CAN Bus Fiziksel Katmanı Nedir?

Otomotiv endüstrisinden endüstriyel otomasyona kadar pek çok alanda yaygın olarak kullanılan CAN Bus (Controller Area Network), güvenilirliği ve dayanıklılığıyla ön plana çıkar. Ancak bu protokolün arkasındaki en temel yapı taşı fiziksel katmanıdır. Bu yazıda, CAN Bus'ın fiziksel katmanını detaylı şekilde ele alacağız. 😊

📚 Fiziksel Katman Neyi İfade Eder?

OSI modelinde "Fiziksel Katman" (Physical Layer), verilerin elektriksel ve fiziksel taşıma biçimidir. CAN Bus özelinde bu, veri hattının nasıl sinyal taşıdığı, hangi kabloların kullanıldığı, napaj (power supply) düzenlemeleri ve elektriksel gürültüye karşı önlemleri içerir.

📏 CAN Bus Fiziksel Katman Bileşenleri

İyi bir CAN haberleşmesi için, aşağıdaki temel bileşenlerin doğru şekilde yapılandırılması gerekir:

• Diferansiyel Hatlar (CAN_H ve CAN_L): İletim sırasında voltaj farkı üzerinden veri taşır. Bu sayede elektromanyetik parazitlere karşı dirençlidir.
• Transceiver (Alıcı-Verici): Mikrodenetleyici ile CAN hattı arasında köprü görevi görür.
• 120 Ohm Sonlandırıcı Dirençler: Veri hattının her iki ucuna bağlanır. Yansıma (refleksiyon) engellenir.
• Bükümlü Çift Kablo (Twisted Pair): Gürültüye karşı koruma sağlar.
• Topraklama (Ground): Gerilim farklarını dengelemek için ortak referans noktasıdır.

🧪 Voltaj Seviyeleri ve Sinyal Yapısı

CAN haberleşmesinde kullanılan iki temel voltaj seviyesi şunlardır:

Durum	CAN_H	CAN_L	Diferansiyel Voltaj (Vdiff)
Recessive (Boşta)	~2.5V	~2.5V	0V
Dominant (Aktif)	~3.5V	~1.5V	~2V

Bu diferansiyel sinyal yapısı sayesinde, CAN Bus oldukça sağlam bir iletişim sunar.

🛡️ Elektromanyetik Uyumluluk ve Koruma

CAN Bus kabloları, dış ortamda oluşabilecek elektromanyetik gürültüye karşı bükümlü çift (twisted pair) olarak döşenir. Gerekirse bu kablolar shielding (ekranlama) ile daha da korunabilir.

🔌 Kablolama Kuralları

Aşağıdaki kurallar CAN hattının sağlıklı çalışması için oldukça kritiktir:

• Kablolama lineer (doğrusal) olmalıdır, dallanmalardan kaçınılmalıdır.
• Hattın iki ucunda 120Ω sonlandırma mutlaka olmalıdır.
• Toplam kablo uzunluğu 500m’yi geçmemelidir (10kbps için).
• Bağlantı noktaları 1m’den uzun olmamalıdır.

⚙️ Hız ve Kablo Uzunluğu İlişkisi

Veri Hızı (kbps)	Maksimum Kablo Uzunluğu
1000 kbps	40 m
500 kbps	100 m
250 kbps	250 m
125 kbps	500 m
50 kbps	1000 m

🔧 CAN Transceiver Seçimi

CAN transceiver’lar, mikrodenetleyiciler ile CAN hattı arasında fiziksel bağ kurar. Aşağıdaki özelliklere dikkat etmek gerekir:

• ISO 11898-2 uyumluluğu
• EMI performansı
• Çalışma sıcaklık aralığı
• Standby ve düşük güç modları

Popüler transceiver örnekleri: TJA1050, SN65HVD230, MCP2551.

❓ CAN Bus Fiziksel Katmanı Sık Sorulan Sorular

• CAN_H ve CAN_L ters bağlanırsa ne olur? Genellikle sistem çalışmaz, ama transceiver zarar görmez.
• Tek direnç yeterli mi? Hayır, her iki uçta 120 ohm olmalı. Aksi halde yansıma oluşur.
• Toprak bağlantısı olmazsa ne olur? Gerilim farkları iletişimi bozabilir. Ortak ground önerilir.

🔖 Terimler Sözlüğü

Terim	Açıklama
CAN_H	Yüksek seviyeli CAN hattı
CAN_L	Düşük seviyeli CAN hattı
Transceiver	Veri alışverişini gerçekleştiren alıcı-verici devre
Diferansiyel Sinyal	İki hat arasındaki voltaj farkına dayalı iletişim
Sonlandırma Direnci	Veri hattı ucuna takılan 120Ω direnç

📌 Ekstra Kaynaklar

• NI – CAN Bus Explained
• Texas Instruments – What is CAN?
• CSS Electronics – Physical Layer Basics

Steer-by-Wire Nedir? 🚗 Elektronik Direksiyonun Geleceği

Steer-by-Wire Nedir? 🚗 Elektronik Direksiyonun Geleceği

Otomotiv teknolojisi her geçen gün daha dijital ve daha akıllı hale geliyor. Bu dönüşümün en dikkat çekici parçalarından biri ise “Steer-by-Wire” yani elektronik kontrollü direksiyon sistemleri. Peki bu sistemler nasıl çalışır? Neden giderek daha fazla araçta tercih ediliyor? Güvenli mi, pratik mi, pahalı mı? Tüm detaylara bu yazımızda değiniyoruz.

🧩 Steer-by-Wire Ne Demek?

Steer-by-Wire, geleneksel mekanik direksiyon sistemlerinde bulunan direksiyon mili, dişli kutusu ve bağlantı çubukları gibi mekanik bağlantıların yerini elektronik bileşenlerin aldığı bir sistemdir. Yani direksiyon simidi ile tekerlekler arasında artık fiziksel bir bağlantı bulunmaz.

Bu sistemde sürücünün direksiyonu çevirme hareketi sensörlerle algılanır, kontrol ünitesi (ECU) bu veriyi işler ve tekerleklere gerekli dönüş komutu, elektrik motorları aracılığıyla iletilir.

⚙️ Steer-by-Wire Nasıl Çalışır?

Steer-by-Wire sistemi genel olarak şu bileşenlerden oluşur:

• Direksiyon Açısı Sensörü: Sürücünün çevirdiği direksiyon açısını ölçer.
• ECU (Elektronik Kontrol Ünitesi): Alınan veriyi işler, gerekli komutları üretir.
• Aktüatörler: Tekerleklerin açısını değiştiren elektrik motorlarıdır.
• Geri Bildirim Mekanizması: Direksiyon simidine yapay kuvvet hissi verir (örneğin yol direncini hissettirme).

🛡️ Güvenlik Ne Durumda?

Direksiyon gibi kritik bir sistemin elektronikleştirilmesi doğal olarak bazı güvenlik endişelerini de beraberinde getiriyor. Ancak otomotiv sektörü, bu tür sistemlerin ISO 26262 gibi fonksiyonel güvenlik standartlarına uygun olarak tasarlanmasını zorunlu kılıyor.

Steer-by-Wire sistemlerinde yaygın olarak aşağıdaki güvenlik önlemleri alınır:

• Çift yedekli sensörler
• Çift işlemcili ECU’lar
• Acil durumlarda kontrolü sürücüye veren fail-operational yapılar
• Batarya veya enerji kesintisinde geçici mekanik kontrol opsiyonu (hibrit sistemler)

🚀 Avantajları Neler?

Steer-by-Wire sisteminin sunduğu avantajlar oldukça dikkat çekicidir:

• Ağırlık Azalması: Fiziksel bağlantılar ortadan kalktığı için sistem hafifler.
• Daha Az Yer Kaplama: Direksiyon miline ihtiyaç kalmadığı için tasarım esnekliği artar.
• Kişiselleştirilebilir Sürüş: Direksiyon sertliği, dönüş açısı gibi parametreler yazılımla ayarlanabilir.
• Otonom Sürüş Uyumlu: Elektronik sistem, otonom sürüş algoritmalarına kolayca entegre edilebilir.

🔧 Dezavantajları da Var mı?

Elbette. Her teknolojide olduğu gibi Steer-by-Wire sistemlerinin de bazı dezavantajları mevcut:

• Maliyet: Gelişmiş elektronik bileşenler nedeniyle ilk yatırım maliyeti yüksektir.
• Algısal Güven: Sürücüler fiziksel bağlantı olmayışını ilk etapta garipseyebilir.
• Enerji Bağımlılığı: Sistemin düzgün çalışması için sürekli elektrik beslemesi gerekir.

🔄 Geleneksel Direksiyon ile Farkları

Özellik	Geleneksel Direksiyon	Steer-by-Wire
Fiziksel Bağlantı	Var	Yok
Geri Bildirim	Doğal, mekanik	Yapay (force feedback)
Yedeklilik	Genelde yok	Elektronik yedeklilik
Tasarım Özgürlüğü	Kısıtlı	Yüksek

📈 Gelecekte Nerelerde Kullanılacak?

Şu anda Steer-by-Wire sistemleri çoğunlukla premium segmentte veya elektrikli araçlarda karşımıza çıkıyor. Ancak teknolojinin yaygınlaşmasıyla birlikte aşağıdaki alanlarda daha fazla görmemiz bekleniyor:

• Otonom Araçlar
• Ağır vasıtalar (otobüs, kamyon)
• Tarım ve inşaat araçları

🛠️ Hangi Markalar Kullanıyor?

Steer-by-Wire sistemlerini uygulayan bazı öncü üreticiler:

• Infiniti: Q50 modelinde Direct Adaptive Steering teknolojisi
• Tesla: Cybertruck için yoke-style steer-by-wire planı
• Nissan: Otonom test araçlarında yaygın kullanım

🧠 Yazılım ve Kalibrasyonun Rolü

Steer-by-Wire sistemlerinde yazılım; sürücü geri bildirimi, dönüş sertliği, direksiyon davranışı gibi pek çok unsuru belirler. Bu nedenle yazılım kalibrasyonu hem güvenlik hem sürüş keyfi açısından kritik rol oynar.

Yapay zeka destekli sistemlerde, sürücünün sürüş stiline göre adaptif davranışlar bile mümkün hale gelmektedir.

