KR102102806B1 - Method for safety activity management of safty critical system and apparatus thereof - Google Patents

Method for safety activity management of safty critical system and apparatus thereof Download PDF

Info

Publication number
KR102102806B1
KR102102806B1 KR1020180164401A KR20180164401A KR102102806B1 KR 102102806 B1 KR102102806 B1 KR 102102806B1 KR 1020180164401 A KR1020180164401 A KR 1020180164401A KR 20180164401 A KR20180164401 A KR 20180164401A KR 102102806 B1 KR102102806 B1 KR 102102806B1
Authority
KR
South Korea
Prior art keywords
safety
information
activity
field
issue
Prior art date
Application number
KR1020180164401A
Other languages
Korean (ko)
Inventor
한혁수
김은비
Original Assignee
상명대학교산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 상명대학교산학협력단 filed Critical 상명대학교산학협력단
Priority to KR1020180164401A priority Critical patent/KR102102806B1/en
Application granted granted Critical
Publication of KR102102806B1 publication Critical patent/KR102102806B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/04Forecasting or optimisation specially adapted for administrative or management purposes, e.g. linear programming or "cutting stock problem"
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/06Energy or water supply
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • G06Q50/26Government or public services
    • G06Q50/30
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/40Business processes related to the transportation industry
    • GPHYSICS
    • G08SIGNALLING
    • G08BSIGNALLING OR CALLING SYSTEMS; ORDER TELEGRAPHS; ALARM SYSTEMS
    • G08B25/00Alarm systems in which the location of the alarm condition is signalled to a central station, e.g. fire or police telegraphic systems
    • G08B25/01Alarm systems in which the location of the alarm condition is signalled to a central station, e.g. fire or police telegraphic systems characterised by the transmission medium
    • G08B25/10Alarm systems in which the location of the alarm condition is signalled to a central station, e.g. fire or police telegraphic systems characterised by the transmission medium using wireless transmission systems
    • GPHYSICS
    • G08SIGNALLING
    • G08GTRAFFIC CONTROL SYSTEMS
    • G08G1/00Traffic control systems for road vehicles
    • G08G1/09Arrangements for giving variable traffic instructions
    • G08G1/0962Arrangements for giving variable traffic instructions having an indicator mounted inside the vehicle, e.g. giving voice messages
    • G08G1/0968Systems involving transmission of navigation instructions to the vehicle
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Economics (AREA)
  • Physics & Mathematics (AREA)
  • Tourism & Hospitality (AREA)
  • Strategic Management (AREA)
  • Human Resources & Organizations (AREA)
  • Health & Medical Sciences (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Marketing (AREA)
  • Theoretical Computer Science (AREA)
  • General Business, Economics & Management (AREA)
  • General Health & Medical Sciences (AREA)
  • Signal Processing (AREA)
  • Primary Health Care (AREA)
  • Computer Security & Cryptography (AREA)
  • Development Economics (AREA)
  • Operations Research (AREA)
  • Radar, Positioning & Navigation (AREA)
  • Water Supply & Treatment (AREA)
  • Public Health (AREA)
  • Computing Systems (AREA)
  • Medical Informatics (AREA)
  • Remote Sensing (AREA)
  • Game Theory and Decision Science (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Quality & Reliability (AREA)
  • Emergency Management (AREA)
  • Educational Administration (AREA)
  • Medical Treatment And Welfare Office Work (AREA)

Abstract

A device for managing a safety activity for a safety critical system is disclosed. According to the present invention, the device for managing a safety activity may comprise: a first control unit which generates a commit message for managing calculated data of the safety activity and delivers the commit message to a second control unit; and the second control unit which manages information on a safety activity issue based on information included in fields of the transmitted commit message. The commit message may include a field for status information of the safety activity issue, a field for identification of the safety activity issue, and a field for information on a lower safety activity issue of the safety activity issue.

Description

안전 필수 시스템의 안전활동 관리방법 및 그 안전활동 관리장치{METHOD FOR SAFETY ACTIVITY MANAGEMENT OF SAFTY CRITICAL SYSTEM AND APPARATUS THEREOF}Safety activity management method of safety-critical system and its safety activity management device {METHOD FOR SAFETY ACTIVITY MANAGEMENT OF SAFTY CRITICAL SYSTEM AND APPARATUS THEREOF}

본 발명은 안전 필수 시스템의 안전활동 관리방법 및 그 안전활동 관리장치에 대한 것으로, 보다 상세하게는 산업 분야의 시스템 개발 시 안전 이슈를 관리하기 위한 안전활동 관리방법 및 그 안전활동 관리장치에 대한 것이다.The present invention relates to a safety activity management method of a safety-critical system and a safety activity management device, and more particularly, to a safety activity management method and a safety activity management device for managing safety issues when developing a system in an industrial field. .

안전 필수 시스템(safety critical system)이 대형화되고 있다. 특히 전기, 전자 및 소프트웨어의 비중이 높아지기 시작하면서 기계적 고장뿐만 아니라 소프트웨어결함 및 시스템 컴포넌트들 간의 상호작용 오류로 인한 사고의 위험이 커지고 있다.Safety critical systems are becoming larger. In particular, as the weight of electrical, electronic, and software begins to increase, the risk of accidents due to software defects and interaction errors between system components as well as mechanical failures increases.

치명적 사고를 예방하기 위해, 자동차, 의료, 항공 등 안전 필수 산업분야에서는 기능 안전(functional safety)의 메타 모델인 IEC 61508을 기반으로 각 산업 분야의 특성에 맞춘 기능 안전 표준을 제정하였다. 이러한 표준들은 시스템의 안전성 확보를 위해 전체 개발 생명주기에서 준수해야 할 엄격한 안전 활동을 정의하고 있다. 안전 활동은 사고의 원인이 되는 잠재적인 해저드(hazard)들을 파악하고, 이에 대처하기 위한 안전 요구사항을 도출하는 작업이 중심이 된다.In order to prevent fatal accidents, in safety-critical industries such as automotive, medical, and aviation, functional safety standards have been established based on the IEC 61508, a meta-model of functional safety, in accordance with the characteristics of each industry. These standards define strict safety activities that must be followed throughout the development life cycle to ensure system safety. Safety activities are centered on identifying potential hazards that cause accidents and deriving safety requirements to address them.

안전 필수 시스템은 IEC 61508에 정의된 안전 생명주기(safety lifecycle)에 따라 해저드를 파악하고 리스크를 평가하는 활동, 해저드들을 제거하거나 완화하기 위한 안전 요구사항(safety requirement)을 명세하는 활동, 안전 요구사항을 구현하기 위한 설계, 개발 활동, 구현된 안전 요구사항을 검증하는 활동과, 시스템 운영 및 유지보수 상에서의 안전 활동에 기초하여 개발되어야 한다. Safety-critical systems are activities that identify hazards and assess risks according to the safety lifecycle defined in IEC 61508, activities that specify safety requirements to eliminate or mitigate hazards, and safety requirements. It should be developed on the basis of design, development activities to verify the implementation, activities to verify the implemented safety requirements, and safety activities on system operation and maintenance.

해저드는 시스템의 사고를 유발할 수 있는 잠재적인 위해 요인으로, 시스템의 정상적인 동작에서 벗어날 수 있는 모든 경우가 대상이 된다. 가능한 최대한의 해저드를 파악하는 것이 안전성 확보에 필수적이기 때문에, 전체 개발 생명주기에 걸쳐 해저드 분석 활동을 수행해야 한다.Hazards are potential hazards that can cause accidents in the system, and all cases that may deviate from the normal operation of the system are targeted. Because identifying the hazards as much as possible is essential to ensuring safety, hazard analysis activities should be conducted throughout the entire development life cycle.

