Upload
lamthien
View
217
Download
0
Embed Size (px)
Citation preview
저 시 2.0 한민
는 아래 조건 르는 경 에 한하여 게
l 저 물 복제, 포, 전송, 전시, 공연 송할 수 습니다.
l 차적 저 물 성할 수 습니다.
l 저 물 리 목적 할 수 습니다.
다 과 같 조건 라야 합니다:
l 하는, 저 물 나 포 경 , 저 물에 적 된 허락조건 명확하게 나타내어야 합니다.
l 저 터 허가를 면 러한 조건들 적 되지 않습니다.
저 에 른 리는 내 에 하여 향 지 않습니다.
것 허락규약(Legal Code) 해하 쉽게 약한 것 니다.
Disclaimer
저 시. 하는 원저 를 시하여야 합니다.
요 약
본 연구는 항공용 소 트웨어 인증에 차를 재 가장 리 사용 고
있는 DO-178B 를 통 여 알아보았 며, 아직 단계에 있는 국내
인증 향상 재 개 에 내용 시 다.
항공 감항인증에 여 알아보고 그 부 소 트웨어 인증
도출 며, 본 연구에 다룰 내용 상이 는 DO-178B
가 항공용 소 트웨어 인증에 속 는 분 , 역사 등에 여 뒤
구체 인 인증 차에 내용이 는 소 트웨어 계획 단계, 소 트웨어
개 단계, 소 트웨어 통합 단계에 이루어지는 인증 동과 목 시, 그
리고 종 출 에 해당 는 결과 종 에 여 알아보았다. 이 써
소 트웨어 인증이 이루어지는 인 차에 리가 이루어 며,
다 이러 인증 차 국내 항공용 소 트웨어 실 에 용
재 개 에 내용 시 는데, 그 구체 인 법 는
해외 과 재에 특징과 구 분 여 각각 장 통합
여 국내 재 개 에 있어 용 소개 다. 개 재를
용 소 트웨어 인증 과 시범 통 여 향후 국
내 업계 종사자에 인증 지식 향상 있
것 단 다.
주요어 : 항공용 소 트웨어, 인증, DO-178B, 감항 , 인증
번 : 2010-23228
- i -
목 차
1. ························································································································ 1
1.1 항공 감항인증 ······························································································· 1
1.1.1 감항 인증 ···································································································· 1
1.1.2 감항 증명 도 운 인증 ······························································ 2
1.1.3 감항인증 규 ·································································· 3
2. 항공용 소 트웨어 인증 ························································································ 5
2.1 항공용 소 트웨어 인증 규격 종 ························································· 5
2.2 DO-178B ································································································ 6
2.2.1 DO-178B 개요 ·························································· 6
2.2.2 DO-178B 역사 ·········································································· 7
2.2.3 DO-178B 구 ·········································································· 8
2.2.3.1 소 트웨어 개 시스 양상 ·············································· 8
2.2.3.2 소 트웨어 명주 ········································································ 9
2.2.3.3 계획 단계 ························································································· 11
2.2.3.4 개 단계 ························································································· 13
2.2.3.5 통합 단계 - 검증, 상 리, 품질 보증, 인증 지원 ··········· 16
2.2.3.6 ANNEX A ······················································································· 23
2.3 국내 항공용 소 트웨어 인증 과 개 ······································· 25
2.3.1 해외 인증 과 조사 결과 ····································· 25
2.3.1.1 해외 인증 과 소개 ··························································· 25
2.3.1.2 국내 인증 과 에 해외 인증 과 ······· 30
2.3.2 국내 인증 과 구 ······························································· 30
3. 결 ························································································································· 34
4. 참고 헌 ··············································································································· 35
- ii -
목차
1-1 민국과 미국 민·군용 감항증명 체계 분 1) ···························· 4
1-2 목 에 른 민·군용 감항증명 분 5) ········································ 5
2-1 [Table A-1] Software planning process ····································· 13
2-2 [Table A-2] Software development process ····························· 15
2-3 [Table A-3] Verification of outputs of software requirements
process ······················································································································· 17
2-4 [Table A-4] Verification of outputs of software design
process ······················································································································· 18
2-5 [Table A-5] Verification of outputs of software coding &
integration process ································································································· 19
2-6 [Table A-6] Testing of outputs of integration process ······· 19
2-7 [Table A-7] Verification of verification process results ····· 20
2-8 [Table A-8] Software configuration management process · 21
2-9 [Table A-9] Software quality assurance process ··················· 22
2-10 [Table A-10] Certification liaison process ······························ 23
2-11 DO-178B 부 - 각 과 별 소 트웨어 명도 에
른 목 결과 ····································································································· 24
- iii -
그림 목차
그림 1-1 국산 작 T-50과 리 ···················································· 1
그림 1-2 군사 시스 과 민간 시스 목 차이 ········································· 3
그림 2-1 IOC/IEC 12207 ······················································································ 6
그림 2-2 시스 과 소 트웨어 명 주 과 간 시스 안 보
름 ··························································································································· 9
그림 2-3 DO-178B 소 트웨어 명주 단계 ············································· 10
그림 2-4 Vance Hilderman 과 구 ············································· 26
그림 2-5 Leanna K. Rierson 과 구 ········································· 27
그림 2-6 Maartin Uijt de Haag 과 구 ···································· 28
그림 2-7 FAA Academy 과 구 ················································· 29
그림 2-8 1부 구 내용 ························································································ 31
그림 2-9 2부 시스 공 ···················································································· 32
그림 2-10 2부 소 트웨어 공 ·········································································· 32
그림 2-11 3부 DO-178B ···················································································· 33
- 1 -
1.
