Rafta HazÕr Ticari YazÕlÕmlarÕn Hava AracÕ Tip
SertifikasÕ AlÕm Sürecinde Alternatif Uyum
Gösterim Yöntemleri
Tu÷ba Saraç
Türk HavacÕlÕk ve Uzay Sanayii, A.ù., Uçuúa Elveriúlilik ve Sertifikasyon Müdürlü÷ü,
Ankara, Türkiye
[email protected]
Özet. Rafta HazÕr Ticari yazÕlÕmlar, belirli fonksiyonlarÕ yerine getirmek
üzere daha önceden geliútirilmiú ve bir katalog listesinden satÕlan ticari
uygulamalardÕr. Rafta HazÕr Ticari yazÕlÕmlar (RAHAT) yüklenicilere sa÷ladÕklarÕ takvim ve maliyet avantajlarÕ nedeni ile baúta havacÕlÕk sektörü
olmak üzere, nükleer enerji ve sa÷lÕk sektöründe giderek yaygÕn bir úekilde kullanÕlmaktadÕr. Yükleniciler RAHAT yazÕlÕmlarÕn hedef ortamdaki
kullanÕlabilirliklerini, bulunduklarÕ sektörün gereksinimlerine göre kanÕtlamakla yükümlüdür. Örne÷in havacÕlÕk sektöründe sivil hava sahasÕnda
uçacak hava araçlarÕnda, uyum gösterimi sertifikasyon otoriteleri tarafÕndan kabul edilmiú yazÕlÕmlar kullanÕlabilir. YazÕlÕm kapsamÕnda uyum
gösterimi, hava aracÕnda kullanÕlacak yazÕlÕmlarÕn DO-178B rehber dokümanÕna veya sertifikasyon otoriteleri tarafÕndan kabul görmüú baúka
bir uyum gösterim yöntemine göre geliútirildi÷inin sertifikasyon otoritesi
tarafÕndan kabul edilmesi anlamÕna gelmektedir. Uyum gösteriminin temel amacÕ, yazÕlÕmÕn hava aracÕnÕn uçuú emniyetini olumsuz yönde etkilemeyece÷ini göstermektir. Bu çalÕúma, sivil hava sahasÕnda uçacak hava araçlarÕnda kullanÕlacak ve daha önce bir sertifikasyon otoritesinden
uyum onayÕ olmayan RAHAT yazÕlÕmlarÕn uyum gösteriminde kullanÕlabilecek alternatif yöntemleri içermektedir. AyrÕca, RAHAT yazÕlÕmlarÕn seçimi ve hedef platform için uygunlu÷u ile ilgili yapÕlacak de÷erlendirmede
dikkate alÕnmasÕ gereken hususlar ve de÷erlendirme sürecinde kullanÕlabilecek sorular sunulmuútur. ølave olarak, TUSAù tarafÕndan geliútirilen
ve/veya modernize edilen hava araçlarÕnÕn sertifikasyon sürecinde,
uyumu olmayan RAHAT yazÕlÕmlarÕn uyum gösteriminde izlenen yaklaúÕmdan ve yapÕlan çalÕúmalardan örnekler verilmiútir.
Anahtar Kelimeler: DO-178B Uyumu Olmayan RAHAT (Commercial
Off-The-Shelf (COTS)) YazÕlÕm, Sertifikasyon, RAHAT YazÕlÕm De÷erlendirme Süreci
700
1
Giriú
1980’li yÕllarÕn baúÕndan itibaren yazÕlÕmlar hava araçlarÕnda yaygÕn bir úekilde kullanÕlmaya baúlanmÕútÕr. Bununla birlikte, bu yazÕlÕmlarÕn uçuúa elveriúlilik gereksinimlerinin karúÕlanmasÕ için kabul edilebilir bir yöntem belirlenmesi
ihtiyacÕ do÷muú ve bu kapsamda RTCA (Radio Technical Commission for
Aeronautics) tarafÕndan DO-178B rehber dokümanÕ hazÕrlanmÕútÕr. Bu rehber
doküman, yazÕlÕm yaúam döngüsü süreçlerinin amaçlarÕnÕ (objectives), bu
amaçlara ulaúmak için tamamlanmasÕ gereken aktiviteleri ve üretilmesi gereken dokümanlarÕ tanÕmlamaktadÕr.
Sivil hava sahasÕnda uçacak tüm hava araçlarÕnÕn uçuúa elveriúlilik gereksinimlerini karúÕlamasÕ gerekir. Sivil havacÕlÕk otoriteleri (Amerikan Sivil HavacÕlÕk Otoritesi (Federal Aviation Administration(FAA)), Avrupa Sivil HavacÕlÕk
Otoritesi(European Aviation Safety Agency (EASA)) gibi) tarafÕndan bu gereksinimleri karúÕlayan hava araçlarÕna tip sertifikasÕ verilmektedir. Tip sertifikasÕ,
Sivil / Askeri HavacÕlÕk Otoriteler tarafÕndan yayÕmlanan, ürün tip tasarÕmÕnÕn
ilgili uçuúa elveriúlilik kural ve gereksinimlerine uyumunu gösteren ve tip tasarÕm, operasyon sÕnÕrlandÕrmalarÕ, tip sertifikasÕ bilgi sayfasÕ ve geçerli düzenlemeleri içeren belgedir. Tip sertifikasÕnÕ alabilmek için sa÷lanmasÕ gereken
uçuúa elveriúlilik gereksinimleri arasÕnda hava aracÕnda kullanÕlan yazÕlÕmlara
yönelik gereksinimler de vardÕr. YazÕlÕm ister yeni geliútirilsin, ister daha önceden geliútirilmiú RAHAT yazÕlÕm olsun, yazÕlÕmla ilgili uçuúa elveriúlilik gereksinimlerini karúÕlamasÕ ve gerekli kanÕt dokümanlarÕn üretilerek otoriteye sunulmasÕ gerekmektedir [1,8]. Uçuúa elveriúlilik gereksinimleri, DO-178B rehber dokümanÕna veya ilgili sertifikasyon otoritesi tarafÕndan kabul edilen baúka
bir uyum gösterim yöntemine uyum olabilir. Bu çalÕúmada sunulan bilgiler ve
metotlar DO-178B rehber dokümanÕna uyum gösterimi kapsamÕndadÕr.
DO-178B dokümanÕnda yazÕlÕm ile ilgili emniyet seviyeleri tanÕmlanmÕútÕr.
