요 시스템"이라 함)은 예기치 못한 오류, 기능의 실패 등으로 인해 치명적인 인명 피해, 환경 피해, 재산 피해를 초래할 수 있다. 따라서 안전 중요 시스템은 개발 단계에서 안전성에 대한 고려가 충분히 이루어져야 한다.
종래의 안전 중요 시스템을 대상으로 하는 위험성 분석 기법 중 하나인 "Event tree analysis"는, 예상하지 못한 위험 상황을 극복하기 위한 순차적인 예방 이벤트들이 정상적으로 또는 비정상적으로 발생하는 가를 근거로 치명적인 피해가 발생하는지 결정하는 기법이다. 하지만, 이 기법은 순차적인 예방 이벤트들의 발생 유무에 대한 분석에 한정되어 있어, 이벤트들 간 발생할 수 있는 충돌에 대하여는 고려하지 못하고 있다.
다른 위험성 분석 기법인 "Cause-consequence analysis"기법은, 원인-결과 다이어그램을 사용하여 예방 이벤트들이 순차적으로 발생하는 가의 유무에 따른 결과를 분석할 수 있다. 하지만, 이 기법 역시 이벤트 간의 충돌에 대하여는 고려하지 못하고 있다.
이 외의 안전 중요 시스템을 대상으로 위험성을 분석하기 위한 여러 제안들에서도 예방 이벤트 간의 충돌을 식별하는 기법은 존재하지 않고 있다.
이러한 특정 사고를 예방하기 위한 예방 이벤트들이 서로 충돌하게 된다면 충돌한 이벤트들이 예방 목적을 달성하지 못하는 상황 또는 이벤트의 충돌로 인한 부가적인 피해가 발생할 수 있다.
이에, 안전 중요 시스템의 안전성 향상을 위해서는 예방 이벤트의 충돌을 식별하는 방법과 적용 메커니즘, 또한 이를 위해 필요한 결함 예방 트리와 리소스 맵이 제안되어야 한다. 이러한 제안을 통해 안전 중심 시스템 개발 시 개발자가 시스템의 안전성에 대한 품질 속성을 효과적으로 고려할 수 있을 것이다.
대한민국 등록특허공보 제10-0898748호(공고일 2009.05.25.)
따라서, 본 발명은 상기한 종래 기술의 문제점을 해결하기 위해 이루어진 것으로서, 본 발명의 목적은 안전 중요 시스템의 위험 예방을 목적으로 발생하는 이벤트들 중 충돌 가능성이 존재하는 이벤트들을 확장된 결함 트리와 리소스 맵을 이용하여 식별함으로써 시스템의 안전성을 향상시킬 수 있는 결함 트리와 리소스 맵을 이용한 위험 예방 이벤트 충돌 탐지 장치 및 방법을 제공하는데 있다.
이와 같이, 본 발명은 충돌 가능성 분석을 위하여 결함 예방 트리와 리소스 맵을 새롭게 정의하고, 이를 사용하여 새로운 위험 예방 이벤트 충돌 탐지 장치 및 방법을 제안하고자 한다.
상기와 같은 목적을 달성하기 위한 본 발명의 결함 트리와 리소스 맵을 이용한 위험 예방 이벤트 충돌 탐지 장치는, 사고의 원인이 되는 초기 이벤트, 상기 초기 이벤트를 예방하기 위한 예방 이벤트, 결과물을 나타내는 최종 상태를 포함하는 사고 시나리오에 대해 시스템 설계 정보 및 안전성 요구사항으로부터 안전 중요 시스템의 예방 이벤트들을 식별하는 예방 이벤트 식별부; 상기 예방 이벤트들 간의 상관관계와 포함되는 리소스들로 결함 예방 트리를 구성하는 결함 예방 트리 구성부; 상기 예방 이벤트가 사용하는 리소스들로 리소스 맵을 구성하는 리소스 맵 구성부; 상기 결함 예방 트리를 통해 Cut Set들을 식별하고 충돌 후보 예방 이벤트들을 식별하는 충돌 후보 예방 이벤트 식별부; 및 상기 충돌 후보 예방 이벤트들이 실제로 충돌이 일어날 수 있는지 분석하는 충돌 가능성 분석부를 포함하는 것을 특징으로 한다.
