산업 표준 아키텍처 기술 언어를 활용한 소프트웨어 신뢰성 모델링

본 논문은 소프트웨어 시스템의 신뢰성을 설계 단계에서 조기에 평가하기 위해, 산업 표준 아키텍처 기술 언어인 AADL(Architecture Analysis and Design Language)을 활용한 모델링 방법론을 제시한다. 서론에서는 신뢰성 평가와 성능 분석을 동일한 아키텍처 모델에서 수행함으로써 얻을 수 있는 장점—아키텍처 트레이드오프 지원, 설계 의사결정의 정량적 근거 제공—을 강조하고, AADL이 이러한 목적에 적합한 이유를 설명한다. AADL은 컴포넌트 타입·구현, 포트(이벤트, 데이터, 이벤트‑데이터), 운영 모드, 그리고 오류 모델(Error Model Annex)이라는 네 가지 핵심 메커니즘을 제공한다. 특히 오류 모델은 오류 상태, 오류 이벤트, 오류 전파, 전이 등을 정의하여 고장·복구·전파 동작을 정형화한다. 관련 연구에서는 UML 기반의 신뢰성 모델링, 다른 ADL(MetaH, AADL/MetaH) 활용 사례를 검토하고, 기존에 제안된 “핫 스탠바이” 중복 패턴을 기반으로 본 논문의 세 가지 패턴을 확장한다. 기존 연구와 차별화되는 점은 (1) 오류‑내성 패턴을 AADL의 오류 모델과 운영 모드에 직접 매핑함으로써 설계 단계에서 오류‑대응 로직을 명시하고, (2) Guard_Event와 Guard_Transition 속성을 이용해 오류 상태와 운영 모드 전이를 연결해 복잡한 재구성 로직(예: 투표 프로토콜)을 구현한다는 점이다. 4장에서는 신뢰성 모델링을 위한 구체적인 가이드라인을 제시한다. 첫 번째 단계는 시스템의 기능적 아키텍처를 AADL로 기술하고, 두 번째 단계는 오류 모델을 정의해 각 컴포넌트에 연결한다. 여기서 오류 모델은 일반화된 오류 라이브러리를 재사용하거나, 도착률(포아송), 발생 확률 등 파라미터를 컴포넌트별로 맞춤 설정한다. 세 번째 단계는 운영 모드와 모드 전이를 설계한다. 운영 모드는 시스템이 정상 동작하는 구성을 나타내며, 오류 발생 시 전이 조건을 Guard_Event/Guard_Transition으로 지정해 오류 상태를 운영 모드 전이의 트리거로 활용한다. 이렇게 하면 오류가 발생했을 때 자동으로 대체 모드(예: 스탠바이 컴포넌트 활성화)로 전환되는 메커니즘을 모델링할 수 있다. 5장에서는 듀플렉스(이중) 시스템에 적용 가능한 세 가지 오류‑내성 패턴을 상세히 설명한다. 첫 번째 패턴은 체크포인트 기반 핫 스탠바이 방식으로, 기본 컴포넌트가 주기적으로 체크포인트를 전송하고, 스탠바이 컴포넌트가 이를 모니터링한다. 오류가 감지되면 스탠바이가 주 역할을 인계받아 운영 모드를 전환한다. 두 번째 패턴은 별도의 모니터링·제어 컴포넌트가 두 활성 컴포넌트의 출력을 비교·검증하고, 오류가 발견되면 전환 명령을 발송한다. 이 방식은 오류 검출 로직을 중앙 집중화함으로써 설계 복잡성을 낮춘다. 세 번째 패턴은 투표 메커니즘을 도입해 다수결에 따라 정상 컴포넌트를 선택한다. 투표 결과는 Guard_Event를 통해 운영 모드 전이 조건으로 변환된다. 각 패턴은 AADL의 오류 모델과 운영 모드, Guard 속성을 이용해 구현되며, 재사용 가능한 패턴 라이브러리 형태로 제공된다. 6장에서는 실제 항공기 시스템 서브시스템에 위 패턴을 적용한 사례를 제시한다. 서브시스템은 비행 단계(이륙, 순항, 착륙)마다 다른 운영 모드를 갖고, 각 단계에서 요구되는 신뢰성 수준이 다르다. 모델링 과정에서 각 단계별 오류 도착률, 복구율, 전파 확률을 설정하고, AADL 모델을 마코프 체인으로 변환해 가용성·평균 복구 시간·고장률을 계산하였다. 결과는 핫 스탠바이 패턴이 가장 높은 가용성을 제공하지만, 전환 지연으로 인해 순항 단계에서 성능 저하가 발생함을 보여준다. 반면 투표 기반 패턴은 가용성은 약간 낮지만 전환 시간이 짧아 전체 미션 시간 대비 성능 손실이 최소화된다. 이러한 정량적 결과는 설계자가 미션 요구사항에 맞는 오류‑내성 전략을 선택하도록 지원한다. 마지막으로 7장에서는 연구의 한계와 향후 과제를 논의한다. 현재는 오류 모델이 주로 포아송 도착률에 기반한 단순 확률 모델에 머물러 있으며, 복합적인 환경(전기·기계 연계 고장, 인간 오류 등)을 포괄하기 위한 확장 모델이 필요하다. 또한 AADL‑to‑analysis 변환 자동화 도구와 연계해 실시간 신뢰성 예측을 수행하는 프레임워크 구축이 향후 연구 방향으로 제시된다.