ARP4754a, DO-178C 발표자료

1/48
INTRODUCTION TO
ARP4754A / DO-178C

3/48
용어정의
Term Description
결함(Fault) 아이템이나 시스템에서의 의도하지 않는 비정상
An undesired anomaly in an item or system.
고장(Failure) –
ARP4761
시스템 혹은 그 안의 부품의 기능 손실 혹은 오작동. 이것은 ARP 4754정의와 다르며 AC/AMJ 25.1309
정의와 호환됨
A loss of function or a malfunction of a system or a part thereof. Note: This differs from the ARP
4754 definition and conforms to the AC/AMJ 25.1309 definition.
고장(Failure) –
ARP4754a
컴포넌트, 부품, 혹은 요소의 동작에 영향을 미쳐서 의도된 기능을 할 수 없도록 하는 현상
주: 에러는 고장을 유발할 수 있으나 고장으로 간주되지 않음(AMC 25.1309)
An occurrence which affects the operation of a component, part or element such that it can no
longer function as intended, (this includes both loss of function and malfunction). Note: errors may
cause Failures, but are not considered to be Failures. (AMC 25.1309)
고장 조건(Failure
condition)
((hazard 위험원))
관련된 부정적 운영 혹은 환경적 조건을 고려하여 하나 혹은 그 이상의 고장을 유발하거나 기여하는 항
공기와 탑승 인원에 대한 직접적이고 결과적인 영향에 대한 조건. 고장 조건은 FAA AC 25.1309-1A나
JAA AMJ 25.1309에 정의된 영향의 심각도에 의해 분류된다.
아이템(Item) 단위로서 취급되는 하나 혹은 그 이상의 하드웨어/소프트웨어 요소
One or more hardware and/or software elements treated as a unit.
시스템(System) 특정 기능을 수행하기 위해 마련된 밀접한 관련이 있는 아이템들의 조합
A combination of inter-related items arranged to perform a specific function(s).

5/48
안전 및 개발 프로세스 사이의 상호작용
Aircraft
Verification
Aircraft
Verification
Aircraft
Requirements
Identification
Aircraft
Requirements
Identification
System
Requirements
Identification
System
Requirements
Identification
Item
Requirements
Identification
Item
Requirements
Identification
Item DesignItem Design
Item
Verification
Item
Verification
System
Verification
System
Verification
항공기 FHA항공기 FHA
PASAPASA
항공기 CCA항공기 CCA
시스템 FHA시스템 FHA
PSSAPSSA
시스템 FTA시스템 FTA
시스템 CMA시스템 CMA
소프트웨어
설계
소프트웨어
설계
하드웨어
설계
하드웨어
설계
시스템
FMEA/FMES
시스템
FMEA/FMES
시스템 SSA시스템 SSA
시스템 CCA시스템 CCA
시스템
FMEA/FMES
시스템
FMEA/FMES
ASAASA

6/48
Aircraft
Verification
Aircraft
Verification
Aircraft
Requirements
Identification
Aircraft
Requirements
Identification
System
Requirements
Identification
System
Requirements
Identification
Item
Requirements
Identification
Item
Requirements
Identification
Item
Verification
Item
Verification
System
Verification
System
Verification
PASAPASA
PSSAPSSA
소프트웨어
설계
소프트웨어
설계
하드웨어
설계
하드웨어
설계
시스템
FMEA/FMES
시스템
FMEA/FMES
시스템
FMEA/FMES
시스템
FMEA/FMES
ASAASA
항공기 수준에서의 기능, 기능 요구사항 및 기능 인터페이스의 식별
주요 작업
1. 기초적인 항공기 수준의 성능과 운영 요구사항을 수립.
2. 외부의 물리적 및 운항 환경의 기능 인터페이스가 식별.
3. 항공기 수준의 기능은 high level의 작업이며 단일, 물리적 시스템 구현과 필수적으로
연결되어야 하는 것은 아님.
결과물
1. 항공기 수준의 기능 및 관련 요구사항
2. 이러한 기능들의 인터페이스 목록.

7/48
Aircraft
Verification
Aircraft
Verification
Aircraft
Requirements
Identification
Aircraft
Requirements
Identification
System
Requirements
Identification
System
Requirements
Identification
Item
Requirements
Identification
Item
Requirements
Identification
Item
Verification
Item
Verification
System
Verification
System
Verification
PASAPASA
PSSAPSSA
소프트웨어
설계
소프트웨어
설계
하드웨어
설계
하드웨어
설계
시스템
FMEA/FMES
시스템
FMEA/FMES
시스템
FMEA/FMES
시스템
FMEA/FMES
ASAASA
항공기 기능을 시스템으로 할당
주요 작업
1. 항공기 기능의 적합한 그룹화
2. 항공기 기능, 요구사항(항공기 레벨 FHA의 요구사항 포함)을 시스템으로 할당
3. 기능 할당 및 연결된 고장 결과에서 안전성 목적 달성에 필요한 세부적인 특정
시스템 요구사항을 결정
4. 다양한 기능 조합의 결과로서 도출된 요구사항과 추가의 가정이 출현
5. 시스템 및 사람으로의 할당이 고려
6. 항공기 수준 기능 요구사항을 변경할 수도 있음.
결과물
1. 인터페이스 (이 인터페이스는 출처가 있는 모든 입력 데이터 및 목적지가 있는
모든 출력, 인간이나 또는 다른 시스템 중 하나로 정의되어야 함)
2. 각 항공기 시스템의 요구사항 세트