한편, 본 발명의 결함 트리와 리소스 맵을 이용한 위험 예방 이벤트 충돌 탐지 방법은, 예방 이벤트 식별부에서, 사고의 원인이 되는 초기 이벤트, 상기 초기 이벤트를 예방하기 위한 예방 이벤트, 결과물을 나타내는 최종 상태를 포함하는 사고 시나리오에 대해 시스템 설계 정보 및 안전성 요구사항으로부터 안전 중요 시스템의 예방 이벤트들을 식별하는 단계; 결함 예방 트리 구성부에서, 상기 예방 이벤트들 간의 상관관계와 포함되는 리소스들로 결함 예방 트리를 구성하는 단계; 리소스 맵 구성부에서, 상기 예방 이벤트가 사용하는 리소스들로 리소스 맵을 구성하는 단계; 충돌 후보 예방 이벤트 식별부에서, 상기 결함 예방 트리를 통해 Cut Set들을 식별하고 충돌 후보 예방 이벤트들을 식별하는 단계; 및 충돌 가능성 분석부에서, 상기 충돌 후보 예방 이벤트들이 실제로 충돌이 일어날 수 있는지 분석하는 단계를 포함하는 것을 특징으로 한다.
상기 예방 이벤트는 행위, 리소스 및 성격을 포함하며, 상기 행위는 특정 피해를 방지하기 위한 예방 이벤트의 단위 행동을 나타내며, 상기 리소스는 상기 예방 이벤트의 행위에 관여되거나 상기 예방 이벤트에 의해 작동될 수 있는 특정 리소스를 나타내고, 상기 성격은 상기 예방 이벤트의 행위에 대한 성격을 구분하는 식별자로써 TRUE, FALSE의 값을 갖는다.
상기 결함 예방 트리를 구성하는 단계는, 특정 사고에 대한 예방 목표를 트리의 루트노드에 기술하는 단계; 상기 예방 목표를 달성하기 위해 필요한 예방 이벤트의 조합을 자식노드로 구성하는 단계; 상기 루트노드에서 파생된 상기 자식노드들의 선행 이벤트들이 더 이상 존재하지 않는 리프(leaf)노드라면 상기 결함 예방 트리의 구성을 종료하고, 상기 리프노드가 아니라면 상기 예방 목표를 달성하기 위해 필요한 예방 이벤트의 조합을 자식노드로 구성하는 과정을 반복하는 단계; 및 상기 예방 이벤트에 포함되는 리소스를 연결시키는 단계를 포함한다.
상기 결함 예방 트리에 사용하는 심벌은, 특정 예방 목표를 달성하기 위한 서브시스템들과 각 서브시스템에 존재하는 예방 이벤트들의 리소스들을 포함한 전체적인 시스템의 상위 구조를 나타내는 제1심볼; 트리의 루트노드로서, 특정 예방 목표가 기술되는 제2심볼; 기본 노드로서, 예방 이벤트들이 정형적으로 기술되는 제3심볼; 및 각 예방 이벤트에 포함되는 리소스를 기술하는 제4심볼을 포함한다.
상기 리소스 맵에 사용하는 심벌은, 각 리소스를 나타내는 제1심볼; 하나의 리소스가 다른 리소스의 원인이 됨을 나타내는 제2심볼; 및 하나의 리소스가 다른 리소스에 제어됨을 나타내는 제3심볼을 포함한다.
상기 충돌 후보 예방 이벤트들을 식별하는 단계는, 상기 결함 예방 트리의 상위 구조를 통해 동일하거나 연관성 있는 리소스를 포함하는 하위 결함 예방 트리를 비교 대상으로 선정하는 단계; 상기 하위 결함 예방 트리에서 루트노드에 해당하는 이벤트를 발생시킬 수 있는 최소 리프노드의 집합인 Cut Set을 식별하는 단계; 하나의 하위 결함 예방 트리의 Cut Set과 해당 트리를 제외한 다른 하위 결함 예방 트리들의 모든 노드들을 비교하여 동일 리소스를 포함하는 예방 이벤트를 식별하는 단계; 식별된 예방 이벤트의 리소스와 제어 관계에 존재하는 모든 리소스를 리소스 맵을 통해 식별하는 단계; 및 동일한 리소스들과 상기 리소스 맵을 통해 식별된 리소스를 포함하는 이벤트들을 상기 충돌 후보 예방 이벤트로 선정하는 단계를 포함한다.