🔮 Sonuç: Direksiyonun Geleceği Burada mı?

Steer-by-Wire sistemleri otomotiv endüstrisinin dijitalleşmesinin önemli bir parçası. Hem otonom sürüşe hazırlık, hem de kullanıcı deneyimini artırmak açısından ciddi potansiyel taşıyor.

Ancak yaygınlaşması için hem maliyetlerin düşmesi hem de kullanıcı güveninin artması gerekiyor. Önümüzdeki yıllarda bu sistemin daha fazla modelde karşımıza çıkması oldukça muhtemel. 🚘

🔖 Terimler Sözlüğü

Terim	Açıklama
ECU	Electronic Control Unit, kontrol birimi
Aktüatör	Elektriksel komutla mekanik hareket üreten bileşen
Force Feedback	Geri bildirim için uygulanan yapay direnç hissi
ISO 26262	Otomotiv için fonksiyonel güvenlik standardı

📌 Ekstra Kaynaklar

• Nissan Direct Adaptive Steering
• Infiniti Steer-by-Wire Teknolojisi
• NHTSA Elektronik Sistemler Sayfası

Otomobillerin Dili: CAN Bus Protokolü Nedir?

🚗 Otomobillerin Dili: CAN Bus Protokolü Nedir?

Modern otomobiller, sadece motor ve direksiyon gibi mekanik bileşenlerden ibaret değil. Aracınızda onlarca elektronik kontrol ünitesi (ECU) bulunur. Bu üniteler birbiriyle sürekli veri alışverişi yapar: Hız bilgisi, fren durumu, motor sıcaklığı, hava yastığı tetik durumu... Hepsi anlık olarak paylaşılır.

Peki tüm bu iletişim nasıl oluyor?
Cevap: CAN Bus (Controller Area Network) protokolü!

Bu yazıda, otomotiv dünyasında en yaygın kullanılan veri haberleşme protokolü olan CAN Bus’un ne olduğunu, nasıl çalıştığını, hangi alanlarda kullanıldığını ve örnek veri yapısını öğreneceksiniz. Teknik terimleri sadeleştirerek, anlaşılır bir dille aktarıyoruz 😊

🧭 CAN Bus Nedir?

CAN (Controller Area Network), Bosch firması tarafından 1980’lerde geliştirilen, araç içi elektronik sistemlerin birbiriyle hızlı ve güvenli haberleşmesini sağlayan bir protokoldür.

CAN Bus, çoklu cihazların (multi-master) birbirini beklemeden haberleşmesine olanak tanır. Tek bir veri yolu (bus) üzerinde tüm kontrol üniteleri konuşabilir.

🧩 Temel Özellikleri

Özellik	Açıklama
Veri Yönü	Çift yönlü (multi-master)
Veri Hızı	10 kbps - 1 Mbps (standart CAN), 5 Mbps (CAN FD)
Fiziksel Katman	Diferansiyel sinyal (CAN_H - CAN_L)
Veri Formatı	11-bit veya 29-bit ID + veri (max 8 byte / CAN FD ile 64 byte)
Hata Kontrol	CRC, ACK, Bit stuffing

🧠 Nasıl Çalışır?

CAN Bus, çok noktaya yayın (broadcast) mantığıyla çalışır. Bir cihaz (örneğin fren sistemi) bir mesaj yayınladığında, veri yoluna bağlı tüm diğer cihazlar bu mesajı alır.

CAN Mesaj Yapısı (Standart Format):

| Başlık (ID) | Kontrol | Veri | CRC | ACK | End |

• ID: Mesajın kimliği (öncelik içerir)
• Veri: 0–8 byte (CAN FD ile 64 byte)
• CRC: Hata kontrol kodu
• ACK: Onay biti (alıcılar tarafından set edilir)

Örnek:

• ID: 0x120 → Motor Devir Bilgisi
• Veri: 0x0F 0xA0 → 4000 RPM
• ACK: Başarılı iletim

🚘 Nerelerde Kullanılır?

CAN Bus sadece otomobillerde değil, birçok alanda kullanılır:

• Otomobiller (ABS, ECU, ESP, Klima)
• Tarım makineleri
• Raylı sistemler
• Sanayi otomasyonu
• Elektrikli bisikletler ve scooter’lar
• Tıbbi cihazlar

⚖️ CAN Bus ile ARINC 429 Karşılaştırması

Özellik	CAN Bus	ARINC 429
Yön	Çift yönlü	Tek yönlü
Master tipi	Multi-master	Point-to-point
Veri Uzunluğu	8-64 byte	32 bit sabit
Hata Tespiti	CRC + ACK	Parity biti
Kullanım Alanı	Otomotiv	Havacılık

🔄 Arbitration: Kim Önce Konuşur?

CAN Bus sisteminde aynı anda iki cihaz konuşmak isterse, önceliği daha yüksek olan ID kazanır. Bu işleme arbitration (çekişme çözümü) denir.

Örnek: 0x100 (düşük ID) ve 0x3F0 (yüksek ID) aynı anda veri göndermek ister. 0x100 kazanan olur çünkü daha “önemli” sayılır.

🧪 Gerçek Hayat Senaryosu

Fren pedalına bastığınızda şu olur:

1. Fren sensörü 0x300 ID’li bir mesaj yayınlar: “Pedala basıldı”
2. ESP, ABS, Motor ve Gösterge Paneli bu mesajı alır.
3. ESP freni optimize eder, gösterge paneli uyarı verir.

Tek mesaj, çoklu tepki. CAN Bus’ın en büyük avantajı budur!

🧰 Donanım Tarafı

• CAN_H ve CAN_L olmak üzere iki telli diferansiyel yapı
• Her iki uçta 120Ω sonlandırma direnci
• Transceiver örnekleri: MCP2551, TJA1040

🛠️ Geliştiriciler İçin

CAN Bus ile çalışmak isteyenler için bazı öneriler:

• Arduino + MCP2515 modülü
• STM32 microcontroller + HAL kütüphaneleri
• PCAN-USB dongle ile analiz
• CANoe veya SavvyCAN yazılımları

🎯 Sonuç

CAN Bus, otomotiv sektörünün haline gelmiştir. Hızlıdır, güvenlidir, yaygındır. Bir otomobilin kalbinde hangi verilerin aktığını anlamak için CAN Bus’u anlamak şart.

Bir mühendis, tekniker ya da meraklı biriyseniz, CAN Bus öğrenmek size otomotiv sistemlerinin işleyişini anlamada büyük bir pencere açacaktır.

🔖 Terimler Sözlüğü

Terim	Anlamı
ID	Mesaj kimliği ve önceliği
CRC	Veri bütünlüğü kontrolü
ACK	Mesajın alındığını onaylayan bit
Arbitration	Çekişme çözümü, öncelik sırası
Multi-master	Birden fazla cihazın veri gönderebilmesi

📌 Ekstra Kaynaklar

• CSS Electronics CAN Bus Tutorial
• Arduino CAN Bus Library
• STM32CubeIDE ile CAN örnek projeleri

🎨 Görsel Önerisi

Prompt (Görsel üretimi için):
"A modern car dashboard showing interconnected ECUs via CAN Bus, with data flowing in lines between components like ABS, engine, and infotainment systems. Realistic horizontal digital illustration."

Alt Text:
Car systems connected through CAN Bus showing data flow between ECUs and dashboard controls.

Gökyüzünde Konuşan Sistemler: ARINC 429 Protokolü Nedir? (Temel Anlatım ve Örneklerle)

✈️ Gökyüzünde Konuşan Sistemler: ARINC 429 Protokolü Nedir?

Havacılık sektörü, veri güvenliği ve tutarlılığı açısından en hassas endüstrilerden biridir. Uçakta yüzlerce sistem aynı anda çalışır; pilotun önündeki ekranlardan uçuş kontrol yüzeylerine kadar her şey, dakik hesaplamalar ve kesin bilgi akışıyla işler.

Peki, bu sistemler birbiriyle nasıl haberleşiyor?
Cevap: ARINC 429 protokolü!

Bu yazıda, ARINC 429’un ne olduğunu, nasıl çalıştığını, nerelerde kullanıldığını ve örnek veri formatlarını sade bir dille anlatacağız. Havacılığa meraklı biri ya da bu alana giriş yapmak isteyen biri için temel bir ARINC 429 rehberi olacak 😊

🧭 ARINC 429 Nedir?

ARINC (Aeronautical Radio, Incorporated) 429, uçak içindeki elektronik sistemlerin birbiriyle veri alışverişi yapmasını sağlayan, bir yönlü (unidirectional), seri haberleşme protokolüdür.

“O zaman USB kablosu gibi bir şey mi?”
Aslında benziyor ama çok daha güvenli, sağlam ve havacılık şartlarına özel tasarlanmış bir sistemdir.

🧩 Temel Özellikleri

Özellik	Açıklama
Veri Yönü	Tek yönlü (1 gönderici ➝ 1 veya daha fazla alıcı)
Veri Hızı	12.5 kbps veya 100 kbps (yaygın olan 100 kbps)
Fiziksel Katman	Diferansiyel sinyal (RS-422 tabanlı)
Veri Formatı	Her veri 32 bittir
Bağlantı Tipi	Point-to-point veya Multi-drop

🧠 Nasıl Çalışır?

ARINC 429'da her veri iletimi 32 bitlik kelimeler (word) halinde yapılır. Her bir kelime belirli alanlara ayrılmıştır.

📦 ARINC 429 Veri Yapısı

| 31   | 30-29 | 28-27 | 26-11              | 10-9 | 8-1    | 0     |
| Parity | SSM | SDI | Veri (Data) | RT | Label | Parity |

Alan	Bit No	Açıklama
Label	1-8	Hangi verinin gönderildiğini belirten etiket (ör: hız, irtifa)
SDI	9-10	Kanal seçici (opsiyonel)
Data	11-29	Asıl veri kısmı (ör: 300 knots)
SSM	30-31	Verinin durumu (normal, hata, geçersiz vb.)
Parity	32	Veri doğrulama biti (tek sayıda 1 için)

Örnek:

• Label: 203 → Hava Hızı
• Data: 300 knots
• SSM: 00 → Normal veri
• Parity: 1 → Hataları tespit etmek için

✈️ Nerelerde Kullanılır?

