1980’li yÕ llarÕ n baú Õ ndan itibaren yazÕ lÕ mlar hava araçlarÕ nda yaygÕ n bir ú ekilde kullanÕ lmaya baú lanmÕ ú tÕ r. Bununla birlikte, bu yazÕ lÕ mlarÕ n uçuú a elveriú lilik gereksinimlerinin karú Õ lanmasÕ için kabul edilebilir bir yöntem belirlenmesi ihtiyacÕ do÷ muú ve bu kapsamda RTCA (Radio Technical Commission for Aeronautics) tarafÕ ndan DO-178B rehber dokümanÕ hazÕ rlanmÕ ú tÕ r. Bu rehber doküman, yazÕ lÕ m yaú am döngüsü süreçlerinin amaçlarÕ nÕ (objectives), bu amaçlara ulaú mak için tamamlanmasÕ gereken aktiviteleri ve üretilmesi gereken dokümanlarÕ tanÕ mlamaktadÕ r.

Sivil hava sahasÕ nda uçacak tüm hava araçlarÕ nÕ n uçuú a elveriú lilik gereksinimlerini karú Õ lamasÕ gerekir. Sivil havacÕ lÕ k otoriteleri (Amerikan Sivil HavacÕ lÕ k Otoritesi (Federal Aviation Administration(FAA)), Avrupa Sivil HavacÕ lÕ k Otoritesi(European Aviation Safety Agency (EASA)) gibi) tarafÕ ndan bu gereksinimleri karú Õ layan hava araçlarÕ na tip sertifikasÕ verilmektedir. Tip sertifikasÕ , Sivil / Askeri HavacÕ lÕ k Otoriteler tarafÕ ndan yayÕ mlanan, ürün tip tasarÕ mÕ nÕ n ilgili uçuú a elveriú lilik kural ve gereksinimlerine uyumunu gösteren ve tip tasarÕ m, operasyon sÕ nÕ rlandÕ rmalarÕ , tip sertifikasÕ bilgi sayfasÕ ve geçerli düzenlemeleri içeren belgedir. Tip sertifikasÕ nÕ alabilmek için sa÷ lanmasÕ gereken uçuú a elveriú lilik gereksinimleri arasÕ nda hava aracÕ nda kullanÕ lan yazÕ lÕ mlara yönelik gereksinimler de vardÕ r. YazÕ lÕ m ister yeni geliú tirilsin, ister daha önceden geliú tirilmiú RAHAT yazÕ lÕ m olsun, yazÕ lÕ mla ilgili uçuú a elveriú lilik gereksinimlerini karú Õ lamasÕ ve gerekli kanÕ t dokümanlarÕ n üretilerek otoriteye sunulmasÕ gerekmektedir [ 1,8 ]. Uçuú a elveriú lilik gereksinimleri, DO-178B rehber dokümanÕ na veya ilgili sertifikasyon otoritesi tarafÕ ndan kabul edilen baú ka bir uyum gösterim yöntemine uyum olabilir. Bu çalÕ ú mada sunulan bilgiler ve metotlar DO-178B rehber dokümanÕ na uyum gösterimi kapsamÕ ndadÕ r.

DO-178B dokümanÕ nda yazÕ lÕ m ile ilgili emniyet seviyeleri tanÕ mlanmÕ ú tÕ r. YazÕ lÕ mÕ n yerine getirece÷ i fonksiyonun, uçuú emniyeti üzerindeki etkisine göre ARP 4754A (Guidelines for Development of Civil Aircraft and Systems) dokümanÕ nda tanÕ mlanan süreç çerçevesinde yazÕ lÕ m emniyet seviyeleri belirlenir. Bu seviyeler, Seviye A (Ölümcül), Seviye B (Tehlikeli), Seviye C (Önemli), Seviye D (Az Önemli) ve Seviye E (Önemsiz)’dir. DO-178B rehber dokümanÕ nda, Seviye D’den A’ya kadar ilave amaçlarÕ n eklenmesi ile karú Õ lanmasÕ gereken toplam 66 amaç vardÕ r [ 1 ]. Do÷ rulama sürecinde uyulmasÕ gereken “Ba÷ Õ msÕ zlÕ k” ú artÕ da, atanan yazÕ lÕ m seviyesine göre de÷ iú mektedir.

Daha Önce Geliú tirilen YazÕ lÕ mlar, (Previously Developed Software(PDS)), belirli bir amaç kapsamÕ nda belirli fonksiyonlarÕ yerine getirmek üzere daha önceden geliú tirilmiú yazÕ lÕ mdÕ r. RAHAT yazÕ lÕ m ise, belirli fonksiyonlarÕ yerine getirmek üzere daha önceden geliú tirilmiú , PDS’lerden farklÕ olarak genel bir katalog listesine girmiú ve o katalog listesinden satÕ lan ticari uygulamalardÕ r [ 1,2 ]. RAHAT yazÕ lÕ mlar özelleú tirilmek veya yani fonksiyonlar eklemek amacÕ ile alÕ nmazlar. Herhangi bir sözleú me ile özel bir uygulama kapsamÕ nda geliú tirilen yazÕ lÕ mlar RAHAT yazÕ lÕ m kapsamÕ na girmez. RAHAT yazÕ lÕ mlar da daha önceden geliú tirildikleri için PDS sÕ nÕ fÕ nda yer alÕ rlar [ 2 ].

