Transkript

1 ANKARA ÜNİVERSİTESİ FEN BİLİMLERİ ENSTİTÜSÜ YÜKSEK LİSANS TEZİ SAVUNMA SİSTEMLERİNDE YAZILIM PROJE YÖNETİMİ Gülbahar GÜMRÜKÇÜ ELEKTRONİK MÜHENDİSLİĞİ ANABİLİM DALI ANKARA 2010 Her hakkı saklıdır

2 ÖZET Yüksek Lisans Tezi SAVUNMA SİSTEMLERİNDE YAZILIM PROJE YÖNETİMİ Gülbahar GÜMRÜKÇÜ Ankara Üniversitesi Fen Bilimleri Enstitüsü Elektronik Mühendisliği Anabilim Dalı Danışman: Yrd.Doç.Dr.Murat Hüsnü SAZLI Günümüzde teknolojinin hızlı gelişiminin etkisi ile yazılım yoğunluklu sistemlerin kullanımı gerek günlük hayatımızda gerekse savunma sanayisinde her geçen gün artmaktadır. Bu sistemlerin en önemli kısmını her alanda hizmet sağlamak üzere geliştirilen yazılımlar oluşturmaktadır. Etkin olarak kullandığımız bu yazılımların üretimi diğer sistemlerden farklı özelliklere sahiptir. Bundan dolayı, yazılım sektöründe ürün odaklı kalite yönetiminden çok süreç odaklı kalite yönetimi önem kazanmıştır. Dünyada süreç odaklı yazılım geliştirme aşamalarına ışık tutan yöntemlerin kullanımı ile elde edilen olumlu sonuçlar yazılım kalite standartlarının önemini arttırmıştır. Artık firmaların uluslararası yazılım projeleri ihalelerine girebilmeleri için belirli bir seviyede yazılım kalite standardı belgesine sahip olması şartı aranmaktadır. Bu aşamada ISO/IEC 12207(Software life cycle process), CMM (Capability Maturity Model), CMMI (Integrated Capability Maturity Model), ISO-2000 ve AQAP-160 modelleri karşımıza çıkmaktadır. Bu belgeleri almak sadece uluslararası kabul için değil aynı zamanda şirketlerin verimliliğinin arttırılması, müşteri memnuniyeti ve projelerin başarı ile sonuçlanması açısından önem taşımaktadır. Bu tez çalışmasında ilk olarak bu modeller ve modellerin tedarik süreçleri hakkında bilgi verildikten sonra modellerin karşılaştırması yapılmıştır. Türkiye nin jeopolitik konumu itibarı ile Türk Silahlı Kuvvetleri (TSK) caydırıcılığını sürdürebilmek için yazılım yoğunluklu yüksek teknolojili sistemler tedarik etmektedir. Bu sistemlerin özellikle Türk Savunma Sanayisi tarafından milli olarak geliştirilmesi hayati önem arz ettiğinden, yazılım firmalarının olgunluk seviyelerinin belirli bir seviyede olması ve projelerdeki başarı oranlarını arttırabilmeleri için bu seviyelerini arttırıcı girişimlerde bulunmaları gerekmektedir. Tez kapsamında, bu firmaların kullandıkları modeller hakkında bilgi verildikten sonra yazılım sistemlerinin; planlanan süre, ayrılan kaynak ve istenen verimde sağlanabilmesi için tedarik makamı ve yüklenicinin aynı dili konuşmasının önemine değinilmiştir. TSK de Hv.K.K.lığı nın tedarik süreçleri, 2007 öncesi ve sonrasında uygulanan yöntemler çerçevesinde ele alındıktan sonra mevcut süreç CMM ile karşılaştırılarak gerçekçi tedarik süreci iyileştirme önerileri verilmiştir. Mayıs 2010, 105 sayfa Anahtar Kelimeler: Yazılım Süreç Modelleri, Olgunluk Düzeyleri, Yetenek Seviyeleri, CMM, CMMI. i

3 ABSTRACT Master Thesis SOFTWARE PROJECT MANAGEMENT AT DEFENSE SYSTEMS Gülbahar GÜMRÜKÇÜ Ankara University Graduate School of Natural and Applied Sciences Department of Electronic Engineering Supervisor: Asst.Prof.Murat Hüsnü SAZLI Nowadays, with the effect of rapid technological developments, the use of the intensive software systems is increasing both in our daily life and at the defense industry day by day. The most important component of these systems is the software developed in order to provide service in every field. Production of this software that we use effectively has got different characteristics from the other systems. For this reason, process oriented quality management has become more important than product oriented quality management at the software sector. The positive outcomes achieved by using the methodologies which shed light on the stages of process oriented software development have fostered the importance of software quality standards all over the world. From now on, in order to bid for the tenders of international software projects, the firms are required to have the certificate of software quality standard at a specific level. In this stage, obtaining the models ISO/IEC 12207(Software life cycle process), CMM (Capability Maturity Model), CMMI (Integrated Capability Maturity Model), AQAP-160, ISO-2000 are of great significance not only to receive international approval, but also to increase the productivity of the companies, customer satisfaction and conclude the projects successfully. In this study of thesis, first of all information about these models and the processes of supplying the models will be given, and then the models are compared. In consideration of Turkey s geopolitical location, in order to be able to maintain its deterrence, Turkish Armed Forces supplies software intensive and high technology systems. Since developing these systems nationally especially by Turkish Defense Industry, has gained vital importance, in order for the maturity levels of the software firms at Turkish Defense Industry to be at a certain level, and for them to be able to increase their rate of accomplishment in the projects, they should attempt to increase these levels. After acquainting about these firms point of views on the topic of amendment of software process and assessment and their targets, in order to be able to obtain the software intensive systems within the intended period, according to the allotted source and at the expected productivity, the importance for the procurement authority and the contractor to speak the same language is underlined in this thesis. In this context, after Turkish Air Force s Supply Processes are evaluated within the framework of methods used before and after the year 2007, present process is compared with SA-CMM and realistic supply process enhancement suggestions are provided. May 2010, 105 pages Key Words: Models of Software Process, Levels of Maturity, Levels of Capacity, CMM, CMMI. ii

4 TEŞEKKÜR Tez çalışmamdaki yardımları için danışman hocam Sayın Yrd.Doç.Dr.Murat Hüsnü SAZLI ya (Ankara Üniversitesi Elektronik Mühendisliği Anabilim Dalı), Bu konuda sahip olduğu bilgi ve tecrübeleri ile bana yardımcı olmak için değerli zamanını ayırdığı ve pozitif bakış açısıyla hayatta her zaman bir çözüm yolu bulabileceğimi görmemi sağladığı için Sayın Prof.Dr.Semih BİLGEN e (Orta Doğu Teknik Üniversitesi Elektrik Elektronik Mühendisliği Bölümü), Yüksek Lisans eğitimime başlamam ve bitirmem konusunda desteğini eksik etmeyen amirlerime ve arkadaşlarıma, Sevgilerini ve güvenlerini her zaman yanımda hissettiğim ailemin benim için yaptıkları tüm fedakârlıklar için en derin duygularımla teşekkür ederim. Gülbahar GÜMRÜKÇÜ Ankara, Mayıs 2010 iii

5 İÇİNDEKİLER ÖZET...i ABSTRACT...ii TEŞEKKÜR...iii KISALTMALAR DİZİNİ...vi ŞEKİLLER DİZİNİ...,vii ÇİZELGELER DİZİNİ... viii 1. GİRİŞ YAZILIM SÜREÇ YÖNETİMİ Tanımlar Yazılım projelerinin yaşam çevrimi faaliyetleri Yazılım sistemlerinin proje yönetim süreci Yazılım geliştirme süreç modelleri Şelale (Waterfall) modeli Prototip model Spiral model Askeri Yazılım Sistemlerinin Geliştirme Süreci Yazılım Proje Yönetiminde Geliştirilen Kalite Standartları ve Olgunluk Modelleri Yazılım süreç olgunluğuna göre organizasyonların yapısı Yazılım yetenek olgunluk modeli (Capability Maturity Model-CMM) CMM ın gelişimi CMM in yapısı CMM in avantajları CMM in değerlendirme yöntemi CMM Tedarik Süreci (Software Acquisition Capability Maturity Model SA-CMM) Tekrarlanabilir düzey (CMM Seviye-2) Tanımlı düzey (CMM Seviye-3) CMMI ( Capability Maturity Model Integrated-Tümleşik Yetenek Olgunluk Modeli) iv

