Core Concepts
STPA 결과를 기반으로 자동으로 안전 행동 모델을 생성하는 방법을 제안한다. 이를 통해 안전 및 활성 속성을 만족하는 모델을 효율적으로 생성할 수 있다.
Abstract
이 논문은 STPA(System-Theoretic Process Analysis) 기반 안전 행동 모델 생성 방법을 제안한다.
STPA에서 식별된 위험 제어 동작(Unsafe Control Actions, UCAs)을 LTL(Linear Temporal Logic) 공식으로 자동 변환하는 규칙을 제시한다. 이를 통해 안전 속성을 보장하는 모델을 생성할 수 있다.
생성된 LTL 공식을 기반으로 안전 행동 모델(Safe Behavior Model, SBM)을 자동으로 합성하는 방법을 제안한다. 각 제어 동작은 하나의 상태로 표현되며, LTL 공식은 상태 간 전이로 변환된다.
시스템 목표를 달성하기 위한 바람직한 제어 동작(Desired Control Actions, DCAs)을 STPA에 추가하고, 이를 LTL 공식으로 변환하여 SBM에 통합한다. 이를 통해 안전성과 기능성을 모두 만족하는 모델을 생성할 수 있다.
ACC(Adaptive Cruise Control) 예제를 통해 제안 방법의 구현 및 결과를 보여준다. 생성된 SBM은 안전 및 활성 속성을 만족하며, 수동으로 생성한 모델과 유사한 구조를 가진다.
Stats
제어 동작이 제공되지 않으면 위험할 수 있는 상황에서는 제어 동작이 적어도 한 번은 제공되어야 한다.
제어 동작이 너무 늦게 제공되면 위험할 수 있는 상황에서는 제어 동작이 즉시 제공되어야 한다.
제어 동작이 너무 오래 적용되면 위험할 수 있는 상황에서는 제어 동작이 더 이상 제공되지 않아야 한다.
제어 동작이 너무 빨리 중단되면 위험할 수 있는 상황에서는 제어 동작이 계속 제공되어야 한다.
Quotes
"STPA는 시스템 구성 요소 간 안전하지 않은 상호 작용에 초점을 맞추고 전통적인 위험 분석 기술보다 더 많은 위험을 식별할 수 있다."
"모델 검사는 안전 중요 시스템의 동작 모델이 LTL 공식으로 표현된 안전 속성을 충족하는지 확인하는 검증 방법이다."