ASELSAN MST Grubu Yazılım Kalite Güvencesi Faaliyetleri

Transkript

1 ASELSAN MST Grubu Kalite Güvencesi Faaliyetleri Zühre Yılmazer Seltürk 1 Hakime Koç 2 1,2 Mikrodalga ve Sistem Teknolojileri (MST) Grubu, ASELSAN A.., Ankara 1 yilmazer@aselsan.com.tr 2 unsal@aselsan.com.tr Özetçe kalite güvencesi kavramı ve ASELSAN Mikrodalga ve Sistem Teknolojileri (MST) Grubu projelerinde gerçekletirilen yazılım kalite güvencesi faaliyetleri hakkında bilgi verilecektir. Bu faaliyetlerin kapsamındaki planlama, izleme, tetkik ve ölçüm çalımalarında karılaılan sorunlar açıklanacak ve çözüm önerileri sunulacaktır. 1. Giri mühendisliinin tarihi boyunca, yazılım kalitesinin iyiletirilmesi en önemli hedef olmutur [1]. gelitirme süreçlerinin ekillenmesinde yazılım kalitesinin salanmasına yönelik bu hedef etkili olmutur. üretiminin dier sektör üretimlerinden bazı farkları bulunmaktadır. ürünlerinin ortaya çıkmasında izlenen sürecin yeterlilii, süreçte kullanılan girdilerin az çok benzer olması nedeniyle dier sektörlere göre daha çok öne çıkmaktadır. Bir yazılımın kalitesinin kendisini üreten sürecin kalitesine balı olarak arttıı bilinmektedir. kalite güvencesi çalımaları da yazılım gelitirme süreci içinde yazılım kalitesinin arttırılması amacıyla sürece ve ürüne yönelik olarak yapılan çalımalardır. MST Grubu nda yazılım gelitirme süreci ISO/IEC Software Life Cycle Process [2] standardına uygun yapılanmı olup yaklaık 120 kiilik yazılım mühendislii grubu tarafından uygulanmaktadır. Bu grup içinden uzmanlıklarına göre yapılanmı ve sayıları 5-15 arası deien alt ekipler bir ya da birden fazla proje için yazılım gelitirme çalıması yapmaktadır. MST Grubu nun kalite güvence sistemi AQAP-2110 NATO Quality Assurance Requirements for Design, Development and Production [3] ve AQAP-160 NATO Integrated Quality Requirements for Software Throughout the Life Cycle [4] standartlarına uygun yapılanmıtır. Bildirinin devamında yazılım kalitesiyle ile ilgili kavramlar ve MST Grubu projeleri ile ilgili bilgiler 1. bölümde, projelerde gerçekleen yazılım kalite güvencesi faaliyetleri 2. bölümde, sonuçları projelere kurumsallama kararları olarak yansıyan çalımalar 3-6 bölümlerde, yazılım kalite güvencesi açısından hedeflenen çalımalar 7. bölümde, bildiride bahsedilen çözüm önerileri ile ilgili tartıma kısmı 8. bölümde, bildirinin sonuç kısmı 9. bölümde verilmitir Kalitesi ile lgili Kavramlar Kalite, bir ürün ya da hizmetle ilgili olarak, tedarik makamı, kullanıcı, tedarikçi, çalıanlar ve özellikle kalite maliyetleri düünüldüünde toplumun tümünü ilgilendiren bir kavram olarak karımıza çıkmaktadır. Bildiri kapsamında müteri ifadesi tedarik makamı ve/veya kullanıcı olarak kullanılmıtır. lgili kaynaklarda farklı tanımlar bulunmakla birlikte, yazılım kalitesi yaygın olarak; müteri ihtiyaçları ile yazılımın sunduu özellikler arasındaki uyum, kullanıma uygunluk olarak tanımlanabilir. Zaman içinde yazılım kalitesi ile ilgili tanımlar, yazılımın gereklerini karılaması durumundan, müteri memnuniyetinin salanmasına doru evrilmi yani kullanım kalitesi öne çıkmıtır [5]. Bu nedenle müteri ihtiyaçlarının doru belirlenmesi ve sonraki