표제지
목차
요약문 14
SUMMARY 18
제1장 서론 21
제1절 연구 배경 및 필요성 21
제2절 연구 목적 22
제3절 연구 내용 23
제4절 연구 방법 24
제2장 이론적 배경 25
제1절 소프트웨어 안전의 정의 26
제2절 소프트웨어 안전에 적용되는 소프트웨어 공학 기술 영역 29
1. Software Engineering Body of Knowledge(SWEBOK) 개요 29
2. SWEBOK 지식 영역 30
제3절 소프트웨어 안전 분야 재직자 역량과 기술 표준 사례 43
1. 산업 도메인 분야 표준 사례 43
2. 국가 차원 표준 사례 54
제4절 소프트웨어 안전 분야 재직자 역할과 필요 기술 현황 분석틀 69
1. 개요 69
2. 소프트웨어 안전 분야 재직자 역할별 필요 기술 현황 분석틀 71
제3장 해외 교육 현황조사 77
제1절 개요 77
제2절 교육과정 77
1. 민간 전문기관 77
2. 대학 89
3. 공공기관 109
4. 민간 인증기관 115
제3절 조사결과 분석 118
제4장 국내교육 현황조사 120
제1절 개요 120
제2절 교육과목 120
1. 민간 전문기관 120
2. 대학 137
제3절 조사결과 분석 140
제5장 설문조사 및 분석 141
제1절 개요 141
제2절 재직자 수요조사 141
1. 응답자 특성 142
2. 소프트웨어 안전에 대한 인식 및 필요성 143
3. SW 안전 교육과정 선호도 172
제3절 심층인터뷰 179
1. 소프트웨어 안전문화 및 환경, 경영 조사 180
2. 기능안전 관리지식 수요조사 187
3. 기능안전 구현 기초지식 수요조사 190
4. 기능안전 구현 194
5. 양산/구축, 이관 및 운영 조사 207
6. 교육과정에 대한 일반 건의 209
제4절 수요조사 결과 분석 216
제6장 문제점 분석 및 개선 방안 220
제1절 문제점 분석 220
1. 부족한 소프트웨어 안전 인식 및 환경 220
2. 시스템 중심의 안전성 교육 221
3. 연속성이 없는 표준 위주의 안전성 교육 222
제2절 개선방안 223
1. 소프트웨어 안전 인식 및 환경 개선 224
2. 소프트웨어 안전성 교육의 확대 225
3. 체계화된 교육 방식 수립 225
제3절 커리큘럼 제안 227
제7장 결론 235
제1절 연구의 요약 235
제2절 시사점 및 향후 연구 235
제3절 연구의 한계 236
참고문헌 237
[부록 1] 기술용어정리 239
[부록 2] 설문지 246
[부록 3] 심층인터뷰 질문지 252
판권기 263
〈표 2-1〉 요구사항 관리자 책임 및 역량 44
〈표 2-2〉 설계자 책임 및 역량 44
〈표 2-3〉 개발자 책임 및 역량 45
〈표 2-4〉 테스터 책임 및 역량 46
〈표 2-5〉 검증자 책임 및 역량 46
〈표 2-6〉 통합자 책임 및 역량 47
〈표 2-7〉 확인자 책임 및 역량 48
〈표 2-8〉 평가자 책임 및 역량 49
〈표 2-9〉 프로젝트 관리자 책임 및 역량 50
〈표 2-10〉 형상 관리자 책임 및 역량 51
〈표 2-11〉 품질 보증 관리자 책임 및 역량 51
〈표 2-12〉 검토자 책임 및 역량 52
〈표 2-13〉 소프트웨어안전 직무별 역량 53
〈표 2-14〉 안전 소프트웨어 품질 보증(SSQA) 요원 필수 기술 역량 68
〈표 2-15〉 소프트웨어 안전 분야 재직자 역할별 기술 집합(IET 정의) 69
〈표 2-16〉 소프트웨어 안전 분야 재직자 역할 정의 70
〈표 2-17〉 소프트웨어 안전 분야 재직자 역할별 기술 현황 분석틀 71
