Mission critical safe and reliable controller design with consideration human and occupational safety and health
Görev kritik emniyetli ve güvenilir kontrolör tasarımı ve iş sağlığı ve güvenliğinin de göz önünde bulundurulması
- Tez No: 540954
- Danışmanlar: DR. ÖĞR. ÜYESİ İLKER ÜSTOĞLU
- Tez Türü: Doktora
- Konular: Elektrik ve Elektronik Mühendisliği, Electrical and Electronics Engineering
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2018
- Dil: İngilizce
- Üniversite: Yıldız Teknik Üniversitesi
- Enstitü: Fen Bilimleri Enstitüsü
- Ana Bilim Dalı: Kontrol ve Otomasyon Mühendisliği Ana Bilim Dalı
- Bilim Dalı: Belirtilmemiş.
- Sayfa Sayısı: 246
Özet
Toplumların teknolojik ilerlemeleri ve insan hayati, mülkiyet ile çevreye verilen önemin her geçen gün artması nedeniyle, süreç, nükleer enerji, ulaşım gibi çeşitli endüstrilerde emniyet kritik sistemlere olan ilgi artmaktadır. Özellikle daha hızlı ve konforlu ulaşım sistemleri için oluşan talepler ve bu talepler neticesinde gelişmeler somut olarak gözlemlenmektedir. Havayolları ve demiryolları Avrupa Komisyonu raporuna [1] göre diğer ulaşım modları arasında en güvenli olanlarıdır. Ancak kaza risklerinin ve bunun sonucu oluşacak yaralanmaları ve ölümlerin, daha da güvenli ve güvenilir sistemler geliştirilerek azaltılması mümkündür. Merkezi işlemci birimleri, senkronizasyon, işlem hızı ve teşhis önlemleri emniyet kritik hesaplama üniteleri tasarımı için etraflıca değerlendirilir. Bu fonksiyonel ve performans kriterleri güvenlik ve elde edilebilirlik kavramlarıyla en başta düşünülmelidir, çünkü tasarımdaki herhangi bir değişiklik tüm geliştirme sürecinin tekrarlanmasına neden olacaktır. Bunun için, öncelikle kontrol edilmek istenen sistem doğru bir şekilde analiz edilmeli, gereksinimler tutarlı ve tam bir şekilde belirlenmelidir. Bu yaklaşım, Einstein'ın bir soru çözümü için verilen bir saatlik sürenin 55 dakikasını soruyu anlamaya, kalan beş dakikasını ise soruyu çözmeye ayırması yaklaşımına benzerdir. Çalışma, genel emniyet standardını [2] baz aldığından dolayı tüm emniyet alanlarında uygulanabilir olmakla birlikte, seçilen çalışma alanı temel olarak demiryollarıdır, bu bağlamda insansız CBTC metro sistemleri ve özellikle yüksek hızlı demiryollarında kullanılan ERTMS ETCS sistemleri etraflıca araştırılmıştır. Bu amaç için, uluslararası ve Avrupa normları ile alana özel standartlar incelenmiştir. Bu çalışmanın temel amacı düşük PFHG'ya sahip hayati bilgisayar olması sebebiyle, çift, üç ya da daha fazla yedekli mimariler temel ilgi alanıdır. Yedekli mimariye sahip sistemler için güvenlik, elde edilebilirlik, güvenilirlik aynı zamanda literatürdeki bağımlı hata modelleri araştırılmıştır. Yapılan çalışmalar göstermiştir ki güvenilirlik hesapları, referans el kitabına ve veri kullanım yöntemine (saha, veri sayfası, kütüphane, direk hesaplama, ayarlama faktörü vb.) bağlıdır. Netice itibariyle, aynı birim için sonuçlar birbirinden farklılık gösterebilmektedir. Yoğun analizler neticesinde gösterilmiştir ki güvenilirlik tahmini analizinde farklı konular dikkatlice incelendiğinde her hesaplama birimi için beş kat mertebesinde daha iyi sonuçlar elde edilebilmektedir. Güvenilirlik tahminine benzer şekide, emniyer analizi de bir çok parametre içermesi nedeniyle çok dikkat gerektirmektedir. Bu nedenle, optimizasyonun bir konusu olan en düşük efor ve maliyet ile doğru mimariyi seçebilmek adına, güvenlik parametrelerinin etkisi ile ilgili farklı mimariler için ayrıntılı benzetim çalışmaları yapılmıştır. Bu çalışmalar göstermiştir ki formüllerde bağımsız olarak gözüken bazı parametreler aslında birbirine bağımlıdır. Bunun