YazÕlÕmÕn yerine getirece÷i fonksiyonun, uçuú emniyeti üzerindeki etkisine
göre ARP 4754A (Guidelines for Development of Civil Aircraft and Systems)
dokümanÕnda tanÕmlanan süreç çerçevesinde yazÕlÕm emniyet seviyeleri belirlenir. Bu seviyeler, Seviye A (Ölümcül), Seviye B (Tehlikeli), Seviye C (Önemli), Seviye D (Az Önemli) ve Seviye E (Önemsiz)’dir. DO-178B rehber dokümanÕnda, Seviye D’den A’ya kadar ilave amaçlarÕn eklenmesi ile karúÕlanmasÕ
gereken toplam 66 amaç vardÕr [1]. Do÷rulama sürecinde uyulmasÕ gereken
“Ba÷ÕmsÕzlÕk” úartÕ da, atanan yazÕlÕm seviyesine göre de÷iúmektedir.
Daha Önce Geliútirilen YazÕlÕmlar, (Previously Developed Software(PDS)),
belirli bir amaç kapsamÕnda belirli fonksiyonlarÕ yerine getirmek üzere daha
önceden geliútirilmiú yazÕlÕmdÕr. RAHAT yazÕlÕm ise, belirli fonksiyonlarÕ yerine
getirmek üzere daha önceden geliútirilmiú, PDS’lerden farklÕ olarak genel bir
katalog listesine girmiú ve o katalog listesinden satÕlan ticari uygulamalardÕr
[1,2]. RAHAT yazÕlÕmlar özelleútirilmek veya yani fonksiyonlar eklemek amacÕ
ile alÕnmazlar. Herhangi bir sözleúme ile özel bir uygulama kapsamÕnda geliútirilen yazÕlÕmlar RAHAT yazÕlÕm kapsamÕna girmez. RAHAT yazÕlÕmlar da
daha önceden geliútirildikleri için PDS sÕnÕfÕnda yer alÕrlar [2].
HavacÕlÕk sektöründe kullanÕlan RAHAT yazÕlÕmlara örnek olarak, A firmasÕ
tarafÕndan hava araçlarÕna takÕlmak üzere geliútirilmiú, Hava Veri BilgisayarÕ
701
(HVB) üzerinde koúan ve hava aracÕnÕn irtifa, dikey hÕz, sürat gibi bilgilerini
hesaplayan yazÕlÕm verilebilir. Bu örnekte, HVB RAHAT cihaz, HVB üzerinden
koúan yazÕlÕm ise RAHAT yazÕlÕmdÕr. Bu bildiride, RAHAT cihaz içinde koúan
RAHAT yazÕlÕmlardan bahsedilmektedir.
Bildiri, üç bölümden oluúmaktadÕr. ølk bölümde, RAHAT yazÕlÕmlarÕ seçerken yüklenicinin dikkate almasÕ gereken kriterler, ikinci bölümde RAHAT yazÕlÕmlarÕn uyum gösteriminde kullanÕlabilecek alternatif metotlar, üçüncü bölümünde ise referans verilen dokümanlarÕn içeriklerinden kÕsaca bahsedilmiútir.
2
RAHAT YazÕlÕmlarÕn Seçim Kriterleri
RAHAT yazÕlÕmÕn hedef ortam için uygunlu÷unun de÷erlendirilmesinde
dikkate alÕnmasÕ gereken üç temel konu vardÕr. Bunlar, RAHAT yazÕlÕmÕn seçimi, hedef platforma entegrasyonu ve uyum gösterim yöntemleri olarak sÕralanabilir. RAHAT yazÕlÕmÕn hedef ortama entegrasyonu konusu bu bildirinin
kapsamÕ dÕúÕnda olup, çalÕúma kapsamÕnda yapÕlan araútÕrmalarda konu ile
ilgili oldu÷u de÷erlendirilen dokümanlar bilgi amaçlÕ son bölümde verilmiútir.
RAHAT yazÕlÕmlar, daha önceden geliútirilmiú yazÕlÕmlar olduklarÕ için takvim ve maliyet avantajlarÕ nedeni havacÕlÕk sektöründe yaygÕn bir úekilde kullanÕlmaktadÕr. Bu yazÕlÕmlarÕ kullanmak her ne kadar yüklenicilere çok cazip
gelse de, RAHAT yazÕlÕmlar bir takÕm bilinmeyenleri ve dezavantajlarÕ de beraberinde getirmektedir. RAHAT yazÕlÕmlar daha önceden geliútirildikleri için
bu yazÕlÕmlara ait geliútirme ve do÷rulama süreçleri ile bu süreçlere ait kanÕtlara (örne÷in yazÕlÕm gereksinimleri, tasarÕm, kaynak kod, yazÕlÕm do÷rulama
sonuçlarÕ, kalite güvence kayÕtlarÕ) her zaman eriúilemeyebilir. National Aeronautics and Space Administration (NASA) tarafÕndan yayÕmlanan Software
Safety Guidebook’da, RAHAT yazÕlÕmlarÕn soy a÷acÕ her zaman tam olarak
bilenemeyebilece÷i için, bu yazÕlÕmlar için SOUP (Software of Uncertain Pedigree) ifadesi kullanÕlmÕútÕr [6].
RAHAT cihaz ve üzerinde koúan yazÕlÕm, daha önce baúka hava araçlarÕnda sorunsuz olarak kullanÕlmÕú olsa bile, bu cihazÕn teknolojisinin ve kabiliyetlerinin yeni kullanÕlacak hava aracÕ için uygunlu÷u, uçuú emniyetine ve
sistem performansÕna etkisi, di÷er cihazlarla olan ara yüzleri, yazÕlÕm geliútirme süreçlerinin ve üretilmiú dokümantasyonun yeterlili÷i sistematik bir úekilde
de÷erlendirilmeli ve bu de÷erlendirme süreci firmalarda tanÕmlanmalÕdÕr. De÷erlendirmede dikkate alÕnmasÕ gereken hususlardan baúlÕcalarÕ ve kullanÕlmasÕ faydalÕ olabilecek bir soru listesi aúa÷Õda verilmiútir. Bu bilgiler,
TUSAù’da yürütülen projelerde kazanÕlan deneyimlerden, konu ile ilgili yayÕmlanmÕú dokümanlardan ve paylaúÕlan sektör deneyimlerinden yola çÕkÕlarak
derlenmiútir.
RAHAT YazÕlÕmÕn kabiliyetlerinin hedef platformun gereksinimlerini ne ölçüde karúÕladÕ÷ÕnÕn de÷erlendirilmesi gerekir. Bu kapsamda, RAHAT cihazÕn
daha önce kullanÕldÕ÷Õ platform ile hedef platform arasÕndaki sadece benzerliklerin de÷il, farklÕlÕklarÕn da detaylÕ bir úekilde de÷erlendirilmesi gerekir. Konunun daha kolay anlaúÕlabilmesi için basit bir örnek vermek gerekirse, hava
aracÕnÕn irtifa, dikey hÕz, sürat gibi bilgilerini hesaplayan ve uçuú zarfÕ azami
702
20.000 ft olan bir platformda kullanÕlmak üzere geliútirilmiú bir HVB, uçuú zarfÕ
70.000 ft’de görev yapacak bir platform için yetersiz olacaktÕr.
