15. DO-178 인증감사: 소프트웨어 계획 리뷰 (SOI#1) – Job Aid (3)

지금부터는 소프트웨어 리뷰의 네 가지 유형 각각의 기본적인 목표와 준비에 대한 기준 (데이터의 유형과 유효성, 전이 기준의 유형 같은) 그리고 적절한 평가 기준을 살펴보자. 참고로 여기의 내용은 Order 8110.49의 설명을 기준으로 정리한다.

 

(1)   소프트웨어 계획 리뷰의 구분

 

소프트웨어 계획 프로세스는 소프트웨어 라이프 사이클에서 초기 단계의 프로세스이다. 이 프로세스에서는 소프트웨어 라이프 사이클 데이터를 개발, 검증, 컨트롤, 보장, 그리고 생산하기 위해 필요한 다양한 소프트웨어 계획, 표준, 절차, 활동, 방법 그리고 툴을 규정한다. 여기에서 소프트웨어 계획 리뷰는 지원자의 계획과 표준이 RTCA/DO-178B의 목표를 만족하기 위한 받아들일 수 있는 방법을 제공하는 지를 결정하기 위한 것이다. 이는 한편으로는 기준을 만족하지 못하는 소프트웨어를 만들게 되는 위험을 줄일 수 있는 것이기도 하다.

 

이러한 소프트웨어 계획 리뷰는 앞서 설명한 것처럼 소프트웨어 계획 프로세스의 시점에 수행되어야 한다. 그런데 사실 소프트웨어 계획 프로세스는 소프트웨어 라이프 사이클 전체에 걸쳐서 수행되는 것이 일반적이다. 무슨 말인가 하면 소프트웨어 계획이 수시로 변경될 수 있다는 뜻이다. 물론 변경되지 않는 것이 가장 이상적이겠지만 현실에서는 부분적인 변경이 계속해서 일어나는 경우가 많다. 그럼에도 DO-178 인증의 관점에서는 다음과 같은 전이기준을 만족하게 되면 소프트웨어 계획 리뷰는 완료된 것으로 간주한다.

 

①    소프트웨어 계획과 표준이 회사에서 규정한 기준을 기반으로 내부적으로 리뷰가 수행되고 부족한 점이 해결되었다.

②    소프트웨어 계획과 표준이 SQA에 의해서 평가되고 부족한 점이 해결되었다.

③    소프트웨어 계획과 표준이 승인되었고 형상관리하에 위치한다.

④    RTCA/DO-178B, 부속물(Annex) A, Table A-1의 목표를 만족한다.

 

위의 기준을 만족한다면 이후 계획이나 표준에 약간의 변경이 있더라도 그것 때문에 다시 소프트웨어 계획 리뷰를 수행하지는 않는다. 참고로 그러한 변경이 있을 경우에는 변경된 부분에 대해서만 이후 단계의 리뷰에서 확인하게 된다.

 

(2)   소프트웨어 계획 리뷰를 위해 필요한 데이터

 

지원자는 인증당국(혹은 DER)이 확인할 수 있는 다음과 같은 소프트웨어 계획과 표준을 만들어야 한다. 이때 이들 소프트웨어 데이터는 반드시 소프트웨어 레벨에 따른 형상관리 하에 있어야만 한다.

 

소프트웨어 데이터	RTCA/DO-178B Section
Plan for Software Aspects of Certification	11.1
Software Development Plan	11.2
Software Verification Plan	11.3
Software Verification Results (RTCA/DO-178B Annex A, Table A-1에 적용된 대로)	4.6, 11.14
Software Configuration Management Plan	11.4
Software Quality Assurance Plan	11.5
*Software Requirements, Design, and Code Standards	11.6, 11.7, 11.8
Tool Qualification Plans (가능하다면)	12.2, 12.2.3.1
*Software Quality Assurance Records (계획 활동에 적용된 대로)	4.6, 11.19

* RTCA/DO-178B, Annex A, Table A-1에 따라 레벨 D를 위해서는 필요하지 않음

 

참고로 DO-178B로 표기되어 있긴 하지만 DO-178C에도 그대로 적용될 수 있는 내용이다. 그리고 각각의 세부 내용에 대해서 필자가 별도로 포스팅한 링크를 연결해 두었으므로 필요한 분들은 참고하시기 바란다. 