1.1 항공 감항인증
1.1.1 감항 인증
감항 이란 항공 가 안 게 행 있는 능 (항공법 15조 1항)
이라 며, 감항 증명 곧 국가가 항행 안 보 해 계, 생산
운용 과 에 안 보 요구사항 단 여 행
승인, 허가, 는 지 등 법 처분 는 행 이다.1) 이것
항공 사고 지를 해 운행에 합 자체 안 과 신뢰 갖고 있는
지에 증명이라 있다.
그림 1-1 국산 작 T-50과 리
앞 어야 이 감항 에 증명이 항공 인증 사항
어떻게 분 는지에 것이다. 항공 인증 종 에는 식증명, 생산증
명, 감항증명 가지가 있다.1) 식증명 해 는 항공 계단계에
각종 규 에 른 감항 요건 충족 증명해야 며,
, 자료 존재를 입증 여야 다. 여 계 상이
는 항공 , 엔진, 펠러, 부품 장 품에 식증명 포함 식
- 2 -
증명승인(TCV), 부가 식증명 등이 이루어 결과 품(TSO)
승인이 이루어진다. 다 생산증명 해 는 계에 라 실 항공
작 생산 스, 검토 능 구 여야 다. 마지막
운용단계에 감항증명이 이루어지는데, 이는 감항 에 합 계
속 지 고 있다는 것 인 는 것이며, 각종 시험 계획
보 는지에 검토가 개별 항공 에 여 이루어진다.
1.1.2 감항 증명 도 운 인증
항공 진국마다 각자 감항 이 운 고 있 며 크게 가지
들 있다. 국 민간항공 구(ICAO) 경우 Annex 6 통해 항
공 운 과 Annex 8 통해 항공 감항 규 다. 구체 인 내용
는 ICAO 회원국이 지 야 행 규 , 행안 , 구조강도, 계 구
조, 동 장 , 시스 소 트웨어 등에 규 이 있다. 다 미국연
항공청(FAA)에 는 FAR Part 21~35에 이르 지 각종 부품 법 인증
차 항공 , 엔진, 펠러 등에 감항 규 고 있 며
이는 계 각국 감항 에 인용 고 있다. 럽에 는 럽항공안
구(EASA)에 항공 인증에 EC No.1592/2002에
용 고 있다.
이 이 인 항공 감항 에 증명 시 며, 타 국
가에 는 해당 본 여 군용 민간용 감항 도
를 운 고 있다. 를 들면, 국에 는 FAR 구 체계에 탕 KAS
를, 국에 는 군용 항공 에 해 럽항공요구조건(JAR/CS), 럽
품 (JTSO/ETSO) 등 참조 여 Defence Standard
00-970 운 고 있다.2)
- 3 -
1.1.3 감항인증 규
감항인증 체계는 크게 민간항공 인증과 군용항공 인증 체계 나 어진
다. 국내에 는 민항 에 인증체계 립 여 4인승 소 항공
KC-100 2011 개 며, 군용 는 T-50등 사업 통 여 인
증 획득 사 가 있다.3)
그림 1-2 군사 시스 과 민간 시스 목 차이
민항 우 목 는 인명 손실 는 시스 명 손실 지 는
것이다. 면에 군용 목 는 능 상실 지 는 것이 우 이
며, 이 외에 단일 사건 부 부상, 재산 해, 체에 충격 입는 것
지 는 것 목 삼고 있다.4)
다 에 는 각각 미국과 국에 사용 는 감항인증 체계 일
인 감항증명 용도에 른 분 를 나타내고 있다.
- 4 -
민간항공 군용항공
고
미국 국 미국 국
항공법규
(Aviation Act or
Regulation)
FAA FAR항공법
15조
FAR, AFPD
(미공군 책지
시 )
일부 계약조건
감항
(Airworthiness
Authority)
FAA or FAA
지명
국토해양부
항우연
DCMA
(계약 리국)-
감항
(Airworthiness
Standards)
FAR 국감항MIL-HDBK-
516B-
감항 스
(Airworthiness
Certification
Process)
Type
Certification식증명
Functional
Configuration
Audit(FCA),
System
Verification
Review(SVR)
Functional
Configuration
Audit(FCA),
System
Verification
Review(SVR)T/A50
항공
개
작용Production
Certification작증명
Production
Readiness
Review(PRR),
Physical
Configuration
Audit(PCA)
Production
Readiness
Review(PRR),
Physical
Configuration
Audit(PCA)
Airworthiness
Certification감항증명
Product
Acceptance
Instect(PAI)
Product
Acceptance
Instect(PAI)
용근거 미연 항공법 항공법 15조 계약조건 계약조건
1-1 민국과 미국 민·군용 감항증명 체계 분 1)
- 5 -
민간 목 군사
FAR/CS
25.1309
Equipment,
Systems &
Installation
JSP 553
DS 00-56 Part 1
AMC 25.1309System Design and
Analysis
DS 00-56 Part 1
DS 00-56 Part 2
ARP 4754Complex Avionics
System
ARP 4761System Assessment
MethodsARP 4761
DO-254 Complex Hardware DO-254
DO-178B Software DO-178B
1-2 목 에 른 민·군용 감항증명 분 5)
2. 항공용 소 트웨어 인증
2.1 항공용 소 트웨어 인증 규격 종
항공용 소 트웨어 인증 규격 평가 규격, 개 규격, 보증 규격 분
가 가능 다. 평가 규격 소 트웨어 개 자 능 과 도에 평가가
이루어지는 규격이며 CMM, ISO 9000-3 이 여 에 속 다. 개 규격 소
트웨어 개 과 복 가능 규격 군용 규격인
MIL-STD-2167 / 2167A / 2168 / 498, DEF-STD 055 / 056 과 민간
- 6 -
용 규격인 ISO/IEC 12207 이 있다. 보증규격 소 트웨어 개 과 에
특 속 달 해 안 법규를 만족시킬 있는 단 공
며 DO-178B, DO-278, IEC 61508 등이 존재 다.3)
그림 2-1 IOC/IEC 12207
2.2 DO-178B
2.2.1 DO-178B 개요
DO-178B는 항공 시스 에 사용 는 소 트웨어 안 다루는
이다. 미국연 항공청(FAA) DO-178B를 소 트웨어가 행 시 신뢰
가지고 작동 지 여부를 별 는 것 참조 업 에
용 다. 이것 인증이 요 경우 이를 행 여 규
(Technical Standard Order)에 해 지 이 도 다. DO-178B
는 미국항공통신 원회(RTCA)에 행 다. 개 과 에
럽민간항공장 구(EUROCAE) 공동 작업이 이루어 며 럽민간항
공장 구는 이것 ED-12B 행 다.
