소프트웨어 및 정보화 기술이 최근 급격히 발전함에 따라 소프트웨어를 포함하는 항행안전시설과 그 종류가 다양화되고 증가하고 있다. 이러한 추세에 맞춰 2016년 개정된 국토교통부 고시부터 소프트웨어를 포함하는 항행안전시설의 성능적 합증명은 미국과 유럽의 공인된 소프트웨어 기술기준을 만족함을 증명해야한다. 2017년 성능적합증명을 신청한 Korea Augmentation Satellite System (KASS)는 유럽의 공인된 소프트웨어 기술기준 EUROCAE ED-12B (RTCA DO-178B와 동일 *)를 적용하여 개발 중인 대표적인 사례이다. ED-12B, Software Considerations in Airborne Systems and Equipment Certification은 1992년 미국 Radio Technical Commission for Aeronautics (RTCA)와 유럽 EUROCAE(European Organization for Civil Aviation Equipment)에서 공동으로 발간한 항공기 탑재용 소프트웨어 및 장비 인증을 위한 소프트웨어 개발 지침서 로 KASS와 같은 SBAS인 유럽의 European Geostationary Navigation Overlay System (EGNOS)와 미국의 Wide Area Augmentation System (WAAS)에서도 적용된 바 있다. 소프트웨어 개발 지침서로 작성되었기 때문에 소프트웨어 개발 절차 에 대한 상세한 내용 보다는 요구된 소프트웨어 레벨에 따라 만족해야 하는 목표(Objectives)에 대해 간략히 기술되어 있 다. 따라서 이를 만족하기 위해서는 해당 소프트웨어 안전 고려사항에 대한 이해와 소프트웨어 안전 요구사항 분석을 통해 어떠한 고려사항을 적용할지 선택하는 것이 필요하다. 본 논문에서는 항행안전시설에 적용 가능한 ED-12B를 기반으로 ED-12B에서 요구하는 목표 달성을 위해 필요한 소프트웨어 안전 요구사항을 분석 기법에 대해 소개한다. SW Fault Tree Analysis (FTA), SW Failure Modes and Effect Analysis (FMEA) 등의 방법이 있으며, 이를 항행안전시설 소프트웨어 안전 요 구사항에 어떻게 적용 가능한지에 대해 예시를 통해 고찰해보았다.

A Study on the Method of Deriving Safety Requirements of Air Navigation System /Software Using Safety Analysis

Donghwan Yoon*, Hyojung Yoon

With the recent rapid development of software and information technology, navigation safety facilities including software and their types are diversifying and increasing. In line with this trend, from the Ministry of Land, Infrastructure and Transport notification revised in 2016, the performance conformity certificate of navigation safety facilities including software must prove that it satisfies the recognized software technology standards in the United States and Europe. The Korea Augmentation Satellite System (KASS), which applied for a performance conformance certificate in 2017, is a representative case under development by applying the European recognized software technology standard EUROCAE ED-12B (same as RTCA DO-178B). ED-12B, Software Considerations in Airborne Systems and Equipment Certification was published jointly by the Radio Technical Commission for Aeronautics (RTCA) in the United States and the European Organization for Civil Aviation Equipment (EUROCAE) in 1992. As this development guideline, it has also been applied to the European Geostationary Navigation Overlay System (EGNOS) in Europe, which is SBAS like KASS, and the Wide Area Augmentation System (WAAS) in the United States. Since it was written as a software development guide, it briefly describes the objectives that must be satisfied according to the required software level rather than detailed information on the software development procedure. Therefore, in order to satisfy this, it is necessary to select which considerations to apply through an understanding of the software safety considerations and analysis of software safety requirements. In this paper, Introduce the analysis methods, based on RTCA DO-278A, Software Integrity Assurance Considerations for Communication, Navigation, Surveillance and Air Traffic Management (CNS/ATM) applicable to air navigation system to achieve the goals required by DO-278A such as SW Fault Tree Analysis (FTA), SW Failure Modes and Effect Analysis (FMEA), etc. And how they can be derived to the software safety requirements of air navigation system are presented through case study using SW FMEA and SW FTA.

Speaker 윤동환* 항공안전기술원