Analyzing Software Requirements Errors in Safety-Critical, Embedded Systems

Analyzing Software Requirements Errors in Safety-Critical, Embedded Systems 

Robyn R. Lutz' Jet Propulsion Laboratory California Institute of Technology Pasadena, CA 91109

Abstract 

본 논문은 안전이 중요한 임베디드 시스템의 안전관현 소프트웨어 오류의 근본원인을 분석한다. 

결과적으로 non-safety-related software errors로 인한 잠재적인 위협이 발생함을 보인다. 

Safety-related software errors는 일반적으로 다음에서 가장 일반적으로 발생한다. 

(1) 문서상의 요구사항과 시스템의 정확한 기능을 위한 요구사항의 불일치

(2) 시스템의 소프트웨어 인터페이스의 착오 

본논문은 알려진 방법을 통해 위 에러를 방지하려한다. 최종 목표는 safety-related software errors를 줄이고 임베디드 시스템의 안정성과 복장성을 개선하는것이다. 

 

I. Introduction

본 논문은 두대의 우주선 Voyager and Galileo의 통합과정과 시스템 테스팅과정에서 숨겨져있던 387개의 오류를 발견했다. 

소프트웨어 에러는 계산값, 관찰값, 또는 측정값과 트루, 명세된값 또는 예상된 값과의 불일치이다. 각 소프트웨어 에러는 발견되는 즉시 문서형태로 기록되었다. 후속 분석및 시정 조치했다. 

우주선 소프트웨어는 유해동작을 관리하기 위한 모니터와 컨트롤 시스템이 중요하다. 

각 우주선은 분산된 서로 다른 컴퓨터에 임베디드 소프트웨어가 동작한다. Voyager has roughly 18,000 lines of source code; Galileo has over 22,000 [18]. 두 우주선에 들어가는 소프트웨어는 컴포넌트간의 높은 수준의 interactive를 보인다. 그러기 때문에 하드웨어 환경을 실시간적으로 모니터링해야한다. 그리고 파트간의 복잡한 타이밍 문제도 있다. 또한 하나의 우주선 개발에는 여러팀이 다년간의 개발을 하게 된다. 

2. Methdolory

본 논문은 시스템 통합과정과 테스팅에서 발견되는 safety-related software error의 근본적인 원인을 설명한다. 

Nakajo and Kume’s classification scheme analyzes three points in the path from a software error backwards to its sources.

1. documented software error(called the program fault)

2. human error (the root cause, e.g., a misunderstanding of an interface specification)

3. (e.g., inadequate communication between systems engineering and software development teams)