IEC 61508의 개념​

• 산업분야에서 전자, 전기, 프로그래밍 가능 전자 시스템의 기능 안전을 위한 국제 표준으로 위험 분석을 통한 SIL 설정으로 시스템 안전 기능 요구수준 결정
• 인명, 재산 손실 최소화, 법적 규제 요구사항 충족, 안전 설비 신뢰성 향상

IEC 61508 구성도, 구성요소, 적용방안​

IEC 61508 구성도​

IEC 61508 구성요소​

구분	구성요소	내용
Part 1	일반 요구사항	기능 안전 개념, 전체 안전 요구사항 개발, 위험 분석 및 감축 전략
Part 2	E/E/PE 시스템 요구사항	전기/전자/프로그래밍 가능 전자 시스템의 하드웨어 안전 요구사항 및 구현
Part 3	SW 요구사항	안전 관련 소프트웨어 개발, 검증, 유지보수에 대한 요구사항
Part 4	정의 및 약어	표준에서 사용되는 주요 정의 및 개념 정리
Part 5	SIL 결정 방법 및 예시	안전 무결성 등급(Safety Integrity Level) 결정 방법론 및 예시
Part 6	지침 및 적용 사례	기능 안전 요구사항을 실무에서 적용하는 방법 및 사례 제공
Part 7	개별 기법 및 측정	안전성 평가 기법, 신뢰성 분석 및 실무 적용을 위한 기술적 가이드

IEC 61508 주요 유형​

구분	내용	비고
하드웨어 안전 무결성	환경 요소에 의한 HW 성능 저하, 부품 제작 상의 허용 오차	평균 고장 발생률로 측정 가능
시스템 안전 무결성	안전 요구사항 명세, 설계, 구현 오류 관련 휴먼 에러	평균 고장 달성률 측정 불가

IEC 61508 안전 무결성 수준​

수준	내용	저요구 작동모드	고요구 작동모드
SIL1	경미한 부상, 재산 피해	$10^{-2} \sim 10^{-1}$	$10^{-6} \sim 10^{-5}$
SIL2	심각한 부상, 재산 피해	$10^{-3} \sim 10^{-2}$	$10^{-7} \sim 10^{-6}$
SIL3	사망 또는 심각한 환경 피해	$10^{-4} \sim 10^{-3}$	$10^{-8} \sim 10^{-7}$
SIL4	다수 사망, 대규모 환경 피해	$10^{-5} \sim 10^{-4}$	$10^{-9} \sim 10^{-8}$

IEC 61508 고려사항​

• SW의 전체 수명주기 동안 기능, 성능 안전을 유지하기 위한 안전 유지활동 필요

무선 네트워크 프로토콜 비교​

무선통신기술	표준번호	속도	주파수	대역폭	특징
블루투스	802.15.1	1 Mbps	2.4 GHz	1 MHz	근거리 무선 통신, 저전력 소비, 주파수 호핑
Zigbee	802.15.4	250 kbps	2.4 GHz	2 MHz	저전력, 저비용, 산업 자동화
Thread	802.15.4	250 kbps	2.4 GHz	2 MHz	저전력, 메시 네트워크, IoT 기기, IPv6
Li-Fi	802.15.7	최대 224 Gbps	가시광선	400~800 THz	빛을 이용한 무선통신, 높은 보안성
초광대역(UWB)	802.15.3a	480 Mbps	3.1-10.6 GHz	7.5 GHz	초저전력, 고속 데이터 전송, 실내 거리 측정
무선 PAN	802.15	250 kbps	2.4 GHz	2 MHz	개인 영역 네트워크, 저비용
와이파이 5	802.11ac	최대 1.3 Gbps	5 GHz	160 MHz	빠른 속도, 더 넓은 커버리지, MU-MIMO, 빔포밍
와이파이 6	802.11ax	최대 9.6 Gbps	2.4/5 GHz	160 MHz	높은 효율성, 많은 기기 연결 지원, OFDMA, MU-MIMO, BSS Coloring
와이파이 7	802.11be	최대 30 Gbps	2.4/5/6 GHz	320 MHz	초고속, 저지연, 6 GHz 대역 지원
와이맥스	802.16	최대 1 Gbps	2-11 GHz	200 MHz	무선 광대역, 고속 인터넷
LTE	3GPP Rel.8	최대 300 Mbps	700 MHz~2.7 GHz	20 MHz	고속 데이터 전송, 넓은 커버리지, OFDMA, MIMO
LTE-A	3GPP Rel.10	최대 1 Gbps	700 MHz~2.7 GHz	100 MHz	향상된 속도, 더 많은 사용자 지원, Carrier Aggregation
5G	3GPP Rel.15	최대 10 Gbps	24 GHz 이하	400 MHz	초고속, 저지연, 대량 연결 가능, 대규모 MIMO, 네트워크 슬라이싱, 밀리미터파
6G	개발 중	최대 1 Tbps	100 GHz 이하	1-10 THz	테라헤르츠 주파수 사용, 초저지연, 전 세계적인 커버리지, AI 통합

