Abstract
Safety assessment is an essential activity for developing a system in the CNS/ATM domain. Up to now, there are many reference materials, but there is nothing that definitely specifies what to do and how to apply in the CNS/ATM. Another problem is that software assurance level has to be determined for a software under development. But there is nothing that defines a determination scheme of software assurance level. To solve these problems, this paper proposes a method to conduct a hazard assessment based on target level of safety defined in ICAO Doc 9689. To be applied generally in CNS/ATM domain, it mathematically defines procedures of hazard assessment. And it defines severity classification, probability, and safety objective of a system, which are necessary for hazard assessment, and it describes a method to apply event tree analysis process in order to conduct a hazard assessment.
CNS/ATM 분야에서 안전 평가는 시스템을 개발하는데 반드시 필요한 개발 활동이다. 현재까지, 안전 평가와 관련된 많은 참고할 만한 자료들이 있으나 CNS/ATM분야에서 무엇을 어떻게 적용해야 할지 명확하게 명시된 자료는 없다. 또 다른 문제는 DO-278A기반으로 소프트웨어를 개발하기 위해서는 개발하고자 하는 소프트웨어에 대한 소프트웨어 보증 수준이 결정되어 있어야 한다. 하지만 개발 보증 수준을 결정하는 체계도 또한 정의되어 있지 않다. 이와 같은 문제를 해결하기 위해 본 논문에서는 ICAO Doc 9689에 정의된 안전 목표 수준을 기반으로 한 위험 평가를 수행하기 위한 방법을 제시한다. 항행 안전 시스템에서 일반적으로 적용 가능하도록 하기 위해 위험 평가 수행 절차를 수학적으로 표현하였으며 위험 평가를 위해 필요한 위험원의 심각도 분류, 발생 확률, 시스템 안전 목표 수준 등을 정의하고 위험 평가를 수행하기 위해 이벤트 트리 분석 절차를 적용하는 방법을 설명하였다.