- 7 -
2.2.2 DO-178B 역사
1980 , 항공 항공 엔진에 사용 는 소 트웨어 요 증
가는 산업에 감항 요구사항 만족시키는 요 게 었
다.6)
(1) DO-178
DO-178 신청자 인증 사이 사소통 공 해
개 었다. 이러 항공용 시스 에 용 는 소 트웨어 개 립
에 단계 노 실 경험 상 결과들 모아 놓 집합이
었다. 그러나 DO-178 신청자에 해 그것 도 사항 만족시키는 것
요구 는데 여 생 구체 인 내용이나 없이
도 를 충족시킬 것 요구 것이다. 그럼에도 불구 고 소 트웨어
명도를 3단계 이루어진 시스 명 는 안 시 다. 이것
명 , , 구 어 있 며 인증 이 곧 명도
도 다. 추가 이것 미국연 항공청이나 규 과 같
소 트웨어 인증과 미국연 항공청 간 연결고리를 시 다.7)
(2) DO-178A
DO-178 이용 인증 경험이 축 후 이에 검토가 요
다는 견이 도출 었다. RTCA SC-152는 DO-178A 를 1985 에
시 며 DO-178 부 상당히 다르다는 특징 삼 있다.
해당 에 는 소 트웨어 과 , 소 트웨어 개 , 그리고 소 트웨어 과
에 엄격 요구 조건 시 다. (이러 요구 조건
Waterfall Method 에 다) 그러나 시 인증 요소들 신청자들이나
인증 이 잘못 해 는 경우가 종종 생 며 이것 체 개 과
실 게 는 원인이 었다. 결과 DO-178A를 통 여 인증 요구
조건 존재 이 그 목 명 게 거나 알리는 것에는 공 이
지 못 다.7)
- 8 -
(3) DO-178B
DO-178A 가 실 용 시 에 항공 산업 욱 소 트웨어 지
향 변 다. 그러나 업들이 DO-178A 요구사항 만족시키
에는 아직 경험도 부족 고 에 이해도
이루어지지 않았다. 이러 들 개 새 운 에 요구가
었 며 그 결과 1992 DO-178B 가 럽민간항공장 구 미국연 항
공청에 해 공동 개 었다. DO-178B 가 DO-178A 에 해 달라진
일단 소 트웨어 명도 A~E 분 개 이 존 3단계 시스
( 명 , , ) 체 것 들 있 며, 이 외에도 존
white-box 스 에 조 는 요구조건에 스 이 크게 강조
었다.7)
2.2.3 DO-178B 구
2.2.3.1 소 트웨어 개 시스 양상
DO-178B 첫 부분 소 트웨어 개 에 명 주 과 과
시스 양상에 내용이며, 여 에는 시스 과 소 트웨어 명 주
과 간 자료 , 불작동 조건, 소 트웨어 명도 결 ,
시스 구조 고 사항, 사용자가 가능 소 트웨어 고 사항,
장에 가능 소 트웨어 계 조건, 소 트웨어 인증에 요구
조건 등에 내용 포함 고 있다.
이 에 시스 과 소 트웨어 명 주 과 간 보 름 그림
2-2에 나타내었다. 시스 안 보증 과 과 시스 계 과 간 상 존
인 여 그 사이에 생 는 보 름 복 인 특 갖는다.
시스 안 평가 과 시스 불작동 조건 결 짓고 그것 분
다. 시스 안 평가 과 에 는 시스 계에 분 행 여,
그 부 안 요구사항 여 불작동 조건에 여 요구 는
견고함 도 불작동에 여 요구 는 시스 답 사항 등 구체
- 9 -
시 다. 안 요구 조건 곧 소 트웨어 명 주 과 에
입 자료이다. 여 에는 시스 에 명과 드웨어 , 미국연
항공규 (FAR) 이나 럽항공안 국규 (JAR) 등 포함 인증 요구조건,
소 트웨어에 당 시스 요구사항, 소 트웨어 명도 , 안
략 계 약 조건이 있다. 결과 시스 명 주 과 소 트
웨어 명 주 과 요구 조건 구체 시 시스 검증 동 보
조 다.
