System Responsibility — ES4PS
Product Safety mindset — compliance check değil, aktif risk yönetimi. ISO 12100, IEC 61508, AB Machinery Reg. 2023/1230. HAZOP + FMEA + lifecycle monitoring.
Compliance check değil — aktif risk yönetimi. Day-zero’dan yaşam döngüsü sonuna kadar.
“Compliance” demek, müşterinin verdiği checklist’e tik koymak demek. “System Responsibility” demek, sistemin tüm yaşam döngüsünde gerçekten ne olabilir sorusuna cevap aramak ve riskleri proaktif olarak bertaraf etmek demek. Bu fark, AB Machinery Regulation 2023/1230, ISO 12100 ve IEC 61508’in gerçekten ne istediğini bilmekten geliyor.
Bizim için System Responsibility, ES4PS’in en büyük farklılaştırıcısı: Çoğu mühendislik firması “biz standart compliance check yaparız” der. Biz “risk yönetimini sahiplenirsiniz” diyoruz — sistemin sahada nasıl davranacağını önceden modelliyoruz, sürpriz bırakmıyoruz.
System Responsibility — 5 Aşamalı Süreç
NOT (Astro implementation): Bu 5 aşamayı dairesel diyagram olarak göstereceğiz (lifecycle döngüsü).
1. Risk Identification (Tanımlama)
Sistemin tüm hazard’larını kataloglayan kapsamlı analiz:
- HAZOP (Hazard & Operability) — proses tarafı (yakıt, soğutma, exhaust)
- FMEA (Failure Mode & Effects Analysis) — komponent + sistem seviyesi
- What-if analizi — operatör hatası, çevresel anomalı, kaskat arızalar
- Hazardous area classification — eğer ATEX/IECEx ortam
Çıktı: Hazard register (her hazard için: kaynak, etki, mevcut korunma)
2. Risk Analysis (Analiz)
Her hazard için olasılık × şiddet matrisi (risk matrix):
- LOPA (Layer of Protection Analysis) — proses güvenlik için
- SIL (Safety Integrity Level) — kontrol fonksiyonları için (IEC 61508)
- Performance Level (PL) — makine güvenlik kontrolleri (ISO 13849)
- ALARP (As Low As Reasonably Practicable) prensibi
Çıktı: Her hazard için risk seviyesi + hedef seviye (mevcut > hedef → mitigation gerekli)
3. Mitigation (Bertaraf)
Risk’i hedef seviyeye indirmek için katmanlı korunma (defense in depth):
- İnherent safe design (en önce — sistemden hazard’ı kaldır)
- Engineered protection (interlock, SIS, fail-safe)
- Administrative controls (prosedür, eğitim)
- PPE / response (en sonra — kişisel koruma + acil müdahale)
Çıktı: Mitigation plan + yeni risk seviyesi (hedefin altına inilmeli)
4. Verification (Doğrulama)
Mitigation’ın gerçekten çalıştığını kanıtla:
- Functional safety testing (SIL, PL test)
- Failure injection test (kontrolünde arıza yarat, sistemin tepkisi)
- SIF proof testing (Safety Instrumented Function)
- Commissioning safety walkdown
Çıktı: Verification report — her mitigation için “ölçüldü, çalıştı” kanıtı.
5. Lifecycle Monitoring (Yaşam Döngüsü İzleme)
Sistem operasyona alındıktan sonra risk profilinin değişimini izle:
- Periyodik HAZOP/FMEA review (örn. 5 yılda bir, modifikasyondan sonra)
- Incident learning — yakın kazalar (near-miss) analizi
- Aging analysis — komponent yıpranması ile risk artışı
- Modification impact — herhangi bir değişikliğin risk üzerine etkisi
Çıktı: Sürekli güncellenen hazard register + management of change süreci.
