Analisis Keamanan Sistem Kontrol Pelayaran Adaptif Menggunakan FMEA Dan FTA

15
Analisis Keamanan Sistem Adaptive Cruise Control Menggunakan FMEA dan FTA 1. Pendahuluan Keselamatan adalah properti dari sistem yang tidak akan membahayakan kehidupan manusia atau lingkungan. Kegagalan sistem keamanan kritis dapat menyebabkan cedera dan bahkan hilangnya nyawa adalah sangat penting untuk menyediakan desainer dengan metode penilaian keamanan yang membantu untuk meminimalkan risiko terjadinya peristiwa bencana tersebut. Ada dua metode penilaian keamanan sebagian besar digunakan dalam analisis keselamatan. Salah satu metode adalah Failure Modes and Effects Analysis (FMEA). Dalam FMEA, insinyur terlatih atau perancang sistem tim menganalisis hubungan konsekuensi penyebab kegagalan komponen pada sistem bahaya. Metode kedua adalah analisis pohon kesalahan, berfungsi sebagai metode yang efektif dalam mengurangi upaya pengujian tingkat komponen dan juga merencanakan integrasi dan pengujian sistem yang efektif. Aplikasi yang secara tradisional dianggap keselamatan kritis tetapi lingkup diperluas sebagai sistem komputer terus diperkenalkan ke banyak daerah yang mempengaruhi kehidupan. Masa depan kita cenderung meningkat secara dramatis jumlah sistem komputer yang

description

jurnet qpc

Transcript of Analisis Keamanan Sistem Kontrol Pelayaran Adaptif Menggunakan FMEA Dan FTA

Analisis Keamanan Sistem Adaptive Cruise Control Menggunakan FMEA dan FTA

1.PendahuluanKeselamatan adalah properti dari sistem yang tidak akan membahayakan kehidupan manusia atau lingkungan. Kegagalan sistem keamanan kritis dapat menyebabkan cedera dan bahkan hilangnya nyawa adalah sangat penting untuk menyediakan desainer dengan metode penilaian keamanan yang membantu untuk meminimalkan risiko terjadinya peristiwa bencana tersebut. Ada dua metode penilaian keamanan sebagian besar digunakan dalam analisis keselamatan. Salah satu metode adalah Failure Modes and Effects Analysis (FMEA). Dalam FMEA, insinyur terlatih atau perancang sistem tim menganalisis hubungan konsekuensi penyebab kegagalan komponen pada sistem bahaya. Metode kedua adalah analisis pohon kesalahan, berfungsi sebagai metode yang efektif dalam mengurangi upaya pengujian tingkat komponen dan juga merencanakan integrasi dan pengujian sistem yang efektif.Aplikasi yang secara tradisional dianggap keselamatan kritis tetapi lingkup diperluas sebagai sistem komputer terus diperkenalkan ke banyak daerah yang mempengaruhi kehidupan. Masa depan kita cenderung meningkat secara dramatis jumlah sistem komputer yang kita anggap menjadi keselamatan penting. Biaya dari penurunan hardware, peningkatan kualitas hardware dan perkembangan teknologi lainnya memastikan bahwa aplikasi baru akan dicari di banyak domain. Biaya kegagalan sistem kritis yang begitu tinggi memberikan arti bahwa metode yang dapat dipercaya dan teknik harus digunakan untuk pembangunan. Adaptive Cruise Control (ACC) adalah bentuk cerdas dari sebuah kontrol pelayaran yang memperlambat dan mempercepat secara otomatis untuk mengikuti dengan mobil di depan. Jika kendaraan bergerak lambat terdeteksi, maka sistem ACC akan memperlambat kendaraan bawah dan mengontrol clearance atau waktu kesenjangan antara kendaraan ACC dan maju kendaraan. Jika sistem mendeteksi bahwa ke depan kendaraan tidak lagi di jalan ACC kendaraan, sistem ACC akan mempercepat kendaraan kembali ke kecepatan set kontrol pelayaran-nya. Adaptive Cruise Control juga disebut kontrol pelayaran aktif, kontrol pelayaran otonom, kontrol pelayaran cerdas, atau kontrol pelayaran. Radar ini merupakan kasus karena jarak diukur dengan unit radar kecil di belakang grill depan atau di bawah bumper. Fokus dari makalah ini adalah untuk menyelidiki kegagalan sistem Adaptive Cruise Control (ACC) menggunakan FMEA dan metode FTA.

2.Analisis KeselamatanAnalisis keselamatan adalah metode untuk mengevaluasi bahaya dan risiko yang ditimbulkan oleh sistem dan cara untuk meminimalkan mereka Bahaya adalah keadaan atau seperangkat kondisi sistem itu, bersama-sama dengan kondisi lain di sistem lingkungan, yang akan menyebabkan kecelakaan pasti. Perhatian utama dari analisis keselamatan sistem pengelolaan bahaya: identifikasi mereka, evaluasi, penghapusan dan kontrol melalui analisis, analisis desain dan manajemen prosedur Hazard adalah tahap pertama, di mana sistem dipelajari untuk situasi di mana potensi bahaya bisa terjadi, dan frekuensi dengan mana situasi itu terjadi. Analisis risiko adalah tahap kedua, di mana hasil yang mungkin dari bahaya dan frekuensi penampilan setiap hasil ditentukan. Hal ini memungkinkan sumber-sumber bahaya potensial dalam sistem yang akan diprioritaskan dan ditangani dengan meningkatkan keamanan sistem. Proses analisis keselamatan sistem pada dasarnya dapat dibagi menjadi langkah-langkah sebagai berikut:Identifikasi bahaya dimana langkah ini mengidentifikasi potensi bahaya dalam sistem yang diusulkan. Penilaian risiko dimana diteliti setiap bahaya yang telah diidentifikasi untuk menentukan berapa banyak ancaman. Hal ini membantu dalam menentukan langkah-langkah yang diperlukan untuk mengurangi risiko ke tingkat yang dapat diterima. Banyak persyaratan keselamatan awal ditetapkan pada tahap ini.Penilaian awal keamanan sistem (PSSA) merupakan tahap yang berkaitan dengan memastikan bahwa desain yang diusulkan dapat memenuhi persyaratan keamanan dan juga dengan memperbaiki persyaratan keselamatan ini bila diperlukan. Penilaian keamanan sistem merupakan Tahap yang berkaitan dengan memproduksi bukti yang menunjukkan persyaratan keselamatan telah dipenuhi oleh pelaksanaannya.Metode Analisis Keselamatan: FMEA (Failure Modes and Effects Analysis) dan FTA (Fault Tree Analysis) adalah metode analisis keandalan khas, yang banyak digunakan. Kegagalan yang terjadi di Adaptive Cruise Control diidentifikasikan dengan menggunakan FMEA. FMEA (Failure Modes and Effects Analysis): Failure Modes and Effects Analysis (FMEA) adalah langkah demi langkah pendekatan untuk mengidentifikasi semua kegagalan mungkin dalam adesign, proses manufaktur atau perakitan, atau productor layanan. Kegagalan diprioritaskan sesuai dengan bagaimana konsekuensi serioustheir adalah, seberapa sering mereka terjadi dan seberapa mudah mereka dapat dideteksi. Tujuan dari FMEA adalah untuk mengambil tindakan untuk menghilangkan atau mengurangi kegagalan, dimulai dengan yang prioritas tertinggi.FMEA terdiri dari tiga tahap utama. Pada tahap pertama identifikasi, salah satu kebutuhan untuk menentukan apa yang bisa salah. Pada tahap kedua analisis, satu diperlukan untuk mengidentifikasi kemungkinan kegagalan, konsekuensi dan menurut ini menghitung jumlah prioritas risiko. Pada tahap ketiga yang harus berpikir bagaimana untuk menghilangkan terjadinya atau mengurangi keparahan hasil yang tidak diinginkan. Kegagalan diprioritaskan sesuai dengan seberapa serius konsekuensinya adalah, seberapa sering mereka terjadi dan seberapa mudah mereka dapat dideteksi.

Gambar 1. Fase Utama FMEASumber: International Journal of Advanced Research in Computer Science and Software Engineering, Volume 4 Issue 6

