DQ마크 인증제도의 시스템 소프트웨어 품질인증 수행 방안 연구

윤재형(Jae-Hyeong Yun),송치훈(Chi-Hoon Song) 한국산학기술학회 2021 한국산학기술학회논문지 Vol.22 No.2

방위사업청은 2012년부터 군수품의 우수한 기술력과 품질을 인증하기 위해 DQ마크(Defense Quality Mark) 인증제도를 운영하고 있다. 하지만, 현행 DQ마크 인증제도는 소프트웨어(Software, SW) 단독 제품의 품질을 검증할 수 없어 소프트웨어 제품에 직접 DQ마크 인증을 부여하지 못하고 있다. 그러므로 본 논문은 DQ마크 인증제도에서 소프트웨어 제품의 품질을 검증할 방안을 찾기 위해 DQ마크 인증제도의 인증심사 절차와 국내 · 외 소프트웨어 품질평가, 인증 표준을 분석하였다. 그 중 국제표준인 ISO/IEC 25000 시리즈를 따르는 GS(Good Soft) 인증제도를 DQ마크 인증제도에 적용하는 방안을 개선방안으로 제시하여 DQ마크 인증제도에서 소프트웨어 제품의 품질을 검증하여 인증을 부여할 수 있도록 인증범위의 확대를 꾀하였다. 본 논문은 DQ마크 인증제도에 GS인증제도를 도입함으로써 시스템 소프트웨어 단독 제품에 대해 DQ마크 인증을 부여할 수 있도록 기존 인증절차에서 소프트웨어 제품 품질 평가에 불필요한 절차인 공장심사의 생략과 제품심사에 GS 인증서를 제출받아 검증하는 개선된 절차를 제안했고, 부여받은 DQ마크를 활용한 방산수출의 증대와 GS인증을 통한 국방 분야 소프트웨어 제품의 품질향상을 기대한다. The DAPA (Defense Acquisition Program Administration) has been operating the DQ mark certification since 2012 to certify the superior technology and quality of munitions. On the other hand, the current DQ mark certification can not directly provide DQ mark certification to software because it is impossible to verify the quality of software alone. Therefore, this study analyzed domestic/overseas software quality evaluation/certification standards to find a way to verify the quality of software in the DQ mark certification. Among them, the method of applying the GS certification according to the international standard ISO/IEC 25000 series to the DQ mark certification was suggested as an improvement plan, and DQ mark certification verified the quality of software and provided certification. An attempt was made to expand the certification scope of DQ mark certification. This paper proposes that the DQ mark can be given to the system software by introducing GS certification to the DQ mark certification. To this end, an improved procedure for omitting the factory audit and verification by submitting a GS certificate for product evaluation is proposed. This is expected to increase defense exports using the granted DQ mark and improve the quality of defense software products through GS certification.

