초록
현대 항공기에서 대부분의 기능은 소프트웨어에 의해 통제되고 있으므로 소프트웨어 오류는 항공기 안전과 직결된다. MIL-HDBK-516C 15장은 군용항공기 탑재 소프트웨어의 안전한 개발과 검증을 위해서 적용되는 기준이다. 미 공군은 이 기준이 반복적인 미충족을 경험함에 따라 기준 충족을 위한 지침으로 감항성 회람(AC-17-01)을 발간하였다. 본 논문에서는 MIL-HDBK-516C 15장, AC-17-01, 그리고 미 연방 항공청에서 적용하고 있는 SW 인증 지침(DO-178C)을 비교 분석하였다. 먼저 AC-17-01 단계와 각 단계에서 명시된 MIL-HDBK-516C 15장 기준 그리고 MIL-HDBK-516C 기준에서 DO-178C를 명시한 기준간 정합 비율 식을 정의하였다. 그리고 비율 분석을 통하여 AC-17-01과 DO-178C를 달성하는 경우 MIL-HDBK-516C 충족 가능한 기준을 도출하였다. 분석결과를 바탕으로 항공 소프트웨어 개발 프로세스를 수립하고 MIL-HDBK-516C 15장 적용 사례를 제시하였다.
Since most functions of modern aircraft are controlled by software, software errors are directly related to aircraft safety. The criterion in Chapter 15 of the MIL-HDBK-516C addresses safe development and verification of military aircraft software. As the U.S. Air Force repeatedly experienced non-compliance with Chapter 15 criterion of the MIL-HDBK-516C, it published an Airworthiness Circular (AC-17-01) as a guide to meeting the criterion. In this paper, Chapter 15 of MIL-HDBK-516C, AC-17-01 and the SW Qualification Guideline (DO-178C) as applied by the Federal Aviation Administration are compared and analyzed. For the analysis, a matching ratio formula between the MIL-HDBK-516C criteria specified in AC-17-01 and the DO-178C specified in MIL-HDBK-516C criteria is defined. The sections that satisfy MIL-HDBK-516C criterion are derived when AC-17-01 or DO-178C matches. Based on the analysis results, the aircraft software development process is established and examples of application of Chapter 15 of MIL-HDBK-516C are addressed.