부록 C – FDAL/IDAL 할당 프로세스 예시

아키텍처적인 고려사항(섹션 5.2.3.2 참조)과 함께 기능 개발 보증 레벨(FDAL) 그리고 아이템 개발 보증 레벨(IDAL)을 할당하는 프로세스가 그림 C - 1과 그림 C - 2에 나와 있다. 이 프로세스는 모든 고장 조건의 원인이 식별되고 재평가될 필요가 있는 시점에서 PASA/PSSA 중에 항공기/시스템 아키텍처가 변경될 때마다 그리고 FHA가 수정될 때마다 적용되어야 한다. 이전에 개발된 항공기/시스템 기능 및 아이템의 재사용을 고려할 때, 관련된 FFS는 섹션5.2.1에 정의된 일반 원칙을 충족해야 하며 그림 C - 1과 그림 C - 2에 설명된 프로세스의 각 단계를 완전히 적용하지 않아도 된다.

 

다음 플로우 차트의 프로세스는 항공기 레벨 FHA 및 관련된 최상위 레벨 FDAL에서 식별된 고장 조건 분류에서 시작해서 식별된 FFS와 그 멤버에 기능 FDAL을 할당하고 최종적으로 아이템(소프트웨어/전자 하드웨어)에 IDAL을 할당하는 것에 이르는 하향식 흐름이다. 궁극적으로 그 의도는 아래에 설명된 프로세스 흐름을 통해 FHA에서 식별된모든 고장 조건을 충족하는 것이다. 프로세스 흐름은 단일 패스 흐름으로 표시된다. 단, 항공기/시스템 기능 레벨과아이템 개발 레벨 사이에는 상호 작용이 있으므로 FDAL/IDAL 경계에서 여러 번 반복해야 할 수 있음을 이해해야한다.

그림 C - 1 아키텍처 고려사항이 포함된 FDAL/IDAL 할당 예시 프로세스 플로우 차트(1/2)

그림 C - 2 아키텍처 고려사항이 포함된 FDAL/IDAL 할당 예시 프로세스 플로우 차트(2/2)

 

단계별 프로세스 설명

 

a) FHA로부터 FC를 선택한다

 

항공기 혹은 시스템 레벨 FHA(섹션 5.1.1 참조)에서 식별된 고장 조건(FC) 목록은 FDAL과 IDAL 할당 프로세스에대한 입력이다. PASA/PSSA는 FDAL 할당의 목적으로 고장 조건 데이터를 사용한다.

 

b) 표 2에 따라 최상위 FDAL을 할당한다

 

최상위 FDAL은 고장 조건 분류에 따라 할당된다. 이것은 섹션 5.2.3의 표 2에 따라 항공기 및 시스템 FHA의 각고장 조건에 대해 수행된다. 외부 이벤트에 대한 보호를 제공하는 시스템의 경우 섹션 5.2.4에 따라 외부 이벤트를고려할 수도 있다.

 

c) 기능 레벨 FFS를 식별한다

 

개발 프로세스의 이 단계에서 FFS 분석을 수행하여 FFS 및 관련된 기능 멤버를 식별해야 한다. 단일 멤버 FFS 혹은다중 멤버 FFS가 있을 수 있다. 개념적으로 FFS는 결함 트리 최소 컷 세트(ARP4761에 정의된 것처럼)와 동일하며,여기서 멤버는 고장이 아니라 잠재적인 개발 오류의 결과를 나타낸다.

 

d) FFS(Functional Failure Set)를 선택한다

 

식별된 FFS에서 단일 FFS를 선택한다.

FDAL 할당 프로세스는 FA의 각 고장 조건에 대해 식별된 모든 FFS에 적용되며 식별된 모든 FF에 적용된다.

 

e) FFS가 다중 멤버를 가지는가?

 

이 단계에서 다중 멤버 FFS는 기능적으로 독립된 멤버를 갖는다.

 

f) 기능적 독립성 주장이 유효한가?

 

다중 멤버를 가진 FFS의 경우 여러 요구사항 집합 간의 공통 오류 소스가 최상위 FDAL에 상응하는 엄격성 수준에서최소화되었을 때 기능적 독립성을 주장할 수 있다. 요구사항에 공통 오류 소스의 존재 여부가 불확실한 경우 기능적독립성 주장은 유효하지 않다. (섹

션 5.2.3.2.1.1 참조)

 

g) 표 3의 2열에 따라 FFS 멤버에 FDAL을 할당한다

 

FFS가 단일 멤버를 가지는 경우(즉, 해당 멤버의 개발 오류는 평가되는 고장 조건으로부터의 직접적인 결과일 수 있다), FDAL은 섹션 5.2.3.2.2 표 3의 2열에 따라 해당 멤버에 할당해야 한다.

 

h) 표 3의 옵션 1 혹은 옵션 2에 따라 FFS 멤버에 FDAL을 할당한다

 

옵션 1 혹은 옵션 2를 적용할지 여부를 선택하는 것은 지원자의 재량이지만 FC를 완화하는 데 가장 적합한 기능 구현을 고려해야 한다. 섹션 5.2.4에 따라 외부 이벤트에 대한 고려가 필요할 수도 있다.

 

i) 선택된 고장 조건에 대해 모든 FFS가 평가되었는가?

 

일단 선택된 FFS의 멤버에게 FDAL이 할당되면, FDAL 할당 프로세스는 선택된 고장 조건에 대해 식별된 FFS 각각에적용되어야 한다.

 

j) FHA로부터의 모든 고장 조건이 평가되었는가?

 

일단 선택된 고장 조건과 관련된 모든 FFS의 모든 멤버에게 FDAL이 할당되면, FDAL 할당 프로세스는 FHA에서 식별된 각각의 고장 조건에 적용되어야 한다.