ARINC 429, özellikle sabit kanatlı uçaklarda (örneğin Airbus, Boeing) kullanılır. Aşağıdaki sistemlerde yaygın olarak görülür:

• Uçuş yönetim sistemleri (FMS)
• Otomatik pilot
• Navigasyon cihazları (IRS, GPS)
• Hız sensörleri (Pitot tüpleri)
• Işık sistemleri
• Uçuş veri kaydedicileri (black box)

🔄 Neden Tek Yönlü?

ARINC 429’un tek yönlü olması, karmaşayı azaltır ve güvenliği artırır.

Sistem şöyle işler:

• Veriyi sadece bir cihaz gönderir.
• Birden fazla cihaz aynı veriyi dinleyebilir.

Örnek: “Hava hızı 300 knots” bilgisi bir sensörden çıkar, aynı anda otopilot, ekranlar ve black box bu veriyi alır.

🧪 Senaryo ile Açıklama

Hayal edin:

• Uçakta bir hava hızı sensörü var.
• Bu sensör, ARINC 429 üzerinden veri gönderiyor.
• 3 sistem bu veriyi dinliyor: Otomatik pilot, ekranlar, kara kutu

Gönderilen veri:

• Label: 203
• Data: 300 knots
• SSM: 00
• Parity: 1

Hiçbir sistem cevap vermez, sadece veri alır.

⚙️ Diğer Protokollerle Karşılaştırma

Özellik	ARINC 429	CAN Bus	RS-485
Veri Yönü	Tek yönlü	Çift yönlü	Çift yönlü
Kullanım Alanı	Havacılık	Otomotiv, endüstri	Endüstri
Veri Formatı	32-bit sabit	Değişken	Esnek
Hata Tespiti	Parity biti	CRC + ACK	Genelde yok
Kararlılık	Çok yüksek	Orta	Düşük-Orta

🔒 Neden Hâlâ Kullanılıyor?

• Stabil ve test edilmiş sistem
• Deterministik yapı (önceden öngörülebilirlik)
• Basit mimari
• Geriye dönük uyumluluk

Yeni nesil uçaklarda ARINC 664 (AFDX) gibi sistemler gelse de ARINC 429 hâlâ güvenilir bir standardır.

🧰 Donanım Tarafı

• Diferansiyel sinyal (RS-422 uyumlu)
• 2 kablo yeterlidir
• Örnek entegre: Holt HI-3593

🧪 Simülasyon ve Hobi Seviyesi Uygulamalar

• ARINC 429 USB dongle
• Arduino ile temel sinyal üretimi
• Simulink ile blok bazlı modelleme

🎯 Sonuç

ARINC 429 öğrenmeye değer mi? Kesinlikle evet!

Özellikle havacılıkta çalışmak isteyen mühendisler için vazgeçilmez bir altyapıdır. Sadeliği sayesinde öğrenmesi kolay, uygulaması güçlüdür.

🔖 Terimler Sözlüğü

Terim	Anlamı
Label	Veriyi tanımlayan numara
SSM	Verinin geçerlilik durumu
Parity	Hata kontrol biti
Transmitter	Veri gönderen cihaz
Receiver	Veriyi alan cihaz

📌 Ekstra Kaynaklar

• Holt Integrated Circuits
• ARINC 429 PDF dokümanı (Google üzerinden erişebilirsiniz)
• GitHub’da ARINC 429 simülasyon projeleri

ISO/SAE 21434:2021 Standardı: Otomotiv Siber Güvenliği İçin Yeni Çağı Başlatıyor

Modern araçlar, giderek daha fazla elektronik ve yazılım bileşenlerine bağımlı hale geliyor. Bu durum, araçların performansını ve kullanıcı deneyimini artırsa da aynı zamanda siber güvenlik risklerini de beraberinde getiriyor. Özellikle otonom sürüş, bağlantılı araçlar (connected vehicles) ve elektrikli araçlar gibi yenilikçi teknolojiler, siber tehditlere açık hedefler haline gelmiştir. İşte tam bu noktada ISO/SAE 21434:2021 standardı devreye giriyor. Bu yazıda, ISO/SAE 21434:2021'i inceleyerek otomotiv sektöründeki siber güvenlik süreçlerini nasıl dönüştürdüğünü açıklayacağız.

---

ISO/SAE 21434:2021 Nedir?

ISO/SAE 21434:2021, otomotivdeki siber güvenlik yönetimi için geliştirilmiş bir standarttır. Bu standardın amacı, araç sistemlerinin tasarımından üretimine, hatta son kullanımına kadar tüm yaşam döngüsünde siber güvenlik risklerini minimize etmektir. ISO/SAE 21434, özellikle bağlantılı araçların ve elektronik kontrol ünitelerinin (ECU) siber saldırılarına karşı korunmasını sağlar.

Bu standart, yalnızca teknik önlemleri değil, aynı zamanda organizasyonel süreçleri, personel eğitimi ve risk yönetimini de kapsar. Böylece, araç üreticileri ve tedarikçileri için kapsamlı bir siber güvenlik çerçevesi sunar.

---

ISO/SAE 21434:2021'in Temel Bileşenleri

ISO/SAE 21434:2021, araç sistemlerindeki siber güvenlik süreçlerini aşağıdaki ana başlıklar altında ele alır:

1. Risk Yönetimi

Araç sistemlerindeki potansiyel siber tehditleri tanımlamak ve bu tehditlerin sonuçlarını analiz etmek, ISO/SAE 21434'ün temel adımlarından biridir. Risk yönetimi sürecinde:

• Hangi sistemlerin siber saldırılara açık olduğu belirlenir.
• Tehditlerin olası etkileri değerlendirilir.
• Risk azaltma stratejileri oluşturulur.

Bu süreç, özellikle otonom sürüş sistemleri ve batarya yönetim sistemleri (BMS) gibi kritik bileşenler için hayati öneme sahiptir.

2. Yaşam Döngüsü Yaklaşımı

ISO/SAE 21434, araç sistemlerinin tüm yaşam döngüsünü kapsayan bir yaklaşım benimser. Bu süreç şu aşamaları içerir:

• Tasarım ve Geliştirme: Sistemlerin siber güvenlik gereksinimlerine uygun olarak tasarlanması.
• Üretim ve Dağıtım: Üretim sırasında siber güvenlik protokollerinin uygulanması.
• Kullanım ve Bakım: Araçların kullanım sürecinde düzenli olarak güncellenmesi ve izlenmesi.
• Son Kullanım: Araçların kullanım ömrünün sonunda verilerin güvenli bir şekilde silinmesi.

3. Siber Güvenlik Yönetim Sistemi (CSMS)

ISO/SAE 21434, araç üreticilerinin bir Siber Güvenlik Yönetim Sistemi (Cybersecurity Management System - CSMS) kurmasını zorunlu kılar. CSMS, siber güvenlik süreçlerini organize eden ve sürekli iyileştirilen bir çerçevedir. Bu sistem sayesinde:

• Siber güvenlik politikaları belirlenir.
• Riskler sürekli izlenir ve müdahale edilir.
• Yazılım güncellemeleri ve yamaları düzenli olarak dağıtılır.

4. Veri İzleme ve İletişim Protokolleri

Modern araçlar, sürekli olarak veri toplar ve bu verileri işler. ISO/SAE 21434, bu süreçlerin güvenliğini sağlamak için:

• Veri bütünlüğünü koruyan mekanizmalar önerir.
• İletişim protokollerinin (örneğin CAN, Ethernet) güvenliğini artırır.
• Siber saldırıları gerçek zamanlı olarak tespit eden sistemler geliştirir.

---

ISO/SAE 21434:2021'in Endüstriye Katkıları

ISO/SAE 21434:2021, otomotiv sektörüne birçok açıdan katkı sağlar:

1. Daha Güvenli Araçlar:
   Standardın önerdiği süreçler, araçların siber saldırılara karşı direncini artırır. Bu da hem kullanıcı güvenliğini hem de marka itibarını korur.
2. Global Uyumluluk:
   ISO/SAE 21434, uluslararası bir standart olduğu için, araç üreticilerinin global pazarlarda rekabet avantajı elde etmesini sağlar.
3. Yasal Uyumluluk:
   Özellikle Avrupa Birliği gibi bölgelerde, araçların siber güvenlik standartlarına uygun olması zorunludur. ISO/SAE 21434, bu tür yasal gerekliliklere uyum sağlama konusunda rehberlik eder.
4. Sürekli İyileştirme:
   Standardın yaşam döngüsü yaklaşımı, araç sistemlerinin sürekli olarak güncellenmesini ve iyileştirilmesini teşvik eder.

---

Gelecekteki Gelişmeler

ISO/SAE 21434:2021, otomotivdeki siber güvenlik süreçlerini dönüştürmeye başlamış olsa da, bu alanda sürekli yenilikler bekleniyor. Özellikle şu alanlarda gelişmeler yaşanabilir:

• Yapay Zeka ve Makine Öğrenimi: Siber saldırıları tahmin etmek ve engellemek için daha akıllı algoritmalar.
• Kuantum Bilgi İşlem: Siber güvenlik süreçlerini daha güçlü hale getirmek.
• Kablosuz Güncelleme (OTA): Yazılım güncellemelerinin güvenliğini artırmak.

---

Sonuç

ISO/SAE 21434:2021, otomotivdeki siber güvenlik süreçlerini standardize eden ve bu alanda yeni bir çağ başlatan bir standarttır. Araç üreticileri ve tedarikçileri için kapsamlı bir çerçeve sunarken, aynı zamanda kullanıcıların güvenliğini de en üst düzeyde tutar.

Üniversite öğrencileri ve yeni mezunlar için, otomotiv sektöründe kariyer yapmayı düşünenler, ISO/SAE 21434:2021 gibi standartları anlamak, bu alanda fark yaratmanın ilk adımı olacaktır. Siber güvenlik, modern ulaşımın kalbinde atarken, ISO/SAE 21434:2021 ise bu kalbin düzenli ve güvenli bir şekilde atmasını sağlayan kilit bir unsurdur.

Bu standart, yalnızca bir teknik doküman değil, aynı zamanda otomotivdeki güvenlik ve yenilikçiliğin sembolüdür.

