32. 이전에 개발된 하드웨어의 사용 (Section 11.1)

이전에 개발된 하드웨어(Previously Developed Hardware)를 사용하게 되면 대부분의 경우에는 ‘변경’이 필요하게 된다. DO-254 가이드라인에서는 그러한 변경을 다음과 같은 4가지 케이스로 구분해서 각각에 대한 지침을 제공하고 있다.

 

① 이전에 개발된 하드웨어 자체에 대한 수정

② 항공기 설치에 대한 수정

③ 지원자의 환경 혹은 설계 환경의 수정

④ 설계 베이스라인의 수정(업그레이드)

 

참고로 이전에 개발된 하드웨어의 특별한 케이스라고 할 수 있는 COTS 컴포넌트를 사용하는 경우에 대해서는 별도의 절로 구분해서 설명한다. 그리고 이전에 개발된 하드웨어에 대한 형상 관리와 품질 보증활동은 DO-254 가이드라인 기준으로 디폴트로 수행되는 것이므로 별도의 언급이 없는 것에 대해서 착오 없으시기 바란다.

 

또 하나 이미 설명된 부분이지만 이전에 개발된 하드웨어의 사용에 대한 내용은 반드시 PHAC에 작성되어야 한다는 점도 다시 한 번 상기하자.

 

32.1. 이전에 개발된 하드웨어에 대한 수정 (Section 11.1.1)

 

사실 이전에 개발된 하드웨어를 사용하는 경우 가장 이상적인 것은 그 상태 그대로 사용하는 것이다. 하지만 다음과 같은 이슈들에 의해서 그런 일은 거의 없다고 봐야 한다.

 

• 요구사항의 변경

• 에러의 검출

• 하드웨어 혹은 기술의 발전

• 구매의 어려움

 

어떤 경우가 되더라도 결국 변경은 불가피하게 된다. DO-254 가이드라인에서는 이러한 경우에 제안된 변경에 대해서 다음과 같은 분석 활동이 수행되어야 한다고 설명하고 있다.

 

① 시스템 안전성 평가 프로세스의 출력에 대한 리뷰

② 만약 하드웨어 설계 보증 레벨이 증가하는 경우 DO-254 가이드라인 Section 11.14의 지침을 적용

③ 변경의 충격에 대한 분석: 변경 영역 이상의 재검증이 필요할 수 있음, 다음과 같은 방법들이 있음
• Signal Flow Analysis
• Functional Analysis
• Timing Analysis
• Traceability Analysis

 

하드웨어의 어떤 부분이 변경되든 항상 시스템 안전성 평가가 가장 먼저 검토되어야 한다는 것을 기억하자. 두 번째의 하드웨어 설계 보증 레벨 증가에 대한 부분은 아래쪽에 별도로 정리되어 있다.

 

32.2. 항공기 설치에 대한 수정 (Section 11.1.2)

 

기본적으로 항공기에 설치된다는 것은 이미 특정 하드웨어 설계 보증 레벨로 인증을 받았다는 것을 의미한다. 하지만 이전에 개발된 하드웨어가 인증을 받았다고 해도 새로운 항공기에 설치하는 경우에는 다음과 같은 지침이 다시 적용되어야 한다.

 

① 새로운 항공기 설치에 대한 시스템 안전성 평가 프로세스 수행
하드웨어 설계 보증 레벨 및 인증 기준 선정: 레벨이 동일하거나 낮은 경우 추가적인 활동 필요 없음

② 새로운 설치를 위해 기능 수정이 필요한 경우 DO-254 가이드라인 Section 11.1.1을 적용

③ 새로운 설치에 대한 안전성 목표를 만족하는 출력물을 생성하지 못할 경우 DO-254 가이드라인 Section 11.1.4를 적용

 

①의 내용을 보면 새로운 설치에 대한 시스템 안전성 평가를 통해서 하드웨어 설계 보증 레벨이 동일하거나 낮은 경우에는 추가적인 활동이 필요없다고 설명하고 있다. 즉, 이전에 인증받은 과정에서의 활동수준으로 충분하다는 것이다. 결국 이 단계에서 하드웨어 설계 보증 레벨이 무엇으로 결정되느냐가 이후 활동에 큰 영향을 미치게 된다는 것을 알 수 있다.