Highlight — “Compliance vs. Responsibility”
Compliance ≠ Safety
Bir Avrupa veri merkezi commissioning’inde, jeneratör paralleling switchgear “CE marked” idi, “IEC 61439-2 compliant” idi, tüm checklist’ler doluydu. İlk arc flash incident’inde, üreticinin verdiği “incident energy < 8 cal/cm²” verisi yanlış çıktı (test rapor başka konfigürasyon için). Operatör 2nd degree yanık, 6 hafta hastane. Üretici dosyası “compliance” gösteriyordu — gerçek konfigürasyonda risk analizi yapılmamıştı.
System Responsibility yaklaşımı bu olayı engellerdi: IEEE 1584 arc flash hesabını gerçek konfigürasyon için yapardık, üreticinin tipik raporuna güvenmezdik. Gerekirse arc-resistant cabinet veya remote racking ekleyerek incident energy’yi 4 cal/cm² altına indirirdik.
(Anonim vaka — sektörden bilinen bir incident, NDA uyumlu.)
Bizim için ne demek “Product Safety mindset”
| Klasik “compliance” yaklaşımı | ES4PS “Product Safety” yaklaşımı |
|---|---|
| ”Standart şunu istiyor" | "Sistem sahada ne yapacak?” |
| Checklist tik | Risk register güncel |
| Tasarım sonu güvenlik dokümantasyonu | Day-zero güvenlik tasarımı |
| Yıllık audit | Sürekli lifecycle monitoring |
| Üretici beyanına güven | Bağımsız doğrulama |
| Düzenleyici minimum | ALARP (mümkün olduğu kadar düşük) |
Standards we apply
| Konu | Standartlar |
|---|---|
| Makine güvenliği genel | ISO 12100 (risk değerlendirme metodolojisi) |
| Kontrol sistem güvenliği (PL) | ISO 13849-1 (Performance Level a-e, kategori 1-4) |
| Fonksiyonel güvenlik | IEC 61508 (SIL 1-4 — elektrik/elektronik/programlanabilir) |
| Proses güvenlik | IEC 61511 (LOPA + SIS process industry) |
| EU Machinery (yeni) | AB Machinery Regulation 2023/1230 (2027 zorunlu) |
| EU Machinery (mevcut) | 2006/42/EC Machinery Directive |
| Hazardous area | ATEX 2014/34/EU + IECEx + IEC 60079 + API 500/505 + NFPA 70 Article 500 |
| TR uyarlamalı | TS EN ISO 12100 + Makine Emniyeti Yönetmeliği |
[ Tüm standart matrisimize bakın → ] (link: /standards)
Fire Suppression — Nasıl Çalışıyoruz?
Yangın söndürme tasarımı (NFPA 2001, NFPA 855 vb.) kapsamımızda değil — bu, Fire Protection Engineer (FPE) lisansı gerektiren ayrı bir uzmanlık.
Biz FPE ile şöyle koordinasyon ediyoruz:
- Interface dokümanı: FPE’ye hazardous area, yakıt envanteri, oda hacmi, sızıntı senaryoları sağlıyoruz
- Layout koordinasyonu: Söndürme sistemi nozulları + havalandırma + ekipman arasında geometrik çakışma çözümü
- Detection integration: Yangın algılama tetikleyici → ATS shutdown, HVAC isolation, fuel shutoff
- BESS özel durumu: Enerji depolama sistemlerinde yangın özellikle kritik (NFPA 855) — kimya + elektrik + HVAC arakesiti
Sonuç: FPE size yangın çözümü tasarlar — biz FPE’nin işini engellemeyecek, doğru bilgi besleyecek mühendislik teslim ederiz.
CTA
Risk register’ınız güncel mi?
Mevcut sisteminizin HAZOP’unu son ne zaman yaptırdınız? Modifikasyon sonrası yenilendi mi? Bizden bağımsız bir System Responsibility review talep edin.
[ System Responsibility review talep edin → ] (primary CTA) [ Standartlar matrisi ] (secondary)