시스 안 평가 과 소 트웨어 계 용이 시스 안 에
여 미 는 향 도를 결 는데 여 에 사용 는 보는 소 트웨어
명 주 과 에 공 다. 여 공 는 보에는 를 포함 는 경
계, 소 트웨어 요구 조건, 소 트웨어 구조, 그리고 원인 등이 있다.
그림 2-2 시스 과 소 트웨어 명 주 과 간
시스 안 보 름
- 10 -
2.2.3.2 소 트웨어 명주
일 인 트에 소 트웨어 명 주 는 개 이상 며, 이것
각 과 별 이루어지는 동 택 거나 각 동들에 를
거나 각 동 별 책임 작업 지 는 행 에 해 이루어진다. 소 트웨어
명 주 는 계획 단계, 개 단계, 통합 단계 구 다. 소 트웨어 계획
단계에 는 소 트웨어 개 통합 단계에 이루어지는 동 며,
개 단계에 는 실 품 생산이 이루어지는데 이것 요구사항 과 ,
계 과 , 과 , 통합 과 분 다. 다 소 트웨어 통합 단계
는 소 트웨어 명 주 과 과 그 출 에 , 어 신뢰
보증 는 역 다. 이것 검증, 상 리, 품질 보증, 인증 지원 단
계 분 다. 가지 통합 단계가 개 단계 다 에 행 는
것이 아닌 소 트웨어 개 단계 불어 체 명주 에 걸쳐 행 다는
것이다.
그림 2-3 DO-178B 소 트웨어 명주 단계
- 11 -
2.2.3.3 계획 단계
소 트웨어 계획단계에 는 개 통합 단계 향 소 트
웨어 계획 개 다.
소 트웨어 계획 단계에 목 는 소 트웨어 개 법 여 그
여 시스 요구사항 만족시키고 신뢰도 공 여 감항 요구사
항에 합 게 는 것이다. 구체 인 목 를 살펴보면 다 과 같다.
- 시스 요구조건과 소 트웨어 는 것 다루는 소 트웨어
개 단계 통합 단계 동
- 과 간 상 계를 포함 소 트웨어 명 주 그 를 나열
는 것, 드 작용, 이 조건 등 결
- 소 트웨어 명 주 과 동에 사용 는 법과 도구를 포함 는 소
트웨어 명 주 경
- 요 경우 추가 인 고 사항 다루는 것
- 소 트웨어 개 시스 안 목 일 는 소 트웨어 개
- DO-178B 4.3장과 11장과 합 는 소 트웨어 계획 개
- 소 트웨어 계획 개 평가 조직
DO-178B 여러 사항 충족시키며 소 트웨어 개 이 이루어지는
데 결 인 요소는 효 인 계획 동이다. 이에 권고사항 다
과 같다.
- 소 트웨어 계획들 명 주 소 트웨어 개 통합 과 에 참
여 는 인 에 시 지침 공 는 시 에 개 어야 다.
- 트에 사용 소 트웨어 개 이 어야 다.
- 소 트웨어 개 과 에 나타나는 를 지 법과 도구
- 12 -
가 어야 다.
- 소 트웨어 계획 과 에 는 소 트웨어 개 과 통합 과 간 이
이루어질 있도 해야 다.
- 소 트웨어 계획 과 트 과 소 트웨어 계획 평가
는 단 포함해야 다.
- 시스 에 여러 버 상이 소 트웨어가 사용 는 경우, 소 트웨
어 계획 단계는 법과 도구를 신 히 택해 를 거나 견
있게끔 고 그 인해 시스 안 목 달 여야 다.
- 소 트웨어 계획 과 이 면, 소 트웨어 계획과 소 트웨어 개
이 어 가능해야 며 그에 검이 료 어야 다.
- 만약 드가 계획 었다면 소 트웨어 계획 단계에 는 그
러 드가 , 검, 작동 는 식 명 여 시스 안 목
달 여야 다.
- 사용자가 가능 드가 계획 었다면 본 5.2.3 부분 입
증 는 과 , 도구, 경, 데이 아이 이 소 트웨어 계획과 에 명
어야 다.
다른 소 트웨어 명 주 과 소 트웨어 계획 단계 에 사
진행이 가능 지만 이를 해 는 계획 차가 어 있어야 다.
이 외에 소 트웨어 계획, 소 트웨어 명 주 경 계획, 소 트웨어 개
경, 언어 컴 일러 고 , 소 트웨어 시험 경 계획, 소 트웨어 개
등이 개 거나 이루어 야 다. 소 트웨어 계획 소 트웨어 인
증 양상 계획 (Plan for Software Aspects of Certification), 소 트웨어
개 계획 (Software Development Plan), 소 트웨어 검증 계획 (Software
Verification Plan), 소 트웨어 상 리 계획 (Software Configuration
Management Plan), 소 트웨어 품질 보증 계획 (Software Quality
Assurance Plan) 이루어 있다. 이 5가지 계획 에 여 간략히
알아보면 다 과 같다.
- 13 -
- 소 트웨어 인증 양상 계획 인증 과 시 개 법에 여
사소통 는 우 단 역 맡 며, DO-178B
합 단 도 다.
- 소 트웨어 개 계획 소 트웨어 명주 소 트웨어 개 경
다.
- 소 트웨어 검증 계획 소 트웨어 검증 과 사항 만족시킬 단
다.
- 소 트웨어 상 리 계획 소 트웨어 상 리 단계 사항 만족
시킬 단 다.
