30 SORU 30 CEVAPTA SİSTEM EMNİYETİ VE GÜVENİLİRLİK – SIKÇA SORULAN SORULAR (SSS)

Bu çalışma; sistem emniyeti, güvenilirlik kavramları ve analizlerine yönelik sıkça sorulan sorulara oluşturulan cevapların derlediği bir farkındalık çalışmasıdır.

Bu yazıda aşağıdaki sorulara cevaplar ve yorumlar sunulmuştur.

  1. Emniyet Nedir?
  2. Sistem Emniyeti Nedir?
  3. Emniyet ve Masumiyet Karinesi Kavramları Arasındaki İlişki Nedir?
  4. Havacılık Alanında Emniyetli Tasarım İçin Yol Gösterici Standartlar/Kılavuzlar Nelerdir?
  5. Emniyet Değerlendirme Yöntemleri ve Analiz Metotları Nelerdir?
  6. Emniyet Değerlendirmeleri /Analizleri Arasında Öncül/Ardıl İlişki Var Mıdır?
  7. Emniyet Değerlendirmesi Yaklaşımında İncelenen Tehlike Tipleri Nelerdir?
  8. Tek Başına DO178 veya DO254 Süreçlerine Uyum Sağlamış Olmak Emniyetli Yazılım ve/veya Donanım Tasarlandığının Kanıtı mıdır?
  9. Hata Ağaçlarında Olasılık Nasıl Hesaplanır?
  10. Risk Süresi Nedir (t) ve Neden Emniyet Analizinde Önemlidir?
  11. Tekil Hata Nedir ve Tekil Hata Gereksinimlerine Uyum Kanıtı Nasıl Sunulmalıdır?
  12. Ortak Mod Analizinde Asgari Hangi Modlara Bakılmalıdır?
  13. Fail Safe Design Approach- Emniyetli Arıza Yaklaşımı Nedir? Fault Tolerant System – Hata Toleranslı Sistem Nedir?
  14. Güvenilirlik Nedir?
  15. Güvenilirlik ile Emniyet Arasındaki İlişki Nedir?
  16. MTBF/MTTF Nedir?
  17. “Bir Projede MTBF Gereksinimi Var İse Güvenilirlik Gereksinimine İhtiyaç Yoktur” Söyle mi Ne Kadar Doğrudur ?
  18. Seri Sistemlerde Güvenilirlik Nasıl Hesaplanır?
  19. Paralel Sistemlerde Güvenilirlik Nasıl Hesaplanır?
  20. Hata Oranı ( λ ) Nasıl Hesaplanır?
  21. Tasarım Sırasında Hata Oranı Nasıl Tahmin Edilir?
  22. Hesaplanmış Hata Oranı İçin Hesaplama Metotları Nelerdir?
  23. Modelleme Yapamadığımız Parçalar İçin Kullanabileceğimiz Hata Modu ve Oranı İçin Kaynak Var Mıdır?
  24. Hata Ağaçlarında Hata Oranı Kullanırken İlgili Bileşenin “Toplam Hata Oranı” mı Kullanılır?
  25. Güvenilirlik Metodları Nelerdir?
  26. Saha Verisi ile Tahmin Edilen Güvenilirlik Değeri Arasında Farkın Temel Sebebi Nedir?
  27. Güvenilirliği En Çok Etkileyen Faktörler Nelerdir?
  28. HALT/HASS ve Güvenilirlik
  29. Altyüklenicilerden Alınan Güvenilirlik Tahmin Raporlamalarında İlk Kontrol Edilmesi Gereken Hususlar Nelerdir?
  30. FRACAS Nedir ve Güvenilirlik ile Emniyet Açısından Önemi Nedir?

1.Emniyet Nedir?

Emniyet, havacılık için oluşturulmuş bir pratik olan SAE ARP4754A içerisinde aşağıdaki şekilde tanımlanmıştır.

“SAFETY: The state in which risk is acceptable. “

Bu tanımı; “Riskin kabul edilebilir seviyede olduğu durum, hal” olarak Türkçeye çevirebiliriz. Bu tanımlama basit bir tanımlama olmakla birlikte her konuya veya duruma yönelik entegrasyon imkanı sunan genel bir emniyet tanımlamasıdır.

  1. Sistem Emniyeti Nedir?

Sistem Emniyeti özelinde yapılmış en geniş kapsamı barındıran tanım MIL-STD 882E içerisinde aşağıdaki şekilde yapılmıştır.

The application of engineering and management principles, criteria, and techniques to achieve acceptable risk within the constraints of operational effectiveness and suitability, time, and cost throughout all phases of the system life-cycle.