RAHAT cihazÕn seçim çalÕúmalarÕndan önce bu cihazÕn yer alaca÷Õ sistem
ile ilgili emniyet çalÕúmalarÕnÕn yapÕlarak, hedef platformda yazÕlÕma atanan
emniyet seviyesi de belirlenmelidir. Böylelikle, RAHAT yazÕlÕmÕn daha önce
kullanÕldÕ÷Õ platformlarda, yazÕlÕma atanan emniyet seviyesi ile yeni kullanÕlaca÷Õ hava aracÕnda yazÕlÕma atanan emniyet seviyesi karúÕlaútÕrÕlabilir. Örne÷in, RAHAT yazÕlÕmÕn kullanÕldÕ÷Õ önceki platformdaki mimari ve yerine getirdi÷i fonksiyonlara göre yazÕlÕma atanan seviye C iken, hedef platformda bu
seviye B olarak atanmÕú olabilir. Bu durumda Seviye B ile gelen ilave DO178B amaçlarÕ için ilave çalÕúmalarÕn yapÕlmasÕ gerekebilir.
RAHAT yazÕlÕm üreticileri pazarda sa÷layaca÷Õ rekabet avantajÕ nedeni ile
çok fonksiyonlu ürünler geliútirmektedirler. Bu durum, hedef platformda hiç
kullanÕlmayacak kabiliyetlerin hava aracÕna entegre edilmesi anlamÕna gelir.
RAHAT yazÕlÕmda var olan ve hedef platform tarafÕndan kullanÕlmayacak ilave
fonksiyonlarÕ gerçekleútiren kodlar, hedef platformda hiç kullanÕlmayacak kodlardÕr. Bu kodlarÕn, her hangi bir anda istemsiz bir úekilde aktive olup sistem
emniyetini tehlikeye atmayaca÷ÕnÕn kanÕtlanmasÕ ve istemsiz aktivasyonu engelleyecek önlemlerin alÕnmasÕ gerekir. Bunun mümkün olmadÕ÷Õ durumlarda,
kullanÕlmayacak bu fonksiyonlarÕn istemsiz çalÕúmasÕnÕn sistem emniyetine ve
hava aracÕnÕn di÷er fonksiyonlarÕna etkisinin (istemsiz aktivasyonun hava aracÕnÕn baúka fonksiyonlarÕnÕn çalÕúmasÕna neden olup olmayaca÷Õ gibi) de÷erlendirmesi gerekir. AyrÕca, kullanÕlmayacak fonksiyonlara ait kodun bellekte ne
kadar yer kapladÕ÷ÕnÕn ve bunun sistem performansÕna etkisinin de analiz
edilmesi önemlidir. RAHAT yazÕlÕmÕn daha önce kullanÕldÕ÷Õ sistemlerdeki veri
iletim hÕzlarÕ, kullanÕlan fonksiyonlarÕ, operasyonel modlarÕ ve kesinlik derecesi
gibi faktörler de dikkate alÕnarak eúde÷erli÷i karúÕlaútÕrÕlmalÕdÕr [6,7]. Aúa÷Õda,
RAHAT yazÕlÕmlarÕn seçim sürecinde kullanÕlabilecek sorular verilmiútir;
1. RAHAT yazÕlÕm, kullanÕlaca÷Õ hedef ortamÕn gereksinimlerini karúÕlÕyor
mu? RAHAT yazÕlÕmÕn daha önce kullanÕldÕ÷Õ platform ile kullanÕlaca÷Õ hedef platform arasÕndaki benzerlikler ve farklÕlÕklar nelerdir? (HVB örne÷indeki azami uçuú zarflarÕnÕn farkÕ gibi)
2. RAHAT yazÕlÕm olgun ve kararlÕ hale gelmiú mi? Yeni sürümleri yayÕmlama
ve hata çözme sÕklÕklarÕ nedir?
3. RAHAT yazÕlÕm üreticisi yazÕlÕm güncellemelerinde kullanÕcÕlarÕnÕ bilgilendiriyor mu? YazÕlÕm ile ilgili tespit edilen hatalarÕ yönetmek üzere bir süreç
tanÕmlamÕú ve bunu iúletiyor mu?
4. Rahat YazÕlÕm ile ilgili henüz çözülmemiú açÕk hatalar nelerdir? FirmanÕn
bu hatalarÕ çözme konusundaki planlamasÕ nedir?
5. YazÕlÕm geliútirme süreçleri ve yazÕlÕm yaúam döngüsü verileri mevcut mu?
øhtiyaç halinde yüklenici firmaya sa÷lanabiliyor mu?
6. Kaynak kod mevcut mu ve gerekirse inceleme yapmak üzere açÕlabilir mi?
7. YazÕlÕm do÷rulama sürecinde kullanÕlan yöntemler nelerdir? Do÷rulama
kayÕtlarÕ mevcut mu ve konfigürasyon kontrolü altÕnda mÕ?
8. Do÷rulama süreci ba÷ÕmsÕz olarak yapÕlmÕú mÕ? Buna dair kanÕtlar var mÕ?
9. Yüklenicinin RAHAT yazÕlÕmÕn önceki sürümünü satÕn almasÕ durumunda,
üretici bu sürümü halen destekleyebilir mi?
703
10.YazÕlÕm içeren RAHAT cihazÕn di÷er sistemlerle ara yüzü uyumlu mu? Ara
yüzlere ait “Ara Yüz TanÕmlama DokümanÕ” var mÕ?
11.RAHAT yazÕlÕmda var olan ve hedef ortamda kullanÕlmayacak fonksiyonlar
var mÕ? Varsa bu kabiliyetlerin aktivasyonu engellenebilir mi veya aktive
olmayaca÷Õ kanÕtlanabilir mi?
12.YazÕlÕmÕn DO-178B Bölüm 12.3.5’de verilen kriterleri sa÷layan servis geçmiúi var mÕ? Bununla ilgili yeterli dokümantasyon mevcut mu?
13.YazÕlÕm geliútirme ve do÷rulama süreçlerinde araç kullanÕldÕ mÕ? KullanÕldÕ
ise DO-178B’de çizilen çerçeveye göre araç kalifikasyonuna ihtiyaç var
mÕ? Var ise araç kalifikasyon bilgileri mevcut mu?
14.RAHAT yazÕlÕm üreticisinin süreçlerin yeterlili÷i ile ilgili fikir vermesi için
ISO, SEI, CMMI gibi sertifikalarÕ var mÕ?
15.øhtiyaç halinde ana yüklenici, RAHAT yazÕlÕm üreticisinin tesislerinde denetim yapabilme hakkÕnda sahip mi?
