TASNİF DIŞI TUSAŞ-Türk Silahlı Kuvvetlerini Güçlendirme Vakfı’nın bir kuruluşudur. Emniyet Kritik Yazılım Geliştirme Sertifikasyon Faaliyetlerinde Yazılım TUSAŞ Deneyimleri C-130 Aviyonik Modernizasyon Projesi Aviyonik Yazılım.
Download ReportTranscript TASNİF DIŞI TUSAŞ-Türk Silahlı Kuvvetlerini Güçlendirme Vakfı’nın bir kuruluşudur. Emniyet Kritik Yazılım Geliştirme Sertifikasyon Faaliyetlerinde Yazılım TUSAŞ Deneyimleri C-130 Aviyonik Modernizasyon Projesi Aviyonik Yazılım.
TASNİF DIŞI 1 TUSAŞ-Türk Silahlı Kuvvetlerini Güçlendirme Vakfı’nın bir kuruluşudur. Emniyet Kritik Yazılım Geliştirme Sertifikasyon Faaliyetlerinde Yazılım TUSAŞ Deneyimleri C-130 Aviyonik Modernizasyon Projesi Aviyonik Yazılım Geliştirme ve Ulusal Sertifikasyon Hürkuş Projesi Aviyonik Yazılımları ve EASA Sertifikasyonu Alınan Dersler & Öneriler TASNİF DIŞI 2 TUSAŞ-Türk Silahlı Kuvvetlerini Güçlendirme Vakfı’nın bir kuruluşudur. TASNİF DIŞI 3 TUSAŞ-Türk Silahlı Kuvvetlerini Güçlendirme Vakfı’nın bir kuruluşudur. 100 80 F-35 60 B-2 40 F-16 F-15 20 0 F-111 A-7 F4 1960 1964 1970 1975 1982 1990 2000+ Yıl DoD Defense Science Board Task Force on Defense Software, November 2000 TASNİF DIŞI 4 TUSAŞ-Türk Silahlı Kuvvetlerini Güçlendirme Vakfı’nın bir kuruluşudur. TASNİF DIŞI 5 TUSAŞ-Türk Silahlı Kuvvetlerini Güçlendirme Vakfı’nın bir kuruluşudur. TASNİF DIŞI 6 TUSAŞ-Türk Silahlı Kuvvetlerini Güçlendirme Vakfı’nın bir kuruluşudur. TASNİF DIŞI 7 TUSAŞ-Türk Silahlı Kuvvetlerini Güçlendirme Vakfı’nın bir kuruluşudur. TASNİF DIŞI 8 TUSAŞ-Türk Silahlı Kuvvetlerini Güçlendirme Vakfı’nın bir kuruluşudur. Yazılımlarımızın ortak özellikleri: Büyük ve karmaşık olmaları (SISOS – Software Intensive System of Systems) Hata durumunda büyük mal veya can kaybına sebebiyet verme riski Santayana: “Geçmişlerini hatırlayamayanlar yaşadıklarını tekrar etmeye mahkumdur.” Başarısızlıklarını hatırlamıyor musun? Tekrar edeceksin. Başarılarını hatırlamıyor musun? TASNİF DIŞI 9 Tekrar edemeyeceksin. TUSAŞ-Türk Silahlı Kuvvetlerini Güçlendirme Vakfı’nın bir kuruluşudur. Emniyet Kritik Yüksek Tekrar Kullanım Gerçek Zamanlı Yazılım 178B ve ECSS uyumlu Süreç Odaklı Model Tabanlı TASNİF DIŞI 10 TUSAŞ-Türk Silahlı Kuvvetlerini Güçlendirme Vakfı’nın bir kuruluşudur. Faaliyet Alanları TASNİF DIŞI HAREKAT UÇUŞ YAZILIMLARI UÇUŞ KONTROL YAZILIMLARI VERİ KOTARMA SİSTEMİ YAZILIMLARI YER KONTROL İSTASYONU YAZILIMLARI SİMÜLASYON YAZILIMLARI DOĞRULAMA 11 TUSAŞ-Türk Silahlı Kuvvetlerini Güçlendirme Vakfı’nın bir kuruluşudur. Sertifikasyon Faaliyetleri Organizasyon Sertifikasyonları kapsamında faaliyetler • Tasarım Organizasyon Onayı (TOO) Ürün Sertifikasyonları kapsamında faaliyetler • Tip Sertifikasyonu, Tamamlayıcı Tip Sertifikasyonu, Diğer Ürün Onayları TASNİF DIŞI 