adımların bu ihtiyaçlar esas alınarak gerçekletirilmesi yazılımın müteri tarafındaki algılamasını, dolayısıyla ürünün baarısını en çok etkileyen unsurlardan biridir. ISO/IEC standardı yazılımların farklı alanlarındaki özellikleri için (içsel kalite özellikleri, dısal kalite özellikleri, kullanım kalitesi özellikleri) iki model öngörmekte ve bu modellerle çeitli kalite özelliklerini (levsellik, Güvenilirlik, Kullanılılık, Verimlilik, Bakım Yapılabilirlik, Taınabilirlik, Etkinlik, Verimlilik, Güvenlik gibi) tanımlamaktadır [6]. kalitesi bu özelliklerin bir birleimi olarak ifade edilebilmektedir. kalitesi, gelitirici ve müteri açısından çok farklı ekilde algılanabilir. Örnein, bir yazılımın bakım yapılabilirlii (içsel kalitesi) düük de olsa müteri tarafından bu yazılım kullanıma uygun bulunabilir (kullanım kalitesi). ın istenmeyen bir duruma yol açması durumunda neden olacaı ekonomik ve hayati kayıpların büyüklüüne göre Güvenilirlik gibi kalite gereklerini salaması artan bir önemde gerekmektedir. kalite güvencesi; yazılım kalitesinin salanması amacıyla yazılım i ürünlerinin ve yazılım gelitirme çalımalarının ilgili standartlara uygunluunun deerlendirilmesine yönelik, gelitirme süreci boyunca sürdürülen, sistematik ve planlı yönetim yaklaımı olarak tanımlanabilir. Tipik yazılım kalite güvence faaliyetleri [7]: Planlama Gerek yönetimi Baımsız dorulama/geçerlileme faaliyetleri (test ile hata bulma yöntemleri) Ürün/süreç gözden geçirme faaliyetleri (kontrol listelerinin veya standartların; gereklerin, tasarımın, kodun, test tanımlarının, test sonuçlarının, süreç uygulamalarının gözden geçirilmesi için kullanımı) zlenebilirlik/kapsama analizleri

2 Problem çözme süreci faaliyetleri (düzeltici/önleyici faaliyetler dahil) Tanımlı süreç ve planlara uygunluun takip edilmesi Dokümantasyon çalımaları Ürün/süreç/proje tetkikleri Ürün/süreç/yazılım kalite (güvence) ölçümlerinin üretilmesi, iyiletirme için kullanılması Risk yönetimi olarak sıralanabilir. konfigürasyon yönetimi Bu faaliyetlerden bazıların yazılım kodunun çalıtırılmasını (test ile dorulama gibi) gerektirir. Bu faaliyetlere dinamik teknikler, kodun çalıtırılmasını gerektirmeyen faaliyetlere statik teknikler denir [8]. Bildiri kapsamında statik tekniklerden bahsedilmitir. Yukarıdaki faaliyetlerden ASELSAN MST Grubu nda gerçekletirilenler bildirinin ilerleyen bölümlerde ilgili balıklarda anlatılmıtır. Bu çalımaların gerçekletirilmesinde insan faktörü önemlidir. Çalıanların eitimi ve yönlendirilmesi salanarak yazılım kalite güvencesi faaliyetlerinin i süreçlerinin parçası olarak algılanması salanmalıdır. Proje ihtiyaçları, uyulması gereken standartlar ve yazılımların kritikliine göre kalite güvence noktaları artabilir. Örnein havacılıkla kullanılacak yazılımların dierlerine göre daha çok güvence noktası içeren RCTA/DO-178B [9] gibi dokümanlara uygun gelitirilmesi ve sertifikalandırılması gerekir. gelitiren kurulularda oluturulan yazılım kalite güvencesi organizasyonlarının amacı, yazılım yaam döngüsü boyunca yazılım gelitirme sürecini izleyerek ve denetleyerek teslim edilecek yazılımların kalitesini güvence altına almaktır. kalite