단순 복잡 전자 하드웨어 승인 지침서atis.casa.go.kr/acs/document4/KOCA_instruction_04.pdf · 제3장 전자 하드웨어 프로젝트에 대한 인증당국의 참여도

붙임 5-2

단순/복잡 전자 하드웨어 승인 지침서(Simple and Complex Electronic Hardware Approval Guidelines)

2011. 1. 3

항 공 정 책 실

항 공 기 술 과

국토해양부 단순/복잡 전자 하드웨어 승인 지침서

제정: 2011.1.3 개정: 20xx.xx.xx - i -

개 정 기 록 표

(RECORD OF AMENDMENTS)

개정차수(Revision No.)

제/개정일자(Revision Data)

철입일자(Insertion Data)

철입자(Insertion by)

근 거(Reference)

원 판 2011.1.3제정(항공기술과

기술지침서 제04호)


제정: 2011.1.3 개정: 20xx.xx.xx - ii -

목 차

단순/복잡 전자 하드웨어 승인 지침서

(Simple and Complex Electronic Hardware Approval Guidelines)

제1장 총 칙

제1조(목적) ·························································································································································· 1제2조(적용) ·························································································································································· 1제3조(정의) ·························································································································································· 1

제2장 전자 하드웨어 검토 절차

제4조(전자 하드웨어 검토 협의) ···················································································································· 2제5조(전자 하드웨어 검토 절차) ···················································································································· 2제6조(전자 하드웨어 계획 검토: SOI #1) ···································································································· 3제7조(전자 하드웨어 개발 검토: SOI #2) ···································································································· 4제8조(전자 하드웨어 검증 검토: SOI #3) ···································································································· 6제9조(최종 전자 하드웨어 검토: SOI #4) ···································································································· 7제10조(전자 하드웨어 검토 절차에 대한 추가 고려사항) ········································································ 8제11조(전자 하드웨어 검토 준비) ·················································································································· 9제12조(전자 하드웨어 검토 신청자 통지) ···································································································· 9제13조(전자 하드웨어 검토 수행) ·················································································································· 9제14조(전자 하드웨어 검토 결과의 기록) ···································································································· 9제15조(전자 하드웨어 검토 종결 회의) ······································································································ 10제16조(전자 하드웨어 검토 보고서) ············································································································ 10제17조(주요사안검토서 식별 및 준비) ········································································································ 10

제3장 전자 하드웨어 프로젝트에 대한 인증당국의 참여도

제18조(참여도의 결정) ···································································································································· 10

제4장 SEH 및 CEH 모두에 적용되는 지침

제19조(수정 가능한 주문형 마이크로-코드가 삽입된 구성품) ······························································ 13제20조(전자 하드웨어 인증 계획 수립) ······································································································ 13제21조(확인 프로세스) ···································································································································· 14제22조(형상관리) ·············································································································································· 14제23조(툴 평가 및 검정) ································································································································ 15제24조(RTCA DO-254를 사용한 레거시 시스템의 하드웨어 변경 승인) ··········································· 15제25조(RTCA DO-254를 참조하지 않는 TSO에 대한 적합성 승인) ·················································· 15제26조(상용 반도체설계자산) ························································································································ 15

제5장 SEH에만 적용되는 지침


제정: 2011.1.3 개정: 20xx.xx.xx - iii -

제27조(SEH에서 언급하여야 하는 사항들) ······························································································· 16제28조(SEH에서의 추적성) ··························································································································· 17

제6장 CEH에만 적용되는 지침

제29조(하드웨어 기술 언어) ·························································································································· 18제30조(시험) ······················································································································································ 18제31조(시험 케이스 및 절차 검토) ·············································································································· 18제32조(검증 완료 기준) ·································································································································· 18제33조(CEH에서의 추적성) ··························································································································· 19

[별지 1] ······························································································································································ 20[별지 2] ······························································································································································ 21


제정: 2011.1.3 개정: 20xx.xx.xx - 1 -

단순/복잡 전자 하드웨어 승인 지침서

(Simple and Complex Electronic Hardware Approval Guidance)

제정 2011.1.3(항공기술과 기술지침서 제04호)

제1장 총 칙

제1조(목적) 이 지침서는 항공용 시스템 및 장비에 사용되는 전자 하드웨어를 승인함에

있어 감항엔지니어 등이 RTCA DO-254(Design Assurance Guidance For Airborne Electronic Hardware)를 보충하고, 주문형 마이크로-코드가 삽입된 단순 및 복잡 전자

하드웨어 양자를 승인하기 위한 지침을 제공하는 것을 목적으로 한다.

제2조(적용) 이 지침서는 감항엔지니어 등이 인증프로젝트(TC/STC/TSOA 등)에 있어

항공용 시스템 및 장비, 이러한 시스템의 항공용 전자 하드웨어에 적용한다. 다만, 본 지침서에 수록된 방법과 절차 이외에 다른 방법 등을 적용하는 것이 바람직할

경우, 인증 신청자가 다른 방법과 절차 등을 활용해서 적합성 등을 입증할 수 있으며

감항엔지니어 등도 다른 절차와 방법 등을 고려할 수 있다. 신청자가 레벨 D 구성품

에 대해 RTCA DO-254를 따른다면, 인증당국은 라이프사이클 데이터를 검토할 필요

가 없다.

제3조(정의) 이 지침서에서 사용하는 용어의 정의는 다음 각 호와 같다.1. “단순 하드웨어 품목(Simple Hardware Item)”이라 함은 변칙적 행동 없이 모든

예상 가능한 운용 조건하에서 올바른 기능을 수행한다는 것을 보장하기 위해 해당

설계 보증 수준에 적합한 결정론적 시험과 분석의 단순한 조합으로 입증 가능한

품목을 말한다.(RTCA DO-254의 1.6항 참조)2. “주문형 마이크로-코드가 삽입된 구성품”이라 함은 항공기 시스템 및 장비의 설계

에 사용되는 주문형 반도체(ASIC), 프로그램 가능한 로직 디바이스(PLD), 논리회

로형 반도체(FPGA), 기타 유사 전자 구성품을 포함한 구성품을 말한다. 주문형

마이크로-코드가 삽입된 구성품을 단순 전자하드웨어(SEH, simple electronic hardware) 또는 복잡 전자하드웨어(CEH, complex electronic hardware)라고 명한

다. 주문형 마이크로-코드가 삽입된 구성품은 일반적으로 회로 기판 또는 상위레

벨의 조립체에 장착되기 위해 단일 집적회로 기반의 디바이스로 패키징된다. “구성품”은 표면 실장 저항, 콘덴서, 기타 개별 전자 구성품을 의미하지는 않는다. 또한 회로기판 조립체, LRU, 기타 상위수준 품목을 뜻하지도 않는다. (항공기술과

기술안내서 제03호 참조)3. "복잡 하드웨어 품목(Complex Hardware Item)"이라 함은 단순 하드웨어로 간주되


제정: 2011.1.3 개정: 20xx.xx.xx - 2 -

지 않는 모든 품목을 말한다. 단순 하드웨어 품목에 대한 정의를 참조한다. (RTCA DO-254 부록 C 참조)

4. “설계 보증”이라 함은 하드웨어가 적용 인증 기준을 충족하는 것처럼 설계 오류가

식별되어 교정되었는지를 적절한 신뢰 수준에서 입증하기 위해 사용하는 모든

계획되고 체계적인 활동의 모든 것을 말한다.(RTCA DO-254 부록 C 참조)5. “설계 프로세스”라 함은 요구조건 획득, 개념 설계, 상세 설계, 구현, 생산 전환

등의 프로세스를 이용하여 요구조건에서 하드웨어 품목을 생성하는 것을 말한다. (RTCA DO-254 부록 C 참조)

제2장 전자 하드웨어 검토 절차

제4조(전자 하드웨어 검토 협의) 인증당국은 개발자와 전자 하드웨어 검토를 위한 협의

시 다음 절차를 진행하여야 한다. 1. 수행되는 검토의 유형에 대한 협의(계획수립 검토, 설계 검토, 확인 및 검증 검토,

최종 검토)2. 검토 일시 및 장소에 대한 협의

3. 관련 인증 당국 담당자 확인

4. 관련된 신청자 인원 확인

5. 의제와 예상 산출물의 개발

6. 가용한 전자 하드웨어 데이터의 목록(검토 이전 시점 및 검토 시점)7. 사용될 절차의 명시

8. 필요한 자원의 확인

9. 검토 의견을 전달하는 수단과 날짜(시정조치 및 사후-검토 활동 포함할 수 있음)