12 TUSAŞ-Türk Silahlı Kuvvetlerini Güçlendirme Vakfı’nın bir kuruluşudur. TOO (Tasarım Organizasyon Onayı) Tasarım Organizasyonunun geçerli uçuşa elverişlilik ve çevresel sertifikasyon gereksinimlerine göre Tasarım yapma Bu gereksinimlere uyumu gösterme Uyumun bağımsız doğrulanması Uyumun Otorite’ye gösterilmesi kapsamında kabiliyeti olduğunun otorite tarafından tanınmasıdır. TASNİF DIŞI 13 TUSAŞ-Türk Silahlı Kuvvetlerini Güçlendirme Vakfı’nın bir kuruluşudur. TOO (Tasarım Organizasyon Onayı) Organizasyon Uyum Gösterim Doğrulaması Uyum Gösterimi Sorumluluklar Tasarım Tasarım Teminat Sistemi Uyumun Otoriteye Gösterimi Prosedürler Bağımsız İzleme TASNİF DIŞI Kaynaklar 14 TUSAŞ-Türk Silahlı Kuvvetlerini Güçlendirme Vakfı’nın bir kuruluşudur. EASA Part 21, Subpart J TOO (Tasarım Organizasyon Onayı) TASNİF DIŞI DOCA ERCİYES ONAYLANMIŞ TUSAŞ PROJE YAZILIM ALT YAPISI İMTİYAZLAR EASA DOA HÜRKUŞ 15 TUSAŞ-Türk Silahlı Kuvvetlerini Güçlendirme Vakfı’nın bir kuruluşudur. Ürün Sertifikasyonları yazılım gereksinimleri, aşağıdaki Uçuşa Elverişlilik gereksinimlerinden gelmektedir: CS/FAR23/25. 1309 • RTCA/DO-178B Yazılım konusunda otorite ile ilişkiler RTCA/DO178B para 9, “Certification Liaison Process”de tanımlanmıştır. TASNİF DIŞI 16 TUSAŞ-Türk Silahlı Kuvvetlerini Güçlendirme Vakfı’nın bir kuruluşudur. Sertifikasyon faaliyetleri kapsamında yazılım faaliyetlerinin takibi için Otorite tarafından Yazılım Paneli oluşturulmuştur. TASNİF DIŞI 17 TUSAŞ-Türk Silahlı Kuvvetlerini Güçlendirme Vakfı’nın bir kuruluşudur. Hv.K.K.’ya ait 13 adet C-130 B/E uçağının aviyonik modernizasyonu TUSAŞ tarafından geliştirilen Harekat Uçuş Yazılımı (HUY); Türkiye’de Sertifikasyona tabi ilk DO-178B (Seviye A) uygulaması Milyon satır mertebesinde HUY Özgün tasarlanmış Uçuş Yönetim Sistemi (FMS) Entegre Yazılım Geliştirme süreç ve araç altyapısı Tekrar kullanılabilir bir mimari&altyapı ve somut uyarlama deneyimi 50 saatlik uçuş testleri TASNİF DIŞI 18 TUSAŞ-Türk Silahlı Kuvvetlerini Güçlendirme Vakfı’nın bir kuruluşudur. Proje yönetimi yaklaşımı: Planla, işlet, takip et, düzelt TASNİF DIŞI 19 TUSAŞ-Türk Silahlı Kuvvetlerini Güçlendirme Vakfı’nın bir kuruluşudur. TASNİF DIŞI 20 TUSAŞ-Türk Silahlı Kuvvetlerini Güçlendirme Vakfı’nın bir kuruluşudur. Yazılım gereksinim standardına uyumlu ve bağımsız bir ekip tarafından test edilen 13,625 yazılım gereksinimi Her rolün (geliştirici, doğrulamacı) aynı şekilde yorumlayabileceği gereksinimler Türetilmiş gereksinimler için emniyet analizi TASNİF DIŞI 21 TUSAŞ-Türk Silahlı Kuvvetlerini Güçlendirme Vakfı’nın bir kuruluşudur. Bölüntülendirme : Bağımsız geliştirme ve doğrulama Entegrasyon TASNİF DIŞI 22 TUSAŞ-Türk Silahlı Kuvvetlerini Güçlendirme Vakfı’nın bir kuruluşudur. Araçlar, Kütüphaneler, 