güvencesi organizasyonları; Sözleme gereklerine uygunluun salanması Kalitenin sadece kontrol noktalarında deil, tüm yazılım gelitirme yaam döngüsü boyunca devam eden uygulamalarla ürüne kazandırılması Hataları düzeltmekten ziyade önleyici faaliyetlere aırlık verilmesi kalite güvencesi için yapılan çalımaların iin bir parçası olması, uygulamaların kurumsallamasının salanması htiyaçlara ve standartlara uygun bir gelitirme sürecinin tanımlanmasının ve uygulanmasının salanması için çalıır. Projede kısıtlar varsa kalite güvence faaliyetleri en yüksek kaliteyi salayacak ekilde uyarlanabilir. kalite güvence mühendisleri yapılacak uyarlamaların güvence faaliyetlerinden en az ödün verecek ekilde olmasını salamalıdır. Proje A B C D E F YKB Toplam Gerek Deiikli k/hata Kaydı Kod Satır Gücü** **: adam x ay x24 15x36 17x24 4x24 5x48 6x Gelitirme Süreci ekil-1 de yazılım gelitirme sürecinin özet gösterimi verilmektedir. STT <Test Tanımı> <YATT> <DATT> STT <Test Tanımı> <YATT> <DATT> Gereksinimleri ni Tanımla 1 GerekYönetimi Araçları Gerek zleme Araçları Tasarım Araçları Proje Yönetim Araçları YGÖ YGÖ Tasarımını Yap 3 Tasarım Araçları Case Araçları YKB Yeterlilik Testi Hazırlıını Yap 2 Gereksinim zleme Araçları Proje Yönetimi Araçları Ayrıntılı Mimari Modeli ı Kodla ve Testini Yap 4 Tasarım ve Kodlama Araçları Konfigürasyon Yönetim Araçları GUI araçları Test Araçları DKB Hedef Prototip YTEP YTET Birim Test Kayıtları YKB Yeterliliini Kontrol Et 5 Test Araçları DKB Hedef Prototip ekil 1: Gelitirme Süreci DATT: Donanım Arayüz Tasarım Tanımı DKB: Donanım Konfigürasyon Birimi GUI: Graphical User Interface STT: Sistem Tasarım Tanımı YATT: Arayüz Tasarım Tanımı YGÖ: Gereksinim Özellikleri YKB: Konfigürasyon Birimi YTEP: Test Planı YTET: Test Tanımı YTER: Test Raporu YTT: Tasarım Tanımı YTER Dorulanmı YKB ı Üretime ve Destee Hazırla 6 Tasarım Dokümanları Üretim Dokümanları gelitirme süreci, sistem tasarımının belirlenmesinin ardından, yazılım gereksinimlerinin tanımlanması ile balar, daha sonra mimari ve ayrıntılı tasarım yapılır, tasarımla paralel bir ekilde yazılım test hazırlıkları gerçekletirilir, tasarım sonrası kodlama ile yazılım gerçekleme ilemi yapılır. Gerçekleme sırasında yazılım birim testleri gerçekletirilir. gerçekleme çalımaları tamamlandıında yeterlilik testleri test mühendisleri tarafından yapılır. Son aamada test edilmi yazılımın ilevsel ve fiziksel tetkikleri yapılarak süreç tamamlanır. Süreçte her noktadan geri dönüler ve aamalar arasında iç içe geçmeler olabilir Proje Organizasyonu Proje ekipleri MST Grubu fonksiyonel birimlerinden atanan çalıanlardan oluturulur. Her projeye Kalite Güvencesi Bölümü nden de bir proje kalite yöneticisi ve bir yazılım kalite güvence mühendisi atanır. Proje kalite temsilcilerinin Kalite Güvencesi Bölümü nden atanması ile gelitirme çalımalarını yürüten ve yönetenlerden baımsız olmaları amaçlanmıtır. Tipik bir proje organizasyonunda kalite temsilcilerinin yeri ekil-2 deki gibidir Proje Büyüklükleri le lgili Genel Bilgi MST Grubu nda gerçekletirilen projelere ait bazı ölçümler, proje büyüklükleri hakkında bilgi sunması amacıyla bu bölümde verilmektedir.