제5조(전자 하드웨어 검토 절차) ①인증당국은 인증 신청의 일부로 제출한 전자 하드웨어

제품이 인증 기준과 RTCA DO-254에 적합함을 확인하기 위해 전자 하드웨어 라이프

사이클 프로세스와 관련 데이터를 검토할 수 있다. 인증당국의 전자 하드웨어 검토

절차는 인증기준과 RTCA DO-254의 목표를 만족하는지 결정하기 위해 다음 사항을

제공한다. 1. 인증기준, RTCA DO-254의 목표, 인증당국의 정책, 주요사안 검토서(issue

paper), 기타 해당 인증 요구조건 등에 대한 시의적절한 기술적 해석

2. 신청자의 프로세스 구현 방법 및 그 결과 데이터 생성 방법의 가시성에 대한 견해

3. 전자 하드웨어 프로젝트가 그 승인된 전자 하드웨어 계획 및 절차를 준수한다는

객관적 증거

②전자 하드웨어 프로젝트에 대한 인증당국의 참여도는 프로젝트 라이프사이클에서

가능한 빨리 결정되어 문서화 되어야 한다. 전자 하드웨어 검토 유형과 횟수는 프로

젝트의 전자 하드웨어 레벨, 신청자 및/또는 전자 하드웨어 개발자의 경험과 이력,


제정: 2011.1.3 개정: 20xx.xx.xx - 3 -

정비 애로사항 이력, 기타 다른 요소 등에 따라 달라진다. ③인증당국의 검토 절차는 전자 하드웨어 라이프사이클 초기에 시작하여야 한다. 여기에 전자 하드웨어 제품 및 절차에 영향을 줄 수 있는 계획 결정에서 신청자와

인증당국 사이의 시의 적절한 의사소통이 필요하다. 이를 위해 신청자와 인증당국

간에 정기적인 연락이 수립되어야 한다. 검토의 4가지 유형은 다음과 같다. 이 장에서

4개의 전자 하드웨어 검토 단계가 정의되어 있지만, 일부 프로젝트에서는 검토단계

가 통합되거나 더 세분화 될 수 있다.1. 전자 하드웨어 계획 검토는 초기 전자 하드웨어 계획 절차가 완료될 때(즉, 대부분

의 계획서와 표준이 완료되어 검토되었을 때) 수행되어야 한다. 이러한 검토는

일반적으로 개입단계(Stage Of Involvement, SOI) #1로 명칭한다.2. 전자 하드웨어 개발 검토는 전자 하드웨어 개발 데이터(즉, 요구조건, 설계, 구현)

의 상당 부분(일반적으로 약 50%)이 완료되었을 때 수행되어야 한다. 이러한 검토

는 일반적으로 SOI #2로 명칭한다.3. 전자 하드웨어 확인 및 검증 검토는 전자 하드웨어 확인 및 검증 데이터의 상당

부분(일반적으로 약 50%)이 완료되어 검토되었을 때 수행되어야 한다. 이러한 검토

는 일반적으로 SOI #3으로 명칭한다. 4. 최종 인증 전자 하드웨어 검토는 최종 하드웨어의 빌드 및 검증이 완료된 이후,

하드웨어 합치성 검토가 수행되고 제품이 공식 시스템 승인을 위해 준비된 때

수행한다. 이러한 검토는 일반적으로 SOI #4로 명칭한다.④전자 하드웨어 라이프사이클 데이터의 가용성은 그러한 데이터들이 항상 완료되었

음을 의미하지는 않고, 데이터들은 타당한 검토가 수행될 수 있을 정도는 되어야 한다. 유사하게, 모든 전환 기준은 프로젝트의 검토 시점에서 완료될 필요는 없지만, 프로젝

트에 적용되었음을 보증하도록 충분한 전환기준 증거가 존재하여야 한다.⑤신청자와 인증당국 간의 논의는 프로젝트 라이프사이클 초기에 있어야 하며, 전자

하드웨어 검토의 유형, 필요, 횟수, 깊이, 형식 등이 결정되어야 한다. 인증당국의

관여는 프로젝트 환경에 기반하여 변동된다.

제6조(전자 하드웨어 계획 검토: SOI #1) ①전자 하드웨어 계획수립 프로세스는 전자

하드웨어 프로젝트의 라이프사이클에서 초기 절차로, 전자 하드웨어 라이프사이클

데이터를 개발, 검증, 관리, 보증, 생성하기 위해 필요한 다양한 전자 하드웨어 계획, 표준, 절차, 활동, 방법, 툴 등을 수립하는 단계이다. 전자 하드웨어 계획 검토는 전자

하드웨어 계획수립 프로세스의 초기 완료 이후에 수행되어야 한다. 하드웨어

계획수립 프로세스는 프로젝트가 진행되면서 계획과 표준이 변경되면서 하드웨어

라이프사이클 동안 계속적으로 구체화되지만, 일반적으로 관련된 초기 전환 기준이

만족되었을 때 완료된 것으로 간주한다. 다음 전환기준은 일반적인 전자 하드웨어

계획수립 프로세스 완료에 대한 기준이 될 수 있다.1. 전자 하드웨어 계획 및 표준이 회사의 규정된 기준에 따라 내부적으로 검토되

고, 결함이 해결됨


제정: 2011.1.3 개정: 20xx.xx.xx - 4 -

2. 하드웨어 계획 및 표준이 프로세스 보증을 감독하는 하드웨어 프로세스 보증

조직 또는 다른 조직에 의해 평가되고 결함이 해결됨

3. 전자 하드웨어 계획 및 표준이 승인되고, 형상관리 됨

4. RTCA/DO-254 부록 A의 표 A-1에서 SOI #1 검토에 해당하는 하드웨어 라이프

사이클 데이터의 목표가 만족됨

②인증당국은 신청자로 하여금 아래 표 "전자 하드웨어 계획 검토 활용 데이터"의

전자 하드웨어 계획 및 표준을 작성하여, 인증 당국이 이용할 수 있도록 하여야 한다. 보조 전자 하드웨어 데이터는 전자 하드웨어 레벨에 맞게 형상관리 되어야 한다.

전자 하드웨어 데이터 RTCA DO-254 조항

하드웨어 인증계획서(PHAC) 10.1.1

*하드웨어 설계 계획 10.1.2

*하드웨어 확인 계획 10.1.3

하드웨어 검증 계획 10.1.4

하드웨어 형상관리 계획 10.1.5

*하드웨어 프로세스 보증 계획 10.1.6

*하드웨어 프로세스 보증 기록(계획수립 활동에 적용된 것) 10.8

*하드웨어 요구조건, 설계, 확인 및 검증, 보관 표준10.2.1, 10.2.2, 10.2.3, 10.2.4

해당하는 경우, 툴 검정 평가 및 그 데이터 11.4

전자 하드웨어 계획 검토 활용 데이터

* RTCA/DO-254 부록 A의 표 A-1에 따라, 일부 하드웨어 라이프사이클 데이터는

어떤 하드웨어 설계 보증 수준에는 적용되지 않을 수 있음.

③인증 담당자는 계획과 표준을 따를 때 해당 모든 RTCA/DO-254의 목표가 충족된

다는 것을 보증하기 위해 계획 및 표준을 평가한다. 신청자의 시스템 안전성 평가, 제안된 고장조건 분류, 하드웨어 레벨을 평가한다. 최종적으로, 하드웨어 계획 및

표준을 할당된 하드웨어 레벨과 비교한다. 설계 보증 A 및 B가 하드웨어에 주어지면, RTCA/DO-254 부록 B의 레벨 A 및 B에 대한 설계 보증 고려사항을 적용하여 계획

및 표준을 평가하여야 한다. 제7조(전자 하드웨어 개발 검토: SOI #2) ①하드웨어 설계에는 하드웨어 요구조건

획득, 설계, 하드웨어 기술 언어(HDL, Hardware Description Language) 코딩, 구현, 생산 전환 등에 대한 프로세스가 포함된다. 이러한 프로세스는 하드웨어 확인, 검증, 형상관리, 프로세스 보증, 인증 지원 프로세스에 의해 지원받는다. 하드웨어 설계

