소프트웨어 신뢰성 개선 전략 3가지 (3 Strategies for Software Reliability Improvement)

소프트웨어 신뢰성(Software Reliability)는 ISO/IEC 25010 (구 ISO/IEC 9126), Product Quality Model에서 정의한 품질의 주특성중 하나로 "시스템/소프트웨어가 정의된 기능을 수행함에 있어 주어진 조건과 시간 내에 결함(Fault) 또는 고장(Failure) 없이 동작/수행 할 수 있는 능력 또는 확률"로 정의할 수 있습니다. 이는 소프트웨어 신뢰성을 개선하는 것만으로 소프트웨어 품질이 높다고 단정할 수는 없지만, 반대로 고품질 소프트웨어를 개발하기 위한 필요 조건으로 반드시 소프트웨어 신뢰성 개선을 위한 전략 수립이 필요하다고 볼 수 있습니다. 

 

 

 

참조: 소프트웨어 신뢰성 정의 관련 글

소프트웨어 공학: 소프트웨어 신뢰성 정의 (Software Reliability)

 

또한 시스템 고장은 소프트웨어 안에 내재한 여러 가지 문제점으로부터 발생되므로 신뢰성 있는 소프트웨어 개발 전략은 시스템 고장의 원인이 되는 요소를 계층화하고 이를 소프트웨어 개발 프로세스 상의 초기단계부터 고려하여, 고장 원인이 되는 결함들을 제거함으로써 성취할 수 있습니다. 

 

소프트웨어 개발 프로세스 상에서 결함 관리는 소프트웨어 결함 완화 및 제어 전략에 근거하여 각 프로세스 단계별 주요 활동에 대하여 상세 접근법이 결정되어야 하기 때문에, 소프트웨어 결함 관리 활동에는 크게 4가지로 구분됩니다.

• 소프트웨어 결함 예방/탐지(Software Fault Prevention/Detection): 컨셉과 요구사항, 설계, 개발, 검증 등으로 이어지는 소프트웨어 개발 프로세스 상에서, 발생 가능한 소프트웨어 결함들을 예측하여 예방 및 탐지 활동들이 충분하고 적절하게 수행되어야 합니다.
• 소프트웨어 결함 격리(Software Fault Isolation): 소프트웨어 결함이 발견되면 그 영향을 최소화 할 수 있도록 조치가 수행되어야 합니다. 이를 통해 Side-Effect와 같은 추가적인 결함 발생을 최소화 할 수 있는 노력이 수반되어야 합니다.
• 소프트웨어 결함 내성 및 복구(Software Fault Tolerance and Recovery): 소프트웨어 결함 및 고장은 의도치 않게 발생하는 것이 대부분 이므로, 이에 대한 내성(Tolerance)을 가질 수 있도록 대책이 수립되어야 하며, 이를 복구하거나 제거하기 위한 활동도 반드시 정의되어야 합니다.
• 소프트웨어 결함 알림(Software Fault Annuciation): 소프트웨어 결함이 탐지되어 이에 대한 조치가 취해지는 일련의 모든 과정이 모니터링 되어야 합니다. 모니터링을 통해 결함 예측과 격리 그리고 복구에도 활동되어야 합니다.

신뢰성 있는 소프트웨어를 개발하기 위한 전략

 

그렇다면 이러한 결함 관리 활동이 각 프로세스 단계별로는 어떻게 적용되어야 할까요?

단순히 소프트웨어 개발 프로세스를 V&V (Verification & Validation) 관점으로만 접근하게 되면, 실제 개발 프로세스 상에서는 많은 어려움이 존재합니다. 예를 들어 어느정도의 고장 영향을 갖는 결함을 검증 대상으로 볼 것인지, 특히 결함 내성(Tolerance)를 고려해야 하는 경우, 어떤 수준까지의 Tolerance를 설정해야 할 것인가과 같은 변동성 대응이 쉽지 않을 것입니다. 

 

따라서 소프트웨어 결함 관리 활동이 결함 자체에 중점을 둔 전략이라면, 프로세스 관점에 중점을 둔 즉, 최종 산출물인 소프트웨어에 대한 신뢰성을 개선하고자 하는 경우에는 제품 중심의 신뢰성 개선 전략 수립도 반드시 고려해야 할 사항입니다.

