Category Archives: 1. Concept development

Safety-driven MBSE methodology


제목: 안전 주도형 모델 기반 시스템 공학 방법론

Overview

2007년에 나온 논문으로 Specification에 대한 방법론을 기술한 것이다.

외부 행성 탐사 미션에 대한 안전 주도 설계 방법론의 적용을 보면서 참조문헌으로 찾은 논문이다.

Safety-driven model based system engineering methodology의 part 1, part 2가 있는데, 그 문헌에서 하나의 project에 대해서 나름 자세하게 내용을 기술하였다.

아래 그림은 seamless하도록 specification을 하기 위해 각 contents에 대한 traceability graph를 그린 것이다. 아래 그림에서 빨간색으로 표시한 것은 논문의 내용과는 다르게 필자의 임의로 수정한 것.

보면 알겠지만, ISO26262나 ARP4754a의 내용과 약간 유사하다고 볼 수 있다.

traceability

각 step에 대한 상세한 설명은 참조보고서에 기술되어 있다.

Part 1에서는 step-by-step으로 기술하였고, Part 2에서는 9 step을 다 완료하고 각 step에서 나온 결과물을 재구성하고 조합하여 정리한 버전으로 기술되어 있는데, 문서의 흐름이 step과는 맞지 않아서 첨엔 읽는데 혼동이 있었다.

또 하나의 흥미로웠던 점은 보고서에서 나온 방식대로 specification을 하게 된다면, 굳이 doors나 관리도구를 사용하기보다는 text-editor정도로도 충분하지 않을까 하는 생각을 갖게 되었다.

xml schema를 정의해서 위의 그림에 대한 field를 정의해서 coding하듯이 specification을 하는 것도 방법이 될 수 있겠다고 생각이 들었다. 그렇다면 text기반이기 때문에 변경이력 관리도 굉장히 편할 수 있을 것이고..

 

Model based Systems Engineering 방법론 설명

Step 1~Step 9를 정의하였으며, 각 단계에서 수행한 결과를 간단하게 기술하였다. Systems engineering에 대한 기본적인 지식이 있다는 가정하에 자세한 설명은 하지 않으므로, 내용이 잘 이해가 되지 않거나 자세히 알고 싶다면 원문을 참조바람.

 

Step 1: Identify Mission Goals, Requirements and Constraints

vehicle level에서의 목표, 요구사항, 제약사항을 식별하는 단계임. Step 1에서 수행한 결과물의 예제는 아래와 같음. 아래의 G1, G2, G3는 일종의 ID로서 해당 spec의 property(goal)을 의미하기도 하며, 도구에 의해 추적 관리가 가능하게 될 것임. 그리고 SV는 State variable의 약자로 거의 대부분의 Spec마다 붙어 있음. 쉽게 말하면 일종의 ‘소프트웨어의 변수’로 이해하면 될 듯.

  • G1. Characterize the presence of a subsurface ocean on an icy moon of an outer planet (Clark, 2007). (↑ACC4ACC5), (→HLR3, HLR4), (↓SV-81)
  • G2. Characterize the three-dimensional configuration of the icy crust of the icy moon of an outer planet, including possible zones of liquid (Clark, 2007). (↑ACC4, ACC5), (→HLR1, HLR2, HLR3)
  • G3. Map organic and inorganic surface compositions of the icy moon of an outer planet, especially as related to astrobiology (Clark, 2007). (↑ACC4, ACC5), (→HLR2, HLR3)
  • G4. Characterize surface features of the icy moon of an outer planet and identify candidate sites for future exploration (Clark, 2007). (↑ACC4, ACC5), (→HLR1, HLR2, HLR3)

 

  • HLR3. The mission shall image TBD% of the surface of the icy moon of the outer planet in spectra other than visual and infrared, to a resolution of TBD. (←G1, G2, G3, G4, G6), (→S/C-G1, S/C-G2, S/C-R1, S/C-R2),(↓2.1, SV-1, SV-101, SV-102)
    Rationale: The other bands of the spectrum provide insights into the chemical composition of the icy moon

여기서 화살표의 의미가 추적 관계에 의한 연결 방향으로 생각이 되는데, 첫번째 그림에서 필자의 임의로 수정을 한 부분이 있어서 큰 의미를 둘 필요는 없다고 생각이 됨.

 

Step 2: Define System Accidents or Unacceptable Losses

시스템과 관련된 사고를 정의한다.

