맨위로가기

DO-254

"오늘의AI위키"는 AI 기술로 일관성 있고 체계적인 최신 지식을 제공하는 혁신 플랫폼입니다.
"오늘의AI위키"의 AI를 통해 더욱 풍부하고 폭넓은 지식 경험을 누리세요.
목차

1. 개요

DO-254는 미국 연방 항공국(FAA) 및 유럽 항공 안전청(EASA)과 같은 국제 항공 당국에서 항공 전자 시스템의 설계 보증을 위해 사용되는 지침이다. 하드웨어 설계 및 검증 프로세스의 각 단계를 설명하고, 요구 사항 캡처 및 추적을 주요 규정으로 한다. DO-254는 하드웨어 설계 수명 주기, 프로세스 개요, 검증 및 확인 프로세스, 추가 고려 사항, 단순 전자 하드웨어(SEH) 적용 등 다양한 측면을 다루며, 구성 관리, 프로세스 보증, 인증 연락 프로세스 등도 중요한 고려 사항이다.

더 읽어볼만한 페이지

  • RTCA 규격 - DO-178B
    DO-178B는 항공기 시스템 소프트웨어 안전을 위한 지침으로, 소프트웨어 오작동이 항공기 운항에 미치는 영향에 따라 소프트웨어 레벨을 A에서 E까지 5단계로 나누어 요구사항을 차등 적용하며, 개발, 검증, 형상 관리, 품질 보증 등 소프트웨어 개발 전반의 프로세스와 문서화 요구사항을 포함하고, 현대적인 개발 방식에 부합하지 않는다는 비판을 받아 개선된 DO-178C가 개발되었다.
  • RTCA 규격 - DO-248B
    DO-248B는 항공 전자 시스템 소프트웨어 개발 및 인증 시 DO-178B 표준 적용 과정에서 발생하는 문제와 고려 사항을 다루는 지침으로, 오류 수정 및 툴 퀄리피케이션, 구조적 커버리지, 재테스팅 등 안전 필수 소프트웨어 개발에 필요한 세부 사항을 규정한다.
  • 회로 설계 - 허니웰
    허니웰은 1885년 설립된 기업으로, 항공우주, 빌딩 자동화, 안전 및 생산성 솔루션, 성능 소재 및 기술 분야에서 사업을 영위하며, 군사 기술 개발 및 펜탁스 카메라 수입업체로 활동했고, 환경 문제 관련 비판을 받기도 한다.
  • 회로 설계 - 회로도
    회로도는 전기 또는 전자 회로의 구성 요소와 연결을 기호와 선으로 나타낸 도식적 표현으로, 표준화된 기호와 규칙을 따르며 전자 제품 설계 및 교육에 필수적인 도구이지만 표기법 통일은 아직 완벽하지 않다.
  • 임베디드 시스템 - 로봇공학
    로봇공학은 기계적 구조, 전기적 부품, 소프트웨어로 이뤄진 로봇의 설계, 제작, 운용 및 응용에 관한 학문 분야로, 산업, 의료, 우주 탐사 등 다양한 분야에서 활용되며 인간-로봇 상호작용 및 로봇의 자율성 향상 연구가 진행 중이다.
  • 임베디드 시스템 - 허니웰
    허니웰은 1885년 설립된 기업으로, 항공우주, 빌딩 자동화, 안전 및 생산성 솔루션, 성능 소재 및 기술 분야에서 사업을 영위하며, 군사 기술 개발 및 펜탁스 카메라 수입업체로 활동했고, 환경 문제 관련 비판을 받기도 한다.
DO-254
설명
제목항공 전자 하드웨어 설계를 위한 설계 보증 지침
약어DO-254
ED-80
도메인항공 전자 공학
조직RTCA SC-180
EUROCAE WG-46
날짜2000년 4월 19일
상세 내용
작성RTCA SC-190
EUROCAE WG-46
웹사이트해당 사항 없음
관련 문서AC 20-152 (FAA에서 발행한 Advisory Circular)
Order 8110.105B
중요 사항간단한 하드웨어 항목의 경우 설계 프로세스에 대한 광범위한 문서화는 불필요함. 검증 및 구성 관리의 지원 프로세스는 간단한 하드웨어 항목에 대해 수행 및 문서화되어야 하지만 광범위한 문서화는 필요하지 않음. 따라서 이 문서를 준수하도록 간단한 하드웨어 항목을 설계하는 데 드는 오버헤드가 줄어듦. 이 문서의 주요 영향은 복잡한 하드웨어 항목의 설계에 있음.