해저드 분석을 기반으로 명세된 안전 요구사항은 설계와 구현에 반영되어야 하며 테스팅을 통해 정확성이 검증되어야 한다. 이 때문에, 안전 활동 관리 프로세스를 정의하는 과정과 이를 기반으로 안전활동을 체계적으로 추적하는 과정이 필요하다.The safety requirements specified based on hazard analysis should be reflected in the design and implementation, and the accuracy should be verified through testing. For this reason, it is necessary to define the safety activity management process and to systematically track safety activities based on it.

본 발명은 산업 분야의 시스템 개발활동 프로세스와 병행되는 안전활동 프로세스로부터의 산출물을 체계적으로 추적하고 관리하는 방법 및 장치를 제공할 수 있다.The present invention can provide a method and apparatus for systematically tracking and managing outputs from a safety activity process in parallel with a system development activity process in an industrial field.

본 발명은 산업 분야의 시스템 개발활동의 진행 상황을 실시간으로 파악할 수 있는 방법 및 장치를 제공할 수 있다.The present invention can provide a method and apparatus capable of grasping the progress of system development activities in an industrial field in real time.

본 발명의 다양한 실시 예에 따른 안전 필수 시스템(safety critical system)의 안전활동 관리장치는 상기 안전활동의 산출 데이터를 관리하기 위한 커밋 메시지(commit message)를 생성하여 제2 제어부로 전달하는 제1 제어부 및 상기 전달된 커밋 메시지의 필드들에 포함된 정보에 기초하여 안전활동 이슈에 대한 정보를 관리하는 제2 제어부를 포함할 수 있다. 여기서, 상기 커밋 메시지는 상기 안전활동 이슈의 상태 정보에 대한 필드, 상기 안전활동 이슈의 ID(identification)에 대한 필드 및 상기 안전활동 이슈의 하위 안전활동 이슈의 정보에 대한 필드를 포함할 수 있다.The safety activity management device of a safety critical system according to various embodiments of the present invention is a first control unit that generates a commit message for managing the calculated data of the safety activity and delivers it to the second control unit And a second control unit managing information on a safety activity issue based on information included in fields of the transmitted commit message. Here, the commit message may include a field for status information of the safety activity issue, a field for identification (ID) of the safety activity issue, and a field for information on a safety activity issue below the safety activity issue.

본 발명의 다양한 실시 예에 따른 안전 필수 시스템의 안전활동 관리방법은 상기 안전활동의 산출 데이터를 관리하기 위한 커밋 메시지를 생성하여 제2 제어부로 전달하는 과정 및 상기 전달된 커밋 메시지의 필드들에 포함된 정보에 기초하여 안전활동 이슈에 대한 정보를 관리하는 과정을 포함할 수 있다. 여기서, 상기 커밋 메시지는 상기 안전활동 이슈의 상태 정보에 대한 필드, 상기 안전활동 이슈의 ID에 대한 필드 및 상기 안전활동 이슈의 하위 안전활동 이슈의 정보에 대한 필드를 포함할 수 있다.The safety activity management method of a safety-critical system according to various embodiments of the present invention includes a process of generating a commit message for managing the calculated data of the safety activity and transmitting it to a second control unit and fields of the transmitted commit message It may include the process of managing information on safety activity issues based on the information. Here, the commit message may include a field for status information of the safety activity issue, a field for ID of the safety activity issue, and a field for information on a safety activity issue below the safety activity issue.

본 발명의 다양한 실시 예에 따르면, 산업 분야의 시스템 개발활동 프로세스와 병행되는 안전활동 프로세스로부터의 산출물을 체계적으로 추적하고 관리할 수 있다.According to various embodiments of the present invention, it is possible to systematically track and manage outputs from a safety activity process in parallel with a system development activity process in an industrial field.

본 발명의 다양한 실시 예에 따르면, 산업 분야의 시스템 개발활동의 진행 상황을 실시간으로 파악할 수 있다.According to various embodiments of the present invention, it is possible to grasp in real time the progress of a system development activity in an industrial field.

도 1은 본 발명의 일 실시 예에 따른 시스템 개발활동 프로세스 및 안전활동 프로세스를 도시한다.
도 2는 본 발명의 일 실시 예에 따른 안전활동 프로세스의 산출물의 흐름을 도시한다.
도 3은 본 발명의 일 실시 예에 따른 안전 필수 시스템의 안전활동 관리 장치의 블록도이다.
도 4는 본 발명의 일 실시 예에 따른 이슈 추적 시스템 및 버전 제어 시스템을 도시한다.
도 5는 본 발명의 다른 실시 예에 따른 이슈 추적 시스템 및 버전 제어 시스템을 도시한다.
도 6은 본 발명의 일 실시 예에 따른 이슈 추적 시스템을 도시한다.
도 7은 본 발명의 일 실시 예에 따른 안전활동 관리장치에 대한 상세 블록도이다.
도 8은 본 발명의 일 실시 예에 따른 안전 필수 시스템의 안전활동 관리방법에 대한 순서도이다.1 shows a system development activity process and a safety activity process according to an embodiment of the present invention.
Figure 2 shows the flow of the output of the safety activity process according to an embodiment of the present invention.
3 is a block diagram of a safety activity management device of a safety essential system according to an embodiment of the present invention.
4 illustrates an issue tracking system and a version control system according to an embodiment of the present invention.
5 illustrates an issue tracking system and a version control system according to another embodiment of the present invention.
6 shows an issue tracking system according to an embodiment of the present invention.
7 is a detailed block diagram of a safety activity management device according to an embodiment of the present invention.
8 is a flowchart of a method for managing safety activities of a system for safety essential according to an embodiment of the present invention.

이하 첨부된 도면을 참조하여 본 발명의 바람직한 실시 예에 대한 동작원리를 상세히 설명한다. 또한, 발명에 대한 실시 예를 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 개시의 요지를 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 하기에서 사용되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로써, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 사용된 용어들의 정의는 본 명세서 전반에 걸친 내용 및 이에 상응한 기능을 토대로 해석되어야 할 것이다.Hereinafter, the operation principle of the preferred embodiment of the present invention will be described in detail with reference to the accompanying drawings. In addition, in describing embodiments of the present invention, when it is determined that detailed descriptions of related known functions or configurations may obscure the subject matter of the present disclosure, detailed descriptions thereof will be omitted. In addition, terms used in the following are terms defined in consideration of functions in the present invention, which may vary according to a user's or operator's intention or practice. Therefore, the definition of terms used should be interpreted based on the contents throughout the specification and corresponding functions.

도 1은 본 발명의 일 실시 예에 따른 시스템 개발활동 프로세스 및 안전활동 프로세스를 도시한다.1 shows a system development activity process and a safety activity process according to an embodiment of the present invention.

의료, 자동차, 항공 등의 안전 필수(safety critical) 산업 분야의 시스템(안전 필스 시스템)들은 사고가 발생할 경우 인명피해를 유발할 수 있다. 따라서, 시스템 개발 시 안전성을 확보하기 위한 활동을 필수적으로 수행해야 한다. Systems in safety critical industries such as medical, automotive, and aviation (safety field systems) can cause personal injury in the event of an accident. Therefore, when developing a system, activities to ensure safety must be performed.

일반적으로 시스템을 체계적으로 개발하기 위해서는 표준으로 인정받는 모델링 기법을 활용해왔다. 소프트웨어 개발에서는 UML(unified modeling language)이 업체표준으로 채택되었고, 시스템 개발에서는 UML의 확장 모델인 SysML(system modeling language)이 적합한 모델링 언어로 인정받아 왔다.In general, modeling techniques recognized as standards have been used to systematically develop systems. In software development, a unified modeling language (UML) was adopted as a company standard, and in system development, an extended model of UML, SysML (system modeling language), has been recognized as a suitable modeling language.

