형상감사(physical, functional, library)

ASPICE에서 SUP.8에서 실무적으로 요구하는 형상감사 활동 있자나, 형상감사를 할 때 형상감사 체크리스트를 가지고 하는데, 그 내용이 크게 3 가지로 나누어지는 것으로 알고 있거든, 그 세가지는 physical, functional, library인데 이 세 가지를 내가 어떻게 의미를 받아들여야 하는지를 알려줘. 그리고 이 세가지 관점에서 각각 체크리스트 예시를 만들어줘

 

ChatGPT의 말:

좋은 질문이에요.
ASPICE의 SUP.8(Configuration Management) 프로세스에서 **형상감사(Configuration Audit)**는 핵심 활동 중 하나이며, 형상항목의 일관성, 완전성, 추적 가능성을 보장하는 데 목적이 있어요.

실무적으로 형상감사를 할 때는 체크리스트를 사용하여 형상항목이 관리되고 있는지를 점검하는데, 말씀하신 대로 세 가지 관점—Physical, Functional, Library—으로 나눠서 보는 경우가 많습니다. 각각을 아래와 같이 이해하시면 좋습니다:

 

✅ 1. Physical Audit (물리적 감사)

의미:

• 형상항목이 실제로 존재하고, 정의된 위치에 저장되어 있으며, 식별된 버전과 일치하는지를 확인합니다.
• 즉, 파일이 실제로 있는가?, 파일명이 일치하는가?, 승인된 버전인가?

 

✅ 2. Functional Audit (기능적 감사)

의미:

• 형상항목이 기술적, 절차적 요구사항을 충족하고 있는지 확인합니다.
• 즉, 형상항목이 의도된 기능을 담고 있고, 요구사항에 맞게 개발되었는가?, 필요한 리뷰, 승인 절차가 완료되었는가?

✅ 3. Library Audit (라이브러리 감사)

의미:

• 형상항목이 형상관리 시스템에서 적절하게 저장되고 통제되고 있는지를 확인합니다.
• 즉, 형상항목이 제대로 등록되고, 무단 변경이 방지되며, 접근 권한이 통제되고 있는가?

 

 

그래서 내 느낌상

physical:

- 물리법칙처럼, 이미 법칙처럼 절대적인 변하면 안될 것, 에너지 보존법칙,

수학처럼 맞아야 하는 형상, 이렇게 되었다면 이렇게 되어야 한다.이런 느낌.

Functional:

-기능 구현의 목표, 요구사항을 보는 것도 기능 구현 목표이고, 검토/승인도

 어느 정도 기능이 구현되었는지 확인, 기능 구현을 목표로 하는 느낌

Library:

-형상을 안전하게 보호하기 위한 규칙 체계를 준수했는지 보는 느낌