 

ISO/TR 9839:2023 Teknik Raporu: Functional Safety (ISO 26262) Perspektifinden İnceleme

ISO/TR 9839:2023 Teknik Raporu: Functional Safety (ISO 26262) Perspektifinden İnceleme

Otomotiv endüstrisi, elektrikli ve otonom araç teknolojilerinin hızla gelişmesiyle birlikte, araç güvenliği konusuna daha fazla odaklanmaktadır. Bu bağlamda, işlevsel güvenlik (Functional Safety) standartları, özellikle ISO 26262, elektrikli ve elektronik sistemlerin güvenliğini sağlamak için kritik bir rol oynamaktadır. Yeni yayınlanan ISO/TR 9839:2023 teknik raporu, bu standartların uygulanmasında öngörücü bakımın (predictive maintenance) entegrasyonunu ele alarak, araç güvenliği ve performansını artırmayı hedeflemektedir.

ISO 26262 ve İşlevsel Güvenlik

ISO 26262, otomotiv sektöründe elektrikli ve elektronik sistemlerin işlevsel güvenliğini sağlamak için oluşturulmuş uluslararası bir standarttır. Bu standart, araçlardaki güvenlikle ilgili sistemlerin tüm yaşam döngüsünü kapsayarak, potansiyel arızaların önlenmesi ve yönetilmesine yönelik süreçleri tanımlar. ISO 26262, risk tabanlı bir yaklaşım benimseyerek, tehlikeli operasyonel durumların riskini niteliksel olarak değerlendirir ve sistematik hataların önlenmesi ile rastgele donanım hatalarının tespiti veya kontrolü için güvenlik önlemleri tanımlar.

ISO/TR 9839:2023'ün Amacı ve Kapsamı

ISO/TR 9839:2023, ISO 26262-5 standardı ile birlikte donanım bileşenlerine öngörücü bakım uygulamalarını ele alan bir teknik rapordur. Öngörücü bakım, araçlardaki donanım bileşenlerinin durumunu sürekli izleyerek, potansiyel arızaları meydana gelmeden önce tespit etmeyi ve böylece beklenmedik arızaları önlemeyi amaçlar. Bu yaklaşım, araç güvenilirliğini artırırken, bakım maliyetlerini ve araçların beklenmedik duruş sürelerini azaltır.

Öngörücü Bakımın İşlevsel Güvenlik ile Entegrasyonu

Öngörücü bakımın işlevsel güvenlik süreçlerine entegrasyonu, araç güvenliği ve performansını artırmada önemli bir adımdır. ISO/TR 9839:2023, bu entegrasyonun nasıl gerçekleştirileceğine dair rehberlik sağlar. Özellikle, öngörücü bakım verilerinin kullanılmasıyla, potansiyel donanım arızalarının erken tespiti ve yönetimi mümkün hale gelir. Bu da, ISO 26262'nin gerektirdiği güvenlik hedeflerine ulaşılmasını kolaylaştırır.

Pratik Uygulamalar ve Faydaları

ISO/TR 9839:2023'ün uygulanması, otomotiv endüstrisinde çeşitli pratik faydalar sunar:

• Arıza Önleme: Öngörücü bakım, potansiyel arızaları önceden tespit ederek, beklenmedik sistem arızalarının önüne geçer.

• Maliyet Tasarrufu: Planlı bakım ve onarımlar sayesinde, acil durum müdahalelerinin maliyeti azaltılır.

• Güvenlik Artışı: Kritik bileşenlerin sürekli izlenmesi, araç güvenliğini artırır ve yolcu güvenliğini sağlar.

Sonuç

ISO/TR 9839:2023 teknik raporu, öngörücü bakım uygulamalarının ISO 26262 çerçevesinde nasıl entegre edileceğine dair önemli bir rehber sunmaktadır. Bu entegrasyon, otomotiv sektöründe araç güvenliği ve performansının artırılmasına katkı sağlar. Öngörücü bakımın işlevsel güvenlik süreçlerine dahil edilmesi, hem üreticiler hem de kullanıcılar için önemli avantajlar sunar.

Elektrikli Araçlarda BMS'lerin ISO/TR 9968:2023 Perspektifinden İncelenmesi

Elektrikli araçlar (EV), sürdürülebilir ulaşımın geleceğini şekillendiren en önemli teknolojilerden biridir. Ancak bu araçların başarısı, yalnızca güçlü motorlar veya aerodinamik tasarımlara bağlı değildir. Bataryalar, elektrikli araçların kalbinde yer alan kritik bileşenlerdir ve bu bataryaların yönetimi için tasarlanan Batarya Yönetim Sistemleri (BMS) , araç performansı, güvenliği ve ömrü açısından hayati öneme sahiptir. BMS'lerin tasarım, geliştirme ve uygulama süreçlerinde uluslararası standartlar, özellikle de yeni yayınlanan ISO/TR 9968:2023 , rehberlik edici bir rol oynamaktadır.

Bu yazıda, ISO/TR 9968:2023 standardının BMS'ler üzerindeki etkisini ve bu perspektiften nasıl değerlendirildiğini inceleyeceğiz.

---

ISO/TR 9968:2023 Nedir?

ISO/TR 9968:2023, elektrikli araçların şarj sistemleri ve ilgili bileşenleri için bir teknik rapor olarak hazırlanmış bir standarttır. Bu standart, özellikle elektrikli araçların şarj altyapısıyla olan etkileşimlerini ve bu süreçteki güvenlik, uyumluluk ve performans gereksinimlerini ele alır. BMS'ler, bataryaların şarj ve deşarj süreçlerini yönettiği için, ISO/TR 9968:2023 kapsamında da önemli bir yer tutar.

ISO/TR 9968:2023, sadece şarj sistemlerine odaklanmaz; aynı zamanda bataryaların güvenli bir şekilde çalışmasını sağlamak için gerekli olan iletişim protokolleri, veri paylaşımı ve hata yönetimi gibi konuları da kapsar. Bu nedenle, BMS'lerin ISO/TR 9968:2023 ile uyumlu olması, elektrikli araçların genel güvenliğini ve performansını artırmada kritik bir faktördür.

---

BMS'lerin ISO/TR 9968:2023 Çerçevesinde Rolü

ISO/TR 9968:2023, BMS'lerin aşağıdaki ana alanlarda nasıl işlev gördüğüne dikkat çeker:

1. Şarj Yönetimi ve Uyumluluk

Elektrikli araçlar, farklı şarj istasyonlarıyla uyumlu olmalıdır. Ancak her şarj istasyonunun güç çıkışları, gerilim seviyeleri ve iletişim protokolleri farklılık gösterebilir. ISO/TR 9968:2023, BMS'lerin bu farklılıkları algılayıp uygun şekilde yanıt vermesini gerektirir. Örneğin:

• BMS, şarj istasyonundan gelen verileri analiz eder ve bataryanın maksimum kapasitesini aşmadan şarj işlemini optimize eder.
• Şarj sırasında oluşan sıcaklık artışlarını izler ve gerektiğinde şarj hızını düşürür.

Bu süreçler, ISO/TR 9968:2023'e uygun olarak gerçekleştirildiğinde, hem araç hem de şarj istasyonu için daha güvenli bir deneyim sağlar.

2. İletişim Protokolleri ve Veri Paylaşımı

Modern elektrikli araçlar, şarj istasyonlarıyla iletişim kurmak için çeşitli protokoller kullanır (örneğin, ISO 15118 veya CHAdeMO). BMS, bu iletişim protokollerini yöneten merkezi bir bileşendir. ISO/TR 9968:2023, BMS'lerin şarj istasyonlarıyla etkili bir şekilde iletişim kurmasını ve şu bilgileri paylaşmasını gerektirir:

• Bataryanın mevcut şarj durumu (State of Charge - SoC).
• Maksimum şarj hızı ve gerilim sınırları.
• Hata kodları veya uyarılar.

Bu veri paylaşımı, şarj sürecinin verimli ve güvenli bir şekilde gerçekleşmesini sağlar.

3. Güvenlik ve Hata Yönetimi

ISO/TR 9968:2023, BMS'lerin güvenlik odaklı bir yaklaşım benimsemesini zorunlu kılar. Özellikle şarj sırasında ortaya çıkabilecek hatalar, ciddi güvenlik risklerine yol açabilir. Örneğin:

• Aşırı akım veya gerilim, bataryanın hasar görmesine neden olabilir.
• Şarj kablosundaki bir kopma veya kısa devre, yangın riski oluşturabilir.

BMS, bu tür hataları algılayıp anında müdahale edebilmeli ve gerekirse şarj işlemini durdurmalıdır. ISO/TR 9968:2023, bu tür senaryolar için detaylı güvenlik protokolleri tanımlar.

4. Sıcaklık ve Enerji Yönetimi

Şarj sırasında bataryaların sıcaklığı artabilir ve bu durum, bataryanın ömrünü kısaltabilir veya güvenlik riskleri yaratabilir. ISO/TR 9968:2023, BMS'lerin sıcaklık yönetimini optimize etmesini ve şarj hızını buna göre ayarlamasını önerir. Ayrıca, enerji verimliliği açısından da BMS'lerin şarj sırasında kayıpları minimize etmesi beklenir.

---

ISO/TR 9968:2023'e Uyum Sağlamanın Avantajları

ISO/TR 9968:2023'e uyumlu bir BMS tasarlamak, birçok avantaj sağlar:

1. Daha Güvenli Şarj Süreçleri:
   Standarda uygun BMS'ler, şarj sırasında ortaya çıkabilecek riskleri minimize eder ve kullanıcılar için daha güvenli bir deneyim sunar.
2. Geniş Uyumluluk:
   Farklı şarj istasyonlarıyla uyumlu çalışan BMS'ler, kullanıcıların şarj altyapısından bağımsız olarak sorunsuz bir şekilde şarj yapmasını sağlar.
3. Verimli Enerji Kullanımı:
   ISO/TR 9968:2023, BMS'lerin enerji tüketimini optimize etmesini teşvik eder. Bu da bataryanın ömrünü uzatır ve çevresel etkileri azaltır.
4. Global Pazarlara Erişim:
   ISO/TR 9968:2023 gibi uluslararası standartlara uyumlu ürünler, global pazarlarda daha kolay kabul görür ve rekabet avantajı sağlar.