EkipmanÕn bu tip sorulara göre de÷erlendirilerek seçilmesi, sertifikasyon sürecinin baúarÕsÕ için önemlidir. Örne÷in, DO-178B’nin kaynak kod ile ilgili amaçlarÕnÕn uyum gösterimi kapsamÕnda kaynak kodun incelenmesi ihtiyacÕ do÷du÷unda RAHAT yazÕlÕmÕ geliútiren firma buna izin vermez ise, yazÕlÕma atanan
seviye B iken ba÷ÕmsÕz do÷rulama kayÕtlarÕ yok ise veya firma ekipman ile ilgili
serviste aldÕ÷Õ hatalarÕ yönetmiyor ise sertifikasyon süreci orada tÕkanabilir. O
nedenle, RAHAT YazÕlÕmÕn projenin gereksinimlerine göre belirlenen kriterlere
göre de÷erlendirilerek seçilmesi oldukça çok önemlidir.
3
RAHAT YazÕlÕmlarÕn Uyum Gösteriminde Alternatif Metotlar
Bu bölümde, DO-178B uyumu olmayan yazÕlÕmlarÕn, DO-248B dokümanÕnda tanÕmlanmÕú alternatif uyum gösterim metotlarÕndan ve bu metotlarÕn hangi
DO-178B amacÕnÕ karúÕlayabilece÷inden bahsedilmektedir. DO-248 dokümanÕ, DO-178B rehber dokümanÕndaki amaçlarÕ detaylandÕrmak ve endüstri /
sertifikasyon otoritelerinin uygulamada karúÕlaútÕklarÕ sorunlarÕ açÕklayarak
sektöre kÕlavuzluk etmek için “Special Committee 190” komitesi ve “European
Organisation for Civil Aviation Equipment (EUROCAE) Working Group 52”
çalÕúma grubu tarafÕndan geliútirilmiú bir dokümandÕr.
DO-248 rehber dokümanÕn içerisindeki baúlÕklardan bir tanesi de, RAHAT
yazÕlÕmlarÕn uyum gösterimi sürecinde kullanÕlabilecek potansiyel alternatif
metotlar ile ilgili olan baúlÕk DP#5 (Application of Potential Alternative Methods
of Compliance for Previously Developed Software)’tir [2].
Buna göre, DO-178B uyumlu geliútirilmemiú RAHAT yazÕlÕmlarÕn uyum gösterim sürecinde yedi alternatif metot kullanÕlabilir. Bu metotlardan iki tanesi,
DO-178B rehber dokümanÕnda (Bölüm 12.3) belirtilen “Servis Geçmiúi” ve
“Formal Yöntemler”’dir [2]. DP#5’de ise bu metotlara ilave olarak endüstri deneyimlerinden yola çÕkÕlarak oluúturulmuú 5 farklÕ metottan daha bahsedilmektedir. Bu metotlar aúa÷Õda kÕsaca özetlenmiú olup, hangi metodun hangi DO178B amaçlarÕnÕ kullanÕlabilece÷i de çalÕúmanÕn devamÕnda sunulmuútur.
704
Metot1:Process Recognition (PR) (Süreç TanÕma)
Bu metot, RAHAT yazÕlÕm geliútirme fazÕnda tanÕmlanmÕú bir sürece uyuldu÷una dair kanÕtlarÕn olmasÕ durumunda kullanÕlabilecek bir metottur. RAHAT
yazÕlÕm geliútirme fazÕnda takip edilen süreçlerin yeterlili÷i, DO-178B amaçlarÕna göre de÷erlendirmekte ve karúÕlanan amaçlar bir matris ile sunulmaktadÕr.
Metot 2: Prior Product Certification (PPC) (Önceki Ürün Sertifikasyonu)
Bu metot, RAHAT yazÕlÕmÕn daha önce belgelendirilmiú veya kalifiye edilmiú
bir sistemde bir sertifikasyon otoritesi tarafÕndan onaylanmÕú olmasÕ durumunda kullanÕlabilir (Örne÷in RAHAT yazÕlÕmÕn, sivil uçaklarda daha önce kullanÕlmÕú olmasÕ gibi). Bu yöntemde önemli olan husus, RAHAT yazÕlÕmÕn onaylandÕ÷Õ önceki sisteme ait sertifikasyonuna temeli ile hedef ortama ait sertifikasyon temeli arasÕndaki benzerlikler ve farklÕlÕklardÕr. Bu karúÕlaútÕrmaya göre
karúÕlanan ve karúÕlamayan DO-178B amaçlarÕ belirlenebilmektedir.
Metot 3: Reverse Engineering (RE) (Tersine Mühendislik)
Bu metotta mevcut yazÕlÕm yaúam döngüsü verilerinden, di÷er yazÕlÕm yaúam
döngüsü verileri üretilir. (ÇalÕútÕrÕlabilir nesne kodundan, kaynak kodu, yazÕlÕm
test prosedürlerinden yazÕlÕm gereksinimleri üretmek gibi). Akabinde üretilen
veriler incelenerek, DO-178B amaçlarÕnÕ karúÕlama durumlarÕ de÷erlendirilir.
Metot 4: Restriction of Functionality (RF) (øúlevsellik KÕsÕtlamasÕ)
Bu metotta, RAHAT yazÕlÕmÕn sahip oldu÷u fakat hedef platformda kullanÕlmayacak fonksiyonlar uçuú emniyetini etkilemeden kÕsÕtlanabilirse (örne÷in tasarÕmda veya kodda yapÕlacak bir de÷iúiklik ile) kullanÕlmayacak fonksiyonlara
ait yazÕlÕmlar için, uyum gösterimine ihtiyacÕ olmayaca÷Õndan sertifikasyon
sürecinde yüklenicinin harcayaca÷Õ iú gücü azaltÕlabilir.
Metot 5: Product Service History (PSH) (Ürün Servis Geçmiúi)
Bu metot, RAHAT yazÕlÕmÕn önceki platformlardaki kullanÕmlarÕnda elde edilen
verilerin uyum gösterimi kapsamÕna kullanÕldÕ÷Õ metottur. Örne÷in, A firmasÕ
tarafÕndan üretilen HVB cihazÕnÕn farklÕ hava araçlarÕnda aynÕ fonksiyonlar ile t
saat kullanÕmÕ sonucunda toplanan verinin (yazÕlÕmÕn hatasÕz çalÕúmÕú olmasÕ /
varsa yazÕlÕm kaynaklÕ hatalar) hedef platformda kullanÕlacak yazÕlÕm uyum
gösteriminde kullanÕmÕ gibi. Metot, RAHAT yazÕlÕm geliútirici firmada, tanÕmlÕ
ve takip edilen yazÕlÕm konfigürasyon ve kalite yönetimi süreci varsa, yazÕlÕmÕn
daha önce kullanÕldÕ÷Õ platformlar, icra etti÷i fonksiyonlar, toplam uçuú saati,
önceki mimarilerde yazÕlÕm atanan seviye gibi konular de÷erlendirildikten sonra, özellikle seviye C ve D yazÕlÕmlarÕn uyum gösteriminde yaygÕn olarak kullanÕlan ve sertifikasyon otoriteleri tarafÕndan da en çok kabul edilen metottur.
