The Safety critical system is the system whose mishap or hazard severity consequence is deemed to be either catastrophic or critical. Reactor protection system in nuclear power plant is also included in the safety critical system and the accident of t...
다국어 입력
あ
ぁ
か
が
さ
ざ
た
だ
な
は
ば
ぱ
ま
や
ゃ
ら
わ
ゎ
ん
い
ぃ
き
ぎ
し
じ
ち
ぢ
に
ひ
び
ぴ
み
り
う
ぅ
く
ぐ
す
ず
つ
づ
っ
ぬ
ふ
ぶ
ぷ
む
ゆ
ゅ
る
え
ぇ
け
げ
せ
ぜ
て
で
ね
へ
べ
ぺ
め
れ
お
ぉ
こ
ご
そ
ぞ
と
ど
の
ほ
ぼ
ぽ
も
よ
ょ
ろ
を
ア
ァ
カ
サ
ザ
タ
ダ
ナ
ハ
バ
パ
マ
ヤ
ャ
ラ
ワ
ヮ
ン
イ
ィ
キ
ギ
シ
ジ
チ
ヂ
ニ
ヒ
ビ
ピ
ミ
リ
ウ
ゥ
ク
グ
ス
ズ
ツ
ヅ
ッ
ヌ
フ
ブ
プ
ム
ユ
ュ
ル
エ
ェ
ケ
ゲ
セ
ゼ
テ
デ
ヘ
ベ
ペ
メ
レ
オ
ォ
コ
ゴ
ソ
ゾ
ト
ド
ノ
ホ
ボ
ポ
モ
ヨ
ョ
ロ
ヲ
―
http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
예시)
- 中文 을 입력하시려면 zhongwen을 입력하시고 space를누르시면됩니다.
- 北京 을 입력하시려면 beijing을 입력하시고 space를 누르시면 됩니다.
А
Б
В
Г
Д
Е
Ё
Ж
З
И
Й
К
Л
М
Н
О
П
Р
С
Т
У
Ф
Х
Ц
Ч
Ш
Щ
Ъ
Ы
Ь
Э
Ю
Я
а
б
в
г
д
е
ё
ж
з
и
й
к
л
м
н
о
п
р
с
т
у
ф
х
ц
ч
ш
щ
ъ
ы
ь
э
ю
я
′
″
℃
Å
¢
£
¥
¤
℉
‰
$
%
F
₩
㎕
㎖
㎗
ℓ
㎘
㏄
㎣
㎤
㎥
㎦
㎙
㎚
㎛
㎜
㎝
㎞
㎟
㎠
㎡
㎢
㏊
㎍
㎎
㎏
㏏
㎈
㎉
㏈
㎧
㎨
㎰
㎱
㎲
㎳
㎴
㎵
㎶
㎷
㎸
㎹
㎀
㎁
㎂
㎃
㎄
㎺
㎻
㎽
㎾
㎿
㎐
㎑
㎒
㎓
㎔
Ω
㏀
㏁
㎊
㎋
㎌
㏖
㏅
㎭
㎮
㎯
㏛
㎩
㎪
㎫
㎬
㏝
㏐
㏓
㏃
㏉
㏜
㏆
RISS 인기검색어
An extended process of STPA and implementation of an automatic assistant tool for reactor protection system software = 원자로 보호 시스템 소프트웨어를 위한 확장된 STPA 프로세스와 자동화 지원 도구의 구현
한글로보기https://www.riss.kr/link?id=T13997188
- 저자
-
발행사항
서울 : 건국대학교 대학원, 2016
-
학위논문사항
학위논문(석사) -- 건국대학교 대학원 , 컴퓨터·정보통신공학과 , 2016.2
-
발행연도
2016
-
작성언어
영어
- 주제어
-
DDC
621.39 판사항(22)
-
발행국(도시)
서울
-
형태사항
vi, 39 p. : 천연색 삽화 ; 26 cm
-
일반주기명
건국대학교 논문은 저작권에 의해 보호받습니다.