---

Gelecekteki Gelişmeler

ISO/TR 9968:2023, elektrikli araçların şarj sistemleri ve BMS'ler için bir başlangıç noktası olarak görülmelidir. Gelecekte, bu standart daha da genişletilebilir ve yeni teknolojilerle entegre edilebilir. Örneğin:

• Yapay Zeka ve Makine Öğrenimi: BMS'ler, şarj süreçlerini daha iyi tahmin edebilmek ve optimize edebilmek için yapay zeka algoritmaları kullanabilir.
• Kablosuz Şarj Teknolojileri: Kablosuz şarj sistemlerinin yaygınlaşmasıyla birlikte, BMS'lerin bu teknolojilere uyum sağlaması gerekecektir.
• Gerçek Zamanlı İzleme ve Raporlama: ISO/TR 9968:2023, BMS'lerin gerçek zamanlı veri paylaşımını teşvik eder. Bu, sürücülerin ve operatörlerin bataryanın durumunu sürekli takip etmesini sağlar.

---

Sonuç

Elektrikli araçlar, modern ulaşımın geleceği için umut vaat ediyor. Ancak bu araçların güvenli, verimli ve uyumlu bir şekilde çalışması, yalnızca güçlü bataryalara değil, aynı zamanda bu bataryaları yöneten BMS'lere de bağlıdır. ISO/TR 9968:2023, BMS'lerin tasarım, geliştirme ve uygulama süreçlerinde rehberlik edici bir rol oynar. Bu standart, elektrikli araçların şarj süreçlerini optimize ederken, güvenlik, uyumluluk ve performans açısından da yüksek standartlar belirler.

Üniversite öğrencileri ve yeni mezunlar için, otomotiv sektöründe kariyer yapmayı düşünenler, ISO/TR 9968:2023 gibi standartları anlamak, bu alanda fark yaratmanın ilk adımı olacaktır. BMS'ler, elektrikli araçların kalbinde atarken, ISO/TR 9968:2023 ise bu kalbin düzenli ve güvenli bir şekilde atmasını sağlayan kilit bir unsurdur.

 

UN R156 Regülasyonu: Araç Yazılım Güncellemeleri için Güvenlik ve Süreç Yönetimi

Otomotiv endüstrisi, dijitalleşmenin hız kazanmasıyla birlikte giderek daha fazla siber güvenlik tehdidine maruz kalıyor. Günümüzde modern araçlar, internet bağlantıları, kablosuz güncellemeler (OTA - Over-the-Air) ve akıllı sistemler sayesinde daha fazla yazılım bileşeni içeriyor. Ancak bu gelişmeler, araçların siber saldırılara karşı korunmasını zorunlu hale getiriyor. İşte tam da bu noktada, Birleşmiş Milletler Avrupa Ekonomik Komisyonu (UNECE) tarafından yayınlanan UN R156 regülasyonu devreye giriyor.

Bu yazıda, UN R156’nın ne anlama geldiğini, hangi konuları kapsadığını ve otomotiv sektöründeki önemini temel seviyede ele alacağız.

UN R156 Nedir?

UN R156 (Regulation No. 156), araçların yazılım güncellemeleriyle ilgili güvenlik ve yönetim gereksinimlerini belirleyen bir düzenlemedir. Bu regülasyon, özellikle araçların uzaktan güncellenmesi (OTA) süreçlerinin güvenli ve izlenebilir olmasını sağlamayı amaçlar. UNECE tarafından geliştirilen bu regülasyon, Software Update Management System (SUMS) yani Yazılım Güncelleme Yönetim Sistemi kavramını ortaya koyarak, otomobil üreticilerinin yazılım güncellemelerini sistematik bir şekilde yönetmelerini zorunlu kılar.

Regülasyonun ana hedefi, kötü amaçlı yazılım yüklenmesini önlemek, güvenli güncelleme süreçleri sağlamak ve araç içindeki yazılım değişikliklerinin kayıt altına alınmasını garanti etmektir.

UN R156 Hangi Konuları Kapsar?

Bu regülasyon, otomotiv sektöründe yazılım güncellemelerinin düzenlenmesi için dört ana gereksinim belirler:

1. Yazılım Güncelleme Yönetim Sistemi (SUMS) Kurulumu:

   • Araç üreticileri, tüm yazılım güncellemelerini yönetebilecek bir sistem kurmalı ve bu sistemi resmi olarak belgelendirmelidir.
   • Bu sistem, güncelleme süreçlerini şeffaf ve izlenebilir hale getirmelidir.

2. Güncelleme Süreçlerinin Güvenliği:

   • Tüm yazılım güncellemelerinin kimlik doğrulaması yapılmalı ve yetkisiz erişimlere karşı korunmalıdır.
   • Yazılımın güncelleme sırasında bozulmaması için güvenlik mekanizmaları (örn. şifreleme, imza doğrulama) uygulanmalıdır.

3. Güncellemelerin Takibi ve Belgelendirilmesi:

   • Yapılan tüm yazılım değişiklikleri kayıt altına alınmalı ve gerektiğinde denetim için hazır tutulmalıdır.
   • Üreticiler, bir aracın hangi yazılım sürümüne sahip olduğunu gösterebilmelidir.

4. Araç Sahibi ve Yetkililer için Bilgilendirme:

   • Yazılım güncellemeleri sırasında kullanıcılar bilgilendirilmeli, güncelleme süreci hakkında şeffaf bir iletişim sağlanmalıdır.
   • Güncellemelerin araç fonksiyonlarına etkisi açıkça belirtilmelidir.

UN R156 Neden Önemlidir?

Eskiden, araç yazılımlarının güncellenmesi yalnızca servislerde yapılan fiziksel işlemlerle gerçekleşiyordu. Ancak modern araçlarda kablosuz (OTA) güncellemeler yaygınlaştıkça, güvenli yazılım yönetimi kritik bir hale geldi.

Bu regülasyonun otomotiv sektörü açısından en önemli faydaları şunlardır:
✔ Siber Güvenliği Artırır: Yetkisiz yazılım yüklemelerinin önüne geçerek araçların siber saldırılara karşı korunmasını sağlar.
✔ Hukuki ve Ticari Riskleri Azaltır: Üreticilerin, yazılım kaynaklı hatalara karşı daha hızlı müdahale edebilmesine yardımcı olur.
✔ Regülasyon Uyumluluğu Sağlar: UN R156, Avrupa Birliği başta olmak üzere birçok ülkede yasal bir zorunluluk haline gelmiştir. Uyumsuzluk durumunda üreticilere ciddi yaptırımlar uygulanabilir.
✔ Araç Yaşam Döngüsünü Uzatır: Güvenli yazılım güncellemeleri sayesinde araçlar daha uzun süre güncel ve işlevsel kalır.

Sonuç

UN R156, otomotiv sektöründe yazılım yönetiminin güvenli ve sistematik bir şekilde yapılmasını zorunlu kılan bir regülasyondur. Siber güvenlik tehditlerinin arttığı bir dönemde, araç yazılım güncellemelerinin güvenliğini sağlamak, sadece üreticiler için değil, kullanıcılar için de büyük önem taşımaktadır.

Özellikle otonom sürüş teknolojilerinin yaygınlaşmasıyla birlikte, yazılım güncellemelerinin güvenli olması hayati bir konu haline gelmiştir. Bu nedenle, UN R156 regülasyonu, gelecekte daha da önem kazanacak ve tüm otomotiv üreticileri için standart bir gereklilik haline gelecektir.

Elektrikli Araçlarda BMS'lerin Functional Safety (ISO 26262) Perspektifinden İncelenmesi

Elektrikli araçlar, otomotiv endüstrisinin en hızlı gelişen alanlarından biridir. Bu araçların güvenliği ve performansı, sadece mekanik veya elektriksel bileşenlerle değil, aynı zamanda yazılım ve sistem entegrasyonuyla da doğrudan ilişkilidir. Özellikle Batarya Yönetim Sistemleri (BMS), elektrikli araçların kalbinde yer alan kritik bir bileşendir. Ancak bu kadar önemli bir sistemin güvenilir olması, yalnızca teknik özelliklerle sınırlı değildir. Functional Safety (İşlevsel Güvenlik) standartları, özellikle ISO 26262 çerçevesinde, BMS'lerin tasarımından uygulamasına kadar her aşamasında güvenlik odaklı bir yaklaşım benimsemeyi gerektirir.

Functional Safety Nedir?

Functional Safety, bir sistemin veya bileşenin, beklenmedik durumlar karşısında insan hayatını koruyacak şekilde tasarlanması ve çalıştırılması anlamına gelir. Otomotiv sektöründe, bu konsept ISO 26262 standardıyla formalize edilmiştir. ISO 26262, elektrikli ve elektronik sistemlerin tüm yaşam döngüsü boyunca güvenlik risklerini azaltmayı hedefler. Elektrikli araçlarda kullanılan BMS'ler de bu standardın kapsamındadır.

BMS ve Functional Safety İlişkisi

BMS, bir elektrikli aracın bataryasını izleyen, kontrol eden ve koruyan bir sistemdir. Ancak bu süreçte ortaya çıkabilecek hatalar, ciddi güvenlik risklerine yol açabilir. Örneğin, bir BMS'nin yanlış veri toplaması veya yanlış karar vermesi, bataryanın aşırı ısınmasına, yangına veya patlamasına neden olabilir. İşte burada Functional Safety devreye girer. ISO 26262, BMS'lerin tasarımında aşağıdaki prensipleri ön planda tutar:

1. Risk Analizi ve Tehlike Değerlendirmesi (HARA):
   BMS'lerin geliştirilmesinin ilk adımı, potansiyel tehlikeleri belirlemek ve bu tehlikelerin sonuçlarını analiz etmektir. HARA (Hazard Analysis and Risk Assessment), BMS'nin ne tür hatalara maruz kalabileceği ve bu hataların yol açabileceği riskleri değerlendiren bir süreçtir. Örneğin, bir hücrenin aşırı şarj olması, araçta yangın riski oluşturabilir. Bu tür senaryolar, HARA ile tanımlanır ve gerekli önlemler alınır.
2. ASIL Seviyeleri:
   ISO 26262, her bir sistemin veya bileşenin güvenlik seviyesini belirlemek için ASIL (Automotive Safety Integrity Level) kavramını kullanır. ASIL, A'dan D'ye kadar dört seviyeye ayrılır ve D en yüksek güvenlik seviyesini ifade eder. BMS'ler genellikle yüksek ASIL seviyelerinde (örneğin ASIL C veya D) değerlendirilir, çünkü bataryaların hataları ciddi güvenlik risklerine yol açabilir. Yüksek ASIL seviyeleri, daha sıkı testler, doğrulama ve onaylama süreçlerini gerektirir.
3. Redundancy (Yedeklilik):
   BMS'lerde yedeklilik, bir bileşenin veya sistemin arızalanması durumunda alternatif bir yol sunarak işlevselliği sürdürmesini sağlar. Örneğin, bir sensörün verileri yanlışsa, BMS bu durumu algılayıp alternatif sensörlerden veya algoritmalarla tahmin edilen değerlerden faydalanabilir. Yedeklilik, özellikle yüksek ASIL seviyelerinde zorunlu bir gerekliliktir.
4. Fail-Safe ve Fail-Operational Tasarım:
   BMS'ler, hata durumlarında "fail-safe" (güvenli şekilde kapanma) veya "fail-operational" (hata sonrası sınırlı işlevsellikle çalışmaya devam etme) modlarına geçebilmelidir. Örneğin, bir çarpışma durumunda BMS, bataryayı anında devre dışı bırakarak (fail-safe) yangın riskini azaltabilir. Alternatif olarak, küçük bir arıza durumunda BMS, kısıtlı kapasitede de olsa bataryayı yönetmeye devam edebilir (fail-operational).
5. Doğrulama ve Onaylama (Verification & Validation):
   ISO 26262, BMS'lerin hem yazılım hem de donanım düzeyinde kapsamlı testlere tabi tutulmasını gerektirir. Doğrulama (verification), sistemin tasarımının doğru olduğunu kanıtlamayı; onaylama (validation), sistemin gerçek dünyada beklendiği gibi çalıştığını göstermeyi hedefler. BMS'ler için bu süreçler, simülasyonlar, laboratuvar testleri ve saha denemeleri gibi yöntemlerle gerçekleştirilir.

BMS Geliştirme Sürecinde Functional Safety Adımları

1. Kavramsal Tasarım:
   İlk adım, BMS'nin ne tür işlevler gerçekleştireceğini ve bu işlevlerin güvenlik açısından ne anlama geldiğini belirlemektir. Bu aşamada, tehlike senaryoları ve ASIL seviyeleri tanımlanır.
2. Sistem ve Yazılım Mimarisi:
   BMS'in mimarisi, güvenlik gereksinimlerini karşılayacak şekilde tasarlanır. Örneğin, yazılım kodlarının hata ayıklama yetenekleri ve donanımın yedeklilik özellikleri bu aşamada belirlenir.
3. Test ve Simülasyon:
   BMS, hem normal koşullarda hem de hata senaryolarında test edilir. Simülasyonlar, bataryanın aşırı ısınma, aşırı şarj veya kısa devre gibi durumlarda nasıl tepki vereceğini gösterir.
4. Üretim ve Bakım:
   Üretim sürecinde de güvenlik ön plandadır. Ayrıca, araç servislerinde BMS'in periyodik olarak kontrol edilmesi ve güncellenmesi, uzun vadeli güvenliği sağlar.

Gelecekteki Gelişmeler

ISO 26262, sürekli olarak güncellenen bir standarttır ve gelecekte BMS'ler için daha da kapsamlı güvenlik gereksinimleri getirebilir. Yapay zeka ve makine öğrenimi gibi teknolojiler, BMS'lerin hata tespit ve müdahale yeteneklerini artırabilir. Ayrıca, bataryaların geri dönüşüm süreçlerinde de Functional Safety perspektifi önem kazanabilir.

Sonuç

Elektrikli araçlar, sürdürülebilir ulaşımın geleceğini şekillendiriyor. Ancak bu araçların güvenliği, yalnızca güçlü motorlar veya aerodinamik tasarımlarla sağlanamaz. BMS'ler, elektrikli araçların kalbinde yer alan kritik bir bileşendir ve bu bileşenin güvenliği, ISO 26262 gibi standartlarla güvence altına alınmalıdır. Functional Safety, BMS'lerin yalnızca teknik özelliklerini değil, aynı zamanda insanların hayatını koruma potansiyelini de vurgular. Üniversite öğrencileri ve yeni mezunlar için, otomotiv sektöründe kariyer yapmayı düşünenler, Functional Safety ve BMS gibi temel konuları anlamak, bu alanda fark yaratmanın ilk adımı olacaktır.

BMS'ler, modern ulaşımın kalbinde atarken, Functional Safety ise bu kalbin düzenli ve güvenli bir şekilde atmasını sağlayan kilit bir unsurdur.

 

BMS Nedir? (Battery Management System)

Elektrikli Araçlarda Batarya Yönetim Sistemleri: Temel Bilgiler

Elektrikli araçlar (EV) günümüzde sürdürülebilir ulaşımın en önemli parçalarından biri haline geldi. Fosil yakıtlara olan bağımlılığı azaltmak ve çevresel etkileri en aza indirmek amacıyla geliştirilen bu araçların kalbi, enerji depolama sistemleridir. Bu sistemlerin merkezinde ise bataryalar yer alır. Ancak bir elektrikli aracın performansını, güvenliğini ve ömrünü belirleyen tek şey bataryanın kendisi değildir. Asıl kilit rolü oynayan, Batarya Yönetim Sistemi (BMS) adı verilen teknolojiktir.

Batarya Yönetim Sistemi Nedir?

Basitçe ifade edecek olursak, Batarya Yönetim Sistemi (BMS), bir elektrikli aracın bataryasını izleyen, kontrol eden ve koruyan bir yazılım-donanım kombinasyonudur. BMS, bataryanın her bir hücresini sürekli olarak izler ve onun sağlıklı bir şekilde çalışmasını sağlar. Elektrikli araçlarda genellikle lityum-iyon bataryalar kullanılır ve bu tür bataryalar hassas bileşenlerdir. Lityum-iyon bataryalar aşırı ısınma, aşırı şarj veya düşük şarj gibi durumlarda zarar görebilir ya da tehlikeli olabilir. İşte burada devreye BMS girer.

BMS'in Temel Görevleri

1. Gerilim İzleme:
   Bir elektrikli aracın bataryası genellikle yüzlerce hücreden oluşur. Her bir hücrenin gerilimi, bataryanın toplam performansını etkileyebilir. BMS, her bir hücrenin gerilimini sürekli izler ve dengesizlikler olduğunda müdahale eder. Örneğin, bazı hücreler fazla şarj olmuşsa, BMS bu hücrelerin şarjını düşürerek tüm bataryayı dengeler.
2. Sıcaklık Kontrolü:
   Aşırı sıcaklık, bataryalar için büyük bir tehdittir. Lityum-iyon bataryalar genellikle 15°C ile 45°C arasında en iyi performans gösterir. BMS, bataryanın sıcaklığını sürekli ölçer ve gerekirse soğutma sistemini aktive eder. Ayrıca, bataryanın soğuk ortamlarda çalışmasını sağlamak için ısıtma sistemlerini de yönetebilir.
3. Şarj ve Deşarj Yönetimi:
   BMS, bataryanın ne kadar şarj olduğunu ve ne kadar enerji harcadığını takip eder. Bu sayede, bataryanın aşırı şarj olmasını veya tamamen boşalmasını engeller. Özellikle aşırı şarj, bataryanın ömrünü kısaltabilir ve güvenlik riski oluşturabilir. BMS, şarj sırasında uygun akım ve gerilim değerlerini ayarlayarak bataryanın uzun ömürlü olmasını sağlar.
4. Güvenlik ve Koruma:
   Elektrikli araçlarda güvenlik her zaman ön plandadır. BMS, bataryanın kısa devre yapmasını, aşırı akım çekmesini veya fiziksel hasar görmesini engellemek için çeşitli koruma mekanizmaları içerir. Örneğin, bir çarpışma durumunda BMS, bataryayı anında devre dışı bırakarak yangın riskini azaltabilir.
5. Veri Kaydı ve İletişim:
   Modern BMS'ler, bataryanın durumuyla ilgili verileri kaydeder ve bu verileri aracın ana bilgisayar sistemine iletir. Böylece sürücüler, aracın ne kadar şarj kaldığını, tahmini menzili ve bataryanın genel sağlık durumunu görebilir. Ayrıca, bu veriler servislerde bakım ve onarım işlemleri için de kullanılır.

Neden BMS Kritik Öneme Sahiptir?

BMS olmadan bir elektrikli aracın güvenli ve verimli bir şekilde çalışması mümkün değildir. Bataryalar, hem pahalı hem de karmaşık bileşenlerdir. Yanlış kullanıldıklarında hem araç sahiplerine maliyet çıkarabilir hem de ciddi güvenlik riskleri yaratabilir. BMS sayesinde:

• Bataryanın ömrü uzar.
• Aracın performansı optimize edilir.
• Güvenlik riskleri minimize edilir.
• Sürüş deneyimi daha sorunsuz hale gelir.

Gelecekteki Gelişmeler

Teknoloji hızla ilerledikçe BMS'ler de daha akıllı hale geliyor. Yapay zeka ve makine öğrenimi gibi teknolojiler, BMS'lerin bataryaların davranışlarını daha iyi tahmin etmesini sağlıyor. Bu sayede, bataryaların ömrü daha da uzatılabilecek ve elektrikli araçların menzilleri artırılabilecek. Ayrıca, gelecekteki BMS'ler, bataryaların yeniden kullanılabilirliğini ve geri dönüşüm süreçlerini de optimize edebilir.

Sonuç

Elektrikli araçlar, modern ulaşımın geleceği için umut vaat ediyor. Ancak bu araçların başarılı olması, yalnızca güçlü motorlar veya aerodinamik tasarımlarla mümkün değil. Bataryaların sağlığı ve performansı, elektrikli araçların kalbinde atar. Batarya Yönetim Sistemleri (BMS), bu kalbin düzenli atmasını sağlayan kilit bir teknolojidir. Üniversite öğrencileri ve yeni mezunlar için, elektrikli araç endüstrisinde kariyer yapmayı düşünenler, BMS gibi temel bileşenleri anlamak, bu alanda fark yaratmanın ilk adımı olacaktır.

Elektrikli araçlar dünyasına adım atmak isteyen herkes için, BMS sadece bir teknoloji değil, aynı zamanda sürdürülebilirliğin ve yenilikçiliğin sembolüdür.