HavacÕ lÕ k sektöründe kullanÕ lan RAHAT yazÕ lÕ mlara örnek olarak, A firmasÕ tarafÕ ndan hava araçlarÕ na takÕ lmak üzere geliú tirilmiú , Hava Veri BilgisayarÕ (HVB) üzerinde koú an ve hava aracÕ nÕ n irtifa, dikey hÕ z, sürat gibi bilgilerini hesaplayan yazÕ lÕ m verilebilir. Bu örnekte, HVB RAHAT cihaz, HVB üzerinden koú an yazÕ lÕ m ise RAHAT yazÕ lÕ mdÕ r. Bu bildiride, RAHAT cihaz içinde koú an RAHAT yazÕ lÕ mlardan bahsedilmektedir.

Bildiri, üç bölümden oluú maktadÕ r. ø lk bölümde, RAHAT yazÕ lÕ mlarÕ seçerken yüklenicinin dikkate almasÕ gereken kriterler, ikinci bölümde RAHAT yazÕ lÕ mlarÕ n uyum gösteriminde kullanÕ labilecek alternatif metotlar, üçüncü bölümünde ise referans verilen dokümanlarÕ n içeriklerinden kÕ saca bahsedilmiú tir. 2

RAHAT YazÕ lÕ mlarÕ n Seçim Kriterleri

RAHAT yazÕ lÕ mÕ n hedef ortam için uygunlu÷ unun de÷ erlendirilmesinde dikkate alÕ nmasÕ gereken üç temel konu vardÕ r. Bunlar, RAHAT yazÕ lÕ mÕ n seçimi, hedef platforma entegrasyonu ve uyum gösterim yöntemleri olarak sÕ ralanabilir. RAHAT yazÕ lÕ mÕ n hedef ortama entegrasyonu konusu bu bildirinin kapsamÕ dÕ ú Õ nda olup, çalÕ ú ma kapsamÕ nda yapÕ lan araú tÕ rmalarda konu ile ilgili oldu÷ u de÷ erlendirilen dokümanlar bilgi amaçlÕ son bölümde verilmiú tir.

RAHAT yazÕ lÕ mlar, daha önceden geliú tirilmiú yazÕ lÕ mlar olduklarÕ için takvim ve maliyet avantajlarÕ nedeni havacÕ lÕ k sektöründe yaygÕ n bir ú ekilde kullanÕ lmaktadÕ r. Bu yazÕ lÕ mlarÕ kullanmak her ne kadar yüklenicilere çok cazip gelse de, RAHAT yazÕ lÕ mlar bir takÕ m bilinmeyenleri ve dezavantajlarÕ de beraberinde getirmektedir. RAHAT yazÕ lÕ mlar daha önceden geliú tirildikleri için bu yazÕ lÕ mlara ait geliú tirme ve do÷ rulama süreçleri ile bu süreçlere ait kanÕ tlara (örne÷ in yazÕ lÕ m gereksinimleri, tasarÕ m, kaynak kod, yazÕ lÕ m do÷ rulama sonuçlarÕ , kalite güvence kayÕ tlarÕ ) her zaman eriú ilemeyebilir. National Aeronautics and Space Administration (NASA) tarafÕ ndan yayÕ mlanan Software Safety Guidebook’da, RAHAT yazÕ lÕ mlarÕ n soy a÷ acÕ her zaman tam olarak bilenemeyebilece÷ i için, bu yazÕ lÕ mlar için SOUP (Software of Uncertain Pedigree) ifadesi kullanÕ lmÕ ú tÕ r [ 6 ].

RAHAT cihaz ve üzerinde koú an yazÕ lÕ m, daha önce baú ka hava araçlarÕ nda sorunsuz olarak kullanÕ lmÕ ú olsa bile, bu cihazÕ n teknolojisinin ve kabiliyetlerinin yeni kullanÕ lacak hava aracÕ için uygunlu÷ u, uçuú emniyetine ve sistem performansÕ na etkisi, di÷ er cihazlarla olan ara yüzleri, yazÕ lÕ m geliú tirme süreçlerinin ve üretilmiú dokümantasyonun yeterlili÷ i sistematik bir ú ekilde de÷ erlendirilmeli ve bu de÷ erlendirme süreci firmalarda tanÕ mlanmalÕ dÕ r. De÷ erlendirmede dikkate alÕ nmasÕ gereken hususlardan baú lÕ calarÕ ve kullanÕ lmasÕ faydalÕ olabilecek bir soru listesi aú a÷ Õ da verilmiú tir. Bu bilgiler, TUSAù ’da yürütülen projelerde kazanÕ lan deneyimlerden, konu ile ilgili yayÕ mlanmÕ ú dokümanlardan ve paylaú Õ lan sektör deneyimlerinden yola çÕ kÕ larak derlenmiú tir.

