SW 안정성분석 - FTA, ETA, HAZOP, FMEA, STPA

 

SW 안정성 분석

Mission Critical 시스템의 안정성확보를 위해 반드시 수행해야 하는 안정성 분석 기법

필요성) 대규모SW등장, 기능적 사고예방, 안전필수시스템확산

 

연역적 : FTA, ETA

귀납적 : FMEA, HAZOP, STPA

 

FTA (Fault Tree Analysis, 고장수목분석)
SW 설계 분석을 통해 위험의 원인을 트리다이어그램을 통해서 도출하는 정량적 분석 기법
특징) Top-down, 사상기호, 게이트기호

절차 : 분석대상정의 > 고장정의 > Fault Tree전개 > Falut Tree분석

 

ETA (Event Tree Analysis, 사건수목분석)

여러 위험에 대한 다양한 확률요소를 고려하여 트리의 형태로 분석하는 귀납적 분석기법
특징) 시나리오, 휴리스틱

절차 : 초기사건정의 > 사건수구성 > 결과확인 > 상세분석 > 보고서작성

 

FMEA (Failure Mode and Effects Analysis, 고장 모드 및 영향 분석)

고장발생 원인의 영향도에 우선순위를 부여하고, 대응방안을 수행하는 귀납적 분석기법
특징) Bottom-Up, 귀납적 기법

절차 : 분석대상정의 > 고장모드도출 > 영향분석 > RPN평가 > 권고사항 도출
RPN(Risk Priority Number) = 검출도x발생도x중요도

 

HAZOP (Hazard and Operability Study, 위험성 및 가동성 분석)

매개변수와 가이드워드 조합을 통해 예상 못한 동작과 영향을 경험적으로 분석하는 기법
특징) 경험 기반, 위험 식별, Bottom-Up, 가이드워드

절차 : 프로세스분석 > 가이드워드적용 > 편차식별 > 원인결과분석 > 개선

 

STPA (System-Theoretic Process Analysis, 시스템 이론 과정 분석)

STAMP를 기반으로, 시스템의 각 요소간 상호작용의 위험성을 분석하는 기법

특징) 귀납적, STAMP기반

절차 : 목표및제약조건정의 > 제어구조모델링 > 잠재적 위험분석 > 원인분석 > 안정성개선

 

---

 

안정석 분석 기법의 효과적인 도입을 위한 제언

통합적 접근방식

소프트웨어 특성 고려

최신 동향과 기술의 변화 반영

지속적 검토와 개선

 

클라우드 컴퓨팅 환경에서의 안정성 분석 고려 항목

가용성과 장애복구

보안위협

성능과 스케일링

 

클라우드 컴퓨팅 환경에서의 안정성 분석 기법 적용 방안

FMEA를 사용하여 인프라와 각 구성요소의 고장모드 영향 평가

STPA를 통하여 시스템 제어구조내에 발생할 수 있는 잠재적 위험 분석