The use of digital systems is on increase in nuclear industry in recent years. Therefore, the importance of system verification and validation (V/V) is more emphasized in view of the nuclear safety. There is, however, no generally applicable software design process and software failure model that is sufficiently accurate to enable reliability or safety predictions to be made for safety critical systems. In addition, until nearly a decade ago, there was a lack of emphasis on V/V in the earlier stages of software development, thus consequently heavy reliance was placed upon testing. Therefore, we have a lot of difficulty in performing V/V practically and effectively though there trends to be more emphasis upon introducing V/V activities earlier and throughout the software development process. In order to overcome the difficulty, many researchers have proposed various software V/V techniques and software quality control methods. The main objective of this research is to construct an environment for V/V of safety critical software at the early development stages. The V/V environment consists of two V/V techniques and a V/V guideline. The two V/V techniques are software requirements analysis, software hazard analysis, and the V/V guideline is software safety classification. V/V techniques provide tools for performing V/V activities and V/V guideline offers facility to a V/V team. The V/V environment tries to resolve the following weak points that the existing V/V techniques or V/V guidelines have: - To integrate formal methods into traditional methods in one methodology. - To formally analyze software hazards at the early development stage. - To support quality control in a rigorous manner with a formal V/V guideline. As V/V techniques, this study has proposed Combined Colored Petri Nets and Prototype Verification System (Combined CPN and PVS) and CPN based Software Fault Tree Analysis (CPN-SFTA) as requirements analysis method and hazard analysis method, respectively. In order to support allocating proper V/V efforts, this work proposed a software safety classification method as a V/V guideline. The safety classification method is based on fuzzy inference supported by Fuzzy CPN (FCPN). Through the constructed environment, we intended to suggest an idea for the proper application of V/V techniques for software of the instrumentation and control (I&C) system of nuclear power plants (NPP).

본 연구에서는 원자력 발전소 계측제어계통 소프트웨어를 위한 확인 및 검증 환경을 색깔있는 페트리 네트(Colored Petri Nets; CPN)를 기반으로 하여 제안하였다. 확인 및 검증을 수행한다는 것은 확인 및 검증에 드는 노력을 적절하게 조절하고 여러 가지 혹인 및 검증 기법들을 활용하는 것을 말한다. 본 연구에서는, 확인 및 검증 기법으로서, Combined CPN and PVS와 CPN-SFTA를 제안하였는데, Combined CPN and PVS는 요구사항 분석(Requirements Analysis)을 위한 기법이고 CPN-SFTA는 위해도 분석(Hazard Analysis)을 위한 기법이다. 확인 및 검증에 드는 노력을 적절하게 조절하기 위해서는 확인 및 검증 지침(Guideline)이 필요한데, 이를 위해서 본 연구에서는 소프트웨어 안전성 분류 방법을 제안하였다. 특히 이 안전성 분류 방법은 본 연구에서 개발한 FCPN의 지원을 받는 퍼지 추론(Fuzzy Inference)을 기반으로 한다. Combined CPN and PVS는 기존의 CPN 분석 방법을 보완하기 위하여 Prototype Verification System(PVS)을 도입한 것으로서, CPN 모델을 PVS의 논리 문장(Axiom or Lemma)으로 변환하여 수학적인 확인 작업을 수행할 수 있도록 하였다. 이 기법을 위해서 본 연구에서는 CPN 정보 추출기(Information Extractor)와 변환기(Translator)를 개발하였다. CPN-SFTA는 상세설계나 코딩 단계에서 뿐만 아니라 개발 초기 단계에서도 적용할 수 있도록 고안된 소프트웨어 위해도 분석 기법이다. 기존의 소프트웨어 고장수목 분석(Software Fault Tree Analysis; SFTA) 기법들이 프로그램 코드의 구조를 기반으로 하여 주로 코딩 단계에 적용된 반면, CPN-SFTA는 CPN의 구조와 의미를 기반으로 하고 있어 CPN으로 모델링이 가능한 개발과정 전 단계에 적용할 수 있다. 본 연구에서 제안된 소프트웨어 안전성 분류 방법은 확인 및 검증 작업의 결과를 충분히 활용하고 있으므로, 다른 프로젝트로부터 자료를 구해야만 하는 기존의 분류 방법과는 달리 하나의 프로젝트에서 자료를 구하여 분류할 수 있다는 장점이 있다. 이것은 또한 측정(Measurement)과 확인 및 검증에 중복해서 소비되는 노력을 줄여 준다. 퍼지 추론을 통한 분류 방법이 가장 효과적이라는 연구의 결과를 토대로 퍼지 추론 방법을 채택하였고, 여기에 FCPN을 통하여 체계적이고 엄격한 추론 과정을 제공함으로써 개선된 분류 방법을 개발하였다. 본 연구에서 개발한 확인 및 검증 환경은 원자력발전소 계측제어계통 소프트웨어의 품질을 향상시키는데 도움을 줄 것으로 기대되며, 약간의 추가적인 연구를 통하여 개발과정 전 단계에 대한 확인 및 검증 환경으로 확대될 수 있을 것이다.