3. parti yazılımları, Alt Yüklenici yazılımları, RAHAT Yazılımlar Kalifikasyon (DO-178B geliştirme ve doğrulama araçları) Entegrasyon Bakım TASNİF DIŞI 23 TUSAŞ-Türk Silahlı Kuvvetlerini Güçlendirme Vakfı’nın bir kuruluşudur. ~ 500 gözden geçirme (Plan, gereksinim, tasarım, kod, test, kontrol listeleri) İşgücü ~ 200 adam ay Etkileri : Olgunluk seviyesi yüksek ürün Bakım safhasında çok daha az hata Geliştirme safhasında takvim gecikmeleri TASNİF DIŞI 24 TUSAŞ-Türk Silahlı Kuvvetlerini Güçlendirme Vakfı’nın bir kuruluşudur. Sistem gereksinimi – yazılım gereksinimleri Yazılım gereksinimleri – kaynak kod–obje kodu Yazılım gereksinimleri – tasarım – kaynak kod Yazılım gereksinimleri – yazılım testleri SVCP FRS ORS TASNİF DIŞI LLR Source Code HLR 25 Object Code TUSAŞ-Türk Silahlı Kuvvetlerini Güçlendirme Vakfı’nın bir kuruluşudur. Yazılım testlerinin otomatik koşması (%95) Regresyon testlerinin hızlı yapılabilmesi Kod değişikliklerine testler hızlı cevap verdiği için yapılan hataların hızlı bulunabilmesi TASNİF DIŞI 26 TUSAŞ-Türk Silahlı Kuvvetlerini Güçlendirme Vakfı’nın bir kuruluşudur. Gereksinimlerin, kodun ve testlerin bütünlüğü ve doğruluğunun teminat altına alınması Yüksek “coverage” = Yeterli test + yeterli gereksinim + gerektiği kadar kod Testlerde ortalama %95 “statement coverage”, %90 “branch coverage” Gecelik otomatik koşan testlerle birlikte %100 otomatik SCA raporu TASNİF DIŞI 27 TUSAŞ-Türk Silahlı Kuvvetlerini Güçlendirme Vakfı’nın bir kuruluşudur. 647 Test prosedürü 55,000 test senaryosu 880,000 test adımı 1,2 milyon satır test kodu 120 bin satır test otomasyon ve araç yazılımı Doğrulama eforu / toplam geliştirme eforu : %45 (Sertifikasyon olmayan bir projede doğrulama eforu%15-20) TASNİF DIŞI 28 TUSAŞ-Türk Silahlı Kuvvetlerini Güçlendirme Vakfı’nın bir kuruluşudur. Sertifikasyon otoritesi ile birlikte yürütülen ortak faaliyetler TASNİF DIŞI Faaliyet Sayı Panel Toplantısı 17 SİM (CRI) 5 SOI 10 Alt Yüklenici SOI 8 29 TUSAŞ-Türk Silahlı Kuvvetlerini Güçlendirme Vakfı’nın bir kuruluşudur. Onaylı Yazılım Plan ve Standartlarına uyum TASNİF DIŞI Süreç Denetim Eş Gözden Geçirme Planlama ve Takip 13 8 Gereksinim 8 137 Tasarım 2 30 Kodlama 2 62 Doğrulama 9 180 30 YKKK 419 TUSAŞ-Türk Silahlı Kuvvetlerini Güçlendirme Vakfı’nın bir kuruluşudur. Servis İrtifası ............ Seyir Hızı ................. G Limitleri ................ Tırmanma ................ Rüzgarda Kalkış-İniş. Oturma Düzeni ......... Motor ........................ Basınçlandırma ........ Anti-G Sistemi .......... OBOGS .................... 