지도교수: 유준범
참고문헌: p. 35-37 -
UCI식별코드
I804:11004-000002214136
-
소장기관
- 건국대학교 상허기념도서관
- 국립중앙도서관
- 건국대학교 상허기념도서관
-
0
상세조회 -
0
다운로드
부가정보
다국어 초록 (Multilingual Abstract)
The Safety critical system is the system whose mishap or hazard severity consequence is deemed to be either catastrophic or critical. Reactor protection system in nuclear power plant is also included in the safety critical system and the accident of this system makes critical damage. Therefore, to reduce the damage of the accident of the system, many hazard analysis techniques are developed and applied.
In previous years, the hazard analysis techniques based on Chain-of-failure event causality model like Fault tree analysis or Failure Mode and effects Analysis were mainly used for hazard analysis. However, recent research indicates that the use of computers and other new technology has allowed increasingly complex design and traditional hazard analysis techniques are not suitable for hazard of these systems. As a result, STAMP/STPA which based on the system-theoretic accident model was proposed for the effective analysis of recent complex system.
However, STPA is designed for system level hazard analysis and does not treat implementation details like software implementation. But problems in implementation details are important because it also can lead to an accident. Therefore, this paper purpose hazard analysis process of software operation based on STPA and software formal specification to find out the hazard of software operation. After then, we applied this process to the software of nuclear power plant reactor protection system to show the feasibility.
In previous years, the hazard analysis techniques based on Chain-of-failure event causality model like Fault tree analysis or Failure Mode and effects Analysis were mainly used for hazard analysis. However, recent research indicates that the use of computers and other new technology has allowed increasingly complex design and traditional hazard analysis techniques are not suitable for hazard of these systems. As a result, STAMP/STPA which based on the system-theoretic accident model was proposed for the effective analysis of recent complex system.
However, STPA is designed for system level hazard analysis and does not treat implementation details like software implementation. But problems in implementation details are important because it also can lead to an accident. Therefore, this paper purpose hazard analysis process of software operation based on STPA and software formal specification to find out the hazard of software operation. After then, we applied this process to the software of nuclear power plant reactor protection system to show the feasibility.
The Safety critical system is the system whose mishap or hazard severity consequence is deemed to be either catastrophic or critical. Reactor protection system in nuclear power plant is also included in the safety critical system and the accident of this system makes critical damage. Therefore, to reduce the damage of the accident of the system, many hazard analysis techniques are developed and applied.
In previous years, the hazard analysis techniques based on Chain-of-failure event causality model like Fault tree analysis or Failure Mode and effects Analysis were mainly used for hazard analysis. However, recent research indicates that the use of computers and other new technology has allowed increasingly complex design and traditional hazard analysis techniques are not suitable for hazard of these systems. As a result, STAMP/STPA which based on the system-theoretic accident model was proposed for the effective analysis of recent complex system.
However, STPA is designed for system level hazard analysis and does not treat implementation details like software implementation. But problems in implementation details are important because it also can lead to an accident. Therefore, this paper purpose hazard analysis process of software operation based on STPA and software formal specification to find out the hazard of software operation. After then, we applied this process to the software of nuclear power plant reactor protection system to show the feasibility.
국문 초록 (Abstract)
안전 필수 시스템이란 시스템의 동작에서 사고가 발생할 경우 인명피해나 환경파괴 같은 큰 피해를 줄 수 있는 시스템을 말한다. 원자력 발전소의 원자로 보호 시스템 또한 이러한 안전 필수 시스템에 속하며 사고가 발생할 경우 주위에 큰 피해를 주게 된다. 따라서 이러한 안전 필수 시스템의 사고로 인한 피해를 줄이기 위해 이를 대상으로 한 위해도 분석 기법, 프로세스들이 많이 연구되었고 또한 시스템의 위험성을 줄이기 위해 적용되어 왔다.