yanında, 1oo2D mimarisinde DC parametresinin etkisinde olduğu gibi bazı parametreler sonuçları beklenmedik şekilde etkilemektedir. Ayrıca, güvenlik standardında 1oo2 ve 1oo2D mimarilerinin tanımları iki anlamlılığa yol açmaktadır, bazı tasarımları karşılamamaktadır ve bu nedenle doğru olmayan formüllerin kullanılmasına neden olmaktadır. Bu çalışmada, yedekli yapı için bu ihtiyaçları karşılayan yeni bir tanım oluşturulmuştur. Bahsedilen simülasyon sonuçlarına göre, hayati bilgisayar tasarımda faydalanılabilecek, daha önceki çalışmalarda bulunmayan bir tasarım yol haritası oluşturulmuştur. Güvenlik kritik elektronik sistemler için uluslararası emniyet standardı, çeşitli mimariler için formüller sunmaktadır. Ancak, bu formüllerin nereden ve nasıl elde edildiği hakkında referans ya da bilgi vermemektedir. Bu formüllerin doğruluk anlamında hangi güvenilirlik seviyesinde olduğu bilgisi de yer almamaktadır. Güvenilirlik blok diyagramları, hata ağacı analizleri ve Markov modellerinin literatürde ve endüstride güvenlik hesapları için kullanıldığı tespit edilmiştir. Bu çalışmada, güvenlik hesaplamaları için yeni bir PFH hesaplama modeli önerilmiştir. Bu hesaplama modelinin güncel güvenlik standardına göre gerçeğe daha yakın sonuçlar ürettiği gösterilmiştir. Bu model aynı zamanda standarttan farklı olarak yedeklilikte çeşitlilik içeren sistemlere uygulabilmektedir, bu etken de oldukça ehemmiyetlidir, nitekim yedeklilikte çeşitlilik bağımlı hataların oranını düşürmek için çok büyük önem taşımaktadır. Daha sonra, belirtilen alanda gerçek bir uygulamada kullanılmak üzere bir güvenlik kritik bilgisayar tasarımı önerilmiştir. Birçok farklı durum için güvenilirlik tahminleri detaylı olarak gerçekleştirilmiştir ve birbirleri ile karşılaştırılmıştır. Akabinde, konvansiyonel modelle güvenlik standartlarında yer alan formülleri temel alan güvenlik hesapları yapılmıştır. Bunun sonucunda, önerilen model tasarıma uygulanmış ve hesaplamalar karşılaştırılmıştır. CBTC ve ERTMS-ETCS araç-üstü ve hat-boyu uygulamalarda da kullanılması için geliştirilen bilgisayar için elde edilen sonuçlar göstermektedir ki önerilen model IEC 61508 [2] standardına göre 3.44 kat, konvansiyonel Markov modele göre 16.86 kat daha iyi sonuçlar vermiştir. Sadece teknik güvenlik değil aynı zamanda güvenlik yönetimi de bu çalışmada ele alınmıştır, lakin bağımsız emniyet değerlendirmesi ve hayati ürünün SIL 4 sertifikasyonu için güvenlik yönetiminin derinlemesine kavranması gerekmektedir. Uluslararası standartlarda yer alan ve endüstride uygulanan güvenlik yönetimi incelenmiş ve aşağıda bahsedildiği üzere standartlardaki çeşitli konular hakkında yeni önerilerde bulunulmuştur. Güncel normlar, karmaşık emniyet kritik elektronik sistemler ile ilgili çok detaylı ve sıkı olmasına rağmen, bu standartlarda birçok iki anlamlılık ve tam doğru olmayan bilgiler ortaya çıkarılmış, bunların giderilmesi amacıyla hem niteliksel hem de niceliksel kısımlar hakkında öneriler sağlanmıştır. Tez, bu yönüyle de, yukarıda ifade edilen temel standartlara önemli katkı sağlayacaktır. Bu çalışmalar, V&V'nin yeniden tanımlanması, günümüz güvenlik yönetimi ihtiyaçlarına cevap verebilen yeni bir güvenlik organizasyonu yapısı, hata ve tehlike metotlarına düzeltmeler, teknik ve önlemlerde yer alan öznel yaklaşımlar, emniyet kritik araç kullanımı ile ilgili farklı bakış açıları, ortak nedenli hata değerlendirme tablosu, SIL 0 SW, tek hatalar için olan gereksinim, DC'nin 1oo2D mimarisine beklenmedik etkisi, planlama fazının geliştirme sürecinde eksik olması, RAM ve emniyet arasındaki ilişki, THR değerindeki iki anlamlılık konularında yapılmıştır.
