항공우주시스템공학회 2020년도 춘계학술대회 SASE 2020 Spring Conference

소프트웨어 기본설계 단계의 무기체계 소프트웨어 개발과

DO-178C 프로세스의 비교

이성호†· 김학철, 우성형

한국항공우주산업㈜

Comparison of DAPA Weapons System Software Development and DO-

178C Process in the Preliminary Design Phase of Software Development

Sungho Lee†, Hakcheol Kim and Sunghyung Woo

Korea Aerospace Industries, Ltd

Abstract : 항공용 소프트웨어의 규모는 커지고, 비행을 위한 소프트웨어의 의존도도 높아지고 있다. 소

프트웨어의 중요성이 증대됨에 따라 고수준의 신뢰도와 안정성이 요구되고 있어 소프트웨어를 개발하

는 과정에서부터 안정성 확보를 위한 개발 기준을 적용하여 관리되고 있다. 최근에는 군수와 민수 항공

기를 연계하여 개발이 이루어지고 있으나 군수 항공기의 무기체계 소프트웨어 개발과 민수 항공기의

DO-178C의 개발 기준에는 개발 단계별 검토 시기, 항목, 산출물의 차이가 있다. 본 연구는 소프트웨

어 개발의 기본설계 단계에서 무기체계 소프트웨어 개발과 DO-178C의 검토 사항과 산출물의 비교하

여, 군용과 민수용 항공기를 연계하여 개발할 때 각각의 검토 단계의 차이를 파악하고 검토 기준에 맞

게 대응하고자 한다.

Key Words : RTCA DO-178C, 무기체계 소프트웨어 개발, Stage Of Involvement(SOI), Preliminary

Design Review(기본설계 검토 회의), Avionics Software(항공전자 소프트웨어)

1. 서 론

항공용 소프트웨어의 규모는 점점 증가하고 있고,

항공기 성능을 좌우할 만큼 의존도가 높아지는 만큼

높은 신뢰도와 안정성을 요구하고 있다[1]. 군용 항공

기에서는 군용 감항기준과 더불어 무기체계 소프트웨

어 개발 및 관리 매뉴얼에 따라 개발되도록 하고 있으

며, 민간 항공기에서는 DO-178C의 기준을 제정하여

소프트웨어가 개발되도록 하고 있다.

군용/민간 항공기 별도의 개발 기준이 존재하지만

연구개발 투자의 효율성과 산업경쟁력을 확보할 수 있

†교신저자 ( Corresponding Author )

E-mail: Sungho.lee@koreaaero.com Copyright Ⓒ The Society for Aerospace System

Engineering

는 과학기술 획득전략으로서 군사/경제적 차원의 국가

안보역량을 강화하는 효과를 위해서 민/군 기술협력의

일환으로 한국형 헬기 사업(Korean Helicopter

Program, KHP)은 군용 기동헬기로 개발되고 경찰헬기,

소방헬기 등의 민간 항공기로도 개발되기도 하였으며,

LAH/LCH 사업은 군수와 민수 헬기를 동시에 개발하

고 있다[2], [3].

본 연구에서는 항공용 소프트웨어 개발의 기본설계

검토 회의(Preliminary Design Review, PDR) 단계에서

개발 기준에 따른 검토 사항과 산출물을 차이를 비교

하여 군용/민간 연계 항공기의 소프트웨어 개발의 유

의점을 알아보고자 한다.

2. 항공기 소프트웨어 개발

2.1 군용 항공기 소프트웨어 개발

군용 항공기 소프트웨어 개발은 소프트웨어의 체계

적인 개발 및 관리를 위한 프로세스와 산출물 작성표

TA3-4

1

항공우주시스템공학회 2020년도 춘계학술대회 SASE 2020 Spring Conference

준 등의 규정을 위해서 ‘무기체계 소프트웨어 개발 및

관리 매뉴얼’에 따라 개발해야 한다[4]. 무기체계 소

프트웨어는 Fig. 1과 같이 체계 요구사항분석, 체계구

조설계, 소프트웨어 요구사항분석, 소프트웨어 구조설

계, 소프트웨어 상세설계, 소프트웨어 구현, 소프트웨

어 통합 및 시험, 체계 통합 및 시험, 체계 통합 및 시

험 그리고 시험평가, 규격화 등의 절차를 통해 개발되

고, 각 단계마다 검토회의를 통하여 체계적으로 기술

검토가 수행될 수 있도록 한다[5].