예전에는 위해도 분석 기법들로 Fault tree analysis나 FMEA와 같은 원인과 결과의 관계를 기반으로 한 모델(Chain-of-failure-event causality model)을 사용하는 기법들이 주로 사용되었지만, 최근 들어 이것 만으로는 점점 복잡해지고 있는 현대의 시스템에서 발생할 수 있는 위해를 찾아내기가 어렵다고 생각되었고, 이를 대상으로 효과적인 분석을 수행하기 위해 STPA라는 기존의 위해도 분석 기법들과 다르게 시스템 이론을 기반으로 한 사고 모델을 사용하는 위해도 분석 기법도 제안되었다.
하지만 STPA는 시스템 레벨을 대상으로 하여 발생할 수 있는 위해를 분석하는 기법이며 소프트웨어의 동작 같은 구현 수준의 정보를 분석 단계에서 자세히 다루지 않는다. 하지만 구현 수준에서 발생하는 문제가 시스템의 사고로 이어질 수 있기 때문에 이에 대한 분석 또한 중요하다. 따라서 본 논문에서는 STPA를 기반으로 하여 소프트웨어의 형식 명세서를 사용하는 것으로 소프트웨어의 동작이 시스템 레벨의 위해에 어떤 영향을 미치는지에 대한 분석을 돕는 프로세스를 제안하며 이를 실제 원자력 발전소의 원자로 보호 시스템 (RPS)의 소프트웨어를 대상으로 적용한 사례와 적용에 대한 결과를 설명할 것이다.
예전에는 위해도 분석 기법들로 Fault tree analysis나 FMEA와 같은 원인과 결과의 관계를 기반으로 한 모델(Chain-of-failure-event causality model)을 사용하는 기법들이 주로 사용되었지만, 최근 들어 이것 만으로는 점점 복잡해지고 있는 현대의 시스템에서 발생할 수 있는 위해를 찾아내기가 어렵다고 생각되었고, 이를 대상으로 효과적인 분석을 수행하기 위해 STPA라는 기존의 위해도 분석 기법들과 다르게 시스템 이론을 기반으로 한 사고 모델을 사용하는 위해도 분석 기법도 제안되었다.
하지만 STPA는 시스템 레벨을 대상으로 하여 발생할 수 있는 위해를 분석하는 기법이며 소프트웨어의 동작 같은 구현 수준의 정보를 분석 단계에서 자세히 다루지 않는다. 하지만 구현 수준에서 발생하는 문제가 시스템의 사고로 이어질 수 있기 때문에 이에 대한 분석 또한 중요하다. 따라서 본 논문에서는 STPA를 기반으로 하여 소프트웨어의 형식 명세서를 사용하는 것으로 소프트웨어의 동작이 시스템 레벨의 위해에 어떤 영향을 미치는지에 대한 분석을 돕는 프로세스를 제안하며 이를 실제 원자력 발전소의 원자로 보호 시스템 (RPS)의 소프트웨어를 대상으로 적용한 사례와 적용에 대한 결과를 설명할 것이다.
안전 필수 시스템이란 시스템의 동작에서 사고가 발생할 경우 인명피해나 환경파괴 같은 큰 피해를 줄 수 있는 시스템을 말한다. 원자력 발전소의 원자로 보호 시스템 또한 이러한 안전 필...
안전 필수 시스템이란 시스템의 동작에서 사고가 발생할 경우 인명피해나 환경파괴 같은 큰 피해를 줄 수 있는 시스템을 말한다. 원자력 발전소의 원자로 보호 시스템 또한 이러한 안전 필수 시스템에 속하며 사고가 발생할 경우 주위에 큰 피해를 주게 된다. 따라서 이러한 안전 필수 시스템의 사고로 인한 피해를 줄이기 위해 이를 대상으로 한 위해도 분석 기법, 프로세스들이 많이 연구되었고 또한 시스템의 위험성을 줄이기 위해 적용되어 왔다.