0/0 Fırlatma Koltuğu İlk Uçuş 30,000ft >250 kts +7g / -3.5g 15000 ft’e 5 dk. 25kts Kademeli Tandem Tek Turboprop Var Var Var Var 2013 HÜRKUŞ, gece ve gündüz görev yapabilme kabiliyetine sahip olacak ve Avrupa Havacılık Otoritesi (EASA) tarafından CS 23’e göre sertifiye edilecektir. TASNİF DIŞI 31 TUSAŞ-Türk Silahlı Kuvvetlerini Güçlendirme Vakfı’nın bir kuruluşudur. Yazılımlar Altyükleniciler tarafından geliştirilmektedir. Bu geliştirme süreci ve ürünlerin DO-178B’ye uygunluğu sertifikasyon otoritesi ile birlikte TUSAŞ tarafından teminat altına alınmaktadır. Bu aktiviteler Yazılım Altyüklenici Teknik Yönetimi, Yazılım Kalite Güvence, Yazılım Konfigürasyon Yönetimi, Uyum Doğrulama Mühendisliği fonksiyonları tarafından yürütülmektedir. TASNİF DIŞI 32 TUSAŞ-Türk Silahlı Kuvvetlerini Güçlendirme Vakfı’nın bir kuruluşudur. Durum Yöntem ETSO/TSO onayı var Mevcut dokümantasyon CRI ve gerekirse DO-178B’ye uyum açısından gözden geçirilir. Örnek: ATA 34-57, SSR (Secondary Surveillance Radar) Transponder Yeni yazılım Alt yüklenici tarafından tamamlanan Yazılım Yaşam döngüsü geliştirme/modifikasyon verileri TAI tarafından yapılan denetimler ile kontrol edilir. Örnek: ATA 28, Yakıt Kontrol Ünitesi ED12B/DO178B uyumlu Önceden Geliştirilmiş Yazılım Alt yüklenici ve Otorite ile koordine edilerek, ED12B/DO-178B 12.1 (Use of PDS) bölümündeki aktiviteler uygulanır. Örnek: ATA 73-20, İtki Sistemi Güç Kontrol Ünitesi ED12B/DO178B uyumluluğu olmayan Önceden Geliştirilmiş Yazılım Firmanın mevcut dokümantasyonu incelenir. Otorite ile koordine edilerek DO-178B ye uyum konusunda yapılması gereken aktiviteler belirlenir. Örnek: ATA 95-10 Pilot Kurtarma Sistemi DO-178A ile uyumlu önceden geliştirilmiş yazılım DO-178A ve DO-178B yazılım denklik tablosu kullanılır. Denklik sağlanamadığı durumda DO-178B 12.1.4 (Upgrading a Development Baseline) bölümü uygulanır. Örnek: ATA 24-30, Elektrik Güç Sistemi TASNİF DIŞI 33 TUSAŞ-Türk Silahlı Kuvvetlerini Güçlendirme Vakfı’nın bir kuruluşudur. Sertifikasyon otoritesi ile birlikte yürütülen ortak faaliyetler TASNİF DIŞI Faaliyet Sayı Panel Toplantısı - SİM (CRI) 6 SOI - Alt Yüklenici SOI 3 34 TUSAŞ-Türk Silahlı Kuvvetlerini Güçlendirme Vakfı’nın bir kuruluşudur. TASNİF DIŞI 35 TUSAŞ-Türk Silahlı Kuvvetlerini Güçlendirme Vakfı’nın bir kuruluşudur. Sertifikasyon pratiklerinin projeden projeye değişebilmesi Ulusal emniyet kritik yazılım geliştirme (DO-178B) rehber dokümanı oluşturulması Plan ve standartların ortak hale getirilmesi (Kurumsal) Sertifikasyon maliyet ölçütleri Projelerde sertifikasyon&emniyet isterlerinin/standartlarının net olmaması Sözleşmelerde sertifikasyon&emniyet standartlarının (ARP 4761, 4754 vb. gibi) belirtilmesi TASNİF DIŞI 36 TUSAŞ-Türk Silahlı Kuvvetlerini Güçlendirme Vakfı’nın bir kuruluşudur. Tasarım Organizasyon Onayından yeterince yararlanamama TOO kapsamında imtiyazların projelerin daha erken aşamalarında alınması ve otoritenin yazılım