Embed Size (px)
Citation preview
Nov 7- Nov 8
김장열/이현철
[Nupic 2013 ]
[중소기업 기술지원 사례] 소프트웨어 검증 및 인간공학 평가
0
V&V Criteria (ex. Optical Modem)
[Safety Class]/Environ/Seismic/EMI&RFI
CMF
Single Mode Failure Criteria
Shutdown of Operation
Reliability Analysis
[KOR Reg Criteria : 8.6, Design Criteria :
8.6.2] {Cha 3/8/17}
Reliability : Real-time Performance,
Deterministic Communication
No Malfunction / Error Detection
Independence / (Uni-Direction and Isolation)
Access Control
Timing Synchronization and Protocol
1
Approval
(SSA)
PDS(COTS+Inhouse)
CDP
SQA SVV SCM
Software Development Team (V&V Target : Safety-grade Optical Modem)
Design Output (SRS, SDD, Code
Test plan, case, result,
Manual등)
SW Dev. Procedure
SW Management Plan (COTS Dedi) or (SQA Eval)
SW Development Tool
(Prior to use)
Evaluation of QA Level (10/18)
SDP
SPMP SQAP SVVP SCMP
Evaluation of Conformity
REVIEW
In-process
Audit
FCA
PCA
(SR, SA, Testing,
Evaluation,
Tracing)
SSPD Evaluation of PDS
Safety Analysis using
Tracing Info
AUDIT
DOR of AUDIT
(support)
1. SPM - SPM - SDP - SQAP - SVVP - SCMP 2. SSPD 3. CDP
Direct COTS
Indirect COTS
Supported COTS
Unclassified COTS
Relationship for Software Qualification
2
중소기업 Software V&V 기술지원 실적
NO 발 주 기 관 기 술 지 원 내 용 기 간
1. A1 사 원전 Q-Class 지시계 소프트웨어 검증 '01.4 - '02.12(9개월)
2. B1 사 원전 안전등급 그래픽기록계 소프트웨어 검증 '03.6 - '03.12(7개월)
3. A2 사 원전용 M/A STATION 소프트웨어 검증 '05.7 - '06.6(12개월)
4. C 사 원전 안전듭급 직류 과전류 계전기 소프트웨어 검증 '06.6 - '07.2(9개월)
5. B2 사 원전용 그래픽기록계(KR-2000) 소프트웨어 검증 '08.11 - '09.8(10개월)
6. D 사 영광1발 OIM 소프트웨어 확인 및 검증 '10.9 - '11.4(8개월)
7. A3 사 디지털 지시계 제곱근 연산기능 추가에 따른 회귀시험 '11.6 - '11.9(4개월)
8. E 사 노심보호연산기 광모뎀용 소프트웨어 V&V '11.7 - '12.2(8개월)
3
검증사례1-지시계 NO 장 비 명 모 델 명 수량 기능 및 사양 차기교정일
1 표준전압발생기 1 출력범위 : 0~10Vdc
정 확 도 :±0.01% of FS. 이하
2 표준전류발생기 2 출력범위 : 4~20mAdc
정 확 도 :±0.01% of FS. 이하
3 PC 1 운영체제 : Windows 98
프로그램 : ComSamp Ver 1.0[1]
-
4 MY-ICE In-circuit
emulator 1
HITACHI CPU Emulation &
Inspection
5
Hitachi Embedded
Workshop(HEW)
Ver. 2.0
1 Compiler, Assembler, Optimize
Linkage editor -
전류발생기
전압발생기
PS101-Q
4~20mAdc
0~10Vdc
모니터링 PC
MY ICE
In-circuit emulator
Module
Test ID
Activity 추정치
(days)
실제소요일
(days)
시작일 종료일 비고
- 입력값
(Underrange/Overrange
포함) 지시기능
- 알람 설정치(Setpoint)
표시기능
- 알람기능
- 데이터 통신 기능
- 필터링 기능
- 보정기능
- 교정기능
- 진단기능
- 밝기조절 기능
- 패스워드 기능
- 메모리초기화 기능
2.0
0.5
1.0
2.0
2.0
0.5
0.5
0.5
0.5
0.5
0.5
1.0
0.5
0.5
1.0
1.0
0.5
0.5
0.5
0.5
0.5
0.5
2002.11.20
2002.11.20
2002.11.27
2002.12.06
2002.12.06
2002.11.27
2002.11.27
2002.11.27
2002.11.27
2002.11.27
2002.11.27
2002.11.21
2002.11.20
2002.11.27
2002.12.06
2002.12.06
2002.11.27
2002.11.27
2002.11.27
2002.11.27
2002.11.27
2002.11.27
<첨부 3> 지시계 파라미터 초기화 테스트 결과값
파라미터
이름 표시문자 디폴트값 테스트값 비고
파라미터
이름 표시문자 디폴트값 테스트값 비고
Scaling
Limit
Low -9999 -9999 P LO -5000 -5000 P
Scaling
Limit
High 9999 9999 P LOLO -9999 -9999 P
Position
of
Decimal
Point
0. 0. P
Comm.
