Geri Dön

Enhancıng aırcraft avıonıcs safety: Integratıng stpa wıth arp 4761 analysıs

Aviyonik emniyetinin geliştirilmesi: Stpa ve arp 4761 analizlerinin entegrasyonu

PDF İndir

  1. Tez No: 963487
  2. Yazar: ŞÜKRÜ CAN SULAK
  3. Danışmanlar: PROF. DR. MEHMET TURAN SÖYLEMEZ
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2025
  8. Dil: İngilizce
  9. Üniversite: İstanbul Teknik Üniversitesi
  10. Enstitü: Lisansüstü Eğitim Enstitüsü
  11. Ana Bilim Dalı: Kontrol ve Otomasyon Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Kontrol ve Otomasyon Mühendisliği Bilim Dalı
  13. Sayfa Sayısı: 175

Özet

Mühendislik teknolojilerinin her geçen gün ilerlemesiyle birlikte hayatın her alanında işlerimizi otomatikleştirme isteği ve ihtiyacı artmaktadır. Bu değişim geçmişten günümüze havacılık alanında da net biçimde gözlemlenebilir. Geçmişle kıyaslandığında, günümüzde kullanılan hava taşıtları çok daha fazla yazılım sistemi ve sayısallaştırılmış aviyonik uygulama içermektedir. Uçuş yönetim bilgisayarlarından gelişmiş sensör füzyonuna kadar uzanan bu dönüşüm, uçuş emniyetini artırmanın yanı sıra yakıt verimliliğini, ekonomik performansı ve operasyonel esnekliği de önemli ölçüde geliştirmiştir. Ne var ki sistem işlevlerinin ve bileşen etkileşimlerinin karmaşıklığındaki hızlı artış, mühendislerin emniyet standartlarına uygun kalırken bütünsel bir güvenlik değerlendirmesi yapmasını giderek zorlaştırmaktadır. Özellikle özgün yazılım kodunun milyonlarca satıra ulaştığı modern uçaklarda, sadece tekil bileşenlerin değil aynı zamanda yazılım-yazılım ve yazılım-donanım etkileşimlerinin de titizlikle analiz edilmesi şarttır. Bu durum, DO-178, ARP 4754 ve ARP 4761 gibi düzenleyici standartların yanı sıra model tabanlı geliştirme, sanal entegrasyon ve Sistem Teorik Süreç Analizi (STPA) gibi yöntemlerin önemini daha da artırmıştır. İleri otomasyon hem havacılık endüstrisi için belirgin faydalar sunmakta hem de güvenilirlik ve sertifikasyon süreçlerine yeni zorluklar ekleyerek mühendislerin emniyet bakış açısını sürekli güncel tutmasını zorunlu kılmaktadır. Federal Havacılık İdaresi (FAA) ve Avrupa Havacılık Güvenliği Ajansı (EASA) sertifikasyon için belirli uygulamaları zorunlu kılmaz; bunun yerine hava aracı geliştirme ve sertifikasyonu için kabul edilebilir yöntemleri tanımlayan tavsiye niteliğinde genelgeler yayınlar. SAE Aerospace Recommended Practice (ARP) 4754, AC 20-174 sayılı Danışma Genelgesi tarafından kabul edilmiş bir geliştirme güvence sürecidir. SAE ARP 4761 ise takip edilmesi gereken emniyet değerlendirme süreçlerinin ana hatlarını çizerek ARP 4754'ü desteklemektedir. SAE ARP 4761 herhangi bir tavsiye genelgesi tarafından açıkça atıfta bulunulmamasına rağmen, havacılık sektöründe yaygın olarak kullanılmaktadır. Modern sistemlerde yazılım içeren ekipmanların artan yaygınlığı ve birbiriyle iletişim kuran algoritmalar tarafından gerçekleştirilen görevlerin artan karmaşıklığı ile ARP 4761'de açıklanan güvenlik analizlerinin kapsamlılığı sorgulanmaktadır. ARP 4761'de bahsedilen geleneksel güvenlik analizi yöntemleri, örneğin Hata Ağacı Analizi (FTA), Hata Modu ve Etkileri Analizi (FMEA) gibi, elektromekanik sistemlerdeki arızaya bağlı kayıpları belirlemek için uzun zaman önce geliştirilmiştir ve güvenilirlik teorisine dayanmaktadırlar. Ancak günümüzün karmaşık, yazılım yoğun sistemlerinde sistemde yer alan bir bileşenin arızalanması nedeniyle oluşmayan tehlikeli senaryoların belirlenmesi için daha yeni analiz yöntemlerine ihtiyaç duyulmaktadır. Bu çalışmanın amacı, Sistem Teorik Süreç Analizi (STPA) adı verilen yeni bir tehlike analizi yönteminin, SAE ARP 4761'de önerilen geleneksel yöntemlere tamamlayıcı bir yöntem olarak kullanılabileceğini göstermek, geleneksel yöntemler ile belirlenememiş tehlikeli senaryoları