 

CAN Bus Fiziksel Katmanı

CAN (Controller Area Network) Bus CANH, CANL şeklinde isimlendirilen ikili hat üzerinden birden çok sistemin konuşabildiği, aynı anda tek bir sistemin konuştuğu (half-dublex), yüksek hızlı uygulamalara izin veren bir ağ yapısıdır.

Haberleşme yapılarında farklı seviye katmanlar ve uygulama tipleri vardır. Bu kapsamda CAN Bus'ın fiziksel katmanı üzerine detaylı bir inceleme gerçekleştirilmiştir.

Bu konuya giriş yaparken donanım seviyesinden işi ele alıp elektriksel seviyeye ilerlemek mantıklı olacaktır.

Öncelikle yazı  kapsamında kullanılacak tanımlardan bahsetmek gerekirse, sistem ifadesini CAN Bus hattına bağlanabilen ve haberleşebilen her şey olarak düşünebiliriz. Otomotiv üzerinden örnek verecek olursak VCU, BMS, Inverter gibi CAN Bus ile haberleşen yapılara sistem diyebiliriz.

Bir CAN Bus hattı CANH ve CANL hatlarının burulmuş çifti (twisted pair) ile birbirine bağlanır. Bu yapı ethernet kablolarında da benzer şekilde kullanılır. Bu bağlantı elektromanyetik yayılıma karşı hattın güçlü olmasını sağlar. Bu yapıda hat üzerinde indüklenen gürültü akımları her iki hatta neredeyse ortak seviyede etkileyeceği için CANH, CANL arasındaki fark neredeyse sabit kalır. 

Örnek bir burulmuş çift (twisted pair) görseli aşağıda görebilirsiniz.

CANH, CANL twisted pair kablo üzerinden iletildikten sonra elektronik devre üzerindeki yapılar ile karşılaşıyoruz. Burada temel yapıyı anlamak için CAN Bus dönüştürücüler ile anlatıma devam etmek faydalı olacaktır. Sektörde de sıklıkla kullanılan SN65HVD1050 entegresini örnek olarak ele alabiliriz. Bu yapılar mikrodenetleyicilerden çıkan CANTX, CANRX pinlerini CANH, CANL seviyesine dönüştürür. CAN Bus dönüştürücü entegrelerinin ana görevi budur. Tamamen analog yapılar bu dönüşüm için yeterlidir. Bununla birlikte hat ile ilgili temel elektriksel kontrolleri yapabilir. Entegre özelinde sıcaklık kontrolü ve koruması yapabilir. ESD korumaları sağlayabilir. Bublar zorunlu fonksiyonlar değildir.

SN65HVD1050'nin iç yapısı aşağıdaki gibidir.

CAN Bus dönüştürücüleri giriş tarafında CANH, CANL değerlerinin elektriksel farkına göre RXD ucuna 1/0 bilgisi gönderir. CANH, CANL aynı değerlerde ise lojik 1, aradaki fark 2.5 V ise lojik değer 0'dır.

Gönderici taraftan bakacak olursak TXD pini üzerinden bir sürücü kısım aktifleşir ve çıkış anahtarlarını sürer. Bu anahtarlar TXD lojik 0 iken aktif çalışır ve CANH, CANL hattını 2.5 V farka çeker. Aksi durumda aynı değerde tutar.

CAN Bus'ın özelliklerinden biri hattı sürerken aynı zamanda aktif olarak okumaya devam etmesi ve CAN mesaj paketi içerisinde belli bitleri takip ederek karşı alıcının mesajı sağlıklı bir şekilde alıp almadığını doğrulamasıdır. Bu sayede gönderilen mesajların en az bir alıcıya ulaşıp ulaşmadığından gönderici taraf emin olur.

Ek ve büyük bir katkısı da veri gönderirken okumaya devam etmesi sayesidne herhangi bir durumda önceliği yüksek bir mesaj paketi başka bir sistem üzerinden gönderilirse, hattı her sistem sürekli okuyarak çalışmaya devam ettiği için ilgili yüksek öncelikli mesaja diğer tüm sistemler izin/öncelik verir.

Kaynaklar:

1. https://www.ti.com/lit/an/sloa101b/sloa101b.pdf

CAN Bus Temel Özellikler, Avantajları ve Dezavantajları

Temel Özellikler

• Bükümlü çift yapısında iki kablo
• Hat baş ve sonra 2 direnç ile sonlandırılır
• ~40 metre kablo için 1 Mbps veri iletim hızı vardır
• Bir mesaj paketinde azami 8 byte veri gönderilir
• Mesaj gönderme alma prosedürü hatalara dirençli (robust) bir şekilde çalışır
• Mesaj ID'sine göre önceliklendirme yapısı vardır
• İki sistem aynı anda mesaj paketi iletmek istese bile ID önceliklendirme yapısı hatayı engeller
• Mesajlar hat üzerindeki tüm sistemlere iletilir
• Mesaj iletilmeme durumunda yeniden gönderme yapısı CAN kontrolcüsü üzerinde gerçekleştirilir
• Sabit/Sürekli bir hata durumunda CAN kontrolcüsü kendini belli durumlarda durdurur

Avantajlar

• Düşük kablolama karmaşıklığı
• Araç kablolama işlemlerinde kolaylık
• Hatta yeni bir sistem eklemek veya hattan bir sistemi kaldırmakta kolaylık
• Kapalı bir sistem hattı etkilemez
• Çoklu yönetici, her bir sistem hatta veri basabilir ve hat üzerinde bulunan veriyi okuyabilir
• Elektromanyetik yayılımdan etkilenmesi halinde emniyetlidir
• Hata tespit yapıları vardır
• Arıza durumunda teşhis ve bakım kolaylıkla yapılır

Dezavantajlar

• Veri iletişim hızı ~1Mbps hızında sınırlıdır
• Basit protokollere göre uygulaması daha maliyetlidir
• Siber ataklara karşı açıktır. Kolaylıkla hatta erişilip veriler manipüle edilebilir

Otomotivde Pasif ve Aktif Emniyet Kavramları (Active Safety/Passive Safety)

Otomotiv sektörü, araçların güvenliği ve emniyeti için sürekli olarak çalışmaktadır. Bu çalışmalar sonucunda otomotiv sektöründe Pasif ve Aktif Emniyet kavramları ortaya çıkmıştır.

Pasif Emniyet, araç kazası durumunda oluşabilecek zararları en aza indirmeyi amaçlayan bir sistemdir. Aktif Emniyet ise, araç kazasını önlemeyi amaçlayan bir sistemdir.

Pasif Emniyet Sistemleri, araç kazası durumunda yolcuların zarar görme riskini en aza indirmek için tasarlanmıştır. Bu sistemler, araç içi ve dışı güvenlik sistemlerini içerir. Örneğin, araç içi emniyet sistemleri arasında; kemerler, hava yastıkları, koltuk başlıkları, koltuk kemeri hatırlatıcıları, çocuk koltukları ve emniyet kafesleri gibi sistemler bulunur. Araç dışı emniyet sistemleri arasında ise; çarpışma anında aracın enerjisini emen ve yavaşlatan kasa yapısı, kaporta ve önemli parçaların çarpışma sonrası deformasyonu sonucunda yolcuların zarar görmesini önleyen sistemler yer alır.

Aktif Emniyet Sistemleri, araç sürüşü esnasında kazaları önlemek için tasarlanmıştır. Bu sistemler arasında, ABS (Anti-Blokaj Fren Sistemi), ESP (Elektronik Stabilite Programı), akıllı hız kontrolü, şerit takip sistemi, park asistanı ve uzaktan kumandalı acil durum freni gibi sistemler bulunur.

Günümüzde, otomotiv sektörü sürekli olarak Pasif ve Aktif Emniyet sistemlerini geliştirmektedir. Bu sistemler, araçların güvenliği ve emniyeti için çok önemlidir.

Safety ve Security Kavramları

Bu yazıda safety ve security kavramlarını inceleyeceğiz. Türkçede emniyet ve güvenlik şeklinde yer yer ifade edilse de net bir karşılık olmadığı için bu yazıda ingilizce terimler kullanılacaktır.

Safety, emniyette olma ve potansiyel tehlikelerden korunma durumudur. Safety, kabul edilebilir bir risk düzeyine ulaşmak için bilinen tehlikelerin kontrolünü de ifade eder. Safety, genellikle sistemlerin kendileri kaynaklı oluşabilecek tehlikeli durumlarını ve bu durumlardan kaçınmayı ifade eder.

Security, sistemin dışından gelecek, sistemin doğal işleyişini bozmak veya sistem içerisinde tutulması gereken her türlü bilginin, sistemin izni haricinde alınması/erişilmesi durumudur. Security açısından sistemler değerlendirilirken riskler, tehdit modelleri ve saldırı yöntemleri analiz edilir. Sonrasında sistem security açısından da güvenli bir noktaya gelmesi gereken aksiyonlar planlanır ve devreye alınır.

C dilinde, İyi Yazılmış, Taşınabilir Bir Sensör Sürücü Paketi İncelemesi

Bu yazıda gömülü sistemlere düşük seviyede sürücü geliştiren kişilere referans niteliğinde olan, BOSCH'un  sıcaklık, nem ve basınç sensörü BME280 için geliştirdiği, github üzerinden yayınladığı açık kaynak kütüphaneyi [1] inceleyeceğiz. Başlıkta da belirttiğim gibi kütüphane gerçekten çok modüler bir şekilde oluşturulmuş. Geliştirilen kütüphane platform-bağımsız olduğu için herhangi bir altyapıya adapte edilebilir. Bu yapıyı herhangi bir mikrodenetleyicide veya OS ile çalışan bir gömülü yapıya entegre edebilirsiniz.

Kütüphane geliştirilirken low-coupling, high-coherence kavramlarını başarılı bir şekilde uygulamış. Kütüphane içerisinde herhangi bir dış bağımlılık olmadığı gibi kendi içerisindeki fonksiyon ve veri setleri de tam olarak amaca yöneliktir.

Öncelikle kütüphanenin güzel bir README.md dosyası var. İçerisinde bu kütüphanenin nasıl kullanılabileceği detaylı bir şekilde anlatılmıştır.

Bu yazıda, ilgili kütüphaneyi SPI üzerinden nasıl kendi sisteminize entegre edeceğinizi yine README.md deki örnek üzerinden ele alacağız.

