18. 형상관리 프로세스 (Section 7.0)
하드웨어 형상관리(Configuration Management) 프로세스는 다음 그림과 같이 하드웨어 설계 프로세스를 지원하는 프로세스 중 하나이다. 형상관리 프로세스 역시 계획 프로세스를 통해서 미리 준비되어야 한다.
사실 형상관리라는 것은 DO-254라고 해서 우리가 이미 알고 있는 그것과 크게 다를 것은 없다. 다만 DO-254 인증을 받기 위해서 엄격함이 조금 더 더해지는 것이라고 볼 수 있다. 우선 가이드라인에서 설명하는 형상관리 프로세스의 역할에 대해서 확인해 보자.
 |
해석을 보자.
|
형상관리 프로세스는 형상 아이템을 지속적으로 복제하고 만약 필요하다면 정보를 재생산하며 만약 수정이 필요하다면 통제된 방식에서 형상 아이템을 수정하기 위한 능력을 제공하려는 의도이다. |
기본적으로 위의 설명에는 언제 어디서든 인증 받은 상태를 그대로 가져올 수 있어야 한다는 대원칙이 담겨 있다. 이는 단순히 인증을 심사하기 위해 심사에 필요한 산출물을 확인하기 위해서 뿐만 아니라 실제 제품의 생산, 나아가서 생산 이후의 이슈나 비상시에 대응하는 것까지도 고려하고 있는 부분이라고 할 수 있다.
이러한 배경을 이해하고 앞으로 나오는 목표(Objectives)와 활동(Activities)을 본다면 왜 그런 내용이 제시되는지를 이해할 수 있을 것이다. 우선 형상관리 프로세스의 목표(Objectives)에 대해서 알아보자.
18.1. 형상 관리 목표(Objectives)
형상관리 프로세스의 목표(Objectives)는 다음과 같다.
 |
해석을 보자.
|
1. 형상 아이템이 유일하게 식별되고 문서화된다. 2. 형상 아이템의 지속적이고 정확한 복제가 보장된다. 3. 형상 아이템에 대한 수정을 식별하고 추적하는 통제된 방법이 제공된다. |
앞서 DO-254의 형상관리가 우리가 알고 있는 일반적인 형상관리와 다를 게 없다고 했지만 사실 위의 3가지 목표(Objectives)를 지킨다는 것이 결코 쉬운 일이 아니다. 웬만한 기업이라면 당연히 갖추고 있고 무난하게 진행하고 있을 것 같지만 막상 현장에서 보면 그 중 상당수가 잘못 운영되거나 제대로 운영되지 않고 있는 경우를 많이 보게 된다. 과연 여러분의 회사는 어떤가?
18.2. 형상관리 활동(Activities)
형상관리 프로세스의 활도(Activities)에 대해서 DO-254 가이드라인에서는 다음과 같이 5가지를 제시하고 있다.