예전에는 위해도 분석 기법들로 Fault tree analysis나 FMEA와 같은 원인과 결과의 관계를 기반으로 한 모델(Chain-of-failure-event causality model)을 사용하는 기법들이 주로 사용되었지만, 최근 들어 이것 만으로는 점점 복잡해지고 있는 현대의 시스템에서 발생할 수 있는 위해를 찾아내기가 어렵다고 생각되었고, 이를 대상으로 효과적인 분석을 수행하기 위해 STPA라는 기존의 위해도 분석 기법들과 다르게 시스템 이론을 기반으로 한 사고 모델을 사용하는 위해도 분석 기법도 제안되었다.
하지만 STPA는 시스템 레벨을 대상으로 하여 발생할 수 있는 위해를 분석하는 기법이며 소프트웨어의 동작 같은 구현 수준의 정보를 분석 단계에서 자세히 다루지 않는다. 하지만 구현 수준에서 발생하는 문제가 시스템의 사고로 이어질 수 있기 때문에 이에 대한 분석 또한 중요하다. 따라서 본 논문에서는 STPA를 기반으로 하여 소프트웨어의 형식 명세서를 사용하는 것으로 소프트웨어의 동작이 시스템 레벨의 위해에 어떤 영향을 미치는지에 대한 분석을 돕는 프로세스를 제안하며 이를 실제 원자력 발전소의 원자로 보호 시스템 (RPS)의 소프트웨어를 대상으로 적용한 사례와 적용에 대한 결과를 설명할 것이다.
목차 (Table of Contents)
- Chapter 1 Introduction 1
- 1.1. Definition 1
- 1.1.1. Fault, Error, Failure, Hazard, Accident 2
- 1.1.2. Hazard analysis, Safety, Risk 3
- 1.2. Hazard analysis of Reactor Protection System 3
- Chapter 1 Introduction 1
- 1.1. Definition 1
- 1.1.1. Fault, Error, Failure, Hazard, Accident 2
- 1.1.2. Hazard analysis, Safety, Risk 3
- 1.2. Hazard analysis of Reactor Protection System 3
- 1.2.1. Related works 3
- 1.2.2. Limitation 3
- 1.2.3. Objective 4
- 1.2.4. Overview 4
- Chapter 2 Background 5
- 2.1. Formal specification 5
- 2.1.1. What are formal specifications 5
- 2.1.2. NuSCR 6
- 2.2. Reactor Protection System (RPS) 8
- 2.2.1. What is RPS 8
- 2.2.2. Bistable Processor (BP) 9
- 2.2.3. NuSCR specification of BP 9
- Chapter 3 STAMP/STPA 11
- 3.1. Systems-Theoretic Accident Model and Processes (STAMP) 11
- 3.1.1. Safety constraints 11
- 3.1.2. Control structure 11
- 3.1.3. Process models 13
- 3.2. Systems-Theoretic Process Analysis (STPA) 14
- Chapter 4 An Automatic Assistant for STPA on RPS software 21
- 4.1. Process 21
- 4.2. ContextTable Maker & NuSCRRunner 23
- 4.2.1. Purpose 23
- 4.2.2. Algorithm of ContextTable Maker 25
- 4.2.3. Algorithm of NuSCR Runner 27
- Chapter 5 Case Study 28
- 5.1. Automatic assistant 28
- 5.1.1. Target 28
- 5.1.2. Result 29
- 5.2. System level mapping 30
- 5.2.1. Target 30
- 5.2.2. Relation of system level 31
- Chapter 6 Conclusion 34
- 6.1. Conclusion 34
- 6.1.1. Contribution 34
- 6.1.2. Limitation 34
- 6.1.3. Future works 34
- References 35
- Abstract (in Korean) 38
분석정보
이 자료와 함께 이용한 RISS 자료
나만을 위한 추천자료