Tujuan dari FMEA adalah untuk mengambil tindakan untuk menghilangkan atau mengurangi kegagalan, dimulai dengan yang tertinggi prioritas. Failure Modes and Effects Analysis juga mendokumentasikan pengetahuan dan tindakan tentang risiko kegagalan, untuk digunakan dalam perbaikan terus-menerus saat ini. FMEA digunakan selama desain untuk mencegah kegagalan. Kemudian digunakan untuk kontrol, sebelum dan selama operasi berlangsung proses. Idealnya, FMEA dimulai pada tahap konseptual awal desain dan berlanjut sepanjang kehidupan produk atau jasa.FTA (Fault Tree Analysis) adalah alat identifikasi bahaya yang populer dan produktif. Ini mengevaluasi dan mengendalikan bahaya. Proses FTA digunakan untuk memecahkan berbagai masalah manajemen keselamatan masalah rangingfrom. Alat ini digunakan oleh keamanan dan keandalan komunitas profesional untuk bothprevent dan menyelesaikan bahaya dan kegagalan. Kedua metode kualitatif dan kuantitatif digunakan untuk mengidentifikasi daerah-daerah dalam sistem yang paling penting untuk operasi yang aman. Entah pendekatan efektif, output adalah presentasi grafis yang menyediakan tenaga teknis dan administrasi dengan peta "kegagalan atau bahaya" jalan. Simbol FTA ditunjukkaan dalam bawah gambar 2.Langkah-langkah prosedural melakukan FTA adalah:1. Asumsikan keadaan sistem dan mengidentifikasi dan mendokumentasikan dengan jelas negara kejadian yang tidak diinginkan tingkat atas.2. Mengembangkan tingkat atas pohon melalui proses top down. Yang menentukan kegagalan antara suatu kombinasi dari kegagalan atau kejadian yang minimal untuk menyebabkan acara tingkat yang lebih tinggi berikutnya terjadi. Hubungan logis grafis yang dihasilkan seperti yang dijelaskan di bawah ini menggunakan standar FTA simbol logika.3. Lanjutkan proses top down sampai akar penyebab untuk setiap cabang diidentifikasi dan / atau sampai dekomposisi lebih lanjut tidak diperlukan.4. Tetapkan probabilitas kegagalan untuk acara level terendah dalam setiap cabang dari pohon.This dapat melalui prediksi, semua ocations, atau data historis.5. Membentuk persamaan Boolean untuk pohon menggunakan logika Boolean dan mengevaluasi kemungkinan acara tingkat atas yang tidak diinginkan.6. Bandingkan dengan tingkat kebutuhan sistem. Apabila persyaratan tersebut tidak terpenuhi, melaksanakan tindakan aksi korektif. Korektif bervariasi dari desain ulang analisis perbaikan.

Gambar 2. Contoh FTASumber: International Journal of Advanced Research in Computer Science and Software Engineering, Volume 4 Issue 63.Adaptive Cruise Control Adaptive Cruise Control (ACC) adalah fitur otomotif yang memungkinkan sistem cruise control kendaraan untuk beradaptasi kecepatan kendaraan untuk lingkungan lalu lintas. Sebuah sistem radar yang melekat pada bagian depan kendaraan yang digunakan untuk mendeteksi apakah kendaraan bergerak lambat dalam jalur Adaptive Cruise Control kendaraan. Jika kendaraan bergerak lambat terdeteksi, sistem Adaptive Cruise Control akan memperlambat kendaraan bawah dan mengontrol clearance, atau waktu kesenjangan antara kendaraan Adaptive Cruise Control dan maju kendaraan. Jika sistem mendeteksi bahwa ke depan kendaraan tidak lagi di jalan Adaptive Cruise Control kendaraan, sistem Adaptive Cruise Control akan mempercepat kendaraan kembali ke kecepatan set cruise control-nya. Operasi ini memungkinkan kendaraan Adaptive Cruise Control untuk mandiri memperlambat dan mempercepat dengan lalu lintas tanpa intervensi dari sopir. Metode yang kecepatan Adaptive Cruise Control kendaraan dikendalikan adalah melalui mesin kontrol throttle dan operasi rem terbatas.

Gambar 3. Layout Fisik Adaptive Cruise ControlSumber: International Journal of Advanced Research in Computer Science and Software Engineering, Volume 4 Issue 6

ACC ModuleRadar systemVehicle Speed Control -Process radar data-Accelerate / decelerate-Send warning messageBraking signal control-Slow down-Fully speedSeperti ditunjukkan dalam Gambar 3, sistem Adaptive Cruise Control terdiri dari serangkaian komponen interkoneksi dan sistem.Metode komunikasi antara modul yang berbeda adalah melalui jaringan komunikasi serial dikenal sebagai Controller Area Network (CAN), modul ACC ditunjukkan pada Gambar 4 .

Gambar 4. Fungsi Modul ACCSumber: International Journal of Advanced Research in Computer Science and Software Engineering, Volume 4 Issue 6

4.Failure Mode And Effect Analysis (FMEA) Adaptive Cruise ControlFMEA adalah teknik bottom up yang digunakan untuk mengidentifikasi, memprioritaskan, dan menghilangkan potensi kegagalan dari sistem, desain atau proses. Kegagalan Adaptive Cruise Control (ACC) dengan menggunakan metode FMEA tercantum dalam Tabel 1.Tabel 1. Failure Mode And Effect Analysis dari Adaptive Cruise ControlPart Adaptive Cruise ControlFailure ModeEfekPenyebab

RadarKegagalan komponen elektrikalOutput sensor sama denganmaksimum atau minimum sensor tersebutKarena kegagalan hardware