〈표 2-18〉 소프트웨어 안전기술 74
〈표 3-1〉/〈표 3-20〉 HCRQ Software Safety Course 교육내용 78
〈표 3-2〉/〈표 3-1〉 HCRQ 소프트웨어 안전 표준/가이드라인 강의 세부 내용 79
〈표 3-3〉 IEC61508 Software Safety Training Course 교육내용 80
〈표 3-4〉 CRITICAL Software Safety Training 교육내용 84
〈표 3-5〉 Edif Group Software Development for Safety-Related System 교육내용 86
〈표 3-6〉 USC SFT Course 교육내용 90
〈표 3-7〉 University of York Computers & Safety 교육내용 95
〈표 3-8〉 Technische Universität München Techniques for System Safety Analysis Course 97
〈표 3-9〉 Johns Hopkins University Software Safety Course 교육내용 99
〈표 3-10〉 MIT Software Engineering Concepts Course 교육내용 103
〈표 3-11〉 MIT Software Engineering Concepts Course에서 다루는 문헌 103
〈표 3-12〉 IET Safety Critical Systems Course 교육내용 110
〈표 3-13〉 Eurocontrol ATM Software Safety Assessment Course 교육내용 111
〈표 3-14〉 AAMI Developing and Validating SW for the Medical Device Industry 교육내용 114
〈표 3-15〉 해외현황 조사결과 119
〈표 4-1〉 SOLUTIONLINK Training Courses for Software Engineering 교육내용 121
〈표 4-2〉 SOLUTIONLINK 기능 안전 요구사양 명세 121
〈표 4-3〉 SOLUTIONLINK SW 안전설계 122
〈표 4-4〉 SOLUTIONLINK FMEA 122
〈표 4-5〉 SOLUTIONLINK 안전 매커니즘 구현 123
〈표 4-6〉 SOLUTIONLINK 기능 안전 테스팅 123
〈표 4-7〉 NAVITHES ISO 26262 교육내용 124
〈표 4-8〉 IEC 62304 실무자 교육 과정 127
〈표 4-9〉 안전성 확보를 위한 철도 SW 개발 프로세스 소개(EN50128) 교육 내용 128
〈표 4-10〉 감항인증을 위한 항공용 SW 개발 프로세스(RTCA DO-178C) 교육 내용 129
〈표 4-11〉 자동차 기능안전(ISO26262) 전문가 과정(FSCP) 교육 내용 131
〈표 4-12〉 STA 테스팅 교육내용 132
〈표 4-13〉 STA 안전 필수분야 SW기능 안전성 보증(기초 과정) 133
〈표 4-14〉 ISO FDIS 26262 기능 안전성(Functional Safety)과정 133
〈표 4-15〉 SPID Academy 교육 내용 134
〈표 4-16〉 SPID 기능 안전 구현을 위한 시스템 모델링과 모델링 언어 135
〈표 4-17〉 SPID ISO 26262 Professional Engineering 자격 인증 과정 135
〈표 4-18〉 SGS Academy 교육 내용 136
〈표 4-19〉 SGS Academy IEC 61508교육 136