RAHAT YazÕ lÕ mÕ n kabiliyetlerinin hedef platformun gereksinimlerini ne ölçüde karú Õ ladÕ ÷ Õ nÕ n de÷ erlendirilmesi gerekir. Bu kapsamda, RAHAT cihazÕ n daha önce kullanÕ ldÕ ÷ Õ platform ile hedef platform arasÕ ndaki sadece benzerliklerin de÷ il, farklÕ lÕ klarÕ n da detaylÕ bir ú ekilde de÷ erlendirilmesi gerekir. Konunun daha kolay anlaú Õ labilmesi için basit bir örnek vermek gerekirse, hava aracÕ nÕ n irtifa, dikey hÕ z, sürat gibi bilgilerini hesaplayan ve uçuú zarfÕ azami 20.000 ft olan bir platformda kullanÕ lmak üzere geliú tirilmiú bir HVB, uçuú zarfÕ 70.000 ft’de görev yapacak bir platform için yetersiz olacaktÕ r.

RAHAT cihazÕ n seçim çalÕ ú malarÕ ndan önce bu cihazÕ n yer alaca÷ Õ sistem ile ilgili emniyet çalÕ ú malarÕ nÕ n yapÕ larak, hedef platformda yazÕ lÕ ma atanan emniyet seviyesi de belirlenmelidir. Böylelikle, RAHAT yazÕ lÕ mÕ n daha önce kullanÕ ldÕ ÷ Õ platformlarda, yazÕ lÕ ma atanan emniyet seviyesi ile yeni kullanÕ laca÷ Õ hava aracÕ nda yazÕ lÕ ma atanan emniyet seviyesi karú Õ laú tÕ rÕ labilir. Örne÷ in, RAHAT yazÕ lÕ mÕ n kullanÕ ldÕ ÷ Õ önceki platformdaki mimari ve yerine getirdi÷ i fonksiyonlara göre yazÕ lÕ ma atanan seviye C iken, hedef platformda bu seviye B olarak atanmÕ ú olabilir. Bu durumda Seviye B ile gelen ilave DO178B amaçlarÕ için ilave çalÕ ú malarÕ n yapÕ lmasÕ gerekebilir.

RAHAT yazÕ lÕ m üreticileri pazarda sa÷ layaca÷ Õ rekabet avantajÕ nedeni ile çok fonksiyonlu ürünler geliú tirmektedirler. Bu durum, hedef platformda hiç kullanÕ lmayacak kabiliyetlerin hava aracÕ na entegre edilmesi anlamÕ na gelir. RAHAT yazÕ lÕ mda var olan ve hedef platform tarafÕ ndan kullanÕ lmayacak ilave fonksiyonlarÕ gerçekleú tiren kodlar, hedef platformda hiç kullanÕ lmayacak kodlardÕ r. Bu kodlarÕ n, her hangi bir anda istemsiz bir ú ekilde aktive olup sistem emniyetini tehlikeye atmayaca÷ Õ nÕ n kanÕ tlanmasÕ ve istemsiz aktivasyonu engelleyecek önlemlerin alÕ nmasÕ gerekir. Bunun mümkün olmadÕ ÷ Õ durumlarda, kullanÕ lmayacak bu fonksiyonlarÕ n istemsiz çalÕ ú masÕ nÕ n sistem emniyetine ve hava aracÕ nÕ n di÷ er fonksiyonlarÕ na etkisinin (istemsiz aktivasyonun hava aracÕ nÕ n baú ka fonksiyonlarÕ nÕ n çalÕ ú masÕ na neden olup olmayaca÷ Õ gibi) de÷ erlendirmesi gerekir. AyrÕ ca, kullanÕ lmayacak fonksiyonlara ait kodun bellekte ne kadar yer kapladÕ ÷ Õ nÕ n ve bunun sistem performansÕ na etkisinin de analiz edilmesi önemlidir. RAHAT yazÕ lÕ mÕ n daha önce kullanÕ ldÕ ÷ Õ sistemlerdeki veri iletim hÕ zlarÕ , kullanÕ lan fonksiyonlarÕ , operasyonel modlarÕ ve kesinlik derecesi gibi faktörler de dikkate alÕ narak eú de÷ erli÷ i karú Õ laú tÕ rÕ lmalÕ dÕ r [ 6,7 ]. Aú a÷ Õ da, RAHAT yazÕ lÕ mlarÕ n seçim sürecinde kullanÕ labilecek sorular verilmiú tir; 1. RAHAT yazÕ lÕ m, kullanÕ laca÷ Õ hedef ortamÕ n gereksinimlerini karú Õ lÕ yor mu? RAHAT yazÕ lÕ mÕ n daha önce kullanÕ ldÕ ÷ Õ platform ile kullanÕ laca÷ Õ hedef platform arasÕ ndaki benzerlikler ve farklÕ lÕ klar nelerdir? (HVB örne÷ indeki azami uçuú zarflarÕ nÕ n farkÕ gibi) 2. RAHAT yazÕ lÕ m olgun ve kararlÕ hale gelmiú mi? Yeni sürümleri yayÕ mlama ve hata çözme sÕ klÕ klarÕ nedir? 3. RAHAT yazÕ lÕ m üreticisi yazÕ lÕ m güncellemelerinde kullanÕ cÕ larÕ nÕ bilgilendiriyor mu? YazÕ lÕ m ile ilgili tespit edilen hatalarÕ yönetmek üzere bir süreç tanÕ mlamÕ ú ve bunu iú letiyor mu? 4. Rahat YazÕ lÕ m ile ilgili henüz çözülmemiú açÕ k hatalar nelerdir? FirmanÕ n bu hatalarÕ çözme konusundaki planlamasÕ nedir? 5. YazÕ lÕ m geliú tirme süreçleri ve yazÕ lÕ m yaú am döngüsü verileri mevcut mu? ø htiyaç halinde yüklenici firmaya sa÷ lanabiliyor mu? 6. Kaynak kod mevcut mu ve gerekirse inceleme yapmak üzere açÕ labilir mi? 7. YazÕ lÕ m do÷ rulama sürecinde kullanÕ lan yöntemler nelerdir? Do÷ rulama kayÕ tlarÕ mevcut mu ve konfigürasyon kontrolü altÕ nda mÕ ? 8. Do÷ rulama süreci ba÷ Õ msÕ z olarak yapÕ lmÕ ú mÕ ? Buna dair kanÕ tlar var mÕ ? 9. Yüklenicinin RAHAT yazÕ lÕ mÕ n önceki sürümünü satÕ n almasÕ durumunda, üretici bu sürümü halen destekleyebilir mi? 10.YazÕ lÕ m içeren RAHAT cihazÕ n di÷ er sistemlerle ara yüzü uyumlu mu? Ara yüzlere ait “Ara Yüz TanÕ mlama DokümanÕ ” var mÕ ? 11.RAHAT yazÕ lÕ mda var olan ve hedef ortamda kullanÕ lmayacak fonksiyonlar var mÕ ? Varsa bu kabiliyetlerin aktivasyonu engellenebilir mi veya aktive olmayaca÷ Õ kanÕ tlanabilir mi? 12.YazÕ lÕ mÕ n DO-178B Bölüm 12.3.5’de verilen kriterleri sa÷ layan servis geçmiú i var mÕ ? Bununla ilgili yeterli dokümantasyon mevcut mu? 13.YazÕ lÕ m geliú tirme ve do÷ rulama süreçlerinde araç kullanÕ ldÕ mÕ ? KullanÕ ldÕ ise DO-178B’de çizilen çerçeveye göre araç kalifikasyonuna ihtiyaç var mÕ ? Var ise araç kalifikasyon bilgileri mevcut mu? 14.RAHAT yazÕ lÕ m üreticisinin süreçlerin yeterlili÷ i ile ilgili fikir vermesi için