8/48
Aircraft
Verification
Aircraft
Verification
Aircraft
Requirements
Identification
Aircraft
Requirements
Identification
System
Requirements
Identification
System
Requirements
Identification
Item
Requirements
Identification
Item
Requirements
Identification
Item
Verification
Item
Verification
System
Verification
System
Verification
PASAPASA
PSSAPSSA
소프트웨어
설계
소프트웨어
설계
하드웨어
설계
하드웨어
설계
시스템
FMEA/FMES
시스템
FMEA/FMES
시스템
FMEA/FMES
시스템
FMEA/FMES
ASAASA
시스템 요구사항을 아이템으로 할당
시스템 아키텍처 개발 및 요구사항 할당은 밀접하게 결합되어 있으며 반복적인 프로
세스임.
주요 작업
1. 시스템 레벨 요구사항의 Hw/Sw 아이템으로의 할당
2. 모든 할당으로 야기되는 파생 요구사항 식별
완료 시점
1. 모든 요구사항이 최종 아키텍처 내에 수용될 때
결과물
1. 안전성 목적, 개발 보장 레벨 및 기능/성능 요구사항
2. 하드웨어와 소프트웨어에 할당되는 요구사항.
3. 하드웨어-소프트웨어 통합을 통제하는 요구사항(필요시)
작업의 결과는 시스템 예비 안전성 평가를 업데이트하기 위해 사용됨

9/48
Aircraft
Verification
Aircraft
Verification
Aircraft
Requirements
Identification
Aircraft
Requirements
Identification
System
Requirements
Identification
System
Requirements
Identification
Item
Requirements
Identification
Item
Requirements
Identification
Item
Verification
Item
Verification
System
Verification
System
Verification
PASAPASA
PSSAPSSA
소프트웨어
설계
소프트웨어
설계
하드웨어
설계
하드웨어
설계
시스템
FMEA/FMES
시스템
FMEA/FMES
시스템
FMEA/FMES
시스템
FMEA/FMES
ASAASA
하드웨어 및 소프트웨어 설계/구축, 통합
주요 작업
1. 하드웨어와 소프트웨어로 할당되는
요구사항에 대한 추적 가능성을 제공
2. 모든 기능 요구사항이 실행에서 달성됨을
확인하기에 충분한 원칙 제공
결과물
1. Hw/Sw 통합 절차
2. 관련 수명 주기 데이터
3. 적용 가능한 개발 보장 데이터
4. 해당 시에는 실험용 회로판이나
프로토타입 하드웨어와 실험실/비행 시험
보고서
5. 설계-구축 프로세스 동안에 개발된
세부적인 절차를 사용하여 모든 전자식
하드웨어와 소프트웨어 통합 요구사항이
충족되었음을 확인한 증거

10/48
Aircraft
Verification
Aircraft
Verification
Aircraft
Requirements
Identification
Aircraft
Requirements
Identification
System
Requirements
Identification
System
Requirements
Identification
Item
Requirements
Identification
Item
Requirements
Identification
Item
Verification
Item
Verification
System
Verification
System
Verification
PASAPASA
PSSAPSSA
소프트웨어
설계
소프트웨어
설계
하드웨어
설계
하드웨어
설계
시스템
FMEA/FMES
시스템
FMEA/FMES
시스템
FMEA/FMES
시스템
FMEA/FMES
ASAASA
구현 검증
목적: 각 수준의 실행이 명시한 요구사항을 충족하는지를
확인하기 위해
검증의 구성: 검토, 분석, 시험, 검증 계획에 따라 적용된 서비스
경험

11/48
Aircraft
Verification
Aircraft
Verification
Aircraft
Requirements
Identification
Aircraft
Requirements
Identification
System
Requirements
Identification
Item
Requirements
Identification
Item Design
Item
Verification
System
Verification
항공기 FHA
PASAPASA
항공기 CCA
시스템 FHA
PSSA
시스템 FTA
시스템 CMA
소프트웨어
설계
하드웨어
설계
시스템 FTA
시스템 CMA
시스템
FMEA/FMES
시스템 SSA
시스템 CCA
시스템
FMEA/FMES
ASA
항공기 CCA
시스템 CCA
FDAL
assignment

12/48
Aircraft
Verification
Aircraft
Requirements
Identification
System
Requirements
Identification
System
Requirements
Identification
Item
Requirements
Identification
Item
Requirements
Identification
Item Design
Item
Verification
Item
Verification
System
Verification
System
Verification
항공기 FHA
PASA
항공기 CCA
시스템 FHA
PSSAPSSA
시스템 FTA
시스템 CMA
소프트웨어
설계
하드웨어
설계
시스템 FTA
시스템 CMA
시스템
FMEA/FMES
시스템 SSA
시스템 CCA
시스템
FMEA/FMES
ASA
항공기 CCA
시스템 CCA
IDAL
assignment