〈표 4-20〉/〈표 4-19〉 SGS Academy ISO 26262 자동차 기능 안전 훈련 137
〈표 4-21〉/〈표 4-20〉 상명대 교육 내용 138
〈표 4-22〉/〈표 4-21〉 국내 현황 조사 결과 140
〈표 5-1〉 업종별 설문조사 참여 응답자 142
〈표 5-2〉분야별 안전성 중요도 145
〈표 5-3〉 소프트웨어 중요도(문3)에 따른 교육 실시(문5) 148
〈표 5-4〉 기업규모에 따른 교육방식 선호도 151
〈표 5-5〉 기업규모별 교육활동의 수준 158
〈표 5-6〉 기업규모별 SW 안전 분석/위험분석 도구 보유 및 사용 여부 160
〈표 5-7〉 전체 SW 개발 인력 대비 예상 교육 인원의 비율 163
〈표 5-8〉 기업 규모별 교육을 가장 필요로 하는 직무 167
〈표 5-9〉 소프트웨어 안전 관련 교육 실시 여부와 본 문항과의 관계 169
〈표 5-10〉 교육과정 선호도 조사 결과 (필요성 순서) 172
〈표 5-11〉 교육과정 선호도 조사 결과 (시급성 순서) 173
〈표 5-12〉 중소기업에서 교육과정 필요성에 대한 응답 174
〈표 5-13〉 중소기업에서 교육과정 시급성에 대한 응답 175
〈표 5-14〉 중견기업/ 대기업에서 교육과정 필요성에 대한 응답 175
〈표 5-15〉 중견기업/ 대기업에서 교육과정 시급성에 대한 응답 176
〈표 5-16〉 공기업/ 공공기관에서 교육과정 필요성에 대한 응답 176
〈표 5-17〉 공기업/ 공공기관에서 교육과정 시급성에 대한 응답 177
〈표 5-18〉 업종별 및 규모별 응답자 수 179
〈표 5-19〉 업종별 조직의 기능안전(functional Safety)에 대한 이해/숙지 여부 180
〈표 5-20〉 업종별 개인의 기능안전(Functional Safety)에 대한 이해/숙지 여부 180
〈표 5-21〉 업종별 기능안전과 관련된 안전 표준/규제 존재 여부 181
〈표 5-22〉 사업 발주/감독 시, 기능안전 관련 문항 명시 여부(업종별) 181
〈표 5-23〉 기능안전 관련 표준/규제의 존재 여부(문2-3)와 개발 요건 명시 관계 182
〈표 5-24〉 국제 표준에 준하는 소프트웨어 개발 프로세스의 사내 표준 정립여부(업종별) 182
〈표 5-25〉 기능안전 관련 표준/규제의 존재 여부(문2-3)와 개발프로세스 관계 182
〈표 5-26〉 전장부품/제어소프트웨어 개발 시 기능안전 표준 프로세스의 정립여부(업종별) 183
〈표 5-27〉 업종별 표준 프로세스 전담 부서 존재 여부 183
〈표 5-28〉 기능안전 관련 표준 프로세스(문2-6)와 전담부서와의 관계 184
〈표 5-29〉 업종별 안전 분야 관리자 존재 여부 184
〈표 5-30〉 기능안전 관련 표준 프로세스 전담 부서(문2-7)와 안전관리자 관계 184
〈표 5-31〉 프로젝트 수행 시 안전 관리자 존재(업종별) 187
〈표 5-32〉 업종별 안전 목표 및 안전 케이스 식별 188
〈표 5-33〉 업종별 Safety Audit 이해 189
〈표 5-34〉 업종별 발주 시 SIL 레벨 할당과 Safety Requirements 기술 여부 189
〈표 5-35〉 업종별 안전성 측면에서의 변경영향 분석 방법 숙지 여부 191
〈표 5-36〉 업종별 Hazard Analysis와 Risk Assessment 방법 숙지 여부 191
〈표 5-37〉 업종별 SIL(Safety Integrity Level) 숙지 여부 192
〈표 5-38〉 업종별 부품 SIL Decomposition 방법 인식 192
〈표 5-39〉 업종별 Safety Concept 도출 방법 숙지 여부 193
〈표 5-40〉 안전 요구사항 체계적 분할 구현 여부 193
〈표 5-41〉 업종별 요구사항 검증 지식 여부 194
〈표 5-42〉 업종별 안전 아키텍처를 설계 방법 보유 여부 194
〈표 5-43〉 업종별 안전 분석 사용여부 195
〈표 5-44〉 업종별 안전 메커니즘 숙지 여부 195
〈표 5-45〉 업종별 안전 메커니즘 구현 시 협의 여부 196
〈표 5-46〉 업종별 소프트웨어 안전분석 방법 숙지 여부 196
〈표 5-47〉 업종별 소프트웨어 안전 메커니즘에 대한 구현 방법 숙지 여부 197
〈표 5-48〉 업종별 소프트웨어 생명주기 구현 여부 198
〈표 5-49〉 업종별 기능 안전에 대한 활동 여부 198
〈표 5-50〉 업종별 기능 안전 도구 사용여부 199
〈표 5-51〉 업종별 소프트웨어 모델링 기법을 사용 여부 199
〈표 5-52〉 업종별 정형검증 숙지 여부 200
〈표 5-53〉 업종별 런타임 잠재 오류에 대한 고려 여부 201
〈표 5-54〉 업종별 소프트웨어 기능안전 요구사항 명세 여부 201
〈표 5-55〉 업종별 소프트웨어 아키텍처 단계의 기능 안전성 분석 여부 202
〈표 5-56〉 업종별 소프트웨어 구현 단계에서 기능 안전성 분석 여부 202
〈표 5-57〉/〈표 5-58〉 업종별 재사용, 변경되는 소프트웨어 기능 안전 확보 방법 여부 202
〈표 5-58〉/〈표 5-59〉 업종별 소프트웨어 개발 단계별 검증 활동 및 리뷰 여부 203
〈표 5-59〉/〈표 5-60〉 업종별 테스팅 단계 검증 기법 확보 여부 203
〈표 5-60〉/〈표 5-61〉 업종별 소프트웨어의 실시간성 분석, 리소스 충돌 분석, 통신 자원 분석 여부 204
〈표 5-61〉/〈표 5-62〉 업종별 기능안전 요구사항에 대한 추적활동 여부 204
〈표 5-62〉/〈표 5-63〉 업종별 소프트웨어 시험 시 기능안전 시험 여부 205
〈표 5-63〉/〈표 5-64〉 업종별 소프트웨어 정적 테스팅 여부 206
〈표 5-64〉/〈표 5-65〉 업종별 하드웨어 상 시험 여부 206
〈표 5-65〉/〈표 5-66〉 업종별 도구 안전성 검증 여부 206
〈표 5-66〉/〈표 5-67〉 업종별 요구사항에 대한 변경 영향 분석과 관리 여부 207
〈표 5-67〉/〈표 5-68〉 업종별 안전 매뉴얼 여부 208
〈표 5-68〉/〈표 5-69〉 업종별 결함 분석 여부 208
〈표 5-69〉 업종별 유사 파생 제품의 변경 파급 관리 여부 209
〈표 6-1〉 역할별 권장 과정 227
〈표 6-2〉 소프트웨어 안전 커리큘럼 제안 228
[그림 2-1] 안전과 보안의 차이 26
[그림 2-2] 사고 위험 사례 28
[그림 2-3] 소프트웨어 요구사항 분야 필요 주제 30
[그림 2-4] 소프트웨어 설계 분야 필요 주제 32
[그림 2-5] 소프트웨어 구현 분야 필요 주제 33
[그림 2-6] 소프트웨어 테스팅 분야 필요 주제 34
[그림 2-7] 소프트웨어 유지보수 분야 필요 주제 35
[그림 2-8] 소프트웨어 형상관리 분야 필요 주제 36
[그림 2-9] 소프트웨어 공학 관리 분야 필요 주제 37
[그림 2-10] 소프트웨어 공학 프로세스 분야 필요 주제 38
[그림 2-11] 소프트웨어 공학 모델과 방법론 분야 필요 주제 39
[그림 2-12] 소프트웨어 품질 분야 필요 주제 40