 

(3)   소프트웨어 계획 리뷰에 대한 평가 기준

 

소프트웨어 계획 리뷰에 대한 평가 기준은 RTCA/DO-178B Annex A에서 제시하는 목표(Objective)를 사용해야 한다. 아래와 같다.

 

-       Table A-1 (모든 목표)

-       Table A-8 (목표 1 ~ 4)

-       Table A-9 (목표 1)

-       Table A-10 (목표 1 ~ 2)

 

또한 계획을 그대로 따랐을 경우 RTCA/DO-178B의 모든 적용가능한 목표가 만족되는 것을 보장하는 지가 평가되어야 한다. 여기에 추가로 다음과 같은 부분이 평가되어야 한다.

 

-       안전성 평가(Safety Assessment)

-       실패 조건(Failure Conditions)

-       소프트웨어 레벨(Software Level)

  

위에서 설명한 부분 중 ‘그대로 따랐을 경우 RTCA/DO-178B의 모든 적용가능한 목표가 만족되는 것을 보장하는 지가 평가되어야 한다’는 설명이 좀 헷갈릴 수 있는데 이것을 다시 정리하면 다음과 같다.

 

-       계획 자체는 위에서 제시된 목표에 맞도록 작성한다.

-       이렇게 작성된 문서에는 DO-178 인증을 받기 위한 소프트웨어 개발 과정 전체의 계획이 담겨있게 되므로 그것을 그대로 따를 경우 DO-178의 모든 목표를 만족할 수 있게 된다.

 

당연히 위와 같이 되어야 하지만 사실 처음 이런 부분을 접하는 사람들에게는 계획만으로 그것을 판단할 수 있도록 작성하는 것 자체가 상당히 어려운 부분이다. 이처럼 소프트웨어 계획 리뷰에 대한 평가 기준은 결코 간단하지가 않다.

 

(4)   Job Aid 기준 SOI#1 정리

 

Order 8110.49의 SOI#1에 대한 내용은 전체적인 관점에서 정리한 이론적인 성격이라고 한다면 Job Aid의 내용은 실제 진행과정의 관점에서 정리한 실전적인 성격을 가지고 있다. 비슷한 내용이 포함되어 있지만 실제 진행시에 직접적으로 활용할 수 있는 부분이라서 이곳에 추가로 정리한다.

 

참고로 Job Aid의 SOI에 대한 설명은 단계별로 구분되어 있는데 각각의 단계에 대한 설명은 다음과 같은 구성을 가지고 있다.

 

-       각 단계에 대한 개요

l  목적 (Purpose)

l  리뷰를 수행하는 시기 (When Review Occurs)

l  리뷰 전 검토할 데이터 (Data Reviewed Prior to Review)

l  리뷰에서 검토할 데이터 (Data Reviewed at Review)

l  의제 (Agenda)

l  리뷰에 요구되는 기간 (Number of Days Required)

l  평가 활동 및 질문 (Evaluation Activities and Questions)

l  설명 (Instructions)

 

-       평가 활동/질문 목록

그림 17 SOI#1의 평가 활동/질문 목록 일부

 

여기서는 원문은 생략하고 해석된 내용으로만 정리한다. 앞서 본 내용들이 대부분 포함되어 있다는 것을 확인할 수 있을 것이다.