ISO, SEI, CMMI gibi sertifikalarÕ var mÕ ? 15.ø htiyaç halinde ana yüklenici, RAHAT yazÕ lÕ m üreticisinin tesislerinde denetim yapabilme hakkÕ nda sahip mi? EkipmanÕ n bu tip sorulara göre de÷ erlendirilerek seçilmesi, sertifikasyon sürecinin baú arÕ sÕ için önemlidir. Örne÷ in, DO-178B’nin kaynak kod ile ilgili amaçlarÕ nÕ n uyum gösterimi kapsamÕ nda kaynak kodun incelenmesi ihtiyacÕ do÷ du÷ unda RAHAT yazÕ lÕ mÕ geliú tiren firma buna izin vermez ise, yazÕ lÕ ma atanan seviye B iken ba÷ Õ msÕ z do÷ rulama kayÕ tlarÕ yok ise veya firma ekipman ile ilgili serviste aldÕ ÷ Õ hatalarÕ yönetmiyor ise sertifikasyon süreci orada tÕ kanabilir. O nedenle, RAHAT YazÕ lÕ mÕ n projenin gereksinimlerine göre belirlenen kriterlere göre de÷ erlendirilerek seçilmesi oldukça çok önemlidir. 3

RAHAT YazÕ lÕ mlarÕ n Uyum Gösteriminde Alternatif Metotlar Bu bölümde, DO-178B uyumu olmayan yazÕ lÕ mlarÕ n, DO-248B dokümanÕ nda tanÕ mlanmÕ ú alternatif uyum gösterim metotlarÕ ndan ve bu metotlarÕ n hangi DO-178B amacÕ nÕ karú Õ layabilece÷ inden bahsedilmektedir. DO-248 dokümanÕ , DO-178B rehber dokümanÕ ndaki amaçlarÕ detaylandÕ rmak ve endüstri / sertifikasyon otoritelerinin uygulamada karú Õ laú tÕ klarÕ sorunlarÕ açÕ klayarak sektöre kÕ lavuzluk etmek için “Special Committee 190” komitesi ve “European Organisation for Civil Aviation Equipment (EUROCAE) Working Group 52” çalÕ ú ma grubu tarafÕ ndan geliú tirilmiú bir dokümandÕ r.

DO-248 rehber dokümanÕ n içerisindeki baú lÕ klardan bir tanesi de, RAHAT yazÕ lÕ mlarÕ n uyum gösterimi sürecinde kullanÕ labilecek potansiyel alternatif metotlar ile ilgili olan baú lÕ k DP#5 (Application of Potential Alternative Methods of Compliance for Previously Developed Software)’tir [ 2 ].