2. 역사적 배경

DO-254/ED-80 표준은 복잡한 항공 전자 시스템의 안전성을 보장하기 위해 개발되었다. 초기에는 소프트웨어에 초점을 맞춘 표준(DO-178B)이 있었지만, 하드웨어의 복잡성이 증가하면서 하드웨어 설계에 대한 별도의 지침이 필요하게 되었다. 이에 따라 RTCA (미국 무선 기술 위원회)와 EUROCAE (유럽 민간 항공 장비 기구)는 협력하여 DO-254/ED-80 표준을 개발했다.

DO-254/ED-80 표준은 항공기 시스템의 개발 초기 단계부터 안전성을 고려하도록 요구하며, 엄격한 검증 및 확인 절차를 통해 하드웨어의 잠재적인 오류를 최소화한다. 이는 항공 산업에서 안전성을 최우선으로 하는 문화를 반영하며, 항공기 사고 예방에 중요한 역할을 한다.

3. 하드웨어 설계 보증의 시스템 양상

DO-254는 하드웨어 설계 보증 프로세스를 시스템 수준에서 다룬다. 주요 규정은 설계 및 검증 프로세스 전반에 걸쳐 요구 사항을 캡처하고 추적하는 것이다.[1]

DO-254에서는 다음의 입증 자료를 미국 연방 항공국(FAA) 또는 FAA를 대표하는 지정 엔지니어링 담당자(DER)에게 제공해야 한다.[1]


  • 인증의 하드웨어 측면 계획(PHAC)
  • 하드웨어 검증 계획(HVP)
  • 최상위 도면
  • 하드웨어 성과 요약(HAS)

3. 1. 주요 규정 및 요구 사항

DO-254의 주요 규정은 설계 및 검증 과정 전반에 걸쳐 요구 사항을 캡처하고 추적하는 것이다. 미국 연방 항공국(FAA) 또는 FAA를 대표하는 지정 엔지니어링 담당자(DER)에게 다음의 입증 자료를 제공해야 한다.

  • 인증의 하드웨어 측면 계획(PHAC)
  • 하드웨어 검증 계획(HVP)
  • 최상위 도면
  • 하드웨어 성과 요약(HAS)

3. 2. 입증 자료 항목


  • 인증의 하드웨어 측면 계획(PHAC)
  • 하드웨어 검증 계획(HVP)
  • 최상위 도면
  • 하드웨어 성과 요약(HAS)[1]

4. 프로세스 개요

DO-254는 하드웨어 설계 및 검증 프로세스에 대한 지침을 제공한다. 이 프로세스는 계획, 설계, 검증, 형상 관리, 품질 보증, 인증 연락 등을 포함한다.

하드웨어 설계와 검증은 독립적으로 수행되어야 한다. 하드웨어 설계자는 정의된 요구사항을 충족하도록 설계를 보장하고, 검증 엔지니어는 하드웨어가 모든 요구사항을 충족하는지 시험하는 검증 계획을 생성한다.

계획 프로세스는 설계 권한(H/W를 개발하고 설계를 위해 COTS를 구현하는 회사)이 인증 접근 방식을 선언하는 첫 단계이다. PHAC(인증의 H/W 측면 계획)는 당국(EASA, FAA 등)에 제시되며, 개발자는 DO-254/ED-80 구현 방법을 제시한다. PHAC는 당국의 첫 번째 참여 단계(SOI#1)의 일부로 제출된다.

DO-254는 요구 사항 획득, 개념 설계, 상세 설계, 구현, 검증, 생산 이관 등의 하드웨어 설계 프로세스를 거친다.

