Yeni yazı: DO-326A ve ED-202A — Aviyonik Siber Güvenlik Sertifikasyonu

[Mavrikant]

Konu

DO-326A ve ED-202A: Aviyonik Siber Güvenlik Sertifikasyonu — DO-178C'nin Yetmediği Yer

Yazı, RTCA DO-326A / EUROCAE ED-202A standardını ve aile dokümanlarını (DO-356A,
DO-355A, DO-357, DO-391, DO-392); DO-178C ile ilişkisini; EASA Part-IS düzenleyici
çerçevesini (Reg. 2022/1645 ve 2023/203); FAA AC 119-1A'yı; ve 7-adımlı AWSP
sürecinin hipotetik bir yakıt miktarı hesaplayıcısı (FQC) bakım Ethernet portu
senaryosu üzerinden nasıl uygulanacağını işliyor.

Neden bu konu seçildi?

• Mevcut yayın listesinde ve 18 açık PR'da hiç kapsanmamış bir alan. Son 3
  yayın yazılım zanaatı / navigasyon-füzyon / sistem alanlarındaydı; alan rotasyonu
  fazlasıyla sağlanıyor. Sertifikasyon tarafında son yayında olan yazı yok; açık
  PR'lardan Yeni yazı: MC/DC Kapsama — DO-178C DAL A'da Modified Condition/Decision Coverage #77 MC/DC kapsama henüz merge edilmemiş.
• EASA Part-IS uygulanma tarihinin Şubat 2026 olması konuyu güncel-önemli kılıyor.
  Tasarım/üretim kuruluşları için 16 Ekim 2025; AOC/Part-145/CAMO/ATO için 22 Şubat
  2026. Bu tarihler tetikleyici.
• Yazarın uzmanlık alanı (DO-178C DAL A, emniyet kritik gömülü) ile birebir
  örtüşüyor; ama yazı tamamen kamuya açık kaynaklardan inşa edildi (gizlilik korundu).

"Bu konuyu Türkçe'de bulmak neden zor?"

• DO-326A standart metni paywall arkasında (RTCA store), ED-202A ise EUROCAE'de.
• Konu üç ayrı disiplinin kesişiminde: safety engineering (DO-178C/254/ARP4761),
  cybersecurity (genel IT/OT), regülasyon (EASA/FAA). Üçünü birden anlayan
  Türkçe kaynak neredeyse yok.
• Mevcut Türkçe içerikler "siber güvenlik genel" düzeyinde, aviyonik-spesifik değil.
• EASA Part-IS yeni yürürlüğe girdiği için pratik rehberlik henüz yerleşmedi.

Derinlik öğesi (Bölüm 7)

Yazı iki ayrı somut derinlik öğesi taşıyor:

1. Standart yorumu (ambiguity interpretation):

   • "Airworthy security" vs "operational security" sınırının gri bölgeleri
     (Class 3 EFB, bakım laptop'ları, ACARS/CPDLC veri bağlantıları)
   • DAL → SAL otomatik eşlemesinin neden yanlış olduğunun açıklaması — DAL
     failure condition severity + exposure'a, SAL threat condition severity +
     attack surface + threat agent capability'ye dayanır. Tedarikçi
     dokümantasyonu (LDRA, PTC, AFuzion) bu noktada hemfikir.

2. Worked example (hipotetik):

   • Bir bölgesel jetin Fuel Quantity Computer (FQC) bileşeninin bakım Ethernet
     portu üzerinden gelen IUEI tehdit modelinin 7-adımlı AWSP sürecinde adım
     adım takibi: PSecAC → ASSD/SSSD → PASRA/ASRA → risk acceptability → security
     development (imza doğrulama, allow-list, fiziksel anahtar) → effectiveness
     assurance (kapsama analizi + pen-test) → PSecAC Summary.

Kaynaklar (hepsi açık)

• EASA: Part-IS FAQ, Easy Access Rules (2023/203 + 2022/1645) Aralık 2025
  revizyonu, regülasyon yayın haberi
• FAA: AC 119-1A (Eylül 2023), ASISP sayfası
• Endüstri: AviationToday, Coracademy, AFuzion, PTC, Wind River, Jama Software,
  Military Embedded Systems
• Akademik: NIST 2023 — Security Assurance Levels: A Vector Approach

Tam liste yazının sonunda; her olgusal iddia footnote ile referansa bağlandı.

Öz-eleştiri özeti

• ✅ Konu hiçbir yayında / hiçbir açık PR'da kapsanmamış.
• ✅ Altı seçim kriterinin tamamı sağlanıyor; alan rotasyonu son 3 yayından farklı.
• ✅ "Bu konuyu bulmak neden zor" sorusu net yanıtlandı.
• ✅ İki somut derinlik öğesi taşıyor (standart yorumu + worked example).
• ✅ Her olgusal iddia doğrulanabilir; standart sürümleri, tarihler ve regülasyon
  numaraları kamu kaynaklarına karşı kontrol edildi.
• ✅ Kaynaklar gerçek ve erişilebilir.
• ✅ Hiçbir gizli/proje-spesifik/ihracat-kontrollü bilgi yok. FQC senaryosu
  tamamen akademik ve hipotetik; yazı içinde de açıkça belirtildi.
• ✅ Front matter şeması mevcut yazılarla birebir aynı (layout/title/subtitle/
  background/date/lang/mermaid).
• ✅ Türkçe gövde + İngilizce alt-başlık; ton "sahadan", birinci tekil çoğul/tekil
  karışık (yazarın diğer yazılarıyla uyumlu).
• ✅ Anti-pattern yok; derinlik gerçek.

Yayın kapısı notu

Son yayın 2026-06-04 (Coupling). Bugün 2026-06-05. min_yayin_araligi_gun = 2
kuralı strict okumayla 1 gün eksik gösteriyor. İnceleyici merge'i 2026-06-06
sabahına bıraktığında kural tam sağlanır — bu seçim inceleyiciye bırakıldı.
Tarih (filename + front matter) bugüne ayarlandı çünkü Jekyll future: true
kapalı olarak çalıştığı için future-dated post derlemede atlanır (#116'da
düzeltilmiş davranış).

İnceleyiciye not: backlog uyarısı

agent/topics.md defterinde detaylı bir açık PR tablosu var. Birkaç olası
çakışma ve temizlik adayı işaretlendi:

• Yeni yazı: Kalman Filtresinin Sessiz İraksaması — Joseph Form, Gözlemlenebilirlik ve Tutarlılık Testleri #103 (Kalman Joseph Form) — 2026-06-02'de yayınlanan Kalman yazısı zaten
  Joseph form'u içeriyor; kapatılabilir.
• WCET Analizi: Statik mi, Ölçüm mü, Hibrit mi? #88 (WCET hibrit) ve Yeni yazı: WCET Analizi — Statik Yöntemler, Ölçüm Tabanlı Yaklaşımlar ve Cache'in Karanlık Tarafı #98 (WCET statik/ölçüm/cache) — aynı konu, ikisi
  birden gerekmez.
• Add blog post: MISRA C ve Statik Analiz #51 (MISRA C statik analiz) — yayındaki MISRA C:2025 yazısıyla çakışma
  riski.

---

🤖 Generated with Claude Code