13/48
Aircraft
Verification
Aircraft
Requirements
Identification
System
Requirements
Identification
Item
Requirements
Identification
Item
Verification
System
Verification
항공기 FHA
PASA
항공기 CCA
시스템 FHA
PSSA
시스템 FTA
시스템 CMA
시스템 FTA
시스템 CMA
시스템
FMEA/FMES
시스템 SSA
시스템 CCA
시스템
FMEA/FMES
ASA
항공기 CCA
시스템 CCA
Item
interface
interface
소프트웨어
설계
소프트웨어
설계
하드웨어
설계
하드웨어
설계
시스템시스템

14/48
Aircraft
Verification
Aircraft
Requirements
Identification
System
Requirements
Identification
Item
Requirements
Identification
Item
Verification
System
Verification
항공기 FHA
PASA
항공기 CCA
시스템 FHA
PSSA
시스템 FTA
시스템 CMA
시스템 FTA
시스템 CMA
시스템
FMEA/FMES
시스템 SSA
시스템 CCA
시스템
FMEA/FMES
ASA
항공기 CCA
시스템 CCA
Item
interface
interface
소프트웨어
설계
소프트웨어
설계
하드웨어
설계
하드웨어
설계
AircraftAircraft
System 1System 1
Aircraft Function 1
Aircraft Function 2
Aircraft Function 3
Aircraft Function 4
Aircraft Function 5
System 2System 2
System 3System 3
Aircraft Function 6
FDAL
FDAL
FDAL
Item 1(SW)Item 1(SW)
Item 2(HW)Item 2(HW)
System Function 1
System Function 2
System Function 3
System Function 4
System Function 5
System Function 6
System Function 7
System Function 8
IDAL

15/48
시스템과 소프트웨어 생명 주기 프로세스 사이의 정보 흐름
시스템 요구사항
기능 위험 평가
시스템 예비 안전 평가시스템 안전 평가
프로세스
시스템 승인 활동 시스템 검증 활동 시스템 통합
하드웨어 수명 주기
프로세스
소프트웨어 계획 프로세스
소프트웨어 개발 프로세스
소프트웨어 요구사항 프로세스
소프트웨어 코딩 프로세스
통합 프로세스
소프트웨어 검증
프로세스
소프트웨어 형상
관리 프로세스
관리 프로세스
소프트웨어 인증
연락 프로세스
소프트웨어 설계 프로세스

16/48
안전 평가 프로세스의 개요
항공기 FHA
• 기능(functions)
• 위험(hazards)
• 영향(Effects)
• 분류(Classifications)
시스템 FHA
• 기능
• 위험
• 영향
• 분류
PASA
항공기 FTAs
• 정성적
• 시스템 할당(budgets)
• 시스템간 의존
PSSAs
시스템 FTAs
• 정성적
• 서브시스템 할당
(budgets)
SSAs
시스템
FMEAs/FMES
시스템 FTAs
• 정성적
• 고장률
CCAs특별 위험 분석
(Particular Risk Analyses)
공통 모드 분석
(Common Mode Analyses)
구획 안전 분석
(Zonal Safety Analyses)

17/48
고장 조건 심각도 분류 – ARP4761(1996 )
확률 (정량적) 비행 시간 당
0.1 1.0E-3 1.0E-5 1.0E-7 1.0E-9
가능성
(설명)
FAA 가능함 불가능함 극단적으로 불가능함
JAA 빈번함 논리적으로
가능함
먼 미래에 가능함 극단적으로 먼 미래에 가능함 극단적으로 불가능함
고장 조건 심각도
분류
(Failure
Condition
Severity
Classification)
FAA 사소한(minor) 중요한 (major) 심각하게 중요한
(severe major)
대재앙
(catastrophic)
JAA 사소한(minor) 중요한 (major) 위험한 (hazardous) 대재앙
(catastrophic)
고장 조 건 영 향
(Failure
Condition Effect)
F A A &
JAA
- 안전성 여유가 약간 감소
- 승무원 작업 부하 약간 증가
- 승객들에게 약간의 불편함
- 기능적 용량의 안전성 마진
이 약간 감소
- 승무원 효율성을 저해하는
조건 또는 승무원 작업 부하
가 약간 증가
- 승객들에게 어떤 불편함
- 기능적 용량 또는 안전성 마
진이 크게 감소
- 승무원이 정확하거나 완전하
게 과제를 수행하려고 할 때
위해 신뢰할 수 없는 높은 작
업 하중이나 물리적 고통
- 승객들에 의한 불리한 영향
- 지속적인 안전 비행
과 착륙을 저해하는
모든 고장 조건
개발 보장 레벨 ARP
4754
레벨 D 레벨 C 레벨 B 레벨 A

18/48
고장 조건 심각도 분류 -AC/AM JNo: 25.1309 개정
항공기에 대한 영향 운영 능력 혹은
안전성에 대한 영
향
기능적 능력이나
안전 마진의 미세
한 감소
기능적 능력이나 안전
마진의 중요한 감소
기능적 능력이나 안전
마진의 큰 감소
완전 손상
항공 승무원을 제외
한 승객에 대한 영향
불편 물리적 불편 물리적 고통, 부상을
포함할 수 있음
소수의 승객 혹은 승무
원의 심각하거나 치명
적 부상
다수의 사망
승무원에 대한 영향 승무원에 영향 없
음
업무의 사소한 증
가
물리적 불편함 혹은 업
무의 과중한 부담
물리적 고통 혹은 작업
을 수행하기 어려운 과
도한 작업 부담
사망 혹은
행동 불능
허용 가능한 정성적
확률
확률적 요구사항
없음
일어날 수 있는
(Probable)
희박한
(Remote)
매우 희박한
(Extremely Remote)
극도로 희박한
(Extremely
Improbable)
허용 가능한 정량적
확률: 비행시간 당
평균 확률
확률적 요구사항
없음
<10-3 <10-5 <10-7 10-9
고장 조건의 분류 안전 영향 없음 사소(Minor) 중요(Major) 위험한(Hazardous) 대재앙
(Catastrophic)

