인공심장의 예측 가능한 제어를 위한 실시간 소프트웨어 설계 구조의 개선

Abstract

실시간 소프트웨어 설계 구조 중의 하나인 시간 구동 구조 (TTA: Time-Triggered Architecture)는 미리 정해진 시간에 따라 특정 태스크를 수행하기 때문에 소프트웨어의 동작을 예측하기 쉽지만 이의 적용을 위해서는 시스템의 시간 제약성을 만족시키는 설계 과정이 필수적이다. 반면 이벤트 구동 구조 (ETA: Event-Triggered Architecture)는 외부의 이벤트가 발생함에 따라 대응되는 태스크를 수행하는 방식으로 소프트웨어의 구조가 직관적이고 이벤트에 대한 반응 시간이 빠르며 확장이 용이하다. 그러나 이 구조는 다양한 이벤트 발생 상황에 대한 시스템 동작의 예측이 어려워서 높은 안전도가 필요한 시스템 구현에 많이 사용되고 있지 않다. 많은 관련 연구에서 높은 안전도가 필요한 안전 지향 시스템에 TTA를 적용 할 것을 권장되지만, 실제 구현에 있어서는 이의 적용에 필요한 실시간성 분석에 많은 노력이 소요되고, 소프트웨어 공학기술 적용에 대한 인식 부족으로 TTA의 적용이 많지 않은 실정이다. 본 논문은 인간의 생명과 직결되어 이에 따른 실시간성과 안전성이 요구되는 인공심장 제어 시스템에 내장된 소프트웨어 구조를 TTA 기반으로 개선한 연구를 기술한다. 본 연구에서는 인터럽트 측정 소프트웨어를 구현하여 기존에 내장된 실시간 소프트웨어가 가진 태스크의 시간적 속성을 파악하고 RMA (Rate-Monotonic Analysis) 실시간 분석 기법을 통해 시스템의 실시간성을 만족할 수 있도록 설계를 개선하였다. 또한, 이를 바탕으로 인공심장 제어 소프트웨어의 구현을 개선하여 다양한 실험을 통해 개선된 TTA 기반의 소프트웨어를 탑재한 인공심장 시스템은 시스템의 동작 예측도를 획기적으로 높여주면서 기존의 인공심장 시스템과 동일하게 동작함을 확인하였다. Time-Triggered Architecture (TTA), one of real-time software design paradigms which executes tasks in timely manner, has long been advocated as being better suited in fore-sighting system behavior than event-triggered architecture (ETA). To gain this valuable feature of TTA, however, precise task designing process is mandatory. Alternatively, ETA tries to execute tasks whenever paired events are occurred. It provides intuitive and flexible basement to add/remove tasks and, moreover, better response time performance. However ETA is difficult to analyze because system behavior might be different depending on the order of interrupts detected by the system. Many previous researches recommended TTA when developing safety-critical real-time systems, but cost problem of task designing process and insufficient consensus for applying rigorous software engineering practice are still challenging in practice. This paper describes software refactoring process which applying TTA approach into ETA based embedded software in artificial heart system. We implemented dedicated interrupt monitoring program to capture existing tasks' real-time characteristics. Based on the captured information, proper task designing process is done. Real-time analysis using RMA (Rate-Monotonic Analysis) verified that new design guarantees timeliness of the system. Empirical experiments revealed that revised design is as efficient, when measured in terms of system's external output, as the old design and enhances predictability of the system behavior as well.