검토의 목표는 하드웨어 라이프사이클 데이터 특히, 하드웨어 설계와 그 통합

데이터를 조사하여 신청자의 계획과 표준에 대한 이행을 평가하는 것이다. 이 검토

동안, 계획 및 표준에서 발견된 신청자의 변경 또는 변동(deviation)에 동의할 수


제정: 2011.1.3 개정: 20xx.xx.xx - 5 -

있는데 그러한 것들을 문서화 한다. 이 검토를 시작하기 전에, 하드웨어 설계

데이터가 충분히 완료되고 성숙되어야 한다. 인증 담당자는 그 완전성과 성숙도를

결정하기 위해, 다음 기준을 사용한다.1. 하드웨어 요구조건은 식별되고, 문서화되며, 명확하고, 시스템 요구조건에 추적

가능하며, 검증 가능하고, 요구조건 표준에 합치함

2. 개념적이 하드웨어 설계 데이터(하드웨어 품목을 정의하는 규격, 문서, 도면

등)가 문서화되고, 완전하며, 검토되고, 형상관리하에 있으며, 표준에 일치하고, 시스템 요구조건에 추적 가능함

3. 하드웨어 아키텍처가 정의되고, 검토와 분석이 완료됨

4. 상세 설계 데이터가 문서화되고, 검토되며, 하드웨어 개념 설계 데이터(해당하

는 경우) 그리고/또는 시스템 요구조건에 추적 가능함

5. 하드웨어의 구현이 상세 설계 데이터에 추적 가능하고, 검토됨

6. 수락 시험 기준을 개발하기 위한 데이터가 결정됨

7. RTCA/DO-254 부록 A의 표 A-1의 SOI #2 검토에 해당하는 하드웨어 라이프사

이클 데이터의 목표가 충족됨

②전자 하드웨어 개발 검토를 위해, 아래 표 "전자 하드웨어 개발 검토 활용 데이터"의 전자 하드웨어 데이터를 인증 당국이 이용할 수 있어야 한다. 보조 전자 하드웨어

데이터는 전자 하드웨어 레벨에 맞게 형상관리 되어야 한다. 또한, SOI #1에 있는

계획도 검토 전에 인증팀에게 제공되어야 한다.

전자 하드웨어 데이터 RTCA　DO-254 조항

*하드웨어 요구조건, 설계(HDL 포함), V&V, 보관 표준 10.2

*하드웨어 설계 데이터 10.3

HDL 또는 하드웨어 설계 개략도 10.3.2.2

*하드웨어 검토 및 분석 절차 10.4.2

하드웨어 검토 및 분석 결과 10.4.3

하드웨어 라이프사이클 환경 형상 색인 이 지침서 제22조

문제 보고서 10.6

하드웨어 형상관리 기록 10.7, 8110.105 4-5.a

*하드웨어 프로세스 보증 기록 10.8

전자 하드웨어 개발 검토 활용 데이터



③인증 담당자는 신청자가 개발 프로세스에서 계획 및 표준을 얼마나 효율적으로

이행하였는지를 결정하기 위해 하드웨어 라이프사이클 데이터를 평가한다.


제정: 2011.1.3 개정: 20xx.xx.xx - 6 -

제8조(전자 하드웨어 검증 검토: SOI #3) ①RTCA/DO-254에 따라, 이 지침서에서는

요구조건 확인에 대한 것은 파생 요구조건으로만 제한한다. 파생 요구조건은 시스템

레벨의 요구조건과 같이 상위 레벨 요구조건에 직접 추적 가능하지 않을 수 있다. (시스템 수준 요구조건의 확인은 시스템 개발 프로세스의 일부로 수행되어야 하고, 이 지침서에서는 다루지 않는다.) 파생 요구조건의 확인은 파생 요구조건이 하드웨어

품목에 할당된 시스템 요구조건 관점에서 올바르고 완전하다는 것을 보증하는

것이다. 파생 요구조건이 상위 레벨 요구조건에 추적 가능하지 않다면, 요구조건이

파생된 의사결정에 대해 확인하여야 한다. 확인 검토는 다음 사항을 수행한다.1. 파생 요구조건이 식별되고, 문서화되며, 완전하고 올바르다는 것을 확인한다. 2. 파생된 요구조건이 시스템 수준의 안전성 평가 또는 시스템 안전성 평가를

기반으로 하는 가정과 충돌하지 않는다는 것을 보증하기 위해 시스템 안전성

평가 프로세스가 하드웨어 구성품에 대한 파생 요구조건을 평가함을 확인한다.②하드웨어 검증은 일반적으로 검사, 실증, 검토, 분석, 시험, 커버리지 분석 등을

조합한다. 다른 검토처럼, 하드웨어 형상관리 및 프로세스 보증은 이 검증 동안에도

계속된다. 검증은 규정된 제품이 빌드된 제품이라는 것을 확인한다. 하드웨어 검증의

목표는 프로세스가 이것을 확인하고, 제품이 충분히 시험되고 의도된 제품이라는

객관적 증거를 제시한다는 것을 보증하여야 한다. 인증 담당자의 하드웨어 검증

검토에서는 다음 사항을 수행한다.1. 신청자의 검증 계획과 절차의 유효성과 이행을 평가한다. 관련된 모든 하드웨어

형상관리와 프로세스 보증 업무에 대한 완료를 확인한다.2. 하드웨어 요구조건, 설계, 구현, 통합이 검증되었음을 확인한다.

③하드웨어 검증 검토를 시작하기 전에, 프로세스는 완전하고 충분히 성숙하여야

한다. 인증 담당자는 그 완전성과 성숙성을 결정하기 위해, 다음 기준을 사용한다.1. 개발 데이터(요구조건, 설계, 도면, 하드웨어/소프트웨어 인터페이스 데이터)가

완전하고 검토되었으며, 형상관리 됨

2. 시험 사례 또는 절차(합부 결과에 대한 객관적인 기준 포함)가 문서화되고, 검토

되었으며, 형상관리 됨

3. 시험 케이스 및 절차가 이행됨(공식/비공식)4. 완료된 시험 결과가 계획 문서에서 협의된 대로 문서화됨

5. 전자 하드웨어 시험 환경이 문서화 되고, 관리 됨

④인증 담당자는 전자 하드웨어 검증 검토에서 적합성 판정을 위해, 해당 전자

하드웨어 레벨에 맞게 아래 표 "전자 하드웨어 검증 검토 활용 데이터"에서 제시하는

전자 하드웨어 데이터를 이용할 수 있어야 한다. 보조 전자 하드웨어 데이터는 전자

하드웨어 레벨에 맞게 형상관리 되어야 한다. 또한, SOI #1 및 SOI #2에 있는

데이터도 검증 검토 동안 이용할 수 있어야 한다.



제정: 2011.1.3 개정: 20xx.xx.xx - 7 -


하드웨어 요구조건 데이터 10.3.1

*하드웨어 설계 대표 데이터 10.3.2 및 부속 조항

HDL 또는 하드웨어 설계 개략도 10.3.2.2

하드웨어 확인 및 검증 절차10.4.1, 10.4.2, 10.4.3, 10.4.4

*하드웨어 확인 및 검증(검토, 분석, 시험) 결과 10.4.3, 10.4.5

하드웨어 라이프사이클 환경 형상 색인(시험 환경 포함) 이 지침서 제22조

하드웨어 형상 색인(시험 기준선) 이 지침서 제22조


하드웨어 형상관리 기록 10.7, 이 지침서 제22조

*하드웨어 프로세스 보증 기록 10.8

하드웨어 툴 검정 데이터(해당하는 경우) 11.4.2

전자 하드웨어 검증 검토 활용 데이터


③인증 담당자는 RTCA/DO-254 6.1항과 6.2항(그리고 부속 조항)에서 확인 및 검증

각각에 적용되는 목표를 사용하여 평가한다.