① 형상 아이템에 대한 유일한 식별, 문서화 및 관리
- 식별되는 ASIC, 설계된 PLD, PCB 등과 같은 컴포넌트의 수준은 형상관리계획(Configuration Management Plan)에 의해서 결정
- COTS 컴포넌트, 이전에 개발된 아이템 등도 식별
- 참조되기 이전에 형상관리되어야 함
② 베이스라인 생성
베이스라인은 하나의 형상 아이템, 이전에 인증받은 하드웨어 아이템 혹은 COTS 컴포넌트가 될 수 있음
③ 문제점에 대한 유일한 식별, 추적 및 리포트
- 문제점에는 계획과 표준의 미준수, 라이프 사이클 프로세스 산출물(Output)의 부족함, 제품의 비정상 동작, 툴과 기술 프로세스의 부적절 혹은 부족을 포함할 수 있음
- 모든 문제가 Close되어야 인증을 받는 것은 아니지만 안전성 혹은 인증에 영향을 주는 부분은 반드시 Close 되어야 함
④ 변경 컨트롤 및 변경 추적성 유지
- 형상관리계획(Configuration Management Plan)에 따라야 함
- 베이스라인 생성과 함께 시작
- 제작툴, 기술 프로세스 혹은 외부 컴포넌트의 변화가 영향을 주는 부분도 고려
⑤ 형상 아이템의 저장, 추출 및 릴리즈에 대한 컨트롤
- 제품과 관련된 데이터 아이템도 동일하게 관리: 변경 컨트롤 데이터, 문제점 리포트 데이터 포함
- 인증당국이 요구하는 경우 다음을 통해 무결성을 보장해야 함
a. 승인되지 않은 변경이 없었음을 보장
b. 저장 매체 선정
c. 저장된 데이터의 유효성 유지
d. 물리적으로 분리된 곳에 복제본 저장
위의 내용들은 어떻게 보면 형상관리에 대한 일반적인 개념을 설명하는 것으로 볼 수도 있지만 이와 같은 기준과 활동을 가이드라인에 명시적으로 제시함으로써 실제 수행되어야 할 수준을 명확하게 해 주게 된다. 다만 문제는 하드웨어의 특성 상 형상관리가 될 아이템을 어느 수준으로 하느냐에 따라 이후의 형상관리 전체 과정에 영향을 주게 된다는 점이다. 쉽게 말해서 저항 하나하나까지 형상관리를 해야 한다면 그 보다 상위 레벨에서 관리되는 것과는 차원이 다른 이야기가 되는 것이다.
DO-254 가이드라인에서 그것을 특정하는 부분은 없다. 결국은 지원자의 판단과 인증당국과의 협의를 통해서 결정해야 할 부분이다. 그리고 이는 형상관리계획(Configuration Management Plan)을 통해서 정리된다.
18.3. Data Control Categories
DO-254 인증을 위한 형상관리에서 특별한 부분은 바로 형상관리에 대한 엄격성을 지정하는 부분이다. 다음과 같이 2가지로 구분한다.
• Hardware Control Category 1 (HC1)
• Hardware Control Category 2 (HC2)
쉽게 구분하자면 HC1이 더 엄격하고 HC2가 그보다 덜 엄격하다. 그것을 보여주는 것이 바로 아래의 테이블이다.
오른쪽에 HC1, HC2가 보이고 좌측에는 형상관리 활동 하나하나가 리스트업되어 있다. 위의 표는 제시된 형상관리 활동을 수행해야 하는지, 하지 않아도 되는지를 우측의 ‘x’표시로 확인하는 것이다. ‘x’로 표시된 경우 반드시 수행해야 하는 것이고 공백으로 된 경우에는 수행하지 않아도 된다. (물론 수행해도 된다. 오히려 추천하는 바이다)
예를 들어 보자. DO-254 인증의 가장 핵심 문서라고 할 수 있는 PHAC(Plan for Hardware Aspects of Certification)은 HC1으로 지정되어 있다. 이 경우 위의 테이블에서 나오는 형상관리 활동을 모두 수행해야 한다는 의미이다. 하지만 문제점 리포트(Problem Report)의 경우는 HC2로 지정되어 있다. 이 경우 문제점 리포트에 대해서는 베이스라인을 생성할 필요가 없으며 문제점 리포트를 수정하더라도 별도의 변경 컨트롤(Change Control)을 할 필요가 없다. 즉, 문제점 리포트의 수정은 문제점을 등록한 사람이 필요에 따라서 수정하고 담당자에게 알려주는 정도로도 충분하다는 것이다.
DO-254 인증을 위한 형상 아이템들은 이처럼 HC1과 HC2로 구분이 되고 그러한 구분에 따라서 수행해야 할 활동을 표시한 것이 바로 위의 테이블이다. 참고로 HC1과 HC2에 해당하는 문서와 산출물에 대해서는 DO-254 가이드라인 부록(Appendix) A에 정리되어 있다. 이 부분은 추후 다시 설명할 예정이다.