Home

Bu sunum piyasada direk ingilizce çevirisi kullanılan fonksiyonel güvenlik ile ilgili kavramlarla ilgili kısa bir bilgilendirme yapmayı amaçlamaktadır.

İşlevsel kelimesi daha uygun olabilir ancak bu kullanım yerleşmediğinden her ikisini de metinde kullandım. Kavramların anlaşılması çeşitlendirilmesi, sistem mühendisliği konusunda farklı sunumlarla ve makalelerle desteklenerek konuyu geliştirmeyi hedeflemekteyim.

Bu ilk metin çeşitli ihtiyaçlar için kullandığım bir sunumdu bu haliyle sunmanın anlaşılma hızını arttırdığından bir düz yazı formatına çevirmedim.

Bu sunum hakkında öneri görüş ve eleştirileriniz her zaman dikkate alacağım bir konu olacaktır.

İşlevsel güvenlik, hatalı çalışma davranışının neden olduğu tehlikeler nedeniyle makul olmayan riskin olmaması halidir. İşlevsel güvenlik; yazılım hatalarının, operatör hatalarının, donanım arızalarının ve çevresel değişikliklerin güvenli bir şekilde yönetilmesini gerektirir. İşlevsel güvenliğin önemli bir yönü, yangına dayanıklı kapı gibi pasif bir güvenlik sistemine değil, güvenlikle ilgili bir sistemin (yangın söndürme sistemi gibi algılayan ve yanıt veren aktif bir sistem) sürekli çalışmasına bağlı olmasıdır.

İşlevsel bir güvenlik sistemi insanlara, mallara ve çevreye istenmeyen zararları önlemek için tasarlanmış ikincil bir sistemdir.

Donanım ve yazılıma ek olarak, bir işlevsel güvenlik sistemi operatör tarafından giyilen koruyucu ekipmanı, sistem bakımını ve ürünün güvenli kullanımına yönelik güvenlik kılavuzu ve operatör
eğitimi gibi unsurları da içerebilir.

Sistemler akredite bir üçüncü taraf onaylayıcı tarafından değerlendirilip bir güvenlik standardına uygunluk sertifikası verildiğinde işlevsel olarak güvenli oldukları kanıtlanmış olur. Bazen üçüncü taraf bir onaylayıcının dahil edilmesi isteğe bağlıdır.

ISO 26262 gibi sektöre özgü bazı standartlar için şirketler kendi uyumluluklarını kendileri değerlendirebilirler. Neredeyse tüm güvenlik standartları, yazılım ve donanımın geliştirme ve yaşam döngüsü boyunca sistematik olarak takip edilmesi halinde sistemlerdeki güvenlik seviyesini artırabilecek süreçlere ilişkin isterler getirmektedir.

İşlevsel güvenlik için:

-Bağımlılık (Dependability):
Sistemin olaylara zamanında ve gerektiği sürece doğru şekilde yanıt verebilme kabiliyetidir. Bağımlılık, sistem kullanılabilirliği ve güvenilirliğinin bir kombinasyonudur.

-Kullanılabilirlik (Availability):
Sistemin isteklere ne sıklıkla zamanında yanıt verdiği,

-Güvenilirlik (Reliability):
Sistem yanıtlarının ne sıklıkla doğru olduğu ile ilgilidir.

İşlevsel güvenlik, sırtımızı yaslayabileceğimiz her zaman hazır ve dürüst bir sistem ile çalıştığımızla
ilgilenir, ISO 26262 çok insanın sandığı gibi bir proses tariflemez.

ISO 26262 kuruluşun zaten tanımlı bir geliştirme prosesi olduğu varsayımını yapar. Bu çalışan prosese ek kısıtlamalar, önlemler getirerek sistemin güvenlik ihtiyaçlarına odaklanır.

Birçok emniyet standardı, her birinin farklı bir emniyet bütünlüğü seviyesine -safety integrity level- (SIL) göre sertifikalandırılması gerekebilen bir alt sistemin oluşturduğu riske bağlı olarak farklı gerekliliklere sahiptir. Fonksiyonel güvenlik standartları, güvenlik bütünlüğü seviyeleri için kriterler ve terminoloji açısından farklılık gösterir, örneğin:

– Güvenlik Bütünlüğü Seviyesi (SIL) 1, 2, 3, 4 IEC 61508, SIL’i çalışma saati başına arıza olasılığına dayandırır.

Otomobil Güvenlik Bütünlük Seviyesi
(ASIL) A, B, C, D ISO 26262, ASIL’i bir olaydan kaynaklanabilecek yaralanmaların ciddiyetine (Severity), olayın normal çalışma sırasında meydana gelme olasılığına (Exposure) ve kaç kontrol girdisinin yaralanmayı önlemek için durumu kontrol edebileceğine (Controllability) göre hesaplar.

– Tıbbi Cihaz Sınıf A, B, C IEC 62304 kapsamında, tıbbi cihazlar bir hastaya, operatöre veya bir izleyiciye neden olabilecek yaralanma miktarına göre sınıflandırılır. Sistemler tehlikelere maruz kalır: bir aksiliğe neden olabilecek ve hasar, kayıp, yaralanma veya ölümle sonuçlanabilecek koşullar oluşur.

Tehlike analizi ve risk değerlendirmesi (HARA):

Bir sistemi güvensiz hale getirecek neyin yanlış gidebileceğinin analizi.

Güvenlik dosyası (Safety Case):
Ürünün neden güvenli olduğunu açıklar, tehlikelerin azaltıldığını ve sistemin belirli bir ortamda belirli bir uygulama için kabul edilebilir derecede güvenli olduğunu kanıtlar.
ISO 26262, güvenlik yaşam döngüsünün yönetilmesinde aşağıdakileri kapsadığını açıklar:
“Konsept aşaması, ürün geliştirme, üretim, işletme, hizmet ve hizmetten çıkarma sırasındaki temel güvenlik faaliyetleri. Yaşam döngüsünün tüm aşamalarındaki güvenlik faaliyetlerinin planlanması,
koordine edilmesi ve belgelenmesi kilit yönetim görevleridir.” Özetlemek gerekirse, iyi tanımlanmış bir güvenlik süreci bir kuruluşun yazılım, donanım veya kara taşıtının geliştirme yaşam döngüsünün her adımında güvenliği göz önünde bulundurmasını sağlar.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Fill out this field
Fill out this field
Lütfen geçerli bir e-posta adresi yazın.
You need to agree with the terms to proceed

Menü