6 CMMI in gelişimi CMMI in yapısı CMMI in gösterim biçimleri Genel Amaçlar CMMI ın avantajları CMMI in değerlendirme yöntemi CMMI tedarik süreci CMMI-ACQ 2. Olgunluk Seviyesi Süreç Alanları CMMI-ACQ 3. Olgunluk Seviyesi Süreç Alanları ISO 9000 Kalite Yönetim Sistemi ve Kalite Güvence Standartları AQAP-160 (Allied Quality Assurance Publications- Müttefik Kalite Güvence Yayınları) Modellerin karşılaştırılması TÜRKİYE DE YAZILIM SÜREÇ MODELLERİNİN KULLANIMI Giriş Türk Silahlı Kuvvetleri nin (TSK) Tedarik Süreci MEVCUT TEDARİK SÜRECİNİN SA CMM SEVİYE-2 YE GÖRE ANALİZİ SONUÇ VE ÖNERİLER.91 KAYNAKLAR...95 EK 1 Mevcut Tedarik Sürecinin SA CMM Seviye-2 ye Göre Analizi...99 ÖZGEÇMİŞ v

7 KISALTMALAR DİZİNİ AQAP Allied Quality Assurance Process (Müttefik Kalite Güvence Süreci) ANSI Amerikan Ulusal Standartlar Enstitüsü ASA Anahtar Süreç Alanı BT Bilişim Teknolojileri CMM Capability Maturity Model (Yetenek Olgunluk Modeli) CMMI Integrated Capability Maturity Model (Tümleşik Yetenek Olgunluk Modeli) DOD-STD US Department Of Defense Standart EIA Electronic Industries Association (Elektronik Endüstrileri Birliği) GA Genel Amaç Hv.K.K.lığı Hava Kuvvetleri Komutanlığı HİP Harekat İhtiyaç Planı IEEE Institute of Electrical and Electronics Engineers ISO International Organization for Standardization(Uluslararası Standart Teşkilatı) IEC International Electrotechnical Commission (Uluslararası Elektronik Komisyonu) IPPD Integrated Process and Product Development Integrated İSM İhtiyaç Sahibi Makam MSB Milli Savunma Bakanlığı NDIA National Defense Industrial Association (Ulusal Savunma Endüstriyel Birliği) OYTEP On Yıllık Tedarik Planı ÖYE Ön Yapılabilirlik Etüdü P-CMM People CMM PPBS Planlama, Programlama ve Bütçeleme Sistemi PPBUS Planlama, Programlama, Bütçeleme ve Uygulama Sistemi PTD Proje Tanımlama Dokümanı SA-CMM Software Acquisition Capability Maturity Model (Yazılım Tedarik Yetenek Olgunluk Modeli) SDİL Sözleşme Doküman İsterleri Listesi SHP Stratejik Hedef Planı SE System Engineering (Sistem Mühendisliği) SEI Software Engineering Institue (Yazılım Mühendisliği Endüstirisi) SSM Savunma Sanayii Müsteşarlığı SW Software Enginnering (Yazılım Mühendisliği) TBP Teknik Bilgi Paketi TSK Türk Silahlı Kuvvetleri TÇD Teklife Çağrı Dosyası YAYEDEM Yazılım Yetenek Değerlendirme Modeli YE Yapılabilirlik Etüdü vi

8 ŞEKİLLER DİZİNİ Şekil 1.1 Karmaşıklık derecelerine göre yazılımlar...2 Şekil 1.2 Yazılım proje yönetim alanında geliştirilen kalite standartları ve olgunluk modelleri...5 Şekil 2.1 Bir projenin başlangıcından bitişine kadar yazılım çevirim etkinlikleri...10 Şekil 2.2 Yazılım geliştirme şelale (Waterfall)modeli...14 Şekil 2.3 Yazılım geliştirme prototip model...15 Şekil 2.4 Yazılım geliştirme spiral model...16 Şekil 2.5 Yazılım yaşam-döngüsü standardının tarihçesi...17 Şekil 2.6 IEEE/EIA Yazılım yaşam çevrimi süreçleri...18 Şekil 2.7 CMM Yazılım süreç olgunluk seviyeleri...26 Şekil 2.8 Yetenek olgunluk modeli yapısı...27 Şekil 2.9 SA-CMM ve SW-CMM ilişkisi...32 Şekil 2.10 CMMI Modelinin tarihsel gelişimi...49 Şekil 2.11 CMMI ın yapısı...52 Şekil 3.1 Tedarik makamı/yüklenici olgunluk seviyelerinin birbirine etkisi...78 Şekil 3.2 Ömür devri proje yönetim aşamaları...79 vii

9 ÇİZELGELER DİZİNİ Çizelge 1.1 Yazılım projeleriyle ilgili birkaç araştırmanın sonuçları...3 Çizelge 2.1 Tedarik edilecek yazılım sisteminin başlangıç aşamasında yazılım süreçleri..12 Çizelge 2.2 Tedarik edilecek yazılım sisteminin geliştirme aşamasında yazılım süreçleri.13 Çizelge 2.3 Tedarik edilecek yazılım sisteminin teslim ve bakım aşamasında yazılım süreçleri...13 Çizelge 2.4 IEEE Std.1062 modeli tedarik ömür devri...22 Çizelge 2.5 Olgun ve olgun olmayan organizasyonların özellikleri...24 Çizelge 2.6 CMM seviyeleri ve anahtar süreç alanları...28 Çizelge 2.7 SA-CMM nin düzeyleri ve anahtar süreç alanları...32 Çizelge 2.8 SW- CMM ve CMMI in Seviye 2 ve Seviye-3 için örnek eşleşmesi...50 Çizelge 2.9 CMMI Basamaklı modelinin olgunluk seviyeleri ve süreç alanları...53 Çizelge 2.10 CMMI sürekli model süreç yetenek düzeyleri ve tanımları...55 Çizelge 2.11 CMMI süreç alanlarının sınıflandırılması...56 Çizelge 2.12 İlk üç genel amacın genel uygulamaları...57 Çizelge 2.13 Kategoriler bazında zaman boyunca performans ilerlemesi.58 Çizelge 2.14 CMMI değerlendirmesi için gerekli süre ve kaynaklar...58 Çizelge 3.1 Türkiye de yazılım sektöründe hizmet veren bazı kuruluşların yazılım ile ilgili sertifikaları...77 Çizelge 3.2 TSK nin 2007 öncesindeki tedarik sürecinde yaşanan sıkıntılar...80 Çizelge 3.3 Tedarik modelleri...83 Çizelge 3.4 Mevcut süreç ile 2007 yılı öncesi tedarik sürecinde yaşanan sıkıntılara getirilen çözümler...84 viii

10 1. GİRİŞ Dünyada teknolojinin hızla gelişmesi ile birlikte yazılım yoğunluklu sistemlerin kullanım alanlarının artması, bu sistemleri günlük hayatımızın ve savunma sanayinin vazgeçilmez bir öğesi haline getirmiştir. Yazılım sistemlerinin etkinliğinin artması, bu sistemlerden daha yüksek beklentilerin ve hedeflerin oluşmasına neden olmuştur. Bugün yüksek teknolojik ürünlerde yazılımın sağladığı katkının her geçen gün nasıl arttığının en güzel örneğini havacılık ve uzay teknolojisinde görmek mümkündür lı yıllarda kullanılan F4 uçaklarına yazılımla kazandırılan işlevsellik %8, 1982 de F16 uçaklarına yazılımla kazandırılan işlevsellik %45 dolaylarında iken 2000 li yıllarda F22 uçaklarına yazılımla kazandırılan işlevsellik %80 e ulaşmıştır. (The Standish Group Reports 1999). Yazılım ağırlıklı sistemler, farklı mühendislik (Elektronik, Makine, Endüstri vb) alanlarına getirdikleri çözümler sayesinde önemli bir yere sahiptir. Bu sistemler üzerinde yazılımın fonksiyonelliğinin her geçen gün artması ve yaşanan tecrübeler; kurumsal ölçekte bilişim altyapılarının kullanımı, organizasyonel ve işlevsel altyapı doğru kurulmadıkça elektronik sistemlerden yeterli düzeyde yararlanılamayacağını göstermiştir. Yazılım ürünlerinin kullanımı ve geliştirilmesinde kurumsal olgunluğun önemiyle ilgili çalışma sonuçlarına, Uluslararası Elektrik Elektronik Mühendisliği Enstitüsü (IEEE) tarafından yayımlanan çeşitli kaynaklardan ulaşılabilmektedir. Ör. Bkz. (Bellini ve Storto 2006), (Bollinger ve McGowan 2009), (Galin ve Avrahami 2006). Yazılım geliştirilmesi aşamasında yürütülen faaliyetler; diğer mühendislik alanlarından farklı özelliklere sahiptir. Yazılımın kendi doğasında yer alan en önemli özellik, süreç yönetimi temeline dayanması ve ürün kalitesinin onu üreten sürecin kalitesi tarafından belirlenmesidir. Yazılım tabanlı sistemlerin gelişmesi, tedarik edilecek ürüne yönelik talepleri de artırmaktadır. Örneğin bir sistemin tedarik edilebilmesi için o günün şartlarına göre 1

11 hazırlanan en ideal şartname bile tedarik için geçen sürede, yeni ihtiyaçların oluşumu ile yetersiz kalabilmektedir. Oluşan yeni isteklerin sisteme kazandırılması için yürütülen modernizasyon çalışmaları ise sistem yazılımlarının büyüklüğünü ve karmaşıklığını arttırmaktadır. Günümüzde kullanılan yazılım sistemlerinin karmaşıklık dereceleri teknik ve yönetsel olarak gruplandırıldığında, hangi alanda ne kadar karmaşıklık derecesi ile karşılaşılabileceği şekil 1.1'de görülebilmektedir. Teknik Karmaşıklık (yüksek) - Gömülü, gerçek zamanlı - Dağıtık, hataya dayanıklı - Özel geliştirme, yüksek başarım Derleyiciler Savunma Sistemleri Silah Kontrol Yönetsel Karmaşıklık (düşük) - Küçük Ölçekli - Resmi olmayan - Tek paydaş - Küçük ürünler Kontrol Sistemleri Üretim Sistemleri Gömülü Otomatik Sistemler Geliştirme Araçları Küçük Ölçekli Bilimsel Benzetimler Bilgi Sistemleri Uygulamaları Dağıtık İşleme Bilgi Sistemleri Uygulamalari Grafik Kullanici Arayuzu Kontrol Sistemleri Enerji Üretim Büyük Ölçekli Benzetimler Bilgi Sistemleri Uygulamaları Girişim Çözümleri Hava Trafik Kontrol Sistemleri Büyük Güvenlik Sistemleri Savunma Sistemleri Askeri Bilgi Sistemleri Devlet Yönetsel Sistemleri Kişi Bilgi Sistemleri Yönetsel Karmaşıklık (yüksek) - Büyük Ölçekli - Sözleşmeye Dayalı - Çok sayida Paydaşlı - Projeler İş Dünyası Yazılımları Calışma Tabloları Atölye Otomasyonu Teknik Karmaşıklık (düşük) - Genelde modern dil kullanımı - Bileşen tabanlı - Uygulamaların tekrar gelişmesi - Etkileşimli başarım Şekil 1.1 Karmaşıklık derecelerine göre yazılımlar (Sarıdoğan 2004) Yazılımın diğer alanlardan farklı özelliklere sahip olmasının yanısıra her geçen gün daha büyük ve karmaşık sistemlerin parçası olması, bu sistemlerin planlanan zaman, verim ve maliyette gerçekleştirilmesinde sorunlar yaşanmasına sebep olabilmektedir. Dünyada yazılım sektöründe hizmet veren bazı kuruluşlarının bu konuda yaptığı inceleme sonuçları çizelge 1.1 de verilmiştir. 2

12 Çizelge 1.1 Yazılım projeleriyle ilgili birkaç araştırmanın sonuçları (Aykol 2005) a. Gartner Institute Bilişim Teknoloji (BT) sektörü araştırması - BT projelerinin %74 ü başarısız ya da maliyet/zaman hedeflerini aşıyor. - BT projelerinin %51 i bütçesini %200 oranında aşıyor ve hedeflenen özelliklerin %75 ini karşılayabiliyor. b. Standish Group (Chaos in the new Millenium 2000) - Yazılım projelerinin başarıya ulaşma oranı %28 dir. - Diğerleri %23 başarısız ya da %49 zorlanmış projelerdir. c. Gartner Group (Technowledge SM 99 Presentation) - BT projelerinin %70 i beklenen faydayı sağlamıyor. ç. Gartner Institute 2001 BT sektörü araştırması - Amerika da her yıl başarısız BT projeleri için 75 milyar dolar harcanıyor. Yazılım projelerinde yaşanan başarısızlıkların yüksek mali kayıplara neden olmasının yanısıra insan hayatını etkileyecek durumların ortaya çıkması, başta ABD olmak üzere birçok ülkeyi bu başarısızlıkların temel sebeplerini araştırtmaya yöneltmiştir. Yazılım projelerinde yaşanan bu sıkıntılar üzerinde yapılan incelemeler, sorunun teknik problemlerden değil yönetimden kaynaklandığını ortaya çıkarmıştır. Bu konuda daha önce çeşitli araştırmacılar tarafından yazılım yoğunluklu sistem geliştirme projelerinin başarı/başarısızlık unsurlarının belirlenmesi amacıyla yapılan çalışmalar incelenerek, en önemli faktörlerin belirlenebilmesi ve aralarındaki ilişkilerin önem derecelerine göre bir model çerçevesinde sistematik olarak ortaya konulabilmesi için Türk Savunma Sanayinde yazılım yoğunluklu sistemlerin tedarik edilmesinde, geliştirilmesinde ve kullanılmasında görev alan proje yöneticisi ve çalışanları ile yapılan inceleme sonucunda; söz konusu projelerin daha başarılı ve etkin bir yöntemle gerçekleştirilip, zamanında istenilen amaçlara ulaşılmasında en önemli unsurun iyi bir proje yöneticisinin projedeki varlığı olduğu ortaya çıkmıştır (Gürkan 2007). Yazılım sistemlerinde diğer mühendislik dalları gibi ürün odaklı kalite yaklaşımından daha çok ürünün ortaya çıkarılmasını sağlayan süreç odaklı yaklaşımın hâkim olduğu belirlenmiştir. Dünyada yazılım sistemlerinin geliştirilebilmesi için çeşitli yazılım süreç 3

13 yöntemleri (Şelale (Waterfall), Prototip ve Spiral Model) kullanılmaktadır. Yazılım geliştiren firmaların, zaman içinde oluşan farklı ihtiyaçları karşılamak ve sorunları çözebilmek için süreç yönetiminde metodoloji kullanılması yaklaşımını geliştirmeleri kalite standartlarının önemini arttırmıştır. Bu kapsamda, yazılım proje yönetiminde geliştirilen standartlar şekil 1.2 de görülmektedir. Her model bir sonraki modelin veya standardın gelişimine katkı sağlamıştır. Bunların arasında özellikle uluslararası alanda yaygın kullanılanlar: ISO/IEC (Software Life Cycle Process-Yazılım Yaşam Döngüsü Süreçleri) Standardı, yazılım süreçlerinin değerlendirilmesi ve iyileştirilmesi konularında geliştirilen CMM (Capability Maturity Model-Yetenek Olgunluk Modeli), CMMI (Capability Maturity Model Integrated-Tümleşik Yetenek Olgunluk Modeli), ISO 9001 ve AQAP-160 dır. Yazılım süreç modelleri; yazılım geliştirmenin mühendislik süreçlerine (gereksinim analizi, tasarım, kod ve test) ve mühendisliğin nasıl uygulanacağına odaklanmaktadır. Yazılım proje yönetiminde geliştirilen standartlar ve olgunluk modelleri ise mühendislik faaliyetlerinin daha başarılı ve etkili yapılmasını sağlamak için proje yönetim ve destek süreçlerine odaklanmaktadır. Bu nedenle yazılım olgunluk modelleri ve yazılım geliştirme süreç modelleri yazılım endüstrisinde çoğu zaman müşterek olarak kullanılmaktadır (Sen ve Zheng 2007). Örneğin Bollinger ve McGowan (1991) kuruluşların yazılım yeteneklerinin değerlendirilmesinin zorluğuna ve önemine değindikleri çalışmalarını, 2009 yılında (Bollinger ve McGowan 2009) gözden geçirirken...şu sırada gerçekten önemli yazılım sistemleri için gerekli ama yeterli olmayan kısıtlar için en geçerli yanıtımız CMMI dır. ifadesini kullanmışlardır. Günümüzde artan rekabet koşullarında yazılım firmalarının maliyet, süre ve verimlilik bakımından planlarına uyan, faydalı ve güvenilebilir yazılımları geliştirme ihtiyacı, kurumların uygun süreç modellerini kullanmalarını gerektirmiştir. Bu organizasyonlar hazır bir süreci benimseyebildikleri gibi, mevcut süreçlerin yetersizliklerini araştırıp gidererek kendi kurumsal yapılarına uygun olarak oluşturdukları süreci uygulayarak da başarılı sonuçlara ulaşabilmektedirler. 4