 

신뢰성 있는 소프트웨어를 개발하기 위한 전략은 크게 3가지로 나누어집니다. 첫째는 제품을 잘 만들기 위한 전략, 둘째는 결함의 검출과 즉각적인 수정에 대한 전략, 셋째는 데이터의 수집과 평가에 대한 전략이 필요합니다.

1. 제품을 잘 만들기 위한 전략(Do It Right)

Do It Right는 소프트웨어 개발 초기부터 결함을 예방하기 위해 체계적인 프로세스를 설계하고, 명확한 기준과 표준을 준수하며, 신뢰성 높은 제품을 만드는 것을 목표로 합니다. 이는 품질 중심의 사고방식을 바탕으로, 모든 개발 단계에서 결함 예방과 품질 보장을 위한 구체적인 활동을 포함합니다.

• 결함 예방: 초기 단계에서 결함을 방지하면 개발 후반부에서 결함 수정으로 인한 비용과 시간을 크게 절감할 수 있습니다.
• 신뢰성 향상: 결함이 적은 제품은 사용자의 신뢰를 얻고, 시스템 가동 중단을 최소화합니다.
• 효율성 증대: 올바른 설계와 구현은 개발 과정에서 반복 작업을 줄이고, 전반적인 생산성을 향상시킵니다.

인적 자원 확보 및 역량 개발

결함을 예방하고 결함에 대한 내성을 같기 위해서는 먼저 기술력과 능력 있는 인적자원이 바탕이 되어야 합니다. 이들을 통해서 Concept 단계에서 사용자의 요구사항과 목표들을 식별하고 관련 도메인에 대한 경험을 바탕으로 요구사항과 목표들이 소프트웨어 시스템에 적당한 것인지 적당하지 않은 것인지에 대한 판단이 필요합니다.

 

소프트웨어 시스템 운영 고려사항

운영 시 발생할 수 있는 문제에 대한 사전 고찰도 필요합니다. 실제 수많은 운영상의 고장은 소프트웨어 시스템 운영 중 일어날 수 있는 유즈케이스(Use Case)를 충분히 고려하지 못해 발생하는 경우가 많습니다. 물론 소프트웨어 개발 과정에서 운영상의 고장을 충분히 고려한다는 것은 쉽지 않을 수 있습니다. 그러나 개발 초기단계에서 명확하고 안정된 목표들을 설정함으로써 전체 개발 프로세스의 방향을 설정할 수 있고, 운영 환경과 유지보수단계에서 다루어질 수 있는 중요한 요구사항을 미반영하는 실수를 피할 수 있으며, 아키텍처 단계에서 시스템의 품질 속성을 고려한 설계가 가능해 집니다.

 

최신 개발/지원 기술 및 자동화 도구 활동

생산성과 품질을 보장하기 위한 명세와 설계, 구현 그리고 형상관리를 위해 최신의 방법론과 자동화된 툴, 도메인에 적당한 개발 언어의 선택 역시 고려되어야 합니다. 이들을 통해 요구사항의 추적성과 완벽하고 일관성 있는 분석과 구현, 주요 기능에 대한 시뮬레이션, 복잡도의 측정과 형상의 식별 및 관리가 가능하고 이는 인적자원으로 통해 발생할 수 있는 결함 위험을 최소화 해줄 수 있습니다.

 

운영 프로파일을 이용한 검증 연계

마지막으로 운영환경에서의 사용자 시나리오를 고려한 운영 프로파일(Operation Profile)의 개발이 필요한데, 이것은 고객의 유형, 사용자의 유형, 시스템의 운영형태, 그리고 시스템의 주요기능을 기반으로 하여 각 유형에 따른 시스템의 기능의 동작을 실제 운영 시나리오 기반으로 작성된 테스트케이스라 할 수 있습니다.

 

그밖에도 일관성있는 소프트웨어 개발을 위해 소프트웨어 개발 표준이나 베스트 프랙티스들을 참고하여 일관성 있는 개발 체계를 구축하는 것과 개발 문화를 품질 중심으로 전환하기 위한 다양한 소통과 협업도 결함 발생 가능성을 줄일수 있는 방법입니다.

 

Do It Right의 한계와 극복 방안

한계	극복 방안
• 초기 단계에서의 높은 시간과 비용 투자. • 결함 예방 활동이 모든 유형의 결함을 방지하지는 못함. • 복잡한 시스템에서는 완전한 결함 제거가 어려움.	• 초기 투자 비용 대비 장기적 이점을 강조하여 조직적 지원 확보. • 결함 예방과 탐지를 병행하여 효과적인 결함 관리 보장. • 지속적인 모니터링과 개선 활동을 통해 품질 유지.

 

 

2. 결함의 검출과 즉각적인 수정에 대한 전략(Detect It)

Detect It은 소프트웨어 개발 과정에서 발생할 수 있는 결함을 최대한 조기에 발견하고, 이를 신속히 수정하여 결함이 시스템 전체에 영향을 미치는 것을 방지하는 전략입니다. 이는 프로젝트 초기 단계부터 검증(Verification) 및 확인(Validation) 활동을 통해 결함을 탐지하고 제거하는 데 중점을 둡니다.

• 결함 수정 비용 절감: 결함은 개발 초기 단계에서 발견될수록 수정 비용이 낮아집니다.
• 품질과 신뢰성 보장: 조기 결함 발견은 시스템의 안정성과 신뢰성을 높이는 데 기여합니다.
• 프로젝트 일정 유지: 결함을 조기에 수정하면 프로젝트 지연을 방지하고 개발 일정을 준수할 수 있습니다.

프로젝트 초기 단계에서의 결함 탐지

결함의 발견과 수정은 프로젝트 계획 시부터 계획된 필수 활동들이어야 합니다. 검증(Verification)은 소프트웨어 수명 주기의 각 단계의 산출물들이 상위단계에서의 요구사항들을 전부 만족하는지를 검증하는 프로세스이며 “우리가 제품을 정확하게 개발했는가?”를 확인하는 활동입니다. 또한 확인(Validation)은 각 시스템 기능이 소프트웨어 요구사항에 맞게 구현되었음을 보증하는 활동으로 “우리가 올바른 제품을 개발했는가?”를 확인하는 활동입니다.
프로젝트 초기단계에서 결함의 탐지는 검토(Review), 인스펙션(Inspections), Prototyping, 그리고 정형 명세 및 증명 등을 통해 가능합니다. 또한 탐지된 결함은 다음 프로세스로 넘어가기 전에 수정/제거되어야 하며, 수정 시에는 결함에 대한 영향도와 발생의 빈도를 고려해야 하는데, 이러한 정보들은 충분히 사전에 정의되고 공유되어야 측정이 가능한 것들입니다. 따라서 결함 탐지와 격리, 그리고 영향도와 발생 빈도와 같은 결함 관련 데이터들이 충분히 정의되고 공유되어야 합니다.

 

테스트 중심 개발

시험 단계에서는 소프트웨어 시험에 대한 계획, 환경 구축, 절차에 따라 이에 필요한 자원과 일정에 대한 고려를 통해 시험이 수행되어야 하며, 이를 통해 제품이 릴리즈되기 전까지의 소프트웨어에 잠재되어 잇는 결함을 제거할 수 있게 됩니다.
일반적으로 시험은 기능단위에 대한 단위 시험, 설계확인을 위한 통합 시험, 요구사항 확인을 위한 시스템 및 인수 시험으로 진행되는데, 무조건 긴 시간동안 많은 시험을 수행한다고 해서 신뢰성를 보장할 수 있는 것은 아닙니다. 따라서 신뢰성 보장을 위해서는 Criticality와 운영 프로파일 등이 고려된 테스트 케이스를 이용한 시험을 수행하는 것이 필요합니다.

 

끝으로 소프트웨어의 결함은 소프트웨어의 불확실성 때문에 잠재되어 있는 결함들이 릴리즈 이전까지 모두 제거되지 않기 때문에, 비용과 일정, 그리고 신뢰성 목표 수준에 따른 릴리즈 계획도 반드시 고려되어야 합니다. 