제9조(최종 전자 하드웨어 검토: SOI #4) ①최종 하드웨어 빌드는 하드웨어 구성품의

형상을 수립한다. 이 시점에서, 신청자는 RTCA/DO-254의 모든 목표에 적합하였다고

간주한다. 이러한 형상은 인증된 시스템 또는 장비에서 사용하기로 의도한 하드웨어의

버전이다. 검토의 목표는 다음과 같다.1. RTCA/DO-254와 이 지시서에 대한 최종 하드웨어 제품의 적합성을 결정한다.2. 모든 하드웨어 설계, 확인 및 검증, 프로세스 보증, 형상관리, 인증 지원 활동이

완료되었음을 확인한다. 3. 하드웨어 합치성 검토가 완료되었음을 확인한다. 4. 최종 하드웨어 형상을 수립하는 하드웨어 형상 색인(HCI) 또는 기타 적절한

하드웨어 문서와 하드웨어 구현 요약서(HAS)를 검토한다. 최종 전자 하드웨어 검토는 전자 하드웨어 프로젝트가 완료되고, 다음 기준을 만족하

였을 때 수행되어야 한다. 1. 전자 하드웨어 합치성 검토가 수행되고, 결함이 해결됨

2. HAS 및 HCI(또는 기타 형상 데이터)가 완료되어 검토됨

3. 모든 하드웨어 라이프사이클 데이터가 완료되었고, 승인되었으며, 형상관리 됨


제정: 2011.1.3 개정: 20xx.xx.xx - 8 -

②이 검토를 위해, RTCA DO-254의 모든 전자 하드웨어 라이프사이클 데이터는

인증 당국이 이용할 수 있어야 한다. 아래 표에서 제시하는 데이터는 이 검토에서

특별히 관심을 두는 데이터이다. 보조 전자 하드웨어 데이터는 전자 하드웨어 레벨에

맞게 형상관리 되어야 한다.


하드웨어 확인 및 검증(검토, 분석, 시험) 결과 10.4.3, 10.4.5

하드웨어 라이프사이클 환경 형상 색인 이 지침서 제22조

하드웨어 형상 색인 이 지침서 제22조


하드웨어 형상관리 기록 10.7, 이 지침서 제22조

*하드웨어 프로세스보증 기록(하드웨어 합치성검토

보고서 포함) 10.8

하드웨어 구현 요약서 10.9

최종 툴 평가 및 검정 데이터 11.4.1, 11.4.2

최종 전자 하드웨어 검토 활용 데이터



③인증 담당자는 신청자가 인증, 승인, 허가 이전에 모든 하드웨어 관련 문제보고서, 실행 사항, 인증 문제, 기타 등을 처리하였음을 확인한다. 추가적으로, 신청자는

FPGA처럼 구성품을 올바르게 프로그래밍하는 것을 포함하여 최종 품목의 하드웨어

구성품이 해당 하드웨어 도면/문서에 따라 적절하게 구성되고 식별되는 것을 실증하

여야 한다.

제10조(전자 하드웨어 검토 절차에 대한 추가 고려사항) ①이 조에서는 인증당국의

현장 검토에 대한 4가지 유형의 검토를 제시한다. 다만, 검토의 유형, 횟수, 정도는

모든 인증 프로젝트와 신청자에게 적절하지는 않다. 추가적인 고려나 대체 방안이

더 적절할 수 있다. 인증 담당자는 다음 사항을 고려하여 전자 하드웨어 검토 절차의

인증당국 참여도를 결정한다.1. 시스템 안전성 평가에 따라 결정된 전자 하드웨어 레벨

2. 제품 특성(크기, 복잡성, 시스템의 기능 또는 새로운 고안, 전자 하드웨어 설계

등)3. 새로운 기술 또는 일반적이지 않은 설계 특성의 사용

4. 새로운 전자 하드웨어 방법이나 라이프사이클 모델의 제안

5. 전자 하드웨어 개발에서 RTCA DO-254 목표의 적합성에 대한 신청자의 지식과

이전 성공사례


제정: 2011.1.3 개정: 20xx.xx.xx - 9 -

6. 프로젝트에서 RTCA DO-254의 11장에 관련된 문제의 존재여부

7. 인증 프로젝트에서 전자 하드웨어 관련된 주요사안검토서의 발생

제11조(전자 하드웨어 검토 준비) 전자 하드웨어 승인을 담당하는 인증 담당자는 인증

팀을 구성하여야 한다. 팀에는 전자 하드웨어 엔지니어링, 형상관리, 프로세스 보증

등에 능통한 인원 1명 이상과 시스템 안전성 평가와 시스템 요구 조건을 잘 알고

있는 인원 1명이 포함되어야 한다. 인증팀의 팀장은 전자 하드웨어 검토 전 적어도

6주 전에 신청자와 조율을 하여야 하고, 의제를 제안한다.

제12조(전자 하드웨어 검토 신청자 통지) 인증팀장은 전자 하드웨어 검토에서 인증당

국이 바라는 목표에 대해 적어도 검토 4주 전에 서면으로 신청자에게 통지하여야

한다. 다음 정보가 서면 통지에 포함되어야 한다. 1. 검토의 목적과 검토 종류(계획, 개발, 검증, 최종)2. 검토 날짜와 기간

3. 검토 참여자 목록 및 연락처

4. 개별 검토 참여자에게 송부되어야 하는, RTCA DO-254의 10.1항에서 제시하는

전자 하드웨어 계획에 대한 요청

5. 검토시점의 라이프사이클 데이터 요청

6. 평가될 RTCA DO-254 목표

7. 검토 전에 신청자가 자체 평가를 수행하도록 하는 제안

8. 담당 관리자, 개발자, 검증, 형상관리, 프로세스 보증 요원이 질의사항에 답변할

수 있도록 하는 요청

제13조(전자 하드웨어 검토 수행) 일반적으로 검토에는 다음 요소가 포함된다. 1. 인증당국의 시작시 소개에는 인증팀원의 소개, 검토의 목적에 대한 재언급, 검토

의제에 대한 개요 등이 포함된다.2. 전자 하드웨어 개발자의 설명에는 시설의 가용성, 라이프사이클 데이터의 가용성,

인원 일정의 제약사항, 시스템 개요, 시스템과 다른 시스템간의 상호작용, 시스템

아키텍처, 전자 하드웨어 아키텍처, 전자 하드웨어 라이프사이클 모델(툴과 방법

포함), 이전 실행항목 또는 주요사안검토서 (해당하는 경우)에 대한 진행사항, 현 개발 상황(진행상태 결산 보고서 또는 유사 자료 포함), 자체 평가 결과의 요약

(수행한 경우), 기타 추가 고려사항(RTCA DO-254의 11장에 따른) 등이 포함된다.3. 신청자의 절차와 제품에 대한 검토.

제14조(전자 하드웨어 검토 결과의 기록) 인증 담당자의 검토 결과 기록에는 최소한

다음 사항이 포함되어야 한다.1. 검토될 각각의 라이프사이클 데이터 아이템 목록. 여기에는 문서 제목, 관리번호,

버전과 날짜, 요구조건 식별번호(해당하는 경우), 소스코드 모듈(해당하는 경우),


제정: 2011.1.3 개정: 20xx.xx.xx - 10 -

항목 번호(해당하는 경우), 검토 결과 등을 포함한다.2. 지적사항 또는 관찰사항을 설정하는데 사용된 접근방법

3. RTCA DO-254 목표와 관련된 지적사항 또는 관찰사항에 대한 설명(상세한 설명과

함께 문서화). 4. 신청자 또는 인증당국에게 필요한 조치

5. 현재 또는 잠재적 주요사안검토서의 전체 목록

제15조(전자 하드웨어 검토 종결 회의) 인증 담당자는 신청자 및/또는 개발자에 대한

종결 회의에서는 검토 지적사항과 관찰사항을 간결하고 정확하게 요약하여야 한다. 지적사항과 관찰사항은 RTCA DO-254의 목표, 인증기준, 정책, 지침, 기타 인증 문서

를 참조하여 제시하여야 한다. 신청자 및/또는 개발자에게 지적사항 및 관찰사항에

답할 수 있는 기회를 제공하여야 한다.

제16조(전자 하드웨어 검토 보고서) 인증팀장은 검토 후 보고서에 모든 검토 지적사항, 관찰사항, 조치사항 등을 요약하여야 한다. 보고서는 검토 후 6주 이내에 신청자와

조율하여 송부하여야 한다.

제17조(주요사안검토서 식별 및 준비) 주요사안검토서는 인증 전에 해결하여야 하는

기술 및 인증 문제를 문서화하는 수단으로, 인증 담당자는 문제가 발견되면 가능한

빨리 식별하여 주요사안검토서를 준비하고 해결하여야 한다. 전자 하드웨어-관련

문제에 대한 주요사안검토서는 인증당국, 해당분야 전문가 등과 조율하여야 한다.