 

k) FDAL 할당이 FHA의 모든 FC를 충족하는지 확인한다

 

모든 기능 목록을 수집하고 모든 적용 가능한 FFS 및 고장 조건을 충족하는 FDAL 할당을 선택한다.

FFS는 공통 멤버를 공유할 수 있으며 FC는 공통 기능과 관련될 수 있음을 인식한다. 따라서 FHA의 각 FC에 대한최상위 FDAL이 충족되는지 확인하기 위해 FHA에서 식별된 모든 FC에 대한 모든 FFS 멤버로의 FDAL 할당이 리뷰되어야 한다.

또한 FDAL 할당이 섹션 5.2.1에 정의된 일반적인 원칙을 충족하는지 확인하기 위해 적절한 FDAL 재할당 그리고/혹은 기능 재분배가 필요할 수도 있다.

 

l) FHA로부터 FC를 선택한다

 

시스템 안전성 평가는 FHA의 각 고장 조건에 IDAL 할당 프로세스를 적용해야 한다. 일단 항공기 혹은 시스템에 대한 FHA가 설정되면, IDAL 할당을 위해 FHA의 첫 번째 고장 조건(FC) – 그리고 나서 각각의 후속 FC - 을 선택해야한다.

 

m) 아이템 혹은 결합된 아이템 및 기능과 관련된 FFS를 식별한다

 

각각의 기능 레벨 FFS는 하나 이상의 관련된 아이템 레벨 FFS를 갖는다. 또한 항공기/시스템 기능과 아이템을 결합하는 FFS가 존재할 수 있다. 아이템 레벨 FFS 그리고 결합된 아이템 및 기능과 관련된 모든 FFS는 5.2.3.2.3.2의 그림 9와 5.2.3.2.3.3의 그림 10에 표시된 기법을 사용하여 식별해야 한다.

 

n) FFS를 선택한다

 

식별된 FFS에서 하나의 FFS를 선택한다.

 

o) FFS에 다중 멤버가 있는가?

 

이 단계에서 다중 멤버의 FFS가 독립된 멤버들을 가질 수 있다. 멤버들이 항공기/시스템 기능과 아이템을 모두 포함하는 경우 FFS의 모든 멤버들은 기능적 독립성과 아이템 개발 독립성을 모두 입증해야 한다.

 

p) 아이템 개발 독립성 주장이 유효하고 기능적 독립성 주장이 유지되었는가?

 

아이템 개발 독립성은 최신 기술 및 서비스 경험을 기반으로 최상위 FDAL에 상응하는 엄격성 수준을 적용하여 여러아이템 간의 공통 오류 소스를 최소화할 때 입증된다. 아이템에 공통 오류 소스의 존재 여부가 불확실한 경우 아이템 개발 독립성을 주장할 수 없다. (섹션 5.2.3.2 참조) 추가로, 기능적 독립성 주장은 f단계에서처럼 유효해야 한다.

 

q) 표 3의 옵션 1 혹은 옵션 2와 섹션 5.2.2.3에 정의된 추가 고려사항에 따라 2열에 따른 IDAL을 FFS 멤버에 할당한다

옵션 1 혹은 옵션 2를 적용할지 여부를 선택하는 것은 지원자의 재량이지만 FC를 완화하는 데 가장 적합한 아이템개발 구현을 고려해야 한다.

 

r) 표 3의 2열에 따라 FFS 멤버에 IDAL을 할당한다

 

FFS에 단일 멤버가 있는 경우(즉, 해당 멤버의 개발 오류는 평가되는 고장 조건으로부터의 직접적인 결과일 수 있다), IDAL은 섹션 5.2.3.2.2 표 3의 2열에 따라 해당 멤버에게 할당되어야 한다.

 

s) 선택된 FC에 대한 모든 FFS가 평가되었는가?

 

일단 선택된 FFS의 멤버에게 IDAL이 할당되면 IDAL 할당 프로세스는 선택된 FC에 대해 식별된 다른 FFS 각각에 적용되어야 한다.

 

t) FHA의 모든 FC가 평가되었는가?

 

일단 선택된 FC와 관련된 모든 FFS의 모든 멤버에게 IDAL이 할당되면 IDAL 할당 프로세스는 FHA에서 식별된 다른FC 각각에 적용되어야 한다.

 

u) 모든 FC가 해결되고 FDAL 및 IDAL이 모든 FFS의 멤버들에게 할당되면 완료한다

 

FHA에서 식별된 모든 고장 조건이 해결되며 모든 멤버들에 대한 FDAL과 IDAL이 섹션 5.2.1에 정의된 일반적인 원칙을 충족하는 경우 FDAL 및 IDAL 할당 프로세스가 완료된다.

FFS는 공통 멤버를 공유할 수 있으며 FC는 공통 기능 그리고/혹은 아이템과 관련될 수 있음을 인식한다. 따라서FHA의 각 FC에 대한 최상위 FDAL이 충족되며 모든 멤버들에 대한 FDAL 및 IDAL이 섹션 5.2.1에 정의된 일반적인 원칙을 충족하는지 식별되어 왔음을 확인하기 위해 FHA에서 식별된 모든 FC에 대한 모든 FFS 멤버로의 FDAL및 IDAL 할당이 리뷰되어야 한다.

할당 프로세스의 끝에서, 대응하는 FDAL보다 더 높은 IDAL 할당을 요구하는 것은 FDAL 할당에서의 기능적 독립성이 무효화되었음을 나타내는 것이 될 수 있다. 따라서 지원자는 최상위 레벨 FC를 지원하는 아키텍처를 정당화해야할 수 있다.