- 소 트웨어 품질 보증 계획 소 트웨어 품질 보증 단계 사항 만족
시킬 단 다.
계획 단계 시 목 결과 [Table A-1]를 요약 2-1과 같
다.
2.2.3.4 개 단계
소 트웨어 개 단계는 크게 요구 과 , 계 과 , 과 , 통합 과
분 다. 개 단계에 는 소 트웨어 요구 사항 여러 (level)
나 어 생산 다. 고 요구 조건 시스 요구사항과 시스 구조에
분 통해 직 생산 며 통상 소 트웨어 계 과
통 여 심도 있는 개 이 진행 고, 이 써 요구 사항이 개 다.
요구 사항 소스 드에 직 용 있는 소 트웨어 요구
조건이다.
소 트웨어 계 과 에 는 고 요구조건이 복 통해 리 며,
이를 통해 소 트웨어 구조 요구사항 마 다. 이 게 마
요구사항 시스 안 평가 과 에 공 게 다. 소 트웨어
계 과 입 에는 소 트웨어 요구 조건 데이 , 소 트웨어 개 계획,
- 14 -
Objective Output
1
Software development and
integral processes activities are
defined - Plan for Software Aspects of
Certification
- Software Development Plan
- Software Verification Plan
- Software Configuration
Management Plan
- Software Quality Assurance Plan
2
Transition criteria,
interrelationships and sequencing
among processes are defined.
3Software life cycle environment
is defined.
4Additional considerations are
addressed.
5Software development standards
are defined.
- SW Requirements Standards
- SW Design Standards
- SW Code Standards
6Software plans comply with this
document.- SQA Records
- Software Verification Results7 Software plans are coordinated.
2-1 [Table A-1] Software planning process
그리고 소 트웨어 계 가 있다. 조건이 충족 시 고 요구
조건 계 과 에 사용 여 소 트웨어 구조 요구사항 생시
키게 는데, 이것 개 이상 요구 조건 포함 있다. 계
과 핵심 인 출 계 명 이다. 계 명 는 소 트웨어 구조
요구 조건 포함 다.
소 트웨어 과 에 는 소스 드가 단계에 결 소 트웨어
구조 요구 조건 해 구 다. 소 트웨어 과
에 개 는 소스 드는 추 가능 , 검증 가능 , 일 , 요구
- 15 -
Objective Output
1High-level requirements are
developed.- Software Requirements Data
2Derived high-level requirements
are defined.- Software Requirements Data
3Software architecture is
developed.- Design Description
4Low-level requirements are
developed.- Design Description
5Derived low-level requirements
are defined.- Design Description
6 Source Code is developed. - Source Code
7
Executable Object Code is
produced and integrated
in the target computer.
- Executable Object Code
2-2 [Table A-2] Software development process
조건 른 구 요 다. 라 과 입 는 소 트
웨어 구조 요구조건이 포함 며, 이 외에 소 트웨어 개 계획, 소
트웨어 드 가 요구 다.
소 트웨어 통합 과 에 는 과 에 개 소스 드 목 드,
그리고 상 컴퓨 가 데이 연결과 재 작업에 사용 어 통합 항공 시스
는 장 를 개 게 다. 통합 과 목 는 드웨어/소 트웨어 통합
여, 실행 가능 드를 용 상이 는 드웨어에 시키는 것이다.
개 단계 시 목 결과 [Table A-2]를 요약 2-2과 같
다.
- 16 -
2.2.3.5 통합 단계 - 검증, 상 리, 품질 보증, 인증 지원
통합 단계는 검증 단계, 상 리 단계, 품질 보증 단계, 인증 지원 단계
가지 단계 구 다.
검증이란 소 트웨어 개 단계 검증 단계 결과들에 인
차이다. 이는 소 트웨어 계획 단계 검증 계획 단계를 라 용 다. 검
증 단계는 단 스트가 아니다. 냐 면 스트는 일 가 없
다는 것 증명 없 며, 이러 이 DO-178B에 는 소 트웨어 검
증 과 목 에 여 언 시 “ 스트” 신 “검증”이라는 용어를 사
용 여 이 가지를 구분 고 있다. 소 트웨어 검증 단계에 는 개 과
에 인지 가능 에 탐지 그 보고를 주 목 다. 구체
인 목 사항 살펴보면 다 과 같다.
a. 소 트웨어에 당 시스 요구조건이 고 요구조건 개 .
b. 고 요구조건이 소 트웨어 구조 요구조건 개 .
c. 소 트웨어 구조 요구조건이 소 트웨어 드 개 .
d. 실행 가능 목 드가 소 트웨어 요구 조건 만족시키는 것.
e. 목 들 충족시키 단이 해당 는 소 트웨어 명도 에
합당 며 것.
이러 목 달 여 각종 검토, 분 , 스트 상황과 차 개 ,
그리고 스트 차 차 행이 이루어진다. 여 검토 분 통
여 소 트웨어 요구 조건 / 구조 / 소스 드에 , , 검증
가능 에 평가를 공 며, 스트 상황과 차 개 통해 요구 조
건에 내부 인 일 과 추가 평가를 공 있다. 그리
고 스트 차 행 통 여 요구사항 간 합 입증 있다.
검증 단계에 는 소 트웨어 요구조건 용과 해당 요구조건 검증
작업 사이에 추 공 다.