ortaya çıkarmak ve güvenlik gereksinimleri geliştirerek bunları önlemektir. Fonksiyonel Tehlike Değerlendirmesi (FHA), tehlikelere yol açabilecek arıza durumlarını belirlemek ve bunları önem derecelerine göre sınıflandırmak için yapılan ilk analizdir. Bir fonksiyonun farklı uçuş durumlarındaki arıza durumlarını ve bu arıza durumlarının hava taşıtı üzerindeki etkileri sınıflandırılır. Önem derecelerine göre sınıflandırılan etkiler, sonraki emniyet süreçleri için oluşturulan emniyet süreçlerinin hedefleri olurlar. Hata Ağacı Analizi (FTA), Fonksiyonel Tehlike Değerlendirmesi sırasında belirlenen arıza koşullarının nedenlerini değerlendirmek için güvenilirlik ve olasılık teorisine odaklanan ve önerilen bir emniyet analizi yöntemidir. Ancak, bir hava aracı yalnızca arıza oranına veya kullanılabilirlik oranına sahip olabilecek unsurlardan oluşmaz. Bu durumlarda, Geliştirme Güvence Seviyesi (DAL) gereksinimleri Fonksiyonel Tehlike Değerlendirmesi önem derecesi sınıflandırmalarından türetilir ve yazılım öğelerine ve bunların ana bileşen donanımlarına tahsis edilir. Bu çalışma kapsamında Sistem Teorik Süreç Analizi (STPA), Fonksiyonel Tehlike Değerlendirmesi (FHA) ve sonrasında yer alan emniyet analizlerinin yazılım kaynaklı olası eksik değerlendirmelerinin tamamlaması amacıyla kullanılmaktadır. Dört temel adımdan oluşan Sistem Teorik Süreç Analizi (STPA), her adım sonrasında ARP 4761 emniyet sürecini zenginleştirebilecek çıktılar üretmektedir. Nitekim bahsi geçmekte olan başlıca çıktılar taşıt seviyesi gereksinimler, sistem seviyesi gereksinimler, tehlikeli kontrol eylemleri ve kayıp senaryolarıdır. Taşıt seviyesi ve sistem seviyesi gereksinimler tasarımın emniyet amaçları çerçevesinde yapılması adına mühendislere fayda sağlamaktadır. Tehlikeli kontrol eylemleri ve kayıp senaryoları, Fonksiyonel Tehlike Değerlendirmesi (FHA) sonrasında, Öncül Sistem Güvenliği Tasarımında (PSSA) yer almakta olan Hata Ağacı Analizi (FTA) ve Ortak Mod Analizi (CMA) süreçlerine nedensel senaryolar üretmektedir. Bu tez kapsamında ortaya çıkan hipotez bir vaka çalışması üzerinde gösterilmiştir. Vaka çalışmasında Uçuş Yönetim Sistemi (FMS) ve kendisinin fonksiyonu olan Dikey Navigasyon (VNAV) fonksiyonu ele alınmıştır. Uçuş Yönetim Sistemi (FMS), bir uçuştaki rota planlamasını, performans hesaplamalarını ve otomatik icrayı bütünleştiren aviyonik bir bilgisayar beynidir. Temel alt fonksiyonları arasında rota ile uçuş planı yönetimi, yakıt ve performans hesapları, yatay (LNAV) ve dikey (VNAV) navigasyon, sensör verilerinin entegrasyonu ve otomatik pilot arayüzleri bulunur. Uçuş Yönetim Sistemi (FMS), modern uçakların operasyonel verimlilik, regülasyon uyumu ve ekonomik performans hedeflerini karşılamasında kritik bir rol üstlenir. Dikey Navigasyon (VNAV) farklı görevleri icra etmek için kullanılmaktadır. Dikey Navigasyon bir hava taşıtının tırmanma fazından itibaren pilotlar tarafından devreye alınır ve uçuş boyunca rota hesaplamaları yaparak hava taşıtını dikey eksende kontrol eder. Dikey Navigasyon (VNAV) fonksiyonunun bu çalışma kapsamında farklı işlevleri değerlendirilmiştir. Uçuş Profili Oluşturma, Tırmanış Yönetimi, Alçalma Yönetimi, Seyir Optimizasyonu, Kısıtlamalar Yönetimi, Hata İndirgeme, Otomatik Pilot ve Otomatik İtki Sistemleri Arayüzü bu çalışma kapsamında değerlendirilen işlevlerdir. Dikey Navigasyon (VNAV) fonksiyonu ve işlevleri için yapılan vaka çalışması kapsamında Sistem Teorik Süreç Analizi (STPA) ile Fonksiyonel Tehlike Değerlendirmesi (FHA) ve Hata Ağacı Analizi (FTA) arasında uygun arayüzler önerilmiş olup iki yaklaşım hibritleştirilmiş, hibrit yöntem sayesinde emniyet gereksinimleri türetilmiş ve Dikey Navigasyon (VNAV) fonksiyonunun daha bütünsel bir yaklaşım ile emniyet analizleri okuyucularla paylaşılmıştır.