CMMI의 개념​

• SW개발조직의 시스템 개발 능력과 조직 성숙도를 평가하기 위한 지속적 품질 개선모델
• CMM 모델들의 상호 중첩과 상이한 구조로 인해 모델 적용시 중복 투자 및 비용 지출되어 모델 통합

CMMI의 구성도, 구성요소, 성숙단계​

CMMI 구성도​

구분	내용
SW-CMM	SW프로세스 성숙도 측정, 개선
SA-CMM	SW획득 과정 능력 개선
SE-CMM	시스템 공학적 적용요소
P-CMM	인적자원 능력수준 향상
IPD-CMM	통합제품 개발프로세스 개선

CMMI 구성요소​

구분	내용	비고
프로세스 영역	특정 비지니스 목적을 달성하기 위해 필요한 관련 활동들의 집합	22개 영역
성숙도 레벨	조직의 프로세스 성숙도를 나타내는 5단계	초기-최적화
프로세스 수행	프로세스 영역 내에서 수행할 활동 및 방법	구체적인 실행 방법
목표	각 프로세스 영역이 달성해야하는 목표	개선 방향 제시

CMMI 성숙단계​

도정통량최

구분	단계	내용
5	최적화	지속적인 프로세스 개선
4	정량적 관리	프로세스 정량적 성과측정, 관리
3	정의	프로세스 표준 정의, 전사 사용
2	관리	프로세스 관리 프로세스 수립, 문서화
1	도입	프로세스 미정의, 예측 불가

CMMI, SPICE 비교​

구분	CMMI	SPICE
개발주체	카네기 멜론 대학교	ISO 표준
적용범위	SW, 시스템, 서비스 등	SW 및 시스템
평가방식	조직의 성숙도 수준 평가	프로세스 수행 능력 평가
평가단계	5단계	6단계
초점	프로세스 개선 및 성숙도 향상	프로세스 평가 및 개선
인증	공식 심사 통한 인증	없음

CMMI 도입시 고려사항​

• 도입 목적과 기대효과를 명확히 정의하고 조직 내 가이드하여 조직문화 조성 선행 필요

소프트웨어 품질성능평가 개념​

• 동종의 경쟁제품간 비교시험을 통해 SW 구매자의 요구사항을 만족하고 품질 및 성능이 우수한 제품을 선정하는 시험
• 공공 및 민간 부문 SW구매 결정의 신뢰성 제고, 비용절감

소프트웨어 품질성능평가 개념도, 대상​

소프트웨어 품질성능평가 개념도​

• 품질성능평가 후 SW 도입으로 안정성 증가

소프트웨어 품질성능평가 적용 및 제외대상​

구분	내용	비고
적용대상	구매금액 1억 원 이상 상용 소프트웨어	소프트웨어 진흥법 시행령 제50조제1항 및 별표3
	구매금액 2억 원 이상 상용 소프트웨어 (직접구매 제외 대상)	소프트웨어사업 계약 및 관리감독에 관한 지침 제8조제3항
제외대상	조달청 쇼핑몰 등록 제품	조달사업에 관한 법률 제11조, 종합쇼핑몰 등록 시 계약 체결 요청
	정보보호제품 성능평가를 통과한 소프트웨어	정보보호산업의 진흥에 관한 법률 제17조 및 성능평가 대체 가능