상기 충돌 후보 예방 이벤트들이 실제로 충돌이 일어날 수 있는지 분석하는 단계는, 상기 충돌 후보 예방 이벤트들 중에서 2개 이벤트를 선택하는 단계; 상기 2개 이벤트의 성격에 대한 Exclusive-OR 연산을 수행하는 단계; 상기 Exclusive-OR 연산 결과에 따라 실제 충돌 가능성이 높은 이벤트로 선정하는 단계; 및 모든 충돌 후보 예방 이벤트 쌍에 대한 Exclusive-OR 연산이 이루어질 때 까지 반복하여 충돌 가능성이 높은 이벤트들을 식별하는 단계를 포함한다.
상술한 바와 같이, 본 발명에 의한 결함 트리와 리소스 맵을 이용한 위험 예방 이벤트 충돌 탐지 장치 및 방법에 따르면, 안전 중요 시스템을 대상으로 한 시스템을 개발하는 과정에서 시스템의 오동작에 의한 위험 발생을 방지하는 예방 이벤트들의 발생 유무에 따른 위험성 분석뿐 만 아니라, 예방 이벤트 간에 발생할 수 있는 충돌을 식별할 수 있으므로 안전 중요 시스템에서 피해예방 기능을 갖는 서브시스템들을 더욱 견고하고, 안전하게 설계할 수 있다.
이와 같이, 본 발명에서 위험 예방 이벤트 충돌 탐지 장치 및 방법을 제공함으로써 예방 이벤트의 올바른 설계 및 안전성 향상을 기대할 수 있으며, 안전을 중요시하는 시스템 개발의 설계 단계에서 이벤트의 충돌을 사전에 방지하도록 함으로써 시스템의 안전성을 향상 시킬 수 있다.
도 1은 본 발명의 일실시예에 의한 결함 트리와 리소스 맵을 이용한 위험 예방 이벤트 충돌 탐지 장치의 구성도이다.
도 2는 본 발명의 일실시예에 의한 결함 트리와 리소스 맵을 이용한 위험 예방 이벤트 충돌 탐지 방법의 흐름도이다.
도 3은 본 발명의 일실시예에 의한 예방 이벤트의 메타 모델이다.
도 4는 본 발명의 일실시예에 의한 예방 이벤트 충돌 분석을 지원하기 위한 결함 예방 트리 구성의 절차이다.
도 5a는 본 발명의 일실시예에 의한 결함 예방 트리에서 사용되는 전체 심볼을 나타낸 도면이다.
도 5b는 본 발명의 일실시예에 의한 결함 예방 트리의 상위 구조이다.
도 5c는 본 발명의 일실시예에 의한 결함 예방 트리의 하위 구조이다.
도 6a는 본 발명의 일실시예에 의한 예방 이벤트 충돌 분석을 지원하기 위한 리소스 맵에서 사용되는 전체 심볼의 예시이다.
도 6b는 본 발명의 일실시예에 의한 리소스 맵의 전체 구성도이다.
도 7은 본 발명의 일실시예에 의한 충돌 후보 예방 이벤트를 선정하기 위한 절차이다.
도 8은 본 발명의 일실시예에 의한 충돌 후보 예방 이벤트로 선정된 이벤트들이 실제로 충돌 가능성이 존재하는지를 분석하기 위한 절차이다.
이하, 본 발명의 결함 트리와 리소스 맵을 이용한 위험 예방 이벤트 충돌 탐지 장치 및 방법에 대하여 첨부된 도면을 참조하여 상세히 설명하기로 한다.
도 1은 본 발명의 일실시예에 의한 결함 트리와 리소스 맵을 이용한 위험 예방 이벤트 충돌 탐지 장치의 구성도이다.
도 1을 참조하면, 본 발명의 위험 예방 이벤트 충돌 탐지 장치는, 사고 시나리오 구성을 통해 안전 중요 시스템의 예방 이벤트들을 식별하는 예방 이벤트 식별부(11)와, 식별된 예방 이벤트들을 정형 기법을 사용하여 결함 예방 트리로 구성하는 결함 예방 트리 구성부(12)와, 이벤트가 사용하는 리소스들을 파악하여 리소스 맵을 구성하는 리소스 맵 구성부(13)와, 결함 예방 트리를 통해 Cut Set들을 식별하고 충돌 후보 예방 이벤트들을 식별하는 충돌 후보 예방 이벤트 식별부(14)와, 식별된 충돌 후보 예방 이벤트가 실제로 충돌이 일어날 수 있는지 분석하는 충돌 가능성 분석부(15)를 포함한다.