제3장 전자 하드웨어 프로젝트에 대한 인증당국의 참여도

제18조(참여도의 결정) ①인증 담당자는 신청자와 함께 가능한 초기에 프로젝트

상세사항을 계획하고 기술할 수 있도록 각각의 전자 하드웨어 개발 프로젝트 초기에

평가를 수행하여 문서화한다. 평가 결과는 인증당국의 참여도를 상(HIGH), 중(MEDIUM), 하(LOW)로 구분한다. 인증당국의 참여도(LOI, Level Of Involvement) 평가 결과는 전자 하드웨어 검토에서 인증당국의 참여도 및 시점, 기타사항 등을

결정한다. 참여도 결정기준에는 다음 2가지의 중요 영역이 있다. 1. 전자 하드웨어 레벨 기준. 프로젝트에서 전자 하드웨어의 LOI 결정에 대한 첫째

기준은 개발되거나 수정되는 시스템의 전자 하드웨어 레벨이다. 출발 시점에서, 전자 하드웨어 레벨 기준은 아래 표 "전자 하드웨어 레벨 기준"에서와 같이 적용

될 수 있다.


제정: 2011.1.3 개정: 20xx.xx.xx - 11 -

RTCA DO-254 전자 하드웨어 레벨 인증당국 참여도

D 하

C 하 또는 중

B 중 또는 상

A 중 또는 상

전자 하드웨어 레벨 기준

2. 기타 관련 기준. "전자 하드웨어 레벨 기준"은 전자 하드웨어 A, B, C에서 불분명

하다. 이러한 경우, 별지 1을 참조하여 인증당국의 참여도를 결정한다.③전자 하드웨어 프로젝트에 인증당국의 새로운 정책이 필요할 수 있는 문제가

있다면(예를 들어, 신기술, 새로운 설계방법, 일반적이지 않은 툴 등), LOI는 더 높아

질 수 있다. ④전자 하드웨어와 관련된 TC, ATC, STC, ASTC 프로젝트의 초기에, 인증 당국, 신청자는 프로젝트의 필요와 LOI를 평가하기 위해 함께 작업하여야 한다. 전자 하드

웨어 레벨은 일반적으로 프로그램 초기에 결정되고, 프로젝트의 안전성 필요에 대한

의견을 제시한다. ⑤상기 표 “전자 하드웨어 레벨 기준”의 평가에서 LOI가 불확실하다면(즉, 레벨 A, B, C 시스템의 경우), LOI의 상세 평가를 위해 별지 1을 사용한다. 별지 1에서 각

기준의 점수에 대한 척도는 최소, 최대 값에 가중치가 부가되어 있다. 기준에 대한

신청자 또는 개발자의 점수를 채점하는데 척도 범위 이내의 어떠한 값이라도 선택할

수 있다.⑥전자 하드웨어 레벨이 A, B, C인 프로젝트의 경우, 별지 1의 기준이 프로젝트의

총점(Total Score Result, TSR)을 계산하는데 사용된다. 별지 1을 사용하여 프로젝트

를 평가하기 위해, 다수의 방법이 단독 또는 조합으로 사용될 수 있다.1. 신청자 또는 개발자의 프로젝트를 가장 잘 이해하고 있는 인증 담당자가 평가를

수행한다.2. 인증 담당자는 이전 프로젝트의 성공여부 및 문제, 과거 검토 및 감사, 운용중

문제, 다른 인증 당국의 경험 등을 바탕으로 신청자 및/또는 개발자의 과거

수행이력을 조사할 수 있다.⑦신청자와 개발자 프로젝트의 결합 평가는 대부분의 프로젝트에 적용될 수 있다. 그러나 신청자와 전자 하드웨어 개발자에 대해 분리하여 평가가 수행될 필요가 있다. 신청자와 개발자에 대한 LOI의 결정이 다른 경우, 더 높은 결정(즉, 더 많은 참여도)을

사용한다.⑧특정 전자 하드웨어 프로젝트에 대한 LOI를 결정하기 위해, 제공되는 척도에 따라

각각의 기준에 대해 신청자 및/또는 개발자를 채점하여, 별지 1의 점수 란에 점수를

기록한다. 이러한 점수를 기록한 후에, 총점(TSR)을 결정하기 위해 점수 란의 점수를

합산한다. 이러한 TSR은 “참여도 결정”에 적용하여 LOI(즉, 상, 중, 하)를 결정하는데


제정: 2011.1.3 개정: 20xx.xx.xx - 12 -

사용한다.

총점(별지 1) 레벨 A 레벨 B 레벨 C 레벨 D

TSR≤80 상 상 중 하

80<TSR≤130 상 중 중 하

130<TSR 중 중 하 하

참여도 결정

1. TSR이 TSR경계치(즉, 80 또는 130)에 근접하면, 가장 적절한 LOI를 결정하기

위해 전자 하드웨어 레벨과 공학적 판단을 사용한다.2. 별지 1의 기준이 적용되지 않으면, 평가자는 평균값을 적용하거나 “참여도

결정”의 경계치를 조정할 수 있다.

인증당국

참여도일반적인 프로그램 결정사항

상

� 인증당국, 해당분야 전문가의 관여 가능성 높음

� 인증당국은 모니터링, 현장 검토, 사무실 검토 등을 포함한 H/W 라이프사이클 동안 관여(2번 이상의 현장 검토 권고).

� 신청자는 모든 하드웨어 계획서 제출.� 신청자는 H/W구현요약서(HAS), H/W형상색인(HCI) 또는 기타 형상

데이터, 검증 결과 제출.� 신청자에게 RTCA/DO-254 목표 적합성 매트릭스, RTCA/DO-254 목표의 추적성 데이터와 프로세스 제출 권고. 이것은 HAS에 포함될 수

있음.

중

� 인증당국은 초기(계획, 규정과 정책 해석, 모니터링) 및 최종(최종 승

인) 단계에서 관여 수준 조정.� 인증당국, 해당분야 전문가의 관여가 필요할 수 있음

� 현장 검토 1번 이상 수행, 대부분 사무실 검토.� PHAC, HCI 또는 기타 형상 데이터, HAS 제출.� HVP, HPAP, HCMP, HDP의 제출 권고.

하

� 인증당국은 최소 관여(예, 현장 검토 없고 사무실 검토도 소수 또는

없음)� 인증당국, 해당분야 전문가의 관여 거의 필요 없음

LOI 결과에 따른 프로그램 결정사항 예시

⑪특수 고려사항

1. 중간 프로젝트 조정. LOI 기준은 주로 인증 프로그램 초기에 이뤄지는 평가와

결정에 기초한다. 인증 프로그램과 전자 하드웨어 개발 동안, 신청자와 개발자

모두는 모니터링 되어야 한다. 예측하지 못한 문제가 발생하면, 인증 담당자는


제정: 2011.1.3 개정: 20xx.xx.xx - 13 -

LOI 결정을 재평가하고 참여도를 조정할 필요가 있다. 일부 신청자는 프로그램

진행 동안 LOI를 낮출 수 있다(예를 들어, 입증된 기술의 변경, 기타). 별지

2의 양식은 중간 프로젝트 조정의 기록서식을 제공한다.2. 프로젝트 위험. 프로젝트 진행 동안 일정 지연, 기능 축소 또는 변경 같은

프로젝트 위험이 발생하는 경우, 인증 담당자는 신청자 및/또는 개발자의

위험관리 전략을 평가하여 LOI를 조정할 필요가 있다.3. 인증당국 업무부하. 다중 프로젝트에 관여된 인증당국 요원은 다른 프로젝트의

참여도를 고려하여야 한다. 다수의 참여도 상(High)의 프로젝트를 담당하는 것

특히, 원격지를 방문하는 여러 프로젝트에 관여하는 것은 실용적이지 못하다. 일반적으로, 전자 하드웨어 레벨과 시스템 신규성은 프로젝트에 더 많이

참여할지 덜 참여할지를 결정하는 중요한 요소이다(예, 레벨 A 시스템에는 현장

검토, 레벨 D 시스템에는 사무실 검토 또는 검토 없음). 최적 활동 결정 및

추가 인원 소요에 대한 식별 등을 결정하기 위해 과도한 업무부하는 관리자에게

보고되어야 한다. 일부의 경우 다른 사무소의 인원을 활용할 필요도 있을 수

있다.4. 인증당국 자원. 업무부하에 추가하여, 인증당국의 LOI 결정에는 현장 검토에

대한 출장비 등과 같은 가용 자원을 고려하여야 한다.

