Mehmet Pusat ŞEREFLİ  Asansör Vizyon Dergisi Editorial Team

EN 81 döneminde yazılım, güvenliğin destekleyici unsuru olarak konumlanırken; ISO 8100 ile birlikte sistem davranışının ve risk yönetiminin aktif tasarımcısı haline geliyor. Artık mesele yalnızca kodun doğru çalışması değil, hata anında güvenli kalabilmesi.

EN 81 döneminde asansör sistemlerinde güvenliğin ana omurgası donanım olarak kabul edilirdi. Emniyet zinciri, kapı kilitleri, mekanik kilitlemeler, paraşüt sistemi, hız regülatörü ve röle tabanlı güvenlik devreleri güvenliğin temel taşıyıcılarıydı. Güvenlik fiziksel olarak sağlanmalıydı; elektrik kesildiğinde sistem durmalı, emniyet devresi açıldığında hareket kesilmeli, kapı kilidi kapanmadan kabin hareket etmemeliydi. Zincirin sürekliliği donanımsal olarak garanti altına alınırdı. Yazılım bu yapının dışında değildi ancak merkezinde de yer almıyordu. Daha çok işletme ve konfor fonksiyonlarını yöneten bir katman olarak konumlanmıştı. Çağrı yönetimi, kat sıralaması, hız kontrolü, konfor optimizasyonu, enerji verimliliği ve grup kontrol algoritmaları yazılımın yoğunlaştığı alanlardı. Sistem davranışını şekillendiriyor, fakat sistemin güvenli olup olmadığını belirleyen ana unsur olarak görülmüyordu.

Sektörde uzun süre hâkim olan varsayım açıktı: “Yazılım hata verirse donanım zaten sistemi durdurur.” Kod tarafında oluşabilecek bir hata, donanım emniyet zinciri tarafından tolere edilecekti. Yazılım yanlış karar verse bile fiziksel güvenlik devreleri hareketi kesecek ve riski ortadan kaldıracaktı. Bu yaklaşım özellikle röle tabanlı sistemlerden mikroişlemci mimarisine geçiş sürecinde güçlü bir güvenlik refleksi oluşturdu. Röle mantığında fiziksel kontakların açılması güvenliğin göstergesiydi. Mikroişlemci ve yazılım tabanlı kontrol sistemleri yaygınlaşsa da güvenlik anlayışı uzun süre bu mekanik düşünce çerçevesinde okunmaya devam etti.

Ancak sistemler giderek karmaşıklaştı. Grup kontrol sistemleri, haberleşme protokolleri, uzaktan izleme altyapıları, veri tabanlı karar algoritmaları ve yazılım güncellemeleri devreye girdikçe yazılımın sistem davranışı üzerindeki etkisi arttı. Artık yazılım yalnızca konforu değil, sistemin karar mekanizmasını belirliyordu. Buna rağmen EN 81 dönemindeki yerleşik denge büyük ölçüde korundu: Donanım güvenliğin ana taşıyıcısıdır, yazılım ise destekleyici bir katmandır.

ISO 8100 ile birlikte tartışma tam bu noktada başlar. Artık sorulan soru yalnızca yazılımın doğru çalışıp çalışmadığı değildir. Asıl mesele, yazılım hata verdiğinde sistemin nasıl davranacağı ve bu davranışın güvenli olup olmadığıdır. Risk temelli yaklaşım, yazılımın sistem güvenliğinin aktif bir bileşeni olarak değerlendirilmesini gerektirir.

Bu değişim yazılım mimarisini doğrudan etkiler. Donanım tarafında yıllardır uygulanan fail-safe prensibi yazılım tarafında da sistematik olarak kurgulanmalıdır. Kritik bir fonksiyon hata aldığında kontrol akışı rastgele devam etmemeli, belirsiz veri durumlarında sistem hareket üretmemeli, beklenmeyen koşullarda varsayılan davranış güvenli seçenek olmalıdır. Yazılımın çökmesi sistemin kontrolsüz kalması anlamına gelmemelidir. Güvenli moda geçiş bir refleks değil, tasarım kararının sonucu olmalıdır.

Modern kontrol sistemlerinde kullanılan watchdog mekanizmaları da bu çerçevede yeniden anlam kazanır. Yazılım belirli bir süre içinde beklenen yanıtı üretmezse sistem hangi moda geçecektir? Basit bir reset yeterli midir, yoksa kontrollü bir duruş mu gerekir? Bu sorular artık yalnızca teknik detay değil, güvenlik stratejisinin parçasıdır.