Özet (Çeviri)

The continuous advancement of engineering technology has significantly influenced society's need for automation in aviation. Modern airplanes have far more software and digital avionics than earlier models, including flight-management systems, digital fly-by-wire actuators, and advanced sensor-fusion networks. This enhancement in capabilities yields operational advantages, improved fuel efficiency, superior economic performance, and increased scheduling flexibility, while concurrently increasing functional complexity. The rapid expansion of codebases into millions of lines, along with the intricate relationships among software, firmware, and hardware, has pushed traditional safety evaluation methodologies to their limits. Authorities like the FAA and EASA do not mandate a singular development process but acknowledge established methods of compliance. SAE ARP 4754 delineates a development assurance framework, while its counterpart SAE ARP 4761 specifies the set of safety assessments that support that framework. While no advisory circular officially references ARP 4761, it is widely embraced across the industry. Classical studies in ARP 4761, Fault Tree Analysis (FTA), Failure Modes and Effects Analysis (FMEA), and associated probabilistic methodologies, were developed for electromechanical systems and are proficient in documenting loss scenarios initiated by component failures. They are not as skilled at identifying dangers arising from software-induced or control-interaction issues that do not originate from a physical defect. Therefore, the thesis argues for the enhancement of the ARP 4761 process through the incorporation of the System-Theoretic Process Analysis (STPA) methodology. Grounded in system theory rather than reliability theory, STPA examines control structures to identify dangerous control actions and causal linkages that conventional methods may neglect. The study hypothesis posits that STPA can reveal supplementary danger situations and formulate preventive requirements, thereby enhancing both vehicle-level and system-level safety artifacts. The study starts with a Functional Hazard Assessment (FHA), which categorizes failure conditions based on their operational impacts and determines the allocation of Development Assurance Levels (DAL). FTA is utilized to allocate quantitative failure-probability objectives; nevertheless, software components are assigned DAL classifications rather than probabilistic budgets, underscoring the discrepancy that STPA addresses. Applying STPA's four-step process subsequent to the FHA produces clear safety limits, hazardous control measures, and loss scenarios. These outputs contribute to Preliminary System Safety Assessment tasks, including FTA refinement and Common Mode Analysis, by offering causal narratives that pure reliability models are unable to deliver. The case study focuses on the Flight Management System (FMS) and its Vertical Navigation (VNAV) function, illustrating the methodology employed. The FMS consolidates route planning, performance calculation, and automated execution, functioning as the operational brain of contemporary planes. VNAV manages climb, cruise, and descent trajectories using sub-functions including profile generation, climb-thrust scheduling, descent management, constraint management, and autopilot/autothrottle integration. By employing both FHA and STPA for these VNAV sub-functions, the study generates a more comprehensive set of safety requirements and demonstrates how STPA reveals interaction-driven dangers that the FHA–FTA cycle would overlook. In conclusion, the integration of STPA with the current ARP 4754/4761 safety workflow provides a more comprehensive assurance strategy for software-intensive aircraft. It maintains the regulatory integrity of current standards while providing engineers with a structured perspective for emerging, non-failure-based risks, aligning with the rapid automation important to contemporary aviation.