Buna göre, DO-178B uyumlu geliú tirilmemiú RAHAT yazÕ lÕ mlarÕ n uyum gösterim sürecinde yedi alternatif metot kullanÕ labilir. Bu metotlardan iki tanesi, DO-178B rehber dokümanÕ nda (Bölüm 12.3) belirtilen “Servis Geçmiú i” ve “Formal Yöntemler”’dir [ 2 ]. DP#5’de ise bu metotlara ilave olarak endüstri deneyimlerinden yola çÕ kÕ larak oluú turulmuú 5 farklÕ metottan daha bahsedilmektedir. Bu metotlar aú a÷ Õ da kÕ saca özetlenmiú olup, hangi metodun hangi DO178B amaçlarÕ nÕ kullanÕ labilece÷ i de çalÕ ú manÕ n devamÕ nda sunulmuú tur.

Bu metot, RAHAT yazÕ lÕ m geliú tirme fazÕ nda tanÕ mlanmÕ ú bir sürece uyuldu÷ una dair kanÕ tlarÕ n olmasÕ durumunda kullanÕ labilecek bir metottur. RAHAT yazÕ lÕ m geliú tirme fazÕ nda takip edilen süreçlerin yeterlili÷ i, DO-178B amaçlarÕ na göre de÷ erlendirmekte ve karú Õ lanan amaçlar bir matris ile sunulmaktadÕ r.

Bu metot, RAHAT yazÕ lÕ mÕ n daha önce belgelendirilmiú veya kalifiye edilmiú bir sistemde bir sertifikasyon otoritesi tarafÕ ndan onaylanmÕ ú olmasÕ durumunda kullanÕ labilir (Örne÷ in RAHAT yazÕ lÕ mÕ n, sivil uçaklarda daha önce kullanÕ lmÕ ú olmasÕ gibi). Bu yöntemde önemli olan husus, RAHAT yazÕ lÕ mÕ n onaylandÕ ÷ Õ önceki sisteme ait sertifikasyonuna temeli ile hedef ortama ait sertifikasyon temeli arasÕ ndaki benzerlikler ve farklÕ lÕ klardÕ r. Bu karú Õ laú tÕ rmaya göre karú Õ lanan ve karú Õ lamayan DO-178B amaçlarÕ belirlenebilmektedir.

Bu metotta mevcut yazÕ lÕ m yaú am döngüsü verilerinden, di÷ er yazÕ lÕ m yaú am döngüsü verileri üretilir. (ÇalÕ ú tÕ rÕ labilir nesne kodundan, kaynak kodu, yazÕ lÕ m test prosedürlerinden yazÕ lÕ m gereksinimleri üretmek gibi). Akabinde üretilen veriler incelenerek, DO-178B amaçlarÕ nÕ karú Õ lama durumlarÕ de÷ erlendirilir.

Bu metotta, RAHAT yazÕ lÕ mÕ n sahip oldu÷ u fakat hedef platformda kullanÕ lmayacak fonksiyonlar uçuú emniyetini etkilemeden kÕ sÕ tlanabilirse (örne÷ in tasarÕ mda veya kodda yapÕ lacak bir de÷ iú iklik ile) kullanÕ lmayacak fonksiyonlara ait yazÕ lÕ mlar için, uyum gösterimine ihtiyacÕ olmayaca÷ Õ ndan sertifikasyon sürecinde yüklenicinin harcayaca÷ Õ iú gücü azaltÕ labilir.

Bu metot, RAHAT yazÕ lÕ mÕ n önceki platformlardaki kullanÕ mlarÕ nda elde edilen verilerin uyum gösterimi kapsamÕ na kullanÕ ldÕ ÷ Õ metottur. Örne÷ in, A firmasÕ tarafÕ ndan üretilen HVB cihazÕ nÕ n farklÕ hava araçlarÕ nda aynÕ fonksiyonlar ile t saat kullanÕ mÕ sonucunda toplanan verinin (yazÕ lÕ mÕ n hatasÕ z çalÕ ú mÕ ú olmasÕ / varsa yazÕ lÕ m kaynaklÕ hatalar) hedef platformda kullanÕ lacak yazÕ lÕ m uyum gösteriminde kullanÕ mÕ gibi. Metot, RAHAT yazÕ lÕ m geliú tirici firmada, tanÕ mlÕ ve takip edilen yazÕ lÕ m konfigürasyon ve kalite yönetimi süreci varsa, yazÕ lÕ mÕ n daha önce kullanÕ ldÕ ÷ Õ platformlar, icra etti÷ i fonksiyonlar, toplam uçuú saati, önceki mimarilerde yazÕ lÕ m atanan seviye gibi konular de÷ erlendirildikten sonra, özellikle seviye C ve D yazÕ lÕ mlarÕ n uyum gösteriminde yaygÕ n olarak kullanÕ lan ve sertifikasyon otoriteleri tarafÕ ndan da en çok kabul edilen metottur.

Formal metotlar, sistem davranÕ ú Õ nÕ n matematiksel modellerini oluú turmak, geliú tirmek ve kanÕ tlamak için kullanÕ lan tanÕ mlayÕ cÕ simgeler ve analitik yöntemlerdir. (Örne÷ in UML formal gereksinim geliú tirme metotlarÕ ndandÕ r.) bu yöntem ile gereksinimlerin, algoritmalarÕ n, kaynak koddaki veri akÕ ú analizi de do÷ rulu÷ u ve tamlÕ ÷ Õ ile matematiksel modeller ile kanÕ tlanarak uyum gösterimi yapÕ labilir.