하드웨어 요구 사항 검증 프로세스는 하드웨어 항목에 할당된 시스템 요구 사항에 따라 파생된 요구 사항이 정확하고 완전하다는 것을 보증한다. 검증 프로세스는 하드웨어 항목 구현이 파생 요구 사항을 포함한 모든 하드웨어 요구 사항을 충족한다는 것을 보증한다. 검증 방법에는 정성적 검토, 정량적 분석, 기능 테스트 등이 있다.

4. 1. 하드웨어 설계 수명 주기

하드웨어 설계와 하드웨어 검증은 독립적으로 수행되어야 한다. 하드웨어 설계자는 하드웨어 설계가 정의된 요구 사항을 충족하도록 보장하기 위해 노력한다. 동시에, 검증 엔지니어는 하드웨어가 파생된 모든 요구 사항을 충족하는지 시험할 수 있는 검증 계획을 생성한다.

4. 2. 계획 프로세스

계획 프로세스는 설계 권한(H/W를 개발하고 설계를 위해 COTS를 구현하는 회사)이 인증에 대한 접근 방식을 선언하는 첫 번째 단계이다. 이 시점에서 PHAC(인증의 H/W 측면 계획)가 당국(EASA, FAA 등)에 제시된다. 이 계획에서 개발자는 자신의 접근 방식과 DO-254/ED-80을 구현하는 방법을 제시한다. PHAC는 당국의 첫 번째 참여 단계(SOI#1)의 일부로 제출된다.

다음 사항에 유의하는 것이 중요하다.

일반적인 DO-254 기반 프로세스의 경우, FAA가 "항공 전자 하드웨어 검토 작업 지원"에 정의한 참여 단계(SOI)를 포함하는 https://web.archive.org/web/20220325092818/https://www.faa.gov/aircraft/air_cert/design_approvals/air_software/media/CEH-JobAidRev022808.pdf 작업 지원이 제공된다.

4. 3. 하드웨어 설계 프로세스

DO-254는 요구 사항 획득, 개념 설계, 상세 설계, 구현, 검증, 생산 이관 등의 하드웨어 설계 프로세스를 거친다. 각 단계는 다음과 같다.

  • 요구 사항 획득: 시스템 요구 사항을 기반으로 하드웨어 요구 사항을 정의하고 문서화한다.
  • 개념 설계: 하드웨어 요구 사항을 충족하는 상위 수준의 아키텍처를 설계하고, 주요 구성 요소 및 인터페이스를 정의한다.
  • 상세 설계: 개념 설계를 바탕으로 회로도, 부품 목록, 레이아웃 등 구체적인 하드웨어 설계를 진행한다.
  • 구현: 상세 설계에 따라 하드웨어 프로토타입을 제작하고 테스트한다.
  • 검증: 하드웨어 프로토타입이 요구 사항을 만족하는지 확인하기 위해 다양한 테스트를 수행한다.
  • 생산 이관: 검증된 하드웨어를 양산하기 위해 필요한 기술 문서, 절차 등을 생산 부서로 이관한다.

4. 4. 검증 및 확인 프로세스

하드웨어 요구 사항 검증 프로세스는 하드웨어 항목에서 파생된 요구 사항이 하드웨어 항목에 할당된 시스템 요구 사항에 따라 정확하고 완전하다는 것을 보증한다. 시스템 요구 사항에서 할당된 하드웨어 요구 사항의 검증은 하드웨어 프로세스가 아닌 시스템 프로세스이다. 따라서 하드웨어 프로세스에서 파생된 하드웨어 요구 사항은 시스템 요구 사항에 대한 검증을 위해 시스템 프로세스에 식별되어야 한다. 이 문서의 프로세스에서 요구 사항은 정의된 모든 속성이 필요하고 필요한 모든 속성이 정의되었을 때 완전하며, 요구 사항이 모호하지 않게 정의되고 정의된 속성에 오류가 없을 때 정확하다.