산업 분야의 시스템 개발 예로는 의료 분야의 방사선 치료 계획 시스템(RPTS, radiation treatment planning system) 개발을 예로 들 수 있다. 방사선 치료 계획 시스템은, 방사선 치료를 수행하기 위해 치료 영역을 해석하여 치료 방사선량을 계산하고, 방사선이 타겟 영역에 주사될 수 있도록 계획하는 시스템일 수 있다. 여기서, 안전활동은 방사선 치료 계획 시스템에서 유발될 수 있는 사고 위험을 예측하여 방사선 치료 계획 시스템의 안전성을 보완하는 활동으로 정의할 수 있다.An example of a system development in the industrial field is the development of a radiation treatment planning system (RPTS) in the medical field. The radiation treatment planning system may be a system that analyzes a treatment area to perform radiation treatment, calculates a therapeutic radiation dose, and plans radiation to be injected into a target area. Here, the safety activity may be defined as an activity that supplements the safety of the radiation treatment planning system by predicting an accident risk that may be caused in the radiation treatment planning system.

도 1을 참조하면, 시스템 개발활동 프로세스(1) 및 안전활동 프로세스(2)는 크게 컨셉(concept) 단계(11), 설계(design) 단계(12), 개발(development) 단계(13) 및 동작 및 유지보수(operating and maintenance) 단계(14) 순서로 진행될 수 있다.Referring to Figure 1, the system development activity process (1) and safety activity process (2) is largely a concept (concept) stage (11), design (design) stage (12), development (development) stage (13) and operation And an operation and maintenance step 14.

여기서, 시스템 개발활동 프로세스(1)는 요구사항 분석(requirement analysis) 단계(21), 설계 단계(22), 구현(implementation) 단계(23), 테스팅(testing) 단계(24) 및 유지보수 단계(25)를 포함할 수 있다.Here, the system development activity process 1 includes a requirements analysis step 21, a design step 22, an implementation step 23, a testing step 24, and a maintenance step ( 25).

또한, 안전활동 프로세스(2)는 해저드 및 위험 분석(hazard and risk analysis) 단계(31), 위험 요구 분석(safety require analysis) 단계(32), 안전 설계(safety design) 단계(33), 구현 단계(34), 테스팅 단계(35) 및 유지보수 단계(36)를 포함할 수 있다.In addition, the safety activity process 2 includes a hazard and risk analysis step 31, a safety require analysis step 32, a safety design step 33, and an implementation step. (34), a testing step (35) and a maintenance step (36).

도 2는 본 발명의 일 실시 예에 따른 안전활동 프로세스의 산출물의 흐름을 도시한다.Figure 2 shows the flow of the output of the safety activity process according to an embodiment of the present invention.

안전활동 프로세스의 각 단계에서 산출물(work product, 또는 산출 데이터, 결과 데이터, 결과물)이 발생한다. 여기서, 산출물은 소스 코드, 문서 등 다양하다.At each stage of the safety activity process, a work product (or work data, result data, work product) occurs. Here, the output may be various, such as source code and documents.

도 1 및 도 2를 참조하면, 위험요구 분석 단계(32)가 수행됨에 따라 안전 요구사항(41)이 산출되고, 안전 설계 단계(33)가 수행됨에 따라 안전 메커니즘(42)이 산출되고, 구현 단계(34)가 수행됨에 따라 안전 함수(43)가 산출되고, 테스팅 단계(35)가 수행됨에 따라 안전 테스트 케이스(44)가 산출되고, 유지보수 단계(36)가 수행됨에 따라 필드 요구사항(45)이 산출될 수 있다. 일 예로, 안전 요구사항(41)은 SAMM(safety analysis based on multi-view modeling)에 기초하여 산출될 수 있다.1 and 2, the safety requirement 41 is calculated as the risk request analysis step 32 is performed, and the safety mechanism 42 is calculated and implemented as the safety design step 33 is performed. As step 34 is performed, the safety function 43 is calculated, as the testing step 35 is performed, the safety test case 44 is calculated, and as the maintenance step 36 is performed, the field requirements ( 45) can be calculated. As an example, the safety requirement 41 may be calculated based on safety analysis based on multi-view modeling (SAMM).

또한, 도 1의 요구사항 분석 단계(21)에 기초하여 도출된 요구사항(48)과, 안전 함수(43), 안전 테스트 케이스(44) 및 필드 요구사항(45)에 기초하여 도출된 결함에 따라 해저드(47)에 대한 관리가 수행될 수 있다.In addition, the defects derived based on the requirements 48 derived based on the requirements analysis step 21 of FIG. 1 and the safety functions 43, the safety test cases 44 and the field requirements 45 Accordingly, management of the hazard 47 may be performed.

도 3은 본 발명의 일 실시 예에 따른 안전 필수 시스템의 안전활동 관리 장치의 블록도이다.3 is a block diagram of a safety activity management device of a safety essential system according to an embodiment of the present invention.

안전활동 관리 장치(300)는 제1 제어부(310) 및 제2 제어부(320)를 포함할 수 있다. 여기서, 제1 제어부(310) 및 제2 제어부(320)는 각각 제1 프로세서 및 제2 프로세서로 정의될 수 있다. 이 경우, 제1 프로세서 및 제2 프로세서는 물리적으로 구분될 수도 있고, 하나의 프로세서 내에 포함된 적어도 하나의 모듈과 대응될 수도 있다. 또한, 안전활동 관리 장치(300)는 PC(personal computer), 스마트폰, 태블릿 PC, 서버 등 다양한 전자장치일 수 있다.The safety activity management device 300 may include a first control unit 310 and a second control unit 320. Here, the first control unit 310 and the second control unit 320 may be defined as a first processor and a second processor, respectively. In this case, the first processor and the second processor may be physically divided, or may correspond to at least one module included in one processor. In addition, the safety activity management device 300 may be various electronic devices such as a personal computer (PC), a smart phone, a tablet PC, and a server.

제1 제어부(310)는 커밋 메시지(commit message)를 생성할 수 있다. 여기서, 커밋 메시지는 안전활동의 산출 데이터를 관리하기 위한 것이다. 커밋 메시지에 포함된 정보를 안전활동 프로세스(또는 시스템)에 반영함으로서 안전활동의 현재 상태를 업데이트하고, 안전활동의 이슈를 관리할 수 있다. 예를 들어, 안전활동 이슈는 안전 요구사항(safety requirement), 안전 메커니즘(safety mechanism), 안전 함수(safety function), 안전 테스트(safety test) 및 필드 요구사항(field requirement) 중 적어도 하나일 수 있다. 여기서 안전 요구사항부터 필드 요구사항으로 갈수록 하위 안전활동 이슈로 정의할 수 있다.The first control unit 310 may generate a commit message. Here, the commit message is for managing the output data of the safety activity. By reflecting the information contained in the commit message to the safety activity process (or system), the current status of the safety activity can be updated and issues of the safety activity can be managed. For example, the safety activity issue may be at least one of a safety requirement, a safety mechanism, a safety function, a safety test, and a field requirement. . Here, from the safety requirements to the field requirements, it can be defined as a sub safety activity issue.

일 예로, 커밋 메시지는 안전활동 이슈의 상태 정보에 대한 필드, 상기 안전활동 이슈의 ID(identification)에 대한 필드 및 안전활동 이슈의 하위 안전활동 이슈의 정보에 대한 필드를 포함한다.For example, the commit message includes a field for status information of a safety activity issue, a field for identification (ID) of the safety activity issue, and a field for information on a safety activity issue below the safety activity issue.

여기서, 안전활동 이슈의 상태 정보는 구현 진행(implementation progress) 및 구현 종료(implementation closed) 중 하나일 수 있다.Here, the status information of the safety activity issue may be one of an implementation progress and an implementation closed.

또한, 안전활동 이슈의 ID에 대한 필드는 안전 요구사항의 ID 정보, 안전 메커니즘의 ID 정보, 안전 함수의 ID 정보, 안전 테스트의 ID 정보 및 필드 요구사항의 ID 정보 중 적어도 하나를 포함할 수 있다.In addition, the field for the ID of the safety activity issue may include at least one of ID information of a safety requirement, ID information of a safety mechanism, ID information of a safety function, ID information of a safety test, and ID information of a field requirement. .