소프트웨어 품질 성능 평가 절차​

• 평가 절차는 소프트웨어 품질성능 평가시험 운영에 관한 지침에 따라 수행

소프트웨어 평가시험 대상 소프트웨어 분야​

구분	분야	내용
시스템SW	통신SW	논리적 망분리, 망연계SW
	유틸리티SW	화상회의, OCR
	시스템관리SW	시스템관리, NW관리, APM, AI플랫폼
	정보보호SW	DB, 보안, 접근제어, 개인정보SW
	미들웨어SW	WAS, WEB서버, 가상화, 검색
개발용SW	데이터관리용SW	DBMS, OLAP, 메타데이터 관리
응용SW	기업관리SW	전자문서관리(EDMS)
	GIS SW	GIS
	기타 응용SW	자연어처리, 분배 관리

소프트웨어 품질성능 평가시 고려사항​

• ISO 25000 시리즈를 참조하여 평가항목 선정 필요

참조​

• 국가법령정보센터: 소프트웨어 품질성능 평가시험 운영에 관한 지침

암달의 법칙 개념​

• 컴퓨터 시스템의 일부를 개선할 때 전체적인 성능향상의 최대 폭이 제한된다는 법칙
• 병렬 컴퓨팅에서 멀티프로세서 사용시 성능향상의 최대폭이 순차적인 프로그래밍 때문에 제한되는 것을 증명

암달의 법칙 개념도, 구성요소, 활용 예시​

암달의 법칙 개념도​

암달의 법칙 구성요소​

$$\frac{1}{(1 - P) - \frac{P}{S}}$$

• P = 전체 작업시간의 부분
• S = 성능 향상
• 반비례 관계로 최대 성능의 향상폭 제한

암달의 법칙 활용 예시​

구분	예시	내용
설계	CPU 설계시 최대 트랜지스터 제한	트랜지스터 수를 늘려 단위시간 당 최대 성능향상 지점 파악
	GPU 설계시 FPU, ARU 갯수 조정	FPU, ALU의 갯수를 조정하여 병렬 컴퓨팅 최대효과 추적
분석	하드웨어 규모산정	CPU, 메모리 등 시스템 규모산정시 스케일업 규모 파악
최적화	멀티쓰레딩 최적화	쓰레드의 수를 증가시켜 병렬 처리의 이점을 극대화하면서 병목 현상 분석

인터미턴트 컴퓨팅의 개념​

• 전력 공급이 불안정한 환경에서 에너지 하베스팅을 통해 컴퓨팅 작업을 지속적으로 수행하도록 하는 기술
• IoT 확산, 에너지 비용 절감, 안정성 향상, 에너지 제약환경, 연합학습

인터미턴트 컴퓨팅 개념도, 핵심요소​

인터미턴트 컴퓨팅 개념도​

• 에너지 하베스팅을 통해 필요 전력 충전, 임계전력 이하인 경우 백업 후 재충전

인터미턴트 컴퓨팅 핵심요소​

구분	핵심요소	설명
에너지 하베스팅	태양광, 진동	환경에서 에너지를 수집하여 전력으로 변환
	배터리	에너지를 저장하여 지속적인 전력 공급 가능
	슈퍼캐패시터	빠른 충전과 방전이 가능하여 순간적인 전력 수요 충족
저전력 시스템	저전력 프로세서	낮은 소비 전력으로 연산을 수행하는 프로세서
	저전력 통신	에너지 소모를 최소화하는 무선 통신 방식 적용 (BLE, LoRa)
	저전력 프로그래밍	에너지 절감을 위한 알고리즘 및 최적화 기법 적용 (Chain, Alpaca)
데이터 관리	체크포인트	에너지 부족 시 데이터 손실을 방지하기 위한 상태 저장
	다중 버전	여러 버전의 데이터 사본 관리 및 버전 관리
	스케줄링	에너지 상태를 고려하여 연산 및 데이터 처리를 최적화