무기체계 소프트웨어의 Java 코딩 규칙 검증 기준 개선 연구

윤재형(Jae-Hyeong Yun),류지선(Jiseon Yu) 한국산학기술학회 2022 한국산학기술학회논문지 Vol.23 No.10

1991년 SUN Microsystems에서는 메모리 사용량이 적고 다양한 플랫폼을 갖는 가전 제품에 적용하기 위해 Java언어를 개발하였다. 이후 스마트폰 플랫폼인 안드로이드에서 Java API를 활용하며 누구나 쉽게 접할 수 있는 대중적인 언어로 발돋움 하였다. 이에 무기체계 소프트웨어 분야에서는 방위력개선사업으로 획득되는 소프트웨어의 체계적인 개발 및 관리를 위한 프로세스와 산출물 작성표준 등을 규정하는 「무기체계 소프트웨어 개발 및 관리 매뉴얼」에 Java 언어로 개발된 무기체계 소프트웨어의 코딩 규칙 검증과 취약점 점검 등을 수행할 수 있는 신뢰성 시험 기준을 추가하여 무기체계 소프트웨어에 최신 소프트웨어의 흐름을 반영하였다. 일반적으로 코딩 규칙은 코드를 확인하는 다른 사람들이 내용에 집중할 수 있도록 일관성 있는 코드를 제공하여 빠른 이해를 돕고 코드의 복사, 변경, 유지 관리할 수 있도록 하는 것을 목적으로 한다. 본 논문에서는 무기체계 소프트웨어 개발 및 매뉴얼의 Java언어 코딩 규칙 검증 기준인 오라클의 코딩 규칙과 최신의 구글의 코딩 규칙을 비교하고 행정안전부 소프트웨어 개발보안 가이드 적용에 대한 적절성을 분석하여 Java언어로 개발된 무기체계 소프트웨어 코딩 규칙의 발전 방향을 제안한다. 그 결과 적용 언어별 점검 난이도가 상이하고 일부 코딩 규칙이 취약점 분석과 유사한 사항이 있음을 식별하고, 개발 언어별 코딩 규칙 시험 난이도가 동일한 수준으로 개선이 필요함을 보인다. In the field of weapon systems software, the coding rules for weapon systems software developed in the Java language are included in the Weapon Systems Software Development and Management Manual, which stipulates the process and output standards for the systematic development and management of software acquired through the defense capability improvement project. The latest trends of software development are reflected in weapon system software by adding a reliability test standard. In general, the purpose of coding rules is to provide consistent code so that people looking at the code can focus on the content, making it easier to understand, copy, change, and maintain the code. In this paper, we compare Oracles Java language coding rule verification standards for Weapon Systems Software Development and Management Manual with the lasted coding rules from Google. We also analyzed whether it is appropriate to apply MOISs software development security guide to the manual. As a result, we suggest an improvement direction for the coding rules of weapon system software developed in Java language.

군수품 환경시험을 위한 남한 산악 지역 고도에 따른 온도강하율 산출 연구

김영래,윤재형,나재현,김장은,김시옥,김동길,홍연웅,Kim, Youngrae,Yun, Jae-Hyeong,Na, Jae-Hyun,Kim, Jang-Eun,Kim, Si-Ok,Kim, DongGil,Hong, YeonWoong 한국데이터정보과학회 2017 한국데이터정보과학회지 Vol.28 No.5

환경시험은 수명주기 동안 시험대상품이 겪을 수 있는 환경에 노출되었을 때 고장 또는 비정상 작동 없이 정상 기능을 수행하는지를 확인하는 과정이다. 일반적으로 민수품에 비해 군수품은 산악 지형 등 극한 환경에 노출되는 경우가 상대적으로 많다. 고도가 높아질수록 기온은 낮아지게 되므로 저고도 지역에서 사용하는 군수품과는 다른 환경시험 기준이 필요하다. 따라서 산악지형에서 사용하는 군수품의 환경시험을 위해서는 온도강하율에 대한 고려 등 별도의 테일러링 절차가 필요하다. 국제표준기구에서 고도에 따른 온도강하율을 $-6.5^{\circ}C/1000m$라고 발표하였으나, 국내의 고도에 따른 온도강하율 기준은 없다. 본 논문에서는 남한 산악 지역의 고도에 따른 온도강하율을 제시한다. 이를 통해, 산악 지역에서 사용하는 군수품의 저온시험 기준값을 테일러링 할 수 있는 수식을 도출한다. Environmental tests are used to verify an equipment that can withstand the rigors of harsh environments. In general, military products have lots of experiences with extreme environment compared to commercial products. Therefore, the military products used in mountains require a tailoring process about temperature drop for the environmental test. The International Organization for Standardization publishes that the coefficient of temperature drop is $-6.5^{\circ}C/1000m$ from all around the world. However, there is no the criteria in the South Korea. In this paper, we calculate the coefficient of temperature drop. Also, an equation used as a tailoring process for a low temperature test of the products has been suggested.

군수품 환경시험을 위한 한반도 해수 온도 및 염분 기준 설정에 관한 연구

김영래,윤재형,나재현,김장은,김시옥,김동길,홍연웅,Kim, Youngrae,Yun, Jae-Hyeong,Na, Jae-Hyun,Kim, Jang-Eun,Kim, Si-Ok,Kim, DongGil,Hong, YeonWoong 한국데이터정보과학회 2017 한국데이터정보과학회지 Vol.28 No.4