일 예로, 안전활동 이슈가 안전 메커니즘(mechanism)인 경우, 하위 안전활동 이슈의 정보에 대한 필드는 안전 함수(safety function)에 대한 필드일 수 있다. 여기서, 안전 함수에 대한 필드는 안전 함수에 대한 정보 및 안전 함수에 대한 정보를 포함하는 데이터에 대한 정보를 포함할 수 있다.For example, when the safety activity issue is a safety mechanism, a field for information on a lower safety activity issue may be a field for a safety function. Here, the field for the safety function may include information about the safety function and data including information about the safety function.

다른 예로, 커밋 메시지는 안전활동 이슈의 상태 정보에 대한 필드, 상기 안전활동 이슈의 ID(identification)에 대한 필드 및 안전활동 이슈의 하위 안전활동 이슈의 정보에 대한 필드뿐만 아니라, 작업 히스토리(history)에 대한 필드를 더 포함할 수 있다.As another example, the commit message includes a field for status information of a safety activity issue, a field for ID (identification) of the safety activity issue, and a field for information on a safety activity issue below the safety activity issue, as well as a work history. It may further include a field for.

제1 제어부(310)는 생성된 커밋 메시지를 제2 제어부로 전달할 수 있다.The first control unit 310 may transmit the generated commit message to the second control unit.

제2 제어부(320)는 안전활동 이슈에 대한 정보를 관리할 수 있다. 구체적으로, 제2 제어부(320)는 전달된 커밋 메시지의 필드들에 포함된 정보에 기초하여 안전활동 이슈에 대한 정보를 관리할 수 있다. 안전활동 이슈에 대한 정보를 관리하는 구체적인 실시 예는 이하 도 4 및 5에 기초하여 상세히 설명한다.The second control unit 320 may manage information on safety activity issues. Specifically, the second control unit 320 may manage information on the safety activity issue based on the information included in the fields of the transmitted commit message. Specific embodiments of managing information on safety activity issues will be described in detail below with reference to FIGS. 4 and 5.

도 4는 본 발명의 일 실시 예에 따른 이슈 추적 시스템 및 버전 제어 시스템을 도시한다.4 illustrates an issue tracking system and a version control system according to an embodiment of the present invention.

이슈 추적 시스템(issue tracking system)(400)은 시스템 개발 중에 발생하는 안전 이슈를 관리하기 위한 시스템이다. 버전 제어 시스템(version control system)(500)은 시스템 개발 과정에서의 산출물을 관리하기 위한 시스템이다. 일 예로, 산출물은 소스 코드 저장소(source code repository)에 저장될 수 있다.The issue tracking system 400 is a system for managing safety issues that occur during system development. The version control system 500 is a system for managing outputs in a system development process. As an example, the output may be stored in a source code repository.

이슈 추적 시스템(400) 및 버전 제어 시스템(500)은 툴 체인(tool chain)으로 상호 연결되어 구축될 수 있다. 여기서, 상기 툴 체인에는 통합개발환경인 IDE(integration management system), 동일한 환경에서 빌드를 수행하기 위한 빌드 시스템(build system) 및 시스템 개발 과정의 산출물을 지속적으로 통합하고, 매 빌드 시에 정적 분석과 동적 테스트를 수행하기 위한 통합 시스템(continuous integration system) 중 적어도 하나가 더 포함될 수 있다.The issue tracking system 400 and the version control system 500 may be constructed by being interconnected with a tool chain. Here, the tool chain continuously integrates an integrated development environment (IDE), an integrated development environment, a build system for performing a build in the same environment, and outputs of the system development process, and analyzes statically at every build. At least one of a continuous integration system for performing dynamic testing may be further included.

도 4를 참조하면, 제1 제어부(310)는 커밋 메시지(501)를 생성할 수 있다. 예를 들어, 커밋 메시지(501)는 안전활동 이슈의 상태정보에 대한 필드(일 예로, implementation progress), 안전활동 이슈의 ID에 대한 필드(일 예로, #1067), 작업 히스토리에 대한 필드(일 예로, 체킹(checking) 모델 구현) 및 상기 안전활동 이슈의 하위 안전활동 이슈의 정보에 대한 필드(일 예로, +SF=RTPS_Interface.dicomChecking())를 포함할 수 있다(일 예로 모든 필드를 포함하는 커밋 메시지는, “implementation progress: #1067 체킹(checking) 모델 구현 +SF=RTPS_Interface.dicomChecking()”로 생성될 수 있음). 여기서, 커밋 메시지(501)의 각 필드는 입력받거나 기설정된 필드 정보에 따라 설정될 수 있다.Referring to FIG. 4, the first control unit 310 may generate a commit message 501. For example, the commit message 501 is a field for status information of a safety activity issue (eg, implementation progress), a field for ID of a safety activity issue (eg, # 1067), and a field for work history (day For example, a checking model may be implemented, and fields for information on safety activity issues below the safety activity issue (eg, + SF = RTPS_Interface.dicomChecking ()) (eg, all fields may be included). The commit message can be generated with “implementation progress: # 1067 checking model implementation + SF = RTPS_Interface.dicomChecking ()”). Here, each field of the commit message 501 may be input or set according to predetermined field information.

제1 제어부(310)는 생성된 커밋 메시지(501)를 제2 제어부(320)로 전달(또는 commit)할 수 있다.The first control unit 310 may transfer (or commit) the generated commit message 501 to the second control unit 320.

제2 제어부(320)는 커밋 메시지(501)에 기초하여 안전활동 이슈 #1067(안전활동 이슈 ID)에 대한 정보를 관리할 수 있다. The second control unit 320 may manage information on safety activity issue # 1067 (safety activity issue ID) based on the commit message 501.

예를 들면, 제2 제어부(320)는 커밋 메시지(501)의 안전활동 이슈의 상태정보에 대한 필드에 포함된 정보(일 예로, implementation progress)는 상태 필드(401)에 반영하고, 커밋 메시지(501)의 안전활동 이슈의 ID에 대한 필드에 포함된 정보(일 예로, #1067)는 안전활동 이슈 ID 필드(402)에 연결시키고, 작업 히스토리에 대한 필드에 포함된 정보(일 예로, 체킹(checking) 모델 구현)는 이력 필드(403)에 반영하고, 커밋 메시지(501)의 상기 안전활동 이슈의 하위 안전활동 이슈의 정보에 대한 필드에 포함된 정보(일 예로, +SF=RTPS_Interface.dicomChecking())는 안전함수 필드(404)에 반영할 수 있다.For example, the second control unit 320 reflects information (eg, implementation progress) included in the field for the status information of the safety activity issue of the commit message 501 in the status field 401, and the commit message ( Information included in the field for the ID of the safety activity issue (501, for example, # 1067) is linked to the safety activity issue ID field 402, and information included in the field for the job history (eg, checking ( (checking) model implementation) is reflected in the history field 403, and information included in the field for information on the safety activity issue below the safety activity issue of the commit message 501 (eg, + SF = RTPS_Interface.dicomChecking ( )) May be reflected in the safety function field 404.

도 4의 실시 예에 따르면, 버전 제어 시스템(500)에 저장 및 관리되는 안전활동 프로세스에 따른 산출물을 커밋 메시지(501)를 통해서 이슈 추적 시스템(400)에 반영함으로써, 시스템 개발 프로세스에 안전활동 프로세스를 통합하여 관리할 수 있다. 이를 통해, 시스템 개발 프로세스의 각 단계에서 안전 요구사항이 효율적으로 반영될 수 있다.According to the embodiment of FIG. 4, the safety activity process is applied to the system development process by reflecting the output according to the safety activity process stored and managed in the version control system 500 in the issue tracking system 400 through the commit message 501. Can be integrated and managed. Through this, safety requirements can be efficiently reflected at each stage of the system development process.