 

  • ACC1. Humans and/or human assets on earth are killed/damaged. (↓PC1, H5, SV-77, SV-78, SV-79)
  • ACC2. Humans and/or human assets off of the earth are killed/damaged. (↓PC1, H6, SV-77, SV-78, SV-79)
  • ACC3. Organisms on any of the moons of the outer planet (if they exist) are killed or mutated by biological agents of Earth Origin. (↓H4)
  • ACC4. The scientific data corresponding to the mission goals are not collected. (↓G1, G2, G3, G4, G5, G6, G7, H1, SV-80)
  • ACC5. The scientific data corresponding to the mission goals is rendered unusable (i.e., deleted and/or corrupted) before it can be fully investigated. (↓G1, G2, G3, G4, G5, G6, G7, H2, H3, SV-80)

 

Step 3: Define High-level Hazards

상위 수준에서의 위험요인을 정의한다.

 

  • H1. Inability of Mission to collect data. (↑ACC4), (↓SV-85)
  • H2. Inability of Mission to return collected data. (↑ACC5), (↓SV-86)
  • H3. Inability of Mission scientific investigators to use returned data. (↑ACC5), (↓SV-7, SV-88)

 

Step 4: Define High-level Safety-related Constraints

상위 수준의 안전 관련 제약사항을 정의한다.

  • H1. Inability of Mission to collect data. (↑ACC4), (↓SV-85)
    • SC1. The mission must have the necessary functionality for data acquisition at the required times. (←H1), (→MOC-G1, MOC-G2, MOC-G3, MOC-G4), (↓2.1, 2.2, 2.4, SV-85)
  • H2. Inability of Mission to return collected data. (↑ACC5), (↓SV-86)
    • SC2. The mission must be able to return data at the required times. (←H2), →MOC-G1, MOC-G2, MOC-G3, MOC-G4), (↓2.1, 2.3, 2.4, 2.5, SV-86)
  • H3. Inability of Mission scientific investigators to use returned data. (↑ACC5), (↓SV-87, SV-88)
    • SC3. Mission scientific investigators must be able to use the data from the mission at the required times. (←H3), (↓2.1, 2.3, 2.4, 2.5, SV-87, SV-88), (→MOC-G1, MOC-G2, MOC-G3, MOC-G4)

 

Step 5: Identify Environment and Customer Constraints

skip

Step 6: Perform High-level Functional Decomposition

상위 수준의 기능에 대해 decomposition을 하면서 grouping을 수행한다. Design structure matrix도구를 사용한다. 시스템 수준에서의 여러가지 기능을 sub-system으로 allocation하기 위한 단계라고 볼 수 있다. 설계 원칙인 loosely coupling, tightly cohesion을 최대한 준수하기 위한 방법론이다. 아직 여기까지는 safety관점의 아키텍처 평가는 수행하지 않았다.

DSM에 대한 내용은 다음의 링크를 참조(Design Structure Matrix 활용)
DSM을 통해 수행한 결과 다양한 function들을 그룹화하여 4개의 sub-system으로 정리를 했다.

dsm

 

Step 7: Design High-level System Control Structure

sub-system을 정의하고 각 요소간의 구조를 정의한다. 시스템 아키텍처 수준의 활동이라고 볼 수 있음

moc

 

Step 8: Perform Preliminary Hazard Analysis

ARP4754a의 시스템 예비 안전 평가와 유사하다. DSM및 Control structure를 작성한 것을 가지고 hazard를 고려하여 시스템 설계가 적절한지의 여부를 평가한다. 이 작업을 하다가 DSM 및 control structure의 단계로 다시 돌아가서 수정 작업을 할 수도 있다.

pha

 

Step 9: Define System Element Specifications

각각의 sub-system에 대해 기술한다. 여기서부터는 DO-254 혹은 DO-178C의 단계(혹은 ISO26262-6의 단계)에 해당한다.

Step 9의 내용은 Generating requirements for complex embedded system using State Analysis를 참고

 

결론

  • Specification이 비교적 seamless하게 정의되어 있다.
  • Specification단계를 절차화하여 이해하기 쉽다. (그런데 생각해보니 ARP4754나 ISO26262도 마찬가지 인거 같기도 한데.. 이 논문이 좀 더 step이 명확하다.)
  • 사례가 있어서 specification 내용을 보고 배우기 좋다.
  • 수준별 specification의 scope의 혼란이 많지 않을 것으로 생각된다.

 

보다 자세한 설명이 필요하다면 원문을 참고하거나 댓글로 문의사항을 남겨주기 바랍니다.

Advertisements

개념설계’ 중국은 있고 한국은 없다 : 네이버 블로그


concept design, 운영 개념, 임무 요구도…각기 다른 sector에서 부르고 있는 비슷한 내용.
개발 프로세스에서 초기단계에 해당한다.

우리나라에서 그런것이 없다면 문제가 될 것이다.

http://m.blog.naver.com/hkc0929/220898808058

관련 사항

프로젝트의 성실실패에 대한 사항의 보완 필요 – 프로젝트가 실패하면 매장하는 문화 개선 필요

[인터뷰]

이정동 교수 ‘축적의 시간’ 공동저자

  올해 초 큰 주목을 받았던 인물 가운데 서울대 산업공학과 이정동 교수가 있다. 

