주식회사 에이치시티

시험분야

소프트웨어

소프트웨어 기능안전 시험

Fucntional Safety

시스템 오작동으로 인한 잠재적 위험을
방지하고 사용자 안전을 보장하는 필수적인 검증 과정입니다.

규격에서 요구하는 하드웨어와 소프트웨어가 융합된 안전 시스템의 기능안전 달성여부를 평가하여, 시스템의 안전성을 평가하는 시험입니다.

적용대상 및 시험 규격

KC 62619

산업용 리튬 이차 전지의 전기용품안전기준

에너지저장장치(Energy Storage System)용 리튬 이차 단전지 및 전지의 안전성 및 오용 환경 시험법과 이에 따른 요구 사항에 대하여 규정합니다.
소프트웨어 시험은 부속서 E에서 다룹니다.

IEC 62304

의료기기용 소프트웨어 및 소프트웨어가 내장된 의료기기

electrical appliances Safety 의료기기 소프트웨어 개발에 대한 수명주기 요구사항을 정의합니다.
독립형 의료 소프트웨어, 의료기기 내장 소프트웨어의 개발 및 유지보수에 적용됩니다.

KS C IEC 60730-1

자동제어장치

IEC 60730-1 Automatic electrical controls

난방용, 에어컨용, 그리고 유사 용도의 제어장치를 포함하는 가정용 및 이와 유사한 용도를 가진 장비에 혹은 이것들과 결합하여 사용하는 자동제어장치에 적용됩니다.
이 장비는 전기, 가스, 석유, 고체연료, 태양열 에너지 등을 단독으로 혹은 조합으로 사용할 수 있습니다. 소프트웨어 시험은 부속서 H에서 다룹니다.

소프트웨어 검증모델 V&V

사용자의 요구사항에 따른 SW 개발 단계의 검증과 개발된 SW의 사용자 요구사항 부합여부에 대한 확인을 하는 SW 품질검증 모델

소프트웨어 시험 절차

Step 1

신청

Step 2

상담

Step 3

접수

Step 4

시험

Step 5

시험 성적서 발행

제출서류 : 시험의뢰신청서, 시험합의서, 기능안전 문서(안전개념문서, 안전분석보고서, 시험보고서 등)

소프트웨어 정적시험

Static Analysis

코드 한 줄까지 코딩 표준에 따라 검증하여,
소프트웨어의 품질과 무결성을 보장합니다.

소프트웨어에 대한 기능안전 중 정적분석(설계 및 코딩 표준) 기준을 만족하는지 확인하여 소프트웨어에 대한 신뢰성 확보 및 품질 향상을 위한 시험입니다.

적용대상 및 시험 규격

01 MISRA C, MISRA C++

02 IEC 61508-3

03 IEC ISO 26262-6

04 EN 50128(EN 50716)

05 무기체계 소프트웨어 신뢰성 시험(정적시험)

시험 기준

Point 01

시험 규격에서 제시하는 코딩 규칙 위배 사항 검출

Point 02

고객 요구 사항에 따른 표준/규격을 적용한 정적분석

시험 절차

Step 1

접수

Step 2

상담

Step 3

수수료 납부

Step 4

시험 수행

Step 5

시험 성적서 발행

제출서류 : 시험의뢰 신청서, 시험 합의서

소프트웨어 R&D 과제 검증 시험

R&D Project Verification & Validation

R&D 과제의 성공적인 결과물,
공인시험기관의 객관적인 시험을 통해
그 신뢰성과 가치를 공식적으로 증명합니다.

국가∙공공기관 R&D과제 결과물에 대해 제 3자 시험을 통한 정량적인 평가를 제공하여 신뢰성 확보와 객관성을 검증하는 시험 서비스 입니다. 사업 계획서, 과제 계획서에 명시된 개발∙성능 지표를 시험의뢰기업에서 제시한 시험 방법을 통해 시험을 수행하여 공인시험성적서를 발행합니다.

적용대상 및 시험 규격: 01 국가∙공공기관 R&D과제 결과물

02 SW∙ICT 전분야 IT 제품

소프트웨어·ICT 전분야

R&D과제 결과물

웹 애플리케이션

모바일

임베디드

패키지 SW

기타 SW

시험 기준: Point 01

사업 계획서, 과제 계획서에 명시된 개발∙성능 지표

Point 02

시험의뢰기업에서 제시한 시험 방법

소프트웨어 품질 시험

Software Quality Testing

국제표준(ISO/IEC)에 기반한 객관적인
평가로, 소프트웨어의 품질과 경쟁력을
증명합니다.

국제표준 ISO/IEC 25023, ISO/IEC 25051을 기준으로 고객의 소프트웨어 제품의 경쟁력 및 신뢰성을 확보하기 위한 시험이며, 품질특성 기능 적합성, 성능 효율성, 호환성, 사용성, 신뢰성, 보안성, 유지관리성, 이식성에 따라 객관적인 방법으로 소프트웨어 제품을 평가하는 시험입니다.

적용대상 및 시험 규격

시험 대상: 모바일, 임베디드, 디지털 콘텐츠, 웹 관리도구, 홈 네트워크, 게임 등 소프트웨어 전분야

소프트웨어 전분야

웹 애플리케이션

모바일

임베디드

패키지 SW

기타 SW

시험 절차

Step 1

신청

Step 2

시험기준 검토 및 협의

Step 3

접수

Step 4

시험

Step 5

시험 성적서 발행

소프트웨어 R&D 과제 검증 시험 제출 서류: 시험의뢰 신청서, 시험 합의서

소프트웨어 품질 시험 제출 서류: 시험의뢰신청서, 시험합의서, 소프트웨어 제품(제품 설명서, 사용자취급설명서, 실행 소프트웨어)

IoT 사이버보안 시험

IoT Cybersecurity Testing

연결된 세상의 신뢰는, 보이지 않는
사이버 위협으로부터 개인정보와 네트워크를 보호하는 것에서 시작됩니다.

IoT(사물인터넷) 기기의 보안성을 평가하고, 개인정보 보호 및 네트워크 안전성을 검증하기 위한 시험입니다.

적용대상

인터넷에 연결되는 무선장비 전반에 대한 공통 보안 요구사항을 규정하고 있으며, 스마트홈·IoT 기기, 개인정보·위치/트래픽 데이터를 처리하는 보육장비·무선 장난감·웨어러블 기기,
그리고 가상화폐·전자금융 등 금전적 가치를 처리하는 무선장비

무선 장비 및 중간 장비는 시험 범위에 포함될 수 있습니다.

시험 기준

유럽연합 RED Directive(2014/53/EU)에 따라 무선통신 기능을 포함하는 제품의 사이버보안 평가를 위한 표준 시리즈

EN 18031-1

공통 보안 요구사항 (Common Security Requirements)

인터넷에 연결되는 일반 무선장비에 공통적으로 적용되는 기본 보안 요구사항을 정의합니다.
접근제어, 사용자 인증, 보안 업데이트, 데이터 저장 및 통신 보안 등 제품 전반의 사이버보안 기반을 마련합니다.

EN 18031-2

개인정보 처리 무선장비 보안 (Security for Data-Processing Radio Equipment)

개인정보·위치·트래픽 데이터를 처리하는 무선장비, 특히 보육장비, 무선 장난감, 웨어러블 기기 등을 대상으로 합니다.
개인정보 보호, 아동 사용자 기본 접근제어, 보호자 관리 기능, 로그·삭제 기능 등 프라이버시 중심의 보안 요구사항을 포함합니다

EN 18031-3

금융 관련 무선장비 보안 (Security for Financial Radio Equipment)

인터넷에 연결되어 가상화폐나 전자금융 등 금전적 가치를 처리하는 무선장비를 대상으로 합니다.
다중 인증, 금융 데이터 암호화, 무결성 보장, 등 보안 중심의 요구사항을 다룹니다.

시험 절차

Step 1

신청

Step 2

시험기준 검토 및 협의

Step 3

접수

Step 4

시험

Step 5

시험 성적서 발행

의료기기 사이버보안 시험

Medical Device Cybersecurity Testing

환자의 안전을 위해, 모든 의료기기는 사이버보안
요구사항을 반드시 검증해야 합니다.

의료기기의 안전성과 보안을 확보하기 위해 의료기기에 대한 사이버보안 요구사항을
검증하는 시험입니다.

적용대상

01 의료기기 일부로서의 소프트웨어 (SiMD)

02 의료용으로 설계한 특정 하드웨어 일부로서의 소프트웨어

03 소프트웨어 그 자체로의 의료기기 (SaMD)

04 기타 건강 목적인 단독 실행형 소프트웨어 제품

시험 기준

IEC 81001-5-1

의료 소프트웨어 수명주기 보안 전기용품안전기준

의료 소프트웨어 및 IT 시스템의 개발부터 유지보수, 폐기에 이르는 전 과정(수명주기)에 걸쳐 적용되어야 할 보안 요구사항을 정의하는 국제 표준입니다.

IEC 60601-4-5

의료 IT 네트워크 보안 소프트웨어가 내장된 의료기기

IT 네트워크에 연결되는 의료기기가 외부 위협으로부터 안전하게 데이터를 교환하고, 네트워크 전체의 보안을 저해하지 않도록 하기 위한 요구사항을 다루는 표준입니다.

FDA_Guidance-Device-Cybersecurity-Premarket

FDA 시판 전 사이버보안 가이던스

미국 시장에 의료기기를 출시하기 전, FDA가 요구하는 사이버보안 위험 관리 및 문서화 요구사항을 명시한 핵심적인 규제 지침입니다.

IEC TR 60601-4-5 요구사항 FR

의료기기 사이버 보안

식별 및 인증 (IAC)

허가된 사용자만이 시스템에 접근할 수 있도록 신원을 확인하고 인증하는 기능

사용 통제 (UC)

사용자의 역할과 권한에 따라 접근 가능한 데이터와 기능을 제어하여 비인가된 사용을 차단

시스템 무결성 (SI)

악성코드나 해킹으로부터 소프트웨어 및 데이터의 위·변조를 방지하여 시스템의 온전함 유지

데이터 기밀성 (DC)

환자의 민감 정보 등 중요 데이터를 암호화하여 비인가된 접근과 유출로부터 안전하게 보호

데이터 흐름 제한 (RDF)

오직 허가된 서버나 다른 기기와만 통신하도록 네트워크 경로 제어,
정보 유출 방지

이벤트 적시 대응 (TRE)

해킹 시도 등 보안 위협 이벤트를 실시간으로 탐지·기록하고, 신속하게 대응할 수 있도록 지원

자원 가용성 (RA)

외부 공격에도 시스템이 마비되지 않고, 필요할 때 언제나 정상적으로 작동 보장

식별 및 인증 (IA)

허가된 사용자만이 시스템에 접근할 수 있도록
신원을 확인하고 인증하는 기능

사용 통제 (UC)

사용자의 역할과 권한에 따라 접근 가능한 데이터와
기능을 제어하여 비인가된 사용을 차단

시스템 무결성 (SI)

악성코드나 해킹으로부터 소프트웨어 및 데이터의
위·변조를 방지하여 시스템의 온전함 유지

의료기기 사이버 보안

데이터 기밀성 (DC)

환자의 민감 정보 등 중요 데이터를 암호화하여
비인가된 접근과 유출로부터 안전하게 보호

데이터 흐름 제한 (RDF)

오직 허가된 서버나 다른 기기와만 통신하도록 네트워크 경로 제어,
정보 유출 방지

이벤트 적시 대응 (TRE)

해킹 시도 등 보안 위협 이벤트를 실시간으로
탐지·기록하고, 신속하게 대응할 수 있도록 지원

자원 가용성 (RA)

외부 공격에도 시스템이 마비되지 않고,
필요할 때 언제나 정상적으로 작동 보장

IEC 81001-5-1 프로세스 주기

시험 절차

Step 1

신청

Step 2

시험기준 검토 및 협의

Step 3

접수

Step 4

시험

Step 5

시험 성적서 발행

국내 의료기기 사이버보안 시험

Medical Cybersecurity

초연결 시대의 의료 환경에서 환자의 신뢰는,
보이지 않는 사이버 위협으로부터의 안전을
보장하는 것에서 시작됩니다.

의료기기 허가·심사를 위해 사이버보안 요구사항 적용 대상 제품의 보안 취약성을
객관적으로 평가하는 시험을 수행합니다.

적용대상

유·무선 통신(Wi-Fi, 블루투스, USB, RS-232, LAN 등) 경로가 있는 의료기기

01 내장형 소프트웨어 의료기기

의료기기 하드웨어를 제어하거나 특정 기능을 수행하기 위해, 하기 소프트웨어가 내장된 제품

펌웨어(Firmware)
프로그램 가능 논리 제어기(PLC)

02 소프트웨어 의료기기 (SaMD)

하드웨어와 독립적으로, 소프트웨어 자체가 의료 목적으로 사용되는 제품

의료 영상 분석 소프트웨어
질병 진단 보조 애플리케이션
치료 계획 수립 소프트웨어

시험 기준

Point 01

식품의약품안전처 의료기기 사이버보안 요구사항 시험 및 성적서 발급

Point 02

의료기기 사이버보안 허가·심사 가이드라인(민원인 안내서)

의료기기 사이버보안 허가·심사 가이드라인

식품의약품안전처(식약처)

의료기기 사이버 보안

식별 및 인증 (IA)

허가된 사용자만이 시스템에 접근할 수 있도록
신원을 확인하고 인증하는 기능

사용 통제 (UC)

사용자의 역할과 권한에 따라 접근 가능한 데이터와
기능을 제어하여 비인가된 사용을 차단

시스템 무결성 (SI)

악성코드나 해킹으로부터 소프트웨어 및 데이터의
위·변조를 방지하여 시스템의 온전함 유지

데이터 기밀성 (DC)

환자의 민감 정보 등 중요 데이터를 암호화하여
비인가된 접근과 유출로부터 안전하게 보호

이벤트 적시 대응 (TRE)

해킹 시도 등 보안 위협 이벤트를 실시간으로
탐지·기록하고, 신속하게 대응할 수 있도록 지원

자원 가용성 (RA)

외부 공격에도 시스템이 마비되지 않고,
필요할 때 언제나 정상적으로 작동 보장

식별 및 인증 (IA)

허가된 사용자만이 시스템에 접근할 수 있도록
신원을 확인하고 인증하는 기능

사용 통제 (UC)

사용자의 역할과 권한에 따라 접근 가능한 데이터와
기능을 제어하여 비인가된 사용을 차단

시스템 무결성 (SI)

악성코드나 해킹으로부터 소프트웨어 및 데이터의
위·변조를 방지하여 시스템의 온전함 유지

의료기기 사이버 보안

데이터 기밀성 (DC)

환자의 민감 정보 등 중요 데이터를 암호화하여
비인가된 접근과 유출로부터 안전하게 보호

이벤트 적시 대응 (TRE)

해킹 시도 등 보안 위협 이벤트를 실시간으로
탐지·기록하고, 신속하게 대응할 수 있도록 지원

자원 가용성 (RA)

외부 공격에도 시스템이 마비되지 않고,
필요할 때 언제나 정상적으로 작동 보장

시험 절차

Step 1

신청

Step 2

시험기준 검토 및 협의

Step 3

접수

Step 4

시험

Step 5

시험 성적서 발행

시험분야

소프트웨어

소프트웨어 기능안전 시험

시스템 오작동으로 인한 잠재적 위험을 방지하고 사용자 안전을 보장하는 필수적인 검증 과정입니다.

적용대상 및 시험 규격

소프트웨어 검증모델 V&V

소프트웨어 시험 절차

소프트웨어 정적시험

코드 한 줄까지 코딩 표준에 따라 검증하여, 소프트웨어의 품질과 무결성을 보장합니다.

적용대상 및 시험 규격

시험 기준

시험 절차

소프트웨어 R&D 과제 검증 시험

R&D 과제의 성공적인 결과물, 공인시험기관의 객관적인 시험을 통해 그 신뢰성과 가치를 공식적으로 증명합니다.

소프트웨어 품질 시험

국제표준(ISO/IEC)에 기반한 객관적인 평가로, 소프트웨어의 품질과 경쟁력을 증명합니다.

시험 절차

IoT 사이버보안 시험

연결된 세상의 신뢰는, 보이지 않는 사이버 위협으로부터 개인정보와 네트워크를 보호하는 것에서 시작됩니다.

적용대상

시험 기준

시험 절차

의료기기 사이버보안 시험

환자의 안전을 위해, 모든 의료기기는 사이버보안 요구사항을 반드시 검증해야 합니다.

적용대상

시험 기준

IEC TR 60601-4-5 요구사항 FR

IEC 81001-5-1 프로세스 주기

시험 절차

국내 의료기기 사이버보안 시험

초연결 시대의 의료 환경에서 환자의 신뢰는, 보이지 않는 사이버 위협으로부터의 안전을 보장하는 것에서 시작됩니다.

적용대상

시험 기준

의료기기 사이버보안 허가·심사 가이드라인

시험 절차

시험 분야

시스템 오작동으로 인한 잠재적 위험을
방지하고 사용자 안전을 보장하는 필수적인 검증 과정입니다.

코드 한 줄까지 코딩 표준에 따라 검증하여,
소프트웨어의 품질과 무결성을 보장합니다.

R&D 과제의 성공적인 결과물,
공인시험기관의 객관적인 시험을 통해
그 신뢰성과 가치를 공식적으로 증명합니다.

국제표준(ISO/IEC)에 기반한 객관적인
평가로, 소프트웨어의 품질과 경쟁력을
증명합니다.

연결된 세상의 신뢰는, 보이지 않는
사이버 위협으로부터 개인정보와 네트워크를 보호하는 것에서 시작됩니다.

환자의 안전을 위해, 모든 의료기기는 사이버보안
요구사항을 반드시 검증해야 합니다.

초연결 시대의 의료 환경에서 환자의 신뢰는,
보이지 않는 사이버 위협으로부터의 안전을
보장하는 것에서 시작됩니다.