DOI QR코드

DOI QR Code

Safety Evaluation on Real Time Operating Systems for Safety-Critical Systems

안전필수(Safety-Critical) 시스템의 실시간 운영체제에 대한 안전성 평가

  • Kang, Young-Doo (Korea Institute of Nuclear Safety) ;
  • Chong, Kil-To (Division of Electronics and Information Engineering, Chonbuk National University)
  • 강영두 (한국원자력안전기술원) ;
  • 정길도 (전북대학교 전자정보공학부)
  • Received : 2010.08.18
  • Accepted : 2010.10.15
  • Published : 2010.10.31

Abstract

Safety-Critical systems, such as Plant Protection Systems in nuclear power plant, plays a key role that the facilities can be operated without undue risk to the health and safety of public and environment, and those systems shall be designed, fabricated, installed, and tested to quality standards commensurate with the importance of the functions to be performed. Computer-based Instrumentation and Control Systems to perform the safety-critical function have Real Time Operating Systems to control and monitoring the sub-system and executing the application software. The safety-critical Real Time Operating Systems shall be designed, analyzed, tested and evaluated to have capability to maintain a high integrity and quality. However, local nuclear power plants have applied the real time operating systems on safety critical systems through Commercial Grade Item Dedication method, and this is the reason of lack of detailed methodology on assessing the safety of real time operating systems, expecially to the new developed one. This paper presents the methodology and experiences of safety evaluation on safety-critical Real Time Operating Systems based upon design requirements. This paper may useful to develop and evaluate the safety-critical Real Time Operating Systems in other industry to ensure the safety of public and environment.

원자력발전소의 발전소보호계통과 같은 안전필수 시스템은 예상 가능한 사고로부터 인간과 자연을 보호하기 위한 중요 기능을 수행하는 시스템으로써, 어떠한 조건 하에서도 고유의 안전기능을 안정적으로 수행할 수 있도록 설계되어야 한다. 원자력발전소의 안전필수 기능을 수행하는 계측제어시스템에 적용되는 최신의 컴퓨터에는 다양한 하부기기를 감시 및 제어하고, 응용 프로그램을 실행시키기 위한 실시간 운영체제가 탑재되어 있으며, 이러한 실시간 운영체제는 가장 엄격한 소프트웨어 품질이 요구된다. 또한, 예상 가능한 조건에서도 안전필수 시스템의 기능이 적절히 수행될 수 있도록 설계, 분석 및 평가되어야 한다. 그러나 지금까지 국내 원자력발전소 안전필수 시스템에는, 원자력 기준과 품질등급에 따라 개발된 제품이 아닌 상용제품의 실시간 운영체제를 정성적 측면에서 승인(Commercial Grade Item Dedication)하는 방식으로 적용되어 왔다. 이로 인해 실시간 운영체제가 안전필수 기능을 수행하는 데 적합한지를 평가하는 상세 방법론과 경험이 매우 부족한 것으로 파악되고 있다. 특히, 안전필수 시스템에 적용함을 목적으로 신규 개발되는 실시간 운영체제의 경우, 안전성을 평가하기 위한 적절한 방법을 도출하기에 어려움이 있는 것으로 파악되고 있다. 본 논문에서는 원전의 안전필수 기능을 수행하는 실시간 운영체제의 설계요구사항을 기반으로, 안전필수 실시간 운영체제에 대한 안전성 분석 및 평가 사례를 제시하고자 한다. 본 논문에서 제시한 상세 안전성 평가의 방법과 사례는 향후 타 산업분야에서의 안전필수 실시간 운영체제 개발 및 안전성 평가에 활용될 수 있을 것으로 기대된다.

Keywords

References

  1. IEEE Standard 7-4.3.2-2003, "Criteria for Digital Computers in Safety Systems of Nuclear Power Generating Stations"
  2. IEEE Standard 1012-2006, "Software Verification and Validation"
  3. IEC 60880, "Nuclear Power Plants - Instrumentation and control systems important to safety - Software aspects for computer-based systems performing category A functions"
  4. KEPIC EME 3700, "소프트웨어 검토", 전력산업기술기준, 대한전기협회, 2007.
  5. KEPIC EME 3400, "소프트웨어 프로젝트 생명주기 (SPLC) 공정 개발", 전력산업기술기준, 대한전기협회, 2007.
  6. KINS/RR-483, 원전 실시간운영체제에 대한 평가기술개발, 한국원자력안전기술원, 2007.2.
  7. 김장렬외, "원전 상용기기(Commercial Grade Item) 승인 및 평가 방법론, 한국원자력학회, 추계학술발표대회, 1997.
  8. 구철회, "실시간 소프트웨어 개발기술 동향", 항공우주산업기술동향 2권1호, pp 86-93, 2004.
  9. 이영준외, "설계명세서를 이용한 안전등급 PLC 운영 체제 컴포넌트 시험방법", 한국컴퓨터종합학술대회논문집, Vol. 33, No. 1(C), 2006.
  10. 연제명외, "실시간 운영체제를 적용한 제어시스템의 모델기반 설계 및 검증", 한국자동차공학회 논문집 제16권 제2호, 2008.
  11. Hyung Tae Kim, et al, "A Study on Requirements of Real-time Operating System for Safety Evaluation in Nuclear Power Plants", American Nuclear Society, NPIC/HMIT, 2009.

Cited by

  1. Evaluation of Software Diagnostics for Secure Operational Environment in Nuclear I&C systems vol.53, pp.8, 2016, https://doi.org/10.5573/ieie.2016.53.8.107