SAVUNMA SANAYİİ ENDÜSTRİ STANDARTLARI

Standartlar geliştirdiğiniz ürünlerin uyması gereken kurallar ve özelliklerin çerçevesini belirler. Yapacağınız tasarımı, ürünün tabi olacağı sertifikasyon/kalifikasyon test faaliyetini, satın alımı yapılacak bileşenlerin özelliklerini belirler. Bir ürün geliştirme projesinde, hangi standartlara uyularak faaliyetlerin yapılacağı, o projeye ait sözleşmede belirtilir.

 

Standart yayınlayan pek çok kuruluş arasında, sektörde sıklıkla standartları kullanılanlar   alfabetik sırayla aşağıda belirtilmiştir:

 

  • ANSI (American National Standards Institute) Amerikan Ulusal Standartlar Enstitüsü

  • CEN (European Committe for Standardization) Avrupa Standartlaşma Örgütü

  • ETSI (European Telecommunication Standards Institute) Avrupa Telekomünikasyon Standartları Enstitüsü

  • IEC (The International Electrotechnical Organization-IEC) Uluslararası Elektroteknik Komisyonu

  • IEEE (Institute of Electrical and Electronics Engineers) Elektrik ve Elektronik Mühendisleri Odası

  • ISO (International Standards Organization) Uluslararası Standartlar Organizasyonu

  • ITU (International Telecommunications Union) Uluslararası Telekomünikasyon Birliğ

  • NATO (North Atlantic Treaty Organisation) Kuzey Atlantik Paktı

  • NIST (National Institute of Standards and Technology) Ulusal Standartlar ve Teknoloji Enstitüsü

  • TSE (Türk Standardları Enstitüsü)

 

Savunma Sanayii sektöründe -giriş seviyesinde- sıklıkla duyacağınız standartlar şunlardır:

 

  • ISO 9001:2015

  • MIL Serisi Standartlar

  • IEEE Serisi Standartlar

  • CMMI “Capability Maturity Model Integration” Bütünleşik Yetenek Olgunluk Modeli

  • NATO STANAG Serisi Standartlar

  • NATO AQAP Allied Quality Assurance Publications” Müttefik Kalite Güvence Yayınları

 

Bileşen (component), kart/modül (Card/Module), alt sistem (subsystem), sistem seviyesinden platform (uçak, helikopter, gemi, kara aracı, vb.) seviyesine yükseldikçe, özellikle hava platformları için daha karmaşık bir yapıya bürünür. Platform seviyesinde, uyulması gereken standartların sayısı yüzlerce olur, bunların testleri ve belgelendirme/sertifikasyon süreçleri de yıllarca sürer.

 

Örneğin Elektronik Harp sistemi içinde kullanmak üzere tasarlayarak geliştireceğiniz tek bir RF kart için uyulması istenebilecek standartların çoğu fikir vermesi için aşağıda listelenmiştir:

 

  • MIL-PRF-19500

  • MIL-PRF-39012

  • MIL-DTL-39030

  • MIL-DTL-3933

  • MIL-PRF-38534

  • MIL-STD-202

  • MIL-STD-461

  • MIL-STD-750

  • MIL-STD-810

  • MIL-STD-883

  • MIL-STD-2073

  • MIL-HDBK-217

  • MIL-HDBK-454

  • IPC/EIA J-STD-001

 

Veya, siber güvenlik alanında çalışırsanız, ISO/IEC 27000 serisi standartlar, PKCS (Public Key Crypto Standard) serisi Açık Anahtar Şifreleme Standartları (PCKS-), ISO/IEC 15408: 2016 Ortak Kriterleri, IEEE 1686-2013, IEEE 1363-2000, IEEE 2410-2015, IEEE P1912 IEEE 2600-2008 IEEE 802.1AR-2009 IEEE 802.21a-2012 IEEE 1888-2014 standartları ve daha onlarca ETSI standartı işinizi nasıl yapacağınızın zorunlu çerçevesini çizecektir.

Şimdi, savunma sanayiinde sıklıkla karşılaşacağınız standartlara basitçe bir göz atalım:

 

KALİTE YÖNETİM SİSTEMİ STANDARTI – ISO 9001:2015

 

Kalite yönetiminin öncü ve kurucu isimleri Juran ve Deming’tir. Özellikle Deming 1950’li yıllarda ABD’den fazla Japonya’da ilgi görmüş ve Japon endüstrisinin gelişimine önemli katkılar sağlanmıştır. Bu katkılar, Japon endüstrisinin kalite alanında ABD’yi geride bırakmasında önemli rol oynamıştır. Sonrasında daha “modern” kalite sistemlerinin doğuşu, ABD ve Avrupa’nın Japon endüstrisinin kalite üstünlüğünü ele geçirmesine karşı entelektüel bir çaba ve tepki ile 1970’li yıllarda başlamıştır. 80’li yıllarda Just-in-Time, 90’lı yıllarda Motorola tarafından geliştirilen 6-Sigma, 2000’li yıllarda yalın (lean), 2010 sonrasında ise Kalite 4.0 yaklaşımları ortaya çıkmıştır.