Özet (Çeviri)
The interest in safety critical systems in various industries such as process, nuclear power and transportation increases continuously with the development of societies due to technological enhancements and increased attachment of importance to the human life, property and environment. Especially, the requests for faster and more comfortable transportation systems and the developments in accordance with these requests can be observed concretely. Airline and Railway transport are the safest among all transport modes according to the report of European Commission [1]. Still, safer and more reliable systems can be developed to decrease the risk of accidents and resulted fatalities and injuries. Data interchange between CPUs, synchronization, computation speed and diagnostic measures are exhaustively evaluated for designing safety critical computing units. These functional and performance criteria are considered together with the safety and availability concerns ex tunc as any change in the design requires re-performing the whole development processes. Therefore, firstly the system under control is to be analyzed correctly, the requirements shall be set consistently and completely as Einstein's approach, which underlines using fifty-five minutes thinking about the problem and five minutes thinking about the solutions for a given time of one hour to solve the problem. While being applicable to all safety areas as the main safety standard [2] is followed along the entire work, the domain selected in this study is railway, and in this context, the requirements for the unmanned CBTC metro systems and ERTMS ETCS used especially at the high-speed railway lines and across the borders are researched deeply. For thispurpose, international and European norms as well as domain specific standards are studied. Since the main interest of this study is vital computing system with low PFHG, dual, triple or more redundant architectures are from the main concerns. Safety, availability, reliability as well as dependant failure models in the literature are investigated for the redundant systems. It is found that reliability calculations are also dependent on several parameters such as reference handbook and data usage method (field, datasheet, library, direct calculation, adjustment factor etc.). Consequently, for the same unit results might differ from each other. After exhaustive analyses, it is shown that at the level of five times better results can be yielded for each computing unit when several items are taken into account during the reliability predictions. Similar to reliability prediction, safety analysis requires much attention due to incorporation of several parameters. Hence, safety parameters are simulated for various architectures to select correct architecture with minimum design effort and costs, which is also a topic of optimization. It is illustrated that some parameters are dependent upon each other although they seem being independent in the formulas. Besides, some parameters affect the outcomes for some architectures unexpectedly such as the influence of the parameter DC for the architecture 1oo2D. Furthermore, a novel definition of a dual redundant system is formed owing to the ambiguous definition in the safety standard for the architectures 1oo2 and 1oo2D and owing to not covering the relevant designs, hence resulting in wrong formulas. As per the simulation results, a design route map is created newly in this study which is to be utilized when designing mission critical vital safe controller. The international standard for safety critical electronic systems provides formulas for some architectures. Yet, it does not give a clue or reference how these formulas are derived, whether there is some confidence level and if this is the case, what is this value. In the literature and in the industry, it has been met that, reliability block diagrams, fault tree analyses and Markov models are mainly used for the safety calculations. In this study, a new PFH calculation model is proposed for the safety calculations. It is shown that it can conduct more accurate results in comparison to the previous works in the literature and current safety