7. 군인증

 

수십 년 동안 군 조직은 2167A, 498 그리고 882를 포함해 국방 중심의 표준을 사용해서 하드웨어와 소프트웨어를 개발해왔다. 그들은 자신들의 어플리케이션이 “다른”것으로 인식하고 있었기 때문에 상업용 분야와는 다른 표준을 사용하는 것에 상당히 적극적이었다. 군의 최고의 관심사인 “임무”를 달성하기 위해 그들은 다음과 같은 논리적 근거를 따랐다.

 

군 프로젝트는 상업용 프로젝트보다 더 복잡하다 임무의 달성이 항상 최우선의 목표이다 군 프로젝트는 민간 프로젝트에 비해서 더 놓은 품질이 필요하다 군 프로젝트는 관리할 수많은 공급업체를 가지고 있다 군 프로젝트는 복잡한 통합 주기를 필요로 한다 군 프로젝트는 장기간의 기체 수명이 필요하다

 

역주) 군용 항공기와 민간 항공기의 가장 큰 차이점은 여기에 나오는 “임무(mission)”라고 할 수 있다. 군용 항공기는 다른 무엇보다도 전쟁에서의 임무를 달성하는 것이 최우선이고 대신 민간 항공기는 승객의 안전이 최우선이라는 차이가 있다. 일종의 철학의 차이라고 할 수 있다. 이러한 철학의 차이가 같은 항공기를 만들고 사용하면서도 서로 다른 기준을 적용해 온 이유이다. 하지만 전쟁이 급격이 줄어들면서 군용 항공기에 대한 이런 철학이 흔들리게 되었다. 임무도 중요하지만 안전에 대한 중요성도 그 만큼 중요해 진 것이다. 바로 이런 변화가 군에서도 DO-178과 DO-254에 대해서 관심을 가지게 된 배경이다.

 

DO-178B가 나타나기 전까지는 그 가정이 유효했다. 그러나 오늘날 군과 상업용 항공기 사이에는 다음과 같은 이유들이 점점 늘어나면서 상당한 공통점을 가지게 되었다.

 

둘 다 높은 복잡도와 복잡한 통합을 이용한다 둘 다 장기간의 프로젝트 기간과 함께 많은 공급자에 의지한다 둘 다 첨단 상업용 기술이 필요하다 둘 다 재사용성, 품질 그리고 비용 효율성에 대한 관심이 증가하고 있다 군용 항공기로 상업용 항공기를 사용하는 사례가 증가하고 있고 비행 경로나 시간을 제약하기를 원하지 않는다 공급자들이 군과 상업용 분야를 모두 커버하고 있고 생산라인을 합치고 있다

 

2003년경에 미국의 군조직은 DO-178B를 통해서 FAA에 의해 통제되는 상업용 항공기의 특정 영역이 군조직에서는 얻을 수 없는 어떤 이점을 유지한다는 것을 인식하게 되었다. 그들은 다음과 같은 선택에 직면했다.

 

현재 상태로 아무것도 하지 않기 DO-178B의 가장 좋은 특성으로 군 표준을 업데이트하기 단순히 DO-178B(그리고 나중에는 DO-254)를 채택하기

 

그들의 선택은 단순히 두 문서를 채택하는 마지막 항목이었다.

 

그것이 쉬운 것은 아니었다. 시작하는 조직에서 흔히 그렇듯이 다양한 의견들, 기존 방식에 대한 고수와 반대, 변경에 따라 추가되는 비용과 정책들이 있었다. 그 결과는? DO-178B와 DO-254의 점진적인 채택이었다. (비록 군영역에서 DO-254의 적용은 DO-178B에 비해서는 지체되고 있긴 하지만) 또한 DO-178B의 군 적용에 있어서의 난해함은 또 다른 고려사항이었다.

 

군은 FAA로 감독권을 넘기기를 원하지 않았고 FAA 역시 군 프로젝트에 관여할 여유나 권한을 가지고 있지 않았다. 군 또한 DO-178B와 DO-254의 특수성에 친숙하지 못했고 광범위하게 유동적이고 주관적인 기준으로 적용했다.

 

진실을 말하자면 두 문서들은 간결하면서도 모호하다. 실전에 적용하기 위해서는 일반적으로 전문가에 의해서 특화된 훈련이 필요하다.

 

이러한 사실들 때문에 군은 DO-178B/DO-254의 핵심 영역을 줄일 뿐만 아니라 MIL 표준으로의 준수에 대한 요구를 계속함으로써 DO-178/DO-254를 어렵게 만드는지 모른다. 이것은 표준이 서로 다르고 때로는 충돌이 있기 때문에 생산적이지가 않다. 그럼에도 불구하고 DO-178B와 DO-254는 전세계적으로 군에 의해서 빠르게 채택되고 있고 저자는 그것이 지속될 것이라고 예상한다.

역주) 군용 항공기에서 DO-178과 DO-254를 요구한다는 의미는 결국 이제는 군용 항공기가 전쟁으로 소모되는 것과 함께 사고로 잘못될 가능성에 대해서도 상당히 우려하고 있다는 의미가 아닌가 싶다.