 

n  SOI#1에 대한 활동 – 계획 리뷰(Planning Review)

 

구분	내용
목적 (Purpose)	•           시스템 관련된 다음을 확인 ü  시스템 개발 프로세스와의 인터페이스, 하드웨어 개발 프로세스 그리고 시스템 안전성 평가 프로세스와의 인터페이스를 평가하기 위해 ü  시스템 아키텍처를 리뷰하기 위해 ü  할당된 소프트웨어 레벨을 평가하기 위해 ü  지원하는 시스템의 신뢰성, 무결성, 안전성, 기능성, 성능, 그리고 구동성 요구사항 (안전성 목표)를 지원하기 위한 시스템과 하드웨어 안전성 특성 그리고 안전성 모니터링 소프트웨어와 보호 메커니즘의 적절성을 결정하기 위해 •           구분된 소프트웨어 레벨, 안전성 특성, 그리고 안전성 관련 소프트웨어 요구사항에 대한 관계에서 지원자의 계획과 표준을 평가하기 위해 •           계획과 표준이 DO-178B Annex A Table A-1, A-8, A-9, A-10의 목표를 만족하고 소프트웨어가 다른 적용가능한 소프트웨어 정책과 지침을 따를 것이라는 것을 보장하기 위해 •           지원자가 그들의 계획을 따를 때 모든 적용가능한 DO-178B (Table A-1 ~ A-10)와 다른 적용가능한 소프트웨어 정책 혹은 지침을 만족할 것이라는 것을 평가하기 위해
리뷰를 수행하는 시기 (When Review Occurs)	•           소프트웨어 계획 프로세스가 종료된 직후, 혹은 다른 필요한 시점 •           계획과 표준은 완전하게 완료되지 않을 수 있음, 그러나 리뷰 전에 충분히 성숙해야 하며 형상관리하에 있어야 함
리뷰 전 검토할 데이터 (Data Reviewed Prior to Review)	•           PSAC, SVP, SDP, SCMP, SQAP, SRS, SDS ,SCS
리뷰에서 검토할 데이터 (Data Reviewed at Review)	•           PSAC, SVP, SDP, SCMP, SQAP, SRS, SDS, SCS •           DER/지원자/개발자에 의해서 진행된 사전 리뷰활동에서 나온 Finding/Observation/Issue (가능하다면) •           안전성 평가, 시스템 아키텍처, 소프트웨어 레벨의 정당성, 안전성 특성 •           툴인증 계획(가능하다면) •           계획과 표준에서 참조된 회사 정책과 작업 명령 •           다른 필요하다고 간주되는 데이터
의제 (Agenda)	•           Supplement 3의 Section 1 참조   ※ 여기서 Supplement 3은 Job Aid로 함께 릴리즈된 문서 중 하나이다. 실제 진행 일정이 예시로 나와 있다. 굳이 여기서 자세한 설명이 필요한 부분은 아니어서 이 부분은 생략한다.
리뷰에 요구되는 기간 (Number of Days Required)	•           1 ~ 3일   ※ 대략적인 예상 기간일 뿐으로 실제 기간은 당시의 상황에 따라서 협의를 통해 최종 조율되는 부분이다. 참고만 하자.
평가 활동 및 질문 (Evaluation Activities and Questions)	•           별도 테이블 참조   ※ 일종의 체크리스트라고 할 수 있다. 분량이 많고 복잡한 내용이어서 이 부분은 추후 별도의 절에서 설명할 예정이다. 다른 단계도 마찬가지다.
설명 (Instructions)	•           SOI#1(계획 리뷰)에 대한 11개의 주요 평가 활동이 있음 •           대응되는 DO-178B 목표와 소프트웨어 레벨과의 관계에서 각각의 활동에 대한 질문들을 리뷰하라

 

‘평가 활동 및 질문’에서 잠시 언급했지만 Job Aid에는 위의 내용에 이어서 평가 활동 및 질문에 대한 전체 리스트가 나온다. 실제로 이 리스트를 보면서 SOI#1을 진행할 수 있다. 일종의 체크리스트처럼 활용하는 것이다. 워낙 내용이 방대하기도 하고 간단하게 설명할 수 있는 부분이 아니어서 이 부분은 추후 기회가 되면 별도로 정리할 예정이다.