Metot 6: Formal Methods (FM) (Formal Metotlar)
Formal metotlar, sistem davranÕúÕnÕn matematiksel modellerini oluúturmak,
geliútirmek ve kanÕtlamak için kullanÕlan tanÕmlayÕcÕ simgeler ve analitik yöntemlerdir. (Örne÷in UML formal gereksinim geliútirme metotlarÕndandÕr.) bu
yöntem ile gereksinimlerin, algoritmalarÕn, kaynak koddaki veri akÕú analizi de
do÷rulu÷u ve tamlÕ÷Õ ile matematiksel modeller ile kanÕtlanarak uyum gösterimi yapÕlabilir.
Metot 7: Audits and Inspections (AI) (Denetim ve Muayene)
RAHAT yazÕlÕm geliútirme sürecinde kullanÕlan süreçlere, üretilen yazÕlÕm
döngüsü verilerine (planlar, gereksinimler, tasarÕm, kalite ve konfigürasyon
705
kayÕtlarÕ gibi) ve yürütülen aktivitelerin onaylanan planlara uyumuna dair kanÕtlar, DO-178B amaçlarÕna uyum gösterim sürecinde kullanÕlabilir.
DO-178 rehber dokümanÕnda karúÕlanmasÕ gereken amaçlar, DO-178B EkA’da verilen 10 ayrÕ tabloda sÕra ile belirtilmiútir. Bildirinin bu bölümünde uyum
gösterimi çalÕúmalarÕnda, hangi amaçlarÕn uyum gösteriminde hangi metotlarÕn kullanÕlabilece÷i ile ilgili bilgiler verilmiútir.
Method
\Tablo
PR
PPC
RE
RF
PSH
FM
AI
A1
A2
A3
A4
A5
A6
A7
A8
A9
A10
9
9
X
X
X
X
9
9
9
9
9
9
9
9
9
9
9
9
9
9
9
9
9
9
9
9
9
9
9
9
9
9
X
9
9
X
X
X
X
X
X
X
9
9
X
9
9
X
9
X
X
X
X
X
X
X
X
9
X
X
X
X
9
X
X
X
X
X
X
X
Tablo 1. Alternatif Yöntemlerin Tablolardaki (A1-A10) Uygulanabilirli÷i
Tablo 1’de, DO-178B amaçlarÕ ile bu amaçlarÕ karúÕlamak üzere kullanÕlabilecek metotlar arasÕnda bir referans verilmiútir. Tablo 1’de bahsedilen sütunlar
yukarÕda bahsedilen metotlarÕ, satÕrlar ise DO-178B Ek A’da verilen ve amaçlarÕnÕn yer aldÕ÷Õ tablolarÕ göstermektedir. Ek A’da verilen bu tablolarÕn baúlÕklarÕ aúa÷Õda listelenmiútir;
Tablo A-1: Planlama Süreci
Tablo A-2: YazÕlÕm Geliútirme Süreçleri
Tablo A-3: YazÕlÕm Gereksinim Süreci ÇÕktÕlarÕnÕn Do÷rulanmasÕ
Tablo A-4: YazÕlÕm TasarÕm Süreci ÇÕktÕlarÕnÕn Do÷rulanmasÕ
Tablo A-5: Kodlama ve Entegrasyon Süreci ÇÕktÕlarÕnÕn Do÷rulanmasÕ
Tablo A-6: Entegrasyon Süreci ÇÕktÕlarÕnÕn Testi
Tablo A-7: Do÷rulama Süreci ÇÕktÕlarÕnÕn Do÷rulanmasÕ
Tablo A-8: YazÕlÕm Konfigürasyon Yönetim Süreci
Tablo A-9: YazÕlÕm Kalite Güvence Süreci
Tablo A-10: Sertifikasyon ørtibat Süreci
YukarÕdaki tabloya göre, örne÷in RE metodu Tablo A-1 için “DO-178B
amaçlarÕnÕ karúÕlamak üzere kullanÕlabilir bir yöntem de÷il iken, PPC metodu
(önceki sertifikasyon kapsamÕnda hazÕrlanmÕú olan plan ve standartlar oldu÷u
için) uyum gösterim sürecinde kullanÕlabilir bir metottur.
Tablo 1’de hangi metotlar ile hangi DO-178B süreci amaçlarÕnÕn karúÕlandÕ÷Õ ( ) iúareti ile listelenmiútir.
PSH metodunda yeterli ve kabul edilebilir bir servis geçmiúi ile alt seviye
yazÕlÕm gereksinimlerinin hazÕrlanmasÕ, üst seviye yazÕlÕm gereksinimleri ile
hedef ortam arasÕndaki uyumluluk, yazÕlÕm tasarÕmÕ, kullanÕlan algoritmalarÕn
do÷rulu÷u, alt seviye gereksinimler ile hedef ortamÕn uyumlulu÷u kapsamÕndaki DO-178B amaçlarÕ karúÕlanabilir.
DO-178B Tablo A-6 ile ilgili amaçlarÕn karúÕlanmasÕnda, yukarÕda bahsedilen yöntemler her zaman uygulanabilir olmamakla beraber, koúturulabilir nes-
706
ne kodu ile hedef ortamÕn uyumu ile ilgili amaç kapsamÕnda servis geçmiúi
kullanÕlabilir. DO-178B Tablo A-7 ile ilgili amaçlardan bir tanesi olan yapÕsal
kapsama analizi 1 ile ilgili amacÕn karúÕlanmasÕnda da bahsedilen yöntemler
genellikle kullanÕlamaz.
DO-178B Tablo A-8 ilgili amaçlar kapsamÕnda alternatif metotlar genellikle
uygulanabilir de÷ildir. RAHAT yazÕlÕmÕ hava aracÕnda kullanan yüklenici, Rahat YazÕlÕmÕn konfigürasyon kontrolü mekanizmasÕnÕ kurmakla ve idame etmekle yükümlüdür.
DO-178B Tablo A-9 ile ilgili amaçlar kapsamÕnda, RAHAT yazÕlÕmÕn geliútirme sürecinde daha önce gerçekleútirilen kalite aktiviteleri ve üretilen kanÕtlardan uyum gösterimi sa÷lanabilir.
