20. 인증 교섭 프로세스 (Section 9.0)

 

참고) 본 내용에 들어가기에 앞서 ‘Certification Liaison’에 대한 번역을 ‘인증 교섭’이라고 한 부분에 대해서 언급을 하고 가야 할 것 같다. 사실 원칙적으로 정해진 번역이 있는 건 아니지만 지금의 번역이 어색하게 느껴지는 것은 사실이다. 필자가 이야기하고 싶은 점은 이런 식의 해석에 구애받지 말고 내용에 초점을 맞추라는 것이다. 중요한 것은 DO-254 인증을 위해서 실제로 인증당국과 ‘교섭’ 혹은 ‘연락’ 혹은 ‘통신’을 하는 것이다.

 

하드웨어 인증 교섭(Certification Liaison) 프로세스는 다음 그림과 같이 하드웨어 설계 프로세스를 지원하는 프로세스 중 하나이다. 인증 교섭 프로세스 역시 계획 프로세스를 통해서 미리 준비되어야 한다.

 

그림 19 인증 교섭 프로세스

인증 교섭 프로세스(Certification Liaison Process)의 목적에 대해서는 DO-254 가이드라인에 다음과 같이 잘 설명되어 있다.

 

 

해석을 보자.

 

9.0 인증 교섭 프로세스 인증 교섭 프로세서의 목적은 인증 프로세스에서 지원하기 위해 하드웨어 설계 라이프 사이클 동안 지원자와 인증 당국간의 소통과 이해를 만들기 위한 것이다.

 

위의 설명대로 DO-254 인증을 받기 위해서는 인증 당국과의 ‘소통’과 ‘이해’가 필수이다. 우선 당장 DO-254 인증을 어떻게 수행할 것인지를 PHAC이라는 문서를 통해서 합의해야 그 다음 단계로 진행할 수 있다. 일단 그 다음 단계가 시작되면 그 이후의 과정 전체에 대해서 인증 당국이 감사를 수행하게 되는데 이는 앞서의 합의 과정과 함께 인증 교섭 프로세스의 가장 기본적인 활동이다. 만약 진행과정에서 문제가 생기는 경우 기본적으로는 지원자가 그 문제를 해결해야 하겠지만 만약 현실적으로 해결할 수 없는 문제가 생긴다면 인증 기준에서 그것을 어떻게 처리할 지에 대해 인증 당국과 협의해야 할 수도 있다. 때로는 문제가 아닌 경우에도 인증 당국과 협의해야 하는 경우도 발생한다. 이를테면 중요한 설계 방법이라든지 혹은 새로운 기술의 적용과 같은 부분이 될 수 있다.

 

이런 많은 것들을 거친 후에 프로젝트의 최종 단계에서는 인증 교섭 프로세스로써 다음과 같은 활동을 수행하게 된다.

 

 

해석을 보자.

 

프로젝트의 완료시점에는 진행된 설계 프로세스의 요약, 생산된 출력물 그리고 하드웨어 아이템들의 상태가 Section 10.9의 Hardware Accomplishment Summary에 기술되어야 한다.

 

위의 설명은 쉽게 말해서 프로젝트의 완료 시점에 최종 보고서가 나와야 한다는 말이다. 이는 인증 당국에 제출되어 DO-254 인증에 대한 승인을 위해 최종 확인을 받게 된다. 그리고 이때 제출되는 문서가 바로 Hardware Accomplishment Summary라는 것이다. Hardware Accomplishment Summary에 대해서는 추후 다른 절에서 설명할 예정이다.

 

인증 교섭 프로세스에 대해서는 DO-254 가이드라인에서 별도의 목표(Objectives)와 활동(Activities)을 제시하고 있지는 않다. 대신 인증 교섭 과정에서 지원자와 인증 당국이 필수적으로 협의해야 하는 핵심적인 부분을 설명하고 있다. 사실상 목표와 활동이 제시된 것이라고 할 수 있다.

 

20.1. 준수 방법과 계획

 

지원자가 DO-254 인증을 받기 위해서는 결국 하드웨어에 대한 준수 방법(Means of Compliance)를 수행해야 한다. 그리고 준수 방법은 PHAC에 작성된다. 인증 교섭 프로세스는 다음과 같은 기준에 따라서 진행되어야 한다.

 

 

해석을 보자.

