Fonksiyonel Güvenlikte Operatör Müdahalesi: İnsan Etkinliği ile Sistem Bütünlüğünün Dengelenmesi

Functional Safety, Industrial Automation, SIL Determination
Ocak 23, 2026

Operator Intervention in Functional Safety: Balancing Human Agency and System Integrity

Modern proses tesislerinde, insan operatörler ile otomatik kontrol sistemleri arasındaki etkileşim, güvenlik ortamını belirler. PLC ve DCS gibi dijital sistemler rutin işleri yürütürken, insan operatörler karmaşık karar alma için gereken esnekliği sağlar. Ancak, insan eyleminin fonksiyonel güvenliğe entegrasyonu, operatörün ne zaman bir risk faktörü ya da koruyucu bir bariyer olduğunu titiz bir şekilde anlamayı gerektirir.

Operatörlerin Risk Yönetimindeki Rolünün Tanımlanması

Sektör uzmanları genellikle "eylem" ve "müdahale" terimlerini birbirinin yerine kullanır, ancak bunlar güvenlik analizinde farklı kavramlardır. Operatör eylemi genellikle bir prosedür içinde proaktif bir adımdır. Buna karşılık, operatör müdahalesi gelişmekte olan bir tehlikeyi azaltmak için alınan reaktif bir önlemdir.

Bu rollerin ayrımı, Koruma Katmanı Analizi (LOPA) ve Güvenlik Enstrümantasyon Fonksiyonu (SIF) için gereken Güvenlik Bütünlüğü Seviyesinin (SIL) belirlenmesi açısından çok önemlidir. Bu rollerin yanlış sınıflandırılması, yanlış risk azaltma faktörü (RRF) hesaplamalarına yol açar ve tesisin yetersiz korunmasına neden olabilir.

İnsan Hatasının Başlatıcı Olay Olarak Davranması

IEC 61511’e göre, Başlatıcı Olay (IE), bir süreci tehlikeli bir duruma iten herhangi bir arızadır. Operatör yanlış bir manuel vana açmak veya başlatma sırasını takip etmemek gibi bir hata yaptığında, talebin kaynağı haline gelir.

Nicel risk değerlendirmelerinde, bu hatalara Başlatıcı Olay Sıklığı (IEF) atanır. CCPS ve Exida’dan alınan sektör verilerine göre, önemli bir insan hatasının tipik sıklığı yılda 0,1’dir. Bu, güvenlik mühendislerinin her on yılda bir insan kaynaklı bir talep beklediği anlamına gelir. Bu eylem tehlikeyi tetiklediği için, aynı senaryoda koruma katmanı olarak sayılmaz.

Manuel Bağımsız Koruma Katmanları İçin Kriterler

Operatörler, tehlike dizisini başarıyla kesintiye uğratırlarsa Bağımsız Koruma Katmanı (IPL) olarak kabul edilebilir. Ancak, bu krediyi almak için sıkı kriterler karşılanmalıdır. Müdahale bağımsız olmalıdır; yani müdahaleyi yapan kişi hataya neden olan kişiyle aynı olmamalıdır.

Ayrıca, operatörün yeterli Proses Güvenlik Zamanı (PST) olmalıdır. Bir reaktör kritik duruma 30 saniyede ulaşırken, operatörün manuel vanaya ulaşması beş dakika sürüyorsa, insan unsuru hiç risk azaltmaz. Standartlar genellikle operatör müdahalesinin geçerli bir IPL sayılması için mevcut PST’nin en az 15-20 dakika olmasını önerir; bu süre alarmın fark edilmesi ve fiziksel hareket için gereklidir.

Manuel Eylemlerin SIF Döngüsüne Entegrasyonu

Bazı endüstriyel otomasyon yapılarında, Güvenlik Enstrümantasyon Fonksiyonu (SIF) “El-Auto” anahtarı veya Acil Durum Kapatma (ESD) butonu gibi manuel başlatma bileşenleri içerir. IEC 61511-2’ye göre, bir SIF’i tetiklemek için manuel eylem gerekiyorsa, operatör güvenlik döngüsünün bir parçası olur.

Bu bağlamda, buton, kablolama, mantık çözücü ve operatör eğitimi birlikte doğrulanmalıdır. SIF’in güvenilirliği İnsan Güvenilirlik Analizi’ne (HRA) bağlıdır. Operatör butona basmazsa, tüm SIF başarısız olur. Bu nedenle, manuel SIF’ler genellikle insan performansının stres altındaki değişkenliği nedeniyle SIL 1’den yüksek bir derecelendirme almaz.

Operatör Verileriyle Hedef SIL Hesaplama

LOPA hesaplamalarında, SIF için hedef Talep Başarısızlık Olasılığı (PFD), IEF ve mevcut IPL’ler değerlendirilerek belirlenir. Örneğin, bir tankın taşması toksik sızıntıya yol açarsa ve operatör hatası için IEF yılda 0,1, tolere edilebilir olay sıklığı (TEF) yılda 0,001 ise, sistem toplamda 100 risk azaltma faktörüne ihtiyaç duyar.

Yüksek seviye bir alarm 0,1 PFD ile bir IPL sağlıyorsa, kalan koruma otomatik bir SIF tarafından karşılanmalıdır. Hesaplama ( $10^{-3} / (0.1 \times 0.1) = 0.1$ ) güvenlik açığını kapatmak için SIL 1 SIF gerektiğini gösterir. Bu matematiksel yaklaşım, insan sınırlamalarının tesis tasarımında nesnel olarak dikkate alınmasını sağlar.

İnsan Güvenilirliğini Daha İyi Arayüz Tasarımıyla Artırmak

Operatör müdahalesinin etkinliğini en üst düzeye çıkarmak için kontrol odası ergonomisi öncelikli olmalıdır. Yüksek performanslı İnsan-Makine Arayüzü (HMI) tasarımı bilişsel yükü azaltır ve “alarm yorgunluğunu” önler. DCS çok sayıda düşük öncelikli alarm gösterdiğinde, operatörler kritik sinyali kaçırabilir ve felaketi önleyemez.

Yazarın Görüşü: Deneyimlerime göre, en sağlam güvenlik sistemleri operatörü değiştirmeye değil, desteklemeye çalışır. Otomasyon hız ve tutarlılıkta üstün olsa da, deneyimli bir operatörün “durumsal farkındalığına” sahip değildir. Bu nedenle, fonksiyonel güvenliğin amacı yüksek hızlı tepkileri otomatikleştirmek, operatörlere ise daha yavaş gelişen eğilimler için açık ve uygulanabilir veriler sağlamaktır.