19/48
고장의 심각도 분류 기준 – DO-178C
분류 설명
치명적
(Catastrophic)
대개 항공기의 상실로 인해 다중적 재해를 초래할 수 있는 고장 조건.
위험한(Hazardous)
항공기 능력 또는 다음과 같은 범위까지의 부정적 작동 조건을 극복하는 비행 승무원의 능력을 감소시킬
수 있는 고장 조건:
○ 안전 여유 또는 기능상 능력의 대폭 감소;
○ 신체적 고통 또는 비행 승무원이 자신의 작업을 정확하게 또는 완전하게 수행하기 위해 의존할 수 없
을 만큼 더 많은 업무량, 또는
○ 비행 승무원을 제외한 비교적 소수의 탑승자에 대한 심각한 또는 치명적 부상.
중요한(Major)
항공기의 능력 또는 부정적 작동 조건을 극복하는 승무원의 능력. 예를 들어 안전 여유나 기능상 능력의
상당한 감소, 승무원 업무량이나 승무원 효율을 감소시키는 조건의 상당한 증가, 비행 승무원의 불편 또
는 승객이나 객실 승무원의 신체적 고통(아마도 부상 포함)의 범위까지 감소시킬 수 있는 고장 조건.
사소한(Minor)
항공기 안전을 크게 감소시키지 않고 승무원 능력 범위의 승무원 조치를 수반하는 고장 조건. 예를 들어
사소한 고장 조건은 안전 여유나 기능상 능력의 소폭 감소, 일상적 비행 계획 변경 등 승무원 업무량의
소폭 증가 또는 승객이나 객실 승무원의 약간의 신체적 고통을 포함할 수 있다.
안전 영향 없음
(No Safety Related)
안전에 영향을 미치지 않는 고장 조건, 예를 들어 항공기의 운행 능력에 영향을 미치지 않거나 승무원 업
무량을 증가시키지 않는 고장 조건.

21/48
항공기 시스템 개발 과정
항공기 수준
기능 식별
항공기 수준
요구사항 식별
항공기
FHA수행
항공기 수준
아키텍처 개발
항공기 수준 기능과
요구사항을 시스템들
에 할당
PASA
시스템 확률 할당, FDAL,
안전성 가정들을 결정
시스템 수준
기능 식별
시스템 수준
요구사항 식별
시스템
FHA수행
시스템 수준
아키텍처 개
발
시스템 수준
파생 요구사항 개발
PSSA
아이템 확률 할당, IDAL,
안전성 가정 판단
시스템 FDAL 확인
시스템 수준의 기능과
요구사항들을 아이템에 할당
아이템 개발
아이템 수준
항공기 수준
시스템 수준

22/48
항공기 FHA
• 위험(hazards)
• 영향(Effects)
시스템 FHA
• 기능
• 위험
• 영향
• 분류
PASA
항공기 FTAs
• 정성적
PSSAs
시스템 FTAs
• 정성적
(budgets)
SSAs
시스템
FMEAs/FMES
시스템 FTAs
• 정성적
• 고장률

23/48
항공기 FHA
• 위험(hazards)
• 영향(Effects)
항공기 FHA
• 위험(hazards)
• 영향(Effects)
시스템 FHA
• 기능
• 위험
• 영향
• 분류
PASA
항공기 FTAs
• 정성적
PSSAs
시스템 FTAs
• 정성적
(budgets)
SSAs
시스템
FMEAs/FMES
시스템 FTAs
• 정성적
• 고장률
기능
고장
ID
기능 단계 고장 조건 고장 영향 분류
1.1.1 지상에서
항공기의
감속
착륙,
RTO
지상에서 감
속 능력의
상실
승무원은 활주로
에서 항공기를 멈
출 수 없다
대재앙
1.1.2 지상에서
항공기의
감속
이륙 모든 자동
멈춤 기능의
탐지되지 않
은 상실
승무원은 항공기
를 멈추기 위한 수
동 절차를 사용해
야 한다.
중요한

24/48
항공기 FHA
• 위험(hazards)
• 영향(Effects)
시스템 FHA
• 기능
• 위험
• 영향
• 분류
PASAPASA
항공기 FTAs
• 정성적
항공기 FTAs
• 정성적
PSSAs
시스템 FTAs
• 정성적
(budgets)
SSAs
시스템
FMEAs/FMES
시스템 FTAs
• 정성적
• 고장률
지상에서의 감속
능력의 상실
지상에서의 감속
능력의 상실
효과적 휠 제동의
상실
오염된 활주로에서
모든 스피드 브레
이크의 상실
모든 휠 제동의 상
실

