Software 독립적으로 SIL 혹은 Assurance Level 달성이 가능할까?


모든 Safety 관련 소프트웨어 표준에 공통적으로 적용되는 이야기이다.

결론부터 말하면 ‘불가능하다’고 생각한다. 그렇게 생각하게 된 이유를 따져보면 다음과 같다.

  1. Software는 System의 범주안에 포함되며, Safety라는 개념은 System의 범주에서 고려되어야 하는 개념이다.

  2. SIL혹은 Assurance Level은 System수준에서 결정되며, 그런 등급을 결정하게 된 관련된 Safety requirement가 있어야 한다.

  3. System의 Safety를 만족시키기 위해서는 software상으로 구현되어야 하는 기능이 반드시 필요할텐데, 이는 hardware와도 연관이 있다.

종합해서, System수준에서 결정되는 Safety 속성을 입증하기 위해서 관련된 hardware가 선정되고 선정된 hardware의 safety function을 software적으로 구현을 해야 하는데, software단독으로 SIL등급을 획득했다라는 표현이 과연 적절하다고 보는가?

 

그런 맥락에서 SEOOC(Safety Element out of Context)를 개발함에 있어서 가정사항, 전제조건을 충분히 고려해야 하고, 개발사 입장에서는 SEOOC부품을 선택함에 있어서 구현해야 하는 제품의 의도에 맞는 SEOOC부품을 선택해야 할 것이다. 왜냐면, “만능”은 존재하기 어려운 개념이고, 설령 있다면 고spec을 가지고 저spec용 제품을 만드는 방식을 가능성이 높기 때문이다.

 

 

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s