Benzer Tezler

  1. Tez No

    863631

    Hava araçları kokpitlerinde makine öğrenmesi tabanlı tahmine dayalı kullanıcı arayüzü

    Machine learning prediction based ui for aircraft cockpit

    BİLGE TOPAL

    Yüksek Lisans

    Türkçe

    Türkçe

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilgisayar Bilimleri ve Mühendisliği Ana Bilim Dalı

    PROF. DR. BEHÇET UĞUR TÖREYİN

  2. Tez No

    904340

    Çok fonksiyonlu entegre hava aracı probu benzetimi

    Simulation of integrated multifunction aircraft probe

    MUHAMMED BERAT DİKMEN

    Yüksek Lisans

    Türkçe

    Türkçe

    2024

    Elektrik ve Elektronik MühendisliğiYıldız Teknik Üniversitesi

    Aviyonik Mühendisliği Ana Bilim Dalı

    PROF. DR. ŞEREF NACİ ENGİN

  3. Tez No

    860843

    Aviyonik sistemlerin elektronik soğutmasında komponentlerinin farklı yerleşimlerinin sayısal incelenmesi

    Numerical investigation of electronic cooling of avionics systems for different layout

    NEZAHAT SİVASLI

    Yüksek Lisans

    Türkçe

    Türkçe

    2024

    Makine MühendisliğiGazi Üniversitesi

    Makine Mühendisliği Ana Bilim Dalı

    DOÇ. DR. NUREDDİN DİNLER

  4. Tez No

    921895

    Hava araçlarının yıldırımla etkileşimi

    Aircraft – lightning interaction

    ORÇUN SAYANER

    Yüksek Lisans

    Türkçe

    Türkçe

    2025

    Elektrik ve Elektronik Mühendisliğiİstanbul Teknik Üniversitesi

    Elektrik Mühendisliği Ana Bilim Dalı

    PROF. DR. ÖZCAN KALENDERLİ

  5. Tez No

    933472

    Joint use of radar and electronic warfare systems in different military aircraft

    Farkli askeri uçaklarda radar ve elektronik harp sistemlerinin ortak kullanimi

    MURAT ÜNAL

    Yüksek Lisans

    İngilizce

    İngilizce

    2025

    Savunma ve Savunma TeknolojileriAnkara Yıldırım Beyazıt Üniversitesi

    Savunma Teknolojileri Ana Bilim Dalı

    PROF. DR. ŞERAFETTİN EREL

Geri Dön