제4장 SEH 및 CEH 모두에 적용되는 지침

제19조(수정 가능한 주문형 마이크로-코드가 삽입된 구성품) SEH 또는 CEH에 탑재된

로직이 RTCA-DO-254에 추가하여 수정 가능한 주문형 마이크로-코드가 삽입되어

변경되었을 때, 인증당국은 신청자에게 RTCA/DO-178B “Software Considerations in Airborne Systems and Equipment Certification”의 2.4항 및 2.5항에서 해당하는

사항을 따르도록 하거나, 신청자에게 동등한 안전성 수준을 실증하도록 한다. “항공

용 소프트웨어 승인 지침서”의 5, 6, 7장을 참조한다.

제20조(전자 하드웨어 인증 계획 수립) ①신청자의 인증계획은 RTCA/DO-254 10.1.1의 하드웨어인증계획서(PHAC, Plan for Hardware Aspects of Certification)를 참조하

여 수립한다. 항공기 또는 엔진 시스템이 다수의 소프트웨어 및 하드웨어 구성품을

갖는 다수의 장비를 사용할 때, 전체 개발, 통합, 적합성 접근방식을 서술하기 위해

더 높은 수준의 인증계획이 필요할 수 있다.②인증당국은 다음을 포함하여, 전자 하드웨어에 대한 계획을 다른 방식으로 구성하는

것을 허용할 수 있다.1. 개별 전자 하드웨어 구성품은 복합 시스템에서의 재사용을 지원하기 위해 자신

의 독자적인 문서(PHAC)를 보유할 수 있다.2. 시스템의 모든 전자 하드웨어 구성품은 그 시스템의 전자 하드웨어의 정비와


제정: 2011.1.3 개정: 20xx.xx.xx - 14 -

변경을 지원하기 위해 별도의 PHAC에서 조합될 수 있다.3. 항공기 또는 시스템에 대해 다른 계획수립 데이터와 PHAC 내용을 조합할 수

있다(프로젝트 인증 계획, PSCP). 계획에서는 주문형 마이크로 코드가 삽입된

구성품, 소프트웨어 및 다른 시스템 하드웨어 구성품과의 통합 등을 다루어야

한다.③RTCA/DO-254 10.1.1항의 PHAC에 대한 정보에 추가하여, 신청자의 모든 전자

하드웨어 구성품의 시스템 인증 계획 또는 PHAC에는 다음 사항이 포함되어야 한다.1. 고장 조건 분류, 개별 구성품의 기능 설명 등과 함께 각각의 SEH 및 CEH의

목록

2. 개별 구성품에 대해 제안하는 적합성 입증방법(예를 들어, RTCA/DO-254 또는

RTCA/DO- 178B)3. 제안하는 설계 보증 수준과 그 근거

4. 해당 하드웨어 계획과 표준에 대한 참고자료

5. 인증당국에 인도되거나 가용하게 할 인증 데이터 목록

6. RTCA DO-254의 대체 방법을 제안한다면, 신청자는 기본 목표 및 지침의 해석

방법, 대체 방법 설명, 적합성 근거 제시 등을 프로젝트 초기에 설명하여야 한다.7. 구성품의 역설계를 제안한다면, 신청자는 그 제안을 증명하여야 한다.8. SEH에 대해, 인증 계획수립 동안 “단순” 디바이스에 대한 신청자의 접근방식을

이해하는 것이 중요하다. 자세한 사항은 이 지침서의 5장을 참조한다.

제21조(확인 프로세스) ①신청자는 하드웨어 파생 요구조건을 식별하고 확인하여야

한다. 검토, 분석, 시뮬레이션, 시험, 또는 이러한 것의 조합으로 하드웨어에 할당된

시스템 요구조건에 대한 파생 요구조건을 확인할 수 있다. 신청자는 확인 프로세스의

완료를 정의된 기준에 근거하여야 한다.(RTCA DO-254의 6.1.2항 참조)②신청자는 하드웨어 설계 보증 수준과 관리범주에 규정된 것처럼 확인 프로세스를

문서화하여 RTCA DO-254 부록 A에 적합함을 입증하여야 한다.

제22조(형상관리) ①신청자는 형상 식별에 착수할 때 프로젝트 초기에 변경 관리 기록

과 문제 보고를 시작하여야 한다. 신청자가 이 지침서의 2장에서 논의된 검토를 수행

하기 전에 하드웨어의 기준선을 식별하여야 한다. 또한 형상 관리와 문제 프로세스는

검토 전에 적용되어야 한다. 이전 승인된 설계에 대한 변경에 대해, 신청자는 인증

신용도를 청구할 때 기준선으로부터 변경 관리와 문제 보고를 실행하여야 한다. ②신청자는 인증당국에 시스템 형상 색인을 제출하여야 한다. 또한, 하드웨어 형상과

탑재된 로직을 완전하게 식별하도록 최상위 도면에서 또는 하드웨어형상색인

(Hardware Configuration Index, HCI)으로 적절한 형상 자료를 제출한다.③인증당국은 신청자가 하드웨어와 탑재된 로직의 하드웨어 라이프사이클 환경의

형상을 식별하고 검토에 활용할 수 있는 하드웨어 라이프사이클 환경 형상 색인

(HECI) 또는 이와 동등한 것을 보유하도록 하여야 한다.


제정: 2011.1.3 개정: 20xx.xx.xx - 15 -

제23조(툴 평가 및 검정) ①신청자는 툴 서비스 이력에 대한 관련성과 신뢰를 지원하는

데이터가 있어야 한다. 또한, 툴 이력이 툴이 수락 가능한 결과를 생성하고 이전

툴 사용이 신청자가 제안한 툴 사용과 관련이 있다는 것을 입증하는지 보여야 한다. ②신청자가 관련 툴 이력의 신뢰도를 주장하려면, 프로젝트 초기에 정당화하고 인증

계획 또는 PHAC에 문서화하여야 한다.

제24조(RTCA DO-254를 사용한 레거시 시스템의 하드웨어 변경 승인) 신청자 그리

고/또는 하드웨어 개발자가 이전개발하드웨어를 재사용하고자 할 때, 인증당국은

신청자에게 RTCA DO-254 11.1항의 평가와 분석을 제출하도록 하여야 한다. 인증당

국은 RTCA/DO-254의 11.1항과 그 부속 조항을 적용, 다음 사항을 확인하여 변경사

항을 평가하여 승인한다.1. 새로운 어플리케이션에 대한 이전개발하드웨어 수정의 적정성

2. 새로운 어플리케이션에 대한 이전개발하드웨어의 기능, 사용, 고장조건 분류의

적정성

3. 이전개발하드웨어의 설계 환경 변경 여부

제25조(RTCA DO-254를 참조하지 않는 TSO에 대한 적합성 승인) ①인증당국은

SEH/CEH을 포함한 전자 구성품을 갖는 전자 장비 또는 시스템에 대해 TSO의 MPS에서 RTCA DO-254의 적합성을 요구하지 않더라도 TSO 신청자가 RTCA DO-254를

사용하는 것을 허용한다. RTCA DO-254에 적합하다면, TSOA에 RTCA DO-254와의

적합성이 포함되어 있다는 사실을 명기하도록 한다. ②TSOA에 구성품이 RTCA DO-254와 적합하다는 것을 언급하고 있다면 장착 승인

이 더 쉬우므로, 인증 담당자는 신청자에게 데이터 패키지의 일부로 RTCA DO-254와의 적합성을 TSO 신청에 포함하도록 권고하도록 한다.