standard. It is also applicable to diverse redundancy differently from the formulas in the standard and literature, which is crucial forasmuch as diversity plays a major role to decrease the rate of dependant failures. Next, a safety critical computer design for a real application in the aforementioned domain and application areas is proposed. The reliability predictions for several cases are realized in a detailed way and compared with each other. Then, the safety calculations based on the formulas in the safety standard and in the literature with conventional models are conducted. Finally, the proposed model is applied to the application design and the results are compared. The outcomes for the computing platform developed to be used on-board and wayside applications for unmanned CBTC metro system and ERTMS ETCS high speed train lines show that the proposed model conducts 3.44 times lower hazard rates than the IEC 61508 [2] standard and 16.86 times lower than the conventional Markov model in the literature. Not only the technical safety, but also safety management is considered in this study, since a broad understanding of the safety management is compulsory for the independent safety assessment and finally SIL 4 certification of the vital product. Consequently, safety management in the international safety standards and in the industry is examined. In addition, despite the fact that current norms are very detailed and strict as they are related to complex safety critical electronic systems, several ambiguities and misinformation are revealed in these standards by providing use cases, and proposals are given for both qualitative and quantitative parts to overcome these problems which is seen an important contribution of this study to the aforementioned norms. These are in the scope of redefinition of V&V, innovative safety organization responding current safety management requirements, corrections to the failure and hazard analysis methods, discussing the subjective approach for techniques / measures, different perspectives for safety critical tool usage and CCF scoring table, drawbacks of statement SIL 0 SW, comparison of different requirements for single faults, unexpected DC effect on PFH for the architecture 1oo2D, the lack of explicit placement of the planning phase for the development process, the ambiguity of the required THR, the relation between RAM and Safety.
Benzer Tezler
- High-speed trajectory tracking controller design
Yüksek hızlı iz takip kontrolörü tasarımı
OMAR SHADEED
Yüksek Lisans
İngilizce
2024
Havacılık ve Uzay Mühendisliğiİstanbul Teknik ÜniversitesiUçak ve Uzay Mühendisliği Ana Bilim Dalı
Assoc. Prof. Dr. EMRE KOYUNCU
- İTÜ-HTH tork tüpü tasarımı ve testleri
Design and test of İTU-HTH's torque tube
MUZAFFER KUZUBAŞOĞLU
Yüksek Lisans
Türkçe
2012
Uçak Mühendisliğiİstanbul Teknik ÜniversitesiUçak ve Uzay Mühendisliği Ana Bilim Dalı
PROF. DR. ALİM RÜSTEM ASLAN
- İnsansız Hava Araçlarının Otokodlayıcı Derin Sinir Ağı Kullanılarak Arazi Temelli Navigasyon ile Konum Tespiti
Location Detection of Unmanned Aerial Vehicles with Terrain-Based Navigation Using Autoencoder Deep Neural Network
AHMET ERTUĞRUL ARIK
Doktora
Türkçe
2024
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolÇukurova ÜniversitesiUzaktan Algılama ve Coğrafi Bilgi Sistemleri Ana Bilim Dalı
DOÇ. DR. NURİ EMRAHOĞLU
- Deniz emniyeti ve güvenliğine yönelik büyük veri ve yapay zekâya dayalı deniz gözetim sistemleri: Akkuyu nükleer güç santrali için bir model önerisi
Maritime surveillance systems based on big data and artificial intelligence for maritime safety and security: A model proposal for Akkuyu nuclear power plant
BATU ŞENGÜL
Yüksek Lisans
Türkçe
2023
Deniz BilimleriJandarma ve Sahil Güvenlik AkademisiDeniz Emniyeti ve Güvenliği Ana Bilim Dalı
DR. FATİH YILMAZ
- Bir radyal türbin ve kompresörlü hava çevrim makinesinin tasarlanması ve hesaplamalı akışkanlar dinamiği analizleri
Design of air cycle machine with a radial turbine and a radial compressor and computational fluid dynamics analysis
HÜSEYİN EFE ÖZDEMİR
Yüksek Lisans
Türkçe
2022
Havacılık MühendisliğiTOBB Ekonomi ve Teknoloji ÜniversitesiMakine Mühendisliği Ana Bilim Dalı
DR. ÖĞR. ÜYESİ SITKI USLU