DO-178B Tablo A-10 ile ilgili amaçlar kapsamÕnda alternatif metotlar genellikle kullanÕlabilir de÷ildir. RAHAT yazÕlÕmÕn uyum gösterimi kapsamÕnda yukarÕdan belirtilen metotlar bir arada kullanarak da uyum gösterimi yapabilir. Burada önemli olan, uyum gösterimi kapsamÕnda izlenecek yolun, kullanacak
metotlarÕn ve üretilecek yazÕlÕm yaúam döngüsü verilerinin “YazÕlÕm Sertifikasyon KonularÕ PlanÕ”’nda (YSKP) tanÕmlanmasÕ ve sertifikasyon otoritesi ile
anlaúma sa÷lanmasÕ hususudur. Projenin sonunda da, YSKP dokümanÕnda
taahhüt edilen çalÕúmalarÕn sonuçlarÕ, varsa sapmalar ve uyum beyanÕnÕ içeren YazÕlÕm BaúarÕm Özeti dokümanÕ üretilmelidir. Yüklenicinin, projenin baúÕndan sonunda kadar belirli aralÕklarda sertifikasyon otoritesi ile görüúerek
ilerlemeleri / varsa problemleri zamanÕnda paylaúmasÕ sertifikasyon sürecinin
baúarÕsÕ için oldukça önemlidir.
Uyum gösterimi kapsamÕndaki bir di÷er konu da, DO-178B rehber dokümanÕnÕn önceki sürümü olan DO-178A ile uyumlu olarak geliútirilen ve uyumun
daha önceden gibi bir sertifikasyon otoritesi tarafÕndan onaylanan yazÕlÕmlardÕr. Bu yazÕlÕmlarda, e÷er yazÕlÕmda bir de÷iúiklik yok ise yazÕlÕmÕn mevcut
onayÕ halen geçerlidir. De÷iúiklik olmasÕ durumunda da de÷iúikli÷in büyüklü÷üne ve de÷iúiklik kapsamÕnda yapÕlacak aktivitelerin çÕktÕlarÕna göre mevcut
onayÕn geçerli÷i, ilgili sertifikasyon otoritesi tarafÕndan de÷erlendirilir. DO178A uyumlu geliútirilmiú yazÕlÕmlarÕn, DO-178B uyumu gerektiren projelerde
kredi alabilmesi için, yazÕlÕma seviyesine göre denkli÷inin (equivalence) gösterilmesi gerekir [5]. Denkli÷in gösterilebilmesi için FAA tarafÕndan yayÕmlanan
“Order 8110.49 Software Approval Guide” dokümanÕnda yer alan aúa÷Õdaki
Tablo-2 kullanÕlmaktadÕr. Tablo-2’ye göre örne÷in, DO-178A Seviye 2’ye
uyumlu geliútirilmiú bir yazÕlÕm, DO-178B Seviye A uyumlu geliútirilmiú bir yazÕlÕm ile denklik gösteremezken (HayÕr olarak görünmekte), DO-178B Seviye
1’e uyumlu geliútirilmiú bir yazÕlÕm, DO-178B Seviye B uyumlu geliútirilmiú bir
yazÕlÕm ile denklik gösterebilir (Evet olarak görünmekte). Tabloda da görüldü÷ü gibi, bazÕ seviyeler arasÕnda da bir takÕm analizler yapÕlarak denklik gösterilebilmektedir. Bu durum da YSKP dokümanÕnda belirtilerek sertifikasyon
otoritesi ile anlaúma sa÷lanmasÕ gerekir.
0F
1
YapÕsal kapsama analizi, kodun yapÕsÕnÕn istenen emniyet seviyesine
göre do÷rulandÕ÷ÕnÕ, kodun içerisinde istenmeyen (unintended) fonksiyonlarÕn
bulunmadÕ÷ÕnÕ ve gereksinim tabanlÕ yapÕlan testlerin kodu kapsama ölçüsünü
göstermek üzere yapÕlan bir analizdir.
707
DO-178B
Yazılım Seviyesi
A
B
C
D
E
DO-178/DO178A
Seviye 2
Seviye 1
Analiz
SonrasÕ
“Evet” olabilir
Evet
Evet
Evet
Evet
Seviye 3
HayÕr
HayÕr
HayÕr/Analiz
Evet
Evet
Evet
HayÕr
HayÕr
HayÕr
Evet
Tablo 2. YazÕlÕm Denklik Tablosu [5]
TUSAù’da, aviyonik modernizasyon projesi olan Erciyes Projesi’nde uça÷a
entegre edilen ve DO-178B uyumlu geliútirilmemiú RAHAT yazÕlÕmlarÕn uyum
gösterimi kapsamÕnda sertifikasyon otoritesi tarafÕndan Sertifikasyon øúlem
Maddesi (SøM) F-07 baúlatÕlmÕútÕr. SøM, tanÕmlanmasÕ, takip edilmesi ve çözüm üretilmesi gereken önemli teknik ve idari problemlerle ilgili sertifikasyon
konularÕdÕr. SøM F-07 kapsamÕnda, uyumu olmayan yazÕlÕmlar için Amerikan
Savunma BakanlÕ÷Õ tarafÕndan yayÕmlanan Joint Software Systems Safety
Engineering Handbook (JSSS) dokümanÕnÕn EK-D (COTS and NonDevelopmental Item Software) bölümünde detaylandÕrÕlan çalÕúmalarÕn ve
analizlerin yapÕlmasÕ istenmiútir. Bu kapsamda, uyumu olmayan tüm yazÕlÕmlar için yazÕlÕmÕn mevcut dokümantasyonu, geliútirildi÷i süreçlerin olgunlu÷u,
servis geçmiúi, konfigürasyon yönetim süreci, kalite güvence süreci, emniyet
faktörleri, test edilebilirlik, entegrasyon gereksinimleri, mevcut hata raporlarÕ,
bu hatalarÕn sistem emniyetine etkileri ve RAHAT yazÕlÕmÕn daha önce kullanÕldÕ÷Õ platformlar ile Erciyes Projesi’ndeki uçak arasÕndaki benzerlikler ve
farklÕlÕklar de÷erlendirilmiú, elde edilen kanÕtlar JSSS dokümanÕnda tariflendi÷i
gibi “YazÕlÕm Emniyet Durumu” (Software Safety Case) dokümanÕnda sertifikasyon otoritesine sunulmuútur. Sertifkasyon otoritesi yapÕlan çalÕúmalarÕ ve
kanÕt dokümanlarÕ yeterli bularak Erciyes Projesi kapsamÕnda uyumu olmayan
RAHAT yazÕlÕmlarÕn uyum gösterimini kabul etmiútir.
Benzer úekilde Hürkuú Projesi kapsamÕnda da, DO-178B uyumlu geliútirilmemiú yazÕlÕm içeren cihazlar vardÕr. Bu cihazlar için de, DO-248’de belirtilen
metotlardan, “Önceki Ürün Sertifkasyonu”, “Ürün Servis Geçmiúi”, “Tersine
Mühendislik” ve “Denetim ve Muayene” metotlarÕ ile gerekli kanÕtlar sa÷lanarak uyum gösterimi yapÕlmÕú ve uyum gösterimi Avrupa Sivil HavacÕlÕk Otoritesi tarafÕndan da kabul edilmiútir.