RAHAT yazÕ lÕ m geliú tirme sürecinde kullanÕ lan süreçlere, üretilen yazÕ lÕ m döngüsü verilerine (planlar, gereksinimler, tasarÕ m, kalite ve konfigürasyon kayÕ tlarÕ gibi) ve yürütülen aktivitelerin onaylanan planlara uyumuna dair kanÕ tlar, DO-178B amaçlarÕ na uyum gösterim sürecinde kullanÕ labilir.

DO-178 rehber dokümanÕ nda karú Õ lanmasÕ gereken amaçlar, DO-178B EkA’da verilen 10 ayrÕ tabloda sÕ ra ile belirtilmiú tir. Bildirinin bu bölümünde uyum gösterimi çalÕ ú malarÕ nda, hangi amaçlarÕ n uyum gösteriminde hangi metotlarÕ n kullanÕ labilece÷ i ile ilgili bilgiler verilmiú tir.

Method \Tablo

PR PPC RE RF PSH FM AI

A1

A2

A3

A4

A5

A6

A7

A8

A9

X 9 X 9 X X X 9 X 9 X X X 9

X X X 9 X X X X X X X X X 9

X X X X X X X

Tablo 1. Alternatif Yöntemlerin Tablolardaki (A1-A10) Uygulanabilirli÷ i

Tablo 1’de, DO-178B amaçlarÕ ile bu amaçlarÕ karú Õ lamak üzere kullanÕ labilecek metotlar arasÕ nda bir referans verilmiú tir. Tablo 1’de bahsedilen sütunlar yukarÕ da bahsedilen metotlarÕ , satÕ rlar ise DO-178B Ek A’da verilen ve amaçlarÕ nÕ n yer aldÕ ÷ Õ tablolarÕ göstermektedir. Ek A’da verilen bu tablolarÕ n baú lÕ klarÕ aú a÷ Õ da listelenmiú tir;

Tablo A-1: Planlama Süreci Tablo A-2: YazÕ lÕ m Geliú tirme Süreçleri Tablo A-3: YazÕ lÕ m Gereksinim Süreci ÇÕ ktÕ larÕ nÕ n Do÷ rulanmasÕ Tablo A-4: YazÕ lÕ m TasarÕ m Süreci ÇÕ ktÕ larÕ nÕ n Do÷ rulanmasÕ Tablo A-5: Kodlama ve Entegrasyon Süreci ÇÕ ktÕ larÕ nÕ n Do÷ rulanmasÕ Tablo A-6: Entegrasyon Süreci ÇÕ ktÕ larÕ nÕ n Testi Tablo A-7: Do÷ rulama Süreci ÇÕ ktÕ larÕ nÕ n Do÷ rulanmasÕ Tablo A-8: YazÕ lÕ m Konfigürasyon Yönetim Süreci Tablo A-9: YazÕ lÕ m Kalite Güvence Süreci Tablo A-10: Sertifikasyon ø rtibat Süreci

YukarÕ daki tabloya göre, örne÷ in RE metodu Tablo A-1 için “DO-178B amaçlarÕ nÕ karú Õ lamak üzere kullanÕ labilir bir yöntem de÷ il iken, PPC metodu (önceki sertifikasyon kapsamÕ nda hazÕ rlanmÕ ú olan plan ve standartlar oldu÷ u için) uyum gösterim sürecinde kullanÕ labilir bir metottur.

Tablo 1’de hangi metotlar ile hangi DO-178B süreci amaçlarÕ nÕ n karú Õ landÕ ÷ Õ ( ) iú areti ile listelenmiú tir.

PSH metodunda yeterli ve kabul edilebilir bir servis geçmiú i ile alt seviye yazÕ lÕ m gereksinimlerinin hazÕ rlanmasÕ , üst seviye yazÕ lÕ m gereksinimleri ile hedef ortam arasÕ ndaki uyumluluk, yazÕ lÕ m tasarÕ mÕ , kullanÕ lan algoritmalarÕ n do÷ rulu÷ u, alt seviye gereksinimler ile hedef ortamÕ n uyumlulu÷ u kapsamÕ ndaki DO-178B amaçlarÕ karú Õ lanabilir.

DO-178B Tablo A-6 ile ilgili amaçlarÕ n karú Õ lanmasÕ nda, yukarÕ da bahsedilen yöntemler her zaman uygulanabilir olmamakla beraber, koú turulabilir nesne kodu ile hedef ortamÕ n uyumu ile ilgili amaç kapsamÕ nda servis geçmiú i kullanÕ labilir. DO-178B Tablo A-7 ile ilgili amaçlardan bir tanesi olan yapÕ sal kapsama analizi 1 0File ilgili amacÕ n karú Õ lanmasÕ nda da bahsedilen yöntemler genellikle kullanÕ lamaz.

DO-178B Tablo A-8 ilgili amaçlar kapsamÕ nda alternatif metotlar genellikle uygulanabilir de÷ ildir. RAHAT yazÕ lÕ mÕ hava aracÕ nda kullanan yüklenici, Rahat YazÕ lÕ mÕ n konfigürasyon kontrolü mekanizmasÕ nÕ kurmakla ve idame etmekle yükümlüdür.

DO-178B Tablo A-9 ile ilgili amaçlar kapsamÕ nda, RAHAT yazÕ lÕ mÕ n geliú tirme sürecinde daha önce gerçekleú tirilen kalite aktiviteleri ve üretilen kanÕ tlardan uyum gösterimi sa÷ lanabilir.

DO-178B Tablo A-10 ile ilgili amaçlar kapsamÕ nda alternatif metotlar genellikle kullanÕ labilir de÷ ildir. RAHAT yazÕ lÕ mÕ n uyum gösterimi kapsamÕ nda yukarÕ dan belirtilen metotlar bir arada kullanarak da uyum gösterimi yapabilir. Burada önemli olan, uyum gösterimi kapsamÕ nda izlenecek yolun, kullanacak metotlarÕ n ve üretilecek yazÕ lÕ m yaú am döngüsü verilerinin “YazÕ lÕ m Sertifikasyon KonularÕ PlanÕ ”’nda (YSKP) tanÕ mlanmasÕ ve sertifikasyon otoritesi ile anlaú ma sa÷ lanmasÕ hususudur. Projenin sonunda da, YSKP dokümanÕ nda taahhüt edilen çalÕ ú malarÕ n sonuçlarÕ , varsa sapmalar ve uyum beyanÕ nÕ içeren YazÕ lÕ m Baú arÕ m Özeti dokümanÕ üretilmelidir. Yüklenicinin, projenin baú Õ ndan sonunda kadar belirli aralÕ klarda sertifikasyon otoritesi ile görüú erek ilerlemeleri / varsa problemleri zamanÕ nda paylaú masÕ sertifikasyon sürecinin baú arÕ sÕ için oldukça önemlidir.

Uyum gösterimi kapsamÕ ndaki bir di÷ er konu da, DO-178B rehber dokümanÕ nÕ n önceki sürümü olan DO-178A ile uyumlu olarak geliú tirilen ve uyumun daha önceden gibi bir sertifikasyon otoritesi tarafÕ ndan onaylanan yazÕ lÕ mlardÕ r. Bu yazÕ lÕ mlarda, e÷ er yazÕ lÕ mda bir de÷ iú iklik yok ise yazÕ lÕ mÕ n mevcut onayÕ halen geçerlidir. De÷ iú iklik olmasÕ durumunda da de÷ iú ikli÷ in büyüklü÷ üne ve de÷ iú iklik kapsamÕ nda yapÕ lacak aktivitelerin çÕ ktÕ larÕ na göre mevcut onayÕ n geçerli÷ i, ilgili sertifikasyon otoritesi tarafÕ ndan de÷ erlendirilir. DO178A uyumlu geliú tirilmiú yazÕ lÕ mlarÕ n, DO-178B uyumu gerektiren projelerde kredi alabilmesi için, yazÕ lÕ ma seviyesine göre denkli÷ inin (equivalence) gösterilmesi gerekir [ 5 ]. Denkli÷ in gösterilebilmesi için FAA tarafÕ ndan yayÕ mlanan “Order 8110.49 Software Approval Guide” dokümanÕ nda yer alan aú a÷ Õ daki Tablo-2 kullanÕ lmaktadÕ r. Tablo-2’ye göre örne÷ in, DO-178A Seviye 2’ye uyumlu geliú tirilmiú bir yazÕ lÕ m, DO-178B Seviye A uyumlu geliú tirilmiú bir yazÕ lÕ m ile denklik gösteremezken (HayÕ r olarak görünmekte), DO-178B Seviye 1’e uyumlu geliú tirilmiú bir yazÕ lÕ m, DO-178B Seviye B uyumlu geliú tirilmiú bir yazÕ lÕ m ile denklik gösterebilir (Evet olarak görünmekte). Tabloda da görüldü÷ ü gibi, bazÕ seviyeler arasÕ nda da bir takÕ m analizler yapÕ larak denklik gösterilebilmektedir. Bu durum da YSKP dokümanÕ nda belirtilerek sertifikasyon otoritesi ile anlaú ma sa÷ lanmasÕ gerekir.

1 YapÕ sal kapsama analizi, kodun yapÕ sÕ nÕ n istenen emniyet seviyesine göre do÷ rulandÕ ÷ Õ nÕ , kodun içerisinde istenmeyen (unintended) fonksiyonlarÕ n bulunmadÕ ÷ Õ nÕ ve gereksinim tabanlÕ yapÕ lan testlerin kodu kapsama ölçüsünü göstermek üzere yapÕ lan bir analizdir. DO-178B Yazılım Seviyesi

A B C D E

Seviye 1 Analiz SonrasÕ “Evet” olabilir

Evet Evet Evet Evet

DO-178/DO178A

Seviye 2 HayÕ r HayÕ r/Analiz Evet Evet Evet

Seviye 3 HayÕ r HayÕ r HayÕ r HayÕ r

Evet

Tablo 2. YazÕ lÕ m Denklik Tablosu [ 5 ]

TUSAù ’da, aviyonik modernizasyon projesi olan Erciyes Projesi’nde uça÷ a entegre edilen ve DO-178B uyumlu geliú tirilmemiú RAHAT yazÕ lÕ mlarÕ n uyum gösterimi kapsamÕ nda sertifikasyon otoritesi tarafÕ ndan Sertifikasyon úø lem Maddesi (Sø M) F-07 baú latÕ lmÕ ú tÕ r. Sø M, tanÕ mlanmasÕ , takip edilmesi ve çözüm üretilmesi gereken önemli teknik ve idari problemlerle ilgili sertifikasyon konularÕ dÕ r. Sø M F-07 kapsamÕ nda, uyumu olmayan yazÕ lÕ mlar için Amerikan Savunma BakanlÕ ÷ Õ tarafÕ ndan yayÕ mlanan Joint Software Systems Safety Engineering Handbook (JSSS) dokümanÕ nÕ n EK-D (COTS and NonDevelopmental Item Software) bölümünde detaylandÕ rÕ lan çalÕ ú malarÕ n ve analizlerin yapÕ lmasÕ istenmiú tir. Bu kapsamda, uyumu olmayan tüm yazÕ lÕ mlar için yazÕ lÕ mÕ n mevcut dokümantasyonu, geliú tirildi÷ i süreçlerin olgunlu÷ u, servis geçmiú i, konfigürasyon yönetim süreci, kalite güvence süreci, emniyet faktörleri, test edilebilirlik, entegrasyon gereksinimleri, mevcut hata raporlarÕ , bu hatalarÕ n sistem emniyetine etkileri ve RAHAT yazÕ lÕ mÕ n daha önce kullanÕ ldÕ ÷ Õ platformlar ile Erciyes Projesi’ndeki uçak arasÕ ndaki benzerlikler ve farklÕ lÕ klar de÷ erlendirilmiú , elde edilen kanÕ tlar JSSS dokümanÕ nda tariflendi÷ i gibi “YazÕ lÕ m Emniyet Durumu” (Software Safety Case) dokümanÕ nda sertifikasyon otoritesine sunulmuú tur. Sertifkasyon otoritesi yapÕ lan çalÕ ú malarÕ ve kanÕ t dokümanlarÕ yeterli bularak Erciyes Projesi kapsamÕ nda uyumu olmayan RAHAT yazÕ lÕ mlarÕ n uyum gösterimini kabul etmiú tir.

Benzer ú ekilde Hürkuú Projesi kapsamÕ nda da, DO-178B uyumlu geliú tirilmemiú yazÕ lÕ m içeren cihazlar vardÕ r. Bu cihazlar için de, DO-248’de belirtilen metotlardan, “Önceki Ürün Sertifkasyonu”, “Ürün Servis Geçmiú i”, “Tersine Mühendislik” ve “Denetim ve Muayene” metotlarÕ ile gerekli kanÕ tlar sa÷ lanarak uyum gösterimi yapÕ lmÕ ú ve uyum gösterimi Avrupa Sivil HavacÕ lÕ k Otoritesi tarafÕ ndan da kabul edilmiú tir.

AyrÕ ca TUSAù ’da yürütülen projelerin sözleú me aú amalarÕ nda, DO-178B uyumu olmayan yazÕ lÕ mlarÕ n geliú tiricilerinden DO-178B amaçlarÕ na uyumlarÕ nÕ de÷ erlendirdikleri bir fark analizi çalÕ ú masÕ istenmektedir. Bu çalÕ ú ma ile, RAHAT yazÕ lÕ mÕ n hali hazÕ rdaki kanÕ t dokümanlarÕ ile uyum gösterdi÷ i ve gösteremedi÷ i DO-178B amaçlarÕ hakkÕ nda bir ön bilgi elde edilmektedir. Bu bilgi, RAHAT yazÕ lÕ mlarÕ n seçim sürecinde kullanÕ lan kriterlerinden birisidir. Örne÷ in hali hazÕ rdaki uyum dokümanlarÕ ile bazÕ DO-178 amaçlarÕ nÕ karú Õ layan RAHAT yazÕ lÕ m, hiç karú Õ lamayan RAHAT yazÕ lÕ ma göre yüklenici açÕ sÕ ndan daha avantajlÕ olabilir. Yüklenicinin karú Õ lanan ve karú Õ lanamayan DO-178B amaçlarÕ hakkÕ nda projenin baú Õ nda bilgi sahibi olmasÕ , proje boyunca yürütülecek sertifikasyon faaliyetleri kapsamÕ nda ayÕ raca÷ Õ iú gücü ve kaynak planlamasÕ için de oldukça önemlidir. AyrÕ ca, seçimi tamamlanan RAHAT yazÕ lÕ m üreticisi ile yapÕ lan sözleú meye, DO-248 dokümanÕ nda belirtilen “Audit&Inspection” metodu ile uyum gösterimi yapma seçene÷ ine karú Õ n, TUSAù ’Õ n RAHAT yazÕ lÕ m üreticisinin tesislerinde (gerekti÷ inde sertifikasyon otoritesi temsilcisi ile) denetim ve inceleme yapma hakkÕ ile ilgili sözleú me maddesi eklenmektedir. 4 4.1