ISO 8100’un yazılım açısından en kritik etkilerinden biri de “safe state” kavramının açık şekilde tanımlanmasıdır. Güvenli durum her zaman tam duruş anlamına gelmeyebilir. Kabin kontrollü şekilde en yakın kata mı gitmelidir, kapılar açık mı kalmalıdır, güç geri geldiğinde sistem nasıl yeniden başlatılmalıdır? Bu kararların tasarım aşamasında netleştirilmiş olması gerekir. Hata anında yazılım anlık karar üretmez; önceden tanımlanmış güvenli davranışı uygular.

Yazılım hataları çoğu zaman tek ve belirgin arızalar şeklinde ortaya çıkmaz. Veri tutarsızlıkları, sensör gecikmeleri, haberleşme kopmaları veya zamanlama kaymaları gibi ara senaryolar daha karmaşık riskler oluşturur. ISO 8100 yaklaşımı bu senaryoların da analiz edilmesini gerektirir. Sensörden gelen veri mantıksal aralığın dışındaysa sistem bunu nasıl yorumlayacaktır? Grup kontrol sisteminde bir kabinle iletişim kesildiğinde diğer kabinler hangi davranışı sergileyecektir? Yazılım güncellemesi sırasında oluşabilecek kesintiler güvenliği nasıl etkileyecektir? Artık yazılımın görevi yalnızca çalışmak değil, belirsizlik durumunda öngörülebilir ve kontrollü davranmaktır.

Bu dönüşüm algoritma tasarımını da değiştirir. Karar mekanizmaları yalnızca verimlilik ve konfor üzerinden kurgulanamaz. Veri doğrulama, hata yönetimi ve belirsizlik senaryoları algoritmanın merkezine yerleşir. Mikroişlemci tabanlı sistemlerde zamanlama hataları dahi güvenlik açısından kritik hale gelir. Deterministik davranış özellikle güvenlik fonksiyonlarında vazgeçilmez olur.

Test kültürü de bu değişimden etkilenir. Artık yalnızca doğru çıktıyı üretmek yeterli değildir. Sistem sınır değerlerde nasıl davranmaktadır? Yoğun yük altında tepkisi nedir? Bilinçli hata enjekte edildiğinde nasıl bir refleks göstermektedir? Boundary testler, stres testleri ve hata senaryosu testleri yazılım geliştirme sürecinin ayrılmaz parçası haline gelir. Simülasyon ortamları, sahada test edilmesi zor risk senaryolarının modellenmesine imkân tanır. Yazılım güncellemeleri dahi güvenlik perspektifiyle ele alınmalıdır; başarısız bir güncelleme sonrası sistemin hangi modda kalacağı önceden tanımlanmalıdır.

Tüm bu dönüşüm yazılımcının rolünü de değiştirir. Yazılım geliştiricisi artık yalnızca sistemi çalıştıran algoritmaları yazan bir kişi değildir. Sistem davranışını risk perspektifiyle tasarlayan bir mühendis konumuna yaklaşır. Algoritmaların hangi varsayımlara dayandığı, hangi riskleri nasıl yönettiği ve hata durumunda nasıl tepki verdiği açık şekilde tanımlanmalıdır. Donanım–yazılım entegrasyon bilinci güçlenir, izlenebilirlik kültürü önem kazanır. Hangi gerekliliğin hangi kod bloğuyla karşılandığı ve hangi riskin hangi mekanizma ile azaltıldığı sistematik olarak takip edilmelidir.

Sonuç olarak ISO 8100 ile birlikte yazılım, güvenliğin arka planındaki destek unsuru olmaktan çıkarak aktif bir tasarım bileşeni haline gelmektedir. Başarı ölçütü artık yalnızca doğru karar vermek değildir; hata, belirsizlik ve olağan dışı koşullarda güvenli kalabilmektir. Bu değişim kısa vadede daha fazla analiz ve dokümantasyon anlamına gelebilir; ancak uzun vadede yazılım ekiplerinin sektördeki konumunu daha merkezi ve stratejik bir noktaya taşır. Asıl soru artık şudur: Kod çalışıyor mu değil, kod hata verdiğinde sistem güvenli kalıyor mu?