Fig. 1 무기체계 소프트웨어 개발 절차[6]

2.2 민간 항공기 소프트웨어 개발

민간 항공기의 소프트웨어 기준은 소프트웨어의 품

질 및 안전성 보증하기 위해 1980년대부터 시작하여

RTCA(Radio Technical Commission for Aeronautics)

가 1992년 12월에 DO-178B를 제정하였고, 미연방항

공국(FAA)이 FAR(Federal Aviation Regulations)에 대

한 수락 가능한 적합성 입증 방법(Acceptable Means

of Compliance)으로 DO-178B를 채택함으로써, DO-

178B는 항공 분야 소프트웨어 인증의 주요 표준으로

자리 잡았으나, 소프트웨어 개발 방법의 발달로 2011

년에 D0-178C로 개정되었다. DO-178C에는 기술에

독립적인 핵심 요건과 이에 대한 지침을 가능한 한

DO-178B의 요건과 가깝게 유지하면서, 특정 기술에

종속되는 부분에 대해서는 관련 지침을 추가하였다[7].

Fig. 2 DO-178B와 DO-178C의 문서 체계 비교[8]

3. 기본설계 단계의 비교

3.1 기본설계 단계의 검토 내용

무기체계 소프트웨어의 소프트웨어 기본설계 단계

에서는 소프트웨어 형상항목(Computer Software

Configuration Item, CSCI)의 요구사항을 상위 수준의

구조를 나타내는 아키텍처로 변환하고 소프트웨어 형

상항목 외부 인터페이스와 소프트웨어 형상항목 내부

소프트웨어 구성품간 인터페이스를 상위수준으로 식별

하고 상위수준의 데이터베이스를 설계한다. 모든 소프

트웨어 형상항목 요구사항이 소프트웨어 구성품으로

할당되어야 하며, 소프트웨어 구조설계 결과는 기본설

계검토회의를 통해 검토 후 확정된다[6].

DO-178C에서 요구하는 소프트웨어 라이프 사이클

프로세스는 계획 프로세스(planning process), 개발 프

로세스(development process), 통합 프로세스(integral

process)로 DO-178B와 동일하게 구성되며, Fig. 3과

같다[9]. DO-178C는 소프트웨어 정책, 지침 그리고

이슈 사항들의 준수 여부를 평가하기 위해 소프트웨어

라이프 사이클 동안에 FAA가 관여하는 소프트웨어 계

획 검토, 소프트웨어 개발 검토, 소프트웨어 검증 검토,

최종 소프트웨어 검토의 SOI(Stage Of Involvement)가

있다. 소프트웨어 계획 검토(SOI#1)는 초기 소프트웨

어 계획 절차가 완료될 때(즉, 대부분의 계획서와 표준

이 완료되어 검토되었을 때) 수행한다. 소프트웨어 개

발 검토(SOI#2)는 소프트웨어 개발 데이터(즉, 요구조

건, 설계, 코드 등)의 상당 부분이 완료되었을 때 수행

한다. 소프트웨어 검증 검토(SOI#3)는 소프트웨어 검

증 및 시험 데이터의 상당 부분이 완료되어 검토되었

을 때 수행한다. 최종 인증 소프트웨어 검토(SOI#4)는

최종 소프트웨어 빌드가 완료되고, 소프트웨어 검증이

완료되며, 소프트웨어 합치성 검토가 수행되어 소프트

웨어 어플리케이션이 정식으로 시스템 인증 승인을 위

한 준비가 된 이후에 수행한다[10].

Fig. 3 DO-178C 개발 단계[11]

SOI#2 단계는 소프트웨어 개발에서 발생하는 요구

조건, 설계, 코드 등이 상당부분 완료되었을 때 이루어

지며, 무기체계 소프트웨어 개발의 기본설계, 상세설계,

구현단계도 포함한다. 무기체계 소프트웨어 개발의 기

본설계에 해당되는 시스템의 안정성과 운영에 관련한

고수준 요구조건이 문서화되고, 시스템의 아키텍처가

정의되어 검토와 분석이 이루어진다. 그리고 상세설계

단계의 고수준 요구조건을 만족시키기 위한 저수준 요

구조건이 문서화 되고 요구사항을 구현하기 위한 소프

2

항공우주시스템공학회 2020년도 춘계학술대회 SASE 2020 Spring Conference

트웨어 아키텍처도 구체화 된다[10].

Fig. 4 DO-178C 시스템 수명 주기 프로세스[12]

3.2 기본설계 단계의 산출물

무기체계 소프트웨어 개발에서는 체계의 요구사항을

분석하여 소프트웨어 요구사항 명세서(Software

Requirements Specification, SRS)에 정의하고 개발하

면서 점진적으로 구체화된다. 기본설계 단계에서는 분

석된 요구사항들을 기반으로 형상항목들을 식별하고,

소프트웨어 구조를 설계하여 소프트웨어 설계 기술서

(Software Design Description, SDD)를 작성한다. SDD

에는 기본설계, 상세설계에 해당되는 부분이 모두 포

함된다.

Fig. 5 PDR 산출물

DO-178C의 SOI#1 단계에서는 소프트웨어 개발 이

전에 필요한 계획과 기준에 대한 자료(Table 1)가 작성

되었는지에 대한 증명으로서의 자료를 요구한다.