도 5는 본 발명의 다른 실시 예에 따른 이슈 추적 시스템 및 버전 제어 시스템을 도시한다.5 illustrates an issue tracking system and a version control system according to another embodiment of the present invention.

도 5를 참조하면, 제1 제어부(310)는 커밋 메시지(701)를 생성할 수 있다. 예를 들어, 커밋 메시지(701)는 안전활동 이슈의 상태정보에 대한 필드(일 예로, Design), 안전활동 이슈의 ID에 대한 필드(일 예로, #1041), 작업 히스토리에 대한 필드(일 예로, 체킹(checking) 메커니즘 식별) 및 상기 안전활동 이슈의 하위 안전활동 이슈의 정보에 대한 필드(일 예로, +SF=Interface Data Checking)를 포함할 수 있다(일 예로 모든 필드를 포함하는 커밋 메시지는, “Design: #1041 체킹(checking) 모델 구현 +SF=Interface Data Checking”으로 생성될 수 있음). 여기서, 커밋 메시지(701)의 각 필드는 입력받거나 기설정된 필드 정보에 따라 설정될 수 있다.Referring to FIG. 5, the first control unit 310 may generate a commit message 701. For example, the commit message 701 is a field for status information of a safety activity issue (eg, Design), a field for ID of a safety activity issue (eg, # 1041), and a field for a job history (eg , Checking (identification of the checking mechanism) and a field for information on a safety activity issue below the safety activity issue (eg, + SF = Interface Data Checking) (eg, a commit message including all fields) , “Design: # 1041 check model implementation + SF = Interface Data Checking”). Here, each field of the commit message 701 may be input or set according to predetermined field information.

제1 제어부(310)는 생성된 커밋 메시지(701)를 제2 제어부(320)로 전달(또는 commit)할 수 있다.The first control unit 310 may transfer (or commit) the generated commit message 701 to the second control unit 320.

제2 제어부(320)는 커밋 메시지(701)에 기초하여 안전활동 이슈 #1041(안전활동 이슈 ID)에 대한 정보를 관리할 수 있다. The second control unit 320 may manage information on safety activity issue # 1041 (safety activity issue ID) based on the commit message 701.

예를 들면, 제2 제어부(320)는 커밋 메시지(701)의 안전활동 이슈의 상태정보에 대한 필드에 포함된 정보(일 예로, Design)는 상태 필드(601)에 반영하고, 커밋 메시지(701)의 안전활동 이슈의 ID에 대한 필드에 포함된 정보(일 예로, #1041)는 안전활동 이슈 ID 필드(602)에 연결시키고, 작업 히스토리에 대한 필드에 포함된 정보(일 예로, 체킹(checking) 모델 구현)는 이력 필드(603)에 반영할 수 있다.For example, the second control unit 320 reflects information (eg, Design) included in the field for the status information of the safety activity issue of the commit message 701 in the status field 601, and the commit message 701 ) Information contained in the field for the ID of the safety activity issue (eg, # 1041) is linked to the safety activity issue ID field 602, and information included in the field for the job history (eg, checking (checking) ) Model implementation) may be reflected in the history field 603.

도 5의 실시 예에 따르면, 버전 제어 시스템(700)에 저장 및 관리되는 안전활동 프로세스에 따른 산출물을 커밋 메시지(701)를 통해서 이슈 추적 시스템(400)에 반영함으로써, 시스템 개발 프로세스에 안전활동 프로세스를 통합하여 관리할 수 있다. 이를 통해, 시스템 개발 프로세스의 각 단계에서 안전 요구사항이 효율적으로 반영될 수 있다.According to the embodiment of FIG. 5, a safety activity process is applied to a system development process by reflecting an output according to a safety activity process stored and managed in the version control system 700 in the issue tracking system 400 through a commit message 701. Can be integrated and managed. Through this, safety requirements can be efficiently reflected at each stage of the system development process.

도 6은 본 발명의 일 실시 예에 따른 이슈 추적 시스템을 도시한다.6 shows an issue tracking system according to an embodiment of the present invention.

도 6의 이슈 추적 시스템(800)을 참조하면, 제2 제어부(320)는 안전 요구사항을 관리할 수 있다. 구체적으로, 제2 제어부(320)는 안전 요구사항 식별(811), 안전요구 명세(812), 안전요구 종료(813), 설계(814), 구현(815), 테스팅(816) 및 종료(817) 순서에 따라 안전 요구사항을 관리할 수 있다.Referring to the issue tracking system 800 of FIG. 6, the second control unit 320 may manage safety requirements. Specifically, the second control unit 320 identifies safety requirements (811), safety request specifications (812), safety request termination (813), design (814), implementation (815), testing (816) and termination (817) ) Safety requirements can be managed in order.

여기서, 안전 요구사항 식별(811)은 안전 요구 사항의 초기 목록이 식별되는 상태이다. 안전요구 명세(812)는 안전 요구 사항의 명세가 진행 중인 상태이다. 안전요구 종료(813)는 안전 요구 사항의 사양이 완료되고 베이스라인이 확립된 상태이다. 설계(814)는 설계 단계가 진행 중인 상태이다. 구현(815)은 구현 단계가 진행 중인 상태이다. 테스팅(816)은 테스팅 단계가 진행 중인 상태이다. 종료(817)는 안전 요구사항의 구현이 완료된 것으로 확인된 상태이다.Here, the safety requirement identification 811 is a state in which an initial list of safety requirements is identified. The safety requirements specification 812 is in a state of specification of safety requirements. The safety request end 813 is a state in which the specification of the safety requirement is completed and the baseline is established. Design 814 is in the design phase. Implementation 815 is in an implementation phase. The testing 816 is in the state of testing. End 817 is a state in which the implementation of the safety requirements has been confirmed.

제2 제어부(320)는 설계(814) 과정에서, 메커니즘 식별(821), 설계 진행(822) 및 설계 종료(823)과정을 수행한다. 여기서, 메커니즘 식별(821)은 안전 메커니즘의 초기 목록이 식별되고 등록된 상태이다. 설계 진행(822)은 안전 메커니즘의 분석 및 명세가 진행되고 있는 상태이다. 설계 종료(823)는 안전 메커니즘의 분석 및 명세가 완료된 상태이다.In the process of design 814, the second control unit 320 performs a process of mechanism identification 821, design progress 822, and design termination 823. Here, the mechanism identification 821 is a state in which an initial list of safety mechanisms has been identified and registered. The design progress 822 is a state in which analysis and specification of safety mechanisms are in progress. The design end 823 is a state in which the analysis and specification of the safety mechanism have been completed.

제2 제어부(320)는 구현(815)에서, 함수 식별(824), 구현 진행(825) 및 구현 종료(826) 및 종료(827)를 포함할 수 있다. 함수 식별(824)은 안전 함수의 초기 목록이 식별되고 등록된 상태이다. 구현 진행(825)은 안전 함수의 구현이 개발자(또는 개발 툴)에 의해 진행 중인 상태이다. 구현 종료(826)는 안전 함수의 구현이 개발자(또는 개발 툴)에 의해 완료된 상태이다. 종료(827)는 안전 메커니즘의 구현이 완료된 것으로 확인된 상태이다.In the implementation 815, the second control unit 320 may include a function identification 824, an implementation progress 825 and an implementation termination 826 and termination 827. The function identification 824 is a state in which an initial list of safety functions has been identified and registered. The implementation progress 825 is a state in which the implementation of the safety function is in progress by the developer (or development tool). The implementation end 826 is a state in which the implementation of the safety function has been completed by the developer (or development tool). End 827 is a state in which the implementation of the safety mechanism has been confirmed.