- 17 -
검증 단계 시 목 결과 [Table A-3]에 [Table A-7] 지
요약 2-3에 2-7과 같다. 이것 앞 소 트웨어 요구조건
계획 단계, 그리고 개 단계 통합 과 , 그리고 검증 과 각
각에 검증 그 내용 고 있다.
Objective Output
1Software high-level requirements
comply with system requirements.
- Software Verification Results
2High-level requirements are
accurate and consistent.
3High-level requirements are
compatible with target computer.
4High-level requirements are
verifiable.
5High-level requirements conform
to standards.
6High-level requirements are
traceable to system requirements.
7 Algorithms are accurate.
2-3 [Table A-3] Verification of outputs of software
requirements process
- 18 -
Objective Output
1Low-level requirements comply
with high-level requirements.
- Software Verification Results
2Low-level requirements are
accurate and consistent.
3Low-level requirements are
compatible with target computer.
4Low-level requirements are
verifiable.
5Low-level requirements conform
to standards.
6
Low-level requirements are
traceable to high-level
requirements.
7 Algorithms are accurate.
8
Software architecture is
compatible with high-level
requirements.
9Software architecture is
consistent.
10Software architecture is
compatible with target computer.
11Software architecture is
verifiable.
12Software architecture conforms
to standards.
13Software partitioning integrity is
confirmed.
2-4 [Table A-4] Verification of outputs of software design
process
- 19 -
Objective Output
1Source Code complies with
low-level requirements.
Software Verification Results
2Source Code complies with
software architecture.
3 Source Code is verifiable.
4Source Code conforms to
standards.
5Source Code is traceable to
low-level requirements.
6Source Code is accurate and
consistent.
7
Output of software integration process is
complete and correct.
2-5 [Table A-5] Verification of outputs of software coding &
integration process
Objective Output
1
Executable Object Code complies with
high-level requirements.
Software Verification Cases and Procedures
Software Verification Results
2
Executable Object Code is robust with
high-level requirements.
3
Executable Object Code complies with
low-level requirements.
4
Executable Object Code is robust with
low-level requirements.
5
Executable Object Code is compatible with
target computer.
2-6 [Table A-6] Testing of outputs of integration process
- 20 -
Objective Output
1 Test procedures are correct.Software Verification Cases and
Procedures
2Test results are correct and
discrepancies explained.
Software Verification Results
3Test coverage of high-level requirements is achieved.
4Test coverage of low-level requirements is achieved.
5
Test coverage of software structure
(modified condition / decision) is achieved.
6
Test coverage of software structure
(decision coverage) is achieved.
7
Test coverage of software structure
(statement coverage) is achieved.
8
Test coverage of software structure
(data coupling and control coupling) is achieved.
2-7 [Table A-7] Verification of verification process results
상 리 단계는 소 트웨어 계획 단계 상 리 계획 과 에
에 여 진행 다. 계획에 라 각각 산출 들에 해 해진
규 에 라 고 번 를 부여 뒤, 리 등 에 라 승인 사항
들 리 게 고, 승인 지 않 사용자 부 보 다.8)
상 리 단계에 는 소 트웨어에 있어 고 어 가능
상 공 여 그것이 소 트웨어 명 주 에 걸쳐 사용 있게
고, 소 트웨어 생산 는 재생산이 요 경우를 해 실행 가능 목
드를 모사 있는 능 공 고, 소 트웨어 명 주 가 진행 는
도 생 는 모든 입 출 에 어를 공 여 모든 단계 동에
- 21 -
일 과 복 보증 는 것 목 삼는다. 이 게 목 를
통 여 상 식별, 어 변경, 립, 소 트웨어 품 보 등 동
개시 다. 상 리 단계는 인증 당국에 해 소 트웨어 품이 인
이후에도 소 트웨어가 항공 시스 에 사용 는 동안 지속 다.
상 리 단계 시 목 결과 [Table A-8]를 요약 2-8
과 같다.
Objective Output
1 Configuration items are identified. SCM Records
2Baselines and traceability are
extablished.Software Configuration Index
SCM Records
3
Problem reporting, change control, change review,
and configuration status accounting are extablished.
Problem Reports SCM Records
4Archive, retrieval, and release
are established.SCM Records
5Software load control is
established.SCM Records
6Software life cycle environment
control is established.
Software Life Cycle Environment Configuration Index
SCM Records
2-8 [Table A-8] Software configuration management process
품질 보증 단계에 는 소 트웨어 명 주 과 과 그 결과 에 인
차를 행 여 모든 목 이 만족 요건과 결 들이 견 보강 었다는
, 그리고 소 트웨어 품과 명 주 자료가 인증 요구 사항에 합 다
는 인 게 다. 이러 합 에 단 품질 보증 단계가 존
에 승인 소 트웨어 계획 에 일 다는 것 인함 이루어
진다.
- 22 -
품질 보증 단계 시 목 결과 [Table A-9]를 요약 2-9
과 같다.
Objective Output
1
Assurance is obtained that software development and
integral processes comply with approved software plans
and standards.
Software Quality Assurance (SQA) Records
2Assurance is obtained that
transition criteria for the software life cycle processes are satisfied.
SQA Records
3Software conformity review is
conducted.
2-9 [Table A-9] Software quality assurance process
인증 지원 단계 목 신청자 인증 당국 사이 원 사소통과 상
간 이해를 돕는 것 소 트웨어 명 주 에 걸쳐 인증 과
지원 것이며 품질 보증 단계 시 목 결과 [Table
A-10]를 요약 2-10과 같다.
- 23 -
Objective Output
1
Communication and understanding between the
applicant and the certification authority is established.