이와 같이 구성된 위험 예방 이벤트 충돌 탐지 장치에 있어, 예방 이벤트 식별부(11)는 사고 시나리오 구성을 통해 안전 중요 시스템의 예방 이벤트들을 식별하고, 결함 예방 트리 구성부(12)는 식별된 예방 이벤트들을 정형 기법을 사용하여 결함 예방 트리로 구성하고, 리소스 맵 구성부(13)는 이벤트가 사용하는 리소스들을 파악하여 리소스 맵을 구성한다. 이어서, 충돌 후보 예방 이벤트 식별부(14)는 결함 예방 트리를 통해 Cut Set들을 식별하고 충돌 후보 예방 이벤트들을 식별하고, 충돌 가능성 분석부(15)는 식별된 충돌 후보 예방 이벤트가 실제로 충돌이 일어날 수 있는지 분석한다.
본 실시예에서는 각 구성부(11, 12, 13, 14, 15)에서 각 기능을 수행하는 것으로 기재하고 있으나, 이는 마이크로 컨트롤러와 저장소간의 신호처리를 통해 일괄처리될 수 있을 것이다.
그러면, 여기서 상기와 같이 구성된 시스템을 이용한 본 발명의 결함 트리와 리소스 맵을 이용한 위험 예방 이벤트 충돌 탐지 방법에 대해 설명하기로 한다.
도 2는 본 발명의 일실시예에 의한 결함 트리와 리소스 맵을 이용한 위험 예방 이벤트 충돌 탐지 방법의 흐름도이다.
도 2를 참조하면, 먼저 사고 시나리오 구성(S21)은 안전 중요 시스템에서 발생할 수 있는 사고를 시나리오 형태로 나타낸 모델로써 사고의 원인이 되는 초기 이벤트와 이를 예방하기 위한 예방 이벤트, 결과물을 나타내는 최종 상태로 구성되어 있다. 따라서 구성된 사고 시나리오와 시스템 설계 정보, 안전성 요구사항(S22)을 이용하여 예방 이벤트를 식별(S23)할 수 있다.
이와 같이 안전 중심 시스템의 예방 이벤트들을 모두 식별하면 식별된 이벤트들을 결함 예방 트리로 구성(S24)한다. 결함 예방 트리는 기존의 결함 트리를 확장한 개념으로 예방 이벤트들 간의 상관관계와 포함되는 모든 리소스들을 보여준다. 또한 모든 리소스들의 상관관계를 파악하여 리소스 맵을 구성(S25) 한다. 구성된 결함 예방 트리와 리소스 맵(S26)은 충돌 후보 예방 이벤트 식별(S27)에 사용된다. 이와 같이 충돌 후보 예방 이벤트들이 선정되면 해당 이벤트들의 실제 충돌 가능성을 분석(S28)하여 충돌 가능성이 높은 이벤트를 식별하게 된다.
도 3은 본 발명의 일실시예에 의한 예방 이벤트의 메타 모델이다.
도 3은 예방 이벤트의 정의로서, 예방 이벤트는 행위, 리소스, 성격으로 구성되어 있다.
도 3을 참조하면, 행위(31)는 특정 피해를 방지하기 위한 예방 이벤트의 단위 행동을 나타내며, 리소스(32)는 해당 예방 이벤트의 행위에 관여되거나 예방 이벤트에 의해 작동될 수 있는 특정 리소스를 나타내고, 성격(33)은 예방 이벤트의 행위에 대한 성격을 구분하는 식별자로써 TRUE, FALSE의 값을 갖는다. 예를 들어, 예방 이벤트의 행위가 밸브의 잠금, 시스템의 종료와 같이 폐쇄적인 성격일 경우에는 FALSE로 표현하고, 시스템의 작동과 같이 개방적인 성격일 경우에는 TRUE로 표현한다.
도 4는 본 발명의 일실시예에 의한 예방 이벤트 충돌 분석을 지원하기 위한 결함 예방 트리 구성의 절차이다.
도 4를 참조하면, 도 2의 결함 예방 트리 구성에 대한 절차를 나타낸 것으로서, 결함 예방 트리는 예기치 못한 상황 또는 기능 실패와 같은 위험 특성을 루트(root)로 하는 결함 트리와는 달리 특정 사고에 대한 예방 목표를 트리의 루트노드에 기술한다(S41). 루트에 예방 목표가 기술되면 해당 목표를 달성하기 위해 필요한 예방 이벤트의 조합을 자식노드로 구성하고(S42), 예방 이벤트에 포함되는 리소스를 연결시킨다(S43). 예방 이벤트의 조합은 기존의 결함트리에서 사용되는 논리 게이트를 사용하여 AND 관계인지 OR 관계인지를 나타낸다. 루트노드에서 파생된 자식노드들의 선행 이벤트들이 더 이상 존재 하지 않는 리프(leaf)노드라면 트리의 구성을 종료하고(S44), 리프노드가 아니라면 마찬가지로 해당 노드들을 달성하기 위한 이벤트의 조합을 자식노드로 구성한다(S45).