14 PSP People CMM SA-CMM SW-CMM ISO NATO AQAP 160 DOD- STD MIL-STD-498 DOD-STD -2167A FAA- ICMM CMMI* NATO AQAP 150 ISO SE-CMM TickIT SSE- CMM Q9000 ISO 9000 SERIES ISO 15288* IEEE Şekil 1.2 Yazılım proje yönetim alanında geliştirilen kalite standartları ve olgunluk modelleri (Ferguson ve Sheard 1998, Tuluk 2005) Yazılım projelerinin geliştirmesinde yazılım süreç yöntemleri ile birlikte yazılım kalite standartlarının kullanımı projelerin başarı ile tamamlanmasında olumlu katkı sağlamıştır. Türkiye deki yazılım firmalarının ve özellikle Savunma Sanayinde yazılım yoğunluklu ürün geliştiren firmaların; bu gelişimleri takip ederek, kendi kurumsal yapılarına ve oluşturacakları ürüne bağlı olarak uygun bir modeli benimseyip kullanmaları, hem başarı oranlarının yükselmesini hem de uluslarası rekabet ortamında daha güçlü olmalarını sağlamaktadır. Yazılım projeleri için geliştirilen kalite standartları ve olgunluk modellerinin, yüklenici ve tedarik makamı tarafından benimsenerek kullanılması durumunda istenen başarıya ulaşma olasılığı artmaktadır. Yüklenici kurum olarak Türk Savunma Sanayinde yazılım üreten firmaların en büyük müşterisi Türk Silahlı Kuvvetleri (TSK) dir. TSK de yazılım yoğunluklu sistemlerin tedariği; Planlama Programlama Bütçe Sistemi (PPBS) faaliyetleri sonucunda ihtiyaçların projelendirilmesi ile belirlenen tedarik makamı ve modeline göre gerçekleştirilmektedir. Bu faaliyetler 2007 yılında güncelenerek yürürlüğe giren MY Planlama Programlama Bütçeleme Sistemi (PPBS) yönergesine göre yürütülmektedir. 5

15 Dünyadaki diğer büyük ülkelerin silahlı kuvvetleri de farklı PPBS ve proje yönetim planlarını uygulamalarının yanısıra, yazılım projelerinde süreç bazlı kalite standartlarının kullanılması istenmekte ve özellikle ABD bu alanda yürütülen çalışmaları teşvik etmektedir. TSK nin mevcut tedarik sürecinin de bu uluslararası standartlardan faydalanarak geliştirilmesinin yazılım projelerinin başarısına olumlu katkı sağlayacağı değerlendirilmektedir. Ayrıca TSK her alanda ulaşmayı hedeflediği yüksek olgunluk seviyesini, özellikle milli ve kritik sistemlerin geliştirilmesinde bir ön koşul olarak ortaya koyarak, Türk Savunma Sanayi firmalarının olgunluk seviyesini arttırmalarını, dolayısıyla daha başarılı ve kaliteli iş yapmalarını teşvik etmiş olacaktır. Bu tez çalışmasında sırası ile; Bir yazılım sisteminin geliştirilebilmesi için gerekli yaşam çevrimi faaliyetleri ve izlenecek yazılım proje yönetim faaliyetleri gözden geçirildikten sonra, yazılım sistemlerini geliştirmek için kullanılan yazılım süreç yöntemleri (Şelale (Waterfall), Prototip ve Spiral Model) kısaca incelenip, süreç odaklı yaklaşım sonucunda oluşan olgunluk seviyesi modelleri ele alınacaktır. -Yazılım mühendisliği ve yazılımda kalite anlayışının sonucu olarak, yazılım proje yönetiminde geliştirilen olgunluk modelleri ve kalite standartları (CMM, CMMI, AQAP 160, ISO 9001) incelendikten sonra bu modellerin tedarik süreçlerinde kullanımı karşılaştırmalı olarak tartışılacaktır. - Özellikle Türk Savunma Sanayii ndeki yazılım firmalarının söz konusu uluslararası standartları kullanım durumu araştırılacaktır. Ayrıca daha önce yayımlanmış tez çalışmalarında verilen bilgiler ile firma/kurum ve kuruluşlarla paylaşılan bilgiler çerçevesinde, TSK nin 2007 öncesi ve sonrasında uygulanan tedarik süreci incelenecektir. Bu kapsamda, mevcut tedarik sürecinin yayımlanmasından kısa bir süre önce sonuçlanan bir doktora çalışmasında önerilen tedarik modelinin (Gürkan 2007) sağlayacağı faydaların, mevcut tedarik sürecinde karşılanma durumu değerlendirilecektir. Bunun ardından, mevcut tedarik sürecinin günümüzün teknolojisi 6

16 ve gereksinimleri ile uyumunun sağlanabilmesi için Yazılım Alımı Yetenek Olgunluk Modeli (SA CMM) ölçütlerinden yararlanılarak gerçekçi tedarik süreci iyileştirme önerileri ortaya konulmaya çalışılacaktır. Bu önerilerin kurumsal kültür, yasal mevzuat ve uygulama yöntemleri bakımından gerçekçi nitelik taşıması ve dolayısıyla uygulanabilir olmaları bu çalışmanın her aşamasında gözetilen bir kısıt olmuştur. 7

17 2. YAZILIM SÜREÇ YÖNETİMİ 2.1 Tanımlar Bu bölümde, tez kapsamında sıkça kullanılacak terimlerin tanımları sunulmuştur. Yazılım: Değişik ve çeşitli görevler yapma amaçlı tasarlanmış elektronik araçların birbirleriyle haberleşebilmesini ve uyumunu sağlayarak, görevlerini ya da kullanılabilirliklerini geliştirmeye yarayan makine komutlarıdır.(htp://tr.wikipedia.org, 2009) Süreç: Belirli bir girdiyi, müşterileri için belirli bir dizi faydalı çıktıya dönüştüren; tanımlanabilen, sınırları konulabilen, tekrarlanabilen, ölçülebilen, mutlaka bir sorumlusu olan, fonksiyonlar arası ve birbirine bağlı değer yaratan faaliyetler dizinidir. (Standartlar Belgelendirme Ltd. Şti.Etkin Süreç Yönetimi ve ISO 9001: ) Yazılım Süreci (Software Process): Yazılımın ve yazılıma bütünleşik diğer ürünlerin (örnek olarak; proje planları, tasarım dokümanları, kod, test durumları, kullanıcı kılavuzları) geliştirilmesi ve bakımı için kullanılan aktivitelerin, metotların, uygulamaların ve dönüşümlerin oluşturduğu bütündür. ( Carnegie Mellon Üniversitesi - Software Engineering Institue (SEI): Amerikan Savunma Bakanlığı nın (Department of Defense-DOD) yazılım sistemlerini öngörülebilen takvim, maliyet ve performanslar dahilinde tedarik etmesini sağlamak, yazılım mühendisliği uygulamalarının geliştirilmesi ve yazılım sistemlerinin kalitesini arttırmak amacı ABD de 1984 yılında kurulmuş ve fonları federal hükümet tarafından sağlanan bir araştırma-geliştirme merkezidir. SEI nin görevi, yazılıma bağımlı sistemlerin kalitesini arttırmak için yazılım mühendisliği uygulamalarını geliştirmek üzere liderlik etmektir (Tatlı 2007). 8

18 2.2 Yazılım Projelerinin Yaşam Çevrimi Faaliyetleri Teknolojinin hızla gelişmesi ile birlikte yazılım ağırlıklı elektronik sistemlerin savunma alanında kullanımı her geçen gün artmaktadır. Yazılım projelerinin geliştirilmesinde zaman içinde yaşanan tecrübelerden faydalanılarak, tedarik edilecek yazılım sistemlerinin tedarikçinin istediği ihtiyaçları, fonksiyonelliği, güvenilirliği ve verimliliği sağlayabilmesi için belirli standartlar, yöntemler ve araçlar geliştirilmiştir. Donanım ve yazılımdan oluşan savunma sistemlerinin, planlama, sistem çözümlemesi, tasarım, gerçekleştirim ve test aşamalarından oluşan bir proje yaşam çevrimi yöntemi kullanılarak gerçekleştirilmesi projelerin başarısında önemlidir. Bu aşamaların uygulanışı kurumun yapısı, projenin büyüklüğü ve sistem amaçlarına göre farklı olabilmektedir. En son ve en yaygın yazılım geliştirme standardı olan IEEE/EIA ye göre bir projenin başlangıcından bitişine kadar basit yazılım çevrim etkinlikleri şekil 2.1 de belirtildiği üzere Edinme Süreci, Sağlama Süreci, Geliştirme Süreci, İşletme Süreci ve Bakım Sürecinden oluşmaktadır. Edinme Sürecinin ilk aşaması; kullanıcının ihtiyacını karşılayacak sistemin geliştirilebilmesi için kullanıcı isterlerinin (gereksinimlerinin) belirlenmesi ve bu isterleri sağlayacak sistemin tanımlanmasından oluşmaktadır. Projelerin belirli bir zaman ve maliyet ile gerçekleştirilmesi istenmektedir. Bu amaçla sistemin genel isterleri belirlendikten sonra sistemin projelendirilmesinden önce, mevcut teknolojik olanaklar ile bunların sağlanmasının mümkün olup olmadığının belirlenebilmesi için yapılabililik araştırması gerekmektedir. Gerçekleştirilmek istenen sistemin yapılabilirlik araştırmasında; maliyet, teknik ve yasal açıdan yapılabilirliğin değerlendirilmesi, alternatif çözümlerin incelenmesi, risklerin belirlenmesi ve benzer diğer projelerin başarılarına göre maliyet öngörüsü ile geliştirme sürecinin ana çizgilerinin oluşturulması hedeflenmektedir. Tanımlanan sistemin kullanıcı ortamı sistem çözümlemesi(analizi) yöntemi ile modellenmektedir. Çözümleme aşaması 9

19 sonunda ortaya çıkan fonksiyon ve gereksinimlerin yazılım, donanım ve kullanıcı tarafından sağlanacakların belirlenmesi ile sistemin genel mimari yapısı, donanım türü ve miktarı, kullanım yöntemi, kullanıcı arayüzü ve personel ihtiyaçları ortaya konulmaktadır. EDİNME SÜRECİ SAĞLAMA SÜRECİ GELİŞTİRME SÜRECİ İŞLETME SÜRECİ BAKIM SÜRECİ BAŞLANGIÇ Sistem kavramsal tanımı, temel sistem gereksinimlerinin belirlenmesi Teklif İsteği Teklif Değerlendirilmesi İsterlerin Çözümlemesi Yazılımın Çözümlenmesi, Tasarımı, Gerçekleştirilmesi, Testi İyileştirici ve düzeltici bakım Sözleşme Hazırlanması Görüşmeler ve Sözleşme İmzalanması Donanım ve yazılım öğelerinin tümleştirilmesi Sistemin işletilmesi Sistemin kullanımının sona ermesi İş Tanımı Sistem testi ve teslim BİTİŞ Şekil 2.1 Bir projenin başlangıcından bitişine kadar yazılım çevrim etkinlikleri (Sarıdoğan 2004) Yapılabilirlik araştırması sonucunda elde edilen verilere göre edinme sürecindeki teklif isteği dokümanı hazırlanmaktadır. Daha sonra bu gereksinimleri karşılayabilecek firmanın (yüklenicinin) seçilebilmesi için teklif isteği dokümanı firmalara gönderilmekte, ardından gelen tekliflerin, bu dokümanda belirtilen gereksinimleri karşılama durumlarına göre değerlendirilmeleri sonucunda seçilen firma ile imzalanacak sözleşme hazırlanmaktadır. Tedarik Sürecinde, yüklenicilerin teklif isteği dokümanına verdiği cevaplar değerlendirildikten sonra seçilen firma ile sözleşme imzalanmak üzere görüşmeler icra 10

20 edilmektedir. İmzalanan sözleşme gereği projenin gerçekleştirilmesinde izlencek yolu belirten İş Tanımı Dokümanı hazırlanmaktadır. Genel sistem gereksinimlerinin hangi yazılım ve donanım ile sağlanabileceği belirlendikten sonra kurumun yapısına, projenin büyüklüğüne ve sistem amaçlarına göre seçilen yazılım geliştirme yöntemi ile sistem gerçekleştirilmektedir. Geliştirilen veya hazır alınan her bir yazılım ve donanım öğesi kendi içinde test edildikten sonra diğer öğelerle bir araya getirilerek sistem tümleştirilir. Tümleştirme tamamlandıktan sonra sistemin bir bütün olarak kullanılacağı ortamda çeşitli test ve denemeler ile doğrulaması yapılarak müşteri kabul testleri gerçekleştirilmektedir. Geliştirilen sisteme yönelik eğitimler (kullanıcı eğitimi ve donanım/yazılım bakım eğitimi) verildikten sonra ilk kullanım esnasında ortaya çıkan sorunların garanti süresi içerisinde giderilmesinin ardından sistem kullanıcı tarafından teslim alınmış olur. Sistem envanterde kaldığı sürece ihtiyaç duyulan genel kontrol, iyileştirme ve düzeltici faaliyetler bakım aşamasında yapılmaktadır. 2.3 Yazılım sistemlerinin proje yönetim süreci Kullanıcı ihtiyaçlarını sağlayacak sistemin tanımlanmasından, bakım aşamasına kadar projelerin başarı ile tamamlanabilmesi için projeler belirli yöntemler kullanılarak gerçekleştirilmektedir. Proje yönetimi ile projenin organizasyon yapısı kurulup, yetki ve sorumluklar belirlenip, gerçekleştirilecek işin proje yönetim planı hazırlanıp, geliştirme süresince proje devamlı olarak kontrol edilerek, gerekli düzeltmeler ve iyileştirmeler yapılmaktadır. Proje yönetim süreci, sistem geliştirebilmek için gerekli mühendislik faaliyetlerini içeren idari ve teknik planlara göre gerçekleştirilmektedir. Tedarik edilecek bir yazılım sisteminin standart bir yazılım geliştirme sürecinde bulunan evreler, kritik aşama noktaları ve her aşama sonunda üretilecek belgeler; Başlangıç, Geliştirme ve Teslim ve Bakım olarak gruplandırılarak çizelge de sıra ile verilmiştir (Sarıdoğan 2004). 11

21 Çizelge 2.1 Tedarik edilecek yazılım sisteminin başlangıç aşamasında yazılım süreçleri (Saridoğan 2004) Aşama Noktası Temel Evre Süreç Araştırma Belge Araştırma Yapılabilirlik Araştırması Yapılabilirlik Raporu veya İnceleme Etüdü Projelendirme (Müşteri veya Tanımlama Projelendirme İşletim Kavramı Tanımlaması Proje Tanımlama Belgesi geliştirici tarafından ) Edinme Süreci Teknik Şartname veya Proje Beratı Görevlendirme İş Tanımı veya Proje Beratı Planlama Planlama ve Proje Planlaması Proje Yönetim Planı Hazırlık Kalite Güvence Planı Sistem Mühendisliği Yönetim Planı Konfigürasyon Yönetim Planı Risk Yönetim Planı Sistem Test Planı (Doğrulama Planı, Onaylama Planı) Yazılım Geliştirme Standartları Tanımı Yazılım Geliştirme Planı (Geliştirme Süreci Planı) Bakım Süreci Planı İşletim Süreci Planı Yazılım Test Planı Yazılım ve Donanım Yazılım Kurulum Planı Geliştirme Ortamının Yazılım Aktarım Planı Kurulması Donanım Geliştirme Planı Personel Görevlendirme Görevlendirme Planlaması Proje Takvimi Eğitim Planlaması Kurumsal Eğitim Planı 12

22 Çizelge 2.2 Tedarik edilecek yazılım sisteminin geliştirme aşamasında yazılım süreçleri (Sarıdoğan 2004) Aşama Noktası Fonksiyonel Sabitleme Ürün Sabitleme Temel Evre Süreç Araştırma Belge Sistem Çözümlemesi Yazılım Gerçekleştirimi Sistem İsterleri Çözümlemesi Sistem Tasarımı Sistem Yazılım İsterleri Çözümlemesi Sistem Yazılım Tasarımı Her Öğe İçin Yazılım İsterleri Çözümlemesi Her Öğe İçin Yazılım Tasarımı Her Öğe İçin Yazılım Gerçekleştirimi ve Birim Testi Her Öğe İçin Birim Tümleştirme ve Test Sistem-Alt sistem Tanımlaması Ara yüz İsterleri Tanımlaması Alt sistem Teknik Anlaşmaları Sistem-Alt Sistem Tasarım Tanımlaması Sistem Mimari ve İster Atama Tanımı Ara yüz Tasarım Tanımlaması Sistem Yazılım İsterleri Tanımlaması Sistem Yazılım Tasarımı Tanımlaması Veri Tabanı Tasarım Tanımlaması Yazılım İsterleri Tanımlaması Ara yüz isterleri Tanımlaması Yazılım Tasarım Tanımlaması Ara yüz Tasarım Tanımlaması Kaynak Kod Yazılım Geliştirme Dosyaları Yazılım Test Tanımlaması Öğe Yeterlilik Testi Yazılım Test Tanımlaması Test Sonuç Raporu Test Tümleştirme ve Test Sistem Tümleştirme Testi Tanımlaması Kabul Testi Tanımlaması Çalışma Testi Sistem Yeterlilik Testi Yerinde Kabul Testleri Tanımlaması Kabul Testi Raporu Çizelge 2.3 Tedarik edilecek yazılım sisteminin teslim ve bakım aşamasında yazılım süreçleri (Sarıdoğan 2004) Aşama Noktası Kullanım Temel Evre Süreç Araştırma Belge Kullanıcıya Teslim Yazılım Kullanıma Hazırlama Yazılımı Aktarmaya Hazırlanma (gerektiğinde) Bakım Bakım Yazılım Bakımı Yazılım Ürün Tanımlaması Yazılım Sürüm Tanımlaması Kullanıcı Kılavuzları Yazılım Kurulum Kılavuzu Yazılım Ürün Tanımlaması Yazılım Sürüm Tanımlaması Bilgisayar Programlama Kılavuzu Kaynak Kod Yazılım Geliştirme dosyaları Yazılım Sorun Raporu Sorun Giderme Raporu Değişiklik Önerisi (Değişiklik İsteği ve Düzeltme İsteği) 13

23 2.4 Yazılım Geliştirme Süreç Modelleri Yazılım süreç modelleri, yazılım sisteminin geliştirilebilmesi için oluşturulmuş faaliyetlerini içermektedir. Bu alt bölümde, bu süreç modellerinin başlıcaları olan Şelale (Waterfall) Modeli, Prototip Model ve Spiral Modeli gözden geçirilecektir. Yazılım projesinin içeriğine, kurumun yapısına ve geçmişte yaşanan deneyimlere göre bu modellerden uygun olanı kullanılabilmektedir Şelale (Waterfall) Modeli Yazılım proje yönetimi alanında temel oluşturan ve doğrusal olarak yazılım gelişimi sağlayan Şelale (Waterfall) Modelinin akış diyagramı şekil 2.2 de verilmiştir. İhtiyaçların Belirlenmesi Sistem Tasarımı Gerçekleştirme (Kodlama) Entegrasyon ve Sistem Testi Ürün İşletme-Bakım Onarım Müşteri Şekil 2.2 Yazılım geliştirme şelale (Waterfall)modeli (Kalıpsız 2006) Özellikle gereksinimlerin proje süresi içinde değişmeyeceği bilindiğinde, bunların perojenin ilk aşamasında iyi tanımlanabildiği ve tedarik makamının sürekli destek sağlayamayacağı (yurtdışı) projeler için uygun bir yöntemdir. Şelale (Waterfall) Modeli en eski ve en yaygın kullanılan yazılım geliştirme yöntemi olmasına rağmen, aşağıda belirtilen dezavantajlarından dolayı son zamanlarda birçok büyük projede uygun bulunmamaktadır. Belirlenen ihtiyaçlar geliştirme sürecinde değişebildiği için projelerin çevrim tekrarı olmadan ardışık sıra izlemesi çok ender rastlanan bir durumdur. Bu da projelerin planlanan bütçe ve zamanda teslim edilmesini olumsuz olarak etkiler. 14

24 Kullanıcının tüm gereksinimlerinin ilk aşamada doğru tanımlanması her zaman mümkün olmayabilir. Kullanıcı, ürünü ortaya çıktıktan sonra görebilmekte ve ürünün oluşması uzun zaman aldığında kullanıcının ihtiyaçları değişebilmektedir. Bu durum, kullanıcının geliştirme sürecine katılması ve gelişen ihtiyaçların ürüne yansıtılması ile önlenebilmektedir. Bu da şelale sürecinin tanımına uymamaktadır Prototip Model Kullanıcı gereksinimlerinin ayrıntılı ve kesin olarak tanımlanamadığı ve/veya geliştiricinin de ortaya konan ihtiyaçların karşılanmasında kullanılacak yazılım ve donanımın yeterli olduğuna emin olamadığı, belirsizlik durumlarında akış diyagramı şekil 2.3 de verilen prototip yazılım geliştirme yöntemi kullanılabilir. İhtiyaç duyulan sistemin nasıl olacağı hakkında kullanıcıya fikir verilebilmesi için bir ön modeli yapılır, daha sonra bu modeldeki eksiklikler belirlenerek süreç içinde giderilmeye çalışılır. Müşteri İsteklerin Belirlenmesi (Analiz) Sistem Tasarımı Gerçekleştirme (Kodlama) Entegrasyon ve Sistem Testi Ürün İşletme-Bakım Onarım Prototip Şekil 2.3 Yazılım geliştirme prototip model (Kalıpsız 2006) Prototip yönteminde sistem gereksinimlerini kullanıcı ve geliştirici birlikte tanımlayarak, detaylı çalışılması gerekecek alanlar belirlenir, sonra sistem tasarımı yapılarak temel işlevleri belirlendikten sonra ilk örneğin (prototip) buna göre geliştirilmesi sağlanır. Geliştirilen prototip kullanıcı tarafından denenir ve oluşan istekler değerlendirildikten sonra protipe yansıtılır. Kullanım alanlarına göre geliştirilen 15

25 prototip uygun görülüp sistem haline getirilebileceği gibi istekleri karşılamadığı düşünülerek tamamen iptal edilip, yeni bir prototip geliştirildikten sonra sistemin yapılmasına karar verilebilmektedir Spiral Model Üst model olarak ifade edilen spiral model şekil 2.4 de görüldüğü gibi genel olarak art arda tekrarlanan planlama, risk çözümlemesi, mühendislik ve değerlendirme aşamalarından oluşur. Planlama aşamasında, belirlenen amaçlara göre alternatifler ve kısıtlamalar değerlendirilmektedir. Risk Çözümlemesi aşamasında, tanımlanan riskler için çözüm yöntemleri araştırılmaktadır. Mühendislik aşamasında ürün geliştirilmektedir. Değerlendirme aşamasında, geliştirilen ürün kullanıcı ile birlikte incelenmektedir. Planlama Risk Çözümleme Değerlendirme Mühendislik Şekil 5.4. Yazılım Geliştirme Spiral Model Şekil 2.4 Yazılım geliştirme spiral model (Kalıpsız 2006) İlk aşamada tanımlanan isterlere göre proje planlaması yapılır. İkinci aşamada, tanımlanan bu isterlere göre bir risk çözümlemesi yapılır. Üçüncü aşamada, prototip yöntemi (veya modelleme yöntemi) kullanılarak risk çözümlemesi sonucunda ortaya çıkan isterlerin tanımlanmasındaki belirsizlikler giderilir. Dördüncü aşamada; ortaya 16

26 çıkan ilk ürün kullanıcı tarafından incelendikten sonra önerilerde bulunur. Bu şekilde tanımlanan ilk döngü bir sonraki döngü için bir girdi oluşturur. Her aşamada müşteri ve geliştirici önemli ara ürünleri birlikte belirleyip, riskleri anlayarak önlemler almaktadır. 2.5 Askeri Yazılım Sistemlerinin Geliştirme Süreci Ülkeler daha üstün özelliklerde silah ve savunma sistemine sahip olabilmek için savunma alanında büyük yatırımlar yapmakta ve Araştırma Geliştirme (ARGE) çalışmalarına önem vermektedir. Askeri sistemlerin kendine has özelliklerinin (güvenilirlik, gerçek zamanlı çalışma, etkinlik, birlikte çalışabilirlik, uzun süre kullanılması, savaş/barış şartlarında kullanılması vb.) sağlanabilmesi için gerçekleştirilecek faaliyetlerin askeri standartlara göre yapılması gerekmektedir. Askeri sistemler için geliştirilen yazılımların diğer sistemlere göre farklı niteliklere sahip olması askeri yazılım projelerinin de diğer yazılım geliştirme projelerine göre daha dikkatli bir süreç altında yürütülmesini gerektirmektedir. İlk defa Amerikan Savunma Bakanlığı (Department of Defense-DOD) bünyesindeki kuruluşlar tarafından oluşturulan Amerikan Askeri Standartlarının tarihsel bir süreç içinde gelişimi ve IEEE/EIA standardının bu tarihçe içindeki yeri şekil 2.5 de görülmektedir. Askeri yazılım geliştiren yükleniciler için bu standartların uygulanması zorunlu hale getirilmiştir. DOD-STD-2167A Defense System Software Development 29 Şubat Aralık A ISO/IEC Software Life CycleProcesses 1 Ağustos 1995 ISO A MIL-STD-498 Software Development and Documentation Standards DOD-STD-7935A 5 Aralık Mayıs 1998 DOD Automated Information Systems (AIS) Documentation Standards Ekim Aralık J-STD Software Life Cycle Processes, Software Development 30 Eylül 1995-Deneme IEEE/EIA IEEE/EIA IEEE/EIA Software Life Cycle Processes 31 Mart 1998 Şekil 2.5 Yazılım yaşam döngüsü standardının tarihçesi (Sarıdoğan 2004) 17

27 En son geliştirilen ve yaygın olarak kullanılan IEEE/EIA 12207, yazılım geliştirme sürecindeki kullanıcı, tedarikçi, geliştirici, yüklenici, alt yüklenici ve teslimattan sonraki destek vb. ile bunlar arasındaki bağlantıların tanımlandığı sistem mühendisliği ilkesine dayanmaktadır. Bu standart herhangi bir yazılım yaşam çevrim modeli (şelale, spiral, prototipleme vb.) ile birlikte kullanılabilmektedir. IEEE/EIA standardı ile tanımlanan yazılım yaşam çevrimi, yazılıma ihtiyaç duyulmasından yazılımın kullanımdan kalkıncaya kadarki faaliyetleri tanımlayan 5 temel süreç, 9 destek süreci ve 4 organizasyonel süreçten oluşmaktadır. Şekil 2.6 da içeriği gösterilen bu süreçlerin özellikleri aşağıda açıklanmıştır. Yaşam Çevrimi Temel Süreçler Edinme Sağlama Geliştirme İşletme Bakım Destekleyici Süreçler Belgelendirme Düzen Yönetimi Kalite Güvence Doğrulama Gerçekleştirme Birleşik Gözden Geçirme Denetim Problem Çözme Organizasyonel Süreçler Yönetim Altyapı İyileşme Eğitim Şekil 2.6 IEEE/EIA Yazılım yaşam çevrimi süreçleri (Sarıdoğan 2004) Temel Süreçler: Yaşam çevriminin esas sağlayıcılarıdır. IEEE/EIA standardı bir yazılım projesinin başlangıcından bitişine kadar yaşam döngüsü boyunca icra edilecek; yazılım edinme, sağlama, geliştirme, işletme ve bakım süreci faaliyetlerini tanımlamaktadır. -Edinme (acquisition) Süreci: Sözleşme kapsamında yazılım sistemini geliştirecek yüklenicinin ve kullanıcının (müşterinin) görevlerinin tanımlandığı aşamadır. Teklife çağrı dosyasının hazırlanması, sözleşme hazırlanması, sözleşme sonrası satıcının izlenmesi ve ürünün kabulü ile sözleşmenin tamamlanmasını kapsayan ana faaliyetlerden oluşmaktadır. 18

28 -Sağlama (supply) Süreci: Yazılım sistemini sağlayan kurumun (yüklenici) sorumluluğundaki, teklife yanıt hazırlanması, sözleşme, planlama, yürütme ve denetim, gözden geçirme ve değerlendirme, teslim ve tamamlama faaliyetlerini içermektedir. -Geliştirme (development) Süreci: Sistem istekleri çözümlemesi, sistem tasarımı, yazılım istekleri çözümlemesi, yazılım mimari tasarımı, yazılım ayrıntılı tasarımı, yazılım kodlama ve test, yazılım tümleştirme, yazılım geçerlilik testi, sistem tümleştirme, sistem geçerlilik testi, yazılım yükleme ve yazılım kabul desteği yerine getirilmektedir. -İşletme (operation) Süreci: Yazılımın işletilmesini sağlayacak kullanıcı faaliyetlerinden oluşmaktadır. -Bakım (maintenance) Süreci: Kullanıcı gereksinimlerini karşılayabilmesi için yazılımın güncelleştirilmesi, arızalarının giderilmesi, gözden geçirilmesi, taşınması, kabulü ve kullanımdan kaldırılması faaliyetlerini kapsamaktadır. Destekleyici Süreçler: Projenin başarılı olması ve kalitesinin arttırılması için yazılım yaşam döngüsü boyunca diğer süreçlere destek sağlayan faaliyeler yerine getirilmektedir. -Belgelendirme (documentation) Süreci: Yazılım yaşam döngüsü süresince üretilen bilginin kayıt edildiği aşamadır. Yazılım kullanıcılarının gereksinim duyduğu belgelerin planlanmasını, tasarlanmasını, geliştirilmesini, dağıtımını ve bakımını sağlayan etkinliklerden oluşmaktadır. -Konfigürasyon Yönetimi (configuration management) Süreci: Bir sistemin tanımlanan yazılım bileşenlerindeki değişikliklerin ve sürümlerinin kontrol edilip, kaydedilerek raporlandığı faaliyeleri içermektedir. 19

29 -Kalite Güvence (quality assurance) Süreci: Yazılımın planlamalara ve sözleşme isterlerine uygunluğunun güvence altına alınmasını sağlayacak faaliyetlerden oluşmaktadır. -Doğrulama (verification) Süreci: Sistem isteklerinin doğruluğunun ve tam olarak karşılandığının belirlenebilmesi amacıyla gerçekleştirilecek faaliyetlerden oluşmaktadır. -Onaylama (validation) Süreci: Geliştirilmiş yazılımın son halinin belirlenmiş kullanım amacına uygunluğunun değerlendirildiği faaliyetleri içermektedir. Projenin içeriğine göre onaylama ölçüsü ve kapsamı farklı yapılmaktadır. -Birleşik Gözden Geçirme (joint review) Süreci: Bir yaşam çevrimi sürecinde, teknik gözden geçirmeler ile ürünlerin durumu değerlendirilmekte, proje yönetim gözden geçirmeleri ile durumun planlara ve takvime göre uygunluğu incelenmektedir. -Denetim (audit) Süreci: Yüklenicinin ürünü isteklere ve planlamalara uygun olarak geliştirdiğinin değerlendirilmesi için alıcının gerçekleştireceği faaliyetlerden oluşmaktadır. -Problem Çözme (problem resolution) Süreçleri: Karşılaşılan problemlerin çözülmesi ve bu çözümlerin izlenmesini sağlayacak bir süreçten oluşmaktadır. Organizasyonel Süreçler: Bir kurum içinde yaşam çevriminin gerçekleştirilmesini, kontrol edilmesini ve iyileştirilmesini sağlamak üzere 4 adet örgütsel süreç tanımlamaktadır. -Yönetim (management) Süreci: Yönetim isterlerinin belirlenmesi, planlamayı, yürütmeyi, denetimi, gözden geçirmeyi, değerlendirme ve kapanışı kapsamaktadır. 20

30 Temel süreçdeki benzer faaliyetlerden hedef ve yöntemlerdeki ayrıntılar açısından farklılıklar vardır. -Altyapı (infrastructure) Süreci: Altyapı kapsamında gerekenlerin tanımlanması, planlanıp belgelendirilerek, uygun zamanda kurulması ve sürecin isterlerine göre devam ettirilebilmesi için gerekli faaliyetlerden oluşmaktadır. -İyileştirme (improvment) Süreci: Bir örgütün yaşam çevrimi sürecini değerlendirmek, ölçmek, denetlemek ve iyileştirmek için gereken faaliyetlerden oluşmaktadır. Kurumsal düzeyde yürütülen bu etkinlikler, önceki projelerden elde edinilen deneyimlerle birlikte süreç iyileştirmede kullanılarak, kurumsal fayda sağlamakla birlikte mevcut ve planlanacak projelerde gelişen yazılım teknolojilerinden daha fazla yararlanılmasını sağlayacaktır. -Eğitim (training) Süreci: Yönetim ve teknik aşamalarda tanımlanmış personel yetiştirmek için eğitim gereksinimlerinin belirlenmesi, planlanması, verilmesi ve kayıt edilmesi faaliyetlerinden oluşmaktadır. ISO/IEC de dikkat edilmesi gereken en önemli husus; yaşam döngüsü süreçleri tanımlanırken süreçlerin yeteneğini değerlendirmeyi sağlayan bir model ile birlikte kullanılması gerekmektedir. Yazılım süreç iyileştirme için bir organizasyonda temel olarak bulunması gereken süreçleri tanımlayan IEEE/EIA ye ek olarak yazılım sistemlerinin tedarik edilmesinde yardımcı olarak kullanılabilecek standartlar IEEE 982.1, IEEE 1062 ve IEEE 1228 dır. Bunlardan IEEE 1062 nin kapsamı çizelge 2.4 de verilmiştir. Bu model, tedarik makamı ile üretici firma (yüklenici) arasında bütünlüğü sağlayarak, tedarik planlaması sırasında kaliteyi öne çıkarıp, üretici firmanın değerlendirilmesi için yol gösterici 5 ana aşama ve 9 alt süreçten oluşmaktadır. 21

31 Çizelge 2.4 IEEE 1062 modeli tedarik ömür devri. 1. Planlama 2. Sözleşme 1.Organizasyon Stratejisinin Planlaması 2.Organizasyonda İcra Edilecek Süreçlerin Uygulaması 3.Yazılım İhtiyaçlarının Belirlenmesi 4.Muhtemel Üretici Firmaların Belirlenmesi 5.Sözleşme Gereksinimlerinin Hazırlanması 6.Tekliflerin Değerlendirilmesi ve Üretici Firmanın Seçimi 3.Ürünün Uygulaması 7.Üretici Firma Performansının Kontrolü 4. Ürün Kabulü 8.Yazılımın Kabulü 5. İdame 9.Yazılımın Kullanılması 1.1.Planlama sürecinin başlatılması 1.2.Organizasyon stratejisinin belirlenmesi 1.3.Genel uygulama yöntemlerinin oluşturulması 2.1.Yazılım tedarik sürecinin oluşturulması 2.2.Sözleşme uygulama yöntemlerinin belirlenmesi 2.3.Diğer organizasyonlardan gerekli hizmetlerin sağlanması 2.4.Yazılım tedarik sürecinin başarısı için sorumluluk makamının belirlenesi 2.5.Sürecin amaca göre düzenlenmesi 3.1.Tedarik edilecek yazılımın tanımlanması 3.2.Teklif değerlendirme standardının belirlenmesi 3.3.Tedarik makamı ve üretici firma sorumluluklarının belirlenmesi 3.4.Yazılım ve hizmetlerin değerlendirilmesi, kabulü için planların oluşturulması 3.5.Olasılık planlarının geliştirilmesi 4.1.Mevcut yazılım ürünleri ile ilgili bilgilerin toplanması 4.2.Gösteri esnasında yazılımın değerlendirilmesi 4.3.Üretici firmanın yazılımını kullanan müşterilerin araştırılması 4.4.Önceki sözleşmelere ait performans bilgilerinin gözden geçirilmesi 4.5.Üretici firma tekliflerinin araştırılması 5.1.İşin kalitesinin belirlenmesi 5.2.Ödemenin nasıl yapılacağının belirlenmesi 5.3.Başarısızlık durumunda yapılacakların belirlenmesi 5.4.Sözleşme şartlarının hazırlanması 5.5.Sözleşme şartlarının adli yönden gözden geçirilmesi 6.1.Tekliflerin değerlendirilmesi 6.2.Tesislerin yerinde görülmesi 6.3.Kalifiye bir üretici firmanın seçilmesi 6.4.Sözleşmenin görüşülmesi 7.2.Sözleşmenin icrasının kontrolü 7.3.Üretici firmanın çalışmalarının takibi 8.1.Yazılımın test ve değerlendirmesi 8.2.Test esnasında kontrolün sürdürülmesi 8.3.Kabul sürecinin oluşturulması 9.1.Sözleşmedeki uygulamaların değerlendirilmesi 9.2.Kullanıcı memnuniyetinin değerlendirilmesi 9.3.Üretici firma performansının değerlendirilmesi 22

32 2.6 Yazılım Proje Yönetiminde Geliştirilen Kalite Standartları ve Olgunluk Modelleri Yazılım süreç olgunluğuna göre organizasyonların yapısı Yazılımın verimliliği ve kalitesini arttırmak için yürütülen çalışmalarda, yazılım sistemlerinde yaşanan sıkıntıların büyük ölçüde yazılım süreçlerinin yönetimindeki eksikliklerden kaynaklandığını ortaya çıkmıştır. Günümüzde yazılım organizasyonları yazılım projelerinde başarılı olabilmek için kurumsal yapılarına, politikalarına ve gelecekteki hedeflerine uygun olan yazılım proje yönetimi kalite standartlarını benimseyerek uygulamaktadırlar. Yazılım sürecinin amacı; belirlenen bir standarda göre faaliyetlerin yürütülmesi ve değişkenliğin azaltılmasıyla sağlanacak kurumsal iyileşme ile olgunluk seviyesini arttırmaktır. Paulk ve arkadaşları (1995) tarafından yayımlanan olgun ve olgun olmayan organizasyonların karşılaştırması çizelge 2.5 de verilmiştir. Disiplinli ve olgun yazılım süreçlerine geçilebilmesi için yazılım süreç olgunluk çerçevesinin oluşturulması gerekmektedir. Yazılım süreç olgunluk çerçevesi, yazılım süreci, yazılım süreç yeteneği, yazılım süreç performansı ve yazılım süreç olgunluğu kavramlarının bütünleşmesinden meydana gelmektedir (Paulk 1995, Tatlı 2007). Süreç yeteneği: Sürecin izlenerek, süreç çıktılarına ilişkin değer aralıklarının tahmin edilebilmesidir. Süreç performansı: Gerçekleşen sonuçları ifade etmektedir. Süreç olgunluğu: Sürecin yönetiminin, ölçümünün, kontrolünün ve tanımlanmasının yeterliliği değerlendirilmektedir. Süreç yeteneği ve süreç performansının geliştirilmesi, süreç olgunluğunun artmasını sağlayacaktır. Yazılım organizasyonlarının süreç olgunluğunun artması, yürütülecek faaliyetleri kişilerden bağımsız hale getirerek kurumsallaşmayı sağlayacaktır. 23