3 Program Kalite Güvencesi Müdürlüü Üretim Proje Kalite Kalite Mühendisi Proje PKD Proje Paketi Sorumluları Proje dari Proje Proje PKD Test Mühendisi Proje Teknik Proje PKD Mühendisi PKD: Proje Kontrol Düzeyi Proje Entegre Lojistik Destek Entegre Lojistik Destek Mühendislik Ekip Lideri ekil 2: ASELSAN MST Grubu Proje Organizasyonu 2. Proje Kalite Güvencesi Faaliyetleri Projeler kapsamında yazılım kalite güvence mühendislerinin gerçekletirdii çalımalar; planlama ürün gözden geçirme süreç/proje takip konfigürasyon tetkikleri balıklarında toplanabilir Planlama Projelerde yazılım kalite güvencesine yönelik çalımalar Kalite Planı ve Gelitirme Planı ile planlanır. kalite planları, yazılım kalite güvencesi mühendisi tarafından, yazılım ekibini yöneten Ekip Lideri nden görü alınarak hazırlanır. kalite planları müterilerin yazılım kalite planları ile ilgili istekleri de karılanacak ekilde IEEE 730 Standard for Software Quality Assurance Plans [10] standardına uygun hazırlanmaktadır. Bu planlar için girdiler projenin Sözlemesi ve Proje Yönetim Planı dır. Kalite Planı ve Gelitirme Planı uygulanacak süreçleri, kullanılacak araçları, sorumluları, kaynakları, hazırlanacak doküman setini, kilometre talarını, gerçekletirilecek kalite güvencesi faaliyetlerini içermektedir. Planlar dier bölümlerle kalite güvence organizasyonu arasında, proje kapsamında gerçekletirilecek kalite güvencesi çalımalarını tanımlayan bir sözleme ilevi görür. Gelitirme çalımaları balamadan önce bu planların hazırlanması gerekir. Planlar belirli koulların gerçeklemesi durumunda (sözleme deiiklii gibi) veya periyodik olarak projedeki gelimeleri yansıtılacak ekilde güncellenir Ürün Gözden Geçirme gelitirme süreci boyunca üretilen i ürünleri (gereksinim, tasarım, test dokümanları gibi) içeriklerinin J- STD-016 Standart for Information Technology Software Life Cycle Processes Software Development [11] standardına uygun olması için bu standardın öngördüü doküman ablonları Türkçe ye çevrilerek ve dokümanları hazırlayacak kiilere yardımcı olacak açıklamalar eklenerek kalite sistemi dokümantasyonu kapsamında ablon olarak kullanılmaktadır. gelitirme sürecinin en önemli i ürünleri ekil 1 de yer almaktadır. Bu i ürünleri Ekip Lideri koordinasyonunda Konfigürasyon Birimi nden sorumlu yazılım ve test mühendisleri tarafından hazırlanmaktadır. Hazırlanan bu i ürünleri, projenin yazılım, sistem, test ve kalite güvence mühendislerinden oluan ekiplerce gözden geçirilir. Gözden geçirmeler Müterek Gözden Geçirme Süreci ne uygun ekilde yapılmaktadır. ürünlerinin salaması gereken kriterler her i ürünü için ayrı bir Kontrol Listesi içinde tanımlanmıtır. Gözden geçirmelerde kontrol listeleri kullanımının yaygınlatırılmasına çalıılmaktadır. kalite güvence mühendisleri her projede, bahsi geçen ablonlara uygun hazırlanan Gelitirme Planı, Test Planı, Gereksinim Özellikleri dokümanları ve Test Tanımı dokümanlarının gözden geçirmesi çalımalarına katılır, yazılım yeterlilik testleri sonuçlarını içeren Test Raporlarını ise kontrol ederek onaylar. kalite güvence mühendislerinin i ürünlerinin gözden geçirmesine katılım noktaları, i ürünlerinin yazılım kalite güvencesi açısından önceliklerine ve kaynakların en verimli ekilde kullanılması hedefine göre belirlenmitir. dokümanları için yapılan Müterek Gözden Geçirme faaliyetlerinde en fazla düzeltme istenen konular: Doküman içerikleri ve detayı zlenebilirlik hataları Doküman ablonlarına uyum Bu konulardaki hataların azaltılması amacıyla, Doküman ablonlarına yol