25/48
항공기 FHA
• 위험(hazards)
• 영향(Effects)
시스템 FHA
• 기능
• 위험
• 영향
• 분류
시스템 FHA
• 기능
• 위험
• 영향
• 분류
PASA
항공기 FTAs
• 정성적
PSSAs
시스템 FTAs
• 정성적
(budgets)
SSAs
시스템
FMEAs/FMES
시스템 FTAs
• 정성적
• 고장률
전기 시스템
유압 시스템
스피드 제동 시스템
역 추력 시스템
제동 시스템
기능
고장
ID
기능 단계 고장 조건 고장 영향 분류
36-40
1.1
휠
제동
착륙,
RTO
모든 휠 제
동 상실
활주로에 있는 항공
기를 멈추게 하는
승무원의 능력이 크
게 감소된다.
위험한
36-40
1.2
자동
제동
착륙,
RTO
자동 제동의
탐지 되지
않은 상실
승무원은 항공기를
멈추기 위한 수동
절차를 사용해야 한
다.
중요한

26/48
항공기 FHA
• 위험(hazards)
• 영향(Effects)
시스템 FHA
• 기능
• 위험
• 영향
• 분류
PASA
항공기 FTAs
• 정성적
PSSAsPSSAs
시스템 FTAs
• 정성적
(budgets)
시스템 FTAs
• 정성적
(budgets)
SSAs
시스템
FMEAs/FMES
시스템 FTAs
• 정성적
• 고장률
모든 휠 제동 상실
Normal 제동
상실
모든 대안적
제동 상실
역 제동 상실

27/48
항공기 FHA
• 위험(hazards)
• 영향(Effects)
시스템 FHA
• 기능
• 위험
• 영향
• 분류
PASA
항공기 FTAs
• 정성적
PSSAs
시스템 FTAs
• 정성적
(budgets)
SSAs
시스템
FMEAs/FMES
시스템
FMEAs/FMES
시스템 FTAs
• 정성적
• 고장률
시스템 FTAs
• 정성적
• 고장률
모든 휠 제동
상실
수동 제동
상실
모든 대
안적 제
동 상실
역 제동
상실

28/48
휠 제동 서브시스템(BSCU) 요구사항

30/48
DO-178C Overview
시스템과 소프트웨어 수명주기 프로세스간의 정보교환
시스템 안전 평가 프로세스와 보장 수준
아키텍처 고려사항
부가적인 시스템 고려사항
시스템 수명 주기 프로세스에서 소프트웨어 고려사항
소프트웨어 수명 주기 프로세스에서 시스템 고려사항
소프트웨어 수명 주기
소프트웨어 검증 프로세스
소프트웨어 형상관리 프로세스
소프트웨어 품질보증 프로세스
소프트웨어 인증 연락 프로세스
소프트웨어 인증 프로세스
소프트웨어 개발과 관련된 시스템 측면 소프트웨어 수명 주기 프로세스

31/48
DO-178C 프로세스 영역
시스템 요구사항을 소프트웨어에
할당
시스템과 소프트웨어 수명 주기 프
로세스 간 및 소프트웨어와 하드웨
어 수명 주기 프로세스 간의 정보
흐름
안전 관련 요구 사항
보안 요구 사항
유지보수 요구 사항
인증 요구 사항
시스템 안전 평가 프로세스, 보장
수준 정의 및 보장 수준 결정
기능 및 동작(operation) 요구 사항.
인터페이스 요구 사항.
시스템 수명 주기 프로세스를 지원하
는 데 필요한 부가적 요구 사항
성능 요구 사항.
시스템 수명 주기 프로세스에서 소
프트웨어 고려사항
소프트웨어 개발과 관련된 시스템 측면

32/48
시스템과 소프트웨어 생명 주기 프로세스 사이의 정보 흐름
시스템 요구사항
기능 위험 평가
시스템 예비 안전 평가시스템 안전 평가
프로세스
시스템 승인 활동 시스템 검증 활동 시스템 통합
하드웨어 수명 주기
프로세스
통합 프로세스
소프트웨어 검증
프로세스
관리 프로세스
관리 프로세스
소프트웨어 인증
연락 프로세스

33/48
분류 설명
치명적 대개 항공기의 상실로 인해 다중적 재해를 초래할 수 있는 고장 조건.
위험
항공기 능력 또는 다음과 같은 범위까지의 부정적 작동 조건을 극복하는 비행
승무원의 능력을 감소시킬 수 있는 고장 조건:
○ 안전 여유 또는 기능상 능력의 대폭 감소;
○ 신체적 고통 또는 비행 승무원이 자신의 작업을 정확하게 또는 완
전하게 수행하기 위해 의존할 수 없을 만큼 더 많은 업무량, 또는
○ 비행 승무원을 제외한 비교적 소수의 탑승자에 대한 심각한 또는
치명적 부상.
중요
항공기의 능력 또는 부정적 작동 조건을 극복하는 승무원의 능력. 예를 들어
안전 여유나 기능상 능력의 상당한 감소, 승무원 업무량이나 승무원 효율을
감소시키는 조건의 상당한 증가, 비행 승무원의 불편 또는 승객이나 객실 승
무원의 신체적 고통(아마도 부상 포함)의 범위까지 감소시킬 수 있는 고장 조
건.
사소한
항공기 안전을 크게 감소시키지 않고 승무원 능력 범위의 승무원 조치를 수반
하는 고장 조건. 예를 들어 사소한 고장 조건은 안전 여유나 기능상 능력의 소
폭 감소, 일상적 비행 계획 변경 등 승무원 업무량의 소폭 증가 또는 승객이나
객실 승무원의 약간의 신체적 고통을 포함할 수 있다.
안전
영향
없음
안전에 영향을 미치지 않는 고장 조건, 예를 들어 항공기의 운행 능력에 영향
을 미치지 않거나 승무원 업무량을 증가시키지 않는 고장 조건.
할당
흐름