서울대 산업공학과 이정동 교수

베스트셀러  ‘축적의 시간’의 저자다.

그는 2월18일 대한상공회의소 국제회의장에서 열린 과학기술정책포럼(STEPI 주최)에 나와 충격적인 발언을 했다. “지금과 같은 상태가 지속될 경우 한국의 산업이 중국의 생산공장이 될 수 있다”는 것. 그동안 우려했던 일이 너무 빨리 다가왔다는 우려가 팽배했다.

2월 19일 <사이언스타임즈>를 통해 이 보도가 나가면서 독자들로부터 큰 반응을 불러 일으켰다. 이 기사는 올 한 해 <사이언스타임즈>에 실린 기사 가운데 가장 클릭 수가 많았다.  (기사 링크)

베스트셀러 ‘축적의 시간’에는 서울대 공대에 재직 중인 26명의 교수가 참여했다. 이들과의 인터뷰 내용을 이정동 교수가 정리한 것이다. 26명의 공동집필진이 공통적으로 지적한 것은 ‘개념설계(conception design)’다.

출처 이코노미 조선

edited by kcontents

‘개념설계’가 산업경쟁력의 원천    

고부가가치의 제품과 서비스를 창출하기 위해서는 새로운 것을 만들어낼 수 있는 밑그림, 즉 ‘개념설계’가 필요한데 시행착오를 거쳐 끊임없이 ‘개념설계’ 능력을 축적하고 있는 선진국 기업들과는 달리 한국의 산업계는 아직도 선진국 노하우를 사다 쓰고 있다는 것.

올해 초 국민들로부터 큰 주목을 받았떤 베스트셀러 ‘축적의 시간’ 공동저자 이정동 교수. 사이언스타임즈와의 인터뷰를 통해 2017년 새해에는 ‘개념설계’ 노하우 축적을 위해 시행착오를 인정하는 풍토를 조성해야 한다고 말했다. 

올해 초 국민들로부터 큰 주목을 받았떤 베스트셀러 ‘축적의 시간’ 공동저자 이정동 교수. 인터뷰를 통해 2017년 새해에는 국내 산업계가 시행착오를 인정하면서 ’개념설계’ 노하우를 축적해나가야 한다고 말했다. ⓒK TV

반면 산업후발국인 중국은 ‘개념설계’에 집중하며 선진국과 대등한 수준의 제품·서비스를 만들어내고 있다고 주장했다. 2017년 새해를 앞두고 기자와 만난 이정동 교수는 “우리나라도 새로운 도전을 시도해야 한다”고 말했다.

“산업계의 개념설계 능력을 확보하기 위해 시행착오를 인정할 수 있는 분위기를 조성해야 한다”고 말했다. 또 “이런 풍토를 조성하기 위해서는 실패 경험을 축적하고 있는 산업 현장에 대해 깊은 신뢰가 있어야 한다”고 주장했다.

다음은 이정동 교수와의 일문일답 내용.

– 베스트셀러 ‘축적의 시간’을 기획한 것은 언제인가?

▲ 2010년이다. 70년대 이후 성장가도를 달려온 국내 산업현장에 위기 징후가 나타나고 있다고 생각했다. 문제점들이 한두 해에 걸쳐 나타난 것이 아니다. 1990년대 이후 이런 문제들이 꾸준히 발생하고 있다고 판단하고 경쟁력 강화를 위해 전문가들의 조언이 있어야 한다고 생각했다.

– 책을 쓰기로 기획한 후 거의 5년이 지난 2015년 9월 책이 발간됐다. 책이 나오기까지 오랜 기간이 걸렸다. 특별한 이유가 있는가.

▲ 책을 쓰는데 걸린 시간은 1년도 채 안 된다. 26명의 전문가들을 찾아가 직접 인터뷰하는데 많은 시간이 할애됐다.

“오피니언 리더들 ‘개념설계’ 중요성 간과”  

– 26명의 필자들과 만났을 때 어떤 반응을 보였나?

▲ 나를 기다렸다는 듯이 자신이 느끼고 있었던 솔직한 견해를 털어놓았다. 공과대학이란 특수성이 있는 만큼 산업 현장에서 내용은 각기 다르지만 전체적으로 유사한 위기의식을 느끼고 있었다. 필자들 마음에 안타까움이 있었다는 것을 느낄 수 있었다.

– ‘축적의 시간’이 발간된 후 전국적으로 센세이션을 불러 일으켰다. 놀라지 않았는가.

