22. SQAP(Software Quality Assurance Plan) (Section 11.5)

‘소프트웨어 품질보증 계획’으로 번역할 수 있는 SQAP 문서는 DO-178 가이드라인 부속물 A의 테이블 A-9에 있는 목표(Objective)를 달성하기 위한 방법을 작성하게 된다.

 

 

이를 위해서 SQAP에는 다음과 같은 내용이 포함되어야 한다.

 

a.      환경(Environment)

 

품질보증활동이 수행되는 환경을 기술하게 되는데 아래와 같은 내용들이 포함될 수 있다.

 

-       범위(Scope), 조직의 책임(Organizational Responsibilities)과 인터페이스(Interfaces), 표준(Standards), 절차(Procedures), 툴(Tools), 방법(Methods) 등

 

품질보증을 위한 실질적인 활동을 수행하기 위해 기본적으로 정의되어야 할 항목들이다. 특히 품질보증활동의 경우에는 반드시 독립적인 활동이 보장되어야 하므로 위의 항목들에 그러한 부분이 충분히 고려되어야 한다.

 

b.      권한(Authority)

 

소프트웨어 제품의 승인을 포함해서 품질보증활동을 수행하는 경우의 권한과 책임 그리고 독립성에 대해서 작성하는 부분이다. 일반적으로는 조직에 따라서 품질보증의 영향력이 다르지만 DO-178 인증을 받는 경우에는 앞서 설명한 것처럼 품질보증활동의 독립적인 활동과 충분한 권한이 보장되어야 한다는 점을 기억하자.

 

c.      활동(Activities)

 

DO-178 인증을 받기 위해 수행되는 품질보증 활동은 아래 항목들에 대한 내용이 포함되어야 한다.

 

-       품질보증활동 방법: 소프트웨어 라이프 사이클 프로세스에 대한 리뷰, 감사, 리포트, 조사, 모니터링 등

-       문제점 리포트, 추적, 수정 시스템과 관련된 활동

-       소프트웨어 적합성 리뷰(Software Conformity Review)에 대한 설명

 

특히 마지막에 언급된 소프트웨어 적합성 리뷰는 별도의 절에서 설명한 바가 있지만 인증을 받기위한 최종 단계에서의 아주 중요한 활동이므로 이를 어떻게 수행할 지에 대한 충분한 고려가 있어야 한다.

 

이 외에 포함되어야 할 내용들은 다음과 같다.

 

-       전이기준: 품질보증 프로세스로 진입하는 기준

-       타이밍: 소프트웨어 라이프 사이클 프로세스의 활동과 관련해서 품질보증 프로세스 활동이 수행되는 시점

-       품질보증 레코드: 품질보증 프로세스에 의해서 생성될 산출물의 정의

-       납품업체 감사: 납품업체의 프로세스와 결과물이 계획과 표준을 따를 것임을 보장하기위한 방법을 기술

 

위의 항목 중 ‘타이밍’이란 것은 결국 각 프로세스 수행과정에서 품질보증 활동이 어느 시점에 어떻게 일어나는지를 설명하는 것이다. 사실 이 부분은 모든 품질보증 활동을 일률적으로 동일하게 적용할 수는 없다는 점에서 개발하는 소프트웨어에 따라서 혹은 개발하는 조직에 따라서 다르게 작성될 수 있다. 대신 중요한 점은 이렇게 작성된 품질보증 활동에 대한 계획이 실제 소프트웨어 라이프 사이클 프로세스 진행과정에서 그대로 진행될 수 있느냐가 관건이라고 할 수 있다.

 

마지막에 나오는 납품업체에 대한 내용은 납품업체의 개발과정 역시 계획과 표준에 따라서 진행되어야 하며 그것을 보증할 수 있는 방법이 제시되어야 한다는 의미이다.