인터미턴트 컴퓨팅 발전 방향​

• 뉴로모픽 칩과 멤리스터 소자의 개발로 저장과 연산을 초저전력으로 처리하여 전력 공급 내성을 가질 것 으로 예상

ISO 29119 개념​

• SW개발 생명주기 전 과정에 걸쳐있는 테스팅 프로세스와 관련 산출물에 대한 표준
• 최근 GDC를 활용한 글로벌 원격지 개발로 인해, 테스트 프로세스 정의와 테스트 문서화의 중요성 대두

ISO 29119 구성요소, 프로세스, 설계기법​

ISO 29119 구성요소​

• 소프트웨어 테스팅 원리, 개요, 테스팅 프로세스, 테스팅 관련문서 템플릿, 테스팅 기법으로 구성

ISO 29119 테스팅 프로세스​

• 조직 테스트의 명세 개발 및 관리, 개별테스트 단계의 테스트 관리, 특정 테스트 단계 또는 테스트 유형 내에서 동적 테스팅을 수행 관리하는 프로세스 제공

ISO 29119 테스트 설계 기법​

명세기반 테스트 설계기법과 품질 속성​

기법	품질 속성	비고
경계값 분석	기능 적합성	완전성, 정확성, 적절성
	성능 효율성	시간 반응성, 용량성
	사용성	사용자 오류 방지성
	신뢰성	결함허용성
	보안성	기밀성, 무결성
원인결과그래프	기능적합성	완전성, 무결성, 적절성
	사용성	사용자 오류 방지성
	호환성	공존성
분류트리	기능적합성	완전성, 정확성, 적절성
	사용성	사용자 오류 방지성
동등분할	기능적합성	완전성, 정확성, 적절성
	사용성	사용자 오류 방지성
	신뢰성	가용성

ISO 29119 관련 고려사항​

• 요구사항명세서 기반의 명세기반 테스트 계획과, 프로그램 사양서 기반의 구조기반 테스트 계획으로 소프트웨어 품질 제고

소프트웨어 안전관리 개념​

• SW자체에 내포된 위험뿐 아니라 시스템 전체에 대한 위험요인을 고려하여 사람의 신체와 재산을 보호하는 관리 방법
• 시스템 안정성, 신뢰성 보장, 오작동으로 인한 사고 예방

소프트웨어 안전진단 영역, 프레임워크, 동향​

소프트웨어 안전진단 영역​

안전 기능 충분성	SW 품질 안정성	기반 SW 안정성
시스템 잠재위험분석	주요 기능 정상동작	기반SW 지속 운영 진단
위험원 감지, 회피, 제거	안전 관련기능 정상동작	장애감지, 백업, 복구
안전기능마련 여부 진단	정적분석 통한 잠재결함 진단	성능, 다중화

소프트웨어 안전진단 프레임워크​

소프트웨어 안전 동향​

구분	동향	비고
국내	정부주도 소프트웨어 안정성 강화 정책	TTA, 국가기술 표준원 주도
국외	유럽, 미국 기능 안전 표준 강화	IEC 61508
	자율주행차 등 신기술 적용 확대	ISO 26262

소프트웨어 안전, 보안, 품질 비교​

구분	안전	보안	품질
보호대상	사람 신체, 생명, 재산	시스템, 데이터 기밀성, 무결성, 가용성	사용자 요구사항, 성능, 스펙
주요 활동	위험 식별, 완화, 평가	접근제어, 암호화, 인증, 인가	요구사항 분석, 테스트, 검증
위험요인	안전요구사항 누락, 설계 오류, 오구현	접근제어 오류, 해킹, 제로데이공격	기능 미구현, 요구 변경
위험결과	사망, 부상, 재물 손실	정보 유출, 손실, 제어권 상실	시스템 미동작, 기능 오류, 사용자 불편
예상시스템	안전필수시스템	모든 SW	모든 SW
예시	항공관제, 열차제어, 자동차제어	IDS, IPS, DDoS 대응	DBMS, OS, 웹
표준	IEC 61508, ISO 26262	ISO 27000, ISO 15408	ISO 25000, ISO 12207