Bir sistemin ömür devri boyunca, operasyonel verimlilik, uygunluk, zaman ve maliyet sınırları içerisinde kabul edilebilir risk seviyesini elde edebilmek için uygulanan mühendislik ve yönetim ilkeleri, kriterleri ve teknikleridir.

Bu tanımda üzerinde durulması gereken en önemli husus; tanımlanmış sınırlar içerisinde kabul edilebilir risk seviyesi tanımlamak ve bu seviyeyi yakalama hedefidir. Maliyeti ve takvimi göz önüne almayan emniyet çözümleri her ne kadar vicdani sorumluluk gibi görünse de bir mühendislik faaliyeti olarak erişilebilir/gerçekçi olmayacaktır.

  1. Emniyet ve Masumiyet Karinesi Kavramları Arasındaki İlişki Nedir?

Masumiyet Karinesi (presumption of innocence); hukuktaki, bir zanlı suçlu olduğu kanıtlanana kadar suşsuz sayılır ilkesine dayanır. Emniyet faaliyetlerinde ise bunun tam tersi işletilir. Bir ürün/sistem suçsuz (kabul edilebilir risk barındırmamak) olduğunu kanıtlayana kadar suçludur (emniyetsizdir)!

Bu sebeple, tüm emniyet aktivitelerinde emniyet kanıtları sunulana kadar emniyet adına yorum/değerlendirme yapılamaz ve sistem operasyona sunulamaz.

Örneğin bir hava aracı kazası veya olayı yaşandığında aynı model hava araçlarının kabul edilebilir bir teknik/operasyonel açıklama yapmadan uçuşuna izin verilmemesi ve yerde tutulması bu emniyet yaklaşımıyla açıklanabilir.

  1. Havacılık Alanında Emniyetli Tasarım İçin Yol Gösterici Standartlar/Kılavuzlar Nelerdir?

SAE ARP4761-Guidelines and Methods for Conducting the Safety Assessment Process on Civil Airborne Systems and Equipment.

“Aerospace Recommended Practice (ARP)” olarak oluşturulmuş yukarıdaki kılavuz doküman içerisinde sivil havacılık özelinde uygulanan ve uluslararası sivil havacılık otoritelerince kabul gören emniyet değerlendirme ve analiz yöntemleri tanımlanmıştır.

Emniyet analiz yöntemleri her ne kadar SAE ARP4761 içerisinde tanımlanıyor olsa da Emniyet Analizlerini yalnızca sistem hataları ile kısıtlamak doğru olmadığından sistem geliştirme hatalarını da kapsayan SAE ARP4754A – Guidelines for Development of Civil Aircraft and Systems kılavuz dokümanı en genel emniyetli sistem geliştirme kılavuzudur. SAE ARP4754A, sistem geliştirme süreci sunarken, SAE ARP4761 ise SAE ARP4754A’nın talep ettiği integral süreçlerden olan Emniyet Değerlendirmesi metotlarını içermektedir. Yine SAE ARP4754A içerisinde emniyetli sistem geliştirme süreçlerinden donanım ve yazılım geliştirme süreçlerinin objektiflerini barındıran RTCA DO178 / DO254 kılavuz dokümanlarına da yönlendirme yapılmakta ve bu dokümanlara uyum talep edilmektedir.

Özetle; Sivil uygulamalarda Sistem Emniyeti bir bütün olarak SAE ARP4754A, SAE ARP4761, RTCA DO178 ve RTCA DO254 bütününe uyumlu süreçle tasarım yapmakla mümkündür. Otomotiv sektöründe fonksiyonel emniyet amacıyla kullanılan ISO26262 Standardı bu bütünü tek bir kurgu içerisinde sunmaktadır.

Emniyetli sistem geliştirme özelinde kullanılan bu dokümanlar her ne kadar “kılavuz doküman” olarak tanımlanmış olsa da “De-Facto Standard” olarak kabul edilmektedir. Teoride kılavuz, pratikte standart diye de özetleyebiliriz. Yani; “uymasanız da olur ama yerine bu objektifleri karşıladığınıza dair kanıt üretebileceğiniz muadil bir süreç/metot tanımlamak zorundasınız” denir. Muadil süreç/metot tanımlamak ve ilgili makamı/otoriteyi ikna etmek kolay ve gerçekçi olmaktan öte olduğundan bu kılavuz dokümanları kullanmak zorunda kalınmaktadır.