 

1. 프로그램에 대한 설계 변경의 영향이 최소화되는 시점에 PHAC, 하드웨어 검증 계획 그리고 다른 요구되는 데이터가 리뷰를 위해서 인증 당국에 제출되어야 한다. 2. 인증의 하드웨어 특성에 대한 계획에 대해서 인증 당국에 의해서 식별된 이슈가 해결되어야 한다. 3. PHAC에 대한 동의가 인증 당국과 함께 확보되어야 한다. 4. 계획에 기술된 대로 설계와 인증 사이클 동안에 인증 당국과의 교섭이 지속되고 인증 당국에 의해서 제기된 이슈들이 시의적절하게 해결되어야 한다.

 

DO-254의 인증 교섭 프로세스는 다른 개발 프로세스에서는 볼 수 없는 DO-254만의 독특한 프로세스라고 할 수 있으므로 위에서 제시되고 있는 내용을 가급적 그대로 따르는 것이 좋다. 문제는 우리나라와 같이 DO-254 인증을 준용하는 경우에는 인증 당국이 명확하지 않은 경우가 많고 설사 인증 당국이 명시되어 있더라도 거의 형식적인 역할만 수행하는 경우가 많다. 결국 이런 경우에는 대부분 제대로 된 인증 교섭 프로세스를 진행할 수 없을 가능성이 높다.

 

하지만 DO-254 가이드라인에서는 이를 감안하더라도 인증을 위한 데이터를 인증 당국에 제출하는 것은 결국 지원자의 책임이라는 점을 다음과 같이 명확하게 함으로써 지원자가 그런 난관(?)을 해결해 나가야 한다고 설명하고 있다.

 

 

참고) 사실 DO-254 인증을 준용하는 경우에도 인증 당국이 확인되지 않을 경우는 없다고 봐야 한다. 다만 형식적으로는 인증 당국이 구분이 되지만 실제로 인증 당국의 역할을 수행하지 않는 경우가 많다는 것이 실질적인 문제라고 할 수 있다. 만약 그런 경우라면 비록 인증 당국은 아니지만 최소한 DER과 유사한 역할 혹은 위치의 담당자(혹은 담당조직)는 있을 것이다. 최소한 그런 담당자를 통해서 인증 교섭 프로세스를 진행하는 것이 최선일 수 있다. 만약 그마저도 없다면 아예 업체 자체적으로 PA를 정해서 내부적으로 위의 설명과 같은 단계를 거치는 것도 방법이 될 수 있다.

 

20.2. 준수 입증

 

앞서 설명한 준수 방법(Means of Compliance)이 확정되면 그에 따른 결과물이 나오게 되며 그 결과물이 제대로 된 것인지를 인증 당국은 확인하게 된다. 이러한 확인 작업은 지원자가 있는 장소 즉, 해당 업체에서 주로 수행하게 된다. 이때 지원자는 다음 기준을 따라야 한다.

 

① 리뷰의 결과로써 인증 당국에 의해 제기된 이슈의 해결

② Hardware Accomplishment Summary와 최상위 레벨 회로도(Top Level Drawing)를 인증 당국에 제출

③ 인증 당국에 의해서 요구되는 다른 데이터 혹은 준수 증빙을 제출하거나 확인할 수 있게 만들기

 

위의 3가지 기준이 제시되고 있지만 결국은 인증 당국이 요구하는 데이터는 모두 제출되어야 한다고 생각하고 준비를 해야 한다.

 

 

지금까지 하드웨어 설계 라이프 사이클(Hardware Design Life Cycle)에 속하는 모든 프로세스들에 대한 소개와 각각의 목표(Objectives) 그리고 활동(Activities)에 대해서 알아보았다. 앞서 잠시 설명한 바가 있지만 이상의 내용은 DO-254 인증을 받는 경우에는 레벨에 상관없이 모두 따라야 하는 것들이다. 즉 레벨 A에서 레벨 E까지 모두 해당하는 내용들인 것이다. 참고로 레벨 A와 레벨 B인 경우에 추가로 준수해야 하는 부분이 있는데 그에 대해서는 DO-254 가이드라인 부록(Appendix) B에서 설명하고 있다. 추후 다른 절에서 설명할 예정이다.

 

다음 절부터는 지금까지 설명한 프로세스들이 수행되면서 만들어지는 하드웨어 설계 라이프 사이클 데이터(Hardware Design Life Cycle Data)에 대해서 하나씩 살펴보게 된다.