검증 프로세스는 하드웨어 항목 구현이 파생 요구 사항을 포함한 모든 하드웨어 요구 사항을 충족한다는 것을 보증한다. 검증 방법에는 정성적 검토, 정량적 분석 및 기능 테스트가 포함된다.

널리 사용되는 업계의 차이점 정의는 다음과 같다.

  • 검증 - 올바른 시스템 설계!
  • 확인 - 시스템을 올바르게 설계!

5. 추가 고려 사항

DO-254에서는 구성 관리, 프로세스 보증, 인증 연락 프로세스 등 하드웨어 설계 보증 프로세스에서 추가적으로 고려해야 할 사항들을 다룬다.


  • 구성 관리 프로세스
  • 프로세스 보증
  • 인증 연락 프로세스
  • 하드웨어 설계 수명 주기 데이터
  • 이전에 개발된 하드웨어 사용
  • 기성품(COTS) 구성 요소 사용
  • 제품 서비스 경험
  • 도구 평가 및 자격

5. 1. 구성 관리 (CM) 프로세스

구성 관리는 하드웨어 항목의 수명 주기 동안 일관성을 유지하고 변경 사항을 통제하기 위한 필수적인 프로세스이다. DO-254/ED-80 표준은 항공 전자 장비의 안전성과 신뢰성을 보장하기 위해 엄격한 구성 관리 활동을 요구한다.

구성 관리의 주요 목표는 다음과 같다.

  • 하드웨어 항목의 구성 식별 및 문서화
  • 변경 사항의 체계적인 관리 및 추적
  • 하드웨어 항목의 무결성 및 일관성 유지
  • 승인되지 않은 변경 방지


DO-254/ED-80 표준에서 요구하는 주요 구성 관리 활동은 다음과 같다.

  • 구성 식별: 하드웨어 항목의 기능적, 물리적 특성을 식별하고 고유하게 식별자를 할당한다.
  • 구성 제어: 하드웨어 항목의 변경을 제안, 평가, 승인, 구현 및 검증하는 절차를 수립하고 유지한다.
  • 구성 상태 기록: 하드웨어 항목의 구성 정보, 변경 이력, 승인 상태 등을 기록하고 유지한다.
  • 구성 감사: 하드웨어 항목의 구성이 요구 사항 및 승인된 문서와 일치하는지 주기적으로 검증한다.

5. 2. 프로세스 보증

프로세스 보증은 DO-254/ED-80 표준 준수를 확인하고 보증하는 중요한 역할을 한다. 프로세스 보증 담당자는 계획, 개발, 검증 등 하드웨어 설계 수명 주기의 각 단계에서 DO-254/ED-80의 목표가 충족되는지 독립적으로 검토하고 감사를 수행한다. 이를 통해 하드웨어 개발 프로세스의 오류를 조기에 발견하고 시정하여 최종 제품의 안전성과 신뢰성을 확보한다.

프로세스 보증 활동은 다음을 포함한다.

  • 계획 준수 검토: 하드웨어 개발 계획, 표준, 절차 등이 DO-254/ED-80 요구사항을 만족하는지 확인한다.
  • 프로세스 준수 감사: 개발 활동이 승인된 계획 및 절차에 따라 수행되는지 주기적으로 감사한다.
  • 결과물 검토: 설계 문서, 시험 결과 등 개발 산출물이 DO-254/ED-80 기준을 충족하는지 검토한다.
  • 문제점 추적 및 관리: 발견된 문제점이나 부적합 사항을 기록하고, 해결될 때까지 추적 관리한다.
  • 인증 기관과의 협력: 인증 과정에서 인증 기관과의 의사소통을 지원하고 필요한 정보를 제공한다.

5. 3. 인증 연락 프로세스

인증 연락 프로세스는 DO-254에서 중요한 부분으로, 개발자와 인증 기관 간의 효과적인 의사소통 및 협력을 목표로 한다. 이 프로세스는 하드웨어 개발 과정에서 발생할 수 있는 문제점을 조기에 발견하고 해결하여 최종 제품의 안전성과 신뢰성을 확보하는 데 기여한다.