위와 마찬가지로 자식노드로 생성된 이벤트에 포함되는 리소스를 연결하고(S46), 생성되는 노드들이 모두 리프노드가 될 때까지 해당 작업을 반복한다(S47). 이와 같은 방법으로 결함 예방 트리를 구축하면 루트에 해당하는 예방 목표를 달성하기 위한 이벤트들의 상관관계를 파악할 수 있다.
도 5a, 도 5b 및 도 5c는 도 4의 절차를 토대로 구성한 전체적인 결함 예방 트리의 구성과 결함 예방 트리에서 사용되는 심볼을 나타낸 도면이다.
도 5a는 본 발명의 일실시예에 의한 결함 예방 트리에서 사용되는 전체 심볼을 나타낸 도면이다.
도 5a를 참조하면, 결함 예방 트리는 4가지의 심볼로 이루어져 있다. 시스템을 나타내는 심볼(511)은 특정 예방 목표를 달성하기 위한 서브시스템들과 각 서브시스템에 존재하는 예방 이벤트들의 리소스들을 포함한 전체적인 시스템의 상위 구조를 나타낸다. 해당 심볼에 포함되는 각 서브시스템들이 하나의 하위 결함 예방 트리를 갖는다. 최상위 노드를 나타내는 심볼(512)은 트리의 루트노드에 해당하며 특정 예방 목표가 기술된다. 기본 노드를 나타내는 심볼(513)은 예방 이벤트들이 정형적으로 기술되며, 리소스를 나타내는 심볼(514)은 각 예방 이벤트에 포함되는 리소스를 기술한다.
도 5b는 본 발명의 일실시예에 의한 결함 예방 트리의 상위 구조이다.
도 5b를 참조하면, 도 5a의 시스템을 나타내는 심볼(515)을 중심으로 하여 모든 서브시스템이 연결된 전체적인 시스템의 구성과 각 서브시스템에 포함되는 리소스들을 표현한 결함 예방 트리의 상위 구조이다. 특정 예방 목표를 나타내는 서브시스템(516, 518)은 해당 예방 목표를 지원하는 모든 이벤트들의 리소스(517)들을 포함한다.
도 5c는 본 발명의 일실시예에 의한 결함 예방 트리의 하위 구조이다.
도 5c를 참조하면, 상위 구조에 포함되는 서브시스템(519)은 루트노드에 해당하므로 예방 목표가 기술되고 해당 예방 목표를 달성하기 위한 이벤트(521)들의 조합이 도 4의 절차를 토대로 하여 트리형태로 구성된다. 각 이벤트에 포함되는 리소스는 하나의 이벤트에 포함되는 리소스(524)와 여러 이벤트에 공통적으로 포함되는 리소스(523)가 존재할 수 있다. AND 게이트(520)와 OR 게이트(521)는 기존 결함 트리의 논리 연산자를 그대로 사용하였다. 상위 구조에 포함되는 다른 서브시스템들(525) 또한 같은 방법으로 트리를 구성한다.
도 6a는 본 발명의 일실시예에 의한 예방 이벤트 충돌 분석을 지원하기 위한 리소스 맵에서 사용되는 전체 심볼의 예시이다.
도 6a를 참조하면, 리소스 맵은 각 리소스를 나타내는 심볼(61)과 하나의 리소스가 다른 리소스의 원인이 됨을 나타내는 심볼(62), 하나의 리소스가 다른 리소스에 제어됨을 나타내는 심볼(63)들로 구성되어 있다.
도 6b는 본 발명의 일실시예에 의한 리소스 맵의 전체 구성도이다.
도 6b를 참조하면, 리소스 R1(64)이 리소스 R2(65)의 원인이 되므로 R1부터 R2로 원인 관계를 나타내는 화살표가 연결된다. 또한 리소스 R2(66)는 리소스 R3에 의해 제어되는 관계를 나타내고 있다. 리소스 R6(67)은 다른 리소스와의 관계가 존재 하지 않는 독립적인 리소스를 의미한다.
도 7은 본 발명의 일실시예에 의한 충돌 후보 예방 이벤트를 선정하기 위한 절차이다.