제26조(상용 반도체설계자산) ①반도체 설계자산(IP, Intellectual Property)은 PLD, FPGA, 또는 유사한 프로그램 가능 구성품과 같은 주문형 마이크로 코드가 삽입된

구성품의 일부 또는 전체를 설계하고 구현하는데 사용되는 상용 기능 논리 블록(라이

브러리 포함)을 의미한다.②신청자 및 하드웨어 개발자는 특정 프로젝트에 대해 해당하는 감항성 요구조건, 규정, 정책, 지침에 적합한 상용 반도체설계자산을 사용한다는 것을 인증당국에게

입증하여야 한다. ③신청자는 상용 반도체설계자산을 사용하는 항공용 시스템 또는 장비에 대한 감항

성 요구조건, 규정, 정책, 지침에 대한 적합성 수립을 돕는 다음과 같은 방법을 사용할

수 있지만, 이러한 방법으로 한정하지는 않는다.1. 상용 반도체설계자산의 기능과 설계에 대해 알려진 정보로부터 필요한 라이프사

이클 데이터의 역설계


제정: 2011.1.3 개정: 20xx.xx.xx - 16 -

2. 신청자와 시스템 개발자가 기능 및 경계와 고장 조건에서 어떻게 작동하는지에

대한 상세 정보를 얻을 수 있는 광범위한 상용 반도체설계자산 시험 및 분석. 특정 어플리케이션에서 사용하지 않거나 활성화되지 않는 상용 반도체설계자산

의 기능에 대한 시험과 분석이 포함되어야 한다. (RTCA/DO-254 부록 B 참조)3. 상용 반도체설계자산가 설치된 곳에서 예상하지 못하거나 원하지 않는 CEH/

SEH 작동을 탐지 그리고/또는 완화하는 디바이스, 기판, LRU, 시스템 수준에서

의 아키텍처적 완화. 여기에는 특정 어플리케이션에서 사용하지 않거나 활성화

되지 않는 상용 반도체설계자산의 기능에 대한 완화도 포함된다. 적합성을 위해

필요하다면, 신청자는 시스템 안전성 평가를 만족하기 위해 적절한 설계 보증

수준으로 아키텍처적 완화를 설계하여야 한다. 4. RTCA DO-254의 11.3항과 부속 조항에 따른 제품 서비스 이력. 신청자는 인증

신인도를 얻기 위해 제품 서비스 이력을 사용하는 것에 대한 논의를 돕기 위해

문서화된 증거를 사용하여야 한다. 인증당국은 입증되지 않은 적합성 확인서를

수락하지 않는다.

제5장 SEH에만 적용되는 지침

제27조(SEH에서 언급하여야 하는 사항들) ①신청자는 시스템 안전성 평가 프로세스에

의해 결정된 고장 또는 기능장애가 치명(catastrophic) 또는 위험/심각(hazardous/ severe-major)의 고장조건을 유발할 수 있는 기능을 가진 SEH(개발보증수준 A 및

B)에 대해 다음 사항을 언급하여야 한다.1. 변칙적 행위 없이 구성품 내의 모든 주요 입력, 내부 요소, 노드, 레지스터, 래치,

논리 구성품, 게이트 등에 걸쳐 모든 가능한 조건의 조합, 순열, 집합 하에서

올바른 작동을 실증하는 결정론적 시험 및 분석의 포괄적인 조합. 또한 SEH에

대한 포괄적인 시험 및 분석은 구성품의 동적인 측면을 고려하여야 하고, 입력

구성 및 유지 시간과 같은 입력 파라미터/특성을 포함하여야 한다. 특정 게이트, 노드, 기타 등의 입력이 모든 필요한 과도상태를 생성하기 위해 외부 구성품

입력을 사용하여 충분히 통제할 수 없다면, 신청자는 수락 가능한 구성품 시뮬레

이션에 대한 기법으로 시험을 보강하여야 한다. 특정 게이트, 노드의 출력이

올바른 작동을 탐지하기 위해 외부 디바이스 출력을 사용하여 충분히 관측할

수 없다면, 신청자는 더 많은 관측 기법으로 시험을 보강하여야 한다.2. 시험 및 분석이 특정 기준을 만족하고 완료되었음을 보증하는 커버리지 분석.

시험 커버리지 분석은 구성품 내의 모든 논리 게이트/노드 및 이러한 게이트/노드 사이의 상호연결이 구성품 내의 요소들의 적절한 작동을 실증하기 위해 실행

되었음을 확인하여야 한다. 예를 들어, 신청자는 “OR”게이트가 정말로 “OR”게이

트로 작동하는지 입증하기 위해 시험하여야 한다. 게다가 신청자는 연속되는

상태 기계의 가능한 모든 상태 그리고 해당하는 경우 다중 상태 기계의 가능한


제정: 2011.1.3 개정: 20xx.xx.xx - 17 -

상태의 모든 조합을 시험하여야 한다. 구성품 내에 병행성/동시작용

(concurrency)이 존재한다면, 모든 가능한 동시작용 조건을 시험하여야 한다. 구성품이 공유한 자원, 아비터(arbiter), 다중 상호작용 상태 기계 등을 통해 임의

방식으로 함께 상호작용하는 다중 독립 데이터 스트림을 가지면 동시작용은

항상 존재하게 된다. 3. 최선 및 최악 타이밍 조건, 잠재적 클록 표류(drift), 구성품의 올바른 작동을

방해하는 기타 타이밍 문제 등을 다루는 타이밍 분석. 신청자는 이러한 타이밍

분석에서 온도와 같은 불리한 환경 조건을 고려하여야 한다. ②시스템 안전성 평가에서 결정된 중(major) 결함상태를 유발할 수 있는 고장 또는

기능장애의 기능을 갖는 SEH(개발보증수준 C)는 구성품의 핀에서 입력(구성품 패키

징의 외부에서 가용한 입력)의 모든 가능한 조합과 순열의 조건하에서 올바른 작동을

실증하는 결정론적 시험 및 분석의 포괄적인 조합을 가져야 한다. 신청자는 일련의

상태 기계의 모든 가능한 상태를 시험하여야 한다. 신청자가 SEH를 포괄적으로 시험

및 분석할 때 신청자는 구성품의 동적 관점을 취하고 입력 구성 시간 및 입력 유지

시간과 같은 입력 파라미터/특성을 포함하는 것을 인증당국은 확인하여야 한다.③인증당국에서는 레벨 D의 SEH에 대해 특정 구성품 레벨의 시험을 요구하지는

않는다. 그러나 신청자가 구성품 레벨의 시험을 수행하지 않으면, 신청자는 레벨

D의 SEH가 구성품 레벨의 요구조건을 만족한다는 것을 입증하기 위해 보드, LRU, 기타 유닛 레벨에서 시험하여야 한다. ④시험 환경은 작동환경에서 SEH를 시험하는 것이 가능하지 않으면, 신청자는 다른

검증 수단을 제공하고 근거를 제시하여야 한다.⑤인증당국은 SEH 문서화에 대한 요구조건을 명확히 하고 지원하기 위해, 신청자에

게 다음 자료를 제출하라고 권고한다.1. 하드웨어 인증계획서

2. 하드웨어 검증계획서

3. 하드웨어 형상색인

4. 하드웨어 구현요약서

⑥인증당국은 신청자가 RTCA DO-254를 사용할 때 SEH 자료를 다른 자료와 결합할

수 있음을 인증당국은 신청자에게 알려준다. 예를 들어, 신청자는 인증당국에 SEH 및 CEH 양자에 대한 단일 PHAC을 제출할 수 있다. 또한 신청자는 인증당국의 검토

를 위해 SEH에 대한 시험 케이스 또는 절차, 시험, 결과, 시험 커버리지 분석 등을

문서화하여야 하고, 라이프사이클 데이터로 모든 것을 보유하여야 한다.

제28조(SEH에서의 추적성) ①하드웨어에 할당된 시스템 요구조건이 없다면, 신청자는

파생된 모든 요구조건을 식별한다. 제21조를 참조하여 적용한다. ②하드웨어 요구조건이 존재하면, 제33조에서의 설명을 적용한다. 요구되는 SEH 자료에 대해서는 제27조를 참조한다.


제정: 2011.1.3 개정: 20xx.xx.xx - 18 -

제6장 CEH에만 적용되는 지침

제29조(하드웨어 기술 언어) 하드웨어 기술 언어(HDL, Hardware Description Language)는 소프트웨어 프로그래밍 언어와 유사한 특성을 가지고 있다. 구성품의

안전하지 않은 특성을 유도하는 HDL의 잠재적인 불안전 특성을 방지하기 위해, 신청자는 HDL을 사용할 때 신청자는 시스템 안전성 목표에 일치하는 코딩 표준을

정의하고, HDL 코드 검토를 통해 이러한 표준과의 합치성을 수립하여야 한다. 또한

인증당국은 검토에서 완전성, 올바름, 일관성, 검증가능성, 추적성 등에 대한

요구조건의 관점에서 HDL를 평가(상세 설계)하는 것이 포함되어야 한다.

제30조(시험) ①인증당국은 강건성(robustness) 시험을 위해, 입력 데이터 범위, 상태

기계, 전원 공급, 전기 신호 등에 대한 비정상(최악 사례) 조건과 경계 조건을

처리하기 위한 안전 관련 파생 요구조건을 요구하여야 한다. ②신청자가 파생 요구조건을 일관되게 획득하고 검증하는 것을 보증하기 위해, 인증당국은 신청자가 파생 요구조건으로 비정상 작동 조건을 획득하고 시험에서

그러한 조건을 다루도록 하여야 한다. 정상범위 시험에 추가하여 강건성을 입증하기

위해, 신청자는 정상 및 비정상 작동 조건을 다루기 위해 요구조건 기반의 시험을

정의하여야 한다. 필요하고 해당하는 경우, 신청자는 강건성을 설명하기 위해 더

많은 검증(분석 및 검토와 같은)하여야 할 수 있다.