Tabel 1. Failure Mode And Effect Analysis dari Adaptive Cruise Control (Lanjutan)Part Adaptive Cruise ControlFailure ModeEfekPenyebab

Kebisingan induksivariasi acak ditumpangkan pada echo sinyal yang diinginkan diterima dalam radar penerimaSinyal tercermin menurun dengan cepat seiringmeningkat jarak sehingga suara menginduksiketerbatasan radar

RadarEfek kekacauanMasalah kinerja yang seriusdengan sistem radarDisebabkan oleh pandu radar panjang antaratransceiver radar dan antena

Sensor KecepatanSuplai power pada kegagalan sistem sensorTidak ada pengukuran sinyal masukanCacat kabel

Komponen elektrikan krusialOutput yang salahKarena kegagalan hardware

Sensor RemSinyal pengeremanDapat menyebabkan kecelakaanMemperlambat sinyal pengereman

Sumber: International Journal of Advanced Research in Computer Science and Software Engineering, Volume 4 Issue 6

5.Fault Tree Analysis (FTA) Adaptive Cruise Control FTA adalah analisis kegagalan top-down digunakan untuk menemukan akar penyebab kegagalan atau potensi kegagalan. Sebuah sistem radar yang melekat pada bagian depan kendaraan yang digunakan untuk mendeteksi apakah kendaraan bergerak lambat dalam jalur ACC kendaraan. Jika kendaraan bergerak lambat terdeteksi, sistem ACC akan memperlambat kendaraan bawah dan mengontrol clearance, atau waktu kesenjangan antara kendaraan ACC dan maju kendaraan. Data radar akan diteruskan ke modul ACC dan modul ACC melewati sinyal yang dibutuhkan untuk masing-masing komponen saling berhubungan dan subsistem. Kegagalan yang terjadi di radar yang diwakili menggunakan Fault Tree Analysis (FTA) yang ditunjukkan pada Gambar 5.

Gambar 5. Fault Tree Kesalahan RadarSumber: International Journal of Advanced Research in Computer Science and Software Engineering, Volume 4 Issue 6

Rekomendasi Untuk Perancang :Untuk mengatasi kegagalan sensor radar :a. Sensor kegagalan radar karena kegagalan komponen listrik, kebisingan diinduksi dan efek kekacauan. Efek kekacauan yang terjadi perubahan karena kondisi cuaca dan kondisi jalan. Jadi komponen yang digunakan dalam radar harus dilawan dengan kondisi cuaca dan kondisi jalan. Komponen listrik yang digunakan dalam radar harus handal dan benar bekerja.b. Sensor radar di depan akan mendeteksi benda-benda kecil (misalnya sepeda motor) atau kendaraan mengemudi jauh dari pusat. Sebuah sensor radar ekstra harus ditambahkan di belakang kendaraan untuk mendeteksi kecepatan dan jarak kendaraan di belakang.Untuk mengatasi kegagalan sensor kecepatan :a. Menempatkan komponen strategis dapat membantu membatasi kerusakan pada sensor ketika komponen gagal termal atau panas karena jumlah besar disipasi daya.b. Desain kuat untuk tekanan lingkungan diperlukan.c. Komponen yang menghasilkan panas harus ditempatkan jauh dari kesalahan bagian sensitif seperti kekuatand. Pasokan atau masukane. Komponen yang mungkin gagal secara eksoterm, seperti FET daya dapat ditempatkan secara strategis sehingga kegagalan tidak menyebarkan luar komponen.

6.KesimpulanSistem Adaptive Cruise Control dikembangkan untuk tujuan keselamatan mengemudi dan kenyamanan. Ini mengurangi jumlah rem dan beralih operasi yang diperlukan pengemudi. Akibatnya, sistem mengurangi beban mengemudi sehingga pengemudi dapat mendorong kenyamanan. Makalah ini telah menyelidiki kemungkinan kegagalan di Adaptive Cruise Control (ACC) sistem menggunakan FMEA dan FTA dalam analisis kegagalan sistem keselamatan-kritis. Kami telah mengidentifikasi kegagalan yang sering terjadi pada kerja Adaptive Cruise Control (ACC) sistem. Kegagalan bagian dalam sistem ACC adalah kegagalan radar, kegagalan sensor kecepatan dan kegagalan sensor rem. Efek dan penyebab ini bagian ACC diidentifikasi dengan menggunakan Failure Modes and Effects Analysis (FMEA) dan akar penyebab kegagalan tersebut dianalisis dengan menggunakan Fault Tree Analysis (FTA). Hasil gabungan dari FMEA dan FTA memberikan masukan untuk analisis pembenaran sementara atau kausal untuk prioritas pendekatan sistematis verifikasi atau uji validasi dari sistem ke subsistem.