11. 품질보증 계획

 

품질 부서의 운용 절차는 소프트웨어 품질보증 계획(Software Quality Assurance Plan, SQAP)에 있다. DO-254에서는 하드웨어의 개발 진행과 생산으로의 전이에 대해서도 관심을 가지기 때문에 하드웨어 프로세스 보증 계획(Hardware Process Assurance Plan, HPAP)이라고 불린다. 여기에는 엔지니어링 라이프사이클 프로세스가 어떻게 회사의 계획과 표준을 준수하는지, 전이 기준을 어떻게 다루는지, 감사를 어떻게 수행하고 기록을 유지하려고 하는지를 기술한다. 일반적으로 프로그램의 마지막 시점에 한 번의 주요 적합성 리뷰(Conformity Review)를 하게 되는데 당신은 공식적인 검증 바로 전에 그와 같은 것을 한 번 해보는 것을 원할 지 모른다. 프로그램 개발 과정 전체에 걸쳐서 QA의 관여는 매우 중요하다. 따라서 당신이 받아들이고자 하는 감사 전략을 결정하라. 왜냐하면 그것을 더 명확하게 할 것을 요구 받을 것이기 때문이다. 그것은 당신과 함께할 FAA 담당자에 달려있다. 어떤 이들은 당신이 수행할 감사의 %에 대해서 관심을 가지지만 어떤 사람들은 그렇지 않다. 따라서 그것을 포함하고 질문을 피하는 것이 최선이다.

역주) DO-178에서 품질보증의 개념은 제품 자체의 품질에 대한 부분이 아니다. 개발 과정이 완벽하게 이루어 지는 것을 보증함으로써 오류가 없고 요구사항이 완전하게 반영된 제품이 제대로 만들어 지도록 하는 간접적인 부분이라고 할 수 있다. 따라서 SQAP 문서는 그런 기준을 가지고 작성하게 된다. 참고로 DER(FAA)의 감사는 그렇게 작성된 문서와 실제 활동이 동일하게 이루어지고 있는지를 체크하는 활동이라고 할 수 있다. 따라서 체크를 엄청나게 어렵게 할지, 아니면 상대적으로 좀 쉽게 할지는 전적으로 DER(FAA)의 판단에 달려있다. (참고 포스팅: 22. SQAP(Software Quality Assurance Plan) (Section 11.5))

 

품질보증 계획(SQAP) 개요   회사의 계획과 표준이 DO-178B를 완전하게 포함하고 따른다는 것에 대한 보장을 제공(기록하는 것)   모든 소프트웨어 라이프사이클 프로세스가 회사의 계획과 표준을 따른다는 것에 대한 보장을 제공   각각의 소프트웨어 라이프사이클 주기에 대한 전이 기준을 고수한다는 것을 보장   적합성 리뷰를 수행   모든 엔지니어링 라이프사이클 주기에 대한 기록/기준을 감사하고 저장   모든 QA 활동들의 독립성 보장   회사가 중심이 되게 만들 것: 약간의 변경으로 다른 프로젝트에 재사용

 

당신의 감사 기록을 유지하라. 사실 기록이 모든 것이다. 흔적, 즉 “빵부스러기”가 제자리에 있어야 한다. 품질보증 계획은 일반적으로 QA 부서에 의해서 작성되지만 그렇지 않다면 그들에 의해서 승인되어야 한다. 왜냐하면 품질보증 계획은 그들의 운영 계획이고 절차이기 때문이다. 모든 종류의 요구사항, 추적성 그리고 모든 설계와 코딩, 시험 그리고 형상관리를 포함하는 데이터에 대한 감사 결과물이 있는지 확인하라.

역주) 계속해서 ‘감사’라는 말이 나오고 있다. DO-178에서 감사는 주로 DER이 수행하는 감사를 말한다. SOI#1, SOI#2, SOI#3, SOI#4라는 명칭으로 인증과정 전체에 걸쳐서 차례대로 진행된다. 개발과정에서 만들어진 문서나 데이터를 확인하면서 계획대로 진행되었는지를 확인하게 된다. 이런 일은 사실 회사내의 품질 담당자(QA)가 있다면 그 사람이 하는 일이기도 하다. 그것을 외부의 공인된 전문가를 통해서 국제적인 기준에 맞추어 제대로 확인 받는 것이라고 할 수 있다.

 

품질보증 감사   QA는 전체적인 감사를 수행 감사는 각각의 라이프사이클 단계와 산출물을 샘플로 진행 QA의 감사는 프로세스에 기반하며 기술적으로 진행할 필요는 없음 계획이 QA에 의해서 작성되지 않으면 QA에 의해서 완전하게 리뷰되고 승인되어야 하며 다음 항목들을 커버해야 함: 모든 요구사항, 추적성, 설계/코드/시험, 보조 파일과 프로세스들   소프트웨어 시험 계획, 절차, 시험 케이스 및 결과 모든 써드파티 툴 문서 툴인증 계획 형상관리 레코드 동료검토

 

바이너리를 다시 만들고 타겟에 올려서 의도된 것과 동일하다는 것을 보여주는 것은 중요하다. 소스파일로부터 시작해서 빌드 명령어를 거쳐라. 타겟에 로드할 수 있어야 하며 그것이 어떻게 동작하는지를 볼 수 있어야 한다. 그것이 적합성의 일부이다.

 

품질보증 적합성 리뷰(Conformity Review)   QA는 다음을 보장하기 위해 적합성 리뷰를 계획하고 수행한다.   모든 소프트웨어 라이프사이클 데이터가      완전한 추적성을 가진다      회사의 표준과 계획에 충실한다      형상관리되고 있다   모든 문제점 레포트가 형상관리 계획과 일치한다 소프트웨어가 (바이너리로) 생성되고 로드되며 작성된 명령어에 따라서 시험될 수 있다.

 

역주) 적합성 리뷰(Conformity Review)는 일종의 최종 리허설과 같은 것이다. 고객에게 최종 제품을 넘기기 전 마지막 확인 시험을 하는 것이라고 보면 된다. 그러기 위해서는 위의 설명에서처럼 개발된 소스로부터 바이너리를 생성할 수 있어야 하고 생성된 바이너리는 타겟에 올려서 요구사항에 따른 시험을 진행해야 한다. 위의 내용은 그것을 이야기하고 있다. 적합성 리뷰(시험)는 DO-178에서 상당히 중요하게 생각하는 부분이다. 자세한 내용은 추후 다시 설명될 것이다.