도 7은 도 5b, 도 5c와 도 6b에서 나타난 결함 예방 트리와 리소스 맵을 기반으로 한 충돌 후보 예방 이벤트 선정 절차를 도시하고 있다.
도 7을 참조하면, 예방 이벤트의 충돌은 작동 중인 하나의 서브시스템에 포함되는 이벤트가 다른 서브시스템에 포함되는 이벤트의 발생에 영향을 주어 두 서브시스템이 중복적으로 작동함으로써 발생할 수 있다. 따라서 도 5b에서 나타난 결함 예방 트리의 상위 구조를 통해 동일하거나 연관성 있는 리소스를 포함하는 하위 결함 예방 트리를 비교 대상으로 선정한다(S71). 하위 결함 예방 트리들이 선정되면 해당 트리들의 Cut Set을 식별한다(S72).
Cut Set은 기존 결함 트리에서 트리의 루트노드에 해당하는 이벤트를 발생시킬 수 있는 최소 리프노드의 집합을 의미하는 것이다. 즉, 결함 예방 트리에서의 Cut Set은 최종 예방 목표를 달성할 수 있는 리프노드들의 조합이므로 Cut Set에 해당하는 이벤트들로부터 연쇄적인 예방 이벤트들이 발생하게 된다. 따라서 하나의 서브시스템에 해당하는 하위 결함 예방 트리의 Cut Set을 구함으로써 이로부터 연쇄적으로 발생하는 이벤트들이 다른 서브시스템의 이벤트와 서로 영향을 미칠 수 있는 관계인지를 분석하는 것이다. 다음으로, 하나의 하위 결함 예방 트리의 Cut Set과 해당 트리를 제외한 다른 하위 결함 예방 트리들의 모든 노드들을 비교하여 동일 리소스를 포함하는 예방 이벤트를 식별한다(S73 ~ S74).
비교 대상으로 선정된 모든 하위 결함 예방 트리들의 Cut Set이 자신을 제외한 다른 트리들과 비교되어 예방 이벤트들이 식별되었다면, 리소스 맵을 통해 식별된 예방 이벤트의 리소스와 제어 관계에 존재하는 모든 리소스를 식별한다(S75). 마지막으로 동일한 리소스들과 리소스 맵을 통해 찾은 리소스를 포함하는 이벤트들을 충돌 후보 예방 이벤트로 선정한다(S76).
도 8은 본 발명의 일실시예에 의한 충돌 후보 예방 이벤트로 선정된 이벤트들이 실제로 충돌 가능성이 존재하는지를 분석하기 위한 절차이다.
도 8은 도 7을 통해 선정된 충돌 후보 예방 이벤트들에 대하여 실제 충돌 가능성을 분석하는 절차를 나타낸 도면이다. 이를 위해서는 도 3에서 나타난 예방 이벤트의 성격을 이용한다.
도 8을 참조하면, 동일하거나 연관성 있는 리소스를 사용하는 예방 이벤트들이 서로 정 반대의 성격을 지닌다면 동시에 발생했을 시 충돌 가능성이 존재하게 된다. 먼저, 충돌 후보 예방 이벤트로 선정된 예방 이벤트 중 두 이벤트를 선택한다(S810). 선택된 두 이벤트의 성격은 TRUE 또는 FALSE의 값을 갖는다. 따라서 두 이벤트의 성격에 대한 Exclusive-OR 연산을 수행한다(S82). Exclusive-OR 연산 결과가 TRUE라면(S83), 두 이벤트의 성격이 서로 정 반대임을 의미하므로 두 이벤트를 실제 충돌 가능성이 높은 이벤트로 선정할 수 있다(S84). 모든 충돌 후보 예방 이벤트 쌍에 대한 Exclusive-OR 연산이 이루어질 때 까지 반복하여 충돌 가능성이 높은 이벤트들을 식별한다(S85).
이상에서 몇 가지 실시예를 들어 본 발명을 더욱 상세하게 설명하였으나, 본 발명은 반드시 이러한 실시예로 국한되는 것이 아니고 본 발명의 기술사상을 벗어나지 않는 범위 내에서 다양하게 변형실시될 수 있다.
11 : 예방 이벤트 식별부
12 : 결함 예방 트리 구성부
13 : 리소스 맵 구성부
14 : 충돌 후보 예방 이벤트 식별부
15 : 충돌 가능성 분석부