Uluslararası Standartlar Örgütü (ISO – International Standards Organization) küresel hizmet veren ilk organizasyon olarak 1947 yılında kurulmuştur. Merkezi Cenevre – İsviçre’de olan ISO’nun üyesi 165 ülke vardır ve bugüne kadar 23.000’in üzerinde standart yayınlamıştır. (Türkiye’de, cumhuriyet döneminde standartlara yönelik ilk düzenleme 1930 yılında yapılmış sonrasında 18.11.1960 tarihinde TSE - Türk Standartlar Enstitüsü kurulmuştur.)

 

ISO 9001 bir kalite yönetim sistemidir. İlk basımı 1987 yılında yapılmış, 2015 yılında dördüncü revizyon ile ISO-9001:2015 olarak yayınlanmıştır.

Bir kalite yönetim sisteminin iki temel bileşeni mevcuttur:

  • Kalite güvence

  • Kalite Kontrol

 

Kalite Güvence (QA – Quality Assurance), hataların ortaya çıkmasını önleyen tüm faaliyetlerdir. Süreçlere odaklanır ve temel araç olarak kalite denetimlerini kullanır. Temel amacı, ortaya çıkacak olan ürünün istenilen kullanım amacına uygun olmasını sağlamak ve ortaya çıkan ürünün, ilk seferde kusursuz ve hatasız ortaya çıkmasını sağlamaktır.

Kalite Kontrol (Quality Control) ise hataların tespit edilmesine yönelik faaliyetlerdir ve yaygın araçları istatistiksel süreç kontrolleri ve kök sebep düzeltici işlemlerdir.

ISO 9001:2015 standartı özet olarak aşağıdaki başlık veya alt başlıklardan oluşur:

 

Giriş

  • Genel Yönetim Prensipleri

  • Proses Yaklaşımı

  • PUKO Döngüsü

  • Risk Tabanlı Düşünme

 

Kapsam

  • Normativ (Kuralsal) Referanslar

  • Normativ (Kuralsal) ve Bilgi Verici Endüstri

 

Terimler

 

Organizasyon Yapısı

  • Organizasyon ve Yapısını Anlamak

  • İlgili Tarafların İhtiyaç ve Beklentilerini  Anlamak

  • Kalite Yönetim Sisteminin Kapsamını Belirlemek

  • Kalite yönetim sistemi ve süreçleri

  • Ürünlerin ve Süreçlerin Uygunluğu

  • Ürün Güvenliği

 

Liderlik

  • Liderlik ve taahhüt

  • Müşteri Odaklılık

  • Kalite politikası

  • Organizasyonel Roller, Sorumluluklar ve Yetkiler

 

Planlama

  • Risk ve fırsatları belirleme faaliyetleri

  • Kalite hedefleri ve bunlara erişmek için planlama

  • Değişikliklerin planlanması

 

Destek

  • Kaynaklar (Kişiler, Altyapı, Süreçlerin işletilmesi için ortam, İzleme ve Ölçüm kaynakları, Kurumsal bilgi)

  • Yetkinlik

  • Farkındalık

  • İletişim

  • Belgeleştirilmiş Bilgi

 

Operasyon

  • Operasyon Planlama ve Kontrol

  • Ürün ve hizmet gereklilikleri

    • Müşteri ile iletişim

    • Ürün ve hizmet gerekliliklerinin belirlenmesi

    • Ürün ve hizmetler için şartların gözden geçirilmesi

    • Ürün ve hizmetler için şartların değişmesi

  • Ürün ve hizmetlerin tasarımı ve geliştirme

    • Tasarım ve Geliştirmenin Planlanması

    • Tasarım ve geliştirme girdileri

    • Tasarım ve Geliştirme Kontrolleri

    • Tasarım ve Geliştirme Çıktıları

    • Tasarım ve Geliştirme Değişiklikleri

  • Dışarıdan tedarik edilen proses, ürün ve hizmetlerin kontrolü

    • Kontrolün Tipi ve Derecesi

    • Dış tedarikçi için bilgi

  • Üretim ve hizmetin sunumu

    • Üretim ve hizmet sunumunun kontrolü

    • Tanımlama ve izlenebilirlik

    • Müşterinin veya dış kaynak sağlayıcıların mülkiyeti

    • Muhafaza

    • Teslimat sonrası faaliyetler

    • Değişikliklerin Yönetimi

  • Ürün ve hizmetin serbest bırakılması

  • Uygun olmayan proses çıktılarının, ürün ve hizmetlerin kontrolü

 