Plan for Software Aspects of Certification
2
The means of compliance is proposed and agreement
with the Plan for Software Aspects of Certification is
obtained.
3Compliance substantiation is
provided.Software Accomplishment Summary
Software Configuration Index
2-10 [Table A-10] Certification liaison process
2.2.3.6 ANNEX A
DO-178B 마지막 부분에 각 소 트웨어 명 주 별 목
결과 에 안내를 공 며 부 A 에 10개 구 어 있다.
각 목 결과 별 해당사항이 용 는 안 벨 시 고 있
다.
- 24 -
표 번호 표 제목
A-1 Software planning process
A-2 Software development process
A-3 Verification of outputs of software requirements process
A-4 Verification of outputs of software design process
A-5 Verification of outputs of software coding &integration processes
A-6 Testing of outputs of integration process
A-7 Verification of verification process results
A-8 Software configuration management process
A-9 Software quality assurance process
A-10 Certification liaison process
2-11 DO-178B 부 - 각 과 별 소 트웨어 명도 에
른 목 결과
- 25 -
2.3 국내 항공용 소 트웨어 인증 과 개
지 지 DO-178B 에 항공용 소 트웨어 인증 과 에 여 알아
보았 며, 이러 과 실 국내 인증 업 에 용 해 는 인증
분야에 지식 경험이 있는 인 요 다. 지만 재 국내 항공용
소 트웨어 인증 아직 시작 단계이므 , 업 종사자에
과 재 요 이 었 며 이를 해 해외 인증 과
에 조사가 이루어진 뒤, 조사 결과를 여 국내 인증
과 개 다.
2.3.1 해외 인증 과 조사 결과
2.3.1.1 해외 인증 과 소개
본 연구에 는 해외 인증 과 조사가 이루어진 가지 과
에 리 분 이 이루어 다. 과 특 상 강사 시각이 일
부분 며 그에 라 강조 는 부분 구 도 차이를 보이는 것 알
있다.
Vance Hilderman 과 에 여 알아보면, 그 구
인증에 소개에 해당 는 입 내용, DO-178B 구체 인 내용 명
는 간 구 , 그리고 마지막 개별 내용 구 어 있다. 입 내용에
는 역사, 인 DO-178B 구 , 주요 명 주 , 명도, 가격 에
내용, 간 구 에 는 안 , PSAC, 개 단계 검증 단계, 요구 조
건, , 스 , 추 에 내용, 그리고 개별 단계에 는 요구 조건과
계에 , 스 상 조건, 회계 감사, SEI CMM, 도구 검증에
내용 다루고 있다. 그림과 같이 체 인 름이 일 이고 범용 인
내용에 특 고 부 인 내용 연결 므 체 인 인증 과 악
에 타 과 보다 용이 다는 장 이 있다.
- 26 -
그림 2-4 Vance Hilderman 과 구
Leanna K. Rierson 과 DO-178B 구 차 충실
히 라가는 식 채택 고 있다. 이러 구 특히 인증 과 에 어느
도 지식이 있는 자에게 일 습 효과를 가 있는 것
단 다. 구체 인증 소개, 소 트웨어 안 , DO-178B 구 , 소 트웨어
계획 / 개 / 검증 단계, SQA / SCM / 인증 지원 동, 특별 주 ,
DO-178B , FAA 책, DO-178C 소개 구 어 있다.
- 27 -
그림 2-5 Leanna K. Rierson 과 구
Maartin Uijt de Haag 과 가지 부분 구 어 있다.
행 , 소 트웨어 계 / 인증, 시스 공 명 주 과
이 경 과 , 체 인 소 트웨어 인증 과 양상, 그리
고 마지막 안 평가 과 그 구 내용 다. 해당 과
과 이므 어느 도 이 요소를 포함 고 있 며, 이는
분야에 본 지식 경 강 시킬 있는 과 단
다.
- 28 -
그림 2-6 Maartin Uijt de Haag 과 구
마지막 FAA에 주 는 FAA Academy 과 DO-178B
, 품질보증 상 리, 고 주 , Job Aid, Case Study 구 어 있
다. 이 과 특징 Exercise 이 높아 실 업 에 연 이
타 과 에 해 강조 알 있다.
- 29 -
그림 2-7 FAA Academy 과 구
- 30 -
2.3.1.2 국내 인증 과 에 해외 인증 과
국내 인증 과 에 는 에 조사 해외 과 구 상 내용상
장 취합 다. 재 구 시스 소 트웨어 공 에
부분, 그리고 실 DO-178B 구 과 부분 나 어 이
내용과 실 내용에 균 있게 다루었다. DO-178B
구 부분에 는 이것이 실 업 에 연 있도 Exercise Case
Study를 같이 포함시 며 각 단계별 Annex A 를 삽입 여 인증
과 에 어떻게 연결이 는지에 내용 자가 쉽게 이해 있
도 구 다.
2.3.2 국내 인증 과 구
국내 인증 과 소개, 시스 소 트웨어 공 , DO-178B (구
, Exercise, Case Study) 구 었다. 1부인 소개는 본 과 에
부 인 목차, 진행 일 , 자 간 소개 이루어진다.