SOI#2 단계에서는 소프트웨어 개발에서 발생하는 소

스 코드/요구도 조건 데이터/형상관리/품질보증에 대

한 결과물들(Table 2)을 검토한다.

Table 1 소프트웨어 계획 검토 활용 데이터

소프트웨어 데이터

소프트웨어 인증 계획서(Plan for Software Aspects

of Certification, PSAC)

소프트웨어 개발 계획서(Software Development

Plan, SDP)

소프트웨어 검증 계획서(Software Verification Plan,

SVP)

소프트웨어 검증 결과

소프트웨어 형상관리 계획서(Software Configuration

Management Plan, SCMP)

소프트웨어 품질보증 계획서(Software Quality

Assurance Plan, SQAP)

소프트웨어 요구조건, 설계, 코드 표준*

도구 검증 계획서

소프트웨어 품질 보증 기록

Table 2 소프트웨어 개발 검토 활용 데이터

소프트웨어 데이터

소프트웨어 요구조건, 설계 및 코드 표준

소프트웨어 요구조건 데이터

설계 명세

소스 코드

소프트웨어 검증 절차

소프트웨어 검증 결과

소프트웨어 라이프사이클 환경 형상 색인

문제점 보고서

소프트웨어 형상관리 기록

소프트웨어 품질 보증 기록

무기체계 소프트웨어 개발의 산출물은 기본설계에 대

한 결과를 검토하고 DO-178C의 SOI#2에서는 기본설

계, 상세설계, 구현까지를 포함할 뿐만 아니라, 계획과

기준에 따라 개발하였는지 관련 데이터를 검토한다.

3

항공우주시스템공학회 2020년도 춘계학술대회 SASE 2020 Spring Conference

4. 결 론

무기체계 소프트웨어의 기본설계는 요구도를 바탕으

로 소프트웨어 기본 구조를 설계하는 단계이며, 기본

설계 검토 회의를 통하여 소프트웨어의 요구 사항과

구조가 확정되는 반면, DO-178C는 기본설계 과정을

별도로 검토하지 않고, SOI#2 단계에서는 고수준 요구

조건에서 소프트웨어 기능에 대한 요구도를 식별하고

저수준 요구 조건에서 소프트웨어 구현에 필요한 상세

요구도를 식별하면서 설계와 구현을 포함하여 검토한

다.

무기체계 소프트웨어 개발 기준과 DO-178C는 소프

트웨어를 개발에 필요한 체계적인 검토 단계를 마련하

였으나, 개발에 대한 검토 단계의 차이가 있다. 군용과

민수용 항공기를 연계하여 개발할 때는 검토 단계의

수준 차이를 파악하여 각각의 검토 기준에 맞는 대응

이 필요하다.

Fig. 6 DO-178C 개발 단계 다이어그램[1]

후 기

본 연구는 국통교통부의 재원으로 국토교통과학진흥

원의 '소형 무인비행기 인증기술개발' 사업의 지원을

받아 수행되었습니다.

참 고 문 헌

[1] 한국항공우주연구원, “항공 소프트웨어 개발 및

관리 표준 프로세스 구축 및 핵심기술 연구.”

[2] 이춘주, “민군 기술협력 강화를 위한 정책방안

모색,” 2007.

[3] 성문재, “KAI, ‘세계 최초’ 민·군용 헬기

동시개발..23조 경제효과 기대,” 이데일리, 2015.

https://www.edaily.co.kr/news/read?newsId=01

817126609405328&mediaCodeNo=257.

[4] 이원철, “보안성 확보를 위한 무기체계 내장형

소프트웨어 개발 프로세스 개선 연구,”

한국정보과학회 학술발표논문집, pp. 92–94, 2016.

[5] 장정훈, “국방분야의 소프트웨어 안전성과 신뢰성

적용절차,” 한국철도학회 춘계학술대회 논문집,

2015.

[6] 방위사업청, 무기체계 소프트웨어 개발 및 관리 매뉴얼. 2020.

[7] 김병호, “항공용 운영체제 기술 동향,”

한국정잔통신연구원, pp. 20–28, 2013.

[8] 조현명, “DO-178C에 따른 항공용 소프트웨어의

적합성 입증 방법에 관한 연구,” 항공진흥, pp.

61–79, 2016.

[9] 윤원근, “항공안전을 위한 소프트웨어 인증 기술

발전 동향,” pp. 189–196, 2013.

[10] 국토해양부, 항공용 소프트웨어 승인 지침서.

2011.

[11] “RTCA DO-178B Process Visual Summary.”

https://upload.wikimedia.org/wikipedia/common

s/4/4f/DO-

178B_Process_Visual_Summary_Rev_A.pdf.

[12] 한국산업기술시험원, “INTRODUCTION TO

ARP4754A / DO-178C.” p. 48, 2016.

4