AyrÕca TUSAù’da yürütülen projelerin sözleúme aúamalarÕnda, DO-178B
uyumu olmayan yazÕlÕmlarÕn geliútiricilerinden DO-178B amaçlarÕna uyumlarÕnÕ de÷erlendirdikleri bir fark analizi çalÕúmasÕ istenmektedir. Bu çalÕúma ile,
RAHAT yazÕlÕmÕn hali hazÕrdaki kanÕt dokümanlarÕ ile uyum gösterdi÷i ve gösteremedi÷i DO-178B amaçlarÕ hakkÕnda bir ön bilgi elde edilmektedir. Bu bilgi,
RAHAT yazÕlÕmlarÕn seçim sürecinde kullanÕlan kriterlerinden birisidir. Örne÷in
hali hazÕrdaki uyum dokümanlarÕ ile bazÕ DO-178 amaçlarÕnÕ karúÕlayan
708
RAHAT yazÕlÕm, hiç karúÕlamayan RAHAT yazÕlÕma göre yüklenici açÕsÕndan
daha avantajlÕ olabilir. Yüklenicinin karúÕlanan ve karúÕlanamayan DO-178B
amaçlarÕ hakkÕnda projenin baúÕnda bilgi sahibi olmasÕ, proje boyunca yürütülecek sertifikasyon faaliyetleri kapsamÕnda ayÕraca÷Õ iú gücü ve kaynak planlamasÕ için de oldukça önemlidir. AyrÕca, seçimi tamamlanan RAHAT yazÕlÕm
üreticisi ile yapÕlan sözleúmeye, DO-248 dokümanÕnda belirtilen “Audit&Inspection” metodu ile uyum gösterimi yapma seçene÷ine karúÕn,
TUSAù’Õn RAHAT yazÕlÕm üreticisinin tesislerinde (gerekti÷inde sertifikasyon
otoritesi temsilcisi ile) denetim ve inceleme yapma hakkÕ ile ilgili sözleúme
maddesi eklenmektedir.
4
Referans DokümanlarÕn øçerikleri HakkÕnda Genel
Bilgiler
4.1
Requirements for Safety Related Software in Defence Equipment
Bu doküman (DEF-STAN 00-55) øngiltere Savunma BakanlÕ÷Õ tarafÕndan 1997
yÕlÕnda emniyet kritik sistemlerde kullanÕlacak yazÕlÕmlarÕn geliútirme sürecini
anlatmak üzere yayÕmlanmÕú bir standarttÕr. Standart, yazÕlÕm geliútirme süreçlerinde dikkate alÕnmasÕ gereken kurallar (Requirements) ve bu kurallarÕn
uygulamasÕnÕ anlatan bilgiler (Guidance) olmak üzere iki bölümden oluúmaktadÕr. Birinci bölümde “30. Use of Previously Developed Software” ve ikinci
bölümde yer alan Ek-E “E.4.3 Previously Developed Software” bölümlerinde
daha önce geliútirilmiú yazÕlÕmlarÕn uyum gösterimi ile ilgili gereksinimler ve
yapÕlmasÕ gereken çalÕúmalar açÕklanmÕútÕr. Bu dokümana göre, yazÕlÕmÕn
uçuú emniyetine olan etkisinin ve istenen tüm çalÕúmalarÕn sonuçlarÕnÕn “YazÕlÕm Emniyet Durumu” (Software Safety Case) dokümanÕnda otoriteye sunulmasÕ beklenmektedir [4]. YazÕlÕm Emniyet Durumu dokümanÕ, sisteme ve tasarÕma genel bakÕú, yazÕlÕm emniyet gereksinimleri, yazÕlÕm tanÕmÕ ve mimarisi, emniyet, yazÕlÕm geliútirme süreçleri, de÷iúiklik yönetimi, uyum beyanÕ, servis geçmiúi ve yazÕlÕm tanÕmlamasÕ konularÕndan oluúmaktadÕr.
4.2
Joint Software Systems Safety Engineering Handbook
Bu doküman, Amerikan Savunma BakanlÕ÷Õ tarafÕndan 2010 yÕlÕnda, kabul
edilebilir bir emniyet seviyesinde çalÕúabilecek yazÕlÕmlarÕn geliútirme süreçlerine kÕlavuzluk etmek amacÕyla yayÕmlanmÕútÕr. DokümanÕn Ek D “COTS and
Non-Developmental Item (NDI) Software” bölümünde, RAHAT yazÕlÕmlarÕn
genel karakteristikleri, avantaj ve dezavantajlarÕ, aday yazÕlÕmlarÕn belirli bir
sistem için uygunlu÷unu de÷erlendirmek üzere yapÕlmasÕ gereken aktiviteler,
sisteme entegrasyonu kapsamÕnda dikkate alÕnmasÕ gereken hususlar, risk
azaltma metotlarÕ, yazÕlÕm emniyet durumu dokümanÕ içeri÷i ve konu ile ilgili
bir örnek yer almaktadÕr [3].
709
4.3
Commercial Off-The-Shelf Avionics Software Study
Bu doküman Amerikan Sivil HavacÕlÕk Otoritesi, HavacÕlÕk AraútÕrma Ofisi tarafÕndan 2001 yÕlÕnda hazÕrlanmÕú olup, emniyet kritik sistemlerde RAHAT yazÕlÕmlarÕn endüstrideki kullanÕmlarÕ ile ilgili, endüstri temsilcileri ile yapÕlan görüúmelerden derlenen bilgileri içermektedir. Bu dokümanda, RAHAT cihaz
üreticisi ile yüklenici arasÕndaki ara yüz, yazÕlÕm kaynaklÕ hata raporlarÕnÕn
yönetimi, bu süreçte taraflarÕn sorumluluklarÕ, RAHAT yazÕlÕmÕn kullanÕldÕ÷Õ
önceki ortam (environment) ve operasyonel profilinin, hedef ortam ile karúÕlaútÕrÕlmasÕ, kullanÕlmayan veya istenmeyen fonksiyonlar (unsued & unintended function) kapsamÕnda yapÕlmasÕ gereken aktiviteler, RAHAT yazÕlÕma ait
versiyon kontrolü ve versiyonlar arasÕndaki izlenebilirli÷in önemi, yeni yazÕlÕm
sürümlerin sisteme etkileri, RAHAT yazÕlÕm geliútirme fazÕ boyunca tamamlanan süreçler, bu süreçlerin çÕktÕlarÕ ve geliútirme süreçlerinin uyumlu oldu÷u
(ISO, CMMI) standartlara ait kanÕtlarÕn kullanÕmÕ ile ilgili bilgiler içermektedir.