34/48
DO-278A
보장 수준
DO-178C
소프트웨어 레벨
분류(x)
AL1 A 치명적(catastrophic)
AL2 B 위험한(hazardous)
AL3 C 중요(major)
AL4 No Equivalent
AL5 D 사소한(minor)
AL6 E 안전과 관련 없는
소프트웨어 레벨(x)에 대한 설명:
시스템 안전 평가 프로세스에 나타난 대로 그 이상 행동이 CNS/ATM
시스템 기능의 고장을 야기하거나 기여할 수 있으며 항공기에 {분류(x)}
고장 조건을 초래할 수 있는 소프트웨어.
할당
흐름

35/48
분할(partitioning)
다중 버전 소프트웨어
안전 모니터링
목적:
1) 고장을 억제, 격리
2) 소프트웨어 검증 프로세스의 노력을 줄이기 위해
분할 고려사항
a. 분할된 소프트웨어 컴포넌트가 또 다른 분할된 소프
트웨어 컴포넌트의 코드, 입력/출력(I/O) 또는 데이터
저장 영역을 오염시키도록 허용해서는 안 된다.
b. 분할된 소프트웨어 컴포넌트는 자체의 예약된 실행
기간 동안에만 공유된 프로세서 자원을 소비하는 것이
허용되어야 한다.
c. 분할된 소프트웨어 컴포넌트에 고유한 하드웨어의
고장이 분할된 다른 소프트웨어 컴포넌트에 부정적 영
향을 야기하면 안 된다.
d. 분할을 제공하는 소프트웨어에 대해서는 분할된 소
프트웨어 컴포넌트에 할당된 가장 높은 수준과 같거나
더 높은 보장 수준을 할당해야 한다.
e. 시스템 안전 평가 프로세스에서 분할을 제공하는
하드웨어를 평가하여 안전에 부정적 영향을 미치지 않
는지 확인해야 한다.
할당
흐름

36/48
설명:
컴포넌트 간에 공통 에러 요인을 피할 수 있는 방법으
로 같은 기능을 제공하는 둘 이상의 소프트웨어를 제
작할 때 필요한 시스템 설계 기법
할당
흐름
설명:
1) 안전 모니터링은 고장 조건을 초래할 수 있는 고장
의 여러 요인을 직접 감시하여 특정 고장 조건으로
부터 보호하는 수단
2) 모니터링 기능은 하드웨어, 소프트웨어 또는 하드
웨어와 소프트웨어의 결합으로 구현할 수 있음
결정해야 하는 감시 속성:
a. 보장 수준: 안전 모니터링 소프트웨어 대해 모니터
링 대상 기능의 가장 심각한 고장 조건 분류와 관련된
보장 수준을 할당한다.
b. 시스템 고장 적용 범위: 모니터링의 시스템 고장 적
용 범위에 대한 평가에서는 모니터링 기능의 설계와
구현이 탐지할 대상 고장을 모든 필요한 조건에서 탐
지하는지 확인한다.
c. 기능과 모니터링 기능의 독립성: 모니터링 기능과
보호 메커니즘은 고장 조건을 야기하는 동일한 고장에
의해 동작되지 않는다.
분할(partitioning)
다중 버전 소프트웨어
안전 모니터링

37/48
서로 다른 하드웨어와 소프트웨어 요소가 서로 통신하
므로, 한 요소의 고장이 다른 요소에 전파될 가능성이
있다.
안전 분석 시 한 보장 수준의 기능이 더 높은 보장 수
준의 데이터 또는 연결된 기능을 손상시키지 않도록
시스템 전체의 데이터 경로를 검토해야 한다.
할당
흐름
부가적인 시스템 고려사항부가적인 시스템 고려사항
전환 고려사항(Not exhaustive):
a. 소프트웨어의 설치 및 신속 교환을 위한 메커니즘은
적절한 가용성과 무결성 레벨을 확실히 유지해야 한다.
b. 전환 중 또는 후에 안전 평가 프로세스에서 정의한
안전성 목표를 훼손하지 않는다는 보장을 제공해야 한
다.
c. 교환 후 이전 환경설정으로 복귀하는 능력을 제공해
야 한다.
d. 다른 시스템 요소 및 해당 소프트웨어 버전과의 호
환성을 유지해야 한다.
시스템 통신
보안
적용성
전환(swapping)
개발 후 수명주기
장기적인 유지보수, 예비 부품, 퇴직, 교육