Enable/D
isable EnA EnA P
Referenc
e Point 0. 0. P Comm.
Address 1 1 P
PV Filter 0. 0. P Comm.
Speed 9.6 9.6 P
PV Bias 0. 0. P Data
Length 8 8 P
PV Ratio 1.000 1.000 P Stop Bit 2 2 P
Password 0000 0000 P Parity N N P
Set-
points
Enable/D
isable
EnA EnA P BCC
Check B B P
Setting
sensitivit
y 0.5 0.5 P
Response
Delay
Time 0 0 P
HIHI 9999 9999 P Comm.
Mode RW RW P
HI 5000 5000 P
<첨부 1> 필수기능(지시기능) 4~20mA 시험결과(SLL:0,SLH:1000,SDL:Dis,예:0.0,SP:0)
TEST
CASE 4~20mA 입력
예상값 (Outputs) [1] 및 실제 결과값
Digit Disp.
(예상값) 실제값 비고
Bargraph Disp.
(예상값) 실제값 비고
1 1.80mA Under Range UR P Under Range UR P
2 2.40mA[2]
-10.0 -10.0 P Under Range UR P
3 3.84mA -1.0 -1.0 P Under Range UR P
4 4.00mA 0.0 0.0 P 1 1 P
5 4.16mA 1.0 0.9 P 2 1 P
6 8.00mA 25.0 24.9 P 26 25 P
7 12.00mA 50.0 50.0 P 51 51 P
8 16.00mA 75.0 74.9 P 76 75 P
9 19.84mA 99.0 98.9 P 100 99 P
10 20.00mA 100.0 100 P 101 101 P
11 20.16mA 101.0 101 P Over Range OR P
12 21.60mA[2]
109.9 109.9 P Over Range OR P
13 23.20mA Over Range OR P Over Range OR P
Notes :1) 출력은 디지털 숫자 및 바그래프 표시기 두 종류로 출력.
2) 디지털 숫자 표시기는 Full Scale의 10%이후 Over Range, Under Range 표시.
검증사례2 – 그래픽기록계
검증사례2 – 그래픽기록계
그림 A. 1 KR-ST002 측정주기 500ms, 기록주기 1s 화면출력결과
그림 A. 2 KR-ST002 측정주기 500ms, 기록주기 1s 기록결과
그림 A. 3 KR-ST002 측정주기 500ms, 기록주기 2s 화면출력결과
그림 A. 1 KR-ST002 측정주기 500ms, 기록주기 2s 기록결과
그림 A. 1 KR-ST002 측정주기 500ms, 기록주기 200ms 기록결과
V&V Input V&V Output -원전 안전등급 직류 차단기 기술 사양서 -원전 안전등급 직류 과전류 계전기 소프트웨어 확인 및 검증 계획서 -원전 안전등급 직류 과전류 계전기 소프트웨어 개발 계획서 -원전 안전등급 직류 과전류 계전기 소프트웨어 관리 계획서 -원전 안전등급 직류 과전류 계전기 소프트웨어 품질보증 계획서 -원전 안전등급 직류 과전류 계전기 소프트웨어 형상관리 계획서 -원전 안전등급 직류 과전류 계전기 소프트웨어 요구사항 명세서 -원전 안전등급 직류 과전류 계전기 소프트웨어 설계 명세서 -원전 안전등급 직류 과전류 계전기 소프트웨어 소스코드 구현 명세서 -원전 안전등급 직류 과전류 계전기 소프트웨어 코딩 지침서
원전 안전등급 직류 과전류 계전기 소프트웨어 요구사항명세 검증보고서(KAERI-ETDR101-SVR121) 원전 안전등급 직류 과전류 계전기 소프트웨어 설계명세 검증보고서(KAERI-ETDR101-SVR131) 원전 안전등급 직류 과전류 계전기 소프트웨어 구현 검증보고서(KAERI-ETDR101-SVR141) "원전 안전등급 직류 과전류 계전기 시스템 시험 계획서 및 절차서 원전 안전등급 직류 과전류 계전기 소프트웨어 실행코드(executable) 원전 안전등급 직류 과전류 계전기 소프트웨어 시험 검증보고서(KAERI-ETDR101-SVR151) 원전 안전등급 직류 과전류 계전기 소프트웨어 품질평가 보고서(KAERI-ETDR101-SVR161) 원전 안전등급 직류 과전류 계전기 소프트웨어 형상관리 보고서(ENTEC-ETDR101-VVR-SCR) 안전 안전등급 직류 과전류 계전기 소프트웨어 V&V 최종보고서(KAERI-ETDR101-SVR171)
차단기 본체
