-
10. DO-178과 커버리지 분석 – Source Code to Object Code Traceability (3)잡談/DO-178 응용 2019. 2. 13. 14:44
지금까지 설명한 배경 지식을 바탕으로 CAST-12에서 제안하는 감사 절차를 확인해 보자. (1) CAST-12에서 제안하는 감사 절차 우선 누가 이 절차를 따라야 하는지, 즉 누가 CAST-12에서 설명하고 있는 내용을 이해하고 따라야 하는지에 대해서 다음과 같이 언급하고 있다. 위에서 보듯이 인증당국(Certification Authority)이 대상이다. 그리고 당연히 인증당국에서 지정한 사람(Designee)인 DER도 해당된다. 여기에 문서의 다른 곳에서 언급한 부분이긴 하지만 아래와 같이 지원자(applicant)에게도 충분히 참고가 될 수 있다고 말해주고 있다. 먼저 제시된 절차를 CAST-12에서 설명하는 순서대로 나열해 보자. 내용이 복잡하고 많은데 원문은 생략하고 해석으로만 정리한다. ..
-
9. DO-178과 커버리지 분석 – Source Code to Object Code Traceability (2)잡談/DO-178 응용 2019. 2. 13. 14:40
CAST-12에서는 이 문서를 이해하기 위해서 미리 알고 있어야 할 내용과 정보들을 먼저 자세하게 설명하고 있다. 이번 절에서는 그에 대한 내용을 확인해 본다. 기본적으로 CAST-12는 인증당국(혹은 DER)이 어떤 식으로 감사를 진행해야 하는지를 구체적인 절차를 기준으로 설명하고 있다. 그리고 그런 절차를 제대로 수행하기 위해서 미리 파악하고 있어야 할 배경 지식 혹은 정보들을 아래와 같이 먼저 제시하고 있다. a. Purpose of structural coverage analysis b. Summary of structural coverage analysis objectives c. Identifying compiler-inserted object code d. Verification of cod..
-
8. DO-178과 커버리지 분석 – Source Code to Object Code Traceability (1)잡談/DO-178 응용 2019. 2. 13. 14:25
커버리지 분석과 관련해서 FAA에서 발행한 또 다른 문서로 CAST-12가 있다. 그림 13 CAST-12 우선 제목을 보자. “Guidelines for Approving Source Code to Object Code Traceability” 해석하자면 “소스코드와 오브젝트 코드 추적성의 승인에 대한 가이드라인”이다. 앞서 보았던 CAST-19가 DC/CC에 대한 이해에 초점을 맞춘 것이라면 이 문서는 인증당국 혹은 DER이 소스코드와 오브젝트 코드 추적성에 대한 감사를 어떻게 해야 할 지에 대해서 조언을 하는 문서이다. 참고로 ‘인증당국 혹은 DER’로 한정했다고 해서 이것이 DO-178 인증을 준비하는 사람, 즉 지원자(Applicant)에게 별로 도움이 안된다는 의미는 절대 아니다. 오히려 감사..
-
7. DO-178과 커버리지 분석 – Data / Control Coupling (3)잡談/DO-178 응용 2019. 2. 13. 14:21
이번 절에서는 DC/CC 커버리지 분석을 어떻게 수행할 지에 대해서 전체적인 정리를 해보자. 그 전에 먼저 CAST-19 문서의 성격을 다시 한 번 살펴볼 필요가 있다. CAST의 원문은 ‘Certification Authorities Software Team’이다. FAA에 소속된 소프트웨어 팀을 말한다. 이들이 DC/CC를 어떤 관점으로 보는지를 정리한 문서가 CAST-19라고도 할 수 있다. 따라서 이 문서를 제대로 이해할 수 있게 되면 최소한 FAA에서 DC/CC를 어떤 것으로 인식하고 있고 무엇을 중점적으로 체크하는 지를 확인할 수 있다. DO-178 인증을 받기 위해서 DC/CC를 실제로 수행해야 하는 우리로서는 반드시 이해하고 있어야 할 부분이 아닐 수 없다. (1) CAST 관점에서의 DC..
