1. 범위

 

이 문서는 전반적인 항공기 운용 환경과 기능을 고려한 항공기 시스템의 개발에 대해 설명한다. 여기에는 인증 및 제품 보증을 위한 요구사항의 확인과 설계 구현의 검증을 포함한다. 이는 규정 준수를 보여주는 관행을 제공하며, 본 문서의 지침을 고려하여 회사가 자체 내부 표준을 개발하고 준수하도록 지원한다.

 

이 문서에서 지침은 Tile 14 Code of Federal Regulations (14CFR) Part 25와 European Aviation Safety Agency(EASA) Certification Specification (CS) CS-25의 맥락에서 개발되었다. 이는 Part 23, 27, 29, 33, 그리고 35(CS-23, CS-27, CS-29, CS-E, CS-P)와 같은 다른 규정에도 적용될 수 있다.

 

이 문서는 항공기 기능을 구현하는 항공기 및 시스템에 대한 개발 사이클을 다룬다. 여기에는 상세한 소프트웨어 혹은 전자 하드웨어 개발, 안전성 평가 프로세스, 서비스 안전성 활동, 항공기 구조 개발의 구체적인 적용 범위를 포함하지 않으며, Master Minimum Equipment List(MMEL) 혹은 Configuration Deviation List(CDL)의 개발도 다루지 않는다. 소프트웨어 측면에 대한 자세한 내용은 RTCA 문서인 DO-178B, “Software Considerations in Airborne Systems and Equipment Certification”, 그리고 EUROCAE의 대응 문서인 ED-12B에서 확인할 수 있다. 하드웨어 측면에 대한 자세한 내용은 RTCA 문서인 DO-254/EUROCAE ED-80, “Design Assurance Guidance for Airborne Electronic Hardware”에서 확인할 수 있다. IMA(Integrated Modular Avionics)에 대한 설계 보증과 인증 고려사항은 해당 RTCA/EUROCAE 문서인 DO-297/ED-124에서 확인할 수 있다. 안전성 평가 프로세스에 대한 방법론은 SAE 문서인 ARP4761, “Guidelines and Methods for Conducting the Safety Assessment Process on Civil Airborne Systems and Equipment”에 개략적으로 설명되어 있다. 서비스 중 안전성 평가에 대한 자세한 내용은 ARP5150, “Safety Assessment of Transport Airplanes In Commercial Service”와 ARP5151, “Safety Assessment of General Aviation Airplanes and Rotorcraft In Commercial Service”에서 확인할 수 있다. 인증 이후의 활동(인증된 제품에 대한 변경)은 이 문서의 섹션 6에서 다룬다. MMEL을 개발하고 승인하는 데 사용되는 규정과 프로세스는 전 세계적으로 다양하다. MMEL의 개발에 대한 지침은 해당 지역의 감항 당국으로부터 얻어야 한다.

 

그림 1은 안전성 평가, 전자 하드웨어 및 소프트웨어 라이프 사이클 프로세스 그리고 여기에서 설명되는 시스템 개발 프로세스에 대한 지침을 제공하는 다양한 개발 문서들 간의 관계를 개략적으로 보여준다.

 

그림1 개발 및 서비스/운용 단계를 다루는 지침 문서들

 

1.1. 목적

​

이 지침은 항공기 레벨의 기능을 지원하고 항공기의 안전성에 영향을 미칠 수 있는 잠재적인 고장 모드를 갖는 시스템을 대상으로 한다. 일반적으로 이러한 시스템은 더 큰 통합 환경에서 다른 시스템과의 중요한 상호 작용을 포함한다. 이러한 시스템의 중요한 요소들은 개별적인 개인, 그룹 혹은 조직에 의해서 개발되는 경우가 많다. 이러한 시스템은 안전성 및 운용 요구사항이 완전히 실현되고 입증될 수 있도록 추가적인 설계 원칙과 개발 구조가 필요하다. 여기에서 설명되는 프로세스를 시작하기 위해서는 항공기 레벨에서 하향식으로 반복해서 접근하는 방식이 핵심이다.