Claims (8)

  1. 사고의 원인이 되는 초기 이벤트, 상기 초기 이벤트를 예방하기 위한 예방 이벤트, 결과물을 나타내는 최종 상태를 포함하는 사고 시나리오에 대해 시스템 설계 정보 및 안전성 요구사항으로부터 안전 중요 시스템의 예방 이벤트들을 식별하는 예방 이벤트 식별부;
    상기 예방 이벤트들 간의 상관관계와 포함되는 리소스들로 결함 예방 트리를 구성하는 결함 예방 트리 구성부;
    상기 예방 이벤트가 사용하는 리소스들로 리소스 맵을 구성하는 리소스 맵 구성부;
    상기 결함 예방 트리를 통해 Cut Set들을 식별하고 충돌 후보 예방 이벤트들을 식별하는 충돌 후보 예방 이벤트 식별부; 및
    상기 충돌 후보 예방 이벤트들이 실제로 충돌이 일어날 수 있는지 분석하는 충돌 가능성 분석부를 포함하는 위험 예방 이벤트 충돌 탐지 장치.
  2. 예방 이벤트 식별부에서, 사고의 원인이 되는 초기 이벤트, 상기 초기 이벤트를 예방하기 위한 예방 이벤트, 결과물을 나타내는 최종 상태를 포함하는 사고 시나리오에 대해 시스템 설계 정보 및 안전성 요구사항으로부터 안전 중요 시스템의 예방 이벤트들을 식별하는 단계;
    결함 예방 트리 구성부에서, 상기 예방 이벤트들 간의 상관관계와 포함되는 리소스들로 결함 예방 트리를 구성하는 단계;
    리소스 맵 구성부에서, 상기 예방 이벤트가 사용하는 리소스들로 리소스 맵을 구성하는 단계;
    충돌 후보 예방 이벤트 식별부에서, 상기 결함 예방 트리를 통해 Cut Set들을 식별하고 충돌 후보 예방 이벤트들을 식별하는 단계; 및
    충돌 가능성 분석부에서, 상기 충돌 후보 예방 이벤트들이 실제로 충돌이 일어날 수 있는지 분석하는 단계를 포함하는 위험 예방 이벤트 충돌 탐지 방법.
  3. 제2항에 있어서,
    상기 예방 이벤트는 행위, 리소스 및 성격을 포함하며,
    상기 행위는 특정 피해를 방지하기 위한 예방 이벤트의 단위 행동을 나타내며,
    상기 리소스는 상기 예방 이벤트의 행위에 관여되거나 상기 예방 이벤트에 의해 작동될 수 있는 특정 리소스를 나타내고,
    상기 성격은 상기 예방 이벤트의 행위에 대한 성격을 구분하는 식별자로써 TRUE, FALSE의 값을 갖는 위험 예방 이벤트 충돌 탐지 방법.
  4. 제2항에 있어서,
    상기 결함 예방 트리를 구성하는 단계는,
    특정 사고에 대한 예방 목표를 트리의 루트노드에 기술하는 단계;
    상기 예방 목표를 달성하기 위해 필요한 예방 이벤트의 조합을 자식노드로 구성하는 단계;
    상기 루트노드에서 파생된 상기 자식노드들의 선행 이벤트들이 더 이상 존재하지 않는 리프(leaf)노드라면 상기 결함 예방 트리의 구성을 종료하고, 상기 리프노드가 아니라면 상기 예방 목표를 달성하기 위해 필요한 예방 이벤트의 조합을 자식노드로 구성하는 과정을 반복하는 단계; 및
    상기 예방 이벤트에 포함되는 리소스를 연결시키는 단계를 포함하는 위험 예방 이벤트 충돌 탐지 방법.
  5. 제4항에 있어서,
    상기 결함 예방 트리에 사용하는 심벌은,
    특정 예방 목표를 달성하기 위한 서브시스템들과 각 서브시스템에 존재하는 예방 이벤트들의 리소스들을 포함한 전체적인 시스템의 상위 구조를 나타내는 제1심볼;
    트리의 루트노드로서, 특정 예방 목표가 기술되는 제2심볼;
    기본 노드로서, 예방 이벤트들이 정형적으로 기술되는 제3심볼; 및
    각 예방 이벤트에 포함되는 리소스를 기술하는 제4심볼을 포함하는 위험 예방 이벤트 충돌 탐지 방법.
  6. 제2항에 있어서,
    상기 리소스 맵에 사용하는 심벌은,
    각 리소스를 나타내는 제1심볼;
    하나의 리소스가 다른 리소스의 원인이 됨을 나타내는 제2심볼; 및
    하나의 리소스가 다른 리소스에 제어됨을 나타내는 제3심볼을 포함하는 위험 예방 이벤트 충돌 탐지 방법.
  7. 제2항에 있어서,
    상기 충돌 후보 예방 이벤트들을 식별하는 단계는,
    상기 결함 예방 트리의 상위 구조를 통해 동일하거나 연관성 있는 리소스를 포함하는 하위 결함 예방 트리를 비교 대상으로 선정하는 단계;
    상기 하위 결함 예방 트리에서 루트노드에 해당하는 이벤트를 발생시킬 수 있는 최소 리프노드의 집합인 Cut Set을 식별하는 단계;
    하나의 하위 결함 예방 트리의 Cut Set과 해당 트리를 제외한 다른 하위 결함 예방 트리들의 모든 노드들을 비교하여 동일 리소스를 포함하는 예방 이벤트를 식별하는 단계;
    식별된 예방 이벤트의 리소스와 제어 관계에 존재하는 모든 리소스를 리소스 맵을 통해 식별하는 단계; 및
    동일한 리소스들과 상기 리소스 맵을 통해 식별된 리소스를 포함하는 이벤트들을 상기 충돌 후보 예방 이벤트로 선정하는 단계를 포함하는 위험 예방 이벤트 충돌 탐지 방법.
  8. 제2항에 있어서,
    상기 충돌 후보 예방 이벤트들이 실제로 충돌이 일어날 수 있는지 분석하는 단계는,
    상기 충돌 후보 예방 이벤트들 중에서 2개 이벤트를 선택하는 단계;
    상기 2개 이벤트의 성격에 대한 Exclusive-OR 연산을 수행하는 단계;
    상기 Exclusive-OR 연산 결과에 따라 실제 충돌 가능성이 높은 이벤트로 선정하는 단계; 및
    모든 충돌 후보 예방 이벤트 쌍에 대한 Exclusive-OR 연산이 이루어질 때 까지 반복하여 충돌 가능성이 높은 이벤트들을 식별하는 단계를 포함하는 위험 예방 이벤트 충돌 탐지 방법.
KR1020130038434A 2013-04-09 2013-04-09 결함 트리와 리소스 맵을 이용한 위험 예방 이벤트 충돌 탐지 장치 및 방법 KR101454770B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020130038434A KR101454770B1 (ko) 2013-04-09 2013-04-09 결함 트리와 리소스 맵을 이용한 위험 예방 이벤트 충돌 탐지 장치 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130038434A KR101454770B1 (ko) 2013-04-09 2013-04-09 결함 트리와 리소스 맵을 이용한 위험 예방 이벤트 충돌 탐지 장치 및 방법