 

준수 vs 인증

극소수의 예외를 제외하고 FAA는 군 프로젝트에 관여하지 않기 때문에 공식적인 인증은 필요하지 않다. 대신 군 감항당국은 일반적으로 “준용”이라는 용어하에서 자체 인증을 하게 된다. 그들은 인증이 아니라 DO-178B/DO-254로의 준용이 필요하고 FAA는 관여하지 않는다. DER이 요구되지는 않으며(비록 그들이 조언을 할 수는 있지만) 안전성 분석, 코드 강건성, 소스 및 바이너리 연관성 그리고 모든 대상에 대한 엄격한 MCDC 증명과 같은 특성들을 포함해서 특정 요구사항들은 완화된다.

 

갭분석 (Gap Analysis)

군에 서비스와 제품을 공급하는 대부분의 업체들은 일반적으로 좋은 품질, 조직 그리고 프로세스를 이미 가지고 있다. DO-178B와 DO-254를 적용할 때 그들은 자신들이 이미 가지고 있는 프로세스, 문서 그리고 산출물들의 상당 부분을 재사용할 수 있다. 때로는 DO-178B에 대한 고려사항이 없는 상태에서도 DO-178B의 60 ~ 70%, DO-254의 30 ~ 50%를 만족하는 정도의 실행을 보여주기도 한다. 따라서 “DO-178B를 준수하라”는 요구사항에 마주쳤을 때 갭분석을 하는 것이 비용대비 가장 효과적이다. 이것은 현재의 프로세스를 평가하고 완전한 DO-178B(혹은 DO-254) 적용과 비교해서 “갭”을 결정한다. 갭분석은 일반적으로 2에서 4명의 DO-178B/DO-254 전문가들이 몇 주에 걸쳐서 진행하는 정도의 기간이 소요되고 재사용을 최대화함으로써 전체 소요 기간 중 몇 년을 감소시킬 수 있다. 문서나 산출물의 형식, 내용에 있어서 엄격한 요구사항을 가지고 있는 군용 표준과 달리 DO-178/DO-254는 보관하고 있는 기존 항목의 재사용과 같은 더 많은 융통성을 허용한다.

역주) DO-178은 기존 개발 문서나 방법을 무시하고 완전히 새로운 무언가를 하라고 요구하는 것이 아니다. 어찌 보면 소프트웨어 개발에서 당연히 해야 할 것들을 제대로 하고 있는지를 체크하는 수단이라고 할 수 있다. 따라서 이상적으로만 보자면 일반적으로 생각할 수 있는 개발 과정을 제대로 수행하고 있다면 기존에 잘 진행하고 있는 상태를 제대로 보여주는 것 만으로도 DO-178을 상당부분 잘 따르고 있다는 것을 증명할 수도 있다. 그런 관점에서 갭분석은 DO-178과 기존 업체가 가지고 있는 개발 방법을 서로 비교해서 과연 어느 정도의 차이가 있는지를 파악하는 작업이다. 실제로 DO-178 인증을 처음 진행하는 업체의 경우 DER 혹은 전문가를 통해서 이러한 갭분석을 먼저 받아보는 것이 좋다.

 

우리가 군에 대해서 DO-178B/DO-254 갭분석을 수행해 보면 감사를 받는 조직에서 일반적으로 다음과 같은 레벨의 “갭”이 발견된다. (0%의 갭은 100% 준수를 의미한다)

 

SEI CMM Level 1 조직: 갭 = 70 ~ 90% SEI CMM Level 2 조직: 갭 = 50 ~ 75% SEI CMM Level 3 조직: 갭 = 35 ~ 60% SEI CMM Level 4 조직: 갭 = 25 ~ 40% SEI CMM Level 5 조직: 갭 = 20 ~ 35%

 

DO-178B/DO-254의 개별 활동을 기준으로 보면 일반적으로 다음 테이블에서 보여지는 것과 같은 특별한 갭을 보여준다.

 

인증 활동	“갭” %
소프트웨어 인증계획(PSAC)	80%
소프트웨어 품질보증계획(SQAP)	20 ~ 30%
소프트웨어 형상관리계획(SCMP)	10 ~ 20%
소프트웨어 개발계획(SDP)	40 ~ 50%
소프트웨어 검증계획(SVP)	60 ~ 70%
안전성 평가	80 ~ 90%
요구사항 정의	20 ~ 30%
설계	10 ~ 15%
코딩	5 ~ 10%
기능 시험	5 ~ 10%
구조적 커버리지 시험	90 ~ 100%
형상관리	10 ~ 30%
품질보증	50%
툴인증	100%
체크리스트	30 ~ 50%
리뷰	30 ~ 50%
감사	30 ~ 50%
DER 교섭	100%

 

최근 몇 년 동안 완료된 약 200여개의 군 프로젝트를 기반으로 이전 장에서 논의되었던 동일한 장점들, 예를 들면 더 나은 공급업체에 대한 가시성, 요구사항의 명확성에 대한 선행, 코딩 반복의 감소, 더 쉬운 회귀시험, 더 적은 현장에서의 문제점, 개선된 일정관리와 같은 것들이 확인되었다.

역주) 위에서 나오는 수치들은 참고용으로만 받아들이기 바란다. 당연히 업체마다 위의 수치는 제각각일 것이고 누가 갭분석을 수행하느냐 역시 큰 변수가 되기 때문에 절대적인 기준으로 삼기는 어렵다. 대신 나중에라도 본인의 조직이 갭분석을 받게 되고 결과를 받았을 때 위의 수치와 비교해 본다면 우리 조직이 평균적인 수준과 어느 정도 차이가 있는지 정도의 감은 잡을 수 있으리라 본다.