​

이 내용들은 권장되는 관행이며 규정 요구사항으로 해석되어서는 안된다. 이러한 이유로, 예시의 맥락에서 사용되는 경우를 제외하고 “shall”과 “must”와 같은 단어는 사용하지 않는다. 이 문서에서 설명되거나 참조되는 프로세스에 대한 대체 방법을 인증을 얻기를 원하는 조직이 사용할 수 있는 것으로 인정되고 있다.

​

이 문서는 개별 조직의 구조에 대한 지침이나 인증 활동에 대한 책임이 어떻게 나누어지는지에 대한 지침 어느 것도 제공하지 않는다. 그러한 지침은 제공된 설명에서 추론되어서는 안된다.

​

​

1.2. 문서의 배경

​

RTCA/EUROCAE 문서인 DO-178/ED-12를 Revision B로 개발하는 동안에 소프트웨어 개발 프로세스의 입력으로 시스템 레벨 정보가 필요하다는 것이 명확해졌다. 많은 시스템 레벨의 결정은 항공기 시스템의 안전성 및 기능적 측면에 기본이기 때문에 그러한 결정과 관련된 프로세스 및 결과에 대한 규정 개입이 필요하고 적절하다.

​

이 문서는 원래 FAA의 요청에 따라 SAE에서 개발되었다. FAA는 SAE가 고도로 통합된 혹은 복잡한 항공전자 시스템에 대한 규정 준수를 입증하기 위한 시스템 레벨 정보의 적절한 성격과 범위를 정의할 것을 요청했다. 이러한 요구를 해결하는 ARP를 개발하기 위해 SIRT(Systems Integration Requirements Task) 그룹이 구성되었다.

SIRT의 초기 멤버들은 이 사업에서 국제적인 이해의 조화가 매우 바람직하다는 것을 인식하고 FAA(Federal Aviation Administration)와 JAA(Joint Aviation Authorities) 대표 모두의 참여를 장려했다. SIRT 그룹에 대한 유럽의 의견을 조율하기 위해 EUROCAE 산하의 WG-42가 합동 작업 그룹으로 구성되었다. 해당 태스크 그룹에는 대형 상용 항공기, 통근 항공기, 상업 및 일반 항공전자 기기, 제트 엔진, 그리고 엔진 제어의 설계와 지원에 직접적인 경험을 가진 사람들이 포함되었다. RTCA 특별 위원회(SC-167과 SC-180) 그리고 SAE 위원회(S-18)와의 공식/비공식 연결이 설립되고 유지되었다. 이 문서의 개발 과정 내내 14CFR/CS 25.1309를 다루는 조율 작업 그룹과의 커뮤니케이션이 유지되었다.

​

이 문서를 개발하는 내내 가이드라인의 특수성에 대한 이슈의 논의가 반복해서 이루어졌다. 매우 구체적인 인증 단계의 목록, 즉 체크리스트를 제공하는 것을 찬성하는 강력한 주장이 제시되었다. 마찬가지로 가이드라인이 근본적인 이슈에 집중함으로써 지원자와 인증 당국이 구체적인 시스템에 대한 세부 사항을 조율할 수 있도록 해야 한다는 강력한 주장 또한 제시되었다. 어느 경우든 가장 이상적인 시스템을 제외한 모든 시스템의 인증은 양 당사자의 중요한 엔지니어링 판단이 필요하다는 것이 인정되었다. 그러한 판단의 질은 근본적인 원리에 대한 공통의 이해와 관심에 의해서 가장 잘 드러난다. 이러한 경로를 따르기로 한 결정은 다음과 같은 몇 가지 다른 요인들에 의해서 뒷받침되었다.