Publications (2)

Publication Number Publication Date
KR20140121997A true KR20140121997A (ko) 2014-10-17
KR101454770B1 KR101454770B1 (ko) 2014-10-27

Family

ID=51993264

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130038434A KR101454770B1 (ko) 2013-04-09 2013-04-09 결함 트리와 리소스 맵을 이용한 위험 예방 이벤트 충돌 탐지 장치 및 방법

Country Status (1)

Country Link
KR (1) KR101454770B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102007126B1 (ko) * 2018-12-27 2019-08-02 부산대학교 산학협력단 결손된 운영 데이터의 복원 방법 및 복원 장치

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102007126B1 (ko) * 2018-12-27 2019-08-02 부산대학교 산학협력단 결손된 운영 데이터의 복원 방법 및 복원 장치
US11113268B2 (en) 2018-12-27 2021-09-07 Pusan National University Industry-University Cooperation Foundation Method and device for restoring missing operational data

Also Published As

Publication number Publication date
KR101454770B1 (ko) 2014-10-27

Similar Documents

Publication Publication Date Title
US10387655B2 (en) Method, system and product for using a predictive model to predict if inputs reach a vulnerability of a program
US20160188433A1 (en) Testing and mitigation framework for networked devices
Kloos et al. Risk-based testing of safety-critical embedded systems driven by fault tree analysis
US8006136B2 (en) Automatic grammar based fault detection and isolation
CN108694320B (zh) 一种多安全环境下敏感应用动态度量的方法及系统
CN104794049B (zh) 应用程序测试方法和装置
CN107886000B (zh) 一种软件漏洞检测方法、分级响应方法及软件漏洞检测系统
Tahvili et al. Dynamic integration test selection based on test case dependencies
CN111523784A (zh) 自动执行路径的监控方法及装置
Ali et al. Analyzing safety of collaborative cyber-physical systems considering variability
KR101454770B1 (ko) 결함 트리와 리소스 맵을 이용한 위험 예방 이벤트 충돌 탐지 장치 및 방법
Felbinger et al. Test-suite reduction does not necessarily require executing the program under test
EP3514680A1 (en) Identification of changes in functional behavior and runtime behavior of a system during maintenance cycles
CN107038084B (zh) 一种程序检测方法及装置
US10740119B2 (en) Identifying a common action flow
Zalewski et al. Modeling Resiliency and Its Essential Components for Cyberphysical Systems.
CN113259371B (zh) 基于soar系统的网络攻击事件阻止方法及系统
Cabrera Castillos et al. Measuring test properties coverage for evaluating UML/OCL model-based tests
KR101564999B1 (ko) 스크립트진단장치 및 스크립트 진단 방법
Sharma et al. Model-based testing: the new revolution in software testing
KR101188306B1 (ko) 자식 프로세스를 생성하는 악성 코드 행위 모니터링 시스템 및 그 방법
Drabek et al. Resumption of runtime verification monitors: Method, approach and application
KR101898997B1 (ko) 악성코드 진단 시스템 및 악성코드 진단 방법
US20230252326A1 (en) Systems and methods for agent-based error resolution in private cloud application using reinforcement learning and chaos experiments
Poikajärvi Design and development of protocol log analyzer for cellular modem

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
FPAY Annual fee payment

Payment date: 20170928

Year of fee payment: 4

LAPS Lapse due to unpaid annual fee