환경시험은 시험대상품이 수명주기 동안 겪을 수 있는 환경에 노출되었을 때 정상기능을 수행할 수 있는지 확인하는 과정이다. 군수품의 경우 민수품과는 달리 극한 환경에 노출되는 경우가 많으므로 환경시험에 대한 중요성은 상당히 높다고 할 수 있다. 하지만, 한반도 내에서 운용하는 무기체계 환경시험 기준 설정을 위한 기후 데이터는 거의 없는 실정이다. 수출용 군수품의 경우 운용 환경이 전 세계이므로 전 세계 기후 데이터 기반으로 환경시험 기준을 테일러링 하는 것이 타당하다, 그러나 국내에서만 사용하는 군수품을 전 세계적 환경시험 기준으로 설계/제작할 경우 과도한 설계로 인해 불필요한 비용이 발생할 수 있다. 따라서, 본 논문에서는 한반도 주변 해수의 온도와 염분에 대한 분석 결과를 제시하였다. 이 분석을 통해 환경시험 중 염수분무시험 기준으로 활용할 수 있는 한반도 주변 해수의 최고 온도, 최고 염분, 온도와 염분의 발생빈도값을 산출하였다. Environmental tests are used to verify a equipment that can withstand the rigors of harsh environments. In case of military products for export, the tests have to be based on the climatic data of the world. However, if the climatic data of the world is used for domestic military products, it may cause an increase in manufacture price. There is currently no climatic data that can be used as criteria for the tests in the Korean peninsula and coastal seas. Therefore, this paper suggests a water temperature and a salinity guidelines of salt fog tests for military products used in the area. As a result, we present water temperature and salinity information that is extreme and FOO of the Korean coastal seas.

무기체계 자동시험장비 소프트웨어의 유효성 검증 - ISO/IEC 25023의 기능적합성 중심으로

윤경환(Gyeonghwan Yoon),윤재형(Jae-Hyeong Yun),김종규(Jong-Kyu Kim),김규영(Kyu-young Kim) 한국산학기술학회 2022 한국산학기술학회논문지 Vol.23 No.10

본 연구에서는 기존의 무기체계 소프트웨어 개발 프로세스에 ISO/IEC 25023의 소프트웨어 품질 평가 모델을 적용하여 기존보다 무기체계 소프트웨어의 품질을 향상시킬 수 있는지 확인하였다. 현재 무기체계 소프트웨어 개발 프로세스는 소프트웨어 품질 요구사항을 관리하고 있지만 소프트웨어 품질은 제한적으로만 향상시키고 있었다. 소프트웨어 품질 요구사항에서 품질 특성을 정의하고 관리하였지만 개별적인 사업에 따라 품질 특성이 다르게 정의되었기 때문이다. 따라서 소프트웨어 품질 요구사항의 품질 특성이 동일하여도 산출물이 다르고 사업에 따라 품질 관리의 차이가 컸다. 무기체계 소프트웨어 개발 프로세스 내에서 소프트웨어 품질 관리 제한점의 원인은 소프트웨어 품질 특성에 대한 일관된 정의 부족과 정량적으로 측정되지 않는 산출물로 파악하였다. 국제표준 소프트웨어 품질평가 메트릭인 ISO/IEC 25023은 소프트웨어를 8가지 주특성 및 31가지 부특성으로 구분하여 품질 특성을 정의하고 정량적으로 소프트웨어 제품 품질을 평가할 수 있는 기준을 제시한다. ISO/IEC 25023을 무기체계 소프트웨어 개발 프로세스에 적용하여 소프트웨어 품질을 향상시키는 방안을 검토하고 소프트웨어 품질 향상 효과를 분석하였다. DTaQ has managed the software quality of weapon systems in the mass production stage. Automatic Test Equipment (ATE) is used to measure the quality of weapon systems in the mass production stage. Managing ATE quality is key factor for quality management because acquisition of weapon systems is hugely affected by results of quality measurement by ATE. This study includes the selection of ATE and validates the ATE from a software perspective. In this validation, we used the functional suitability quality characteristic in ISO/IEC 25023. Functional suitability is composed of functional completeness, functional correctness, and functional appropriateness, which are quality sub-characteristics. We suggest evaluation criteria for each quality sub-characteristic and validate ATE according to the suggested criteria. From a functional completeness perspective, we evaluated whether there is any missing function. From a functional correctness perspective, functional errors were evaluated. From a functional appropriateness perspective, we evaluated whether functions serve the purpose of a quality test. According to the evaluation, we confirmed functions that are needed to improve and suggest quality improvement measures. With evaluation of ISO/IEC 25023 quality characteristics, we could test ATE systematically and obtain reliable results. If we validate ATE SW consistently with the method in this paper, then we could contribute to quality improvement of a weapon system continuously in the mass production stage.