​

- 잠재적인 시스템 응용의 다양성

- 시스템 엔지니어링의 빠른 발전

- 그리고 무엇보다도 중요할 수 있는 DO-178, DO-178A/ED-12A 그리고 DO-178B/ED-12B에 포함된 진화하는 지침에 대한 업계의 경험1

​

시스템 설계의 현재 추세는 항공기 기능과 그것을 구현하는 시스템 간의 통합 레벨이 증가하는 것이다. 시스템을 다른 시스템과 통합할 때 얻게 되는 가치가 상당할 수 있지만 복잡도가 증가하면서 에러의 가능성이 증가할 수 있으며 특히 여러 시스템에 걸쳐서 공동으로 수행되는 기능의 경우 더욱 그 가능성이 증가할 수 있다. 이러한 증가된 통합에 대응하기 위해 14CFR/CS23.13092와 25.13093 준수에 대한 자문 자료(advisory materials)에서 ARP4754/ED-79를 제시 ARAC(Aviation Rulemaking Advisory Committee)의 권고 이후, 항공기 인증에서 ARP4754/ED-79의 사용은 점점 더 확산되고 있다. 사용이 증가하면서, 특히 원본 ARP4754의 섹션 5.4 Assignment of Development Assurance Levels는 해당 가이드라인의 강점과 약점에 대한 통찰력을 드러냈다. 그 기본 철학은 ARP4754의 원본 섹션 5.4에서 다음과 같이 간결하게 표현되고 있다.

​

“만약 시스템 아키텍처가 설계 에러의 영향을 방지해서 그러한 에러가 항공기 레벨에 미치는 영향이 충분히 양호하다는 것을 PSSA가 보여준다면, 개발 보증 활동은 아키텍처적으로 완전히 방지된 범위내에서 감소된 레벨의 프로세스 엄격성으로 수행될 수 있다.”

​

경험에 따르면 이러한 방지를 결정하기 위해 사용되는 프로세스와 정의는 철학의 해석과 적용에 있어 서로 다른 결과를 낳았다. 개발 보증 레벨 할당 프로세스의 개선은 정확한 개발 보증 레벨 할당의 방법론을 제공함으로써 이번 개정의 주요 특징 중 하나이다.

​

원본인 ARP4754/ED-79가 1996년에 발행되면서 SIRT와 WG-42 그룹은 해산되었다. 문서에 대한 개정이 예정되었을 때 이 작업을 다루기 위해 항공기 레벨에서 충분한 전문성을 갖춘 그룹이 요구되었다. SAE S-18 Airplane Safety Committee가 선정되었는데 그것은 그들이 원본 문서에 친숙했고 그들이 개발한 문서와 이 ARP의 긴밀한 연관성 때문이었다. 몇몇 S-18 위원회 멤버들은 원본 ARP4754 문서를 개발했던 SIRT 그룹에 속해 있었다. 동시에 EUROCAE는 ED-79를 업데이트하기 위한 Working Group을 승인했다. WG-63은 기존 WG-42 워킹 그룹의 멤버들뿐만 아니라 유럽 항공 우주 산업의 다양한 업계 및 학계 참가자들의 대표들을 통합했다. 이 문서에 대한 양해각서를 유지하면서 WG-63은 S-18과 협력하여 ED-79A가 ARP4754A와 단어 하나하나까지 같은지를 확인했다.

​

Revision A는 그 동안에 업계의 발전을 고려한 문서 업데이트를 포함하고 있다. ARP4754/ED-79와 ARP4761간의 관계 그리고 DO-178B/ED-12B와 DO-254/ED-80과의 관계가 강화되고 문서 간의 불일치가 식별되며 해결된다. 또한 Revision A는 항공기 및 시스템 레벨에서 설계 보증 개념의 적용을 확장하고 개발 보증이라는 용어의 사용을 표준화한다. 그 결과로 항공기 및 시스템에 대한 FDAL(Functional Development Assurance Level)이 도입되고 IDAL(Item Development Assurance Level)로 용어가 변경되었다. 또한 첫 번째 발행 이후 업계로부터의 피드백으로 만들어진 개선 사항도 포함되어 있다. 또한 S-18/WG-63은 DO-178B/ED-12B를 업데이트하기 위해 개발된 용어 및 접근법과의 일관성을 보장하기 위해 RTCA SC-205(Special Committee 205)/EUROCAE WG-71과 이러한 개정 작업을 조율하였다.

---

1. 역주: 가독성을 위해서 목록으로 정리함

2. 2009년 발행된 AC23.1309-1D 참고(역주: 가독성을 위해서 각주로 옮김)

3. 2003년에 발행된 AMC 25.1309와 AC25.1309-Arsenal draft 참고(역주: 가독성을 위해서 각주로 옮김)