gösterecek açıklamalar eklenmesi Gereksinim yönetimi aracının izlenebilirlik yeteneklerinin kullanılması Dokümanların hazırlanmasında araç kullanımının yaygınlatırılması Ürünlerle ilgili projelerden alınan geri besleme ya da iyi uygulamaların dier projelere iletilmesi, gerekirse kurumsallatırılması için süreçlerde deiiklik yapılması çalımaları yapılmaktadır. Son maddede anlatılan uygulamanın çalıanların yaratıcılıklarını destekledii düünülmektedir. ürünlerinin gözden geçirilip onaylanması ve ilk konfigürasyon temellerinin olumasının ardından, zaman içinde bu ürünler için deiiklik ve iyiletirme talepleri olumaya balar. Deiiklik Kontrol Kurulları, her proje için ayrı ayrı oluturulmu, i ürünleri ile ilgili deiiklik önerilerini inceleyen, onaylayan ve gerekli i atamalarını yapan teknik ve yönetimsel temsilcilerden olumu kurullardır. Bu kurullar genellikle projelerin ilk entegrasyon aamasından sonra çalımaya balarlar. kalite güvence mühendisleri bu kurulun üyeleri olarak, onaylı yazılım sürümlerinde ve i ürünlerinde yapılmı deiikliklere, konfigürasyon kontrol süreci içinde konfigürasyon kontrol kurulunun dier üyeleri ile birlikte onay verir Süreç/Proje Takip

4 gelitirme çalımalarının proje planları ve tanımlı süreçlere uygun gerçekletirilme durumu, gerekli düzeltici ve önleyici çalımaları balatmak üzere takip edilmelidir. kalite güvence mühendisleri, yazılım gelitirme çalımalarının, Gelitirme Planı na, Kalite Planı na, tanımlı süreçlere ve sözleme isterlerine uygunluunu takip eder ve raporlar. Bu amaçla kendilerinin görev almadıı tasarım gözden geçirme, kod gözden geçirme, birim, yazılım, sistem seviyesi testler gibi çalımalarının sonuçlarını da sorgular. gelitirme ve yazılım kalite güvence çalımalarına yardımcı araçlar olarak, gereksinim izlenebilirlii, hata takibi, konfigürasyon kontrolü CASE araçları kullanılmaktadır. gelitirme sürecinin gerçekletirilmesinde en fazla düzeltme istenen konular: Çalımaların planlara ve süreçlere uygun olarak ve planlanan tarihlerde gerçekletirilmesi Deiikliklerin dorulanması ve gerekli yazılım i ürünlerine yansıtılması Bu konulardaki sorunların azaltılması amacıyla; Planlardaki deiikliklerin tüm proje ekibine duyurulması Tanımlı süreçlerden sapma olacaksa planlarla dokümante edilmesi Uygulamalardaki sapmaların (gecikme gibi) raporlanması ve sorumluların uyarılması Düzeltici ve önleyici faaliyet balatılması Deiikliklerin dorulama kayıtlarının, dorulayan kii tarafından CASE araçlarına girilmesi sürümlerindeki deiikliklerin, sürüm dokümanlarında yer alıp almadıının, konfigürasyon kontrol süreci içinde kontrol edilmesi ve eksikler varsa YKB sorumlularının uyarılması çalımaları yapılmaktadır Konfigürasyon Tetkikleri Konfigürasyon tetkikleri, yazılım konfigürasyon biriminin konfigürasyon dokümantasyonunda belirtilmi olan ilevsel ve performans özelliklerini karıladıının görülmesi ve ürün dokümanlarının yazılımla uyumunun dorulanması amacıyla yapılır. versiyonları sistem entegrasyon ve testlerinde kullanılabilecek ya da müteriye verilebilecek olgunlua eritiinde yapılan tetkiklerde, ürün dokümanları, test raporları ve kalite kayıtları Tetkik Soru Listeleri kullanılarak incelenir. Yapılacak tetkikler projenin konfigürasyon yönetim planında belirtilir ve bir tetkik planı hazırlanır. Konfigürasyon tetkiklerinde kullanılan Tetkik Soru Listeleri nin hazırlanmasında MIL-STD-1521 Military Standard Technical Reviews and Audits for Systems, Equipments and Computer Software [12] standardından yararlanılmıtır. Nisan-Ekim aylık