Performans Değerlendirme

  • Gözlem, Ölçüm, Analiz ve Değerlendirme

  • İç Denetlemeler

  • Yönetimin Gözden Geçirmesi

 

İyileştirme

  • Uygunsuzluk ve Düzeltici Faaliyet

  • Sürekli İyileştirme

 

MIL SERİSİ STANDARTLAR

ABD menşeli olan MIL Serisi standartlar, küresel olarak tanınmış ve dolayısıyla sınırları ABD dışına taşmış, sektörde oldukça yaygın olarak kullanılan askeri standartlardır.

MIL serisi standartlar beş kategoriye ayrılmıştır:

  • MIL-STD Serisi

  • MIL-PRF Serisi

  • MIL-SPECS Serisi

  • MIL-DTL Serisi

  • MIL-HDBK Serisi

 

“STD” standartı, “PRF” performansı, “SPECS” teknik özellikleri, “DTL” ayrıntılı tasarımı, HDBK ise “el kitaplarını ve kılavuzları” ifade eder.

 

MIL Serisi standartlar savunma sektöründe EN YAYGIN kullanılan standartlardır. Plarform, sistem veya alt sisteme göre farklı standartla uygun çalışmak gerekse de, sektörün bir ortalaması alınsa, en sık kullanılan MIL Serisi standartların MIL-STD-810 ve MIL-STD 461 olduğu ileri sürülebilir.

IEEE SERİSİ STANDARTLAR

IEEE (Institute of Electrical and Electronics Engineers)(İngilizce’de “I-Triple-E” - olarak okunur) Uluslararası Elektrik ve Elektronik Mühendisleri Enstitüsüdür. Yayın olarak kullanılan IEEE standartları, günümüz itibarıyla Elektrik/Elektronik Mühendisliği alanı dışına taşmış ve kabul görmüş, hatta IEEE kısaltması, sektörde Institute of Engineers and Everyone Else (Uluslararası Mühendisler ve Diğer Herkes Enstitüsü) olarak adlandırılmaya başlamıştır.

IEEE standartlarına standards.ieee.org adresinden erişebilir, standards.ieee.org/standard/index.html  adresinde kategoriler halinde görüntüleyebilirsiniz.

Öncelikle okunmasının faydalı olacağını düşündüğüm standartlar aşağıdadır:

  • IEEE 12207-2-2020 - ISO/IEC/IEEE Approved Draft International Standard - Systems and Software Engineering -- Software Life Cycle Processes -- Part 2: Relation and Mapping Between ISO/IEC/IEEE 12207-1:2017 and ISO/IEC/IEEE 12207:2008

  • IEEE/ISO/IEC 24748-3-2020 - ISO/IEC/IEEE Approved Draft International Standard - Systems and Software Engineering-Life Cycle Management-Part 3: Guidelines for the Application of ISO/IEC/IEEE 12207 (Software Life Cycle Processes)

  • IEEE/ISO/IEC 15026-1_Revision-2019 - ISO/IEC/IEEE International Standard - Systems and software engineering--Systems and software assurance --Part 1:Concepts and vocabulary

  • IEEE/ISO/IEC 21840-2019 - ISO/IEC/IEEE International Standard - Systems and software engineering -- Guidelines for the utilization of ISO/IEC/IEEE 15288 in the context of system of systems (S0S)

 

1884 yılında AIEE - American Institute of Electric Engineers adıyla kurulan ve 1912 yılında kurulmuş olan IRE – Institute of Radio Engineers birleşerek 1963 yılında IEEE adını alan kuruluşun tarihinde yayınladığı ilk regülasyon aşağıda gösterildiği şekilde bazı birimlerinin kabulüne yönelik olarak 1893 yılında yayınlamıştır:

Terminology

1. Magnetic Flux Density; Gauss

2. Magnetic Flux; Webers

3. Magnetizing Force (Magnetic Intensity); Oersted

4. Inductances; Henr

 

CMMI

CMMI (cmmiinstitute.com) ABD’de faaliyet gösteren Carnegie Mellon Üniversitesi’ne bağlı SEI “Software Engineering Institute” Yazılım Mühendisliği Enstitüsü tarafından Amerikan Hava Kuvvetleri’’nin finanse ettiği bir AR-GE projesi olarak 1987 yılında geliştirilmiştir.  

CMMI-DEV (Ürün ve Hizmet GELİŞTİRME), CMMI-SVC (SERVİS kurulumu,yönetim ve teslimatları), ve CMMI-ACQ (Ürün ve hizmet TEDARİKİ) disiplinleri üzerinde kurulmuş olan CMMI, SCAMPI “Standard CMMI Appraisal Method for Process Improvement” adı verilen metodoloji ile şirketleri değerlendirmektedir.

İlk versiyonu 2001 yılında 1.1 olarak yayınlanmış olan CMMI’ın 2018 yılında V2 “ikinci versiyonu” yayınlanmıştır ve halen yürürlüktedir.

Basitçe 5 seviyeden oluşan değerlendirmede, 3. ve 5. Seviyeler kabul görmüş değerlendirme ölçüleridir:

3. Seviye (Tanımlanmış): Süreçlerin kurumsal olarak tanımlandığını ve yönetildiğini gösterir.  

5. Seviye (En İyi): Süreçlerin kurumsal olarak tanımlandığını, yönetildiğini ve sürekli iyileştirmeye tabi olduğunu dolayısıyla kalitenin sürekli arttırıldığını gösterir.

En yükseği 5. Seviye olan CMMI değerlendirmelerinde, Ekim 2020 itibarıyla dünya çağında değerlendirilen kuruluş sayısı 9765’tir. Ülkemizde ise 2 kuruluş 5. Seviye, 25 kuruluş ise 4. Seviye olarak değerlendirilmiştir.

Türkiye'deki CMMI 5. Seviye Kuruluşlar:

  • MILSOFT

  • TÜBİTAK BİLGEM YTE

Türkiye'deki CMMI 3. Seviye Kuruluşlar:

  • AGMLab

  • AKGÜN Bilişim

  • ALTAY Yazılım

  • ASELSAN REHİS ve SST Sektör Başkanlıkları

  • ASİS / ASISGUARD

  • AYESAŞ

  • BAŞARSOFT

  • BİTES

  • BNA NUROL BAE

  • COĞRAFİ MÜHENDİSLİK HİZMETLERİ

  • ESEN SİSTEM

  • ETİYA

  • FORTE

  • ICTERRA

  • KAREL

  • KOÇ SAVUNMA

  • KOÇ SİSTEM

  • MAY SİBER

  • NATCAD

  • OBSS

  • STM

  • TİGA

  • TÜRKTRUST

  • VERİPARK

 

SEI, 2020 itibarıyla Johns Hopkins Uygulamalı Fizik Laboratuvarı ile işbirliği içinde  CMMC “Cybersecurity Maturity Model Certification” siber güvenlik olgunluk sertifikasyonu geliştirmiştir. Ayrıca DMM “Data Management Maturity” Veri Yönetimi Olgunluğu için de sertifikasyon sağlamaktadır.

NATO STANAG (STANDARDIZATION AGREEMENTS)

NATO ülkeleri arasında kullanılan Stanaglar (STANdardization AGreement) (nso.nato.int) listesine nso.nato.int/nso/nsdd/listpromulg.html adresinden ulaşabilirsiniz:

Örneğin Taktik Veri Linki Link-11 için standart STANAG-5511, Link-16 için STANAG-5516’dır. Bir kısmı NATO gizlilik derecesine sahip olduğu için açık kaynaktan erişilemeyen standartlar, tesis güvenlik belgesi sahibi savunma sanayii firmalarınca, kişi güvenlik belgesi sahibi çalışanlar tarafından ihtiyaç duyulan projelerde erişilerek kullanılmaktadır.

 

NATO AQAP (ALLIED QUALITY ASSURANCE PUBLICATIONS)

Müttefik Kalite Güvence Standardı olarak tercüme edebileceğimiz AQAP, NATO’nun kalite güvence için yayınladığı ve NATO ülkeleri arasında geçerli askeri kalite standartlarıdır.

  • AQAP 2105: NATO Kalite Planı

  • AQAP 2110: Tasarım, Geliştirme ve Üretim Kalite Güvence Gerekleri

  • AQAP 2120: Üretim için Kalite Güvence Gerekleri

  • AQAP 2130: Muayene ve Test için NATO Kalite Güvence Gerekleri

  • AQAP 2131: Son Muayene ve Test

  • AQAP-2210 NATO Yazılım Kalite Güvence Gerekleri (2110 ve 2310’a ek)

  • AQAP-2310 Havacılık, Uzay ve Savunma Yüklenicileri için Kalite Güvence Gerekleri

 

AQAP Serisi standartlar TSE tarafından TS 10000, TS10001, TS10002, TS10004, TS10005, ve TS10009 olarak Türkçe yayınlanmıştır.

 

AQAP 2110, 2210 ve 2310 için AQAP belgelendirme faaliyetleri ülkemizde MSB.lığı tarafından yapılmaktadır.

AQAP belgesi, sadece 5201 Sayılı Kanun Gereğince MSB.lığı tarafından tespit edilip resmi gazetede yayımlanan "Kontrole Tabi Tutulacak Harp Araç ve Gereçleri ile Silah, Mühimmat ve bunlara ait Yedek Parçalar, Askeri Patlayıcı Maddeler, Bunlara ait Teknolojilere ilişkin Liste'de yer alan malzemeye yönelik üretim yapan firmalara verilebilmektedir. Ayrıntılı bilgi almak için ilgili MSB web sayfasını ziyaret edebilirsiniz: www.msb.gov.tr/Tedarik/icerik/aqap-faaliyetleri

Aşağıda alfabetik sırayla belirtilen Savunma sektörü vakıf ve özel şirketlerinin Ekim 2020 itibarıyla AQAP belgeleri mevcuttur:

  • ALP HAVACILIK

  • ASELSAN

  • ASPİLSAN

  • BMC

  • EHSİM

  • FNSS

  • GİRSAN

  • HEMA

  • HTR

  • MİLSOFT

  • NUROL

  • OTOKAR

  • ROKETSAN

  • SAMSUN YURT SAVUNMA

  • SDT

  • STM

  • TRANSVARO

  • TUSAŞ

  • YALTES

DİĞERLERİ

ETSI – EDSTAR – CEN - CENELEC: Avrupa Birliği’nin üye ülkeler için savunma sanayiine yönelik geliştirdiği standartlar Avrupa Savunma Ajansı (EDA – European Defence Agency) altında faaliyet gösteren EDSIS (edsis.eda.europa.eu), EDSTAR (edstar.eda.europa.eu) ve ETSI (www.etsi.org) tarafından regüle edilmektedir. CEN (www.cen.eu) ve CENELEC (www.cenelec.eu) de diğer Avrupa (ESA – European Standard Organization) Standart Organizasyonlarıdır.

FAA – EASA - SHGM: Havacılık alanında Amerikan FAA (Federal Aviation Association) (faa.gov) çok kuvvetli ve geçerli bir otoritedir ve uçuş emniyeti dahil pek çok alanda sertifikasyon yapmaktadır. Standartları yüksek, zorlu ve ayrıntılıdır. Uçuşa elverişlilik sertifikasyonu için aşağıdaki web sitesine göz atabilirsiniz:

www.faa.gov/aircraft/air_cert/airworthiness_certification/

ABD menşeli FAA’nin Avrupa’daki karşılığı EASA (Eurupean Aviation Safety Agency) Avrupa Havacılık Emniyet Ajansı’dır. SHGM - Sivil Havacılık Genel Müdürlüğü (shgm.gov.tr) ise ABD menşeli FAA ve AB menşeli EASA’nın ülkemizdeki karşılığıdır.

IPC: 1957 yılında Institute for Printed Circuits (Baskı Devre Enstitüsü) olarak kurulmuş olan IPC (www.ipc.org)  1999 yılında adını “Association Connecting Electronics Industries” olarak değiştirmiştir ancak halen IPC markası altında faaliyet göstrmektedir. Elektronik kart üreticileri, tasarımcıları ve OEM (Original Equipment Manufacturer) üreticileri için endüstri standartlarını belirlemektedir.

SAE: Yaklaşık 120 yıllık bir geçmişe sahip olan ve ABD’de otomotiv endüstrisi öncülüğünde kurulan SAE (Society of Automotive Engineers) (www.sae.org), otomotiv sanayiine ilave olarak bugün havacılık alanında da standartlar yayınlamaktadır.

NACE: NACE (National Association of Corrosion Engineers) de uluslararası olarak korozyonla mücadele konusunda standard yayınlayan bir dernektir. (www.nace.org)

 

Pek çok standarta everyspec.com adresinden, güvenilirlik mühendisliği ile ilgili standartlarlara ise  www.weibull.com/knowledge/milhdbk.htm adresinden erişebilirsiniz.