- 31 -
그림 2-8 1부 구 내용
2부인 시스 소 트웨어 공 인증과 이 인 내용 ,
시스 공 에 는 그 역사 분 , 시스 스 모델, 그리고 명 주
에 내용 명 며 소 트웨어 명 주 에 개 립 있
도 다. 소 트웨어 공 에 는 그 개 , 특징에 해 간략 소개
가 이루어진 뒤, 소 트웨어 스 식 체계, 재사용 지향 법, 복
법, 계에 검증 지 과 , 시험, 컴퓨 보조 소 트웨어 공 (CASE,
Computer-aided Software Engineering)에 내용이 공 며, 각
종 소 트웨어 요구사항과 그에 른 에 언 이 이루어진다.
- 32 -
그림 2-9 2부 시스 공
그림 2-10 2부 소 트웨어 공
- 33 -
3부에 는 주요 구 식이 DO-178B 체 인 목차를 라가도
며 매 장 마다 Exercise를 추가 다. 구체 1장에 는 안 과 그
평가 과 에 내용, 2장에 는 DO-178B 명주 개별 단계, 즉
계획 단계, 개 단계, 검증 단계, 상 리 단계, 품질 보증 단계, 인증 지원
단계에 내용, 3장에 는 소 트웨어 품질보증과 상 리에 구체
인 내용, 4장에 는 주 가 는 보 분 과 스트에 내용,
5장에 는 실 소 트웨어 검토 행(SOI, State of Involvement)에
내용 구 었다.
그림 2-11 3부 DO-178B
- 34 -
3. 결
지 지 항공 인증 식과 감항 인증, 항공용 소 트웨어 인증 분
DO-178B 에 여 알아보고 DO-178B 구 과 에 여 살펴
본 뒤 국내 용 재 개 해외 과 조사 결과, 그리고 국
내 재 구 등 개 과 에 내용 소개 다.
지 지 내용 리 면, 항공 인증 식에는 계 단계 식증명,
작 단계 생산증명, 그리고 운용 단계 감항증명이 있다. 항공 인증
에는 국 민간항공 구, 미국연 항공청, 럽항공안 구가 있
며 규 는 크게 군용과 민간용 나 다. 군 용도를
감항인증에 는 능 지를, 민간 용도에 는 인명 보 를 우
목 삼고 있다.
항공 인증 에 감항 증명에는 항공 종 항공 부 별 부품
에 른 이 존재 며, 소 트웨어에 감항 권고사항 DO-178B
에 시 며 이는 재 가장 리 사용 고 있는 소 트웨어 이다.
DO-178B 는 항공용 소 트웨어 인증 크게 단계 나
시 는데, 이는 계획단계, 개 단계, 통합단계이며 통합단계는 다시 검
증단계, 상 리 단계, 품질 보증 단계, 인증 지원 단계 나 어진다.
아직 항공용 소 트웨어 인증 이 보 단계인 우리나라에 는 인
양 과 개 며, 여 에 사용 는 재 작
해 해외 과 조사 뒤 각 과 특징 참조 여 재를 개
다. 국내 용 재 특징 부가 시스 소 트웨어 공 포함
이 과 , 후 부는 DO-178B 구 내용 Case Study 를 통
실습 포함 실 과 이루어 다. 해당 과 상 목
에 라 소요 일 를 달리 며 시범 3일 과 이 운
엇다. 이에 결과가 공 평가 었 며 향후 우리나라 항공
용 소 트웨어 인증 마 인 양 에 상당 역 것
단 다.
- 35 -
4. 참고 헌
[1] 황 원, 승택, “항공 감항증명 도에 고찰”, 항공우주법 회
지 26권 1 , June 2011, pp 31-63.
[2] 국항공우주연구원, “민군공용 항공 감항 (IV)”, 민ㆍ군
규격통일 사업, 2008, pp 17-25.
[3] , “항공용 S/W 개 인증 동향”, 항공우주산업 동
향 5권 1 , July 2007, pp 15-24.
[4] Des Barker, "System Safety", Aerospace Testing International,
March 2012, pp 11.
[5] 창진, 진 , “ 법 용 DO-178B 안 검증 인증
개 ”, 2006 도 국 보과 회 가 논 집 33권 2 ,
Oct. 2006, pp 406-411.
[6] DO-178B, "Software Considerations in Airborne Systems and
Equipment Certification", RTCA, 1992.
[7] Michael R. Elliott and Peter Heller, "Object-oriented Software
Considerations in Airborne Systems and Equipment Certification",
SPLASH '10, Oct. 2010, pp 85-96.
[8] 이 규, 훈, 양재원, “임베 드 소 트웨어 인증에 있어 소 트웨
어 계획 스 행 시 고 사항 연구”, 국항공우주 회 2010 도 춘
계 회 논 집, Apr. 2010.
- 36 -
Abstract
Seungbok Lee
Aerospace Engineering MAE
The Graduate School
Seoul National University
This study is about research on the procedures of airborne
software certification through DO-178B which a document most
widely used in this area for certification, and also about developing a
teaching material and education course expected for enhancing
domestic software certification ability.
We have investigated about the general airworthiness certification
and its correlation with software certification. Classification and
history of DO-178B document in the software certification area is
presented, followed by the activities and objectives of detailed
certification procedures and their output documents. Afterwards, the
development of teaching material for utilization in the airborne
software business is suggested. As a primary step, we took a
research on the education materials abroad. We focused on their
characteristics and formation, analyzed their advantages, and finally
applied them on developing our own teaching material. Runnng the
first domestic education course on software certification using the
developed education material, it is expected to improve the knowledge
of practician in the field of software certification.
- i -
Keyword : Airborne Software, Certification, DO-178B,
Airworthiness, Certification Education Program
Student Number : 2010-23228