dönemi içinde 3 farklı proje için 28 yazılım konfigürasyon tetkiki yapılmı, bu tetkiklerde toplam 169 adet düzeltici faaliyet gerektiren durum raporlanmıtır. Konfigürasyon tetkiklerinde en fazla düzeltme istenen konular: Süreçlere uyum salanmasına yönelik düzeltmeler Konfigürasyon kontrolü ile ilgili düzeltmeler Doküman içeriklerine yönelik düzeltmeler Kayıtların tamlıı (gözden geçirme, test kayıtları gibi) CASE araçlarının doru kullanımı Bu hataların en aza indirilmesi için; Konfigürasyon kontrol araçları ile dokümanlar arasında tutarlılıın salanması Gerektiinde ablonlarda güncelleme yapılması Kayıtların ilk hazırlandıı dönemde tamamlanması, düzeltmelerin mümkün olduunca kısa sürede yapılması, CASE araçları ile ilgili kullanım rehberlerinin hazırlanması çalımaları yapılmaktadır. 3. Ürün ve Süreç Ölçümü MST Grubu süreçlerini tanımlayan süreç dokümanlarında her süreç için etkinlik, verimlilik, müteri memnuniyeti balıkları altında süreç performans göstergeleri tanımlanması gerekmektedir. Bu göstergeler süreçlerin etkinlik, verimlilik ve müteri memnuniyeti açılarından performansını ölçmeye ve süreç iyiletirme çalımaları için girdi salamaya yönelik göstergelerdir. gelitirme ve yönetim süreçlerine yönelik olarak aaıdaki göstergeler tanımlanmıtır. gelitirme aamalarındaki içilik sapması htiyaç duyulan teknoloji(ler)de tahsis edilen personel sayısının gerekli olan personel sayısına oranı gereksinimlerindeki deiim oranı lardaki hataların yazılım gelitirme aamaları, önem dereceleri ve nedenlerine göre daılımı Hata/deiiklik önerisinin yazılım karmaıklıına oranı test tanımı ile izlenebilirlii salanan yazılım gereksinim sayısı/toplam gereksinim sayısı Ürün ve süreç ölçümü çalımalarında en fazla düzeltme istenen konular: Projelerde süreç ölçümlerinin aynı yöntemle üretilmesi Süreç ölçümlerinin tüm projelerde gerçekletirilmesi Projelerden alınan geri beslemelerle ölçümlerin deime ihtiyacı Bu konulardaki sorunların azaltılması için, yazılım ölçümü ile ilgili standartlar (ISO/IEC standardı gibi [13]) esas alınarak ürün ve süreç ölçümleri ile ilgili detaylı i talimatlarının oluturulması çalımalarına ölçüm PAT (Process Action Team) ekibi tarafından devam edilmektedir.

5 Ölçümlerin yaygın üretimi konuya ayrılan kaynakların arttırılması, veri toplama ve deerlendirme çalımalarının da i süreçlerinin parçası haline getirilmesi ile salanabilecektir. 4. Süreç Tetkikleri Süreç tetkikleri MST Grubu nun kalite güvence sistemi için esas aldıı AQAP-2110 ve AQAP-160 standartlarının gereklerini sorgulamak üzere, tanımlama, uygulama ve izleme sınıflarına atanan soru listeleri ile her süreç için kurulu içi kalite tetkikleri kapsamında periyodik olarak gerçekletirilmektedir: Tanımlama soruları süreç dokümanlarının ilgili standart gereklerini karılama durumunu Uygulama soruları tanımlı süreçlerin projelerde uygulanma durumunu zleme soruları süreç ölçümü ve iyiletirme açısından sürecin durumunu sorgulayan sorulardır. Tetkiklerde tespit edilen uygunsuzluklar düzeltici önleyici faaliyet veri tabanına ilenir, gerekli atamalar yapılır ve düzeltici faaliyetlerin durumu izlenir. gelitirme ve yönetimi süreçleri için yapılan tetkiklerde en fazla düzeltme istenen konular: Güncellenen süreç faaliyetlerinin yaygınlatırılması Tanımlı süreçlerin zamanında uygulanması 3. bölümde verilen süreç ölçümlerinin tüm projelerde gerçekletirilmesi ve ölçümlerin süreç iyiletirmede kullanılması Bu konularda düzeltme yapılması için; Süreçlerde yapılan deiikliklerin duyurulması Süreçlerle birlikte detay içeren i talimatları, rehber dokümanların hazırlanması Süreçlerin zamanında uygulanması için, projelerdeki uygulamaların planlara göre takip edilmesi, raporlanması ölçümü i talimatlarının oluturulması çalımaları yapılmaktadır. 