무기체계 소프트웨어 기술변경 원인 및 결함 유입단계 분석

김종규(Jong-Kyu Kim),윤재형(Jae-Hyeong Yun),류지선(Jiseon Yu) 한국산학기술학회 2022 한국산학기술학회논문지 Vol.23 No.3

무기체계 개발단계에서 무기체계의 복잡성, 소요군과 개발기관의 의사소통 문제 등 다양한 이유로 결함이 체계로 유입된다. 유입된 결함은 양산 및 운영유지 단계에서 문제점으로 발현되어 이를 해결하기 위한 기술변경이 증가하고 있으며, 특히 무기체계의 소프트웨어 비중이 증가함에 따라 무기체계 소프트웨어 기술변경에 대한 별도의 관리가 필요한 상황이다. 국방기술품질원에서는 무기체계 소프트웨어 기술변경에 대한 체계적인 추적성 관리를 위하여 기술변경 원인 및 소프트웨어 기술지원 결과에 대한 데이터베이스를 구축한 상태이다. 본 논문에서는 국방기술품질원에서 구축한 데이터베이스의 자료를 바탕으로 2017, 2018년도에 기술변경이 이루어진 소프트웨어들에 대한 결함 원인을 분석하였다. 결함 원인 유입단계는 무기체계 소프트웨어 개발 프로세스를 기반으로 요구사항분석 단계, 설계 단계, 구현 단계, 시험단계, 규격화 단계, 운영유지 단계로 구분하였으며, 각 유입 단계에 따른 결함의 분류 방법을 정의하였다. 최종적으로 8대 무기체계 분류에 따라 결함이 빈번하게 유입되는 개발단계를 식별하였다. 본 논문의 분석결과를 바탕으로 향후 개발단계 소프트웨어 품질관리를 수행할 때 결함이 빈번하게 유입되는 개발단계를 식별하고 집중적으로 품질관리를 수행하여 효율적인 무기체계 소프트웨어 품질 확보에 기여할 수 있음을 보인다. Defects flow into weapon system development for various reasons, such as the complexity of the weapon system and the communication problems between the requirement-raising armed forces and developers. These defects also emerge as problems in the operation and maintenance stage. Hence, engineering change to make up for the defects is increasing. In particular, as the proportion of software in the weapon system increases, separate management of software engineering change is needed. Hence, DTaQ has established a database for the systematic traceability management of software engineering changes. This research used the database built by DTaQ and analyzed the cause of defects in weapon system software that was changed in 2017 and 2018. As a result, the cause of the defect was identified to be from requirement analysis, design, implementation, testing, standardization, or the operation and maintenance stage, depending on the software development process of the weapon system. Finally, defect classification was carried out according to the eight weapon system types. Based on the analysis results of this paper, this research is expected to contribute to the efficient securement of the quality of weapon system software. In particular, the quality of weapons system software is achieved by intensively managing the development stage in which defects frequently flow during software quality management.