▲ 책 속에 중요한 팩트(fact)가 들어 있는 만큼 어느 정도의 호응이 있을 것으로 예상했다. 그러나 예상한 것보다 더 뜨거운 반응이 있었고 많이 놀랐다. 책 내용에 깊은 관심을 가져준 독자들에게 지금도 깊이 감사하고 있다.

–  책의 핵심 주제를 간략히 설명해 달라.

▲ 70년대 이후 한국 경제는 놀라운 성장을 거듭했다. 그러나 그 과정에서 간과해온 것이 있다. 제품이나 비즈니스 모델을 구축하기 전에 가장 필요한 밑그림을 그릴 수 있어야 하는데 이 역량이 크게 부족하다는 것이 전문가들의 공통적인 견해다.

밑그림이란 ‘개념설계’를 말한다. 쉽게 설명해 과제를 수행하기 전에 과제의 속성 자체를 새롭게 정의하고 창의적으로 해결 방안을 제시할 수 있는 능력을 말한다. 선진국에서는 오랜 시간에 걸쳐 이 ‘개념 설계’ 능력을 축적해왔다.

– 선진국 기업들은 ‘개념설계’ 능력을 어떻게 축적해왔나?

▲ 고부가, 고부가·고수익 제품과 서비스로 시장을 지배하기 위해 필수적인 요소가 ‘개념설계’다. 개념을 설계할 수 있는 능력이 하루아침에 이루어지는 것이 아니다. 바스프(BASF)의 경우 1865년이후 끊임없이 ‘개념설계’ 능력을 축적해왔다.

백지에 그림을 그릴 수 있는 이 능력을 통해 세계 최대의 종합화학회사란 명성을 이어가고 있다. 미국의 벤처기업 스페이스 엑스(Space-X)도 유사한 경우다. 2002년 창업 이후 지금까지 끊임없는 실험과 실패가 이어졌고, 그 경험을 통해 세계적인 우주 기업으로 성장했다.

“백지그림 그릴 수 있어야 성공한다”  

– 한국 기업들의 ‘개념설계’ 능력이 어느 정도라고 보는가.

▲ 오래 전부터 한국의 오피니언 리더들이 큰 착각을 하고 있었다. 선진국이 보유한 경험과 지식을 사다가 쓰면 된다는 전제 하에 ‘개념 설계’의 필요성을 인식하지 못하고 있었다. 이런 풍토 하에서 산업 현장에서는 정작 필요한 능력을 갖출 수 없었다.

반면 뒤늦게 산업화에 뛰어든  중국 기업들조차 이 백지 그림을 그리기 시작했다. 중국 전기차 회사 BYD, 스마트폰 업체 샤오미와 같은 기업들은 선진국 글로벌 기업들에 맞서 중국식의 개념설계를 시도하고 있다.

최근 전기차, 스마트폰을 만드는 방식이 선진국 방식과 전혀 다른 경우를 자주 발견하게 된다. 중국을 생산공장화 하자는 한국 오피니언 리더들의 생각을 뒤집고 있는 현상이다. 이 상태가 지속될 경우  중국이 한국을 중국의 생산 공장으로 만드는 사태가 도래할 것이다.

– 산업 경쟁력 강화를 위해 어떻게 해야 하나.

▲ 산업 문화가 바꿔야 한다. 당장 성공을 거두겠다는 단기적 사고에서 벗어나 시행착오를 인정할 수 있는 문화가 조성돼야 한다. 성공을 위해 시행착오가 필요하다는 점을 인정하고 중장기적으로 실패에 대한 책임을 나눠지는 풍토가 조성돼야 한다.

이런 분위기를 조성하기 위해 무엇보다 국가적인 노력이 선행돼야 한다. 정책적인 배려와 함께 ‘개념설계’를 하려고 노력하고 있는 인력에 대해 충분한 지원이 뒤따라야 한다. ‘개념설계’의 위험분담의 짐을 사회과 함께 지고 나가야 한다.

– 내년 경제가 어려울 것으로 예측되고 있다. 산업 경쟁력 확충을 위해 조언한다면.

▲ 한국인은 위대한 민족이다. 그동안 온갖 어려움을 극복해냈다. 과거의 기억을 되살려 새로운 도전을 해야 한다. 이 도전의 중심에 시행착오가 있다. 그러나 시행착오에 따른 도전을 이 사회가 용인하기 위해서는 깊은 신뢰가 전제돼야 한다.

우리 사회에 실패를 용납하지 않는 분위기가 있다. 신뢰를 통해 시행착오를 인정하고 ‘개념설계’ 능력을 확보해나갈 수 있는 풍토를 조성해야 한다. 이를 위해 정책 관계자는 물론 산업계 리더들이 결단을 내려야 한다.

이강봉 객원기자 사이언스타임스

케이콘텐츠