31. DO-178과 추가적인 고려사항(Additional Considerations) (Section 12.0)

지금까지 설명한 DO-178 가이드라인의 내용들은 결론적으로 보자면 DO-178 인증을 받기위한 일종의 ‘원칙’과 같은 것들이었다. 따라서 그대로 따르고 그에 맞는 데이터와 문서들을 만들어야 한다. 그리고 그 모든 것들은 인증당국에 공식, 비공식으로 제출되어 인증을 받을 수 있을 지 없을지를 확인받게 된다.

 

하지만 누구나 잘 알고 있듯이 세상일이 그렇게 원칙대로만 되는 것은 아니다. 소프트웨어에 따라서 혹은 인증을 받으려고 하는 조직에 따라서, 때로는 국가에 따라서 등등 수 많은 변수들이 있을 수 있고 그런 변수들만큼, 혹은 그 이상의 많은 예외 사항들이 생길 수가 있다.

 

이번 절에서 설명하는 부분이 그와 관련된 것들이라고 할 수 있다. 가이드라인에는 아래와 같은 설명이 나온다.

 

해석을 보자.

 

이 문서의 이전 섹션들은 인증 요구사항을 만족하기 위해 각각의 섹션에 설명된 대로 지원자가 소프트웨어 라이프 사이클 프로세스의 증거를 제출하는 것에 대한 지침을 제공한다. 이 섹션은 목표 그리고/혹은 활동을 대체하거나, 수정하는, 혹은 이 문서의 나머지 부분에서 정의된 목표 그리고/혹은 활동의 일부 혹은 전체를 추가할 수도 있는 지침을 제공한다. 추가적인 고려사항의 사용과 이 문서의 다른 섹션에 제공된 지침상의 제안된 영향은 사례별로 인증당국의 동의를 받아야 한다.

 

설명이 좀 복잡하지만 핵심은 ‘대체(Replace)’, ‘수정(Modify)’, 그리고 ‘추가(Add)’에 있다. 앞서 설명한 것처럼 가이드라인의 지침을 그대로 적용할 수 있다면 가장 이상적이지만 그것이 안되는 경우에는 대체하거나 수정하거나 혹은 추가해야 한다. 이 절에서는 바로 그 부분을 설명하는 것인데 이때 중요한 점은 ‘인증당국의 동의’를 받는 것이다.

 

스스로 아무리 타당한 이유가 있고 최선의 다른 방법을 사용할 수 있다고 하더라도 그것에 대해서 인증당국의 동의를 받지 못한다면 그 방법은 절대 사용할 수 없다. 그 말은 반대로 인증당국의 동의를 받을 수 있다면 어떤 방법이든 사용할 수 있다는 뜻이고 경우에 따라서는 아예 ‘생략’을 할 수도 있다. 물론 그런 경우는 거의 없겠지만 그 만큼 인증당국의 동의가 중요하다고 할 수 있다.

 

DO-178 가이드라인에서 제시하는 추가적인 고려사항은 아래의 세 가지 항목이다.

 

-       이전에 개발된 소프트웨어(Previously Developed Software)

-       툴인증(Tool Qualification)

-       대체 방법(Alternative Methods)

 

각각의 내용이 상당히 많고 복잡하기 때문에 별도의 절로 나누어서 확인해 보자.