제31조(시험 케이스 및 절차 검토) 인증 담당자는 신청자가 추적하고 검증하는

요구조건이 적절하다는 것을 확인하기 위해 시험 케이스 또는 절차를 검토하여야

한다.

제32조(검증 완료 기준) ①인증 담당자는 신청자가 검증 커버리지를 분석하고 검증

프로세스가 완료되었는지 결정하도록 하여야 한다. 즉, 신청자가 각각의 요구조건을

검증하여야 하고, 예상 결과와 실제 결과 특히, 안전 관련 요구조건 사이의 차이를

설명하여야 한다는 것을 의미한다. 하드웨어 품목의 그 의도된 작동 환경에서

시험하는 것이 가능하지 않을 때 신청자는 다른 검증 방법을 제공하고 근거를

제시하여야 한다. 인증당국은 시험에 의해 달성되는 요구조건의 검증 커버리지

수준을 언급하고 근거를 제시하기 위해 신청자의 PHAC 그리고/또는 하드웨어 검증

계획서를 검토하여야 한다. 이때, 인증당국은 다음 사항을 확인하도록 한다.1. 작동 환경에서 구성품 자체에 대한 시험으로 달성된 요구조건의 검증 커버리지

의 측정 및 기록

2. 시험으로 특정 요구조건을 검증하지 않는 것에 대한 신청자의 근거 제시가 수락

가능하다면, 이러한 대체 검증 방법의 제안 및 근거 확인

②접근방식의 방법과 제안한 접근방식에 관계없이, 신청자는 PHAC에서 레벨 A 및


제정: 2011.1.3 개정: 20xx.xx.xx - 19 -

B 기능에 대한 설계 보증 방법의 완료 기준을 문서화하여야 한다. 특히, 레벨 A 또는

b의 설계 보증을 갖는 구성품에 대해 신청자는 RTCA DO-254의 지침을 고수하여야

한다.1. 신청자는 RTCA DO-254의 검증 목표를 달성하는 검증 절차를 사용하여 설계

구현의 내부 구조에 대한 검증 커버리지의 목표 레벨을 정의하고 근거를 제시한

다. 2. 신청자는 설계 구현의 내부 구조에 대한 완전한 커버리지를 보이는 올바르고

수락 가능한 보증 데이터를 생성하기 위한 능력의 근거를 제시한다. 신청자는

잠재적 하드웨어 고장과 변칙적 행동을 완화하기 위해 더 향상된 설계 보증

기법을 사용하여야 한다.3. 신청자는 독립성을 가지고 검증 프로세스를 만족한다(신청자는 RTCA DO-254

부록 A와 표 A-1을 참조한다).③구성품 내에서 신청자가 다른 설계 보증 레벨을 조합하는 것에 대한 근거를 제시하

기 위해 구획분할을 사용한다면, 신청자는 구획분할의 무결성을 실증, 검증, 문서화

하여야 한다.

제33조(CEH에서의 추적성) ①신청자는 하드웨어 요구조건, 개념 설계, 상세 설계, 구현 사이에 추적성을 보장하여야 한다. ②신청자는 요구조건과 설계 데이터 사이 그리고 그에 상응하는 검증과 확인 결과

모두에서 추적성을 보장하여야 한다. ③레벨 C와 D에 대해, 신청자는 요구조건에서 시험까지의 추적성만을 보장한다

(RTCA DO-254 표 A-1의 주기 6 참조).


제정: 2011.1.3 개정: 20xx.xx.xx - 20 -

[별지1]참여도의 결정 관련 세부 기준

기준 척도 최소 ~ 최대 점수

1. 신청자/개발자의 하드웨어 인증 경험

1.1 민간 항공기 또는 엔진 인증 경험척도:

프로젝트 수00

53-5

106+

1.2 RTCA DO-254의 경험 척도: 프로젝트 수

00

52-4

105+

1.3 다른 프로세스 보증 표준에 대한 경험(RTCA DO-254 이외)

척도: 프로젝트 수

00

24-6

47+

2. 신청자/개발자의 실증된 하드웨어 개발 역량

2.1 RTCA DO-254 하드웨어 제품을 일관되게 생성할 수 있는 능력

척도: 능력

0하

5중

10상

2.2 협동, 개방, 자원에 대한 공약척도:

능력0하

5중

10상

2.3 하드웨어 개발 및 공급업체 관리 능력 척도: 능력

0하

5중

10상

2.4 역량 평가 척도: 능력

0하

2중

4상

2.5 관련 H/W 개발경험에 기초한 개발팀 평균 척도: 능력

0<2년

52-4년

10>4년

3. 신청자/개발자의 하드웨어 서비스 이력

3.1 하드웨어와 관련된 사고(영향을 받는 제품의 백분율)

척도: 사고

0>25%

5>10%

10없음

3.2 회사의 관리에 대한 위임자의 지원 척도: 품질

0약

5중

10강

3.3 회사의 하드웨어 프로세스 보증 조직 및 형상관리 프로세스

척도: 품질

0하

5중

10상

3.4 회사 안정성 및 안전에 대한 공약 척도: 안정성

0약

3중

6강

3.5 과거 회사 인증에 대한 성공여부 척도: 성공

0없음

3>50%

6전체

4. 현재 시스템 및 하드웨어 어플리케이션

4.1 시스템 아키텍처/기능/인터페이스의 복잡성 척도: 복잡도

0상

5중

10하

4.2 H/W 및 안전성 특성의 복잡성과 크기 척도: 복잡도

0상

5중

10하

4.3 설계의 신규성 및 신기술의 사용 척도: 혁신성

0많음

5일부

10없음

4.4 하드웨어 개발 및 검증 환경 척도: 환경

0없음

3구식

6신식

4.5 대체 방법 또는 추가 고려사항의 사용척도:

표준0

많음3

적음6

없음

5. QA 담당자 역량

5.1 QA 담당자의 RTCA DO-254 경험 척도: 프로젝트 수

0<5

55-10

10>10

5.2 QA 담당자의 권한, 자율성, 독립성 척도: 자율성

0없음

5일부

10전체

5.3 QA 담당자의 협동, 개방성, 문제해결 노력 척도: 노력

0비대응

5대응

10협조

5.4 지정된 QA 담당자위임자 경험의 관련성척도:

관련성0

없음5

일부10밀접

5.5 QA 담당자의 현재 업무부하척도:

업무부하0상

5중

10하

5.6 QA 담당자의 다른 프로세스 보증 표준에 대한 경험(RTCA DO-254 이외)

척도: 프로젝트 수

0<5

35-10

5>10

총점(TSR):

주: TSO 프로젝트의 경우, 별지1의 “QA 담당자”은 “전자 하드웨어 감독을 담당

하는 신청자의 직원”으로 대체될 수 있다. 신청자가 TSO 프로젝트에 검증된

인원이 관련되지 않을 경우, 기준 5.1~5.6항의 점수는 영점이다.


제정: 2011.1.3 개정: 20xx.xx.xx - 21 -

[별지2]인증당국 참여도(LOI) 작업표

신청자: ____________________________ 프로젝트 명칭 번호: __________________

인증당국 명칭: ______________________ 시스템 유형: _________________________

검사관 : ____________________________ 전자하드웨어 레벨: ____________________

위임자 성명: ________________________ 평가 일자: ___________________________

TSR (별지 1 참조): __________________ 기타 정보: ___________________________

LOI 결과: ___________________________ 정책적 문제: _________________________

LOI 평가에 기초가 되는 계획: (예를 들어, 인증당국 현장 검토 횟수, 사무실 검토 횟수, 인증당국에 제

출되는 데이터 등)

중간 프로젝트 조정: (프로젝트 개선 또는 문제에 기반하여)

실제 프로젝트 결과: (예를 들어, 인증당국 현장 검토 횟수, 사무실 검토 횟수, 인증당국에 제출되는 데

이터 등)

Documents

단순 복잡 전자 하드웨어 승인 지침서atis.casa.go.kr/acs/document4/KOCA_instruction_04.pdf · 제3장 전자 하드웨어 프로젝트에 대한 인증당국의 참여도