Safety Evaluation on Real Time Operating Systems for Safety-Critical Systems

Safety-Critical systems, such as Plant Protection Systems in nuclear power plant, plays a key role that the facilities can be operated without undue risk to the health and safety of public and environment, and those systems shall be designed, fabricated, installed, and tested to quality standards commensurate with the importance of the functions to be performed. Computer-based Instrumentation and Control Systems to perform the safety-critical function have Real Time Operating Systems to control and monitoring the sub-system and executing the application software. The safety-critical Real Time Operating Systems shall be designed, analyzed, tested and evaluated to have capability to maintain a high integrity and quality. However, local nuclear power plants have applied the real time operating systems on safety critical systems through Commercial Grade Item Dedication method, and this is the reason of lack of detailed methodology on assessing the safety of real time operating systems, expecially to the new developed one. This paper presents the methodology and experiences of safety evaluation on safety-critical Real Time Operating Systems based upon design requirements. This paper may useful to develop and evaluate the safety-critical Real Time Operating Systems in other industry to ensure the safety of public and environment.

안전필수(Safety-Critical) 시스템의 실시간 운영체제에 대한 안전성 평가

원자력발전소의 발전소보호계통과 같은 안전필수 시스템은 예상 가능한 사고로부터 인간과 자연을 보호하기 위한 중요 기능을 수행하는 시스템으로써, 어떠한 조건 하에서도 고유의 안전기능을 안정적으로 수행할 수 있도록 설계되어야 한다. 원자력발전소의 안전필수 기능을 수행하는 계측제어시스템에 적용되는 최신의 컴퓨터에는 다양한 하부기기를 감시 및 제어하고, 응용 프로그램을 실행시키기 위한 실시간 운영체제가 탑재되어 있으며, 이러한 실시간 운영체제는 가장 엄격한 소프트웨어 품질이 요구된다. 또한, 예상 가능한 조건에서도 안전필수 시스템의 기능이 적절히 수행될 수 있도록 설계, 분석 및 평가되어야 한다. 그러나 지금까지 국내 원자력발전소 안전필수 시스템에는, 원자력 기준과 품질등급에 따라 개발된 제품이 아닌 상용제품의 실시간 운영체제를 정성적 측면에서 승인(Commercial Grade Item Dedication)하는 방식으로 적용되어 왔다. 이로 인해 실시간 운영체제가 안전필수 기능을 수행하는 데 적합한지를 평가하는 상세 방법론과 경험이 매우 부족한 것으로 파악되고 있다. 특히, 안전필수 시스템에 적용함을 목적으로 신규 개발되는 실시간 운영체제의 경우, 안전성을 평가하기 위한 적절한 방법을 도출하기에 어려움이 있는 것으로 파악되고 있다. 본 논문에서는 원전의 안전필수 기능을 수행하는 실시간 운영체제의 설계요구사항을 기반으로, 안전필수 실시간 운영체제에 대한 안전성 분석 및 평가 사례를 제시하고자 한다. 본 논문에서 제시한 상세 안전성 평가의 방법과 사례는 향후 타 산업분야에서의 안전필수 실시간 운영체제 개발 및 안전성 평가에 활용될 수 있을 것으로 기대된다.