SAE ARP4754A’den alıntılanan aşağıdaki görselde bahsi geçen kılavuzlar arasındaki ilişki gösterilmiştir. SAE ARP4761 süreci için havacılıkta ürün/sistem geliştirme süreçlerinin “karar mekanizmasıdır/beynidir” metaforu kullanılmaktadır. Bu yaklaşım; ‘ilgili tasarımdan beklentilerin emniyetli çıktılar üretecek şeklinde kurgulanması” olarak açıklanabilir.

Askeri alanda yürütülen projelerde ise SAE ARP4761 metoduna ilave veya yerine MIL-STD-882E, DEPARTMENT OF DEFENSE STANDARD PRACTICE: SYSTEM SAFETY standardı da analiz metodları sunmaktadır. Fakat bu standart SAE ARP4754 ile entegre yöntemler değildir.

  1. Emniyet Değerlendirme Yöntemleri ve Analiz Metotları Nelerdir?

Sektörel bazda değişken emniyet değerlendirme ve analiz metotları olmakla birlikte havacılık özelinde sivil uygulamalarda aşağıdaki değerlendirme ve analiz metotları sıkça kullanılmaktadır.

Emniyet Değerlendirmeleri:

  • Uçak/Sistem Fonksiyonel Tehlike Değerlendirmesi (A/S FHA: Aircraft/ System Functional Hazard Assessment)
  • Uçak/Sistem Ön Emniyet Değerlendirmesi (PASA/PSSA: Preliminary Aircraft/System Safety Assessment)
  • Uçak/Sistem Emniyet Değerlendirmesi (Aircraft/System Safety Assessment)

Bu Emniyet Değerlendirmelerini beslemek ve sistematik bir değerlendirme yürütmek amacıyla aşağıdaki analiz metotlarından faydalanılır. Analiz metodu uygulamadan yapılan değerlendirmeler tecrübe, hakikat (fact) veya en genel haliyle mühendislik değerlendirmeleri içeren emniyet değerlendirmeleri olarak ele alınır. Emniyet değerlendirmeleri bir kişi veya grubun “bence” ya da “bizce” gibi ifadelerle başlayan değerlendirmelerden arındırılmış olmalıdır ki sistematik mühendislik değerlendirmeleri olarak kabul edilebilsin.

Emniyet Analiz Metotları:

  • Hata Ağacı Analizi (Fault Tree Analysis)
  • Bağımlılık Diyagramı (Dependence Diagram)
  • Markov Analis (Markov Analysis)
  • Ortak Sebep Analizi (Common Cause Analysis) aşağıdaki üç alt başlığa bölünecek şekilde;

Bölgesel Emniyet Analizi (Zonal Safety Analysis)

Özel Risk Analizi ( Particular Risk Analysis)

Ortak Mod Analizi ( Common Mod Analysis)

  • Hata Türü Etkileri Analizi (Failure Mode and Effects Analysis)

Genelde FTA, MA ve DD analizlerinden bir tanesi kullanılması yeterlidir. Yaygın uygulama FTA kullanımı şeklindedir.

  1. Emniyet Değerlendirmeleri /Analizleri Arasında Öncül/Ardıl İlişki Var Mıdır?

Evet vardır, bu ilişki SAE ARP4754A kılavuz dokümanı içerisinde şekil 5 olarak numaralandırılan aşağıdaki V-Diagram üzerinde gösterilmiştir.

 

Sol taraf hava aracı, sistem, sistem öğelerinin gereksinimlerini oluşturma ve geçerleme süreçlerindeki analiz girdilerini tanımlarken, sağ taraf bu gereksinimlerin doğrulanma süreçlerinde kullanılan analizleri göstermektedir. İlgili geliştirme aşamasında gerçekleştirilmemiş olan her analiz ilerleyen aşamalarda sistem özelinde emniyet riski yaratacağından ilgili aşamalar kapanmadan belirtilen analizlerin de paralelde yapılmış ve kabul edilemez risk kalmadığına dair öngörü sunulmuş veya doğrulama yapılmış olmalıdır. Geriye dönük emniyet analizi yapmak her ne kadar teoride mümkün olsa da pratikte ciddi maliyet ve titizlik gerektireceğinden uygulanabilir olmamaktadır. Bu sebeple emniyet değerlendirmeleri aşamaların birer parçası olarak ele alınmalı ve gün sonu aktivitesi olarak görülmemelidir. (Bkz: The Mitsubishi Regional Jet Project Fail)

Analizlerin işleyişine dair farklı bir gösterim de aşağıda sunulmuştur.

E: Engine, E1: Engine 1, E2: Engine 2

Facebook
Twitter
LinkedIn
In this article: