Mission critical safe and reliable controller design with consideration human and occupational safety and health

Abstract

Toplumların teknolojik ilerlemeleri ve insan hayati, mülkiyet ile çevreye verilen önemin her geçen gün artması nedeniyle, süreç, nükleer enerji, ulaşım gibi çeşitli endüstrilerde emniyet kritik sistemlere olan ilgi artmaktadır. Özellikle daha hızlı ve konforlu ulaşım sistemleri için oluşan talepler ve bu talepler neticesinde gelişmeler somut olarak gözlemlenmektedir. Havayolları ve demiryolları Avrupa Komisyonu raporuna göre diğer ulaşım modları arasında en güvenli olanlarıdır. Ancak kaza risklerinin ve bunun sonucu oluşacak yaralanmaları ve ölümlerin, daha da güvenli ve güvenilir sistemler geliştirilerek azaltılması mümkündür. Merkezi işlemci birimleri, senkronizasyon, işlem hızı ve teşhis önlemleri emniyet kritik hesaplama üniteleri tasarımı için etraflıca değerlendirilir. Bu fonksiyonel ve performans kriterleri güvenlik ve elde edilebilirlik kavramlarıyla en başta düşünülmelidir, çünkü tasarımdaki herhangi bir değişiklik tüm geliştirme sürecinin tekrarlanmasına neden olacaktır. Bunun için, öncelikle kontrol edilmek istenen sistem doğru bir şekilde analiz edilmeli, gereksinimler tutarlı ve tam bir şekilde belirlenmelidir. Bu yaklaşım, Einstein’ın bir soru çözümü için verilen bir saatlik sürenin 55 dakikasını soruyu anlamaya, kalan beş dakikasını ise soruyu çözmeye ayırması yaklaşımına benzerdir. Çalışma, genel emniyet standardını baz aldığından dolayı tüm emniyet alanlarında uygulanabilir olmakla birlikte, seçilen çalışma alanı temel olarak demiryollarıdır, bu bağlamda insansız CBTC metro sistemleri ve özellikle yüksek hızlı demiryollarında kullanılan ERTMS ETCS sistemleri etraflıca araştırılmıştır. Bu çalışmanın temel amacı düşük PFHG’ya sahip hayati bilgisayar olması sebebiyle, çift, üç ya da daha fazla yedekli mimariler temel ilgi alanıdır. Yedekli mimariye sahip sistemler için güvenlik, elde edilebilirlik, güvenilirlik aynı zamanda literatürdeki bağımlı hata modelleri araştırılmıştır. Yapılan çalışmalar göstermiştir ki güvenilirlik hesapları, referans el kitabına ve veri kullanım yöntemine (saha, veri sayfası, kütüphane, direk hesaplama, ayarlama faktörü vb.) bağlıdır. Netice itibariyle, aynı birim için sonuçlar birbirinden farklılık gösterebilmektedir. Yoğun analizler neticesinde gösterilmiştir ki güvenilirlik tahmini analizinde farklı konular dikkatlice incelendiğinde her hesaplama birimi için beş kat mertebesinde daha iyi sonuçlar elde edilebilmektedir. Güvenilirlik tahminine benzer şekilde, emniyer analizi de bir çok parametre içermesi nedeniyle çok dikkat gerektirmektedir. Bu nedenle, optimizasyonun bir konusu olan en düşük efor ve maliyet ile doğru mimariyi seçebilmek adına, güvenlik parametrelerinin etkisi ile ilgili farklı mimariler için ayrıntılı benzetim çalışmaları yapılmıştır. Bu çalışmalar göstermiştir ki formüllerde bağımsız olarak gözüken bazı parametreler aslında birbirine bağımlıdır. Bunun yanında, 1oo2D mimarisinde DC parametresinin etkisinde olduğu gibi bazı parametreler sonuçları beklenmedik şekilde etkilemektedir. Ayrıca, güvenlik standardında 1oo2 ve 1oo2D mimarilerinin tanımları iki anlamlılığa yol açmaktadır, bazı tasarımları karşılamamaktadır ve bu nedenle doğru olmayan formüllerin kullanılmasına neden olmaktadır. Bu çalışmada, yedekli yapı için bu ihtiyaçları karşılayan yeni bir tanım oluşturulmuştur. Bahsedilen simülasyon sonuçlarına göre, hayati bilgisayar tasarımda faydalanılabilecek, daha önceki çalışmalarda bulunmayan bir tasarım yol haritası oluşturulmuştur. Güvenlik kritik elektronik sistemler için uluslararası emniyet standardı, çeşitli mimariler için formüller sunmaktadır. Ancak, bu formüllerin nereden ve nasıl elde edildiği hakkında referans ya da bilgi vermemektedir. Bu formüllerin doğruluk anlamında hangi güvenilirlik seviyesinde olduğu bilgisi de yer almamaktadır. Güvenilirlik blok diyagramları, hata ağacı analizleri ve Markov modellerinin literatürde ve endüstride güvenlik hesapları için kullanıldığı tespit edilmiştir. Bu çalışmada, güvenlik hesaplamaları için yeni bir PFH hesaplama modeli önerilmiştir. Bu hesaplama modelinin güncel güvenlik standardına göre gerçeğe daha yakın sonuçlar ürettiği gösterilmiştir. Bu model aynı zamanda standarttan farklı olarak yedeklilikte çeşitlilik içeren sistemlere uygulayabilmektedir, bu etken de oldukça ehemmiyetlidir, nitekim yedeklilikte çeşitlilik bağımlı hataların oranını düşürmek için çok büyük önem taşımaktadır. Daha sonra, belirtilen alanda gerçek bir uygulamada kullanılmak üzere bir güvenlik kritik bilgisayar tasarımı önerilmiştir. Birçok farklı durum için güvenilirlik tahminleri detaylı olarak gerçekleştirilmiştir ve birbirleri ile karşılaştırılmıştır. Akabinde, konvansiyonel modelle güvenlik standartlarında yer alan formülleri temel alan güvenlik hesapları yapılmıştır. Bunun sonucunda, önerilen model tasarıma uygulanmış ve hesaplamalar karşılaştırılmıştır. CBTC ve ERTMS-ETCS araç-üstü ve hat-boyu uygulamalarda da kullanılması için geliştirilen bilgisayar için elde edilen sonuçlar göstermektedir ki önerilen model IEC 61508 standardına göre 3.44 kat, konvansiyonel Markov modele göre 16.86 kat daha iyi sonuçlar vermiştir. Sadece teknik güvenlik değil aynı zamanda güvenlik yönetimi de bu çalışmada ele alınmıştır, lakin bağımsız emniyet değerlendirmesi ve hayati ürünün SIL 4 sertifikasyonu için güvenlik yönetiminin derinlemesine kavranması gerekmektedir. Uluslararası standartlarda yer alan ve endüstride uygulanan güvenlik yönetimi incelenmiş ve aşağıda bahsedildiği üzere standartlardaki çeşitli konular hakkında yeni önerilerde bulunulmuştur. Güncel normlar, karmaşık emniyet kritik elektronik sistemler ile ilgili çok detaylı ve sıkı olmasına rağmen, bu standartlarda birçok iki anlamlılık ve tam doğru olmayan bilgiler ortaya çıkarılmış, bunların giderilmesi amacıyla hem niteliksel hem de niceliksel kısımlar hakkında öneriler sağlanmıştır. Tez, bu yönüyle de, yukarıda ifade edilen temel standartlara önemli katkı sağlayacaktır. Bu çalışmalar, V&V’nin yeniden tanımlanması, günümüz güvenlik yönetimi ihtiyaçlarına cevap verebilen yeni bir güvenlik organizasyonu yapısı, hata ve tehlike metotlarına düzeltmeler, teknik ve önlemlerde yer alan öznel yaklaşımlar, emniyet kritik araç kullanımı ile ilgili farklı bakış açıları, ortak nedenli hata değerlendirme tablosu, SIL 0 SW, tek hatalar için olan gereksinim, DC’nin 1oo2D mimarisine beklenmedik etkisi, planlama fazının geliştirme sürecinde eksik olması, RAM ve emniyet arasındaki ilişki, THR değerindeki iki anlamlılık konularında yapılmıştır.