5. Kalite Faktörleri AQAP-160 standardı, ISO/IEC 9126 ve ISO/IEC standart serilerine gönderme yaparak yazılım kalite gereksinimlerinin belirlenmesini ve yazılımların kalitesinin deerlendirilmesini istemektedir. kalite gereksinimlerinin sistem seviyesi kalite gereksinimlerinden yola çıkarak belirlenmesi ve yazılım gereksinim özellikleri dokümanlarında yer alması amacıyla, Gereksinim Özellikleri ablon dokümanına bu konuda açıklamalar eklenmitir. Gereksinim dokümanlarının gözden geçirilmesinde kalite gereksinimlerinin belirlenme durumu bir gözden geçirme unsuru olarak kullanılmaktadır. Dier gereksinimler gibi kalite gereksinimlerinin dorulaması da birim, yazılım ya da sistem seviyesi yeterlilik testleri ile yapılmaktadır. seviyesi kalite gereksinimlerinin belirlenmesinde iyiletirme gereken konular: Sistem seviyesinden balayarak gereksinimleri belirleyen kiilerin bu konu ile ilgili eitim ihtiyaçları kalitesine yönelik ölçümlerin 3. bölümde bahsedilen ürün ve süreç ölçümleri ile ilikilendirilmesi Kalite gerekleri ile ilgili AQAP-160 gereklerinin karılanması için yukarıda bahsi geçen standartlardan yararlanılarak yazılım kalite gereksinimlerinin belirlenmesi ve yazılım kalitesinin deerlendirilmesine yönelik bir rehber doküman hazırlanmaktadır. 6. Süreçlere Dayalı Yönetim Projesi AQAP-2110 ve AQAP-160 sertifikasyonu hedefleri ile birlikte, gerçekletirilen ilerin süreçlerle tanımlanması ve süreç tanımlaması içermeyen yönergelerin süreç dokümanları ile deitirilmesine yönelik bir çalıma balatılmıtır. Bu çalıma bir proje gibi düünülmü, Yönetim Kalite Temsilcisi tarafından yürütülmütür. Bu çalıma kapsamında kalite sistemini tanımlayan doküman yapısı güncellenmi, AQAP ve AQAP-160 standartlarının gereksinimleri ilgili süreçlere atanmı, süreç sahipleri belirlenmi, süreç sahiplerinden bu gereksinimleri karılayacak ve komu süreçlerle tutarlı olacak ekilde süreçlerini tanımlamaları istenmitir. MST Grubu nda yazılım yönetim ve yazılım gelitirme süreçlerinin tanımlanması ve güncellenmesi çalımalarını yazılım mühendislii, kalite güvencesi ve test mühendislii bölümlerinden temsilcilerin oluturduu yiletirme Ekibi gerçekletirmektedir. Bu ekip 1992 den beri yazılım süreçlerinin tanımlanması ve iyiletirilmesi konusunda çalımaktadır. Düzenli olarak kısa aralıklarla toplanan ekip, süreç uygulayıcılarından gelen geri beslemeler, sürece atanan standart gereksinimleri, süreç ve ürün ölçüm sonuçlarının deerlendirilmesi, yeni CASE araçlarının kullanıma alınması gibi nedenlerle süreçlerde güncelleme kararlarını almakta ve uygulamaktadır. 7. Hedeflenen Çalımalar Kalite sistemine yönelik olarak 2007 yılı içinde AQAP-2110, AQAP-160 sertifikasyonu, CMMI-3 [14] seviyesi SCAMPI B denetimi yapılması, sistemin RCTA/DO-178B dokümanında belirtilen seviyelere göre eksiklerinin belirlenmesi çalımalarının yapılması planlanmıtır. 8. Tartıma Bu bölümde, projelerden elde edilen deneyimlerden ve bahsedilen çözüm önerilerinden yola çıkılarak, MST Grubu dıında da geçerliliini koruyabilecei düünülen ilkeler, daha detayda tartımalar için balıklar oluturması amacıyla özetlenmitir. Etkin bir yazılım kalite güvence sisteminin yürütülmesi için; Firma yönetiminin yazılım kalite kalitesi için hedefleri belirlemesi ve gereken kaynakları salaması yoluyla destei salanmalıdır.

6 Gelitirme süreci ve kapsamındaki kalite güvence faaliyetleri tanımlanmalı ve kurumsallatırılmalıdır. Yöneticiler ve çalıanlar eitilmeli, süreçlere uygun çalıma konusunda bilinçlendirilmelidir. Ürün/süreç ölçümleri sürekli iyiletirme için kullanılmalıdır. Süreçler, planlar ve ürünler takip edilmeli, uygunsuzluklar için düzeltici ve önleyici faaliyet balatılmalıdır. Kalite temsilcilerinin gerekli organizasyonel baımsızlık ve yetkilere sahip olması salanmalıdır. Proje planları gerçekçi yapılmalı, gerektiinde hızlı bir ekilde güncellenmelidir. Projeler ve çalıanlar için doru hedefler konmalıdır. Üst hedefler birimlere ve çalıan hedeflerine indirgenmelidir. CASE araçlarının kullanımında standart yöntemler tanımlanmalı ve çalıanların eitimi salanmalıdır. [8] SWEBOK, Guide to the Software Engineering Body of Knowledge, 2004 Version [9] RTCA/DO-178B Software Considerations in Airborne Systems and Equipment Certification, [10] IEEE Std Standart for Software Quality Assurance Plans. [11] J-STD Standart for Information Technology Software Life Cycle Processes Software Development. [12] MIL-STD-1521B Military Standard Technical Reviews and Audits for Systems, Equipments and Computer Software. [13] ISO/IEC Software Engineering-Software Measurement Process, [14] CMMI for Development, V1.2, August Sonuçlar Etkinlii salandıında kalite güvence çalımaları kalite maliyetlerini azaltarak kuruluları verimlilie ve kazanç artıına götüren çalımalardır. Savunma Sanayi Sektörü nde varlıını sürdüren kuruluların genelinde, bu bildiride bahsi geçen çeitli standartların uygulanmasına yönelik baarılı çalımalar yapıldıı bilinmektedir. Aksi takdirde istenen kalitede ve maliyet-etkin ürünlerin müteriye sunulması ve müterinin sözlemelerde ürün/süreç standartları ile belirttii gereklerin karılanması mümkün olmayacaktır. Sektörün üretmesi gereken yazılımların kritiklii göz önüne alındıında kalite güvence alanındaki uygulamalara bu sektördeki firmaların öncülük etmesi gerekli görünmektedir. ASELSAN MST Grubu nda son yıllarda CASE araçlarının kullanımı ve tanımlı süreçlerin uygulanması ile yazılım kalitesinin arttırılmasına yönelik gelimeler kaydedilmitir. Grubun Kalite Politikası ile uyumlu olarak, yeterlilik testlerinden baarıyla geçmi ve kullanıma uygunluu sistem seviyesi testlerle dorulanmı, kaliteli yazılımların teslim edilmesi tüm projelerin hedefidir. Bildiride bu hedefe yönelik çalımalarda en sık karılaılan sorunlar ve önerilen/uygulanan çözümler paylaılmıtır. 10. Kaynakça [1] ISO/IEC :1999 Software Product evaluation - General overview. [2] ISO/IEC 12207:1995 Software Life Cycle Process. [3] AQAP-2110 NATO Quality Assurance Requirements for Design, Development and Production Ed2. [4] AQAP-160 NATO Integrated Quality Requirements for Software Throughout the Life Cycle Ed1. [5] Schulmeyer, G.G, McManus, J.I: Handbook of Software Quality Assurance, Prentice Hall, [6] ISO/IEC :2001 Software engineering -- Product quality -- Part 1: Quality model. [7] ASQ Software Quality Engineering Course Notes, Linda Westfall, Version 3.05, 2005.