[그림 2-13] 소프트웨어 공학 전문가 기량 분야 필요 주제 41
[그림 5-1] 기업규모별 재직자 수요조사 응답자 142
[그림 5-2] 기업 내 역할별 재직자 수요조사 응답자 143
[그림 5-3] 소프트웨어 안전성 확보를 위한 가장 중요한 기술적 활동 143
[그림 5-4] 개발하는 제품/시스템의 소프트웨어 안전성 확보의 중요성 144
[그림 5-5] 개발하는 제품/시스템에서 소프트웨어 중요성의 비중 146
[그림 5-6] 소프트웨어 안전 관련 요건의 필수 여부 147
[그림 5-7] 소프트웨어 안전 관련 교육 실시 여부 147
[그림 5-8] 교육수요의 발생원인 149
[그림 5-9] 부서에서 시행하는 교육방식 150
[그림 5-10] 기업규모에 따른 교육방식 선호도 비교 150
[그림 5-11] 교육 시 중요하게 생각하는 내용 151
[그림 5-12] 교육시 중요하게 생각하는 내용: 실무/이론 관점에서 152
[그림 5-13] 교육과정/기관 선정 시 중요한 기준 153
[그림 5-14] 교육과정/기관 선정 시 중요한 기준: 교육과의 관련성 관점에서 154
[그림 5-15] 회사내부 교육 참여 여부, 만족도 155
[그림 5-16] 학교 교육의 참여 여부 155
[그림 5-17] 공공기관/협회 교육의 참여 여부, 만족도 156
[그림 5-18] 전문 기업 교육의 참여 여부, 만족도 156
[그림 5-19] 외부 전문가 초청 교육의 참여 여부, 만족도 157
[그림 5-20] 교육 관련 정보 획득 경로 157
[그림 5-21] 부서의 교육활동 수준 158
[그림 5-22] 교육을 실시하는데 있어 차지하는 걸림돌 159
[그림 5-23] SW 안전분석/위험분석 도구 보유/사용 여부 160
[그림 5-24] 교육을 실시하지 않은 이유 161
[그림 5-25] 예상 교육 인원 162
[그림 5-26] 중소기업, 중견기업/대기업의 예상 교육 인원 163
[그림 5-27] 공기업/공공기관의 예상 교육 인원 163
[그림 5-28] 선호하는 교육방법 164
[그림 5-29] SW안전 교육 참여 시 중요하게 생각하는 항목 165
[그림 5-30] SW안전 교육을 필요로 하는 직급 166
[그림 5-31] SW안전 교육을 필요로 하는 직무 166
[그림 5-32] SW안전 관련 전문 인력이 될 때까지의 소요기간 168
[그림 5-33] 2017년 교육 실시 계획 여부 168
[그림 5-34] 참여 가능한 교육 시간대 170
[그림 5-35] 적정 교육 기간 170
[그림 5-36] 정보 주도의 SW안전 교육과정의 선호하는 운영방식 171
[그림 5-37] 기업규모별 심층인터뷰 참여 기업 수 179
[그림 5-38] SW안전 지식 습득이 원활하지 않은 원인 185
[그림 5-39] 교육을 실시하지 않는 이유: 재직자 수요조사 186
[그림 5-40] 런타임 잠재 오류에 대한 고려 여부 200
[그림 5-41] SW안전 교육의 필요 원인 210
[그림 5-42] 참여 가능한 교육 시간대 210
[그림 5-43] 적정 교육기간 211
[그림 5-44] 교육에서 가장 중요하게 다루어야 할 부분 212
[그림 5-45] 교육시 중요하게 생각하는 내용: 재직자 수요조사 213
[그림 5-46] 교육의 시급성 213
[그림 5-47] 제품의 인허가 요건상 교육의 필요 여부 214
[그림 5-48] SW안전 교육의 선호 진행방식 214
[그림 5-49] 심층인터뷰 산업군 분류 218
[그림 6-1] 소프트웨어 안전 인식 및 역량에 따른 교육 방향 223