한국의 경우, 항공우주연구원 등 항공우주 분야의 인증 기관과의 긴밀한 협력이 필수적이다. 개발 초기 단계부터 인증 기관과 협력하여 요구사항을 명확히 이해하고, 설계 및 구현 과정에서 지속적인 피드백을 받아야 한다. 특히, 한국의 특수한 환경 및 규정을 고려하여 인증 절차를 진행해야 한다.

인증 연락 프로세스의 주요 단계는 다음과 같다.

단계설명
계획 단계개발 초기 단계에서 인증 기관과 협력하여 인증 계획을 수립한다. 이 단계에서는 인증 범위, 일정, 필요한 문서 등을 정의한다.
요구사항 검토 단계설계 요구사항을 인증 기관과 함께 검토하여 요구사항의 명확성, 완전성, 추적 가능성을 확인한다.
설계 검토 단계하드웨어 설계를 인증 기관과 함께 검토하여 설계의 안전성, 신뢰성, 시험 용이성을 확인한다.
구현 검토 단계하드웨어 구현 결과를 인증 기관과 함께 검토하여 구현의 정확성, 요구사항 준수 여부를 확인한다.
시험 및 검증 단계시험 및 검증 결과를 인증 기관과 함께 검토하여 제품의 안전성, 성능, 요구사항 만족 여부를 확인한다.
최종 검토 단계최종 제품 및 관련 문서를 인증 기관과 함께 검토하여 인증 요구사항 만족 여부를 최종 확인한다.



이러한 단계를 통해 개발자와 인증 기관은 지속적으로 정보를 교환하고, 문제점을 해결하며, 최종 제품의 품질을 보장할 수 있다. 특히, 한국의 인증 기관과의 협력에서는 한국의 항공우주 관련 법규 및 표준을 준수하는 것이 중요하다.

5. 4. 하드웨어 설계 수명 주기 데이터

하드웨어 설계 수명 주기 동안 생성되는 데이터는 다음과 같이 분류할 수 있다.

단계데이터 종류
계획 단계하드웨어 설계 및 검증 계획, 요구사항 정의
설계 단계회로도, 부품 목록, 설계 분석 결과, 시뮬레이션 결과
구현 단계하드웨어 제작 및 테스트 결과, 검증 보고서
형상 관리데이터 버전 관리, 변경 이력 관리
품질 보증데이터 검토 및 승인, 감사 결과



이러한 데이터는 하드웨어의 안전성과 신뢰성을 보장하는 데 중요한 역할을 하므로, 체계적인 관리가 필요하다.

5. 5. 기타 고려 사항

DO-254는 항공 전자 시스템 개발에 사용되는 지침으로, 다음과 같은 추가적인 고려 사항을 포함한다.

  • 이전에 개발된 하드웨어 사용: 이미 개발되어 사용된 적이 있는 하드웨어를 재사용하는 경우, 해당 하드웨어가 DO-254 지침에 따라 개발되었는지 확인하고, 필요한 경우 추가적인 검증을 수행해야 한다.
  • 기성품(COTS) 구성 요소 사용: 상용으로 판매되는 기성품(Commercial Off-The-Shelf, COTS) 구성 요소를 사용하는 경우, 해당 구성 요소가 DO-254에서 요구하는 안전성 및 신뢰성 기준을 충족하는지 평가해야 한다.
  • 제품 서비스 경험: 실제 운용 환경에서 제품의 서비스 경험을 통해 얻은 데이터를 분석하여 설계 개선에 활용할 수 있다.
  • 도구 평가 및 자격: 하드웨어 개발에 사용되는 도구(Tool)의 적합성을 평가하고, 필요한 경우 자격을 부여해야 한다.

