KCI우수등재
SysML 기반의 안전성과 보안성을 위한 통합 해저드 분석 프로세스 = Integrated Hazard Analysis Process for Safety and Security based on SysML
저자
발행기관
학술지명
권호사항
발행연도
2019
작성언어
Korean
주제어
등재정보
KCI우수등재
자료형태
학술저널
발행기관 URL
수록면
1262-1271(10쪽)
KCI 피인용횟수
0
DOI식별코드
제공처
소장기관
In a safety-critical system, an accident may cause harm to people and the environment.
Therefore, it is important to thoroughly analyze potential hazards and elicit safety requirements from the concept phase of the system to be developed. Traditionally, component failure has been considered a major hazard. However, in modern systems, software faults and failed interactions among components are other major hazards that must be considered. As wired/wireless network connection plays a major role in recent systems, cyber security has become a major system safety concern. Such threats from hackers should be considered in hazard analysis. In the past, hazard analysis in safety and threat analysis in security have been treated as independent activities. As reports about the common assets and the complementary features of both techniques have been released, combining these two analysis techniques has attracted interest in the safety area. The major focuses of this study involved the analysis techniques and the assessment methodologies. Prior studies that have combined hazard and threat analyses have not provide systematic processes that can be followed by practitioners, which is a critical inconvenience in developing safety critical systems for the field. In this paper, we propose a hazard analysis process based on SAMM that integrates threats related to safety using SysML diagrams.
We applied the proposed process to a remote parking assistance system to evaluate its effectiveness.
안전 필수 시스템(safety critical system)들은 사고가 나면, 사람과 환경에 큰 재난을 가져온다. 따라서 시스템의 개념 단계(concept phase)부터 잠재적인 해저드(hazard)를 철저히 분석하고, 이를 기반으로 안전 요구사항(safety requirement)을 도출하는 것이 중요하다. 안전성 분야에서는 전통적으로 컴포넌트 실패의 가능성을 분석하고 대비해 왔으며, 근래에 들어서는 소프트웨어의 결함과 컴포넌트들 사이의 상호작용으로 인한 실패까지도 해저드 분석에 포함하고 있다. 시스템이 유선/무선 네트워크 등으로 연결되는 것이 일반화 되면서 사이버 보안성(cybersecurity)이 안전성에 큰 영향을 미치게 되었다. 해커들의 공격으로 인하여 시스템이 제어권을 잃으면, 이는 곧 안전성에 치명적인 손실을 가져오기 때문에, 이러한 위협(threat)들도 해저드 분석 시 파악하고 대비해야 한다. 과거에는 안전성의 해저드와 보안성의 위협을 독립적으로 분석하는 것이 일반적이었다. 하지만 두 분야의 분석 기법들에는 공통점이 많고, 상호 보완할 수 있는 부분들이 있다는 것이 파악되면서 이들을 결합하는 연구들이 진행되고 있다. 지금까지 이 분야의 연구들은 주로 분석 기법들의 공동 활용과 심사 방법에 중점을 두어왔다. 해저드 분석과 위협 분석을 기반으로 하는 연구들이 있기는 하지만, 체계적인 프로세스를 제시하지 않아 실무자들이 현장에서 적용하기에 어려움이 많았다. 본 논문에서는 개념 단계에서 해저드와 위협 분석을 체계적으로 통합하기 위해 SysML의 행위와 구조 다이어그램들을 활용하는 SAMM 기반의 해저드 분석 프로세스를 제안한다. 제안한 프로세스의 효용성을 입증하기 위해 원격 주차 지원 시스템에 적용해 보았다.
더보기분석정보
서지정보 내보내기(Export)
닫기소장기관 정보
닫기권호소장정보
닫기오류접수
닫기오류 접수 확인
닫기음성서비스 신청
닫기음성서비스 신청 확인
닫기이용약관
닫기학술연구정보서비스 이용약관 (2017년 1월 1일 ~ 현재 적용)
학술연구정보서비스(이하 RISS)는 정보주체의 자유와 권리 보호를 위해 「개인정보 보호법」 및 관계 법령이 정한 바를 준수하여, 적법하게 개인정보를 처리하고 안전하게 관리하고 있습니다. 이에 「개인정보 보호법」 제30조에 따라 정보주체에게 개인정보 처리에 관한 절차 및 기준을 안내하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다.
주요 개인정보 처리 표시(라벨링)
목 차
3년
또는 회원탈퇴시까지5년
(「전자상거래 등에서의 소비자보호에 관한3년
(「전자상거래 등에서의 소비자보호에 관한2년
이상(개인정보보호위원회 : 개인정보의 안전성 확보조치 기준)개인정보파일의 명칭 | 운영근거 / 처리목적 | 개인정보파일에 기록되는 개인정보의 항목 | 보유기간 | |
---|---|---|---|---|
학술연구정보서비스 이용자 가입정보 파일 | 한국교육학술정보원법 | 필수 | ID, 비밀번호, 성명, 생년월일, 신분(직업구분), 이메일, 소속분야, 웹진메일 수신동의 여부 | 3년 또는 탈퇴시 |
선택 | 소속기관명, 소속도서관명, 학과/부서명, 학번/직원번호, 휴대전화, 주소 |
구분 | 담당자 | 연락처 |
---|---|---|
KERIS 개인정보 보호책임자 | 정보보호본부 김태우 | - 이메일 : lsy@keris.or.kr - 전화번호 : 053-714-0439 - 팩스번호 : 053-714-0195 |
KERIS 개인정보 보호담당자 | 개인정보보호부 이상엽 | |
RISS 개인정보 보호책임자 | 대학학술본부 장금연 | - 이메일 : giltizen@keris.or.kr - 전화번호 : 053-714-0149 - 팩스번호 : 053-714-0194 |
RISS 개인정보 보호담당자 | 학술진흥부 길원진 |
자동로그아웃 안내
닫기인증오류 안내
닫기귀하께서는 휴면계정 전환 후 1년동안 회원정보 수집 및 이용에 대한
재동의를 하지 않으신 관계로 개인정보가 삭제되었습니다.
(참조 : RISS 이용약관 및 개인정보처리방침)
신규회원으로 가입하여 이용 부탁 드리며, 추가 문의는 고객센터로 연락 바랍니다.
- 기존 아이디 재사용 불가
휴면계정 안내
RISS는 [표준개인정보 보호지침]에 따라 2년을 주기로 개인정보 수집·이용에 관하여 (재)동의를 받고 있으며, (재)동의를 하지 않을 경우, 휴면계정으로 전환됩니다.
(※ 휴면계정은 원문이용 및 복사/대출 서비스를 이용할 수 없습니다.)
휴면계정으로 전환된 후 1년간 회원정보 수집·이용에 대한 재동의를 하지 않을 경우, RISS에서 자동탈퇴 및 개인정보가 삭제처리 됩니다.
고객센터 1599-3122
ARS번호+1번(회원가입 및 정보수정)