제2 제어부(320)는 상술한 도 2의 안전 함수(43), 안전 테스트 케이스(44) 및 필드 요구사항(45)에 대한 결함을 관리할 수 있다. 제2 제어부(320)는 상기 결함이 새로운 것(new)(831)인 경우 결함을 해저드로 관리할 수 있다. 일 예로, 제2 제어부(320)는 결함이 새로운 것이 아니거나, 결함이 아닌 것으로 판단된 경우 결함 관리 과정을 종료(832)할 수 있다.The second control unit 320 may manage defects for the safety function 43, the safety test case 44, and the field requirement 45 of FIG. 2 described above. The second control unit 320 may manage the defect as a hazard when the defect is a new (831). For example, the second control unit 320 may end the defect management process 832 when it is determined that the defect is not new or is not a defect.

제2 제어부(320)는 헤저드를 관리할 수 있다. 제2 제어부(320)는 해저드 리스트나 결함 리스트를 수신하여 식별하고(841), 분석(842)할 수 있다. 해저드로 판단된 경우, 제2 제어부(320)는 조치에 착수(initiate action)하여(845) 해저드 관리를 종료할 수 있다(846). 또는, 제2 제어부(320)는 해저드가 아닌 것으로 판단할 수도 있다(844).The second control unit 320 may manage hazards. The second control unit 320 may receive and identify a hazard list or a defect list (841), and analyze 842. If it is determined that the hazard, the second control unit 320 may initiate an action (845) to terminate the hazard management (846). Alternatively, the second control unit 320 may determine that it is not a hazard (844).

도 7은 본 발명의 일 실시 예에 따른 안전활동 관리장치에 대한 상세 블록도이다.7 is a detailed block diagram of a safety activity management device according to an embodiment of the present invention.

도 7을 참조하면, 안전활동 관리장치(900)는 통신부(910), 저장부(920) 및 프로세서(930)를 포함한다.Referring to FIG. 7, the safety activity management device 900 includes a communication unit 910, a storage unit 920, and a processor 930.

통신부(910)는 통신을 수행한다.The communication unit 910 performs communication.

통신부(510)는 유선 또는, BT(BlueTooth), WI-FI(Wireless Fidelity), Zigbee, IR(Infrared), NFC(Near Field Communication) 등과 같은 다양한 통신 방식을 통해 외부의 전자 장치와 통신을 수행할 수 있다.The communication unit 510 performs communication with an external electronic device through various communication methods such as wired or BT (BlueTooth), WI-FI (Wireless Fidelity), Zigbee, IR (Infrared), and NFC (Near Field Communication). You can.

저장부(920)는 안전활동 관리장치(900)를 구동시키기 위한 O/S(Operating System) 소프트웨어 모듈, 디스플레이 영역에서 제공되는 다양한 UI 화면을 구성하기 위한 데이터 등을 저장할 수 있다. 일 예로, 저장부(920)는 이슈 추적 시스템이나 버전 제어 시스템의 구동을 위한 소프트웨어, UX/UI 데이터 등을 포함할 수 있다. 또한, 저장부(920)는 커밋 메시지에 포함되는 필드들에 대한 정보를 기 저장할 수 있다.The storage unit 920 may store an O / S (Operating System) software module for driving the safety activity management apparatus 900, data for configuring various UI screens provided in the display area, and the like. For example, the storage unit 920 may include software for driving an issue tracking system or a version control system, UX / UI data, and the like. Also, the storage unit 920 may pre-store information about fields included in the commit message.

프로세서(930)는 저장부(920)에 저장된 각종 프로그램을 이용하여 안전활동 관리장치(900)의 동작을 전반적으로 제어한다. The processor 930 controls overall operations of the safety activity management apparatus 900 using various programs stored in the storage unit 920.

구체적으로, 프로세서(930)는 RAM(931), ROM(932), 그래픽 처리부(933), 메인 CPU(934), 제1 내지 n 인터페이스(935-1 ~ 935-n), 버스(937)을 포함한다.Specifically, the processor 930 includes a RAM 931, a ROM 932, a graphics processor 933, a main CPU 934, first to n interfaces 935-1 to 935-n, and a bus 937. Includes.

RAM(931), ROM(932), 그래픽 처리부(933), 메인 CPU(934), 제1 내지 n 인터페이스(935-1 내지 935-n) 등은 버스(937)를 통해 서로 연결될 수 있다. The RAM 931, the ROM 932, the graphic processing unit 933, the main CPU 934, and the first to n interfaces 935-1 to 935-n may be connected to each other through the bus 937.

ROM(932)에는 시스템 부팅을 위한 명령어 세트 등이 저장된다. 턴온 명령이 입력되어 전원이 공급되면, 메인 CPU(934)는 ROM(932)에 저장된 명령어에 따라 저장부(920)에 저장된 O/S를 RAM(932)에 복사하고, O/S를 실행시켜 시스템을 부팅시킨다. 부팅이 완료되면, 메인 CPU(934)는 저장부(920)에 저장된 각종 어플리케이션 프로그램을 RAM(931)에 복사하고, RAM(931)에 복사된 어플리케이션 프로그램을 실행시켜 각종 동작을 수행한다. ROM 932 stores a set of instructions for booting the system. When the turn-on command is input and power is supplied, the main CPU 934 copies the O / S stored in the storage unit 920 to the RAM 932 according to the command stored in the ROM 932, and executes the O / S. Boot the system. When the booting is completed, the main CPU 934 copies various application programs stored in the storage unit 920 to the RAM 931 and executes the application programs copied to the RAM 931 to perform various operations.

그래픽 처리부(933)는 연산부 및 렌더링부를 이용하여 아이콘, 이미지, 텍스트 등과 같은 다양한 객체를 포함하는 화면을 생성한다.The graphic processing unit 933 generates a screen including various objects, such as icons, images, and text, by using a calculation unit and a rendering unit.

메인 CPU(934)는 저장부(920)에 액세스하여, 저장부(920)에 저장된 O/S를 이용하여 부팅을 수행한다. 그리고, 저장부(920)에 저장된 각종 프로그램, 컨텐트, 데이터 등을 이용하여 다양한 동작을 수행한다. The main CPU 934 accesses the storage unit 920 to boot using the O / S stored in the storage unit 920. Then, various operations are performed using various programs, contents, data, etc. stored in the storage unit 920.

제1 내지 n 인터페이스(935-1 내지 935-n)는 상술한 각종 구성요소들과 연결된다. 일 예로, 인터페이스들 중 하나는 네트워크를 통해 외부 장치와 연결되는 네트워크 인터페이스가 될 수도 있다.The first to n-interfaces 935-1 to 935-n are connected to various components described above. For example, one of the interfaces may be a network interface connected to an external device through a network.

프로세서(930)는 안전활동의 산출 데이터를 관리하기 위한 커밋 메시지를 생성할 수 있다. 또한, 프로세서(930)는 생성된 커밋 메시지의 필드들에 포함된 정보에 기초하여 안전활동 이슈에 대한 정보를 관리할 수 있다. 여기서, 프로세서(930)의 동작들은 하위의 제1 프로세서 내지 제n 프로세서 중 적어도 하나의 프로세서에 의해 수행될 수도 있다.The processor 930 may generate a commit message for managing the safety activity calculation data. In addition, the processor 930 may manage information on a safety activity issue based on information included in fields of the generated commit message. Here, the operations of the processor 930 may be performed by at least one of the lower first to nth processors.

도 8은 본 발명의 일 실시 예에 따른 안전 필수 시스템의 안전활동 관리방법에 대한 순서도이다.8 is a flowchart of a method for managing safety activities of a system for safety essential according to an embodiment of the present invention.