직류계전기 (디지털 OCR)
검증사례3–원전 안전등급 직류 과전류 계전기 소프트웨어검증
검증사례4 – OIM 제어기 검증
8
- 전원상실로 부터의 10초이내 부팅 - 125ms 이내의 DAS - 0.1% 정확도 등
검증사례5 – CPC Optical MODEM
검증사례5 – CPC Optical MODEM • Performance Test
Accuracy (±0.05%) Communication Speed : 4ms Baud Rate : 57600bps
• Event Test (Fault Injection) Power Fail, Abnormal State Signal short CRC Timeout Frame Error Buffer overflow
• Scenario Test (Continuous Operation Test) About three and half month burn-in test
• Functional Test Initialization (HW,SW Variable, LED, Timer, WDT) Optical Conversion (Voltage-Optical Signal/Optical
Signal-Voltage) Communication (Sending only/Receiving Only) Status {POWER/TX/RX/FAULT} Setup (Gain, Offset) PROTOCOL (Protocol Analysis (Packet), CRC8
I/O Stimulator
대상영역 확대를 위한 Test Oracle 제작중 <Stimulator Testbench 시험/검증 설비> Analog I/O Stimulator . Voltage Source(-10V~10V) : 64 Channels . Voltage Source(-0V~10V) : 48 Channels . Current Source (-20mA~20mA) : 8 Channels
Digital I/O Stimulator . Digital Input (30V max ->48V) : 64 Channel
11
인간공학 적합성평가
가용성 평가
필요한 HSI(Human System Interface)가 제공되는 가?
적합성 평가
제공된 HSI가 인간공학 지침(guideline)에 부합하는 가?
NUREG-0711 기반 평가절차 수립
12
인간공학 적합성평가 절차
13
인간공학 적합성평가 사례
평가 대상 시기 내용
디지털 지시계 2001 Checklist + 전문가의견
Console MMI 및 외함 2007 Checklist + 전문가의견
디지털 기록계 2008 Checklist + 전문가의견
NSSS 운전제어기 2008 Checklist + 전문가의견
디지털 안전등급제어기(OIM) 2010 분석단계 검토, Checklist + 전문가의견
LCD 디지털 지시계 2011 분석단계 검토, Checklist + 전문가의견
ASTS MTP 2012 분석단계 검토, Checklist + 전문가의견
개발초기부터 평가팀이 참여하여 기초자료를 확보하고 있음
분석단계 검토를 수행함으로써, 충분한 평가기반을 확보하고 HED발생시 설계개념에 적절한 설계개선사항을 제시하고 있음
이를 통해, HED발생비율이 하락하게되어 개발시간 단축, 설계수정비용 감소 가능함
14
인간공학 적합성평가 기기(예)
광분석 시스템
LED/경보창글자/라벨/화면글자 등 mm크기의 작은 설계요소에 대한 luminance, Color(x,y,z/u’,v’) 측정
기존기기로 측정불가능한 광휘도 및 대비를 측정
수십초이내의 짧은 측정시간
측정에 대한 다양한 분석을 제공 (표, 2D그래프, 3D그래프 등)
적용대상
기기단위: 경보타일(Alarm tile), 지시계, 기록계, 제어기, 단말기
계통단위: LCD화면설계, MTP, OM, 대형정보화면(LDP)
15
제3자 독립평가 가동원전의 [Upgrading]/(디지털화)에 기여 디지털의 장점을 활용한 안전성 향상에 기여 (Design for
Safety Feature)
- Explicitly Initialization
- Memory Check during Initial Booting
- Self-Diagnostic
- Error Log etc.
o 향후 신기술 분야(FPGA, Object Code 등)와의 융합 예정
o Lesson Learned from a wide range of Experience o Acceptable V&V Framework (Safety CASE)
Conclusion
