[IEC 62279] Documentation and Control based on SIL/R&R

IEC 62279:2015를 바탕으로 개인적인 해석과 이해를 가지고서 해당 글을 기술하였음을 사전에 말씀 드립니다.

해당 규격에 첨부된 Annex A를 참고하면 다음과 같은 Phase로 lifecycle를 정의하였고, 그리고 work products 생성 시 고려하는 techniques 또는 measure를 가지고서 요구사항으로 정리해 보았습니다..

Phase 별로 정리시 다음과 같습니다. 

각 Phase 별로 Work products와 SIL에서 요구하는 요구사항 수준 (HR, R or N/A) 그리고 고려되는 작성자(역할 기준)를 다음과 같이 정리해보았습니다. 

아래에 나오는 역할별 약어는 다음과 같습니다.

QAM: Quality Assurance Manager

VER: Verifier

VAL: Validator

CGM: Configuration Manager

RQM: Requirements Manager

DES: Designer

INT: Integrator

IMP: Implementer

TST: Tester

ASR: Assessor

Reviewer의 경우 별도로 지정되지 않았습니다. 1st check 또는 2nd check에 명시된 담당자들은 모두 Reviewer에서 요구하는 역량과 역할을 가지고 있어야 합니다. 

Annex.B에 명시된 담당 역할별 역량에 명시되어 있는 걸 기준으로 Project Manager는 고려되지 않았습니다.

[Planning Phase]

Planning과 관련된 산출물은 위와 같습니다. SIL 레벨과 상관없이 모두 HR 입니다.

그렇다고 해서 각 문서로 작성되어야 하는 것이 아닙니다. 각 문서에서 요구하는 내용과 요구사항들이 정리가 되어 있으면 됩니다.

이러한 해석은 다른 Phase도 동일합니다.

여기서 참고할 만한 내용은 Software validation plan이었습니다. 

Validation 에 대한 활동과 수행 방법, 일정 등을 정리해야 하니 Validator 가 작성하고 Verifier가 검토/확인하게 됩니다.

추가적으로 2nd check에 대한 담당자(역할 수행)는 지정되어 있지 않습니다만, 만약에 Internal이 아닌 External까지 범위를 확장해본다면 Customer가 되지 않을까 싶습니다.

[Software Requirements Phase]

[Architecture and Design Phase]

[Component Design Phase]

17번 Software Component Design Verification Report의 경우 추가 검토/확인하는 부분이 명시되어 있지 않습니다.

다른 Verification Report의 경우에는 1차 또는 2차 검토를 수행하는데 말이죠. 

Component 레벨까지 수행한 결과물은 굉장히 Detail한 내용이 기재되어 있을 것입니다. 이러한 결과물을 검증한 Report를 다시 확인하는데는 효과성을 고려하였을 때는 필요치 않을 수도 있겠구나 생각해봤습니다. 모듈 별 / 소스 별로 내용을 깊게 검증한 리포트를 다른 담당자가 확인한다고 하면 그 결과물에 대해서 맞다/틀리다 수준의 내용만 확인이 가능할 것 같습니다.

또는 해당 내용을 다른 담당자가 확인하기 어려울 수도 있습니다. 역량의 차이가 아니라 Component design를 verification하기 위해서는 많은 내용과 정리된 결과, 협의된 방향 등에 대해서 이해하고 있어야 할 것입니다. 그렇지 않다면 문서로서는 추가 효과성을 거두기 어려울 것 입니다. 이러한 이유들로 1st, 2nd check에 역할이 명시되어 있지 않은 건 아닐까 생각해봤습니다.

[Component Implementation and Testing Phase]

[Integration Phase]

[Overall Software Testing / Final Validation Phase]

제가 작성하는 내용은 Annex A. Annex C를 참고하고 있습니다.

위 붉은 음영으로 기재된 부분은 Annex C에서 표현되어 있지만, Annex A에서는 누락되어 있습니다. 그래서 내용을 다시 확인해보니 이런 문구가 있네요.

Annex A. Note 4 "The Software Quality Assurance Report is included in the Quality Management Report defined in IEC 62425."

Quality Management Report와 Software Quality Assurance Report가 매우 유사한 결과물이라고 생각됩니다.

오늘은 IEC 62279에서 비교하기 위함이니 해당 내용은 넘어가도록 하겠습니다.

위에 표기된 a 마크의 경우, 별도의 담당자(역할 기준)가 지정되어 있지 않은 경우를 나타냅니다. 과거 저의 경험으로 보았을 때 이러한 부분은 Quality Assurance에서 수행하였었습니다. 무엇이 정답은 아닌 내용이니 참고만 해주시기 바랍니다. 조직/역할/필요에 따라 달라질 수 있으니까 말이죠.

[Systems configurated by application data/algorithms]

[Software deployment]

[Software Maintenance]

[Software assessment]

Assessor 의 경우 SIL 0 ~ SIL 4 전체 레벨에 걸쳐서 독립된 조직/인원에 의해 수행되기를 요구하고 있습니다.

그러므로 Assessor 가 작성하는 Plan이나 Report를 Internal하게 검토/확인할 수는 없습니다.

개인적으로 스터디하면서 정리하는 내용들을 계속 업로드할테니, 혹시 다른 의견과 추가 참고할 내용이 있다면 댓글 부탁 드립니다.

이상 읽어주셔서 감사합니다.