안전활동 관리방법은 안전활동의 산출 데이터를 관리하기 위한 커밋 메시지를 생성하여 제2 제어부로 전달하는 과정(1010) 및 전달된 커밋 메시지의 필드들에 포함된 정보에 기초하여 안전활동 이슈에 대한 정보를 관리하는 과정(1020)을 포함할 수 있다. 여기서, 커밋 메시지는 안전활동 이슈의 상태 정보에 대한 필드, 안전활동 이슈의 ID(identification)에 대한 필드 및 안전활동 이슈의 하위 안전활동 이슈의 정보에 대한 필드를 포함할 수 있다.The safety activity management method is a process of generating a commit message to manage the calculated data of the safety activity and delivering it to the second control unit (1010) and information on the safety activity issue based on information included in the fields of the transmitted commit message. It may include the process of managing (1020). Here, the commit message may include a field for status information of a safety activity issue, a field for identification (ID) of a safety activity issue, and a field for information on a safety activity issue below the safety activity issue.

여기서, 안전활동 이슈는 안전 요구사항(safety requirement), 안전 메커니즘(safety mechanism), 안전 함수(safety function), 안전 테스트(safety test) 및 필드 요구사항(field requirement) 중 적어도 하나일 수 있다.Here, the safety activity issue may be at least one of a safety requirement, a safety mechanism, a safety function, a safety test, and a field requirement.

상술한 예에서, 안전활동 이슈의 상태 정보는 구현 진행(implementation progress) 및 구현 종료(implementation closed) 중 하나일 수 있다.In the above-described example, the status information of the safety activity issue may be one of implementation progress and implementation closed.

또한, 상기 안전활동 이슈의 ID에 대한 필드는 안전 요구사항의 ID 정보, 안전 메커니즘의 ID 정보, 안전 함수의 ID 정보, 안전 테스트의 ID 정보 및 필드 요구사항의 ID 정보 중 적어도 하나를 포함할 수 있다. Further, the field for the ID of the safety activity issue may include at least one of ID information of a safety requirement, ID information of a safety mechanism, ID information of a safety function, ID information of a safety test, and ID information of a field requirement. have.

일 예로, 안전활동 이슈가 안전 메커니즘(mechanism)인 경우, 하위 안전활동 이슈의 정보에 대한 필드는 안전 함수(safety function)에 대한 필드일 수 있다.For example, when the safety activity issue is a safety mechanism, a field for information on a lower safety activity issue may be a field for a safety function.

상술한 예에서, 안전 함수에 대한 필드는 안전 함수에 대한 정보 및 안전 함수에 대한 정보를 포함하는 데이터에 대한 정보를 포함할 수 있다.In the above-described example, the field for the safety function may include information about the safety function and data including information about the safety function.

다른 예로, 커밋 메시지는 작업 히스토리(history)에 대한 필드를 더 포함할 수 있다.As another example, the commit message may further include a field for a job history.

한편, 상술한 본 개시의 다양한 실시 예들에 따른 안전활동 관리방법은 컴퓨터로 실행 가능한 프로그램 코드로 구현되어 다양한 비 일시적 판독 가능 매체(non-transitory computer readable medium)에 저장된 상태로 프로세서에 의해 실행되도록 각 서버 또는 기기들에 제공될 수 있다. On the other hand, the safety activity management method according to various embodiments of the present disclosure described above is implemented by computer-executable program code and stored in various non-transitory computer readable media to be executed by the processor. It can be provided to a server or devices.

일 예로 안전활동의 산출 데이터를 관리하기 위한 커밋 메시지를 생성하여 제2 제어부로 전달하는 과정 및 전달된 커밋 메시지의 필드들에 포함된 정보에 기초하여 안전활동 이슈에 대한 정보를 관리하는 과정을 수행하는 프로그램이 저장된 비일시적 판독 가능 매체(non-transitory computer readable medium)가 제공될 수 있다. For example, the process of generating a commit message for managing the calculated data of safety activity and transferring it to the second control unit and managing the information on the safety activity issue based on information included in the fields of the transmitted commit message are performed. A non-transitory computer readable medium in which a program to be stored is stored may be provided.

비 일시적 판독 가능 매체란 레지스터, 캐쉬, 메모리 등과 같이 짧은 순간 동안 데이터를 저장하는 매체가 아니라 반영구적으로 데이터를 저장하며, 기기에 의해 판독(reading)이 가능한 매체를 의미한다. 구체적으로는, 상술한 다양한 어플리케이션 또는 프로그램들은 CD, DVD, 하드 디스크, 블루레이 디스크, USB, 메모리카드, ROM 등과 같은 비일시적 판독 가능 매체에 저장되어 제공될 수 있다. The non-transitory readable medium means a medium that stores data semi-permanently and that can be read by a device, rather than a medium that stores data for a short time, such as registers, caches, and memory. Specifically, the various applications or programs described above may be stored and provided in a non-transitory readable medium such as a CD, DVD, hard disk, Blu-ray disk, USB, memory card, ROM, and the like.

또한, 이상에서는 본 개시의 바람직한 실시 예에 대하여 도시하고 설명하였지만, 본 개시는 상술한 특정의 실시 예에 한정되지 아니하며, 청구범위에서 청구하는 본 개시의 요지를 벗어남이 없이 당해 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 다양한 변형실시가 가능한 것은 물론이고, 이러한 변형실시들은 본 개시의 기술적 사상이나 전망으로부터 개별적으로 이해되어져서는 안될 것이다.In addition, although the preferred embodiments of the present disclosure have been illustrated and described above, the present disclosure is not limited to the specific embodiments described above, and the technical field to which the present invention pertains without departing from the gist of the present disclosure claimed in the claims. In addition, various modifications can be made by those skilled in the art, and these modifications should not be individually understood from the technical idea or prospect of the present disclosure.

안전활동 관리 장치: 300, 900 제1 제어부: 310
제2 제어부: 320 통신부: 910
저장부: 920 프로세서: 930Safety activity management device: 300, 900 1st control unit: 310
Second control unit: 320 Communication unit: 910
Storage: 920 Processor: 930

Claims (14)