-
6. DO-178과 커버리지 분석 – Data / Control Coupling (2)잡談/DO-178 응용 2019. 2. 13. 14:06
DC/CC 커버리지 분석에 대한 두 번째 절이다. DC/CC를 이해하기 위한 추가적인 배경 설명이 이어진다. (4) 단 하나의 모듈을 가진 소프트웨어에 대한 DC/CC 수행 이 세상의 소프트웨어 중에 오직 단 하나의 ‘모듈’만 가진 소프트웨어가 있을까? 여기서 잠시 CAST-19에서 말하는 ‘모듈’의 정의를 보자. 해석을 보자. 이 문맥에서 사용된 ‘모듈’은 전체 프로그램 보다는 소프트웨어 프로그램의 부분 혹은 컴포넌트를 지칭하는 데 사용된다. 모듈의 정의는 경우에 따라서 다양할 수 있지만 최소한 CAST-19에서는 이처럼 소프트웨어 컴포넌트와 같은 의미로 설명하고 있다. 따라서 단 하나의 모듈을 가진 소프트웨어라는 것은 결국 단 하나의 컴포넌트를 가진 소프트웨어를 말한다. CAST-19에서는 이런 경우..
-
5. DO-178과 커버리지 분석 – Data / Control Coupling (1)잡談/DO-178 응용 2019. 2. 13. 13:53
이번 절에서는 DC/CC에 대해서 FAA에서 제공한 자료를 확인해 보도록 하자. 참고) 앞으로의 설명에서는 Data Coupling과 Control Coupling을 DC/CC와 같이 약어로 표시한다. DO-178은 FAA를 통해서 인증을 받는다는 것은 다들 알고 있을 것이다. 그런 FAA에서는 인증을 받는데 도움을 주기 위한 다양한 활동을 하고 있는데 그 중 하나가 지원자(Applicant)를 포함한 관계자들이 참고할 수 있는 문서를 제공하는 것이다. 항공 관련 인증 대상과 인증 기준 모두 상상할 수 없을 정도로 방대하기 때문에 FAA에서는 이와 같은 참고 자료들을 많이 공유하고 있다. 그 중에 다음과 같은 DC/CC와 관련된 문서가 있다. 그림 11 CAST-19 참고로 위의 문서는 FAA 사이트의 ..
-
4. DO-178과 커버리지 분석 – FAQ 8가지 정리 (2)잡談/DO-178 응용 2019. 2. 13. 13:46
(4) 인증을 지원하기 위해서 코드 커버리지 결과를 어떻게 사용할 수 있는가? 프로젝트를 위해서 코드 커버리지가 필수라면, 예를 들어 고객이 DO-178B/C 가이드에 대한 엄격한 준수를 필요로 하기 때문에 데이터를 모으기 위해 사용된 프로세스가 올바르게 수행되어 왔는지를 증빙으로 제공할 수 있는 것 또한 중요하다. 그 증빙은 툴이 결과를 만들고 있는 것들에 대해서 개발 환경의 범위 내에서 올바르게 수행하는 것을 보여야만 한다. DO-178B/DO-330의 경우에 다음 아이템들이 툴인증을 위해 추천된다. - PSAC(Plan for Software Aspects of Certification). 이것은 TQP와 TAS를 참조한다. (하단 참조) - TOR(Tool Operational Requiremen..
-
3. DO-178과 커버리지 분석 – FAQ 8가지 정리 (1)잡談/DO-178 응용 2019. 2. 13. 13:38
지금까지 살펴본 커버리지 분석에 대한 DO-178 가이드라인은 우리가 실제 커버리지 분석을 수행하기 위한 배경이 된다. 그런데 아무리 이런 배경을 완벽하게 숙지하고 있다고 하더라도 막상 실전에 들어가면 가이드라인에서는 전혀 언급하지 않았던 여러 가지 문제들과 의문점들을 마주치게 된다. 어쩌면 그것이 당연하고 실전에서 그런 부분들을 극복하는 것 역시 과정의 일부일 수 있지만 (가능하면 전문가의 도움을 받아서) 그런 사례들을 미리 살펴볼 수 있다면 예상치 못하게 마주치는 어려움들을 극복해 나가는데 조금이라도 도움이 될 것이다. 사실 구조적 커버리지와 관련된 자료들은 구글링을 하고 관련된 사이트를 통하게 되면 ‘넘치게’ 찾을 수 있다. 그 중에는 특히 커버리지 관련 도구를 판매하는 업체에서 제공하는 자료들이 ..