EDF - Polyspace를 사용하여 정형 기법으로 원자력 발전소 소프트웨어의 안전성을 강화한 사례
국제 표준을 준수하면서 소프트웨어 관련 위험을 최소화하는 접근법
“Polyspace 분석은 코드에 런타임 문제가 발생하지 않는다는 강력하고 확고한 증거를 제공하므로 안심할 수 있습니다. 또한 구식 하드웨어 계측기를 소프트웨어 기반 계측기로 교체해야 하는 기존 발전소의 안전성 정당화 측면에서도 도움이 되었습니다. Polyspace 툴을 사용함으로써 독립적인 테스트 작업을 줄일 수 있었습니다. 예를 들어, 소프트웨어 견고성은 Polyspace Bug Finder에서 더 엄격한 검사를 사용하여 시연하고 Polyspace Code Prover로 입증할 수 있으므로 소프트웨어의 기능적 속성에 테스트를 집중할 수 있습니다.”
주요 성과
- Polyspace 툴은 공급 업체 소프트웨어에 런타임 오류와 취약점이 없음을 입증하는 데 도움이 되었습니다.
- EDF는 Polyspace Code Prover와 Polyspace Bug Finder를 통해 원자력 산업의 엄격한 인정(Qualification) 프레임워크를 충족할 수 있었습니다.
- Polyspace 툴은 코드 1,000줄당 결함 0.07개의 낮은 결함 밀도를 증명하는 데 도움이 되었습니다.
EDF는 Polyspace 제품을 사용하여 원자력 에너지의 엄격한 인정(Qualification) 프레임워크를 충족하여 안전 필수 코드에 대한 독립적인 신뢰를 구축합니다.
EDF는 영국 최대의 무탄소 에너지 제공 업체입니다. EDF는 최신 세대의 원자력 발전소에서 일관적인 소프트웨어 품질을 보장하기 위해 Polyspace® 툴을 사용하여 공급 업체에서 제공한 코드의 소프트웨어 안전성을 독립적으로 평가합니다.
영국의 민간 원자력 산업에서 운영자는 안전 시스템의 소프트웨어 관련 위험이 최소화되었음을 입증하기 위한 엄격한 인정(Qualification) 프레임워크를 준수해야 합니다. 정형 기법을 기반으로 하는 코딩 규칙을 적용하고 정적 코드 분석을 사용하여 특정 유형의 오류 및 취약점이 없음을 입증하면 이 목표를 달성했다는 확고한 증거를 확보할 수 있습니다.
인정(Qualification) 프레임워크는 NS-TAST-GD-046에 따라 PE(Production Excellence)와 ICBM(Independent Confidence Building Measures)이라는 두 가지 독립적인 축을 기반으로 합니다. PE는 소프트웨어가 IEC 61508, IEC 62138, IEC 60880 등 관련 국제 표준을 준수할 것을 요구하며, ICBM은 공급 업체로부터 독립적으로 수행되는 부가적인 테스트 및 분석으로 구성됩니다. 정적 코드 분석은 안전 클래스 2의 경우 ICBM에 포함될 수 있지만, 안전 클래스 1의 경우 ICBM에 필수로 포함되어야 합니다. 또한 정형 기법을 사용하여 런타임 오류와 취약점이 없음을 입증하면 안전 시스템에서 소프트웨어 위험이 경감되었다는 강력한 증거를 제공할 수 있습니다.
EDF는 PE 공정 중에 취약점을 확인하고 MISRA™ 코딩 규정을 준수하기 위해 Polyspace 제품을 사용합니다. ICBM의 경우 Polyspace Bug Finder™는 일반적으로 클래스 2 응용 분야에 사용되어 안전 및 보안 취약점을 검출하는 데 사용되며, 이러한 취약점은 이후 분석가가 평가하여 시스템의 안전에 미치는 영향을 확인합니다. 클래스 1 응용 분야에서는 런타임 오류가 없음을 입증하기 위해 부가적으로 Polyspace Code Prover™가 사용됩니다.
EDF는 이러한 검사를 사용하여 특정 런타임 오류가 최소화된다는 것을 입증하여 승인을 위한 견고한 기반을 제공하고 공급망 전반에서 탁월성을 보장할 수 있습니다. EDF 팀은 최근 프로젝트에서 코드 1,000줄당 결함 0.07개의 매우 낮은 결함 밀도를 입증했습니다. 이러한 이점을 갖춘 Polyspace 툴은 EDF의 기존 발전소의 안전 정당화에도 사용되어 하드웨어 기반 계측기를 더 이상 사용할 수 없고 소프트웨어 기반의 대체재를 정당화해야 하는 예정된 계측기 노후화를 위한 근거를 제공했습니다.