kapsamındaki görevlerinin bir kısmının delege edilmesi Sözleşmelerde yer alan ancak DO-178B uyumlu olmayan yazılımlar içeren ekipmanların sertifikasyonunda sorun yaşanması Milli yaklaşım/kurallar rehber dokümanı oluşturulması ve risk paylaşımı TASNİF DIŞI 37 TUSAŞ-Türk Silahlı Kuvvetlerini Güçlendirme Vakfı’nın bir kuruluşudur. Sistem gereksinimlerindeki eksikliklerin yazılım gereksinimleri ile tamamlanabileceğinin düşünülmesi Sistem seviyesi aktivitelerin yazılıma olan etkisinin yeterince düşünülmemesi Sistem Mühendisi, Sistem Emniyet Sorumlusu ve Yazılım Geliştiricinin aynı dili konuşamaması Sistem ve yazılım ara yüzlerinin iyi tanımlanmaması İlgili seviyede bütün gereksinimlerin tanımlanması ve detay seviyesi için standartlar ve checklistler oluşturulması IPT takımları kurularak teklif aşamasından itibaren yazılım ile sistem süreçlerinin entegre düşünülmesi TASNİF DIŞI 38 TUSAŞ-Türk Silahlı Kuvvetlerini Güçlendirme Vakfı’nın bir kuruluşudur. Uygulanan standartların rasyonelleriyle bilinmemesi Eğitim, araştırma ve danışmanlıklar aracılığıyla bilgi sahibi olunması, daha verimli iş yapılması Altyüklenicilerin yazılım sertifikasyon konusunda yetkin olmaması Altyüklenici sözleşmelerinde yazılım ve sertifikasyon isterlerinin öngörülmesi, altyüklenici seçim kriterleri arasında yazılım sertifikasyon yetkinliği Emniyet sürecinde atanan seviyelerin daha aşağı seviyelere kırılamaması Emniyet sürecinden atanan seviyelerin sistem ve yazılıma doğru kırılması TASNİF DIŞI 39 TUSAŞ-Türk Silahlı Kuvvetlerini Güçlendirme Vakfı’nın bir kuruluşudur. Yazılım aktivitelerine (gözden geçirme, doğrulama vb. gibi) takvimde yeterince zaman ayrılmaması Hata düzeltme ve geri dönüşler için zaman planlanmaması Zaman kısıtları yüzünden bazı aktivitelerin paralel yapılabileceğinin ya da hiç yapılmayabileceğinin düşünülmesi Test ve analizlerin zamanında yapılmaması Planlamaya ve planlamada bu faaliyetlere yeterince zaman ayrılması (rework dahil) Geçmiş performans ve metriklerden yararlanılması TASNİF DIŞI 40 TUSAŞ-Türk Silahlı Kuvvetlerini Güçlendirme Vakfı’nın bir kuruluşudur. Personel yetkinliklerinin yetersiz olması DO-178B sürecinde yer alan tüm paydaşların yetkinliklerinin geliştirilmesi Dahili ve harici eğitim ve danışmanlık alınması Proje dokümantasyonunun (SVİL) belli formatlarda üretilmesi zorluğu Özellikle teknik dokümantasyonun kendi orijinal formatında teslim edilmesi ve incelenmesi Sertifikasyon sürecinde otomasyon fırsatlarından yeterince yararlanılamaması Otomasyona açık/elverişli RAHAT/özgün geliştirilmiş Yazılım Araçları kullanılması TASNİF DIŞI 41 TUSAŞ-Türk Silahlı Kuvvetlerini Güçlendirme Vakfı’nın bir kuruluşudur. 42 TASNİF DIŞI 42 TUSAŞ-Türk Silahlı Kuvvetlerini Güçlendirme Vakfı’nın bir kuruluşudur.