6. 단순 전자 하드웨어 (SEH)에의 적용

단순 전자 하드웨어(SEH)는 DO-254/ED-80의 범위에 있지만,[1] 이 주제에 대한 지침은 단순 전자 하드웨어 인증을 원하는 지원자들 사이에서 부적절한 것으로 여겨져 왔다.[5] 인증 당국 소프트웨어 팀은 단순 전자 하드웨어에 대한 지침을 명확히 하기 위해 포지션 페이퍼 CAST-30, ''단순 전자 하드웨어 및 RTCA 문서 DO-254 및 EUROCAE 문서 ED-80''을 발표했다. 이러한 명확성은 FAA 명령 8110.105에서 FAA 지침으로 확대되었다.[6]

단순 전자 하드웨어의 경우, 단순 분류를 정당화하는 "결정론적 테스트와 분석의 포괄적인 조합"을 통해 검증하는 것이 정의, 수행 및 기록되어야 한다. 그러나 해당 검증의 "엄격함과 철저함"은 하드웨어 설계 보증 수준에 따라 달라진다. 레벨 A/B의 경우, 테스트 커버리지 분석을 통해 모든 노드와 상호 연결이 실행되었는지 확인해야 하며(DO-178C 구조적 커버리지 목표와 유사), 레벨 C의 경우 장치 입력에만 적용된 모든 조건의 조합 및 순열에서 올바르게 작동하는지 입증하기만 하면 된다(블랙 박스). 레벨 D 테스트는 해당 항목이 설치된 시스템에 적용되는 간접 테스트를 통해 수행할 수 있다.[1]

단순 전자 장치로 인증을 원하는 경우, 최소한의 문서가 제출되어야 한다. 인증의 정당성과 수단을 전달하기 위해 하드웨어 측면의 인증 계획(PHAC)이 제출되어야 하며, 결정론적 테스트 및 분석의 엄격함과 방법을 전달하기 위해 하드웨어 검증 계획이 제출되어야 한다. PHAC 준수를 보여주기 위해 하드웨어 성과 요약이 제출되어야 하며, 하드웨어 식별 및 준수 진술의 대상이 되는 생산 기준선을 정의하기 위해 하드웨어 구성 색인이 제출되어야 한다.[1]

7. 유럽의 인증

EASA은 FAA과 유사한 역할을 수행하며, 유럽 연합 내 항공 안전 규제를 담당한다. FAA의 CFR에 해당하는 것은 CS이며, FAA의 자문 회람(AC)은 EASA의 허용 가능한 규정 준수 수단(AMC) 또는 자문 자료 공동(AMJ)에 해당한다.[1]

8. 부록

DO-254/ED-80영어 표준의 부록은 다음과 같다.

DO-254/ED-80영어 부록
부록내용
App A레벨에 따라 변경되는 데이터를 설명한다.
App B레벨 A, B에 대한 설계 보증을 설명한다.
App C용어 해설을 제공한다.
App D약어를 설명한다.


참조

[1] 웹사이트 Order 8110.105B (and the Evolution of Guidance Surrounding DO-254) https://airworthines[...] 2024-05-14
[2] 서적 DO-254
[3] 문서 AC 20-152 https://www.faa.gov/[...] FAA, Office AIR-100 2007
[4] 서적 DO-254
[5] 간행물 Simple Electronic Hardware and RTCA Document DO-254 and EUROCAE Document ED-80, Design Assurance Guidance for Airborne Electronic Hardware https://www.faa.gov/[...] FAA 2007-08
[6] 간행물 8110.105 Simple And Complex Electronic Hardware Approval Guidance https://www.faa.gov/[...] FAA 2008-07-13


본 사이트는 AI가 위키백과와 뉴스 기사,정부 간행물,학술 논문등을 바탕으로 정보를 가공하여 제공하는 백과사전형 서비스입니다.
모든 문서는 AI에 의해 자동 생성되며, CC BY-SA 4.0 라이선스에 따라 이용할 수 있습니다.
하지만, 위키백과나 뉴스 기사 자체에 오류, 부정확한 정보, 또는 가짜 뉴스가 포함될 수 있으며, AI는 이러한 내용을 완벽하게 걸러내지 못할 수 있습니다.
따라서 제공되는 정보에 일부 오류나 편향이 있을 수 있으므로, 중요한 정보는 반드시 다른 출처를 통해 교차 검증하시기 바랍니다.

문의하기 : help@durumis.com