38/48
설명:
소프트웨어는 실행 가능한 목적 코드 및/또는 데이
터로 구성되며 하나 이상의 설정 항목을 구성할 수
있다.
실행 가능한 목적 코드를 수정하지 않고 소프트웨
어 동작에 영향을 미칠 수 있고 별도 설정 항목으
로 관리되는 데이터 집합 또는 설정 데이터 집합을
설정 데이터 항목이라 한다.
할당
흐름
설정 데이터 항목
사용자 변경 가능 SW
상용(COTS) SW
옵션 선택 가능 SW
현장에서 로드 가능한 SW
시스템 검증 시 SW고려사항
설명:
사용자 변경 가능 소프트웨어는 시스템 요구 사항
이 사용자 변경을 규정한 경우 승인 기관의 검사를
받지 않고 수정 제약 조건 내에서 사용자가 변경할
수 있는 소프트웨어 부분
설명:
하드웨어 커넥터 핀보다는 오히려 소프트웨어 프
로그램 방식의 옵션으로 선택할 수 있는 선택적 기
능을 포함할 수 있다. 옵션 선택 가능 소프트웨어
기능은 대상 컴퓨터 내에서 특정 환경설정을 선택
할 때 사용됨
설명:
시스템 또는 장비를 설치물에서 제거하지 않고 로
드할 수 있는 소프트웨어를 가리킴. 소프트웨어 로
드 기능과 연결된 안전 관련 요구 사항은 시스템
요구 사항의 일부임.

39/48
계획 프로세스의 활동
소프트웨어 생명 주기 정의소프트웨어 생명 주기 정의
엔지니어링 기술에 대한 정책
시스템이 다중 버전 소프트웨어 사용
비활성화 코드 사용
사용자 변경 가능 소프트웨어 사용
설정 데이터 항목 사용
공급자 관리
소프트웨어 인증 계획
소프트웨어 개발 계획
소프트웨어 검증 계획
소프트웨어 형상관리 계획
소프트웨어 품질보증 계획
수명주기 프로세스의 전이 기준
수명주기 환경
개발, 검증, 제어, 생산에 사용할 방법,
도구, 절차, 프로그래밍 언어 정의
요구사항/설계/코드 표준 정의
에러 방지 방법
소프트웨어 개발 환경
도구 사용 순서 정의
컴파일러, 자동 코드 생성기 옵션

40/48
계획 프로세스의 활동
- Process Lifecycle에 대해 표준에서 정의하지는 않음.

41/48
통합 프로세스
소프트웨어 형상 관리 프로세스
소프트웨어 인증 연락 프로세스
소프트웨어 개발 프로세스 추적성
a. 소프트웨어에 할당된 시스템 요구 사항과 상위 요구 사항 사이의 양방향 연결.
이 추적 데이터의 목적은 다음과 같이 하는 것이다.
1. 소프트웨어에 할당된 시스템 요구 사항의 완전한 구현을 검증할 수 있도록 한다.
2. 시스템 요구 사항으로 직접 추적할 수 없는 파생 상위 요구 사항에 대한 가시성을
부여한다.
b. 상위 요구 사항과 하위 요구 사항 사이의 양방향 연결.
1. 상위 요구 사항의 완전한 구현을 검증할 수 있도록 한다.
2. 상위 요구 사항으로 직접 추적할 수 없는 파생 하위 요구 사항과 소프트웨어 설계
프로세스 중에 내려진 아키텍처 설계 의사결정에 대한 가시성을 부여한다.
c. 하위 요구 사항과 소스 코드 사이의 양방향 연결
1. 소스 코드가 문서화되지 않은 기능을 구현하지 않는다는 검증을 가능하게 한다.
2. 하위 요구 사항의 완전한 구현을 검증할 수 있도록 한다.
추적성(traceability)은 SW에만 국한된 것이 아니라
시스템 전체적인 요구사항 임

42/48
ARP4754a에서의 추적성
Aircraft
Requirements
Identification
Aircraft
Requirements
Identification
PASAPASA
소프트웨어
설계
소프트웨어
설계
하드웨어
설계
하드웨어
설계
Bi-traceability
System
Requirements
Identification
System
Requirements
Identification
PSSAPSSA
Item
Verification
Item
Verification
시스템
FMEA/FMES
시스템
FMEA/FMES
System
Verification
System
Verification
시스템
FMEA/FMES
시스템
FMEA/FMES
Aircraft
Verification
Aircraft
Verification
ASAASA
Item
Requirements
Identification
Item
Requirements
Identification
Bi-traceability
Bi-traceability

43/48
ARP4754a에서의 추적성
Aircraft
Requirements
Identification
Aircraft
Requirements
Identification
PASAPASA
소프트웨어
설계
소프트웨어
설계
하드웨어
설계
하드웨어
설계
Bi-traceability
System
Requirements
Identification
System
Requirements
Identification
PSSAPSSA
Item
Verification
Item
Verification
시스템
FMEA/FMES
시스템
FMEA/FMES
System
Verification
System
Verification
시스템
FMEA/FMES
시스템
FMEA/FMES
Aircraft
Verification
Aircraft
Verification
ASAASA
Item
Requirements
Identification
Item
Requirements
Identification
Bi-traceability
Bi-traceability

44/48
상위 요구사항에 대한 검토와 분석
하위 요구사항에 대한 검토와 분석
소프트웨어 아키텍처 검토와 분석
소스코드 검토와 분석
반복 프로세스의 출력 검토와 분석
시험 환경 정상 범위 테스트
강건성(Robustness)
테스트
요구사항 기반 시험 방법
시험 적용 범위 분석
요구사항 기반 시험
적용 범위 분석
구조적 커버리지 분석
구조적 커버리지
분석 확인
테스트 케이스, 절차 및 결과의 검사와 분석소프트웨어 검증
프로세스 추적성
설정 데이터 항목 검증
소프트웨어 검토와 분석
요구사항 기반 시험
소프트웨어 시험