 

32.3 지원자의 환경 혹은 설계 환경의 수정 (Section 11.1.3)

 

이전에 개발된 하드웨어의 사용은 새로운 설계 환경 혹은 다른 소프트웨어나 하드웨어와의 통합과 관련될 수 있다. 이를 감안하여 다음과 같은 활동이 수행되어야 한다.

 

① 새로운 설계 환경이 하드웨어 설계 툴을 사용하는 경우 DO-254 가이드라인 Section 11.4를 고려

② 다른 인터페이스를 가진 하드웨어를 사용하는 경우 하드웨어 인터페이스 검증 수행

③ 다른 소프트웨어를 사용하는 경우 하드웨어/소프트웨어 인터페이스의 재검증에 대한 필요성 기술

 

이전에 개발된 하드웨어 자체의 변경뿐만 아니라 그 외의 간접적인 영역에서의 변경되는 부분에 대해서도 충분한 검토가 필요하다는 것을 보여주고 있다.

 

32.4 설계 베이스라인의 수정(업그레이드) (Section 11.1.4)

 

앞서 ‘새로운 설치에 대한 안전성 목표를 만족하는 출력물을 생성하지 못할 경우’에 별도의 가이드라인의 지침을 따라야 한다고 한 부분에 대한 설명이다. 가이드라인에서는 이 지침의 의도를 다음과 같이 설명하고 있다.

 

 

해석을 보자.

 

이 지침은 지원자가 이전에 개발된 하드웨어에 대해서 더 낮은 하드웨어 설계 보증 레벨로 인증 당국과 합의를 얻는 것을 지원하려는 의도이다.

 

위의 설명에는 새로운 적용과 관련된 안전성 목표(Objectives)를 만족하지 못한다고 해서 무조건 하드웨어 설계 보증 레벨이 이전보다 높아져야 하는 것은 아니라는 의미를 담고 있다. 이러한 배경에서 설계 베이스라인의 업그레이드시에는 다음과 같은 것들이 포함되어야 한다.

 

① 이전 개발의 라이프 사이클 데이터의 장점을 취하면서 DO-254 가이드라인의 목표가 충족되어야 함

② 인증에 대한 하드웨어 특성은 시스템 안전성 평가에 의해서 결정된 것처럼 실패 조건(Failure Conditions)과 하드웨어 설계 보증 레벨에 기반해야 함

③ 이전 개발로부터의 라이프 사이클 데이터는 검증 프로세스 목표가 만족하는 지를 보장하기 위해 평가되어야 함

④ 부족하거나 누락된 하드웨어 라이프 사이클 데이터를 생성하기 위해 리버스 엔지니어링이 필요할 수도 있음

⑤ 설계 베이스라인의 업그레이드에서 제품 서비스 경험(Product Service Experience)이 사용된다면 DO-254 가이드라인 Section 11.3이 기술되어야 함

⑥ 지원자는 PHAC에 DO-254 가이드라인의 준수를 달성하기 위한 전략을 명시해야 함

 

베이스라인의 업그레이드라는 것은 기본적으로 이전 베이스라인을 출발점으로 하는 것이다. 따라서 위의 설명에서처럼 이전 베이스라인 기준의 기존 데이터가 충분히 활용되는 것이 중요하다. 그것을 위한 다양한 지침이 제시되고 있으며 만약 그런 것들로도 부족한 경우에는 ③에서처럼 리버스 엔지니어링이라는 힘든 방법을 사용해야 할 수도 있다.

 

32.5. 추가적인 형상 관리 고려사항 (Section 11.1.5)

 

형상 관리에 대한 부분은 기본적으로 DO-254 가이드라인 Section 7을 따르게 된다. 여기에 추가적으로 다음과 같은 것들이 포함되어야 한다.

 

① 이전 적용의 하드웨어 제품 및 라이프 사이클 데이터로부터 새로운 적용으로의 추적성

② 공통 아이템의 다른 적용으로부터의 변경 요청을 관리할 수 있는 변경 컨트롤 프로세스

 

기존 형상 관리에서 커버하지 못하는 새로운 항목들에 대해서 위와 같은 추가적인 형상 관리 활동들이 필요하게 된다.