3. 데이터의 수집, 계산, 평가에 대한 전략(Monitor It)

Monitor It은 소프트웨어 개발 단계에서 생성된 데이터를 체계적으로 수집하고, 이를 기반으로 신뢰성과 품질을 정량적으로 평가하는 전략입니다. 이를 통해 현재 프로세스가 얼마나 효과적으로 진행되고 있는지, 목표를 얼마나 충족하고 있는지를 명확히 확인할 수 있습니다.

• 프로세스 투명성 확보: 데이터 기반으로 현재 상태를 평가하여 진행 상황을 명확히 이해할 수 있습니다.
• 신뢰성 개선: 수집된 데이터를 분석하여 결함 원인을 파악하고, 이를 개선 활동으로 연결합니다.
• 결과 예측 가능성 강화: 데이터 분석을 통해 결함 발생 가능성을 예측하고, 사전 예방 조치를 취할 수 있습니다.

소프트웨어 수명 주기에서 각 프로세스의 활동들로부터 원시 데이터의 수집과 평가가 필요합니다. 이는 현재의 프로세스가 얼마나 옳게 진행되고 있는지, 얼마나 명확하게 진행되는지를 정량적으로 표현해 주며 이들의 평가를 통해 현재의 상태를 모니터링 할 수 있게 됩니다. 또한 수집된 데이터들의 평가를 통해 현재의 소프트웨어 품질에 대한 평가가 가능하며, 결함 탐지에 대한 효과성의 측정이 가능합니다.

 

 

 

참고: 소프트웨어 데이터 수집 및 평가를 위한 측정 관련 글

• 소프트웨어 측정(Software Measurement) - 개요 및 종류
• 소프트웨어 측정을 위한 지표 - 프로세스, 제품, 프로젝트
• 소프트웨어공학: 소프트웨어 유지보수성 측정 - 왜 중요할까?
• 소프트웨어공학: 소프트웨어 생산성 측정과 개선 - 생산성 측정 프로세스
• 소프트웨어공학: 소프트웨어 생산성 측정과 개선 - 생산성 개선 절차

 

하지만 좋은 데이터의 수집은 잘 정의되고 마련된 검증(Verification)과 확인(Validation) 프로세스가 없이는 불가능합니다. 따라서 이러한 데이터의 수집은 제품의 특성과 품질속성을 고려하여 알맞은 측도와 척도의 식별로 가능하며 계산된 결과의 정확성에 대한 확인과 측정결과에 대한 평가가 함께 이루어 져야 합니다.

 

---

소프트웨어 신뢰성 개선 전략: Do It Right, Detect It, Monitor It의 통합적 중요성

소프트웨어 신뢰성을 높이기 위한 Do It Right, Detect It, Monitor It 전략은 각각의 역할을 넘어 상호 보완적으로 작동하며, 소프트웨어 품질을 보장하는 데 필수적인 요소입니다. Do It Right는 결함을 예방하기 위한 기초를 다지고, Detect It은 발생한 결함을 신속히 발견하고 수정하며, Monitor It은 데이터를 기반으로 현재 상태를 평가하고 개선점을 찾아 신뢰성을 강화합니다.

 

이 세 가지 전략은 단독으로도 효과적이지만, 개발 전 과정에 걸쳐 통합적으로 적용될 때 더욱 강력한 효과를 발휘합니다. Do It Right로 초기부터 올바른 방향을 설정하고, Detect It으로 결함을 최소화하며, Monitor It으로 결과를 평가하고 지속적으로 개선하는 접근법은 현대 소프트웨어 개발에서 품질과 신뢰성을 유지하는 데 핵심입니다.

 

궁극적으로, 이 전략들은 단순히 결함 없는 소프트웨어를 목표로 하는 것을 넘어, 사용자의 신뢰를 얻고, 비즈니스 성공을 지원하며, 고품질 소프트웨어 시스템을 지속적으로 제공할 수 있는 기반을 마련합니다. 개발 과정의 복잡성이 높아질수록 이러한 체계적이고 데이터 중심의 전략은 더욱 중요해질 것입니다.