DokümanÕn son bölümde, RAHAT yazÕlÕmlarÕn emniyet seviyeleri ile DO-178B
amaçlarÕnÕ karúÕlama durumu hakkÕnda, endüstri temsilcileri ile yapÕlan görüúmelerden elde edilen bilgiler sunulmuútur [7]. Buna göre;
Level A: Seviye A için DO-178B rehber dokümanÕnda toplam 66 amaç
vardÕr. Seviye A olan RAHAT yazÕlÕmlarÕn uyum gösterimi ile ilgili endüstrideki
mevcut durum, bu yazÕlÕmlarÕn genellikle DO-178B amaçlarÕndan birisi olan
“UyarlanmÕú Koúul/Karar KapsamasÕ” amacÕnÕ karúÕlayamadÕ÷ÕdÕr. AyrÕca, 66
gereksinimden 25 tanesi ba÷ÕmsÕzlÕk gerektiren gereksinimler olup, bu ba÷ÕmsÕzlÕ÷Õ kanÕtlayabilecek yeterli veriler genellikle elde edilememektedir.
Level B: Seviye B’de ise DO-178B rehber dokümanÕna göre 65 amaç vardÕr. Endüstrideki mevut durum Seviye A’ya benzer úekilde, DO-178B amaçlarÕndan birisi olan “Karar KapsamasÕ” amacÕnÕ karúÕlayamadÕ÷ÕdÕr. Burada da,
65 amacÕn 15 tanesinin ba÷ÕmsÕz bir úekilde tamamlanmÕú olmasÕ gerekirken,
genellikle bunu da gösteren yeteri kadar kanÕt olmamaktadÕr.
Seviye C ve Seviye D RAHAT yazÕlÕmlar, aviyonik sektörde endüstri tarafÕndan en çok kullanÕlan ve alternatif metotlar ile uyum gösteriminin genellikle
otoriteler tarafÕndan da en çok kabul edildi÷i yazÕlÕmlardÕr.
5
Sonuç
Bu bildiride, hava araçlarÕnda kullanÕlan ve DO-178B uyumlu geliútirildi÷ine
dair kanÕtÕ olmayan RAHAT yazÕlÕmlarÕn, uyum gösterim sürecinde kullanÕlabilecek alternatif metotlar ve bu metotlar ile karúÕlanabilecek DO-178B amaçlarÕ
hakkÕnda bilgiler verilmiútir. AyrÕca, RAHAT yazÕlÕmlarÕn seçim sürecinde dikkate alÕnmasÕ gereken konular ve bu süreçte kullanÕlabilecek bir soru listesi
sunulmuútur. Tedarik edilecek RAHAT yazÕlÕmlarÕn, sistem emniyeti ve performansÕ üzerinde oluúturaca÷Õ etki nedeni ile detaylÕ bir úekilde de÷erlendirilmesi hususunun altÕ çizilmiú, projelerinde RAHAT yazÕlÕm kullanmayÕ planlayan firmalara öncelikle, gerekli tüm rollerin (sistem mühendisi, emniyet sorumlusu, sistem tasarÕmcÕsÕ, yazÕlÕm lideri gibi) dahil olaca÷Õ, kriterleri belli olan
sistematik bir de÷erlendirme süreci tanÕmlamasÕ önerilmiútir.
710
RAHAT yazÕlÕm kullanacak yüklenicilere, yazÕlÕm tedarikçilerinden DO-178B
amaçlarÕnÕ karúÕlama durumlarÕnÕ de÷erlendirdikleri “Fark Analizi ÇalÕúmasÕ”’
istemleri tavsiye edilmektedir. Fark analizi çalÕúmasÕ, yüklenicinin sertifikasyon
sürecinde ayÕraca÷Õ kaynak planlamasÕ için de önemlidir.
Uyumu onayÕ olmayan RAHAT yazÕlÕmlar için, yüklenicinin uyum gösterim
sürecinde kullanmayÕ planladÕ÷Õ alternatif metotlarÕ YSKP dokümanÕnda açÕklamasÕ ve sertifikasyon otoritesi ile projenin erken safhalarÕnda anlaúma sa÷lamasÕ sertifikasyon sürecinin baúarÕsÕ için elzemdir.
Daha önce DO-178B ile ilgili bir deneyimi olmayan ve misyonunda sivil hava sahasÕnda uçacak hava araçlarÕna RAHAT yazÕlÕm üretmek olan firmalara,
iúletmelerinde DO-178B ile ilgili gerekli alt yapÕyÕ kurmalarÕ ve yazÕlÕm geliútirme süreçlerinde DO-178B amaçlarÕnÕ dikkate almalarÕ önerilmektedir. Bu durumun, RAHAT yazÕlÕm üreticisine piyasada çok ciddi rekabet avantajÕ sa÷layaca÷Õ de÷erlendirilmektedir. RAHAT yazÕlÕm üretimini tamamlamÕú firmalara
ise, DO-178B amaçlarÕnÕ karúÕlama durumlarÕnÕ de÷erlendirerek, uyumu gösteriminde kullanÕlabilecek kanÕt dokümanlarÕnÕ analiz etmeleri ve varsa eksik
kanÕt dokümanlarÕnÕ üretmeleri önerilmektedir. Bu analiz, olasÕ bir yazÕlÕm
kaynaklÕ hatanÕn uçuú emniyetini olumsuz etkilememesi için üretilmiú yazÕlÕm
yaúam döngüsü verilerinin (gereksinimler, tasarÕm, kod, kontrol ve veri akÕúlarÕ, kapsama analizleri gibi) bir kez daha incelenmesi için bir fÕrsattÕr.
Referanslar
1. Radio Technical Commission for Aeronautics (RTCA), DO-178B, (1992)
2. DO-248, Final Report for Clarification of DO-178B “Software Considerations in
Airborne Systems and Equipment CertifÕcation, RTCA, 2001
3. Joint Software Systems Safety Engineering Handbook, Department of Defence
USA, 2010
4. DEF-STAN 00-55, Requirements For Safety Related Software In Defence
Equipment, Part 1:Requirements & Part 2:Guidanece, United Kingdom Ministry of
Defence,1997
5. Order 8110.49 - Software Approval Guide, FAA, 2003
6. Software Safety Guidebook, NASA, 2004
7. COTS Avionics Software Study, FAA Office of Aviation Research, 2001
8. European Aviation Safety Agency, CRI-F71(SøM-70) Software Aspects of Certification, application of ED-12B/DO-178B, Field Loadable Software, User Modifiable
Software, Use of COTS, 2008
711

DGS Konu Anlatımlı 2015

Untitled - Jungheinrich

Obezitenin Değerlendirilmesinde Beden Kütle øndeksi