소프트웨어 안전관리 원칙 GAMAB, ALARP 비교​

구분	GAMAB	ALARP
목표	기존 시스템 이상의 안전수준 유지	합리적으로 실현 가능한 최소 위험 수준
적용범위	철도,항공 등 고안전성 산업	원자력, 화학, 섬유 등
접근방법	기존시스템과 비교 평가	비용대비 효과 분석
특징	최소 안전 수준, 지속적 개선	상위, 중간, 하위 위험도

인수테스트의 개념​

• 시스템 인수를 위해 기능, 비기능적 요구사항을 사용자가 직접 테스트하여 개발이 완료되었음을 증명하는 테스트
• 준수성 확인, 고객 피드백, 배포 가능성 평가

알파테스트, 베타테스트 개념도, 특징, 적용방안​

알파테스트, 베타테스트 개념도​

• 소규모, 한정된 개발환경에서 고객 피드백을 반영하고, 최종 사용자의 사용경험 확보와 이해 향상

알파테스트, 베타테스트 특징​

구분	알파테스트	베타테스트
환경	개발환경	사용자환경
목표	결함발견, 부하검사, 신뢰성	사용자제품평가, 공개테스트서비스
시점	서비스 개발 완성 시점	공개 서비스 발매 전 최종 심의
참가자	개발자, 테스터, 선택된 사용자	고객, 최종 사용자

알파테스트, 베타테스트 적용방안​

구분	알파테스트	베타테스트
기능적합성	요구 기능 검증, 주요 기능 확인	실제 사용자 요구 충족, 기능의 실사용 평가
효율성	코드 최적화, 성능문제 발견	실제 사용 환경 내 성능테스트, 자원 사용 검토
사용성	사용자 인터페이스 기본 검토, 개선	실제 사용자 경험 수집, 만족도 평가
호환성	다양한 내부시스템 및 환경과 호환성 테스트	다양한 사용자 환경 및 플랫폼 호환성 테스트
신뢰성	주요 결함, 버그 식별, 시스템 안정성 초기 검토	장기간 사용 안정성 평가, 시스템 실패율 검증

인수테스트 고려사항​

• 실제 사용자 환경에서 보안성 검토 필요

성능테스트의 개념​

• 시스템의 비기능 요구사항을 만족하는지 확인하기 위해 실제 환경과 비슷한 환경에서 수행하는 테스트
• 시스템 안정성 확인, 사용자 경험 개선, 비용 절감, 확장성 검증

성능테스트 구성도, 구성요소, 주요 지표​

성능테스트 구성도​

• 테스트 시나리오를 작성 후 부하생성, 모니터링 및 분석 후 시스템에 추가 반영

성능 테스트 구성요소​

구분	내용	비고
부하 생성기	시나리오를 기반으로 시스템에 부하를 발생시키는 도구	JMeter, LoadRunner
모니터링, 분석 도구	시스템 성능 지표 실시간 모니터링, 테스트 결과 분석, 성능 문제 식별	New Relic, ELK Stack

성능 테스트 주요 지표​

구분	지표	내용
테스트환경	동시사용자	성능테스트의 가상사용자 수
	활성사용자	서버에 연결되어 요청을 처리 중인 사용자로 트랜잭션 발생 사용자
성능	응답시간	요청 후 응답이 완료되어 사용자 화면에 출력될 때까지 시간
	대기시간	하나의 요청에 응답을 수신하고 다음 요청을 보낼 때까지의 시간
	TPS	단위 시간 당 서버, DB에서 처리된 요청 수

동시사용자 계산​

Little's Law

$$CU = \lambda * W$$

• 동시사용자 = TPS * (Response Time + Think Time)
• 웹 시스템에선 동시사용자와 활성사용자 간 차이가 있으므로 TPS 가정 하에 활성 사용자 계산