Kütüphane bme280_dev structure'ı üzerinden çalışıyor. Bu yapı aşağıda verilmiştir.

Bu yapıda öncelikle ilgili sensörün hangi arayüz ile hangi modda kullanılacağı çeşitli değişkenlerle seçilir. Bu seçimler değişken isimleri ve gerekli yorumlarla desteklenmiş ve açık bir şekilde belirtilmiştir.

Bunun haricinde taşınabilirlik açısında bizim en çok işimize yarayan kısım fonksiyon pointer yapılarıdır. SPI örneği üzerinden devam edecek olursak bme280_dev yapısı içerisinde okuma yazma fonksiyonları için dev.read ve dev.write fonksiyon pointerlarına ilgili platforma ait SPI yazma okuma fonksiyonları atanır. SPI okuma ve yazma fonksiyonları kendi içerisinde CS operasyonunu gerçekleştirmelidir. Fonksiyonel olarak yazılmış sensör sürücüsü soyutlanmış okuma, yazma fonksiyonları üzerinden çalışır. Bu iki fonksiyona ek olarak kütüphane içerisinde kullanmak üzere 1 ms çözünürlüklü bir delay fonksiyonunun da pointerı structure'a atanır.

Bu noktada önemli bir parantez olarak ilgili fonksiyon pointerları mevcut altyapınızla birebir uyumlu olmayabilir. Hatta muhtemelen farklıdır. Bu noktada sizin altyapınız ile kütüphane arasına bir adaptör katmanı yazmanız gerekebilir. Örnek olarak aşağıdaki fonksiyon incelenebilir. myusleep fonksiyonu platform tabanlı bir fonksiyondur. Örnek olarak ms gecikmesi için STM32 altyapısında HAL_Delay fonksiyonunu düşünebilirsiniz. Arduino altyapısında buna delay fonksiyonu karşılık gelir. Biz her iki platformda da mevcut fonksiyonun adresini aşağıdaki gibi bir adaptör vasıtasıyla bme280_dev yapısına atanır. Böylece kütüphane fonksiyonları platform bağımsız çalışır.

Bu kütüphane kullanılarak oluşturulmuş tam bir örneğe aşağıdaki linkten erişebilirsiniz. En başta da ifade ettiğim gibi gömülü sistemlerde sürücü seviyesinde yazılım geliştiriyorsanız bu kütüphaneleri hiç bir zaman başka bir platformda kullanmayacaksanız bile bu yaklaşımla geliştirmenizi öneririm. Kodun okunabilirliği, güncellenebilirliği ve bakım yapılabilirşliği açısından da oldukça faydalı olacaktır.

https://github.com/BoschSensortec/BME280_driver/blob/master/examples/bsd_userspace.c

Referanslar

[1] https://github.com/BoschSensortec/BME280_driver/

FIT (Failure in Time) ve MTBF (Mean Time Between Failure) Kavramları

FIT ve MTBF, emniyetli elektronik sistemler üzerine çalışırken bilinmesi gereken en temel kavramlardandır.

FIT (Failure in Time) bir sistemin veya komponentin, belli bir süre içerisinde hata yapma olasılığını, hatanın frekansını ifade eder. Bu kavram ilgili cihazın güvenilirliği etkiler. Bununla birlikte emniyetli sistemler genelde bir çok cihazın birleşiminden oluştuğu için her bir sistem veya komponentin FIT değeri geniş çerçevede sistemi etkiler. Bu yüzden genellikle FIT değeri düşük sistemler emniyetli sistemlerde tercih sebebi olur.

MTBF (Mean Time Between Failure) bir sistemin veya komponentin iki hatası arasında geçen süreyi ifade eder.

FIT ile MTBF arasındaki ilişki FIT = 1 / MTBF şeklindedir. Kullanıldığı yere göre farklılık gösterir ancak temelde aynı bilgiyi ifade eder.

Bir Sistemin FIT Değerinin Bulunması

Bir sistemin FIT değerini hesaplamak için çeşitli yöntemler vardır. Bu yöntemler ilgili komponentin yapısına göre değişir.

Direnç, kondansatör gibi chip seviyesidneki elemanlarda FIT genellikle fabrika içi yapılan testlerle hesaplanır. Bu hesaba ilgili üreticinin geçmiş üretim/hata raporları da etkili olur.

Büyük sistemlerde ise FIT değeri öncelikle kullanılan alt sistemlerin hata oranlarına göre hesaplanır. Uzun vadede ilgili ürünün saha dönüş raporlarına göre FIT değeri güncellenir. Bu aşamaların tamamnıda belli bir tahmin faktörü vardır.

Örnek olarak, 10 adet komponent hata yapana kadar veya 1000 saati doldurana kadar test edilmiştir. Bu testte 6 adet ürün hata yapmıştır. Bu şartlar altında ilgili ürünün FIT hesabı aşağıdaki gibidir. İlgili ürünün her bir milyon saatteki hata oranı, FIT değeri 799'dur.

FIT değeri elbette test ortamı ile de ilgilidir. Bu noktada sıcaklık önemli ve etken faktörlerdendir. FIT değerinin sıcaklığa göre değişimini hesaplamak için belirli formüller vardır ve bunlar kullanılabilir. Burada dikkat edilecek husus hedef ürünün çalışma sıcaklığına göre FIT değeri hesaplamaktır. Örnek olarak 60°C'de çalışacak bir ürün için 30°C için verilmiş FIT değerini kullanmak hata olacaktır.

Bu yazıda FIT ve MTBF kavramları hakkında genel fikir oluşturacak kadar bilgi vermeye çalıştım. Daha kapsamlı bilgi için ve uygulamaları hakkında fikir edinmek için IEC 61508 ve benzeri emniyet standardlarını inceleyebilirsiniz.

Görsel Kayakları:

1. https://gesrepair.com/mean-time-between-failures-what-it-is-and-what-it-isnt/
2. https://qatestlab.com/resources/knowledge-center/software-testing-glossary/failure-rate/
3. https://en.wikipedia.org/wiki/Failure_rate

Emniyet Kritik Sistemler

Günlük yaşantımızda, arabalarda, fabrikalarda, büyük tesislerde, günlük hayatımızda gördüğümüz veya göremediğimiz -artık neredeyse- her yerde insanlar çeşitli sistemler ile(elektronik, mekanik, elektromekanik vb.) iç içe yaşamaktadır. Sistemlerin tamamı belli koşullar altında hata yapabilir veya hatalı kullanılabilir. Bu kapsamda hata durumunda cana, mala, tesislere veya çevreye zararı dokunabilecek sistemler emniyet kritik sistemler olarak değerlendirilir. Bu sistemlerin ürünleşmesi için geçen tüm yaşam döngüsü belli standardlar dahilinde yürütülür.

Bir sistemin emniyet kritik olup olmadığı anlamak için bir soru sormak yeterlidir. “Zarar verir mi?”. Örnek olarak bir kapı turikesinin geç açılması sadece insanı biraz sinirlendirir. Ancak bir uçağın iniş takımlarının geç açılması yüzlerce hayata, ciddi mal kaybına ve çevresel zarara sebep olur. Bu örnekte olduğu gibi “Zarar verir mi?” sorusunun cevabı “Geliştirilecek sistemin emniyetli olması gerekir mi?” sorusuna da cevap vermiş olur.

Emniyet kritik sistemler hakkında geliştirilen standardlar ilk zamanlarda birçok acı tecrübe sonucunda ortaya çıkmıştır. Bu sistemlerin ilk geliştiği sektörler havacılık, otomotiv, demiryolu gibi sivil hayatla ve insanla sürekli iç içe olan çalışma alanlarıdır. Günümüzde emniyet kritik sistem geliştirme süreçleri bu iki sektörün lokomotif etkisi ile oldukça olgunlaşmıştır. Bu sayede geliştirilen teknikler ile hataları yaşamadan evvel ilgili hataları önlemek için mühendisler çalışmalar yürütmektedir. Bahsi geçen sektörlerin kendi özelleşmiş standardları vardır. Emniyetle ilgili tüm standardların şemsiye standardı ise IEC 61508'dir.

Emniyet konusunda ISO 26262 standardı otomotiv sektörü özelinde emniyetli sistem geliştirme konusunda ürünün tüm yaşam döngüsü ile ilgili çok detaylı örnekler barındıran ve eğitim kitabı tadında içeriğe sahip bir standarddır.

Otomotiv sektöründe emniyetli sistem geliştirme süreçleri -diğer sektörlerde de olduğu gibi- V model tabanlı yürütülür. Bu kapsamda aşağıdaki model takip edilir. Donanım ve yazılım gibi çekirdek geliştirme süreçlerine girmeden önce -mümkün olan- her şey sistem seviyesinde planlanır ve tasarlanır. Örnek verecek olursak yazılım yazılmadan önce yazılım testlerinin nasıl yapılacağı planlanmış olmalıdır. Bununla birlikte sistemin emniyet seviyesine göre(Otomotivde ASIL1-ASIL4, Raylı Ulaşımda SIL1-SIL4 gibi) proje yönetim süreçleri bile değişiklik gösterebilir. Örnek olarak SIL1 seviyesindeki bir ürünün yazılımını tek bir geliştirici yapabilirken, SIL3 seviyesindeki bir ürünü iki farklı ekibin geliştirilmesi gerekebilir. Farklı seviyelerde FMEA, FTA, HARA analizleri yapılır. Riskler bu analizler sonucunda tespit edilir.

Emniyetli sistem geliştirme işi oldukça zahmetli ve maliyetli bir süreçtir. Bu yüzden ISO 26262–2:2011 Annex B Table B.1’de verildiği gibi firmaların projeden önce bu kültüre hazır olmaları veya bu kültürü geliştirmeye niyetli olmaları gerekir. Aksi taktirde proje süreçleri normal bir proje ile karşılaştırılamayacak kadar detaylı ve zahmetlidir. Emniyet kritik bir projeyi bu kural ve kıstaslara uymadan geliştirecek olursanız tüm süreç emniyet kritik ürün geliştirmeye göre 3 kat daha hızlı olabilir.

Görsel Kaynakları:

1. https://www.instron.com.tr/tr-tr/testing-solutions/industry-solutions/automotive/safety-systems
2. https://www.axivion.com/en/p/solutions/iso-26262-compliance-141.html