ISO/IEC 25023을 활용한 무기체계 소프트웨어 보안성 확보 방안

류지선(Jiseon Yu),윤재형(Jae-Hyeong Yun) 한국산학기술학회 2021 한국산학기술학회논문지 Vol.22 No.12

무기체계 소프트웨어의 보안성은 「무기체계 소프트웨어 개발 및 관리 매뉴얼」에 따라 전장관리정보체계만을 대상으로 하여 무기체계 소프트웨어의 보안성 확보는 미흡한 상황이다. 본 논문에서는 시스템 및 소프트웨어를 특성 및 부특성 관점에서 정량적으로 평가하기 위한 품질 측정 항목을 정의한 ISO/IEC 25023의 보안성 측정을 무기체계 소프트웨어 개발 프로세스에 적용하여 보안성을 확보할 수 있는 방안을 제안한다. 여기에 ISO/IEC 25023의 보안성에서 다루지 않는 "가용성"을 추가하여 무기체계 소프트웨어에서 보안의 3요소 모두를 확보할 수 있도록 한다. 제안하는 방안은 무기체계 소프트웨어 개발 산출물인 요구사항 명세서 작성 가이드에 적용하는데 이로써 무기체계 소프트웨어 개발 프로세스 내에서 추가 문서 작성 없이 항목 보완만으로도 보안성 확보가 가능하다. 결과적으로 본 논문에서는 무기체계 소프트웨어 보안성 확보를 위해 요구사항 명세서를 보완하고 시험단계에서 ISO/IEC 25023에 따른 보안성 측정 함수에 따라 보안성을 정량적으로 측정 방안을 제안한다. 그 결과로 개발 중인 무기체계 소프트웨어에 즉시 적용 가능한 요구사항 명세서 작성 가이드를 제안하고 시험 절차서에 적용하여 무기체계 소프트웨어가 요구하는 보안성의 목표값을 달성하여 무기체계 소프트웨어 개발 프로세스에서 보안성을 확보할 수 있는 방안을 제안한다. Since security in「Weapon System Software Development and Management Manual」only covers the battle management system, it is necessary to improve security in weapon system software. To this end, we examine a method to improve the security of weapon system software by applying the security measures of the ISO/IEC 25023 standard. It provides measures including associated measurement functions for the quality characteristics in the product quality model. Here, we propose a method to supplement the software requirement specification and measure security quantitatively according to the security measures of the ISO/IEC 25023. Also, we add the "availability," one of the CIA triads, to acquire security-enhanced software in weapon systems. Finally, we propose a guide for writing software that applies the proposed method and apply it to the test phase of the weapon system development process. In conclusion, we contribute to improving security in the weapon system software development process by quantitatively measuring security and proposing a method that can manage this process from the requirements phase to the test phase.

무기체계 SW 결함의 효과적인 환류 방안 연구

엄원용(Wonyong Eom),오진우(Jin-Woo Oh),윤재형(Jae-Hyeong Yun),김종규(Jong-Kyu Kim) 한국산학기술학회 2023 한국산학기술학회논문지 Vol.24 No.3

각종 무기체계에서 소프트웨어(Software, 이하 SW)가 차지하는 비중과 중요도가 날로 증가하고 있다. 운용중인 무기체계에서 다양한 SW 결함이 발생 되어 기술변경이 이뤄지고 있으나, 이를 신규 무기체계 개발단계로의 환류는 제한적으로 이뤄지고 있다. 이에 본 논문에서는 개발단계 참여자들이 효율적으로 유사 무기체계의 운용단계 SW결함을 식별할 수 있도록 도와줄 수 있는 위험관리맵(Risk Management Map)을 제안한다. 위험관리맵이란 운용중인 무기체계의 SW 기술변경 내용을 데이터베이스로 구축하고, 이를 무기체계별로 시각화한 자료이다. 복잡한 SW결함 분석 내용을 무기체계 및 부체계별로 확인할 수 있도록 도와주며 각각의 SW결함의 위험도를 확인할 수 있다. 이를 통해 SW 비전공자들도 데이터베이스 내용을 쉽게 이해할 수 있고, 개발단계에서부터 SW결함 예방을 할 수 있을 것으로 기대된다. The utilization of software in weapon systems is steadily increasing. However, software defections commonly occur, and many are caused by engineering changes to these systems. Furthermore, details of these software defections are not effectively fed back to weapon system developers. We addressed this shortcoming by devising a risk management mapping system, based on a database of engineering changes made to operating weapon systems, that provides feedback to those responsible for weapon and sub-weapon system development. The devised mapping system provides a means of better understanding complicated software defects and checking associated risks. We believe that the described risk management map system allows software non-experts to better understand and utilize the software defects database and help prevent software defects during the development phase.

소프트웨어 품질검증체계의 양산단계 소프트웨어 기술변경 적용 확대에 따른 품질관리 강화 방안 연구

오진우(Jin-Woo Oh),김종규(Jong-Kyu Kim),윤재형(Jae-Hyeong Yun),박정호(Jung-Ho Park),박만춘(Man-Chun Park) 한국산학기술학회 2023 한국산학기술학회논문지 Vol.24 No.7

무기체계 개발단계에서 식별하지 못한 소프트웨어 제품에 상존하는 결함으로 인하여 양산 및 운용 이후 소요군에 납품된 무기체계에서 지속적인 결함이 발생되고 있고, 그에 따른 기술변경으로 전력화에 공백이 발생되고 있다. 이런 문제를 최소화하기 위하여 국방기술품질원(이하 기품원)에서는 양산/운용 이후 발생되는 소프트웨어 결함 데이터베이스를 구축하고, 유사체계 개발단계 시 환류함으로써 결함을 최소화하는 소프트웨어 품질검증체계를 구축하였다. 하지만 개발단계 뿐만 아니라 양산 이후 발생되는 기술변경 시 지속적으로 발생되고 있는 소프트웨어 유사 결함을 면밀하게 검토하지 못함으로써 변경된 부분에 대하여 2차 기술변경이 발생되는 사례가 발생되고 있다. 따라서 본 논문에서는 반복적으로 발생되는 소프트웨어 기술변경을 예방하기 위해서 이전 연구에서 구축한 소프트웨어 품질검증체계를 양산단계 기술변경에 적용하는 방안을 제시한다. 본 연구를 통해 반복되는 운용상의 결함을 예방함으로써 소요군의 전력화 공백과 군인들의 피해를 최소화 하는데에 기여할 것으로 기대한다. Engineering changes continue after mass production because of software defects in the weapon system development stage. In addition, the secondary technology change occurs in the changed part because this defect is not examined carefully. This paper proposes a method to apply the software quality verification system established in previous studies to engineering change in the mass production stage and prevent repetitive software engineering changes. The software quality verification system developed a checklist for quality control in the development stage based on the database of software defects in the mass production stage and includes performing source code structure analysis for core modules. Preventing repeated operational defects through this study will help minimize the gap in the formation of required forces and the damage to soldiers.

무기체계 소프트웨어 기술변경 원인분석과 개선방안 도출을 위한 데이터베이스 구축 및 활용 방안연구

오진우(Jin-Woo Oh),김종규(Jong-Kyu Kim),류지선(Ji-seon Yu),윤재형(Jae-Hyeong Yun),송치훈(Chi-Hoon Song) 한국산학기술학회 2021 한국산학기술학회논문지 Vol.22 No.4

무기체계 개발단계에서 전력화 공백을 방지하기 위한 제한된 개발기간 및 예산으로 인하여, 모든 운용환경을 반영하지 못한 설계내용, 예기치 못한 운용자의 실수 등으로 비롯되어 무기체계 양산 이후 운용단계에서 많은 문제점이 발생되고 있고, 그에 따른 기술변경 역시 증대되고 있다. 하지만 기술변경 시 수행되는 체계장비의 문제원인 분석 및 개선에 대한 내용들이 종합적으로 관리되지 못함으로써, 타 체계에 부착되는 유사장비들 개발 시 활용될 수 있는 중요한 실전 데이터가 일회성으로만 사용되고 있는 현실이다. 특히나 장비의 형상이 변경되거나 제품번호가 변경되는 하드웨어와 달리 소프트웨어 기술변경 내용은 심의제안서 상에 일부만 포함되며, 소스패키지와 실행파일의 버전이 변경되는 정도만 식별되는 상황이다. 따라서 본 논문에서는 무기체계 소프트웨어 기술변경 원인분석 및 개선방안 데이터와 소프트웨어 기술지원 결과에 대한 데이터베이스를 구축하고, 활용할 수 있는 방안을 제시한다. 위 활용방안을 통해 양질의 실전데이터를 유사장비 개발 시 선제적으로 적용함으로써 향후 개발되는 무기체계 소프트웨어 품질 확보에 기여할 수 있음을 보인다. Owing to the limited development period and budget of the weapon system, many problems have arisen in the operation stage after mass production. Therefore, engineering changes are also increasing. On the other hand, an analysis of the cause of problems and improvement of the system equipment performed in engineering changes cannot be managed synthetically. Hence, important actual data can only be used once. In particular, unlike hardware where the shape of the equipment is changed or the part number is changed, the contents of software engineering changes are only partially included in the proposal. Moreover, only the extent to which the version of the source package and the executable file has been changed can be identified. Therefore, this paper proposes a method to build and utilize a database for cause analysis and improvement plan data of weapon-system software engineering changes and software technical support. The above utilization measure can contribute to the quality assurance of weapon-system software developed in the future by preemptively applying real-world data when developing similar weapon systems.