안전 필수 시스템(safety critical system)의 안전활동 관리장치에 있어서,
상기 안전활동의 산출 데이터를 관리하기 위한 커밋 메시지(commit message)를 생성하여 제2 제어부로 전달하는 제1 제어부; 및
상기 전달된 커밋 메시지의 필드들에 포함된 정보에 기초하여 안전활동 이슈에 대한 정보를 관리하는 제2 제어부;를 포함하고,
상기 커밋 메시지는,
상기 안전활동 이슈의 상태 정보에 대한 필드, 상기 안전활동 이슈의 ID(identification)에 대한 필드 및 상기 안전활동 이슈의 하위 안전활동 이슈의 정보에 대한 필드를 포함하는, 안전활동 관리장치.
In the safety critical system (safety critical system) safety activity management device,
A first control unit that generates a commit message for managing the calculated data of the safety activity and delivers it to a second control unit; And
It includes; a second control unit for managing information on the safety activity issue based on the information included in the fields of the transmitted commit message;
The commit message,
And a field for status information of the safety activity issue, a field for identification (ID) of the safety activity issue, and a field for information on a safety activity issue below the safety activity issue.
제1항에 있어서,
상기 안전활동 이슈는,
안전 요구사항(safety requirement), 안전 메커니즘(safety mechanism), 안전 함수(safety function), 안전 테스트(safety test) 및 필드 요구사항(field requirement) 중 적어도 하나인, 안전활동 관리장치.
According to claim 1,
The safety activity issues are:
A safety activity management device, which is at least one of a safety requirement, a safety mechanism, a safety function, a safety test, and a field requirement.
제1항 또는 제2항에 있어서,
상기 안전활동 이슈의 상태 정보는,
구현 진행(implementation progress) 및 구현 종료(implementation closed) 중 하나인, 안전활동 관리장치.
The method according to claim 1 or 2,
The status information of the safety activity issue,
Safety activity management device, which is one of implementation progress and implementation closed.
제1항 또는 제2항에 있어서,
상기 안전활동 이슈의 ID에 대한 필드는,
안전 요구사항의 ID 정보, 안전 메커니즘의 ID 정보, 안전 함수의 ID 정보, 안전 테스트의 ID 정보 및 필드 요구사항의 ID 정보 중 적어도 하나를 포함하는, 안전활동 관리장치.
The method according to claim 1 or 2,
The field for the ID of the safety activity issue,
A safety activity management device comprising at least one of ID information of a safety requirement, ID information of a safety mechanism, ID information of a safety function, ID information of a safety test, and ID information of a field requirement.
제1항에 있어서,
상기 안전활동 이슈가 안전 메커니즘(mechanism)인 경우, 상기 하위 안전활동 이슈의 정보에 대한 필드는 안전 함수(safety function)에 대한 필드인, 안전활동 관리장치.
According to claim 1,
When the safety activity issue is a safety mechanism, a field for information on the lower safety activity issue is a field for a safety function.
제5항에 있어서,
상기 안전 함수에 대한 필드는,
상기 안전 함수에 대한 정보 및 상기 안전 함수에 대한 정보를 포함하는 데이터에 대한 정보를 포함하는, 안전활동 관리장치.
The method of claim 5,
The field for the safety function,
A safety activity management device including information on the safety function and data including information on the safety function.
제1항 또는 제2항에 있어서,
상기 커밋 메시지는,
작업 히스토리(history)에 대한 필드를 더 포함하는, 안전활동 관리장치.
The method according to claim 1 or 2,
The commit message,
A safety activity management device further comprising a field for a work history.
안전 필수 시스템(safety critical system)의 안전활동 관리방법에 있어서,
상기 안전활동의 산출 데이터를 관리하기 위한 커밋 메시지(commit message)를 생성하여 제2 제어부로 전달하는 과정; 및
상기 전달된 커밋 메시지의 필드들에 포함된 정보에 기초하여 안전활동 이슈에 대한 정보를 관리하는 과정;을 포함하고,
상기 커밋 메시지는,
상기 안전활동 이슈의 상태 정보에 대한 필드, 상기 안전활동 이슈의 ID(identification)에 대한 필드 및 상기 안전활동 이슈의 하위 안전활동 이슈의 정보에 대한 필드를 포함하는, 안전활동 관리방법.
In the safety critical system (safety critical system) safety activity management method,
Generating a commit message for managing the calculated data of the safety activity and delivering it to a second controller; And
Includes a process of managing information on safety activity issues based on information included in the fields of the transmitted commit message.
The commit message,
And a field for status information of the safety activity issue, a field for ID (identification) of the safety activity issue, and a field for information on a safety activity issue below the safety activity issue.
제8항에 있어서,
상기 안전활동 이슈는,
안전 요구사항(safety requirement), 안전 메커니즘(safety mechanism), 안전 함수(safety function), 안전 테스트(safety test) 및 필드 요구사항(field requirement) 중 적어도 하나인, 안전활동 관리방법.
The method of claim 8,
The safety activity issues are:
A method of managing safety activities, at least one of a safety requirement, a safety mechanism, a safety function, a safety test, and a field requirement.
제8항 또는 제9항에 있어서,
상기 안전활동 이슈의 상태 정보는,
구현 진행(implementation progress) 및 구현 종료(implementation closed) 중 하나인, 안전활동 관리방법.
The method of claim 8 or 9,
The status information of the safety activity issue,
Safety activity management method, one of implementation progress and implementation closed.
제8항 또는 제9항에 있어서,
상기 안전활동 이슈의 ID에 대한 필드는,
안전 요구사항의 ID 정보, 안전 메커니즘의 ID 정보, 안전 함수의 ID 정보, 안전 테스트의 ID 정보 및 필드 요구사항의 ID 정보 중 적어도 하나를 포함하는, 안전활동 관리방법.
The method of claim 8 or 9,
The field for the ID of the safety activity issue,
A safety activity management method comprising at least one of ID information of a safety requirement, ID information of a safety mechanism, ID information of a safety function, ID information of a safety test, and ID information of a field requirement.
제8항에 있어서,
상기 안전활동 이슈가 안전 메커니즘(mechanism)인 경우, 상기 하위 안전활동 이슈의 정보에 대한 필드는 안전 함수(safety function)에 대한 필드인, 안전활동 관리방법.
The method of claim 8,
When the safety activity issue is a safety mechanism, a field for information on the lower safety activity issue is a field for a safety function.
제12항에 있어서,
상기 안전 함수에 대한 필드는,
상기 안전 함수에 대한 정보 및 상기 안전 함수에 대한 정보를 포함하는 데이터에 대한 정보를 포함하는, 안전활동 관리방법.
The method of claim 12,
The field for the safety function,
A safety activity management method comprising information on the safety function and information on data including information on the safety function.
제8항 또는 제9항에 있어서,
상기 커밋 메시지는,
작업 히스토리(history)에 대한 필드를 더 포함하는, 안전활동 관리방법.
The method of claim 8 or 9,
The commit message,
A safety activity management method further comprising a field for a work history.
KR1020180164401A 2018-12-18 2018-12-18 Method for safety activity management of safty critical system and apparatus thereof KR102102806B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180164401A KR102102806B1 (en) 2018-12-18 2018-12-18 Method for safety activity management of safty critical system and apparatus thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180164401A KR102102806B1 (en) 2018-12-18 2018-12-18 Method for safety activity management of safty critical system and apparatus thereof

Publications (1)

Publication Number Publication Date
KR102102806B1 true KR102102806B1 (en) 2020-04-22

Family

ID=70472924

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180164401A KR102102806B1 (en) 2018-12-18 2018-12-18 Method for safety activity management of safty critical system and apparatus thereof

Country Status (1)

Country Link
KR (1) KR102102806B1 (en)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020000632A (en) * 1999-04-22 2002-01-05 그래햄 이. 테일러 Process control system with integrated safety control system
JP2011008642A (en) * 2009-06-26 2011-01-13 Fuji Electric Holdings Co Ltd Safety device and power converter
WO2014188764A1 (en) * 2013-05-23 2014-11-27 日立オートモティブシステムズ株式会社 Functional safety control device

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020000632A (en) * 1999-04-22 2002-01-05 그래햄 이. 테일러 Process control system with integrated safety control system
JP2011008642A (en) * 2009-06-26 2011-01-13 Fuji Electric Holdings Co Ltd Safety device and power converter
WO2014188764A1 (en) * 2013-05-23 2014-11-27 日立オートモティブシステムズ株式会社 Functional safety control device

Similar Documents

Publication Publication Date Title
US9268672B1 (en) Automated test case generation for applications
US10360322B2 (en) Simulation of virtual processors
US10042744B2 (en) Adopting an existing automation script to a new framework
CN113127050B (en) Application resource packaging process monitoring method, device, equipment and medium
US10572247B2 (en) Prototype management system
KR20200125159A (en) Electronic apparatus and method for controlling thereof
CN105453033A (en) Program testing service
US10929108B2 (en) Methods and systems for verifying a software program
KR20190078681A (en) System and Method for Artificial Neural Network Learning and Simulation
KR102102806B1 (en) Method for safety activity management of safty critical system and apparatus thereof
US11550693B2 (en) Data logger for a real-time robotic control system
US10133652B2 (en) Debugging optimized code using FAT binary
US9860155B1 (en) Code coverage and data analysis
CN104750772A (en) Method and system for preventing partial change set deployments in content management systems
CN114116471A (en) Automatic code scanning method, system, electronic equipment and storage medium
WO2023059347A1 (en) Cloud migration
KR20140052200A (en) System and method for testing application
CN112328473A (en) Code automation integration test method and device and electronic equipment
CN112486496A (en) Method and equipment for generating and operating so file
WO2020130173A1 (en) Safety activity management method for safety critical system, and safety activity management device therefor
US20150186117A1 (en) Generating software code
US9942331B2 (en) Utilization of computing services
CN115086162A (en) Project deployment method, device, electronic equipment, system and storage medium
KR20150089620A (en) Method and apparatus for checking data in debugging memory
CN113127002A (en) Code compiling process monitoring method, device, equipment and medium

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant