잡談/DO-178 응용
-
13. DO-178 소프트웨어 리뷰의 진행 과정(Tasks) – Job Aid (2)잡談/DO-178 응용 2019. 2. 13. 15:13
본격적으로 SOI 각각에 대해서 알아보기 전에 먼저 SOI가 가지고 있는 특성을 확인해 보자. Job Aid에서는 이에 대해서 소프트웨어 리뷰 태스크(Software Review Tasks)라는 용어로 다음과 같이 설명하고 있다. 해석을 보자. 공통 태스크의 개요 소프트웨어 리뷰에 대한 SOI와 관계없이 각각의 리뷰에 대해서 다음과 같은 태스크들이 수행될 것이다. (1) 리뷰에 대한 준비 (2) 리뷰의 수행 (적절한 Job Aid 테이블을 참조하고 리뷰 Compliance, Findings, Observations, Actions, 그리고 Issues를 문서화함) (3) 리뷰에 대한 종료 브리핑을 준비하고 진행, 그리고 (4) 후속 활동을 수행 (예를 들면, 리포트 준비, 다른 리뷰가 필요한지 혹은 최종..
-
12. DO-178 소프트웨어 리뷰(Software Review) – Job Aid (1)잡談/DO-178 응용 2019. 2. 13. 15:05
DO-178 인증과 관련된 문서들은 무수히 많다. 너무 많다 보니 그 중에서 무엇을 봐야하는 지 판단하는 것조차 쉽지 않다. 물론 시간이 충분하다면 관련된 문서들을 일일이 확인하고 참고하면 좋겠지만 어떤 문서가 중요하고 어떤 도움이 되는지 판단하기가 어렵고 막상 중요하다고 하더라도 대부분 영문으로 되어 있는 데다가 대체로 분량이 많아서 한 번 읽는 것조차도 현실적으로 쉽지 않은 일이다. 어쩌면 필자가 이렇게 정리하고 있는 부분들이 바로 그런 고민의 결과를 공유하는 자리라고 할 수 있다. 그런 가운데서도 필자가 DO-178 가이드라인 문서만큼이나 중요하게 생각하는 문서가 있으니 바로 아래 그림의 Job Aid라는 문서이다. 필자는 이 문서를 단순한 학습 차원이 아니라 실제 컨설팅 업무의 도구(?)로 사용하..
-
11. DO-178과 커버리지 분석 – Structural Coverage of Object Code잡談/DO-178 응용 2019. 2. 13. 14:51
앞서 우리는 ①소스코드를 이용한 커버리지 분석과 ②소스코드와 오브젝트 코드를 연계한 커버리지 분석에 대해서 알아보았다. 이번 절에서는 ③오브젝트 코드를 이용한 커버리지 분석에 대한 내용이다. 이에 대해서 FAA에서 발행한 문서로 CAST-17이 있다. 그림 16 CAST-17 앞서 구조적 커버리지 분석은 소스 코드, 오브젝트 코드 혹은 실행가능한 오브젝트 코드상에서 수행될 수 있다고 설명한 바가 있다. CAST-17은 그 중 오브젝트 코드를 이용한 구조적 커버리지 분석에 대한 내용을 담고 있다. 혹시 착각하시는 분이 있을지 몰라서 다시 한 번 강조하자면 소스 코드가 아닌 오브젝트 코드이다. 사실 지금까지 살펴본 것처럼 기본적으로 구조적 커버리지 분석을 수행하는 것은 결코 쉽지 않은 일이다. 그나마 소스 ..
-
10. DO-178과 커버리지 분석 – Source Code to Object Code Traceability (3)잡談/DO-178 응용 2019. 2. 13. 14:44
지금까지 설명한 배경 지식을 바탕으로 CAST-12에서 제안하는 감사 절차를 확인해 보자. (1) CAST-12에서 제안하는 감사 절차 우선 누가 이 절차를 따라야 하는지, 즉 누가 CAST-12에서 설명하고 있는 내용을 이해하고 따라야 하는지에 대해서 다음과 같이 언급하고 있다. 위에서 보듯이 인증당국(Certification Authority)이 대상이다. 그리고 당연히 인증당국에서 지정한 사람(Designee)인 DER도 해당된다. 여기에 문서의 다른 곳에서 언급한 부분이긴 하지만 아래와 같이 지원자(applicant)에게도 충분히 참고가 될 수 있다고 말해주고 있다. 먼저 제시된 절차를 CAST-12에서 설명하는 순서대로 나열해 보자. 내용이 복잡하고 많은데 원문은 생략하고 해석으로만 정리한다. ..
-
9. DO-178과 커버리지 분석 – Source Code to Object Code Traceability (2)잡談/DO-178 응용 2019. 2. 13. 14:40
CAST-12에서는 이 문서를 이해하기 위해서 미리 알고 있어야 할 내용과 정보들을 먼저 자세하게 설명하고 있다. 이번 절에서는 그에 대한 내용을 확인해 본다. 기본적으로 CAST-12는 인증당국(혹은 DER)이 어떤 식으로 감사를 진행해야 하는지를 구체적인 절차를 기준으로 설명하고 있다. 그리고 그런 절차를 제대로 수행하기 위해서 미리 파악하고 있어야 할 배경 지식 혹은 정보들을 아래와 같이 먼저 제시하고 있다. a. Purpose of structural coverage analysis b. Summary of structural coverage analysis objectives c. Identifying compiler-inserted object code d. Verification of cod..
-
8. DO-178과 커버리지 분석 – Source Code to Object Code Traceability (1)잡談/DO-178 응용 2019. 2. 13. 14:25
커버리지 분석과 관련해서 FAA에서 발행한 또 다른 문서로 CAST-12가 있다. 그림 13 CAST-12 우선 제목을 보자. “Guidelines for Approving Source Code to Object Code Traceability” 해석하자면 “소스코드와 오브젝트 코드 추적성의 승인에 대한 가이드라인”이다. 앞서 보았던 CAST-19가 DC/CC에 대한 이해에 초점을 맞춘 것이라면 이 문서는 인증당국 혹은 DER이 소스코드와 오브젝트 코드 추적성에 대한 감사를 어떻게 해야 할 지에 대해서 조언을 하는 문서이다. 참고로 ‘인증당국 혹은 DER’로 한정했다고 해서 이것이 DO-178 인증을 준비하는 사람, 즉 지원자(Applicant)에게 별로 도움이 안된다는 의미는 절대 아니다. 오히려 감사..
-
7. DO-178과 커버리지 분석 – Data / Control Coupling (3)잡談/DO-178 응용 2019. 2. 13. 14:21
이번 절에서는 DC/CC 커버리지 분석을 어떻게 수행할 지에 대해서 전체적인 정리를 해보자. 그 전에 먼저 CAST-19 문서의 성격을 다시 한 번 살펴볼 필요가 있다. CAST의 원문은 ‘Certification Authorities Software Team’이다. FAA에 소속된 소프트웨어 팀을 말한다. 이들이 DC/CC를 어떤 관점으로 보는지를 정리한 문서가 CAST-19라고도 할 수 있다. 따라서 이 문서를 제대로 이해할 수 있게 되면 최소한 FAA에서 DC/CC를 어떤 것으로 인식하고 있고 무엇을 중점적으로 체크하는 지를 확인할 수 있다. DO-178 인증을 받기 위해서 DC/CC를 실제로 수행해야 하는 우리로서는 반드시 이해하고 있어야 할 부분이 아닐 수 없다. (1) CAST 관점에서의 DC..
-
6. DO-178과 커버리지 분석 – Data / Control Coupling (2)잡談/DO-178 응용 2019. 2. 13. 14:06
DC/CC 커버리지 분석에 대한 두 번째 절이다. DC/CC를 이해하기 위한 추가적인 배경 설명이 이어진다. (4) 단 하나의 모듈을 가진 소프트웨어에 대한 DC/CC 수행 이 세상의 소프트웨어 중에 오직 단 하나의 ‘모듈’만 가진 소프트웨어가 있을까? 여기서 잠시 CAST-19에서 말하는 ‘모듈’의 정의를 보자. 해석을 보자. 이 문맥에서 사용된 ‘모듈’은 전체 프로그램 보다는 소프트웨어 프로그램의 부분 혹은 컴포넌트를 지칭하는 데 사용된다. 모듈의 정의는 경우에 따라서 다양할 수 있지만 최소한 CAST-19에서는 이처럼 소프트웨어 컴포넌트와 같은 의미로 설명하고 있다. 따라서 단 하나의 모듈을 가진 소프트웨어라는 것은 결국 단 하나의 컴포넌트를 가진 소프트웨어를 말한다. CAST-19에서는 이런 경우..