45/48
목적
활동 형상 식별
기준(Baseline)과 추적성
문제 보고, 추적 및 시정 조치
변경 제어
변경 감사
형상 상태 확인
보관, 검색 및 배포
데이터 제어 분류
SW 로드 제어
SW 수명주기 환경 제어

46/48
활동
설명 참조 참조 A B C D 데이터 항목 참조 A B C D
소프트웨어 인증 계획(PSAC) 11.1 ① ① ① ①
소프트웨어 개발 계획(SDP) 11.2 ① ① ② ②
소프트웨어 검증 계획(SVP) 11.3 ① ① ② ②
소프트웨어 형상관리 계획(SCMP) 11.4 ① ① ② ②
소프트웨어 품질보증 계획(SQAP) 11.5 ① ① ② ②
소프트웨어 요구사항 표준 11.6 ① ① ② ②
소프트웨어 설계 표준 11.7 ① ① ② ②
소프트웨어 코드 표준 11.8 ① ① ② ②
6 소프트웨어 계획이 이 문서를 준수함. 4.1.f 4.3.a 4.6 O O O 소프트웨어 검증 결과 11.14 ② ② ② ②
7 소프트웨어 계획의 개발과 개정이 조정됨. 4.1.g 4.2.g 4.6 O O O 소프트웨어 검증 결과 11.14 ② ② ② ②
소프트웨어 수준에
의한 적용 가능성
출력목적
4.1.a
O
5 소프트웨어 개발 표준이 정의됨.
4.2.b 4.2.g
4.5
O O O
4.1.d
4.1.e
4 부가적인 고려사항을 다룸.
4.2.f 4.2.h
4.2.i 4.2.j
4.2.k
O O O
3 소프트웨어 수명 주기 환경이 선택되고 정의됨.
4.4.1 4.4.2.a
4.4.2.b 4.4.2.c
4.4.3
O O O
4.1.b
4.1.c
2
프로세스 간의 상호 관계, 해당 프로세스들의 순서,
피드백 메커니즘 및 변환 기준을 포함한 소프트웨어
수명 주기가 결정됨.
4.2.i
4.3.b
O O O
소프트웨어 수준에 의
한 제어 범주
1 소프트웨어 수명 주기 프로세스의 활동이 정의됨.
4.2.a 4.2.c
4.2.d 4.2.e
4.2.i 4.2.l
4.3.c
O O O O

47/48
활동
설명 참조 참조 A B C D 데이터 항목 참조 A B C D
소프트웨어 요구사항 명세서 11.9 ① ① ① ①
추적성 데이터 11.21 ① ① ① ①
2
파생 상위 요구 사항을 정의하고 시스
템 안전 평가 프로세스를 포함한 시스
템 프로세스에 제공함.
5.1.1.b 5.1.2.h 5.1.2.i ○ ○ ○ ○ 소프트웨어 요구사항 명세서 11.9 ① ① ① ①
3 소프트웨어 아키텍처가 개발됨. 5.2.1.a 5.2.2.a 5.2.2.d ○ ○ ○ ○ 소프트웨어 설계서 11.10 ① ① ① ②
소프트웨어 설계서 11.10 ① ① ①
추적성 데이터 11.21 ① ① ①
5
파생 하위 요구 사항을 정의하고 시스
템 안전 평가 프로세스를 포함한 시스
템 프로세스에 제공함.
5.2.1.b 5.2.2.b 5.2.2.c ○ ○ ○ 소프트웨어 설계서 11.10 ① ① ①
소스코드 11.11 ① ① ①
추적성 데이터 11.21 ① ① ①
실행 가능 목적 코드 11.12 ① ① ① ①
설정 데이터 11.22 ① ① ① ①
목적
5.1.1.a
5.2.1.a
5.3.1.a
5.4.1.a
5.1.2.a 5.1.2.b
5.1.2.c 5.1.2.d
5.1.2.e 5.1.2.f
5.1.2.g 5.1.2.j
5.5.a
출력
5.2.2.a 5.2.2.e
5.2.2.f 5.2.2.g
5.2.3.a 5.2.3.b
5.2.4.a 5.2.4.b
5.2.4.c 5.5.b
5.3.2.a 5.3.2.b
5.3.2.c 5.3.2.d
5.5.c
7
실행 목적 코드와 설정 데이터 항목 파
일(있는 경우)이 생성되고 대상 컴퓨터
에 로드됨.
○ ○ ○ ○
5.4.2.a 5.4.2.b
5.4.2.c 5.4.2.d
5.4.2.e 5.4.2.f
6 소스 코드가 개발됨. ○ ○ ○
4 하위 요구 사항이 개발됨. ○ ○ ○
보장 레벨별 적용 가능성 보장 레벨별 제어 분류
1 상위 요구 사항이 개발됨. ○ ○ ○ ○

ARP4754a, DO-178C 발표자료

Empfohlen

Empfohlen

Weitere ähnliche Inhalte

Was ist angesagt?

Was ist angesagt? (20)

Andere mochten auch

Andere mochten auch (20)

Ähnlich wie ARP4754a, DO-178C 발표자료

Ähnlich wie ARP4754a, DO-178C 발표자료 (20)

ARP4754a, DO-178C 발표자료